6.6.5. Компьютерные атаки, связанные с реализацией несанкционированного доступа к банкоматам и платежным терминалам участников информационного обмена [atmAttacks] (для вектора [INT])

Номер блока (поля) данных

Идентификатор блока (поля) данных

Содержание блока (поля) данных

Формат поля данных

Формат электронного сообщения

Обязательность информирования

Этапы информирования

5

"sourceId"

(поле данных)

идентификатор, присвоенный участником информационного обмена

128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена

"atmAttacks": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"target": {

"type": "тип объекта атаки",

"description": "дополнительное описание"

},

"attackType": [{

"type": "тип атаки в зависимости от объекта атаки",

"description": "дополнительное описание"

}],

"attackImage": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "примечание к вложению",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

},

[N]

[2], [3]

5.1

"target"

(блок данных)

идентификатор объекта атаки

[N]

[2], [3]

5.1.1

"type"

(поле данных)

тип объекта атаки

Выбирается один код из ограниченного множества возможных значений:

- [ATM] - банкомат;

- [CIN] - банкомат с возможностью приема денежных средств;

- [REC] - банкомат с функцией ресайклинга (recycling);

- [POS] - POS-терминал;

- [SST] - платежный терминал;

- [OTH] - иной объект

[N]

[2], [3]

5.1.2

"description"

(поле данных)

дополнительное описание

текстовое поле (textarea)

[N]

[2], [3]

5.2

"attackType"

(блок данных)

тип атаки

В случае необходимости указания нескольких значений полей данных (type, description) указывается один или несколько объектов в блоке данных "sources"

[N]

[2], [3]

5.2.1

"type"

(поле данных)

тип атаки в зависимости от объекта атаки

Выбирается один код из ограниченного множества возможных значений:

- [BBX] - атаки "блэкбокс";

- [DSP] - атаки "прямой диспенс" и их разновидности;

- [SKM] - скимминг;

- [OTH] - иной способ

[N]

[2], [3]

5.2.2

"description"

(поле данных)

дополнительное описание

текстовое поле (textarea)

[N]

[2], [3]

5.3

"attackImage"

(блок данных)

дополнительные материалы реализации атаки

[N]

[2], [3]

5.3.1

"sourceId"

(поле данных)

идентификатор, присвоенный участником информационного обмена

128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена

[N]

[2], [3]

5.3.2

"comment"

(поле данных)

описание вложения

текстовое поле (textarea)

[N]

[2], [3]

5.3.3

"dateTimeAt"

(поле данных)

дата и время добавления файла

формат представления данных в соответствии со спецификацией RFC 3339 [11]

[N]

[2], [3]

5.3.4.1

"file"

(подблок данных)

файл данных, содержащий дополнительные материалы

Указывается наименование, размер файла (не более 5 Мб), выполняется кодировка в формате Base64

[N]

[2], [3]

5.3.5

"fileLink"

(поле данных)

ссылка для получения (скачивания) файла данных, содержащего дополнительные материалы

Указывается URL-адрес для скачивания файла, в случае если его размер превышает 5 Мб, в соответствии со спецификацией RFC 3986 [15]

[N]

[2], [3]