В ходе совещания ЦБ с банками и российскими производителями HSM-модулей (обеспечивает защиту информационных систем, применяющих криптографию, от раскрытия данных трансакций и информации о клиентах) принято решение об ускоренной замене действующих HSM-модулей зарубежного производства.
Дело в том, что в условиях санкций без обновлений иностранные устройства могут начать функционировать некорректно. Как итог — карты пользователей перестанут работать, поясняет гендиректор «Киберполигона» Лука Сафронов.
По словам участников рынка, Сбербанк и ВТБ поменяют модули сами, другие финансовые организации — через вендоров (физическое или юридическое лицо, производящее и/или поставляющее товары под собственным брендом). Собеседник газеты «КоммерсантЪ» говорит, что в России нужно заменить несколько тысяч модулей. Их цена начинается от трех млн рублей за штуку для неплатежных модулей, платежные могут стоить еще дороже.
При этом отечественные HSM-модули в большинстве своем собирают из импортных комплектующих. После введения антироссийских санкций преимущество отдают китайским производителям. Но сейчас поставки из этой страны ограничены из-за логистических проблем.
Независимый эксперт Артем Сычев считает, что такой переход должен быть постепенным: сначала банкам надо взять российские HSM-модули, протестировать их и сообщить разработчику, что нужно исправить. Только после этого прописать подробный план перехода на новый продукт.
И процесс этот небыстрый — от девяти месяцев до нескольких лет, поскольку устройство нужно еще и адаптировать, говорят собеседники издания. При этом некоторые банки уже используют отечественные HSM-модули. Например, «Абсолют-банк».
Для того чтобы переход состоялся удачно, ЦБ нужно разработать отечественный аналог международному стандарту PCI DSS (комплексный стандарт безопасности платежных систем), считают участники рынка. Дело в том, что получить сертификат российским вендорам в нынешних условиях невозможно, а банки без него зачастую отказываются использовать оборудование от отечественных вендоров.
В Банке России изданию практически подтвердили планы по ускоренному переходу на российские HSM-модули, заявив, что «вопрос создания отечественных стандартов изучается с заинтересованными участниками».
