Thales объявила об уходе из России: компания защищала данные клиентов в 20 банках

Thales объявила об уходе из России: компания защищала данные клиентов в 20 банках
Французская компания Thales, выпускающая аппаратные модули безопасности платёжных систем, сообщила о том, что перестаёт работать на российском рынке. Данное сообщение передал представитель компании. Со слов представителя, компания свернула операции, которые обеспечивали цифровую безопасность в российском банковском секторе: ранее группа работала с двадцатью российскими банками.

Thales Group является международной компанией, создающей высокотехнологичные услуги и продукты на нескольких направлениях: цифровой безопасности и идентификации, аэрокосмической, военной и транспортной промышленностях. В РФ компания поставляла модули payShield 9000 – это устройства, которые предназначены для банкоматов, защищающие и шифрующие данные пользователей, пояснил сотрудник компании-дистрибьютора Thales. Такой модуль даёт защиту таких операций, как, например, платёжные трансакции, проверка ПИН-кодов, выпуск платёжных карт, и ещё управление ключами шифрования, так сказано на сайте официального дистрибьютора Thales DNA Distribution. Дистрибьютор подчёркивает, что популярнейший в мире модуль защиты платёжных систем – payShield 9000, с его помощью осуществляется более 80% от всего мирового количества транзакций по платёжным картам.

Решения данной компании – это международный стандарт криптографической защиты информации банковских карт, который при использовании карты выполняет проверку ПИН-код, CVV-код и многие другие данные, говорит Андрей Голов, являющийся гендиректором компании «Код Безопасности». При помощи этого решения на международном уровне принимаются в других странах карты американских банков-эмитентов, приводит в пример Андрей Голов.

Представитель Thales не назвал банки, которые сотрудничали с компанией. Однако, по данным с сайта госзакупок, с 2014 по 2021 год конкурсы на лицензию и поставку ПО Thales и модулей объявляли Сбербанк, Россельхозбанк, ВТБ, Западно-Сибирский коммерческий банк и Всероссийский банк развития регионов. На своём сайте компания утверждала о сотрудничестве с Альфа-банком.

Представитель компании Thales утвердил, что они не являются единственной компанией, которая занимается обеспечением безопасности в российском банковском секторе. Похожий модуль существует и у американской компании Entrust, купившая в 2021 году французскую Antelop Solutions и желающая начать поставлять свою продукцию в РФ до «спецоперации», сказал собеседник в компании-дистрибьюторе Thales.

Похожие решения разрабатывали и российские компании, такие как CryptoPro и «Инфотекс», пояснил Алексей Лукацкий, являющийся независимым экспертом в сфере информационной безопасности. По его мнению, критической проблемы из-за ухода компании из России нет, потому что за время, пока уже проданные решения будут действовать, банки перейдут на российские аналоги. Такой переход может занять около полугода, если всё будет выполнено оперативно.

Согласно данным, который даёт «Коммерсант», в середине апреля на совещании Центрального Банка с банками и российскими производителями HSM-модулей было утверждено решение о том, что необходимо оперативно заменить иностранное оборудование на российское. Помимо этого, в 2018 году начал действовать закон о безопасности критической информационной инфраструктуры, по которому банки, ТЭК, операторы связи, госорганы и транспортные компании обязаны перейти на российское оборудование и программное обеспечение. Сначала банки обязаны были перейти на отечественное «железо» в этом году, однако потом Минцифры предложило отсрочить переход до 2025 года. Согласно указу Президента, с этого года субъектам критической информационной инфраструктуры нельзя будет закупать зарубежное программное обеспечение, включая программно-аппаратные комплексы, а с 2025 года пользоваться им.

Дмитрий Гусев, являющийся замгенерального директора компании «Инфотекс» имеет не такой уж позитивный настрой, что Лукацкий. Он говорит: «К сожалению, мы заранее не знаем, как поведёт себя тот или иной зарубежный вендор и какие механизмы ограничения работоспособности заложены в продукты этого вендора». Также он прогнозирует, что в лучшем случае продукты Thales будут работать на полную пока не закончиться срок технической поддержки и гарантия и также не будет снижения уровня безопасности конечных систем. А вот худший случай он описывает так, что существует вероятность прекращения работы HSM-модулей при их следующем обновлении программного обеспечения.

Гусев добавляет, что в настоящее время банки прилагают все усилия, чтобы не допустить вторую ситуацию. Однако, если это всё-таки произойдёт, то есть риски остановки работы всей процессинговой системы банка, поскольку HSM принимает участие во всех операциях с банковскими картами, начиная от привязки карты к конкретному физическому лицу, и заканчивая верификации всех операций со счётом банковской карты: снятия, пополнения и так далее. Представитель ВТБ сказал, что замена иностранных решений по поводу криптошифрованию протекает в банке успешно, не заходя за рамки общебанковской программы по импортозамещению. Представитель Альфа-банка утвердил, что уход компании Thales с российского рынка никак не скажется на доступности и безопасности платежей. Со слов представителя банка: «Всё работает как обычно. Оборудование Thales не является уникальным как в РФ, так и за рубежом. Его возможно будет заменить на аналогичное по характеристикам и свойствам от российских и иностранных поставщиков. Уже идёт тестирование и внедрение альтернативных решений». Также он добавил, что по каждому процессу переход уникален, и может составлять от 2 недель до нескольких месяцев.

Ещё Гусев подчёркивает, что, не обращая внимания на рекомендации от Совета по стандартам безопасности индустрии платёжных карт, каждый крупный банк адаптирует элементы программного обеспечения под себя, следовательно, нет возможности создать универсальный модуль криптозащиты.

Есть также еще проблема при процессе импортозамещения – невозможность оперативно произвести такое количество модулей, чтобы покрыть потребности всех банков, говорит Лукацкий. Также, в настоящее время неизвестно, будут ли отечественные решения действовать с такой нагрузкой, с которой действовала Thales, дополнил Лукацкий. Гусев говорит, что нужные для проверки работы модулей тестирования уже запустились в работу. ГК «Инфотекс» в данных работах участвует компания «Системы практической безопасности» со его СПБ HSM PS.

Гусев полагает, что тотальный переход на российские модули для банков с поддержкой нашей криптографии может растянуться на не один год, по причине того, что нужно не только произвести необходимое количество модулей, но и поддержать отечественную криптографию банкоматах и терминалах оплаты и ещё произвести необходимое количество самих банковских карт, которые поддерживают российскую криптографию.

Предыдущая
HSBC договорился о продаже российского бизнеса Экспобанку
Следующая
Банкам удлиняют проводки

Материалы по теме:

Комментарии

Комментариев пока нет
Авторизуйтесь на сайте, чтобы оставить комментарий