ЦБ переведет национально значимые платежные системы на российское ПО. Как сообщают "Ведомости", нововведение коснется 18 компаний. Отечественный софт не позволит операторам осуществлять денежные переводы за границей, опасаются собеседники "Коммерсантъ FM".
Фото: Олег Харсеев, Коммерсантъ
Системы денежных переводов обяжут использовать российский софт, пишут "Ведомости" со ссылкой на проект новых требований Центробанка. Согласно документу, компании должны установить российские антивирусы, механизмы шифровки и программное обеспечение. Всего новые стандарты обязаны ввести 18 систем денежных переводов. Среди них — "Юнистрим", BLIZKO, БЭСТ и CONTACT. При этом требования не коснутся одного из лидеров рынка Western Union, а также платежных систем Visa и MasterCard. Российские средства защиты информации действительно могут защитить компании от экономического шпионажа лучше, чем иностранные аналоги, считает IT-обозреватель портала "Банки.ру" Михаил Дьяков.
"Главный мотив тут — защита от иностранных государств. Мошенникам, в принципе, одинаково сложно взломать как хороший американский код, так и наш, они равнозначны по силе. Разница в том, что в американских цифрах, скорее всего, есть закладки, которые позволяют знающей системе взломать код, не имея ключей. То же Агентство национальной безопасности участвовало в разработке многих систем шифрования. В наших если такие закладки и есть, то они у ФСБ, соответственно, государство на этот счет не волнуется", — заверил Дьяков.
Чтобы внедрить российские средства защиты информации, финансовым организациям придется полностью перестраивать IT-системы, отметил гендиректор компании Group-IB Илья Сачков. По его мнению, на это уйдет не меньше года.
"Инцидент происходит чаще всего в платежных системах из-за действия вредоносного программного обеспечения, которому все равно, какое средство защиты присутствует. В позапрошлом году, когда один вирус заразил 1,5 млн компьютеров на территории России, на 86% из них стояли антивирусы различных производителей. Там были и отечественные самые известные, и самые известные западные. При этом вирус спокойно с этих компьютеров похищал деньги. Переход наверняка будет, как обычно, дорогой — не всегда западные средства защиты стоят дороже, чем отечественные. Но это история не одного дня, а двух месяцев", — отметил Сачков в эфире "Коммерсантъ FM".
Центробанк разослал участникам рынка новые требования к средствам защиты информации еще в мае. Пока регулятор только обсуждает новые стандарты с экспертами. Представители платежных систем сомневаются, что российский софт позволит работать на зарубежных рынках. Об этом "Коммерсантъ FM" сообщила исполнительный директор ассоциации "Национальный платежный совет" Мария Михайлова.
"Все платежные системы ориентировались до этого момента на международные требования, использовали общепринятые в мире средства защиты информации. Предварительно понятно, что любые вещи, связанные с трансформацией инфраструктур, требуют существенных ресурсов, как денежных, так и организационных. Операции и внутрироссийские, и трансграничные совершаются с использованием одной и той же IT-инфраструктуры. Любая локализация приводит к необходимости разрывать бизнес на российский и международный, что тоже не очень правильно и не очень логично", — считает Михайлова.
Платежные системы могут отказаться от новых требований Центробанка и оставить зарубежный софт. Но для этого игрокам рынка необходимо выйти из реестра национально значимых платежных систем, а значит, придется внести в ЦБ страховой депозит.