Уважаемые руководители.
Обращаем Ваше внимание на необходимость сохранения удобных и защищенных способов совершения платежей за покупки в сети Интернет, интеграции сертификатов Национальным удостоверяющим центром Минцифры России в мобильные приложения и сайты.
В РСПП обратилась Ассоциация банков России по вопросам, связанным с использованием криптографических сертификатов при совершении пользователем покупок в сети Интернет с помощью мобильного приложения или сайта торгово-сервисного предприятия (далее – ТСП).
Сообщается, что для подтверждения совершения оплаты через Интернет и проведения аутентификации пользователя кредитными организациями используется протокол 3D-Secure, позволяющий повысить уровень защищенности средств клиента и предотвратить совершение операции без его согласия. На текущий момент при использовании протокола 3D-Secure происходит защита соединения с использованием криптографических сертификатов, выдаваемых зарубежными удостоверяющими центрами.
Члены Ассоциации сообщают, что в условиях санкционного давления существует риск отзыва или отказа от выпуска новых сертификатов зарубежными удостоверяющими центрами при истечении срока их действия. Это приведет к невозможности проведения платежей с использованием банковских карт и технологии 3D-Secure в среде электронной коммерции.
В этой связи для обеспечения бесперебойности приема платежей в сети Интернет и поддержания высокого уровня информационной безопасности, по мнению членов Ассоциации, целесообразно осуществить переход на отечественные криптографические сертификаты, выпускаемые Национальным удостоверяющим центром Минцифры России (далее – НУЦ).
Принимая во внимание необходимость сохранения удобных и защищенных способов совершения платежей за покупки в сети Интернет, кредитные организации информируют организации и предприятия, осуществляющие реализацию своих товаров, работ и услуг в каналах электронной коммерции, о необходимости интеграции сертификатов НУЦ в их мобильные приложения и сайты.
Кроме того, ТСП целесообразно произвести по имеющимся у них каналам коммуникацию с клиентами — физическими лицами о необходимости установки сертификатов НУЦ на личные устройства, так как, по данным крупнейших банков-эквайреров, только 25% плательщиков в сети Интернет, транзакции которых проходят по протоколу 3D-Secure, установили сертификаты НУЦ. Отсутствие данных сертификатов на клиентских устройствах не позволит совершать платежи в сети.
При взаимодействии с ТСП и их дальнейшей коммуникации с клиентами — физическими лицами кредитные организации рекомендуют использовать ссылки на официальные ресурсы, содержащие информацию и инструкции по вопросу установки и использования отечественных сертификатов:
- информация Минцифры России о TLS-сертификатах, доступных для установки на смартфоны, компьютеры и планшеты: https://digital.gov.ru/ru/events/41990/?utm_referrer=https%3a%2f%2fyandex.ru%2f
- информация об электронных сертификатах безопасности для владельцев доменов: https://www.gosuslugi.ru/tls
- информация для физических лиц о поддержке российских сертификатов и инструкции по установке: https://www.gosuslugi.ru/crt
Просим рассмотреть целесообразность перехода на отечественные криптографические сертификаты НУЦ.
Письмо ассоциации банков России в РСПП
