BIS Journal №1(24)/2017

9 февраля, 2017

ViPNet HSM PS

Популярность платежных систем в нашей стране стремительно набирает обороты. Сегодня в России общая сеть электронных устройств, принимающих банковские карты, состоит из 203,5 тыс. банкоматов и более чем из 1,7 млн электронных терминалов. По данным ЦБ РФ, в течение первой половины 2016 года с использованием карт на территории РФ и за ее пределами было совершено 8,2 млрд операций на общую сумму 23,4 трлн рублей.

Деньги переходят в онлайн, что, в свою очередь, несет новые угрозы для обеспечения безопасности платежных систем. Злоумышленники все чаще осуществляют несанкционированный доступ к конфиденциальным данным держателей банковских карт. С июля 2015 года по июнь 2016 года число несанкционированных снятий денежных средств со счетов банковских карт в нашей стране выросло в 5,5 раз.

В основу функционирования платежной системы заложен определенный алгоритм аутентификации. Чтобы предотвратить несанкционированный доступ к ключевой информации, которая необходима для аутентификации пользователей, ее хранение и передача производятся в зашифрованном виде. Платежные системы становятся все более популярными, количество пользователей и объемы ключевой информации увеличиваются. Это значит, что для защиты платежных систем требуются криптографические средства повышенной мощности, которые способны обрабатывать миллионы запросов в день от все большего числа пользователей. До сегодняшнего дня на российском рынке не было отечественных решений, которые соответствовали столь жестким требованиям к обеспечению информбезопасности платежных систем. Именно поэтому новый продукт компании ИнфоТеКС ViPNet HSM PS станет эффективным и во многом даже незаменимым инструментом для обеспечения информбезопасности в банковском секторе.

Сегодня для защиты платежных систем используются так называемые аппаратные модули обеспечения безопасности — HSM (Hardware Security Module), которые создают защищенную и устойчивую к взлому среду для безопасной криптографической обработки данных, а также защиты и управления криптографическими ключами. Новейшей разработкой на этом рынке является продукт компании ИнфоТеКС — ведущего российского разработчика программно-аппаратных решений в сфере информационной безопасности.
 
Продукт ViPNet HSM PS является российским аналогом зарубежных аппаратных криптомодулей. Помимо функционального соответствия зарубежным аналогам, в ходе тестирования ПАК ViPNet HSM PS показал более высокую производительность: на развернутом стенде производительность была повышена в 1,3 раза.

ViPNet HSM PS — первое российское решение для надежной и эффективной комплексной защиты процессов эмиссии банковских карт и обработки платежных транзакций с производительностью до 4000 операций в секунду в режиме проверки PVV/CVV. ViPNet HSM PS обеспечивает безопасность финансовых операций национальной платежной системы «Мир» в соответствии с требованиями российских регуляторов, а также платежных систем Visa и MasterCard. 
  
В 2016 году компания ИнфоТеКС получила выписку из положительного заключения ФСБ России о соответствии программно-аппаратного комплекса ViPNet HSM, предназначенного для криптографической защиты прикладных электронных сервисов, требованиям к СКЗИ для защиты информации, не содержащей сведений, составляющих государственную тайну по классу КВ и эксплуатируемые на территории Российской Федерации. Как результат, решение ViPNet HSM получило продолжение, и ИнфоТеКС создал сервис для банковских электронных систем платежных карт ViPNet HSM PS, который найдет эффективное применение в российской банковской системе в качестве альтернативного решения зарубежным аналогам и может эффективно использоваться заказчиками по программе импортозамещения. В настоящее время ViPNet HSM PS проходит завершающую стадию сертификации в ФСБ России.
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.12.2023
Из магазинов ПО продолжают пропадать приложения российских банков
01.12.2023
RePlay теперь позволяет создавать рекомендательные end-to-end-системы
01.12.2023
Контроль индикаторов — важный этап мониторинга атак на подрядчиков
01.12.2023
«Сегодня ломают всех, даже компании в области безопасности»
30.11.2023
Эволюция кибератак, угроз и инцидентов неразрывно связана с геополитикой
30.11.2023
Тренд сменился: злоумышленники аккумулируют информацию для последующего использования
30.11.2023
Злоумышленники активно проникают в инфраструктуру заказчиков через подрядчиков
30.11.2023
Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя
30.11.2023
Компрометация систем удалённого управления при использовании услуг внешнего провайдера
30.11.2023
Компания должна знать своих подрядчиков и грамотно оценивать их степень критичности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных