Сегодня в России иностранные криптоалгоритмы работают в ключевых цепочках безналичных транзакций: в модулях HSM в банкоматах и терминалах, в чипах банковских карт. Устройства и программы для шифрования производятся в США, Великобритании и других странах, что не может не сказываться на автономности российской платежной системы.
"Западные технологии шифрования" - это технологии шифрования, основанные на годах открытых научных исследований, с открытым исходным кодом реализаций, с хорошими гарантиями того, что в них нет бэкдоров. А какие гарантии дает Сбер?
На самом деле нет. Просто статья написана криво. В индустрии платёжных карт используются проприетарные железки, с нифига не открытым исходным кодом прошивок. И весьма убогим симметричным 3DES шифрованием. RSA там в большей части мечт и не пахло.
Гарантий отсутствия бэкдоров никаких.
Поэтому убрать шифрование с терминала это скорее хорошо. Но автор не договаривает, что подтверждение на телефоне основано на такой же проприетарной ОС. А про тот ад, который обязаны поддержать на бэкенде, автор видимо не в курсе. А там проприетарные железки, но уже отечественные.
В общем хрен редьки не слаще.
кэшбек за покупку кофе
Я бы сказал что переход на отечественное шифрование ослабит само шифрование
Комментарий недоступен
Связь банков с ЦБ идет по выделенным приватным каналам (не связанным с интернет). Там используется ГОСТ. Доступ к этим каналам затруднен. Между терминалами и связью банк - торговая точка никакой ГОСТ не используется. Это дорого и сложно. Спецы дорогие, их мало, клиентам банков эта головная боль ваще не нужна.
Думаю, Вы правы. При работе мерчанта в системе СБП через одного из крупных банков, например, для обмена между этим банком и мерчантом используются как раз таки сертификаты на основе западных алгоритмов.