+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Перейдет ли НСПК и карта «Мир» на российскую криптографию?

Принуждение к другому «Миру»

Перейдет ли НСПК и карта «Мир» на российскую криптографию?

30 млн российских кредитных карт «Мир» достанутся бюджетникам — на безальтернативной основе и за их счет

 РИА Новости

Решение о создании Национальной системы платежных карт (НСПК) было принято на фоне отключения от Visa и MasterCard ряда российских банков, попавших под западные санкции, — с этого инцидента до момента образования НСПК прошло всего несколько месяцев. Проект, который на уровне Центробанка обсуждался еще в 90-е годы, готовили в авральном режиме.

К концу февраля 2015 года оба платежных оператора официально согласились перенести процессинг в НСПК. В скором времени их примеру могут последовать японская JCB, китайская Union Pay и American Express.

В декабре того же года финансовая самостоятельность России достигла нового уровня: несколько отечественных банков приступили к выпуску и обслуживанию карт «Мир», разработанных НСПК.

Планы по эмиссии до конца года составляют 30 миллионов штук, и большая часть карт, судя по всему, достанется бюджетникам, зарплаты которых теперь будут уходить на «Мир».

Причина такой спешки — прочно закрепившийся в политической повестке вопрос национальной безопасности и экономического суверенитета, которые, по мнению российских властей, невозможны без наличия в стране собственной платежной системы.

«Россия, как и Китай, впервые задумалась о национальной платежной системе во время бомбежек Белграда, когда банки Югославии на 2 недели были отключены от мировых операторов», — рассказывает советник президента Ассоциации российских банков (АРБ) Эльман Мехтиев.

 Понять логику создания НСПК можно: никто не хочет зависеть от решений политиков в другой стране, заключает эксперт.

Второй мотив властей, лишь косвенно связанный с соображениями безопасности, — это дух тотального импортозамещения, во многом определяющий текущую экономическую политику России.

«Мы стараемся сделать так, чтобы на картах «Мир», выпуск которых начнется в декабре, можно было по-честному написать: «Сделано в России»», — говорил гендиректор НСПК Владимир Комлев в интервью BBC.

Для того чтобы вдохнуть энтузиазм в руководство российских банков, ЦБ в конце февраля разослал письма 50 крупным игрокам финансового рынка с требованием к 1 июля обеспечить прием карт всеми торговыми точками и начать собственную эмиссию.

«Сложно сказать, насущная ли это необходимость или же просто норма, ведь практически во всех западных странах есть своя платежная система: к примеру, Carte Bleu во Франции, — размышляет доцент кафедры финансов РАНХиГС Максим Сафонов.

 — Конечно, есть и международные системы, и они достаточно универсальны, но наличие собственной системы — во благо, а не во вред».

Главный экономический плюс, который банки могут получить от системы «Мир», считает эксперт, — это упрощение рублевых расчетов внутри страны.

На изъяны в подходе НСПК обращает внимание директор Банковского института НИУ ВШЭ Василий Солодков: «Система будет внедряться нерыночными методами: всех сотрудников госсектора просто заставят перейти на эти карты. Кроме того, есть эффект масштаба. Для такой экономики, как Россия, иметь собственную карту необязательно — ее выпуск будет стоить существенно дороже по сравнению с конкурентами».

По данным НСПК, на текущий момент более 60 банков стали участниками платежной системы «Мир», 8 из них уже начали выпуск соответствующих карт.

Сбербанк и Альфа-Банк в ответ на запросы «Новой газеты» заявили о намерении начать эмиссию карт во втором полугодии 2016 года, но объемы выпуска не уточнили. Сбербанк при этом сообщил, что карту можно будет использовать для зачисления заработной платы и пенсии.

Во всех банкоматах МДМ Банка (входит в группу Бинбанка) карты «Мир» уже принимаются, планируемый объем эмиссии в 2016 году — 20 тысяч карт.

В пресс-службе ВТБ 24 сообщили, что банк пока не планирует выпуск карты «Мир»: «На сегодняшний день нет четких планов, потому что у нас нет коммерческих условий и понимания бизнес-модели».

«Мир» стоит денег

За возможность совершать операции по картам «вне зависимости от геополитической обстановки» российским банкам придется доплачивать.

Значительных капитальных инвестиций на стадии запуска проекта избежать нельзя, считает Эльман Мехтиев из АРБ, но при должном подходе они должны окупиться.

Условия окупаемости зависят главным образом от объемов эмиссии карт, а также от установленных сроков, тарифов платежной системы и прочих параметров, которые каждый банк должен отдельно просчитывать в своем бизнес-плане.

Определяющую роль в формировании возможных издержек играет масштаб банкоматной сети и количество POS-терминалов (point of sale — аппараты для приема карт в торговых точках).

Сейчас ведутся работы по утвержденному плану о переводе банковских карт на российскую криптографию, что повлечет необходимость установки специальных устройств в каждый банкомат и POS-терминал, объясняет Алексей Лукацкий из Cisco Systems.

«Установка такого рода аппаратных решений требует существенных затрат — как правило, 3—4 тысячи долларов на один банкомат».

Издержки банков не исчерпываются приобретением необходимого оборудования и ПО.

«Если следовать классической модели, по которой стоимость лицензии или «железа» составляет 15% от совокупной стоимости владения POS (в эту полную стоимость входит внедрение, выезд специалистов на места, установка, обслуживание), то эти 4 тысячи долларов надо умножать на 6 или 7», — считает Лукацкий. «Другой вопрос, что эти затраты не единовременны, а рассрочены на 5—7 лет. План ЦБ учитывает жизненный цикл банкоматов, поэтому оснащение новой криптографией будет происходить поэтапно», — говорит эксперт.

Дополнительные затраты могут возникнуть в связи с выпуском кобейджинговых карт — совместного продукта двух платежных систем, который позволяет осуществлять операции за рубежом.

Технология изготовления таких карт требует установки микросхемы с большим объемом памяти и, соответственно, обходится банкам несколько дороже.

Сегодня уже существует кобейджинговая карта «Мир» и Maestro, выпущенная Газпромбанком.

Бенефициары и плательщики

Некоторые эксперты, впрочем, уверены, что, хотя банкам и потребуется провести ряд доработок в своей инфраструктуре, это не потребует от них существенных вложений.

«Будет необходима интеграция по новым форматам передачи информации, интеграция с процессинговыми центрами.

Но банки и другие участники периодически проводят такие доработки, это обычный рабочий процесс, который, как правило, на их работоспособность никак не влияет», — считает Максим Андрианов, директор департамента бизнес-решений Softline.

Этот тезис в отношении торговых терминалов подтверждает начальник процессингового центра группы Бинбанка Кирилл Дьячков: «Настройка POS-терминалов по приему карт «Мир» происходит «попутно» c другими обновлениями.

Дополнительных затрат не требуется».

В пресс-службе НСПК «Новой газете» рассказали, что стоимость выпуска для «Мира» не превышает стоимость аналогичных карт международных платежных систем, а с ростом тиража издержки снизятся еще сильнее.

Независимо от уровня издержек система «Мир» в первую очередь заинтересует те банки, которые активно обслуживают бюджетные организации, — к ней по закону должны быть привязаны все зарплатные проекты государства.

«Если любой бюджетополучатель должен иметь такую карту, то это, конечно, будет выгодно — вы же знаете, сколько бюджетников у нас в стране, — говорит Эльман Мехтиев. — Вопрос в том, чтобы эти 30 миллионов клиентов не достались только двум банкам».

При нынешнем росте участия государства в банковских активах такой расклад исключать нельзя, предупреждает эксперт.

В сухом остатке бизнес-модели банков в отношении системы «Мир» вызывают много вопросов. Но одно ясно уже сейчас: даже если затраты превысят допустимый уровень, от борьбы за «экономический суверенитет» государство уже не отступится — разве что заплатить за него в этом случае попросят обычных клиентов банков.

Источник: https://www.novayagazeta.ru/economy/72349.html

Национальная платежная система Мир, сайт НСПК

Перейдет ли НСПК и карта «Мир» на российскую криптографию?

В 2014 году была зарегистрирована компания «Национальная система платежных карт». Эта организация занимается обработкой транзакций на территории России. Цель деятельности – обеспечить бесперебойную работу в сфере платежей с использованием банковских карточек.

Такое решение было принято в связи с ухудшением геополитической атмосферы и отказом со стороны Visa и MasterCard обслуживать некоторые российские банковские учреждения.

В этой статье расскажем, что такое «национальная платежная система мир», выгодно ли ей пользоваться и какие перспективы ожидаются на рынке российских банковских платежных операций.

Этапы формирования национальной системы платежных карт

НСПК на 100% принадлежит Центральному Банку РФ. Это акционерное общество, контрольный пакет акций которой будет удерживаться Банком России. При этом компания открыта для инвесторов, которые могут иметь до 5% акций.

Весной 2015 года в открытом конкурсе победил логотип «Мир», фото которого можно наблюдать на сайте НСПК. Таким образом, за платежным сервисом было закреплено название «Мир», предполагая интеграцию этой системы по всему земному шару.

В этом же году все операции по банковским транзакциям перешли под руководство российского процессингового центра. Ранее контролировали транзакции зарубежные компании, также как: Visa, MasterCard, Maestro или другие. Но ввиду событий, произошедших в 2014 году, Российская Федерация приняла решения об автономном контроле банковских платежей.

