По информации издания Коммерсантъ, 15 апреля 2022 года прошло совещание Центрального Банка (ЦБ) РФ с банками и отечественными производителями, на котором приняли решение о замене иностранных HSM-модулей на отечественные.
HSM – это физическое устройство, которое само хранит цифровые ключи или другие секретные данные, управляет ими, генерирует их, а также производит с их помощью криптографические операции. Сейчас российские банки чаще всего пользуются модулями Thales. Эти модули выпускают и российские CriptoPro и Infotecs.
Но переход на отечественные HSM-модули будет дорогим и небыстрым. По словам участников рынка, Сбербанк и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Стоимость HSM-модулей, по информации от Коммерсанта, где-то от 3 млн руб. за штуку для неплатежных модулей, стоимость платежных еще больше.
По разным оценкам экспертов, чтобы отечественным производителям оснастить банки HSM-модулями, потребуется примерно девять месяцев, но полный переход может занять несколько лет. Потому что надо не только произвести оборудование, но и адаптировать его к работе с процессинговыми системами банков, к тому же делать поддержку российской криптографии на конечном оборудовании: терминалах оплаты, банкоматах. Но переход можно начинать сейчас, правда, с оговоркой на поддержку не только российских, но и зарубежных криптографических алгоритмов. Часть банков уже используют отечественные HSM-модули. Например, в Абсолют-банке используют платежные и неплатежные модули отечественных поставщиков.
Участники финансового рынка считают, что регулятору надо разработать отечественный аналог международного стандарта PCI DSS (комплексный стандарт безопасности платежных систем), потому что сертификация отечественных вендоров затруднена, а даже при соответствии требованиям банки без такого сертификата не хотят использовать оборудование отечественных вендоров.
