ФСБ хочет перевести НСПК и банки на российскую криптографию
ФСБ планирует перевести Национальную систему платежных карт (НСПК) и банки на российскую криптографию. В противном случае, сказал представитель службы Владимир Простов, невозможно добиться полной безопасности расчетов, пишут «Ведомости».
Сейчас банки в своих процессингах, банкоматах и терминалах используют западную криптографию, а карты всех международных систем работают по общему стандарту (EMV), которому соответствует и российская карта «Мир». Это обеспечивает ее совместимость с уже существующими банкоматами и POS-терминалами.
По словам Простова, уже существует план-график внедрения российской криптографии, включая банковские процессинги, платежные карты, банкоматы, платежные терминалы. Этот план-график согласован с Восьмым центром ФСБ и руководством ЦБ, указывает Простов. Планируется, что банки должны будут поставить в своих процессингах криптографические модули российского производства. «В истории уже есть примеры сертификации российских криптографических модулей, например в 2003 году у Сбербанка», — приводит пример Простов.
Получается, что придется ставить несколько криптографических модулей, рассуждает сотрудник департамента безопасности крупного банка: один — для российской платежной системы, второй — для международных, поскольку те не работают на российской криптографии. Теоретически, указывает он, можно ставить один модуль, но тогда нужно, чтобы он был сертифицирован не только ФСБ, но и международными платежными системами, а добиться этого будет сложно.
Сотрудник одного из вендоров указывает, что для работы на российской криптографии не обязательно встраивать аппаратный модуль, это можно было бы решить на уровне программного обеспечения. Он добавляет, что в России сейчас некому производить эти модули, а если их все же придется менять, то это будут неоправданные расходы для банков (цена одного модуля для банковского процессинга начинается от 15 тыс. долларов, и в каждом надо поставить как минимум три таких).
Банкиры предложения силовиков предпочитают не обсуждать. «Детали пока до банковского сообщества никто не доводил», — объясняет топ-менеджер одного из госбанков.
Между тем обоснования того, что российская криптография надежнее, сейчас нет, говорит сотрудник департамента безопасности одного из банков.
Сейчас банки в своих процессингах, банкоматах и терминалах используют западную криптографию, а карты всех международных систем работают по общему стандарту (EMV), которому соответствует и российская карта «Мир». Это обеспечивает ее совместимость с уже существующими банкоматами и POS-терминалами.
По словам Простова, уже существует план-график внедрения российской криптографии, включая банковские процессинги, платежные карты, банкоматы, платежные терминалы. Этот план-график согласован с Восьмым центром ФСБ и руководством ЦБ, указывает Простов. Планируется, что банки должны будут поставить в своих процессингах криптографические модули российского производства. «В истории уже есть примеры сертификации российских криптографических модулей, например в 2003 году у Сбербанка», — приводит пример Простов.
Получается, что придется ставить несколько криптографических модулей, рассуждает сотрудник департамента безопасности крупного банка: один — для российской платежной системы, второй — для международных, поскольку те не работают на российской криптографии. Теоретически, указывает он, можно ставить один модуль, но тогда нужно, чтобы он был сертифицирован не только ФСБ, но и международными платежными системами, а добиться этого будет сложно.
Сотрудник одного из вендоров указывает, что для работы на российской криптографии не обязательно встраивать аппаратный модуль, это можно было бы решить на уровне программного обеспечения. Он добавляет, что в России сейчас некому производить эти модули, а если их все же придется менять, то это будут неоправданные расходы для банков (цена одного модуля для банковского процессинга начинается от 15 тыс. долларов, и в каждом надо поставить как минимум три таких).
Банкиры предложения силовиков предпочитают не обсуждать. «Детали пока до банковского сообщества никто не доводил», — объясняет топ-менеджер одного из госбанков.
Между тем обоснования того, что российская криптография надежнее, сейчас нет, говорит сотрудник департамента безопасности одного из банков.