Национальная платежная система Мир активно развивается

В конце 2015 года началась эмиссия пластиковых карт под эмблемой «Мир». На данном этапе банками-эмитентами выступают более 300 банковских организаций. Карточки Мир стали не чем-то экзотическим, а настоящим участником рынка со своими преимуществами и недостатками.

Особенности работы

Постепенно развиваясь, национальная платежная карта Мир набирала все больше функционала, отвечающего современным реалиям.

В 2017 году была интегрирована система Pay Pass, позволяющая совершать покупки в одно касание.

Принцип работы был полностью скопирован с зарубежных аналогов платежных систем Visa или MasterCard. При технической возможности терминала на торговой точке, покупки, стоимость которых меньше 1 000 рублей, можно оплатить без ввода пин-кода, поднеся карточку к считывающему устройству.

В этом же 2017 году согласно указанию ЦБ, которому подчиняются все коммерческие банковские компании, они должны были выпускать банкоматы, терминалы, которые способны обслуживать Мир, отдавая приоритет национальной системы платежных карточек.

Ввиду того, что Visa и MasterCard собираются внедрить комиссионный сбор при операциях на снятие наличных, система Мир начинает выглядеть все более привлекательной для пользователей, так как НСПК никаких денег за снятие налички брать не собирается.

Национальная платежная система Мир позаботилась о том, чтобы их карточки были в приоритете

Карты Мир

Карта Мир – это пластиковая карточка, которую обслуживает Российская платежная система. Она выпускается большинством банков наряду с Visa и MasterCard. Пользователь должен самостоятельно подобрать тип платежной системы.

Карточкой Мир можно выполнять полный набор операций, характерный для банковских карточек. Система отвечает общепринятым стандартам в сфере безопасности обслуживания, деньги, хранящиеся на счете, надежно защищены.

Банковские организации, эмитирующие карту, могут выпускать как дебетовые, так и кредитные продукты. Все зависит от специфики и направления деятельности конкретного банка. Также по дебетовым карточкам может быть предусмотрена услуга овердрафта со льготным периодом по тарификациям банковской компании.

Дизайн пластика обязан в себе содержать эмблему Мир, в остальном банки сами определяют, как должен выглядеть пластик с учетом текущей рекламной компании.

Эмблема должна быть размещена также и на банкоматах, и pos-терминалах, чтобы пользователь смог самостоятельно определят, где можно применять карту.

Проект ориентируется на внутренний рынок, но существуют внешние договоренности с другими платежными системами, позволяющие использовать банковскую карту за границей.

Мир обладает стандартным набором функциональности, при помощи этой карточки можно:

  1. Получать зарплату, пенсию и пособия от государства.
  2. Снимать деньги или пополнять счет через банкоматы.
  3. Оплачивать товары на торговых точках.
  4. Оплачивать покупки в интернете.
  5. Переводить деньги на другие карточки Мир.
  6. Переводить деньги на карточки других платежных систем.
  7. Погашать кредиты в любом банке России.
  8. Оплачивать коммунальные услуги, штрафы и другое.

Цифры на карточке начинаются с 2, что означает, что пластик принадлежит системе Мир. Банк России имеет общее предложение по стоимости обслуживанию карты, но коммерческие банки вправе самостоятельно назначать тарификацию.

Средние цены за годовое обслуживание:

  • 90 рублей за дебетовый пластик;
  • 450 рублей классическая карточка;
  • 2 000 премиальная.

Рисунок на карточке Мир может быть любым, главное — наличие эмблемы

Национальная платежная система Мир и ее интеграция

В задачи Национальной системы платежных карт входит не только усиления суверенитета на банковские транзакции, но вывод проекта на международную арену. Были подписаны соглашения с компаниями Maestro, JCB и American Express, позволяющие карточке Мир расширить свою географию присутствия.

Помимо этого, ведется активная работа и со странами СНГ. Дополнительные соглашения подписаны с белорусской системой Белкарт, а также армянским Armenian Card. С данными компаниями разработаны ко-брендинговые продукты, позволяющие использовать пластик Мир за рубежом. Операции пользователя на территории России обрабатываются процессингом НСПК, за границей системами партнеров.

Сбербанк стал эмитентом Мир в 2015 году. Первыми продуктами стали дебетовые карточки для социальных выплат, включая проект для пенсионеров. Сейчас в Сбербанке можно оформить пластик с национальной платежной системой для зарплатного проекта или получить дебетовую и кредитную карту на любые цели.

На текущий момент Сбербанк имеет более 80 тысяч банкоматов обслуживающих Мир и более 500 тысяч терминалов, которые используются торговыми точками. Также идет активное обновление технических устройств и за рубежом, поскольку этот банк имеет широкое представительство не только на территории России.

