сентября 19, 2019

О безопасности смартфонов в качестве РРО, Кабмину придется договариваться с Google и Apple – киберэксперт

июня 04, 2019

Эксперимент Министерства финансов по внедрению мобильных гаджетов в качестве альтернативных регистраторов расчетных операций (РРО), подвергает опасности миллионы украинских предпринимателей, которые могут рискнуть и перевести свои фискальные данные из обычного кассового аппарата в смартфон или планшет. Основная причина в том, что ни один гаджет не является защищенным от внешнего влияния, – считает эксперт по киберугрозам компании 10-Guards Виталий Якушев. По его словам, безопасность любого смартфона зависит сразу от трех факторов – от производителя гаджета, от самого пользователя и от компаний, пишущих программное обеспечение.

"Некоторые производители защищают свои устройства. Они устанавливают обновления безопасности, делают это длительное время. А другие уже через год забывают о такой-то модели телефона и он не обновляется. А это ставит под угрозу его владельца. Кроме того, пользуясь телефоном, мы можем его потерять, у нас его могут украсть и заполучить важную информацию. И есть еще производители программного обеспечения, которые также могут сделать "дырявый" опасный софт с точки зрения хранения и обработки информации", – пояснил Якушев.

Эксперт удивлен идеей главного финансового регулятора Украины – перевести фискальные расчеты в сферу мобильных устройств. Ведь все гаджеты работают в открытом коммуникационном пространстве, пользователи в большей части не умеют или не хотят защищать паролями данные на своем смартфоне, а прогнозировать вирусные атаки и вовсе невозможно.

"Вирусы могут работать в оперативной памяти. Когда приложение открыто, то при сохранении какой-либо квитанции вирус может вносить в нее изменения. Так действуют некоторые программы, которые воруют деньги в клиент-банках. Они работают в оперативной памяти, и когда сохраняется трансакция, они на ходу меняют реквизиты. Пользователь не видит этого, потому что это происходит мгновенно, когда, например, в браузере он нажимает кнопку «отправить» и страница закрывается. Но при этом информация в это мгновение перехватывается и искажается. В результате, сервер получает неверные данные", – отметил Якушев.

Он также добавил, что вирусы могут оказаться на смартфоне как случайно, так и намеренно, если у бизнеса будет стоять задача – минимизировать доходы. По словам Якушева, если на кону большие деньги, необходимые злокачественные программы будут написаны в сжатые сроки. Следовательно, для налоговых органов нет никаких шансов быть уверенным в том, что бизнес, проводя кассовые расчеты, будет отправлять на сервер ГФС правильные данные. Якушев считает, если налоговые органы захотят каких-либо гарантий в работе программного обеспечения альтернативных РРО, правительству придется договариваться об этом с самим Google и Apple.

"Если такое важное программное обеспечение будет разрабатываться и контролироваться государственными структурами, то необходимо будет выходить на Google и Apple, чтобы они позволили расширить в этом программном обеспечении список полномочий, которые позволят контролировать безопасность расчетов. То есть, чтобы программное обеспечение, которое будет стоять на смартфоне, могло проверять программную среду и другие приложения. И если зафиксирует нечто зловредное, то расчеты проводить будет невозможно", – резюмировал эксперт.

Ранее СМИ уже писали о рисках внедрения альтернативных РРО, которые приведут к еще большей тенизации экономики. Однако Минфин в апреле 2019 г. запустил эксперимент, в ходе которого предприниматели получили право переводить кассовые расчеты в свои мобильные устройства. По мнению профильных экспертов, такой шаг приведет к тому, что крупный бизнес создаст целые системы по минимизации налогов и фактически будет выведен из-под контроля государства.

Загружаем курсы валют от minfin.com.ua

 

© 2017 ИСТОЧНИК . All Rights Reserved.

Please publish modules in offcanvas position.