Протокол обмена действительно представляет из себя специфичный для конкретной платёжки XML-протокол. А что даст угон реестра? Во-первых, что есть реестр? Реестр не хранится на терминале, т.к. он является функциональностью биллинга. Это биллинг должен отчитываться перед операторами на какую сумму, за какой период и на какие контракты были оказаны услуги, а не терминал. Максимум на терминале может храниться своего рода справочник - разбиение номерной ёмкости по регионам, соответствие банков районам города и т.д. В общем, никаких реестров с данными клиентов банка на платёжном терминале нету. Существует ряд требований для работы с банковской системой, исключающий такие тупые утечки информации, вместо того, чтобы пользователь вбивал номер своего банковского счёта, номер своей креды или ещё чего-то, на основании доп. соглашения пользователю выдаётся специфичный номер контракта с которым и работает ящик... А уже биллинг, или сервер поставшика услуги на основании этой информации идентифицирует клиента. На ящике нету файла с номерами кредиток, PIN-кодов к ним или какой-либо другой интересной информации...