Сбербанк заботиться о том, что бы карточки Мир была удобными в применении

Сайт НСПК

Для такого масштабного проекта имеет большое значение полная открытость и освещенность в СМИ. Компания предоставляет полную информацию о своей деятельности посредством собственного сайта. Официальный сайт НСПК Мир: www.nspk.ru. На сайте есть полная информация о становлении организации и ее планах.

В открытом доступе НСПК предоставляет данные о структурном управлении и стратегии развития. Здесь можно найти данные по тарифам использования системы, а также перечень банков, ставшими эмитентами Мир. На сайте любой человек может задать вопрос через форму обратной связи, а также есть контакты специалистов для работы со СМИ.

Перевод бюджетников

В конце 2016 года был принят законопроект о переводе социальных выплат и пенсий на карточки национальной платежной системы. Также зарплата участников бюджетных организаций будет переводиться на эти карты.

Предусмотрен полный перевод бюджетников лета 2018 года. Иначе говоря, те, у кого карточки системы Visa или MasterCard с истекающим сроком действия не смогут продлить работу с зарубежными платежными системами.

Перевыпущенный пластик будет с сервисом от НСПК.

Это не затрагивает коммерческие организации. Большинство людей смогут по-прежнему самостоятельно решать, с какой платежной системой работать. Такой закон вызвал резонанс в среде экспертов.

Так, владелец Сбербанка, Герман Греф отмечает, что это не соответствует общепринятым принципам здоровой конкуренции. И подобный метод может навредить темпам развития национальной платежной системы.

Хотя, стоит отметить, что из-за санкций эта мера была необходима.

К тому моменту необходимо полностью проработать техническую сторону вопроса.

Поскольку, если не будет достаточно количества банкоматов и терминалов в магазинах, и, к примеру, пенсионеры не смогут пользоваться карточкой, то это приведет к тому, что многие могут попросту отказаться от использования пластика в пользу получения наличных через банковские кассы. А пенсионеры могут вернуться к проверенному методу получения пенсии через почтальонов.

Использование карточек Мир должно быть удобным для всех

Преимущества и недостатки

При всей масштабности проекта и использовании государственных ресурсов можно уже сейчас выделить основные преимущества и недостатки использования карт с эмблемой Мир.

В пользу национальной системы платежных карт можно отнести:

  1. Бесплатный выпуск. Поскольку проект на стадии развития большинство банков готовы без дополнительных комиссий оформить договор.
  2. Безопасность. Система безопасности отвечает международным стандартам и постоянно развивается. Безопасность использования соответствует аналогичной системе 3D-Secure, применяемой зарубежными коллегами.
  3. Развитие технической стороны вопроса. С каждым днем увеличивается количество банкоматов и терминалов по всей России.
  4. Нет комиссии за снятие наличных. Конечно, тарификацию назначает банк-эмитент, но в большинстве случаев снять деньги можно без комиссии, особо актуально, ввиду слухов о том, что Visa и MasterCard намерены применять комиссионный сбор на наличные операции.
  5. Конфиденциальность. Российский оператор не передает данные в зарубежный процессинговый центр, как это происходит при оплате товаров и услуг картами Visa и MasterCard.

Несмотря на все положительные стороны, существуют и определенные минусы:

  1. Карта нацелена на российский рынок. В перспективе, карточкой можно будет пользоваться в любом уголке планеты. Но сейчас применять карточку можно только с подписанием дополнительных соглашений с банком. В этом случае выпускается ко-брендинговый продукт.
  2. Нет договоренности с Visa и MasterCard. Ни для кого не секрет, что это самые крупные и успешные системы, карточки которых готовы с радостью принимать везде. За рубежом же использовать Мир можно будет под логотипом American Express или Maestro, что может быть не очень удобный.
  3. Медленный процесс. Внедрения полномасштабной системы длится уже около трех лет. И пока что нельзя сказать, что национальная платежная система используется повсеместно в России.
  4. Недоверие пользователей. В сети интернет можно найти много негативных отзывов. Сложно сказать, насколько они отражают действительность, скорей, это вопрос общего менталитета, имеющего стойкое недоверие ко всему, что производится в России.

Платежная система Мир имеет свои преимущества и недостатки

Развитие

В отличие от зарубежных аналогов транзакции карточек мир непосредственно связаны с рублевыми счетами. Рубль нельзя отнести к твердой валюте.

Но не стоит и отрицать того факта, что для многих туристических стран клиент из России является целевой аудиторией.

Поэтому в перспективе с карточкой Мир будут работать, такие страны, как: Тайланд, Турция и Индия, в которых процесс внедрения технических устройств начинается уже сейчас.

В функциональность национальной платежной карты будет добавлен современный сервис NFS, который позволяет совершать покупки через смартфон.

А также разрабатывается решение по внедрению кэшбэка. У ведущих систем он составляет всего 0,5%, остальную часть пользователь получает за счет партнерских отношений между банком и торговой точкой.

