Банки возьмут под отечественную криптозащиту
Российским банкам придется ускоренно переходить на отечественные HSM-модули, которые обеспечивают защиту трансакций и данных клиентов. По словам экспертов, отсутствие обновлений от иностранных поставщиков может привести в том числе к остановке работы карт. Участники рынка отмечают, что для небольших банков замена может оказаться серьезной финансовой нагрузкой, а полный переход на отечественные системы может занять не менее девяти месяцев.
Как рассказали участники финансового рынка, на состоявшемся 15 апреля совещании ЦБ с банками и отечественными производителями было принято решение о необходимости оперативной замены иностранных HSM-модулей отечественными. Эту информацию подтвердил советник CriptoProf Владимир Простов. В ЦБ отметили, что «вопрос создания отечественных стандартов изучается с заинтересованными участниками».
Аппаратный модуль безопасности (HSM) защищает информационные системы, применяющие криптографию, от раскрытия данных. Они защищены от несанкционированного доступа, физического вскрытия, съема информации техническими средствами. Модули выпускаются в разных вариациях, от простой карты расширения до отдельных устройств, которые имеют антивандальную защиту. Российские банки, как правило, используют модули Thales. Также их выпускают российские CriptoPro и Infotecs.
Гендиректор «Киберполигона» Лука Сафронов поясняет, что без обновлений есть риск некорректной работы HSM-модулей. В частности, это может привести к тому, что карты пользователей перестанут работать, добавляет эксперт.
Однако переход на отечественные HSM-модули будет дорогим и небыстрым.
При этом, по словам участников рынка, Сбербанк и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Собеседник “Ъ” на банковском рынке оценивает, что всего по России необходимо заменить несколько тысяч модулей, причем крупным банкам придется заместить десятки модулей, тогда как небольшим банкам — единицы. Стоимость HSM-модулей, по словам источника “Ъ”, начинается от 3 млн руб. за штуку для неплатежных модулей, тогда как платежные могут стоить в разы дороже. По словам заместителя гендиректора Infotecs Дмитрия Гусева, цена на такие решения может начинаться с десятков тысяч долларов. В ВТБ и Сбербанке не ответили на запросы “Ъ”.
Вместе с тем, пояснил независимый эксперт Артем Сычев, отечественные HSM-модули обычно собираются из импортных комплектующих. «Сейчас преимущественно китайских, при этом сейчас поставки из Китая ограничены логистическими проблемами, в том числе на фоне карантина»,— уточнил управляющий RTM Group Евгений Царев. Господин Сычев отмечает, что банкам необходимо взять на тестирование отечественные HSM-модули, чтобы донести до разработчиков, что необходимо доработать, а затем необходимо разработать план перехода на эти решения. При этом, по словам эксперта, необходимо, чтобы софт соответствовал всем стандартам, его поддерживали все платежные системы и он мог работать при высоких нагрузках.
По оценке собеседника “Ъ” из отечественных поставщиков, для того чтобы оснастить банки отечественными HSM-модулями, потребуется около девяти месяцев, так как производительность компаний составляет десятки модулей в месяц.
Вместе с тем, по словам Дмитрия Гусева, полный переход на отечественные HSM-модули для банков может затянуться на несколько лет, так как необходимо не только произвести оборудование, но и адаптировать его. Впрочем, ряд банков уже используют отечественные HSM-модули. Так, в Абсолют-банке отметили, что как платежные, так и неплатежные модули в банке от отечественных поставщиков.
Участники рынка считают, что ЦБ необходимо разработать отечественный аналог международному стандарту PCI DSS (комплексный стандарт безопасности платежных систем), так как получить сертификат отечественным вендорам в силу геополитических ограничений невозможно, даже при соответствии требованиям, при этом банки без такого сертификата обычно не хотят использовать оборудование от отечественных вендоров.
Как рассказали участники финансового рынка, на состоявшемся 15 апреля совещании ЦБ с банками и отечественными производителями было принято решение о необходимости оперативной замены иностранных HSM-модулей отечественными. Эту информацию подтвердил советник CriptoProf Владимир Простов. В ЦБ отметили, что «вопрос создания отечественных стандартов изучается с заинтересованными участниками».
Аппаратный модуль безопасности (HSM) защищает информационные системы, применяющие криптографию, от раскрытия данных. Они защищены от несанкционированного доступа, физического вскрытия, съема информации техническими средствами. Модули выпускаются в разных вариациях, от простой карты расширения до отдельных устройств, которые имеют антивандальную защиту. Российские банки, как правило, используют модули Thales. Также их выпускают российские CriptoPro и Infotecs.
