Из России ушёл Thales — поставщик HSM-модулей, которые отвечают за защиту транзакций в банкоматах

Международная компания Thales Group со штаб-квартирой в Париже (Франция), специализирующаяся на создании аппаратных решений для обеспечения защиты банковских транзакций и пользовательских данных, объявила об уходе с российского рынка. Об этом сообщил ресурс Forbes.

Источник изображения: Pixabay

Компания поставляла в Россию аппаратные модули безопасности (hardware security module, HSM) payShield 9000, которые обеспечивают в банкоматах безопасность таких операций, как проверка ПИН-кодов, платёжные транзакции, выпуск платёжных карт, а также управление ключами шифрования.

Аналогичные решения есть у российских компаний «Инфотекс» и CryptoPro, сообщил независимый эксперт в сфере информационной безопасности Алексей Лукацкий. По его мнению уход Thales из России больших проблем не создаст, поскольку пока её устройства будут работать, банки успеют перейти на российские аналоги. Это может занять минимум около полугода, считает эксперт.

В свою очередь, заместитель генерального директора компании «Инфотекс» Дмитрий Гусев предупредил о возможных проблемах из-за ухода Thales, так как есть вероятность прекращения работоспособности HSM-модулей при очередном обновлении ПО. Он сообщил, что банки работают над тем, чтобы не допустить подобной ситуации. Но если это всё же произойдёт, то существуют риски остановки работы всей процессинговой системы банка, так как HSM-модули используются во всех операциях с банковскими картами, «от привязки карты к конкретному физлицу до верификации всех операций со счётом банковской карты: пополнения, снятия и т. д.».

Представитель ВТБ сообщил Forbes, что банк с успехом осуществляет переход на отечественные решения по криптошифрованию в рамках общебанковской программы по импортозамещению. А представитель Альфа-банка заверил, что уход Thales никак не отразится на доступности и безопасности платежей.

В середине апреля этого года в России было принято решение о переходе российских банков на использование отечественных HSM-модулей, который должен пройти до 2025 года. Добавим, что ещё в 2018 году в России вступил в силу закон о безопасности критической информационной инфраструктуры (КИИ), обязывающий банки, операторов связи, ТЭК, госорганы и транспортные компании перейти на отечественное ПО и оборудование. Согласно мартовскому указу президента РФ, уже в этом году субъектам КИИ будет запрещено закупать зарубежное ПО, в том числе в составе программно-аппаратных комплексов, а с 2025-го — использовать его.