Об этом сообщила Елена Мареева, заместитель генерального директора по НТР, компания «Системы Практической Безопасности». Эксперт выступила с докладом «Импортозамещение в области обеспечения безопасности в системах платёжных карт. «Новые угрозы и практические шаги» на сессии «Импортозамещение в банковской сфере: эффективные решения», которая прошла в ходе конференции «Информационная безопасность банков».
Для того чтобы присутствующие поняли суть проблемы, эксперт рассказала о том, что система платежных карт – это огромная инфраструктура, состоящая из множества элементов, которые требуют импортозамещения. Среди них, например, ПО банков-эмитентов и банков-эквайеров; терминальное оборудование, которое обеспечивает прием карт; мобильные телефоны, с которых пользователи до недавнего времени успешно проводили оплаты; операционно-платежный клиринговый центр, который обеспечивает взаимодействие между банками-эмитентами и банками-эквайерами и т. д.
«На всех участках системы платежных карт присутствуют средства криптографической защиты информации, т.е. везде есть криптография, которая используется как один из эффективных механизмов, обеспечивающих защиту данных держателей карт этой системы», – отметила эксперт.
По ее словам, терминальное оборудование и средства криптографический защиты в нем проще всего заместить в этой системе. «Уязвимости здесь тоже есть, но они развиты в меньшей степени», – отметила эксперт.
«Больше всего уязвимы средства криптографической защиты (или ХСМ-модули), которые функционируют в ядре сети банковской системы платежных карт вне зависимости от того, каким образом будет меняться платежная инфраструктура уровня терминальных устройств», – подчеркнула Елена Мареева.