Специалисты по информационной безопасности обратили внимание на то, что в последнее время многие русскоязычные сайты, на которых продаются различные товары и услуги, теперь предупреждают своих пользователей о том, что тем необходимо установить TLS-сертификат Минцифры РФ для возможности совершения оплаты онлайн-покупок через «Сбер» или при проведении оплаты в «Яндекс.Браузере», сообщает издание РБК.
Представители крупных онлайн-площадок подчеркнули, что без соответствующих TLS-сертификатов от Минцифры РФ в ближайшем будущем платежи от российских пользователей могут просто перестать проходить.
В «Сбере» заявили во время общения с журналистами, что подобные уведомления на текущий момент являются простым предупреждением, поэтому на сегодняшний день оплата всё ещё проходит и без установки соответствующих отечественных TLS-сертификатов.
Специалисты отрасли также указали на то, что на интернет-площадках, на которых используются платёжные шлюзы от крупных российских банков (например, «Газпромбанк», «Альфа-Банк», ВТБ и ряда других) таких уведомлений об обязательной установке TLS-сертификатов от Минцифры РФ не появляется.
Также уточняется, что некоторое время назад «Сбер» уведомлял своих корпоративных клиентов о том, что с конца января 2023 года платёжные шлюзы финансового учреждения будут полностью переведены на отечественные TLS-сертификаты, которые выпускаются Национальным удостоверяющим центром (относится к Минцифры РФ).
Причём в конце 2022 года «Сбер» уже говорил своим клиентов о том, что соответствующий переход будет осуществлён в феврале 2023 года. Сообщалось, что разработчикам и руководителем онлайн-магазинов и интернет-площадок потребуется до конца января 2023 года добавить в свои рабочие серверы корневые сертификаты, выпущенные Минцифры РФ, для гарантии корректности функционирования процессов взаимодействия с API «Сбера», а также выполнить проверку его работы.
Для тех разработчиков, кто использует SDK «Сбера» в своих мобильных приложениях и принимает платежи через WebView, необходимо интегрировать сертификат в приложении, обновив его в магазине приложений.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
