Центробанк намерен изменить систему шифрования поступающих в банк платежей, так как нынешняя система уязвима для хакеров. Об этом в понедельник, 30 января, пишет «Коммерсантъ» со ссылкой на письмо регулятора, разосланное банкам.
В письме ЦБ до 10 февраля просит оценить сроки внедрения новой системы шифрования, в которой процесс зашифровки будет происходить непосредственно на стадии нахождения платежа в автоматизированной банковской системе (АСБ).
Как поясняет издание, в существующей схеме в АСБ формируются реестры платежей, которые после уходят в АРМ КБР (автоматизированное рабочее место клиента Банка России), где и происходит шифрование, и после этого зашифрованный платеж отправляется в ЦБ. При этом банки пренебрегают рекомендациями ЦБ и не изолируют АРБМ КБР от остальной сети банка, что приводит к взломам,
Между тем, собеседники издания из IT отделов банков уточняют, что защитить данные на уровне АСБ гораздо сложнее. Кроме того, представители банковской отрасли считают, что обновление системы шифрования может обойтись одному банку «в несколько миллионов рублей».