Thales сняла защиту

Что будет с безопасностью платежей после ухода компании из России

Французская компания Thales, которая защищала данные десятков российских банков, уходит из страны. Как пишет Forbes, она свернула все операции, связанные с цифровой безопасностью. Компания работала над защитой транзакций и проверкой пин-кодов на банковских картах. Конкретные организации, которые сотрудничали с Thales, не раскрываются. Но, по данным сайта госзакупок, лицензии приобретали, в частности, Сбербанк, ВТБ и Россельхозбанк.

Фото: Stephane Mahe / Reuters

Как уход компании отразится на безопасности платежей? На этот вопрос “Ъ FM” ответил председатель Ассоциации участников рынка электронных денег Виктор Достов: «Основным продуктом компании является так называемый HSM, Hardware Security Module. В современных платежах используется большое количество всякого шифрования секретными ключами. Каждый раз, когда вы прикладываете карту к платежному терминалу, посылаете платеж в СБП и в других ситуациях информация обязательно шифруется. Хранение этих ключей на обычных компьютерах ненадежно, поскольку туда всегда можно каким-то образом попасть.

Для этого придумали специальные HSM — это такие большие ящики, внутри которых под надежной охраной находятся эти ключи. Это довольно высокотехнологичная конструкция, а количество производителей, особенно сертифицированных, очень мало. Если таких модулей не будет, то у нас могут возникнуть большие проблемы с безопасностью, по сути дела, в любых областях, в том числе с безопасностью данных пользователей, переводов, мобильных платежей, транзакций по картам и так далее. Понятно, что эту штуку тоже можно заменить продукцией отечественных производителей, но это небыстрый процесс, поскольку эти модули дорогие, их надо сделать, возможно, в них содержатся импортные компоненты.

Что будет во время переходного периода, мы пока точно не знаем. Определенные вопросы от кредитных организаций уже на эту тему появились, но, вероятно, ЦБ с производителями сейчас срочно думает, как эту ситуацию оптимальным способом пройти. Я даже не могу сказать, сколько времени нужно, чтобы наладить полноценный процесс импортозамещения, оттестировать, все это сертифицировать и построить политику распространения поддержки и так далее. Хочется верить, что это будет сделано как можно быстрее».

В марте российский президент Владимир Путин подписал указ, который запрещает, в частности, российским банкам закупать новые комплексы в сфере кибербезопасности. С 2025 года их нельзя будет и использовать. На платежи внутри России уход Thales никак не повлияет, считает гендиректор компании «Код безопасности» Андрей Голов. Тем более что технологию использовали в первую очередь системы Visa и Mastercard, которые перестали работать в стране, отмечает он: «Это аппаратные модули шифрования, которые используются в международных платежных системах. Они работают по иностранным криптографическим алгоритмам.

Когда с нашего рынка уходят Visa и Mastercard и приходит Национальная система платежных карт, уход Thales становится неактуальным.

В России есть компании, например, "Инфотекс" или "КриптоПро", которые производят точно такие же аппаратные модули шифрования, только на отечественных криптографических алгоритмах, и они сертифицированы ФСБ. Вся эта история критична, когда есть какие-то международные платежи, например, если француз пытается расплатиться карточкой в русском банкомате. Когда происходит смена ключей, когда есть международная система платежей. Поскольку ничего этого у нас сейчас нет, их уход, наоборот, во благо. Потому что мы начинаем защищать свои национальные карты, даже если они как бы называются Visa и Mastercard, на самом деле они локальные и будут защищаться нашими криптографическими алгоритмами».

В самих банках также не видят проблемы в уходе компании из России. По словам участников рынка, это не скажется на доступности и безопасности платежей. Кроме того, банки заявляют, что активно работают над заменой оборудования от Thales.


Новости в вашем ритме — Telegram-канал "Ъ FM".

Илья Сизов

Вся лента