Импортозамещение платежных HSM российскими модулями произошло не с первого раза. Это был продолжительный и сложный процесс, начатый в 2003 году. Но усилия не принесли должных результатов и процесс существенно затормозился.
Российские платёжные HSM модули были полноценно внедрены в 2014 году и одновременно, выявился ряд уязвимостей, проявляющихся как:
- нарушение деятельности данной платежной системы вследствие объявления санкций и введения запрета на поставку оборудования. Данная ситуация чревата тем, что даже на территории России могут возникнуть нарушения в работе этой системы;
- по своим характеристикам, данная система является замкнутой, что делает ее несостоятельной в плане ухода от угроз;
- существует угроза наличия в импортном оборудовании возможностей, скрытых от посторонних глаз, которая может, в дальнейшем, привести к воровству данных клиентов российских банков;
- угроза развитию российского производства из-за создания искусственного импорта оборудования, необходимого для изготовления модулей.
С целью обеспечения безопасности, Центральным банком России создавалась законодательная база, касающаяся документального регулирования и требований, предъявляемых к платежным модулям.
Особенности установки платежных модулей на новое оборудование
Этот вопрос на протяжении определенного периода времени интересует большинство руководителей, осуществляющих деятельность в финансовых организациях, которые пользуются платежными модулями российского производства.
Но никто не может дать 100% гарантии, что все пройдет без лишних осложнений. Процесс перемещения будет осуществляться по уже отработанному ранее алгоритму. В нее войдут:
- проверка коммуникации с ПО HOST-системы;
- перемещение систем безопасности и локальных мастер-ключей.
Контроль коммуникации с ПО HOST-системы рекомендуется осуществлять в 2 шага. Изначально, у компании-производителя ПО. В процессе можно использовать набор технологических тестов и продолжить работу с банковской или платежной системой для обнаружения операционных особенностей и контроля правильности внедрения в систему на разных участках.
Для поддержания сопротивляемости и автоматизации вышеуказанного процесса необходимо создать собственную систему интеграции модулей для каждого банка в отдельности, так как каждый из них обладает разными данными, расположенными в системе.