Российские банки проверили, как работают отечественные аппаратные модули безопасности (hardware security module, HSM) и остались ими недовольны, пишет газета «Коммерсант». По данным издания, к тестированию банки призвал ЦБ, разослав соответствующую рекомендацию 7 августа.
В ней регулятор отмечает, что установленным требованиям Национальной системы платежных карт (НСПК) к HSM-модулям из российских производителей соответствуют решения «Крипто-Про» и «Системы практической безопасности», поэтому тестировать в качестве замены иностранным необходимо именно их.
По мнению опрошенных «Коммерсантом» банкиров, тесты могут помешать эффективному импортозамещению. «Банк переводит денежные средства через платежную систему ЦБ — это ключевой бизнес-процесс, и он есть в любом банке, — пояснил изданию собеседник из числа банкиров. — При этом все взаимодействие платежного сегмента ЦБ идет через средство криптографической защиты информации (СКЗИ) «Сигнатура», которое решение «Крипто-Про» не поддерживает». По его словам, раньше выбор в этом направлении был свободным, но теперь ЦБ регуляторно настаивает на использовании российских HSM-модулей конкретных компаний.
Вопросы у банкиров возникли и к стоимости продукта. Так, один модуль «Крипто-Про» может обойтись примерно в 3 млн рублей, при этом кредитной организации нужно как минимум два таких модуля — основной и резервный.
Заместитель гендиректора «КриптоПро» Станислав Смышляев пояснил «Коммерсанту», что взаимодействие с HSM в платежном сегменте в банках реализуется либо с помощью программного обеспечения (ПО) собственной разработки, либо посредством модулей одного из нескольких разработчиков процессинговых решений. По его словам, многочисленные тесты уже подтвердили совместимость нового ПО с существующим ПО «ряда банков». В частности, в некоторых кредитных организациях из топ-10 уже проводятся закупочные процедуры с целью применения HSM «КриптоПро» в платежном сегменте, добавил он.
Аппаратный модуль безопасности (HSM) защищает информационные системы, применяющие криптографию, от раскрытия данных от несанкционированного доступа, физического вскрытия, съема информации. Модули выпускаются в разных вариациях, от простой карты расширения до отдельных устройств, которые имеют антивандальную защиту.
Ранее HSM платежных систем для российских банков выпускала французская компания Thales. Однако она прекратила работу на российском рынке в июле 2022 года. По словам представителя компании, Thales обслуживала 20 российских банков. Первым, кто получил все необходимые сертификаты, чтобы предоставлять свое оборудование банкам и процессинговым компаниям для защиты карточных платежей, стал производитель аппаратных модулей безопасности «КриптоПро».