Но российский провайдер предлагает вознаграждение на покупки в размере 10-15%, что существенно усилит интерес к такому типу карт. Также планируется дальнейшая работа по безопасности использование пластика как при физической оплате, так и в интернете.

Как оформить

Карты Мир предлагаются в свободном доступе в коммерческих банках. Для ее оформления необходимо будет пройти стандартную процедуру регистрации с паспортом.

По сути, получение карточки системы Мир ничем не отличается от получения карт других платежных систем.

Именной пластик изготавливается в течение 5 рабочих дней, и получить его на руки можно в зависимости от каналов сбыта банка: либо в отделение, либо банковская компания доставит продукт через курьера или почту России.

Источник: https://fintolk.ru/banki/bankovskie-karty/natsionalnaya-platezhnaya-sistema-mir-sajt-nspk.html

Перейдет ли нспк и карта «мир» на российскую криптографию?

Перейдет ли НСПК и карта «Мир» на российскую криптографию?

Переход на отечественные ответы — не спонтанная реакция на внешние вызовы, а давешний проект, взявший из-за известных событий дополнительный импульс. Алексей Лукацкий говорит об истории вопроса, нынешнем положении дел и ближайшем будущем.

Весна 2014-го года ознаменовалась не только победоносным возвратом Крыма в лоно России, но и очередным большим отключением последовательности отечественных банков (и их клиентов) от интернациональных платежных совокупностей Visa и Master Card.

В 2010-2011-м годах мне довелось принимать участие в ряде непубличных мероприятий, призванных урегулировать вопрос создания Национальной совокупности платежных карт (НСПК)

Ясно, что с позиций международного права присоединение Крыма смотрелось не весьма безупречно и ясно, что США, вычисляющие себя сверхдержавой, важной за благоденствие и благополучие на Земле, решили наказать так Россию.

Но гражданам РФ, имеющим платежные карты пострадавших банков, было не до Вестфальской системы и высоких материй интернациональных взаимоотношений.

Это в очередной раз привело власти России к мысли о том, что с господством интернациональных платежных совокупностей нужно что-то делать.

В «очередной раз» — по причине того, что это уже не первая попытка подвинуть Visa и Master Card с пьедестала. В 2010-2011-м годах мне довелось принимать участие в ряде непубличных мероприятий, призванных урегулировать вопрос создания Национальной совокупности платежных карт (НСПК). Был создан закон, посвященный полностью этому вопросу, но его будущее была незавидной.

Лобби интернациональных денежных корпораций стало причиной тому, что тему НСПК медлено развернули в русло Национальной платежной системы (НПС), которую должна была дополнить Универсальная Электронная Карта (УЭК).

И в первых редакциях законопроекта о НПС было как раз такое разделение.

Позже тему УЭК мягко спустили на тормозах и выбросили из законопроекта, что стал всецело посвящен тематике НПС в целом, без фокуса на карточный бизнес.

И в таком виде в 2011-м году закон 161-ФЗ и получил юридическую силу. Все бы ничего, но 2014-й год внес российские власти и свои коррективы снова задумались о теме НСПК. С этого момента события стали развиваться быстро — за каких-то полгода совокупность запустили в тестовую эксплуатацию, и вдобавок через пара месяцев и в боевом режиме.

Но… за кулисами остался вопрос с криптографией, на базе которой была выстроена и запущенная НСПК, и оперативно созданная и созданная отечественная карта «Мир».

А ну как супостаты решать закрутить гайки окончательно и прекратят поставлять в Россию шифровальное оборудование, применяемое в НСПК, и к которому относились не только так именуемые HSM (Hardware Security Module) в платёжных терминалах и банкоматах, но и чипы для платежных карт, трудящихся по стандарту EMV. И в том и другом случае использовалась интернациональные (просматривай американские) криптографические методы. А что если в них была заложена закладка, которая разрешала в один красивый момент перехватить все денежные потоки либо остановить их?

Что за абсурд,— сообщите вы,— никто не будет этого делать, возможность этого мала. Но на то и необходимы разведслужбы в стране, дабы разглядывать кроме того самые редкие события как в полной мере настоящие.

Федслужба безопасности, а именно она у нас несёт ответственность за все нюансы шифрования (в госорганах, для персданных, в тахографах, в контрольно-кассовой технике, в электронной подписи и т.п.

), «разбросала карты Таро» и создала модель вероятных угроз для Национальной совокупности платежных карт с позиций информационной безопасности.

Нужно принять как данность, что «дорожная карта» по переходу на отечественную криптографию уже утверждена и планомерно реализуется

Любой предприниматель, могущий оценивать риски, спросит, прочтя данный список,— «А какова возможность каждой из названных угроз? И были ли прецеденты их реализации? И если они были, то каков был ущерб в этих обстоятельствах?» Это непраздные вопросы, каковые я довольно часто слышу от банкиров, каковые определят о будущих замыслах ФСБ и Банка России. Но тут увы, стандартные законы логики и здравого смысла, говорящие, что эти угрозы выдуманы , не трудятся.

