ЦБ составил план для тестирования российских HSM-модулей, которые нужны для безопасного проведения платежей в условиях замены импортных комплектующих, пишет «Коммерсант». Участие в тестировании примет не только ЦБ, но и крупные банки (Сбербанк, ВТБ, «Открытие», Промсвязьбанк, МКБ и «Тинькофф»), НСПК и разработчики.
Сейчас российские банки используют импортные модули Thales, однако есть отечественные аналоги — CryptoPro и Infotecs.
К концу мая отечественные разработчики должны предоставить «техническую документацию» банкам, которые проверят ограничения применения HSM-модулей. Тогда же, согласно дорожной карте, необходимо согласовать с ФСБ техзадание для проведения теста. Практическое тестирование должно стартовать до середины августа, по плану регулятора.
Чем недовольны эксперты
Выборка участников тестирования Центробанка недостаточна для получения релевантных результатов, уверены эксперты. Среди замечаний — недостаточное количество банков — участников тестирования (их должно быть не менее десяти), отсутствие небольших игроков. Также их беспокоит отсутствие среди проверяющих независимых процессинговых центров.
Небольшое количество участников и, как следствие, недостаточная проработка сценариев использования HSM-модулей создаст больше возможностей для их взлома или отказа в работе, уточнили аналитики. В результате могут возникнуть перебои с отправкой платежей: вместо нескольких секунд процесс будет занимать несколько часов, в худшем случае платежи вообще перестанут проходить.
Скорый переход российских банков на HSM-модули, производимые в РФ, связан с тем, что иностранные поставщики прекратили поставлять обновления систем для своих комплектующих. Оставлять банки без обновлений систем невозможно, так как есть риск некорректной работы HSM-модулей, что может спровоцировать остановку действия банковских карт.
Источник: banki.ru