Целесообразность массового выпуска карт "Мир" поставлена под вопрос

Защита данных по картам "Мир" должна обеспечиваться "с помощью российских аппаратных устройств". А именно - банки должны устанавливать отечественные криптомодули в процессинговые центры и банкоматы, а также использовать в устройствах российские алгоритмы шифрования. Такое требование к российским банкам в рамках проекта внедрения национального "пластика" выдвигает Федеральная служба безопасности (ФСБ). Новация ставит под вопрос целесообразность массового выпуска карт "Мир".

ФСБ высказала свою позицию в ходе недавних встреч с представителями регулятора и банков. Чтобы выполнить требование ФСБ, кредитным организациям придется переоборудовать процессинговые центры и банкоматы, что грозит существенными затратами. По оценкам участников рынка, затраты одного банка на выполнение требований ФСБ могут достигать €30-60 тыс. Причем, по требованию ЦБ, банки должны переоборудовать АТМ и POS-терминалы под прием национальных карт до 1 июня 2016 года.

ФСБ считает нужным усилить защиту по картам "Мир", в связи с тем что Национальная система платежных карт разрешила при эмиссии карт "Мир" использовать чипы не только отечественного производства, но и микросхемы, произведенные за рубежом.

Еще в феврале 2015 года замначальника отдела Центра защиты информации Федеральной службы безопасности Владимир Простов раскритиковал идею НСПК использовать на своем оборудовании криптографические модули британско-французской компании Thales. Кроме того, в декабре 2014 года сообщалось, что софт для НСПК разработает "дочка" бельгийской компании Openway. В НСПК тогда заверили, что компания применяет российские системы безопасности, свое программное обеспечение, созданное командой разработчиков внутри компании.

В НСПК сочли комментарии по теме преждевременными. ФСБ не предоставила оперативный комментарий.

"В перспективе - к 2018 году - карта "Мир" должна работать как в России, так и за рубежом, а это логичнее обеспечить с помощью алгоритмов шифрования, которые должны быть совместимы со всей международной инфраструктурой", - указывает источник, близкий к НСПК.

По словам руководителя разработки карточных продуктов группы Бинбанка Никиты Игнатенко, рынок привык работать с иностранными чипами, на них получены сертификации, созданы специальные алгоритмы отказоустойчивости и есть статистика и понятный план действий в нештатных ситуациях (например, при сбоях оборудования, частичном или полном отказе чипа и т.п.).

По словам зампреда Локо-банка Андрея Люшина, западные решения в области шифрования более продуманны, доступны и обкатаны в деле, чем российские, и банки, покупая системы шифрования и оборудование для него на Западе, проявляют заботу о клиенте.

"Спецслужбы же проявляют заботу о безопасности страны в целом, и их тоже можно понять, но для того чтобы внедрять отечественные системы шифрования, нужно срочно вкладывать туда большие средства, чтобы сократить время на доработку этих систем, - поясняет Андрей Люшин. - Для конечного пользователя все равно, какую систему шифрования использовать: его интересует дешевизна выпуска карты, ее обслуживания, защищенность операций. Пока по этим параметрам зарубежные решения оптимальны, и я далек от мысли о том, что британские или французские производители могут закладывать в свои системы шифрования какие-то так называемые бэкдор-приложения для скрытного копирования данных клиентов: их репутация на международном рынке стоит гораздо дороже, чем даже десяток контрактов с российскими банками".

По оценкам Андрея Люшина, адекватные вложения в разработку отечественных криптомодулей (которые дадут результат, сопоставимый с западными аналогами) - от $500 млн.

Целесообразность массового выпуска карт

 

Источник: финмаркет

.