Центробанк изменит шифрование платежей из-за хакеров

ЦБ готовится изменить систему шифрования поступающих в банк платежей для качественной защиты от хакеров, пишет «Коммерсантъ». В существующей схеме шифрования в автоматизированной банковской системе (АСБ) формируются реестры платежей, которые после уходят в АРМ КБР (автоматизированное рабочее место клиента Банка России), где непосредственно происходит шифрование, и после этого зашифрованный платёж отправляется в ЦБ.

По информации издания, ЦБ направил в банки письмо, где до 10 февраля просит оценить сроки внедрения новой системы шифрования: процесс зашифровки будет происходить уже на стадии нахождения платежа в АСБ, так как нынешняя система уязвима для хакеров.

Банки не учитывают рекомендации Центробанка и не изолируют АРБМ КБР от остальной сети банка, что приводит к взломам, поясняет аналитик центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов.

Собеседники издания из IT отделов банков уточняют, что защитить данные на уровне АСБ гораздо сложнее, а Павлов добавляет, что «из-за масштабного обновления» изменение системы может обойтись одному банку «в несколько миллионов рублей». Однако Алексей Павлов также признаёт полезность идеи, подчёркивая, что для взлома АСБ банка нужно знать «экземпляр системы конкретного банка».

В пресс-службе ЦБ напомнили о хакерских атаках на банки в конце 2015-го – начале 2016 года, когда хакеры «пытались вывести 2,87 млрд рублей, а предотвратить удалось хищение 1,67 млрд рублей». 

Агентство новостей «Между строк»

Фото: «Коммерсантъ»