23 июня 2022 года, согласно неподтвержденной информации из Telegram-канала thefinansist, ИБ-эксперты одного из российских банков предупредили о серьёзных проблемах с безопасностью клиентских данных в связи с ожидаемым уходом из РФ производителей иностранных HSM-модулей, например, Thales e-Security, а также необходимости многоступенчатого тестирования российских решений перед отказом от сотрудничества с зарубежными производителями.
По мнению ИБ-экспертов, отключение текущих продуктов безопасности Thales e-Security может негативно сказаться на текущем уровне обслуживания клиентов. В самом худшем сценарии предполагается, что третьи лица на некоторое время смогут получать несанкционированный доступ к счётам пользователей, пин-коды карт могут перестать действовать, а бесконтактная оплата (NFC) станет на время невозможной.
HSM-модули и инструменты управления Thales Payment обеспечивают гибкую и эффективную безопасность транзакций для сред обработки розничных платежей, приложений интернет-платежей и доставки PIN-кодов через интернет. Это системы включают в себя модули обеспечения безопасности данных пользователей, защиты целостности внутрибанковских сетевых платежей, переводов ACH, клиринга чеков, мобильных платежей и транзакций по кредитным картам. Thales e-Security официально пока еще не объявляла, что уходит с рынка РФ.
15 апреля 2022 года прошло совещание Центрального Банка (ЦБ) РФ с банками и отечественными производителями, на котором приняли решение о замене иностранных HSM-модулей на отечественные CriptoPro и Infotecs.
Эксперты отрасли считают, что переход на отечественные HSM-модули будет дорогим и небыстрым. ПО их словам, «Сбер» и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Стоимость HSM-модулей от 3 млн руб. за штуку для неплатежных модулей, стоимость платежных еще больше.
17 мая ЦБ утвердил план тестирования отечественных HSM-модулей. К концу мая отечественные разработчики предоставят «техническую документацию» банкам, которые проверят ограничения применения HSM-модулей. До середины августа, по плану регулятора, HSM-модули должны быть доставлены в банки и НСПК, чтобы началось практическое тестирование. К середине октября после выявления разногласий по применению HSM-модулей, после доработки начнется повторный тест. Завершить тестирование ЦБ планирует к концу декабря.
