RBI、すべての銀行に Windows XP で稼働している ATM を 2019 年 6 月までにアップグレードするよう指示
インド準備銀行(RBI)は、知らせ2019年6月までにすべてのATMからMicrosoft XPオペレーティングシステムをアンインストールし、アップグレードするよう国内の銀行に要請した。
ご存じない方のために説明しておくと、2014 年 4 月に Microsoft は Windows XP ビルドのバージョンを中止すると発表しました。それ以来、同社はセキュリティ パッチを展開しておらず、新しい機能も発表していません。Windows XP。
2017 年 4 月、RBI は銀行宛ての「機密回覧」を通じて、Windows XP やその他の脆弱なオペレーティング システムで実行される ATM に対する懸念を強調していました。
「2017 年 3 月 6 日付けの当社の機密勧告 No. 3/2017 および 2017 年 11 月 1 日付けの No. 13/2017 も参照してください。そこでは、銀行に対し、報告書に列挙されている適切な管理を即時導入するよう勧告されています。規制の例示的なリスト」と RBI は、Windows XP およびその他のサポートされていないオペレーティング システムで実行される ATM について銀行宛ての機密回覧の中で述べています。
過去に銀行に対し、移行計画を実施するよう指示する勧告を送ったにもかかわらず、中銀にとって事態は十分に迅速に進んでいない。
通知には「これらの問題への銀行側の取り組みの遅れをRBIは深刻に受け止めている」と書かれている。
中央銀行が発行した通達では、「サポートされていないバージョンのオペレーティング システムで動作する銀行の ATM やその他のセキュリティ対策が実装されていないことから生じる脆弱性は、そのような出来事とは別に、銀行の顧客の利益に悪影響を与える可能性がある」とも強調しています。もしあれば、銀行のイメージに悪影響を及ぼします。」
中銀は命令に従わない銀行に対して規制措置を講じると警告した。
「この回覧に含まれる指示に対する適時かつ効果的な遵守が欠如している場合、1949 年の銀行規制法および/または 2007 年の決済システム法の適用規定に基づいて、適切な監督上の強制措置が講じられる可能性があることに留意されたい。」と RBI は述べた。 。
RBIは銀行と「ホワイトラベルATMオペレーター」に対し、すべての問題に対処し、段階的にアップグレードを実行する期限を与えた。同社は、ATM の少なくとも 25% を 2018 年 9 月までにアップグレードする必要があり、システムの 50% は 2018 年 12 月までにアップデートする必要があります。サポートされているバージョンのオペレーティング システムを搭載したすべての ATM は、2019 年 6 月までに最新バージョンにアップグレードする必要があります。
RBIは銀行にATMのアップグレードを指示するだけでなく、BIOSパスワード、USBポートの無効化、自動実行機能の無効化、オペレーティングシステムやその他のソフトウェアの最新パッチの適用、端末セキュリティソリューション、時間などの他のセキュリティ対策の導入も求めている。 -ベースの管理者アクセスなどを8月までに。
さらに、RBI は銀行に対し、承認されたソフトウェアのみが ATM 上で実行できるように、ATM にアンチスキミングおよびホワイトリストのソリューションを実装するよう指示しました。これらの実施期限は2019年3月です。
RBIは銀行に対し、2018年7月末までにコンプライアンス計画を提出するよう指示した。「規定の期限を確実に守るために、これらの措置の実施における進捗状況を注意深く監視する必要がある」と回覧では付け加えた。
