Инфраструктура приема карт должна работать с отечественными HSM

Все банковские процессы должны иметь отечественные средства криптографической защиты к 2024 г. При этом к 2031 г. с ними должна уметь работать вся инфраструктура приема банковских карт. Об этом заявил и.о. директора Департамента информационной безопасности ЦБ Артем Сычев

«К 2024 году мы рассчитываем на то, что все средства, которые работают в ядре платежных систем, так называемые host security modules, средства криптографической защиты, должны быть отечественного производства и поддерживать алгоритмы шифрования как иностранные, так и российские», – сказал А. Сычев. Он подчеркнул, что речь идет не только о Национальной платежной системе, но и о тех процессингах, которые обслуживают карты Visa и Mastercard.

Данное требование А. Сычев объяснил тем, что в условиях санкций нет гарантии того, что иностранные производители средств криптографической защиты в нужный момент не откажутся поставлять эти решения, или что они существенно не снизят надежность работы средств криптографической защиты.

«Понимая этот риск, понимания, что для этого должны быть проведены большие технические мероприятия, мы эту норму вводили», – пояснил А. Сычев. Данное требование содержится в положении Банка России о требованиях к информационной безопасности банков (382-П).

Кроме того, к 2031 г. вся инфраструктура приема платежных карт должна уметь работать с отечественными средствами криптографической защиты. На этот счет в рамках программы «Цифровая экономика» у ЦБ предусмотрено проведение определенных мероприятий.

А. Сычев добавил, что в настоящее время российский рынок делят два иностранных производителя HSM. Уже сейчас три производителя отечественного оборудования готовы «пойти в эту историю». При этом российские HSM должны иметь не только сертификацию РФ, но и международную. Здесь могут возникнуть проблемы, которые необходимо решить до 2024 г., подчеркнул А. Сычев.

Источник: ПЛАС-daily