«Окно уязвимости» в кассе: как ритейл пропускает фальшивые деньги между обновлениями

Цифры, которые приводит Банк России, говорят сами за себя: в розничном сегменте на безналичные расчеты приходится уже 88%. Тем не менее за прошлый год оборот наличных денег вырос на 3–4%. Общая масса «живых» денег, находящихся в обращении, преодолела отметку в 17 трлн рублей, а их доля в составе денежной массы зафиксирована на уровне около 14%. 

Из этого можно сделать однозначный вывод: наличка продолжает оставаться важнейшим элементом финансовой инфраструктуры — особенно в торговле, сфере услуг, крупных розничных сетях, вендинговых аппаратах и на автозаправочных станциях.

Каждый год банковская система выявляет приблизительно 7 тыс. фальшивых банкнот. Основная масса фальшивок — банкноты крупного номинала. На таком фоне то, как оперативно обновляется программное обеспечение на оборудовании, проверяющем подлинность купюр, уже давно не просто технический параметр. Это в полной мере операционный риск.

Об этом рассказывает Петр Минин, замдиректора по научно-исследовательской работе Конструкторского бюро DORS — российского разработчика оборудования и программного обеспечения для банков и ритейла.

Почему затягивание с обновлением ведет к убыткам

Для бизнесмена, работающего с наличностью, фальшивая купюра — это прямые убытки: ее приходится списывать из кассы, разбираться с покупателем, проводить внутреннее расследование и перегружать сотрудников.

Интервал, который отделяет первый факт появления фальшивой купюры в обороте от момента, когда начинают действовать обновленные алгоритмы ее выявления, принято именовать «окном уязвимости». По своей природе этот показатель близок к метрике MTTP (Mean Time To Patch), хорошо знакомой специалистам по кибербезопасности, — она отражает усредненное время между обнаружением бреши и ее закрытием с помощью патча. Чем выше значение MTTP, тем дольше система функционирует в потенциально уязвимом состоянии.

Когда объемы наличной выручки серьезны, даже мизерная доля фальшивок, не выявленных в период действия «окна», способна обернуться совокупным уроном, который перекроет затраты как на обновление программного обеспечения, так и на внедрение локальной системы детекции.

Допустим, дневная наличная выручка розничной сети равна 200 млн рублей. За 14 дней это 2,8 млрд. Если обновление задерживается, а доля нераспознанных подделок составляет 0,005–0,01%, потенциальные потери достигнут 140–280 тыс. рублей — и это без учета внутренних издержек. Для сети масштаб риска только увеличивается.

Где скрываются «слепые зоны» контроля 

Надежность наличного оборота обеспечивается многоуровневой системой: кассы в магазинах, терминалы самообслуживания (банкоматы, платежные устройства, вендинг), банковский фронт- и бэк-офис. В каждом звене проверка подлинности — не просто опция прибора, а инструмент контроля финансовых рисков. 

«Слепые зоны» появляются там, где детектирующие алгоритмы обновляются с опозданием или не обновляются вообще. В большой распределенной сети с тысячами детекторов риск жив до тех пор, пока не обновлены все узлы. Даже если IT-отдел управляет версиями централизованно, контролирует установку и проводит аудит, на каких-то кассах все равно остаются старые алгоритмы.


@Freepik (лицензия INV-C-2024-8250540)

Производители софта для детекции выстраивают приоритеты по очереди: сначала США и ЕС, затем все остальные. При условии сбоев логистики и санкций задержка с выпуском обновлений может доходить до нескольких недель. Этого времени достаточно, чтобы фальшивки оказались в обороте.

Если основные модули распознавания разработаны за рубежом, бизнес не может влиять на скорость обновления. Это ведет к росту MTTP и удлинению «окна уязвимости». Собственная разработка оборудования и ПО внутри страны способствует снижению зависимости от внешних приоритетов, а также ускоряет выпуск обновлений, сокращая время обучения алгоритмов.

---

Читайте также: Кибербезопасность в ритейле: почему традиционное обучение кибербезу не работает

---

Цена ошибки при приеме наличных

Самую большую опасность представляют гибридные подделки — частичное копирование купюры плюс «социальная инженерия». Даже грубую фальшивку можно всучить неподготовленному, пожилому или рассеянному человеку в плохо освещенном углу рынка. После этого она почти наверняка окажется в торговой сети.

По данным ЦБ, в 2025 году было выявлено 6 565 поддельных банкнот. 4 057 из этого числа — это поддельные пятитысячные купюры, 2 005 — банкноты номиналом 1 000 рублей, 209 — банкноты номиналом 2 000 рублей. Меньше всего выявлено поддельных банкнот номиналом 200 рублей — всего 4 экземпляра. Также было обнаружено 110 поддельных монет: 75 монет номиналом 10 рублей, 34 монеты номиналом 5 рублей и одна монета номиналом 2 рубля. Новые купюры подделывают реже, так как после 2017 года у них более сложная защита.