Интересы нацбезопасности и страны редко стыкуются с заинтересованностями рядовых граждан и бизнеса. Исходя из этого нужно принять как данность, что «дорожная карта» по переходу на отечественную криптографию уже утверждена и планомерно реализуется.

Для борьбы с названными угрозами и реализации «дорожной карты» нужно решить три основных задачи:
  1. Внедрить отечественные HSM во все элементы НСПК – банкоматы, платежные терминалы, процессинг и т.п.
  2. Внедрить отечественные криптоалгоритмы на карте «Мир».
  3. Разработка нормативной базы – отечественных аналогов стандарта PCI DSS, правил встраивания отечественной криптографии, оценки соответствия исполнения правил (аудита) и т.д.

Легко выглядящие на бумаге, в действительности за этими тремя пунктами прячется довольно много работы — создание отечественных HSM, их сертификация как в ФСБ, так и в международных платежных совокупностях, управление криптографическими ключами, создание центров управления ключами и сертификатов открытых ключей, платежные приложения. И само собой разумеется крайне важно все это сопроводить соответствующим PR, что бы разъяснял любой из пунктов для будущих пользователей отечественной криптографии в НСПК и карте «Мир».

А как быть с картами Visa и Master Card? Будут они трудиться в НСПК, если они не поддерживают русских методов шифрования?

А вопросов большое количество. Самый очевидный — «за чей счет банкет?» Действительно, ответ не вынудил себя продолжительно ожидать. Никакого национального финансирования для замены зарубежного шифрования на русского не будет.

Действительно, и потребовать, дабы это случилось на следующий день также никто несобирается. На одном из мероприятий Банк России озвучил, что мысль пребывает в постепенном переходе — по мере окончания срока амортизации у платёжных терминалов и банкоматов. Исходя из этого процесс данный не стремителен и растянется на 7-10 лет как минимум.

Второй очевидный вопрос — «А как быть с картами Visa и Master Card? Будут они трудиться в НСПК, если они не поддерживают русских методов шифрования?» Быть может, в душе отечественные регуляторы и были бы рады «засунуть пистон» супостатам, запретив так хождение карт МПС в Российской Федерации, но нужно так как и о гражданах думать, у которых на руках пара миллионов этих карт.

Исходя из этого принято решение о реализации во всех элементах платежной системы двух совокупностей криптографии — с выбором соответствующей в зависимости от платежного приложения на применяемой карте. Уже созданный и сертифицированный HSM поддерживает именно два комплекта криптографических методов. Второй HSM, для конкуренции выбора и возможности альтернативы, находится уже на финальном этапе.

Потому, что в возможности карта «Мир» обязана выйти за пределы России и ею возможно будет (в случае если снова не вмешается геополитика) расплачиваться на протяжении отдыха либо командировок за рубежом, то на ней должна быть реализована и совокупность команд с западной криптографией.

Ожидать что Thales реализует отечественные ГОСТы по шифрованию не приходится

Из этого появляется вопрос — «Что делать с действующими HSM, поддерживающими лишь западную криптографию?» Выбрасывать? Заставлять производителя поддержать рекомендованные ФСБ методы? Применять в паре с отечественным HSM? Ответа до тех пор пока нет.

В совершенстве, само собой разумеется, обязан будет употребляться лишь один HSM. Хотя бы с позиций денежных затрат.

Ожидать что Thales, в частности эта компания есть фаворитом по поставкам HSM в Россию, реализует отечественные ГОСТы по шифрованию не приходится.

Исходя из этого или два HSM, или лишь отечественный, что по цене сопоставим с продукцией Thales. Но в этом случае он обязан пройти сертификацию в двух совокупностях сертификации:

  • для применения в НПС — в соответствии с требованиями ФСБ и ЦБ в части СКЗИ
  • для применения в МПС — в соответствии с требованиями PCI DSS, PCI PA-DSS (в части платёжных приложений), требованиям FIPS 140-2 Level 3, PCI HSM v1.0 в части HSM.

С сертификацией по требованиям ФСБ я неприятностей не предвижу, а вот с оценкой по требованиям NIST вероятны нюансы. Все-таки геополитическая обстановка в мире до тех пор пока далека от совершенной и США точат зуб на Россию, мешая ей стать на один уровень с Америкой. Предвижу, что палки в колеса при интернациональной сертификации отечественных HSM ставиться смогут.

