В России создали свой аппаратный модуль безопасности (HSM), который используется для шифрования платежей по банковским картам. Он должен заменить собой продукцию ушедшей из страны французской компании Thales. Со следующего года банки должны будут полностью перейти на отечественные модули. Cнизится ли от этого безопасность банковских операций?
Российский производитель платёжных HSM-модулей «КриптоПро» получил все необходимые сертификаты. Теперь оборудование могут использовать банки и процессинговые компании для защиты карточных платежей, пишет «Коммерсантъ».
Аппаратные модули безопасности (HSM) — это специальное устройство, которое защищает трансакции и данные клиентов от раскрытия при взломе. После введения против России санкций, иностранные вендоры перестали поставлять новые системы и обновлять ранее приобретённые. Из-за этого могли перестать работать банковские карты.
«КриптоПро» обещает, что их аналоги не будут уступать зарубежным:
Компания впервые в стране разработала и сертифицировала платёжный HSM, который может быть полноценной заменой продуктов Thales — ушедшего из России крупнейшего производителя платёжных HSM, с помощью которых в настоящее время обеспечивается безопасность подавляющей части трансакций по платёжным картам в РФ и в мире
Что всё это значит?
Российские компании занялись разработкой платёжного варианта HSM-модуля после совещания Центробанка с банками и разработчиками, которое прошло в апреле 2022 года. Тогда было решено заменить иностранную продукцию для шифрования операций по картам.
В «КриптоПро» заявили, что количество продукции, которое компания готова выпускать, будет зависеть от числа заказов.
Но, как рассказал источник «Коммерсанта», у российского модуля есть проблемы в работе с онлайн-трансакциями, которые ещё предстоит устранить. Кроме того, при производстве модуля используются компоненты из «недружественных» стран. Это ставит компанию в зависимость от поставщиков. В то же время определённое количество модулей уже сформировано и банки начали их тестировать.
На замену модулей у крупных банков уйдут десятки миллионов рублей, отметил источник издания.
Согласно требованиям ЦБ, в первую очередь на российские аппараты должны перейти операторы значимых платёжных систем, среди которых ВТБ, Газпромбанк, Россельхозбанк и Сбербанк. Но требованиям должны соответствовать, например, участники платёжной системы «Мир» (большинство банков), поэтому также должны соответствовать требованиям.
Банки должны перейти на отечественные модули с 1 января 2024 года.