Банки возьмут под отечественную криптозащиту

Введите запрос для поиска

Скрыть поиск

Банки возьмут под отечественную криптозащиту

Российским банкам придется ускоренно переходить на отечественные HSM-модули, которые обеспечивают защиту трансакций и данных клиентов. По словам экспертов, отсутствие обновлений от иностранных поставщиков может привести в том числе к остановке работы карт. Участники рынка отмечают, что для небольших банков замена может оказаться серьезной финансовой нагрузкой, а полный переход на отечественные системы может занять не менее девяти месяцев.

Как рассказали участники финансового рынка, на состоявшемся 15 апреля совещании ЦБ с банками и отечественными производителями было принято решение о необходимости оперативной замены иностранных HSM-модулей отечественными. Эту информацию подтвердил советник CriptoProf Владимир Простов. В ЦБ отметили, что «вопрос создания отечественных стандартов изучается с заинтересованными участниками».

Аппаратный модуль безопасности (HSM) защищает информационные системы, применяющие криптографию, от раскрытия данных. Они защищены от несанкционированного доступа, физического вскрытия, съема информации техническими средствами. Модули выпускаются в разных вариациях, от простой карты расширения до отдельных устройств, которые имеют антивандальную защиту. Российские банки, как правило, используют модули Thales. Также их выпускают российские CriptoPro и Infotecs.

Гендиректор «Киберполигона» Лука Сафронов поясняет, что без обновлений есть риск некорректной работы HSM-модулей. В частности, это может привести к тому, что карты пользователей перестанут работать, добавляет эксперт.

Однако переход на отечественные HSM-модули будет дорогим и небыстрым.

При этом, по словам участников рынка, Сбербанк и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Собеседник “Ъ” на банковском рынке оценивает, что всего по России необходимо заменить несколько тысяч модулей, причем крупным банкам придется заместить десятки модулей, тогда как небольшим банкам — единицы. Стоимость HSM-модулей, по словам источника “Ъ”, начинается от 3 млн руб. за штуку для неплатежных модулей, тогда как платежные могут стоить в разы дороже. По словам заместителя гендиректора Infotecs Дмитрия Гусева, цена на такие решения может начинаться с десятков тысяч долларов. В ВТБ и Сбербанке не ответили на запросы “Ъ”.

Вместе с тем, пояснил независимый эксперт Артем Сычев, отечественные HSM-модули обычно собираются из импортных комплектующих. «Сейчас преимущественно китайских, при этом сейчас поставки из Китая ограничены логистическими проблемами, в том числе на фоне карантина»,— уточнил управляющий RTM Group Евгений Царев. Господин Сычев отмечает, что банкам необходимо взять на тестирование отечественные HSM-модули, чтобы донести до разработчиков, что необходимо доработать, а затем необходимо разработать план перехода на эти решения. При этом, по словам эксперта, необходимо, чтобы софт соответствовал всем стандартам, его поддерживали все платежные системы и он мог работать при высоких нагрузках.

По оценке собеседника “Ъ” из отечественных поставщиков, для того чтобы оснастить банки отечественными HSM-модулями, потребуется около девяти месяцев, так как производительность компаний составляет десятки модулей в месяц.

Вместе с тем, по словам Дмитрия Гусева, полный переход на отечественные HSM-модули для банков может затянуться на несколько лет, так как необходимо не только произвести оборудование, но и адаптировать его. Впрочем, ряд банков уже используют отечественные HSM-модули. Так, в Абсолют-банке отметили, что как платежные, так и неплатежные модули в банке от отечественных поставщиков.

Участники рынка считают, что ЦБ необходимо разработать отечественный аналог международному стандарту PCI DSS (комплексный стандарт безопасности платежных систем), так как получить сертификат отечественным вендорам в силу геополитических ограничений невозможно, даже при соответствии требованиям, при этом банки без такого сертификата обычно не хотят использовать оборудование от отечественных вендоров.

Юлия Пославская, Максим Буйлов

Источник: Газета «Коммерсантъ» №69 от 20.04.2022
Тэги:

Читайте также

Банк «Открытие» запустил онлайн-продажи «Каско Профессионал»
«Открытие Авто» запустил онлайн-оформление полисов «Каско Профессионал» от СК «Росгосстрах»
ВТБ: в январе продажи автокредитов в России на 6% превысили результат декабря 2022 года
По оценке ВТБ, в первый месяц 2023 года российские банки выдали физлицам на покупку транспортных средств как минимум 75 млрд рублей
РСХБ объявил о начале приема заявок на приобретение облигаций банка
Россельхозбанк открыл прием заявок на покупку собственных облигаций
Банк «Левобережный» дарит подарки за подключение эквайрига
Новые и действующие клиенты банка «Левобережный» получают баллы при установке торговых терминалов
Клиенты ВТБ нарастили портфель физического золота более чем в 1,5 раза
Портфель физического золота состоятельных клиентов ВТБ по итогам 2022 года достиг 50 млрд рублей
Геополитика и планы ФРС создают негативный внешний фон
Утренний обзор на 6.02.2023 от банка Открытие
«Универсальная» карта АТБ в лидерах рейтинга лучших кредитных карт России в начале года
Аналитический портал Бробанк.ру определил по комплексной оценке лучшие кредитные карты для оформления в начале 2023 года
Россельхозбанк выступил организатором размещения облигаций ПАО «Магнит» объемом 30 млрд рублей
3 февраля 2023 года состоялся сбор заявок на выпуск биржевых облигаций ПАО «Магнит» серии БО-004Р-03 со сроком обращения 5 лет
Треть фермерской продукции будет продаваться онлайн к 2025 году
По оценкам экспертов Россельхозбанка, объем рынка онлайн-продаж фермерских продуктов питания достигнет 50 млрд рублей до конца текущего года