Гендиректор «Киберполигона» Лука Сафронов поясняет, что без обновлений есть риск некорректной работы HSM-модулей. В частности, это может привести к тому, что карты пользователей перестанут работать, добавляет эксперт.
Однако переход на отечественные HSM-модули будет дорогим и небыстрым.
При этом, по словам участников рынка, Сбербанк и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Собеседник “Ъ” на банковском рынке оценивает, что всего по России необходимо заменить несколько тысяч модулей, причем крупным банкам придется заместить десятки модулей, тогда как небольшим банкам — единицы. Стоимость HSM-модулей, по словам источника “Ъ”, начинается от 3 млн руб. за штуку для неплатежных модулей, тогда как платежные могут стоить в разы дороже. По словам заместителя гендиректора Infotecs Дмитрия Гусева, цена на такие решения может начинаться с десятков тысяч долларов. В ВТБ и Сбербанке не ответили на запросы “Ъ”.
Вместе с тем, пояснил независимый эксперт Артем Сычев, отечественные HSM-модули обычно собираются из импортных комплектующих. «Сейчас преимущественно китайских, при этом сейчас поставки из Китая ограничены логистическими проблемами, в том числе на фоне карантина»,— уточнил управляющий RTM Group Евгений Царев. Господин Сычев отмечает, что банкам необходимо взять на тестирование отечественные HSM-модули, чтобы донести до разработчиков, что необходимо доработать, а затем необходимо разработать план перехода на эти решения. При этом, по словам эксперта, необходимо, чтобы софт соответствовал всем стандартам, его поддерживали все платежные системы и он мог работать при высоких нагрузках.
По оценке собеседника “Ъ” из отечественных поставщиков, для того чтобы оснастить банки отечественными HSM-модулями, потребуется около девяти месяцев, так как производительность компаний составляет десятки модулей в месяц.
Вместе с тем, по словам Дмитрия Гусева, полный переход на отечественные HSM-модули для банков может затянуться на несколько лет, так как необходимо не только произвести оборудование, но и адаптировать его. Впрочем, ряд банков уже используют отечественные HSM-модули. Так, в Абсолют-банке отметили, что как платежные, так и неплатежные модули в банке от отечественных поставщиков.
Участники рынка считают, что ЦБ необходимо разработать отечественный аналог международному стандарту PCI DSS (комплексный стандарт безопасности платежных систем), так как получить сертификат отечественным вендорам в силу геополитических ограничений невозможно, даже при соответствии требованиям, при этом банки без такого сертификата обычно не хотят использовать оборудование от отечественных вендоров.
Читайте также
Банк «Открытие» запустил онлайн-продажи «Каско Профессионал»
«Открытие Авто» запустил онлайн-оформление полисов «Каско Профессионал» от СК «Росгосстрах»
ВТБ: в январе продажи автокредитов в России на 6% превысили результат декабря 2022 года
По оценке ВТБ, в первый месяц 2023 года российские банки выдали физлицам на покупку транспортных средств как минимум 75 млрд рублей
РСХБ объявил о начале приема заявок на приобретение облигаций банка
Россельхозбанк открыл прием заявок на покупку собственных облигаций
Банк «Левобережный» дарит подарки за подключение эквайрига
Новые и действующие клиенты банка «Левобережный» получают баллы при установке торговых терминалов
Клиенты ВТБ нарастили портфель физического золота более чем в 1,5 раза
Портфель физического золота состоятельных клиентов ВТБ по итогам 2022 года достиг 50 млрд рублей
Геополитика и планы ФРС создают негативный внешний фон
Утренний обзор на 6.02.2023 от банка Открытие
Дальневосточный банк запустил новый сервис Mir Pass для доступа в бизнес-залы аэропортов и жд-вокзалов
Дальневосточный банк запустил новый сервис Mir Pass
«Универсальная» карта АТБ в лидерах рейтинга лучших кредитных карт России в начале года
Аналитический портал Бробанк.ру определил по комплексной оценке лучшие кредитные карты для оформления в начале 2023 года
Россельхозбанк выступил организатором размещения облигаций ПАО «Магнит» объемом 30 млрд рублей
3 февраля 2023 года состоялся сбор заявок на выпуск биржевых облигаций ПАО «Магнит» серии БО-004Р-03 со сроком обращения 5 лет
Треть фермерской продукции будет продаваться онлайн к 2025 году
По оценкам экспертов Россельхозбанка, объем рынка онлайн-продаж фермерских продуктов питания достигнет 50 млрд рублей до конца текущего года