Профиль

В России начали готовиться к замене зарубежных средств защиты платежей

Банк России разработал план тестирования отечественных HSM-модулей, которые нужны для безопасного проведения платежей. Ими планируется заменить импортные.

Речь идет об аппаратных модулях безопасности, защищающих информационные системы, которые применяют криптографию, от несанкционированного доступа, съема информации техсредствами, физического вскрытия, пишет "Коммерсантъ". Такие модули выпускают в разных вариантах – от карты расширения до отдельных устройств, имеющих антивандальную защиту.

Обычно банки в России используют импортные модули Thales. Кроме того, их выпускают российские Infotecs и CryptoPro.

Согласно разработанной ЦБ "дорожной карте", отечественные разработчики к концу мая предоставят банкам техническую документацию. Они в свою очередь проверят ограничения применения HSM-модулей.

К этому же сроку нужно будет согласовать техническое задание с ФСБ для проведения тестирования. По плану регулятора, до середины августа HSM-модули нужно доставить в банки и НСПК для практического тестирования. Повторный тест начнется к середине октября, после выявления разногласий по применению HSM-модулей. Завершить тестирование Банк России планирует к концу декабря.

Регулятор отметил, что "обсуждение «дорожной карты» по вопросу тестирования российских HSM-модулей продолжается". Помимо НСПК, к тестированию привлекли разработчиков CryptoPro и СПБ (дочерняя компания Infotecs), и ряд банков: Сбербанк, ВТБ, "Тинькофф", Промсвязьбанк, "Открытие", МКБ.

При этом эксперты утверждают, что выборка участников тестирования недостаточна для получения релевантных результатов, так как для тестирования нужно минимум 10 банков. Кроме того, к вопросу тестирования необходимо привлечь все платежные системы, так как им нужно отразить использование отечественных HSM-модулей в своих правилах и технических стандартах. Помимо этого, в тестировании должны участвовать процессинговые компании, специализирующиеся на проведение платежей. Это нужно для того, чтобы HSM-модули работали корректно.

Самое читаемое
Exit mobile version