Безопасность в цифровой эпохе: роль криптографии в защите данных

11 июня 2024
Безопасность в цифровой эпохе: роль криптографии в защите данных

Как шифрование помогает предотвращать атаки на конфиденциальные данные.

Согласно данным Банка России, в 2023 году было совершено более миллиона мошеннических атак на
клиентов банков — физических лиц, с похищением средств на сумму 15,8 миллиарда рублей. Центробанк отмечает необходимость разработки новых подходов к противодействию мошенничеству. Доктор физико-математических наук, заместитель генерального директора компании «КриптоПро» Станислав Смышляев рассказывает в статье для журнала Forbes, что решение проблемы уже существует и заключается в нормативных документах Центробанка. Остается лишь убедить банки следовать требованиям регулятора.

«Необходимо искать другие решения», — заявила глава Центробанка Эльвира Набиуллина на заседании Государственной Думы. Она отметила, что проблема мошенничества требует новых подходов, поскольку на данный момент удается только «бить по хвостам». Парадоксально, что Центробанк уже предложил решение и внедрил его в нормативные документы. Криптография может стать эффективным средством защиты банковских клиентов.

В начале 2022 года в положении ЦБ №683-П появилось требование о внедрении криптографии при денежных переводах. Однако некоторые формулировки документа позволяют банкам интерпретировать их в свою пользу, что приводит к недостаточной защите клиентов.

Для полного понимания задумки, регулятор в марте 2023 года опубликовал письмо, в котором подчеркнул, что использование простой электронной подписи (ПЭП), то есть кодов из SMS и push-сообщений, возможно только при наличии средств криптографической защиты информации (СКЗИ), которые обеспечивают аутентификацию отправителя сообщения. Однако, следует отметить, что разъяснения Центрального банка не являются нормативным актом, обязательным для исполнения. Они имеют лишь рекомендательный характер и не обязательно должны быть приняты банками как прямое руководство к действию.

Одним из спорных моментов является также хранение криптографических ключей. Согласно положению 683-П, ключи должны находиться на устройстве клиента для обеспечения безопасности канала передачи информации. Однако документ не содержит ясных указаний на этот счет, что позволяет банкам идти на компромиссы и хранить ключи на своих серверах.

Если формулировки положения 683-П станут более четкими, банки не смогут больше игнорировать требования Центробанка. Криптография может стать эффективным инструментом защиты от мошенников, если она будет правильно внедрена и использована банками. Внедрение усиленной квалифицированной электронной подписи или других криптографических методов может значительно повысить безопасность операций клиентов и предотвратить мошенничество.

Читайте также: