Внедрение банковской карты «Мир» обойдется российским банкам в сотни миллионов долларов – комментарии экспертов

в 8:56, , рубрики: банки, банковские карты, криптография, платежные системы, процессинг кредитных карт, российский рынок, финансы в IT, цб рф
Комментарии к записи Внедрение банковской карты «Мир» обойдется российским банкам в сотни миллионов долларов – комментарии экспертов отключены

Месяц назад технический комитет по стандартизации «Криптографическая защита информации» (ТК26) принял решение разработать отечественный стандарт для приема карт «Мир».

Карты всех международных систем работают по общему стандарту (EMV), в который вряд ли включат нашу криптографию, так что «для обеспечения национальных интересов нам необходимо создать свой аналог этого стандарта», объясняет консультант по безопасности Cisco Systems Алексей Лукацкий.

Выпуск первой карты «Мир» намечен на декабрь. Пока отечественный стандарт не создан, наша платежная система будет работать по глобальному стандарту, к которому Национальная система платежных карт (НСПК) присоединилась в сентябре. На отечественном аналоге сможет работать только карта «Мир», а карты международных платежных систем продолжат работать на EMV. Поэтому потребуется два криптографических модуля и два канала взаимодействия с платежными системами – международными и отечественной.

«Уже сейчас понятно, что в каждый банкомат и POS-терминал придется ставить сертифицированный в ФСБ аппаратный криптографический модуль, стоимость которого может достигать нескольких тысяч долларов», оценивает Лукацкий.

«Если мы хотим все перевести на российскую криптографию, то придется обновлять железо: те криптомодули, которые уже стоят в банкоматах, нельзя будет адаптировать под наш ГОСТ», говорит сотрудник банка из топ-10.

«ЦБ понимает, что это дорого и участники платежной системы не могут одномоментно заменить все свои банкоматы и терминалы. Поэтому предполагается переходный период в течение 5–7 лет – по мере того, как старые банкоматы и POS-терминалы будут заменяться новыми, поддерживающими отечественную криптографию, получившую поддержку ФСБ», заключает Лукацкий.

По оценкам НСПК, себестоимость карт «Мир» к началу массовой эмиссии будет ниже себестоимости карт других платежных систем, передавал 18 ноября ТАСС со ссылкой на главу НСПК Владимира Комлева.

В то же время, Комлев сообщил ТАСС, что при создании платежной системы «Мир» НСПК учитывала текущие рыночные условия, а на себестоимость карты влияет много факторов – тираж, стоимость печати и, безусловно, стоимость чипа.

«К началу массовой эмиссии карт „Мир“ производители карточных платформ, базируясь на наших спецификациях, смогут предложить собственные реализации платежного приложения. Это также является фактором снижения стоимости производства карт. Над этим уже сейчас работает целый ряд производителей карт и чипов», отметил глава НСПК.

На 1 июля в России было 218 768 банкоматов и 1,2 миллиона терминалов для приема карт, приводят «Ведомости» данные ЦБ.

Владимир Комлев, гендиректор НСПК:

Одним из основных направлений стратегии НСПК является продвижение карты «Мир» на международный рынок и обеспечение ее работы не только в России, но и за рубежом. Именно поэтому с самого начала необходимо делать продукт, соответствующий всем международным стандартам.

Сотрудник банка из топ-10 сравнивает ситуацию с разной шириной железнодорожной колеи в России и за рубежом: «Мы строим рядом с одной параллельную железную дорогу». К тому же еще не доказано, что использование российской криптографии повысит безопасность платежей, подчеркивает он.

Зачем уходить от мировых стандартов, если криптографическое оборудование, которое используется в карточных процессингах, и так проходит через контролирующие специализированные органы», недоумевает директор управления банковских карт другого банка из первой десятки. НСПК создавала рабочую группу по этому вопросу, вспоминает он, однако цель внедрения отечественной криптографии никто так и не объяснил.

Стандарт распространится не только на инфраструктуру самого банка, но и на чипы для карт, которые производят иностранные компании, добавляет собеседник «Ведомостей».

Переход на национальный стандарт противоречит планам НСПК обеспечить прием своих карт по всему миру. Сотрудник банка из топ-10 вспоминает, как легко вышли на наш рынок платежные системы JCB и China Union Pay – для их приема было достаточно загрузить платежные приложения, а если для приема карт нужно будет менять что-то в каждом банкомате, почти никто на это не пойдет.

Национальная система платежных карт (НСПК) официально начала свою работу в России с 1 апреля. Система будет обрабатывать все внутрироссийские операции по банковским картам. В июле президент России Владимир Путин поставил задачу в 2015 году перейти на отечественные банковские карты.

По словам гендиректора НСПК, российские банки, участвующие в пилотном проекте по эмиссии карт «Мир», находятся в высокой степени готовности к тому, чтобы начать эмиссию первых карт до конца 2015 года.

Редакция «Мегамозга» задала экспертам два вопроса:

1 Зачем уходить от мировых стандартов, если криптографическое оборудование, которое используется в карточных процессингах, и так проходит через контролирующие специализированные органы?

2 Какова цель внедрения отечественной криптографии?

Владислав Кочетков, эксперт «ФИНАМ»:

Пока не совсем ясно, насколько далёк будет уход от так называемых международных стандартов. Следует учитывать, что, во-первых, стандарты тоже развиваются и меняются, а во-вторых, за благозвучным эвфемизмом “международные стандарты” обычно скрываются технические решения, разработанные весьма узким кругом стран, которые больше всего и выигрывают от стандартизации, и, кстати, временами налагают на другие страны санкции.

Например, новые аппаратные криптографические модули могут однажды попасть под эмбарго. У нас в стране уже много что производить практически разучились, но криптография пока ещё есть, вполне современная.

Путём принятия решения о переходе на отечественную криптографию создаётся некоторый рынок для российских решений. Если вообще не разрабатывать и не внедрять никаких решений, а только сертифицировать и ставить готовые модули, то можно потерять и те компетенции в сфере высоких технологий, которые в стране ещё остались. Разумеется, банки не очень рады своей роли вынужденного инвестора этой индустрии – ведь им придётся нести затраты на апгрейд банкоматов, но, насколько это видится сейчас, процесс перехода будет плавным и у них будет возможность совместить его с плановой заменой оборудования.

Автор: semen_grinshtein

Источник

Поделиться новостью