При помощи Банка России уже переведены на русский язык и запущены в работу стандарты CPS (Card Personalization Specification), CPA (Card Payment Application Specification), 3-D Secure и ряд других

Для решения вопроса с картой «Мир» в 5-м Подкомитете Технического Комитета ТК26 «Криптографическая защита информации» при Ростехрегулировании создана коммисия, складывающаяся из отечественных разработчиков средств шифрования — лицензиатов ФСБ, каковые должны приспособить стандарт EMV (включая CPA, CPS и др.

) и существующие в Российской Федерации криптоалгоритмы для работы в НСПК. При помощи Банка России уже переведены на русский язык и запущены в работу стандарты CPS (Card Personalization Specification), CPA (Card Payment Application Specification), 3-D Secure и ряд других.

По окончании окончания разработки появится задача сертификации чипа в соответствии с требованиями EMVCo, что также не так скоро, как возможно предположить.

Четвертый вопрос, ответа на что до тех пор пока, как я знаю, нет касается PoS-терминалов. В случае если в банкомат еще возможно внедрить отечественный HSM, то в менее большой терминал это уже не так легко. До тех пор пока на русском рынке нет продуктов, каковые возможно было применять для данной задачи.

Как раз исходя из этого так принципиально важно, дабы карта «Мир» поддерживала две криптографических совокупности, без этого вся выдумка обречена на провал — торговые фирмы не смогут, как их не обязывай, принимать отечественную платежную карту к оплате.

Исходя из этого нас ожидает еще занимательный квест на тему, кто сдастся первым — ФСБ с ее достаточно твёрдыми правилами игры, либо свободолюбивые разработчики

Открытым остается и вопрос платежных приложений – социальных, транспортных и иных, каковые также планируется подключить к НСПК. Следовательно, следуя неспециализированному курсу, они также должны начать поддерживать отечественную криптографию.

Но в случае если разработчиков HSM возможно пересчитать по пальцам одной руки (а правильнее хватит всего двух пальцев), а разработчиков чипа для карты «Мир» также не будут «толпиться в приемной», то с разработчиками платежных приложений обстановка не столь однозначная.

Не все из них привычны с требованиями ФСБ к лицензиатам, имеющим право на встраивание и разработку шифровальных средств. И не каждый готов эти требования делать и выполнить.

Исходя из этого нас ожидает еще увлекательный квест на тему, кто сдастся первым — ФСБ с ее достаточно твёрдыми правилами игры, либо свободолюбивые разработчики, приверженные модели agile, другими словами «динамично и без претензий по качеству».

Напоследок желал бы заявить, что от задачи создания национальной совокупности платежных карт с применением отечественных НSМ, снабжающих устойчивое функционирование и технологическую независимость НСПК как в независимом режиме, так и вместе с МПС, уже никто не откажется.

Но мы находимся на данный момент в начале пути и до тех пор пока рано сказать, в то время, когда будут закончены все начатые работы, разрешающие элементам НСПК прозрачно для потребителя применять сходу две совокупности криптографии — доверенную русского и недоверенную, но массовую, зарубежную.

Но то, что это случится, возможно не сомневаться.

, которые вам, наверника будут интересны:

Источник: http://kbrbank.ru/perejdet-li-nspk-i-karta-mir-na-rossijskuju/

Иностранные чипы для карт «Мир» будут подвергать обязательной сертификации

Перейдет ли НСПК и карта «Мир» на российскую криптографию?

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» описывает ряд мероприятий по созданию системы стимулиров для использования хозяйствующими субъектами Национальной системы платежных карт (НСПК) и использованию в ней российских чипов. Соответствующий документ подготовлен Центром компетенций, созданным на базе Сбербанка.

В первую очередь, следует разработать законодательную базу для поэтапного введения обязательной процедуры сертификации (оценки соответствия) изделий микроэлектроники, используемых для переводов денежных средств в национальной платежной системы, с указанием критериев для отправки изделий на сертификацию.

На сегодня наиболее актуальными продуктами являются банковские платежные карты, говорится в документе, но в будущем система оценки соответствия может распространяться и на изделия микроэлектроники, применяемые в других областях «цифровой экономики».

Защита от возможных санкций

Необходимость введения отечественной сертификации связана с тем, что в случае международных санкций EMVCo (международный стандарт Europay, Mastercard и Visa для стандартизации операций по банковским картам) может приостановить на неопределенный срок выдачу сертификатов безопасности на отечественные микросхемы. Без сертификатов же платежные системы не могут допускать к использованию, поэтому и следует создать альтернативу зарубежной системе сертификации, говорят авторы документа.

Программа «Цифровая экономика» предполагает введение
обязательной сертификации зарубежных чипов для платежных карт «Мир»

Кроме того, необходим контроль безопасность не только отечественных микросхем, но и зарубежных. В то же время для обеспечения непрерывности функционирования НСПК введение системы сертификации следует осуществлять поэтапно, указано в проекте плана мероприятий. Также следует разработать требования для проведения сертификации, в том числе с участием ФСТЭК и ФСБ.

К марту 2018 г. на территории России должна появиться сертификационная лаборатория, осуществляющую проведение сертификацию по требованиям PCI HSM (набор спецификаций для аппаратных устройств безопасности платежей), PCI PTS (набор спецификаций для безопасного проведения платежей по картам) и по требованиям российской системы сертификации изделий микроэлектроники.

Также будущая лаборатория должна будет осуществлять сертификацию всего комплекса средств ИТ и информационной безопасности, который подпадают под международные стандарты PCI/EMV: HSM (hardware security module, устройство для безопасного ввода данных), терминалы оплаты, модули безопасности (SAM) для разных платежных устройств: банкоматов, инфоматов и пр.

По плану, лаборатория должна начать проводить тестирование продукции для НСПК до начала 2019 г. К этому же моменту должны быть введены нормативные требованию по использованию в национальной платежной системы микроэлектроники, сертифицированной по отечественным требованиям.

Сейчас отечественные платежные системы не имеют таких требований и часто руководствуются требованиями зарубежных ассоциаций, что приводит к «засилью зарубежных производителей и выдавливанию продукции отечественных производителей», говорят авторы документы.

Продвижение отечественной криптографии в банковском секторе

Еще одно направление проекта плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» – это стандартизация в Росстандарте рекомендаций по отечественной криптографии в механизмах EMV, используемых в системах платежных карт.

В том числе должен быть разработан универсальный API для встраивания HSM в банковское ПО, POS (устройство для приема платежей по картам) и ATM (банкоматы) и требования по проверкам корректности встраивания.

Также следует разработать и стандартизировать рекомендации по дистанционной загрузке и смене ключевых последовательностей в устройствах самообслуживания (POS, ATM, мобильные терминалы) и разработать и стандартизировать криптографических протоколов по электронной торговле. Ожидается стандартизация 8 соответствующих рекомендаций.

Кроме того, предлагается создать постоянно действующий стенд для отработки и испытаний решений отечественных производителей оборудования и ПО, применяемых в национальной платежной системе.

Также следует разработать и внедрить план поэтапного внедрения отечественных СКЗИ (средства криптографической защиты информации) в банковской индустрии с использованием платежных карт, поддерживающих отечественные СКЗИ.

Кто уже выпускает карты «Мир» с отечественными чипами

НСПК занимается процессингом в России национально-значимых платежных систем и выпуском собственных карт «Мир» – именно о чипах для них и идет речь в проекте плана мероприятий. В России производством микросхем для карт «Мир» занимается зеленоградский завод «Микрон».

Ранее завод получил от Минпромторга сертификат о том, что соответствующая микросхема К5016ИГ1 (MIK51SC72D) относится к интегральным схемам первого уровня, то есть она разработана и производиться на территории России.

Минпромторг также субсидирует выпуск чипов для карт «Мир» – 50 руб. на один чип (в этом году совокупный объем субсидий должен составить 250 млн руб.).

В пресс-службе НПСК заявили, что организация рекомендует банкам в приоритетном порядке сотрудничать с российскими производителями, но окончательный выбор остается за банками, осуществляющими эмиссию карт. Карты «Мир» с российскими чипами уже выпускают, к примеру, «Почта Банк», РКНБ, «МТС Банк» и «КС Банк». Недавно «Почта Банк» пообещал выпустить 2 млн карт «Мир» на базе чипов «Микрона».

«В картах «Мир» должны использоваться лучшие российские и международные технологии, обеспечивая держателям карт полную безопасность, – добавили в пресс-службе НСПК. – Именно поэтому НСПК определила единые для всех спецификации и требования к элементам платежной карты».

Директор по продуктам «Микрона» Денис Вараксин отмечает, что в настоящее время в картах «Мир» используются преимущественно иностранные чипы.

«Разумеется, вопрос о национальной системе сертификации микросхем для платежных карт – актуальный, поскольку если строится национальная платежная система, то было бы разумно иметь и национальный орган для их сертификации – как с точки зрения функциональности, так и безопасности, – заявил Вараксин.

– Мы полагаем, что для допуска зарубежных чипов на работу в России и в российской национальной платежной системе национальная сертификационная лаборатория необходима».

Цена вопроса

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагает незначительные затраты на продвижение российских чипов для национальной платежной систем – только 100 млн.

В то же время рабочая группа по данному направлению, которой руководит Наталья Касперская, говорит о необходимости увеличить соответствующие затраты до 800 млн руб. В том числе 400 млн руб. потребуются на открытие сертификационной лаборатории и еще 300 млн руб.

на продвижение отечественных СКЗИ в банковском секторе.

Источник: http://www.cnews.ru/news/top/2017-12-05_inostrannye_chipy_dlya_kart_mir_budut_podvergat

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.