4. Установка активных антискимминговых устройств — функция обнаружения и подавления.

5. Контроль со стороны работников банка (техников, инкассаторов) установки скимминговых устройств.

6. Криптографическая безопасность (3DES, MAC, VPN, Remote Key Management).

7. Использование ЕРР-клавиатур, сертифицированных по стандарту PIN Transaction Security Devices PCI.

8. Наличие систем видеозаписи.

9. Изображение передней панели банкомата на экранной заставке.

10. Подключение устройства jitter (джеттер).

11. Использование кассет с функцией окрашивания купюр.

12. Использование систем охранной сигнализации, контроля доступа к банкомату (в сервисную зону, сейф).

13. Использования «уникального» ключа для доступа к верхнему кабинету банкомата.

14. Использование прикладного программного обеспечения, сертифицированного по стандарту PA-DSS.

15. ПО контроля целостности — проактивная защита от вредоносных программ, «белый» список приложений.

16. Безопасное конфигурирование системного блока ATM:

— загрузка только с жесткого диска;

— отключить загрузку со съемных носителей, включая автозапуск;

— включить пароль на BIOS;

— использовать пароль на учетную запись администратора в Windows;

— сменить пароль по умолчанию на прикладное программное обеспечение банкомата;

— при подключении банкоматов через публичные сети использовать межсетевые экраны и шифрование каналов связи (SSL, VPN);

— удалите неиспользуемые службы и приложения;

— политика обновлений программного обеспечения (по согласованию с вендором);

— приложения работают под «рабочей» учетной записью с минимальными полномочиями.

17. Страхование банкоматов и наличности.