XII Уральский форум
Информационная безопасность финансовой сферы

Новости / Система быстрых платежей: безопасность или иллюзия?

Об этом задумались участники очередной сессии XII Уральского форума «Информационная безопасность финансовой сферы». Напомним, что Система быстрых платежей – это сервис платежной системы Банка России (с участием Национальной системы платежных карт (НСПК) и ассоциации «ФинТех»), позволяющий физическим лицам делать мгновенные переводы по номеру мобильного телефона в любой банк-участник системы. 

Ведущий сессии, директор Департамента национальной платежной системы Банк России Алла Бакина подтвердила, что система, запущенная в России чуть больше года назад, постоянно развивается. Так, в конце 2019 года в ней была реализована (пока в формате пилота) функция возврата средств за возвращенные покупки, которую поддержали многие магазины, в том числе электронные. 

«Безопасность быстрых платежей у нас обеспечивается как на стороне Банка России, так и на стороне участников. Это одна из важнейших задач, которые мы ставили при проектировании системы: построение и развитие системы мониторинга на всех уровнях, обеспечение доверия граждан», – отметила Алла Бакина. Объемы операций в системе быстрых платежей растут очень динамично: с момента запуска ежемесячный прирост составляет в среднем до 25%, и на сегодня в системе совершено более 9 млн операций на общую сумму почти 80 млрд рублей.

Как обеспечивается безопасность переводов в системе с точки зрения криптографии?

Артем Сычев, заместитель начальника ГУБиЗИ Банка России, упомянул об уникальности системы быстрых платежей: в ней все криптографические процедуры реализованы с использованием исключительно отечественных СКЗИ. «Для нас это один из факторов того, что те обычные риски, которые характерны для иных платежных систем, здесь уже не так сильно сказываются. Атаковать криптографические алгоритмы никто не будет, потому что вычислительных мощностей для этого у него просто не хватит», – прокомментировал он. 

Интересно, что для поддержки системы с использованием отечественной криптографии Банк России принял решение попросту раздать всем ее участникам собственное программное решение «Янтарь», которую те могли интегрировать в свои автоматизированные системы и НСПК. «Мы всегда говорим о трудностях работы с отечественной криптографией, но когда участники проекта столкнулись с этим, то оказалось: те, кто так говорит, просто никогда с ней не работали. Когда начали, то быстро справились, и никаких вопросов уже не возникало», – заметил Артем Сычев.

«К системе быстрых платежей как к системе национального масштаба предъявляются максимальные требования безопасности. Чтобы их выполнять, мы используем самые современные и актуальные международные практики по обеспечению ИБ. Безопасность в системе заложена на всех возможных уровнях: на транспортном, прикладном, системном. Нам важно знать о том, что происходит в мире, отбирать лучшие практики и использовать их у себя. У нас есть SOC, который работает постоянно, мы занимаемся threat intelligence», – добавил руководитель информационной безопасности Национальной системы платежных карт (НСПК) Артем Гутник. 

В сессии также приняли участие представители банка МКБ, СКБ-банка, процессингового центра Uniteller. Решались вопросы стандартов безопасности для ОПКЦ СБП и участников СБП, безопасности переводов в СБП на уровне участников системы и другие.

Источник: BIS Journal


ВСЕ НОВОСТИ

26.02.2020 ИБ: от регуляторики бумажных запретов к пониманию ответственности

26.02.2020 Скобелкин – об ужесточении ответственности за утечку данных

26.02.2020 В сфере ИБ-образования необходим заказ на определённую квалификацию

26.02.2020 Тема персональных данных требует законодательных изменений

26.02.2020 ЦБ будет пропагандировать рискориентированный подход к безопасности

26.02.2020 За 2019 год число попыток похитить пользовательские данные выросло в 29 раз

26.02.2020 Неделя на взлом

26.02.2020 Наладить взаимодействие граждан, банков, правоохранительных и судебных органов, – а лучше перевести их в электронный вид – основная задача!

26.02.2020 Рынок ИБ: стимулировать или регулировать?

26.02.2020 На Уральском форуме обсудили технологию распределенного реестра в реальном мире и процесс разработки ПО

26.02.2020 ИБ-риски как базовые риски при ведении банковской деятельности

26.02.2020 Банк России заявил о пятикратном росте ИБ-нарушений

26.02.2020 Перспективные технологии обеспечения ИБ

26.02.2020 Представители Всемирного банка и центробанков трёх государств – о киберрисках

26.02.2020 Скобелкин: «Наша задача – не наказать, а обеспечить стабильность и безопасность финансовой системы государства»

26.02.2020 Тулин: «На участников рынка должна действовать сама перспектива применения карательных мер»

26.02.2020 Злоумышленники перевели 5,7 миллиарда рублей со счетов россиян в 2019 году

26.02.2020 Максимальный интерес для злоумышленников представляют хищения через системы ДБО

26.02.2020 Главные меры по борьбе с киберпреступностью

26.02.2020 «Киберриски – это транснациональная проблема»

26.02.2020 Объём операций в СБП приближается к 80 млрд рублей

26.02.2020 «У вас несчастные случаи на стройке были?... Будут!»

26.02.2020 Банк России не одобряет комиссии в 1,5-2% за межбанковский перевод

26.02.2020 Любой бизнес-анализ начинается с потока «сырых» данных

26.02.2020 Аутентификация как основа доверия online-транзакциям

26.02.2020 Способен ли Банк России как высокотехнологичный регулятор выполнять роль драйвера на финансовом рынке?

26.02.2020 Итоги XII Уральского форума от Алексея Лукацкого

25.02.2020 Эльвира Набиуллина обозначила ключевые задачи регулятора

25.02.2020 Банк России назвал факторы повышения значимости ИБ финансового рынка

25.02.2020 К автоматизированной системе обработки инцидентов подключено 826 организаций

25.02.2020 Скобелкин: Доля хищений по картам составила 0,0023%

25.02.2020 Социальная инженерия – главный риск финансовой кибербезопасности?

10.02.2020 Нас уже более 550 человек, и регистрация участников продолжается!

06.02.2020 Интеллектуальная игра от «Инфосистемы Джет» и Palo Alto Networks для участников Уральского форума

29.01.2020 Мастер-классы и реальные кейсы — только на Уральском форуме!

27.01.2020 Все о Threat Intelligence в SOC на Уральском форуме 2020

23.01.2020 Что из тысяч метрик лучше всего подойдёт для финансовой организаций?

20.01.2020 Распределенный реестр в реальном мире: доклад об удачном использовании и приглашение на сессию от «КриптоПро»

17.01.2020 «Быстро, дешево, безопасно» - о чем именно будет сессия на предстоящем Уральском форуме

16.01.2020 Ассоциация банков России представит проект развития аутсорсинга для малых и средних банков

15.01.2020 Да начнутся битвы!

27.12.2019 В Новом году Уральский форум обновится по всем фронтам

15.10.2019 Регистрация на XII Уральский форум открыта!

23.09.2019 17–21 февраля 2020 года в Республике Башкортостан состоится XII Уральский форум