ЦБ разработал новые требования к аппаратному и программному обеспечению для национально значимых платежных систем. При переводе денежных средств оператор должен использовать технические средства защиты информации российских разработчиков. Проект новых требований ЦБ разослал в конце мая участникам рынка для экспертного обсуждения. Разработка новых стандартов была поручена ЦБ по итогам оперативного совещания Совета безопасности, говорится в письме. В первую очередь требования затронут 18 систем, следует из реестра ЦБ. Большинство из них – системы денежных переводов, такие как «Юнистрим», «Близко», «Бэст», CONTACT и т. д. Но одного из лидеров этого рынка – Western Union, а также глобальные платежные системы Visa и MasterCard и их российских конкурентов – «Золотую корону» и ОРС это требование не затронет. Они не считаются национально значимыми платежными системами.

Изменения касаются как некриптографических систем защиты информации при переводах денежных средств, так и криптографических. Основная трудность заключается в том, что у участников рынка нет опыта использования российских решений как минимум в части тех сегментов, к которым вводятся новые требования, говорит исполнительный директор ассоциации «Национальный платежный совет» Мария Михайлова. Неизвестно, продолжает она, существуют ли российские аналоги, возможно, есть хорошие решения, но мы их не нашли. Михайлова добавляет, что в уже отлаженное работающее программное обеспечение сложно вносить любые изменения, поскольку речь идет о безопасности денежных переводов.

Текущая инфраструктура информационной безопасности выстроена по международным практикам, не учитывающим новые требования ЦБ, соглашается гендиректор платежной системы «Бэст» Зара Срапян. Это будет дорогостоящим мероприятием – как по внедрению данных продуктов, так и по их дальнейшему сопровождению. Один из существенных вопросов – как проводить трансграничные операции: придется иметь два набора – «российский» и общепризнанный, мировой, указывает председатель совета директоров «Золотой короны» Николай Смирнов. По его словам, это лишние затраты для оператора платежной системы, которые будут переложены на клиента. На замену ПО придется потратить значительные средства – из тех, с кем мы обсуждали эти изменения, никто не взялся оценить стоимость и сроки, отмечает Михайлова. И добавляет, что замена отдельных программных модулей в отлаженной работающей системе – это само по себе источник дополнительных рисков. Новые требования, предъявляемые ЦБ, настолько высоки, что платежной системе легче отказаться от статуса национально значимой. Это означает, что придется внести страховой депозит, чтобы иметь возможность продолжить работу, говорит сотрудник одной из таких систем. Это будет намного дешевле, чем перестраивать все IT-системы, резюмирует он. Банк России работает над новыми требованиями к национально значимым платежным системам, подтверждает представитель ЦБ. Регулятор провел опрос участников рынка и изучает поступившие предложения.