Банки возьмут под отечественную криптозащиту

Введите запрос для поиска

Скрыть поиск

Банки возьмут под отечественную криптозащиту

Российским банкам придется ускоренно переходить на отечественные HSM-модули, которые обеспечивают защиту трансакций и данных клиентов. По словам экспертов, отсутствие обновлений от иностранных поставщиков может привести в том числе к остановке работы карт. Участники рынка отмечают, что для небольших банков замена может оказаться серьезной финансовой нагрузкой, а полный переход на отечественные системы может занять не менее девяти месяцев.

Как рассказали участники финансового рынка, на состоявшемся 15 апреля совещании ЦБ с банками и отечественными производителями было принято решение о необходимости оперативной замены иностранных HSM-модулей отечественными. Эту информацию подтвердил советник CriptoProf Владимир Простов. В ЦБ отметили, что «вопрос создания отечественных стандартов изучается с заинтересованными участниками».

Аппаратный модуль безопасности (HSM) защищает информационные системы, применяющие криптографию, от раскрытия данных. Они защищены от несанкционированного доступа, физического вскрытия, съема информации техническими средствами. Модули выпускаются в разных вариациях, от простой карты расширения до отдельных устройств, которые имеют антивандальную защиту. Российские банки, как правило, используют модули Thales. Также их выпускают российские CriptoPro и Infotecs.

Гендиректор «Киберполигона» Лука Сафронов поясняет, что без обновлений есть риск некорректной работы HSM-модулей. В частности, это может привести к тому, что карты пользователей перестанут работать, добавляет эксперт.

Однако переход на отечественные HSM-модули будет дорогим и небыстрым.

При этом, по словам участников рынка, Сбербанк и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Собеседник “Ъ” на банковском рынке оценивает, что всего по России необходимо заменить несколько тысяч модулей, причем крупным банкам придется заместить десятки модулей, тогда как небольшим банкам — единицы. Стоимость HSM-модулей, по словам источника “Ъ”, начинается от 3 млн руб. за штуку для неплатежных модулей, тогда как платежные могут стоить в разы дороже. По словам заместителя гендиректора Infotecs Дмитрия Гусева, цена на такие решения может начинаться с десятков тысяч долларов. В ВТБ и Сбербанке не ответили на запросы “Ъ”.

Вместе с тем, пояснил независимый эксперт Артем Сычев, отечественные HSM-модули обычно собираются из импортных комплектующих. «Сейчас преимущественно китайских, при этом сейчас поставки из Китая ограничены логистическими проблемами, в том числе на фоне карантина»,— уточнил управляющий RTM Group Евгений Царев. Господин Сычев отмечает, что банкам необходимо взять на тестирование отечественные HSM-модули, чтобы донести до разработчиков, что необходимо доработать, а затем необходимо разработать план перехода на эти решения. При этом, по словам эксперта, необходимо, чтобы софт соответствовал всем стандартам, его поддерживали все платежные системы и он мог работать при высоких нагрузках.

По оценке собеседника “Ъ” из отечественных поставщиков, для того чтобы оснастить банки отечественными HSM-модулями, потребуется около девяти месяцев, так как производительность компаний составляет десятки модулей в месяц.

Вместе с тем, по словам Дмитрия Гусева, полный переход на отечественные HSM-модули для банков может затянуться на несколько лет, так как необходимо не только произвести оборудование, но и адаптировать его. Впрочем, ряд банков уже используют отечественные HSM-модули. Так, в Абсолют-банке отметили, что как платежные, так и неплатежные модули в банке от отечественных поставщиков.

Участники рынка считают, что ЦБ необходимо разработать отечественный аналог международному стандарту PCI DSS (комплексный стандарт безопасности платежных систем), так как получить сертификат отечественным вендорам в силу геополитических ограничений невозможно, даже при соответствии требованиям, при этом банки без такого сертификата обычно не хотят использовать оборудование от отечественных вендоров.

Юлия Пославская, Максим Буйлов

Источник: Газета «Коммерсантъ» №69 от 20.04.2022
Тэги:

Читайте также

ВТБ возвращает кешбэк рублями
С 1 мая банк отменит вознаграждение в мультибонусах и полностью перейдет на выплаты в рублях
Более 6 тысяч сибиряков уже «проиндексировали» пенсию в банке «Левобережный»
Пенсионеры, ставшие клиентами банка и оформившие пенсию на счет в «Левобережном», получают надбавку за факт зачисления пенсии, потребительские кредиты, кредитные карты или вклады
Альфа-Банк стал лидером рейтинга банков на портале Сравни
Альфа-Банк занял первое место в рейтинге банков на финансовом портале Сравни
АТБ улучшил условия по накопительным счетам для премиальных клиентов
Ставка Азиатско-Тихоокеанского банка по накопительному счёту для клиентов программы «Статус» выросла до 13,5%
FINN FLARE разместит два выпуска на платформе А-Токен суммарным объемом 200 миллионов рублей
На платформе А-Токен началось размещение первого выпуска ЦФА компанией FINN FLARE
Бизнес может открыть второй счет в банке «Левобережный» за 15 минут
Открыть второй и все последующие счета в банке «Левобережный» стало еще проще
ЦБ: значительные объемы ввода жилья усилили спрос на стройматериалы в Красноярском крае
В Красноярском крае в феврале годовой рост цен на непродовольственные товары составил 5%
Россияне получили в ВТБ «арктическую ипотеку» более чем на 3 миллиарда рублей
С момента запуска «арктической ипотеки» в декабре 2023 года ее оформили более 840 клиентов ВТБ
Убыток АСВ за 2023 год составил 29,5 миллиарда рублей
Агентству пришлось создать резервы по некоторым активам
Объем денежных средств на балансе АСВ вырос в 60 раз до 1,2 триллиона рублей
Это могут быть средства, заблокированные на счетах типа «С» у недружественных нерезидентов