1 июля 2022 года производитель защитных систем безопасности, включая популярные HSM-модули (аппаратные модули безопасности платежных систем или hardware security module, HSM) для банковской сферы и финансовых компаний Thales объявил об уходе из РФ. Решения Thales обеспечивали защиту платежей и проверку PIN-кодов на банковских картах миллионов клиентов более 20 российских банков.
Согласно заверению компании, она свернула все операции по обеспечению цифровой безопасности в российском банковском секторе. Этот шаг не был неожиданностью для банков РФ.
По мнению ИБ-экспертов, отключение текущих продуктов безопасности Thales e-Security может негативно сказаться на текущем уровне обслуживания клиентов. Но компания не собирается это делать. Банки имеют некоторое время в резерве, пока уже проданные решения Thales будут работать, чтобы перейти на российские аналоги.
HSM-модули и инструменты управления Thales Payment обеспечивают гибкую и эффективную безопасность транзакций для сред обработки розничных платежей, приложений интернет-платежей и доставки PIN-кодов через интернет. Это системы включают в себя модули обеспечения безопасности данных пользователей, защиты целостности внутрибанковских сетевых платежей, переводов ACH, клиринга чеков, мобильных платежей и транзакций по кредитным картам.
15 апреля 2022 года прошло совещание Центрального Банка (ЦБ) РФ с банками и отечественными производителями, на котором приняли решение о замене иностранных HSM-модулей на отечественные «КриптоПро» и Infotecs.
Эксперты отрасли считают, что переход на отечественные HSM-модули будет дорогим и небыстрым. По их словам, «Сбер» и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Стоимость HSM-модулей от 3 млн руб. за штуку для неплатежных модулей, стоимость платежных еще больше.
17 мая ЦБ утвердил план тестирования отечественных HSM-модулей. К концу мая отечественные разработчики предоставят «техническую документацию» банкам, которые проверят ограничения применения HSM-модулей. До середины августа, по плану регулятора, HSM-модули должны быть доставлены в банки и НСПК, чтобы началось практическое тестирование. К середине октября после выявления разногласий по применению HSM-модулей, после доработки начнется повторный тест. Завершить тестирование ЦБ планирует к концу декабря.
