Фото nspk.ru

ФСБ намеревается перевести Национальную систему платежных карт и банковский сектор на российскую криптографию, пишут «Ведомости».

Об этом заявил представитель службы Владимир Простов на VIII Уральском форуме по информационной безопасности.

На данный момент в процессингах, банкоматах и терминалах РФ используются иностранные криптографические системы, а карты, в том числе и «Мир», работают по стандарту EMV.

Видео дня

Получается, что придется ставить несколько криптографических модулей, рассуждает сотрудник департамента безопасности крупного банка: один – для российской платежной системы, второй – для международных, поскольку те не работают на российской криптографии. Теоретически, указывает он, можно ставить один модуль, но тогда нужно, чтобы он был сертифицирован не только ФСБ, но и международными платежными системами, а добиться этого будет сложно.

Читайте такжеРоссийская платежная карта "Мир" обойдется банкам в полтора раза дороже MasterCard и Visa

Сотрудник одного из вендоров указывает, что для работы на российской криптографии не обязательно встраивать аппаратный модуль, это можно было бы решить на уровне программного обеспечения. Он добавляет, что в России сейчас некому производить эти модули, а если их все же придется менять, то это будут неоправданные расходы для банков (цена одного модуля для банковского процессинга начинается от $15 000, и в каждом надо поставить как минимум три таких).

Помимо процессингов «мы выходим с предложением о внедрении российских криптографических модулей в банкоматы и платежные терминалы», рассказывает Простов. Правда, он признал дефицит разработчиков модулей для банкоматов и платежных терминалов.

Обоснования того, что российская криптография надежнее, сейчас нет, говорит сотрудник департамента безопасности одного из банков.

Читайте такжеВ национальной платежной системе России произошел очередной сбой

Представитель ФСБ рассказал, что уже есть график внедрения российской криптографии, он согласован с Восьмым центром ФСБ и руководством Центробанка.

Замглавы главного управления безопасности и защиты информации ЦБ Артем Сычев рассказал, что в ведомстве получили план. Сроки внедрения представитель регулятора оценил в 5-7 лет. По мнению Сычева, внедрение не станет дорогим для банков, поскольку оборудование будет меняться по мере выхода из строя.