Проблема вторая: совместимость с международными стандартами
Процессингу нужно соответствовать не только российским требованиям, но и международному стандарту PCI DSS. И здесь возникают коллизии.
В стандарте есть требование к шифрованию административного доступа к системам со стойкими криптоалгоритмами и делается отсылка к стандартам NIST (американского института). В этих стандартах ГОСТовые криптоалгоритмы не описаны . Как быть банкам, которые должны соблюдать и российские, и международные требования — большой вопрос.
Проблема третья: распределенные фаерволы и VPN
Процессинг предполагает высокие требования к изоляции серверов и приложений. Но в большинстве отечественных систем виртуализации функционал распределенного фаервола, аналогичного VmWare NSX, пока не реализован для виртуальных машин .
«В некоторых случаях может даже потребоваться откат до архитектур с центральным фаерволом, что негативно сказывается на производительности и приводит к задержкам при передаче пакетов», — отмечает Волков .
Еще одна проблема связана с VPN-каналами. Отечественные решения для построения VPN с ГОСТовым шифрованием, как правило, несовместимы между собой. Из-за этого VPN между оборудованием различных производителей построить невозможно .
Кто спасает ситуацию: Гознак и московские производители
Позитивные новости тоже есть. Гознак, известный своими разработками в области защиты денежных знаков, создал программное обеспечение для валидации купюр, которое успешно прошло проверку в Банке России. Следующий этап — создание полноценного аппаратного модуля .
Московский производитель уже начал поставлять банкоматы собственной разработки. Как сообщил мэр Москвы Сергей Собянин, первые устройства уже получили три банка-партнера. Аппараты на 80% состоят из отечественных компонентов, оснащены собственным ПО. В 2026 году компания планирует полностью перейти на российские комплектующие .
Мощность завода составляет до 15 тысяч банкоматов в год, с перспективой увеличения вдвое . Устройства оборудованы сенсорным экраном, мультимедийной системой, защитой от мошенников и вандалов, а биометрическая камера позволяет проводить ряд операций без карт.
История успеха: как один банк прошел путь за 6 лет
Артем Волков приводит пример успешного импортозамещения в своей компании. «С 2021 года мы участвовали в поиске и тестировании аппаратно-программных средств для шифрования — HSM. Среди основных сложностей было подтверждение работоспособности в связке с нашим ПО. В итоге мы остановились на продукте, который позволял делать все то же самое, что и французский аналог» .
Примечательно, что разработчики не пытались скопировать западный продукт полностью. Они использовали собственные решения: оптические подключения к коммутаторам, свой интерфейс аутентификации и управления, отказались от сложных схем лицензирования.
«Просто копируя чужие разработки, всегда будешь отставать. А коллеги смотрели в будущее», — заключает Волков .
Вердикт: коллапс или эволюция?
Скорее всего, коллапса не будет. Переход на отечественное ПО и оборудование идет уже несколько лет, и банки постепенно адаптируются. Однако риски сбоев сохраняются, особенно в первые месяцы после внедрения новых систем.
Ряд команд уже работает над реализацией распределенных фаерволов, так что в течение года-двух эту проблему удастся решить . А с созданием полноценного производства банкоматов в России зависимость от импорта будет снижаться.
Главное — чтобы переход не происходил слишком резко. В идеале старые и новые системы должны работать параллельно, пока не подтвердится полная надежность отечественных решений. Но времени на раскачку уже нет: требования регуляторов вступают в силу, и банкам придется соответствовать.
А вы замечали, что банкоматы стали работать хуже? Сталкивались с техническими сбоями? Пишите в комментариях 🔥