О целесообразности перехода на отечественные криптографические сертификаты НУЦ.

В Ассоциацию банков России обращаются кредитные организации по вопросам, связанным с использованием криптографических сертификатов при совершении пользователем покупок в сети Интернет с помощью мобильного приложения или сайта торгово-сервисного предприятия (ТСП).

Для подтверждения совершения оплаты через Интернет и проведения аутентификации пользователя кредитными организациями используется протокол 3D-Secure, позволяющий повысить уровень защищенности средств клиента и предотвратить совершение операции без его согласия. На текущий момент при использовании протокола 3D-Secure происходит защита соединения с использованием криптографических сертификатов, выдаваемых зарубежными удостоверяющими центрами.

В условиях санкционного давления существует риск отзыва или отказа от выпуска новых сертификатов зарубежными удостоверяющими центрами при истечении срока их действия. Это приведет к невозможности проведения платежей с использованием банковских карт и технологии 3D-Secure в среде электронной коммерции.

В этой связи для обеспечения бесперебойности приема платежей в сети Интернет и поддержания высокого уровня информационной безопасности, по мнению членов Ассоциации, целесообразно осуществить переход на отечественные криптографические сертификаты, выпускаемые Национальным удостоверяющим центром Минцифры России (НУЦ).

Принимая во внимание необходимость сохранения удобных и защищенных способов совершения платежей за покупки в сети Интернет, кредитные организации просят предприятия (ТСП), осуществляющие реализацию своих товаров, работ и услуг в каналах электронной коммерции, осуществить интеграцию сертификатов НУЦ в их мобильные приложения и сайты.

Кроме того, ТСП целесообразно произвести по имеющимся у них каналам коммуникацию с клиентами - физическими лицами о необходимости установки сертификатов НУЦ на личные устройства, так как, по данным крупнейших банков-эквайреров, только 25% плательщиков в сети Интернет, транзакции которых проходят по протоколу 3D-Secure, установили сертификаты НУЦ. Отсутствие данных сертификатов на клиентских устройствах не позволит совершать платежи в сети.

При взаимодействии с ТСП и их дальнейшей коммуникации с клиентами - физическими лицами кредитные организации рекомендуют использовать ссылки на официальные ресурсы, содержащие информацию и инструкции по вопросу установки и использования отечественных сертификатов:

- информация Минцифры России о TLS-сертификатах, доступных для установки на смартфоны, компьютеры и планшеты: https://digital.gov.ru/ru/events/41990/?utm_referrer=https%3a%2f%2fyandex.ru%2f

-информация об электронных сертификатах безопасности для владельцев доменов: https://www.gosuslugi.ru/tls

- информация для физических лиц о поддержке российских сертификатов и инструкции по установке: https://www.gosuslugi.ru/crt