@Freepik (лицензия INV-C-2024-8250540)

Истинная стоимость ошибки складывается не только из номинала принятой фальшивки. Сюда входят:

● прямые потери денег (номинал купюры, который не вернуть);

● операционные издержки (проверки, инвентаризации, разбирательства);

● репутационные риски (если это становится системой);

● сверхнагрузка на кассиров и менеджмент.

Злоумышленники постоянно мониторят, как совершенствуется защита банкнот, и оперативно адаптируют собственные методы — вплоть до того, что используют искусственный интеллект для подделки отдельных защитных элементов. Однако ИИ бессилен против специальных материалов и уникальных полиграфических технологий. 

Чтобы эффективно противостоять фальшивомонетчикам, Банк России взял под надзор все банковское оборудование с точки зрения проверки защитных признаков. Тестирование проводится по двум направлениям: машиночитаемые параметры и визуальное сходство.

Как количественно оценить риск задержки обновлений и начать им управлять

Если ставить цель реально управлять финансовыми потерями, которые возникают из-за пропущенных подделок, то показатель «окна уязвимости» нельзя оставлять без внимания. Его необходимо измерять и включать в состав ключевых показателей эффективности (KPI) наравне с другими метриками.

Ключевые метрики управления риском наличного оборота

Метрика	Что показывает	Как влияет на бизнес
MTTP (Mean Time To Patch)	Время от появления новой угрозы до установки обновления	Определяет длительность «окна уязвимости» и прямые потери
Rollout Time	Время развертывания обновления на всей сети	Пока не обновлены все устройства — риск сохраняется
Coverage Rate	Доля устройств с актуальными алгоритмами	Выявляет «слепые зоны» в инфраструктуре
Detection Accuracy	Доля корректно распознанных подделок	Напрямую влияет на уровень финансовых потерь
False Rejection Rate (FRR)	Доля ошибочно отклонённых подлинных купюр	Влияет на очереди, клиентский опыт и операционные издержки
Loss per 1 млрд руб. оборота	Потери от фальшивок в пересчёте на оборот	Переводит технический риск в понятную финансовую модель
Cost of Vulnerability Window	Суммарные потери за период задержки обновлений	Обосновывает инвестиции в обновления и инфраструктуру
Доля локализованных алгоритмов	Уровень зависимости от внешних поставщиков	Влияет на скорость обновлений и санкционные риски
SLA на обновления	Зафиксированные сроки поставки апдейтов	Делает процесс управляемым на уровне контрактов
Интеграция в ERM	Учет риска в системе управления рисками	Позволяет управлять им на уровне бизнеса, а не IT

Почему ритейл теряет деньги именно на кассе

Существует несколько подходов к тому, как обновления попадают на оборудование. Один из них — ручной режим, когда файлы переносятся через компьютер или FLASH-накопитель. Эта схема тянется еще с 90-х годов: она медленная и каждый раз требует физического присутствия специалиста на объекте. 

Противоположный полюс — встроенная функция автоматической удаленной установки, характерная для современной техники. Такой вариант занимает буквально несколько минут и позволяет обновить сразу сотни или тысячи аппаратов без выездов.

Автоматическое обновление не гарантирует низкий MTTP: административный барьер остается. Файлы апдейта еще нужно доставить в закрытую сеть, где находится устройство, — а это дополнительные потери времени.

Универсальной модели выпуска обновлений в принципе не существует; каждый производитель разрабатывает собственное запатентованное решение. Ключевой момент — не технология доставки, а качество предрелизного тестирования. 

Чтобы обновление работало как надо, его проверяют на большой базе сохраненных образцов настоящих и фальшивых банкнот, а также прогоняют на нескольких реальных экземплярах оборудования. Сырая и недостаточно оттестированная «заплатка» может только навредить, ухудшив параметры детекции.


@Freepik (лицензия INV-C-2024-8250540)

От реактивных действий к управляемости

В сфере наличного обращения действует тот же принцип, что и в IT-инфраструктуре: рассчитывать на эпизодические действия и ручное управление не приходится. Некоторые процессы требуют глубокой экспертизы, формализованных процедур и технического сопровождения. Для большинства бизнесов это выливается в одно из двух решений: либо формировать внутреннее профильное подразделение, либо отдавать функции внешнему провайдеру.

Обновление программного обеспечения, отвечающего за распознавание банкнот, — это не просто техническая сервисная процедура. Это неотъемлемая составляющая системы, которая управляет операционными рисками. Те организации, которым удается сужать «окно уязвимости», добиваются трех вещей: снижения убытков, повышения прогнозируемости рисков и укрепления доверия к своим наличным операциям.

Какой бы сценарий ни был выбран, «окно уязвимости» должно находиться под постоянным надзором. Только при этом условии защита наличного оборота перестает быть абстрактной задачей и превращается в управляемый операционный риск.

Петр Минин, 
замдиректора по научно-исследовательской работе Конструкторского бюро DORS.

Для NEW RETAIL