Банк России разработал требования безопасности для разработчиков платежного оборудования

Банк России опубликовал документ о требованиях к техническим средствам и программному обеспечению для устройств, используемых в значимых карточных платежных системах. Среди них аппаратные модули безопасности информационной инфраструктуры платежных систем (HSM-модули), платежные устройства с терминальным ядром, банкоматы, платежные карты.

Требования устанавливают параметры для разработчиков таких систем и заменят действующие с 2020 года подходы. Они учитывают новые меры регулятора по защите информации при переводах, а также направлены на повышение эффективности процесса импортозамещения.

Новые требования распространяются на аппаратные модули безопасности (HSM), платежные терминалы, банкоматы и платежные карты, разрабатываемые и производимые российскими разработчиками с использованием отечественных средств криптографической защиты информации (СКЗИ). Требования не распространяются на использование шифровальных средств иностранного производства.