Как «Система быстрых платежей» может ослабить зависимость от западных технологий шифрования

Система быстрых платежей Банка России может помочь частично решить еще одну интересную задачу — снизить зависимость российской платежной системы от западных технологий и алгоритмов шифрования. Эту особенность СБП редко замечают за более явным снижением стоимости эквайринга.

В закладки

Сегодня в России иностранные криптоалгоритмы работают в ключевых цепочках безналичных транзакций: в модулях HSM в банкоматах и терминалах, в чипах банковских карт. Устройства и программы для шифрования производятся в США, Великобритании и других странах, что не может не сказываться на автономности российской платежной системы.

Вопрос массового перехода на отечественное шифрование, основанное на ГОСТе, очень непростой. Процессом перехода на российский криптоалгоритм шифрования занимается НСПК. По пессимистичным прогнозам, это может занять до 10 лет.

В «Пятёрочке» протестировали новую технологию оплаты по QR-коду, декабрь 2019 пресс-материалы X5 Retail Group

Как СБП работает в обход иностранных криптоалгоритмов: в условном кафе или магазине для оплаты товара СБП генерирует QR-код. Вместо привычной оплаты, в которой участвуют карта с чипом и терминал, работают QR-код и банковское приложение в смартфоне клиента.

Сейчас оплату по QR-коду поддерживают 20 участников (банков) СБП. Настоящий прорыв может произойти, когда в игру в ближайшее время вступит Сбербанк.

Автор — исполнительный директор (CEO) финтех-компании Ckassa.

{ "author_name": "Андрей Рычков", "author_type": "self", "tags": [], "comments": 12, "likes": 12, "favorites": 13, "is_advertisement": false, "subsite_label": "finance", "id": 160807, "is_wide": false, "is_ugc": true, "date": "Wed, 23 Sep 2020 13:53:07 +0300", "is_special": false }
Объявление на vc.ru
0
12 комментариев
Популярные
По порядку
Написать комментарий...
4

"Западные технологии шифрования" - это технологии шифрования, основанные на годах открытых научных исследований, с открытым исходным кодом реализаций, с хорошими гарантиями того, что в них нет бэкдоров. А какие гарантии дает Сбер?

Ответить
0

На самом деле нет. Просто статья написана криво. В индустрии платёжных карт используются проприетарные железки, с нифига не открытым исходным кодом прошивок. И весьма убогим симметричным 3DES шифрованием. RSA там в большей части мечт и не пахло.
Гарантий отсутствия бэкдоров никаких.

Поэтому убрать шифрование с терминала это скорее хорошо. Но автор не договаривает, что подтверждение на телефоне основано на такой же проприетарной ОС. А про тот ад, который обязаны поддержать на бэкенде, автор видимо не в курсе. А там проприетарные железки, но уже отечественные.

В общем хрен редьки не слаще.

Ответить
0

кэшбек за покупку кофе

Ответить
1

Я бы сказал что переход на отечественное шифрование ослабит само шифрование

Ответить
0

Для того и делается

Ответить
1

Товарищ майор?

Ответить
0

никак нет

Ответить
0

Никогда еще штирлиц не был так близок к провалу)

Ответить
1

Связь банков с ЦБ идет по выделенным приватным каналам (не связанным с интернет). Там используется ГОСТ. Доступ к этим каналам затруднен. Между терминалами и связью банк - торговая точка никакой ГОСТ не используется. Это дорого и сложно. Спецы дорогие, их мало, клиентам банков эта головная боль ваще не нужна.

Ответить
0

Думаю, Вы правы. При работе мерчанта в системе СБП через одного из крупных банков, например, для обмена между этим банком и мерчантом используются как раз таки сертификаты на основе западных алгоритмов.

Ответить
0

Конечно может ослабить!
ИМХО, Я за СБП, но не за бессмысленные статьи ни о чем, как будто оправдание будущего бессмысленного закона, в котором отмою бучу бабла, и скажут что не справились...

Ответить
0

А в смартфоне клиента работает иностранная ОС!

Ответить

Комментарии

null