Курс на укрепление безопасности: как трансформируется защита платежных систем в России

Платежная инфраструктура в России переживает этап, который корректнее всего описывать как структурную перестройку: давление санкций, рост киберугрози курс на технологический суверенитет заставили банки пересобрать подход к безопасности. Еще несколько лет назад ключевыми задачами были масштабирование сервисов и повышение клиентского удобства, но теперь фокус сместился на устойчивость, управляемость и независимость от внешних поставщиков. Это касается не только программных решений, но и «железа», каналов связи, криптографии и сервисных моделей. Маргарита Сарычева, заместитель генеральногодиректораТ1 Сервионика(ИТ-холдинг Т1)— о том, как безопасность становится системообразующим фактором и какую роль в защищенности банковской инфраструктуры играет ИТ-аутсорсинг.

От импортозамещения — к проактивной защите

Отрасль уже вышла за рамки реактивной модели безопасности и переходит к проактивному управлению рисками. Отчасти вынужденный переход на отечественные решения — от банкоматов до криптографических модулей — стал возможностью пересобрать архитектуру защиты. Банки внедряют биометрию, бесконтактные сценарии доступа, технологии динамической конвертации валют, но ключевое изменение происходит на уровне мониторинга и управления.

Сегодня системы безопасности работают в режиме реального времени: они не только фиксируют инциденты, но и предсказывают их, автоматически реагируя на подозрительную активность. Усиливается защита корпоративных каналов связи, особенно в условиях роста дистанционного банковского обслуживания. В результате безопасность превращается в непрерывный процесс, встроенный в операционную модель банка.

Технологии наносят ответный удар — как противостоять киберугрозам

За последние три-четыре года заметно усложнился сам ландшафт угроз. Количество атак на финансовый сектор постоянно растет, а сами атаки становятся многоуровневыми и более изощренными, в том числе за счет использования технологий искусственного интеллекта. В ответ банки системно пересматривают подход к защите: регулярно тестируют инфраструктуру на уязвимости, проводят учения по моделированию кибератак, а также внедряют новые стандарты безопасности.

Параллельно произошел технологический скачок. Существенный прогресс достигнут в криптографии, биометрической аутентификации и системах управления рисками. Одним из показательных примеров стало внедрение технологии удаленной загрузки ключей шифрования (RKL), которая позволяет централизованно управлять криптографией банкоматной сети без физического вмешательства.

Отечественное программное обеспечение при этом заметно сократило отставание от зарубежных аналогов. В ряде сегментов оно уже выигрывает за счет лучшей интеграции с российской инфраструктурой и соответствия требованиям регуляторов. Важный результат — закрытие уязвимостей, связанных с зависимостью от иностранных поставщиков, особенно в части обновлений и криптографической защиты.

Цена разнообразия

Несмотря на технологический прогресс, у инфраструктуры остаются слабые места. Главный фактор риска — устаревшее оборудование и программное обеспечение. Именно такие устройства чаще всего становятся точкой входа для атак, поскольку не получают своевременных обновлений и не поддерживают современные механизмы защиты.

Дополнительную сложность создает разнообразие парка устройств. Российские банки эксплуатируют банкоматы разных поколений и производителей, что требует индивидуальных подходов к обслуживанию и повышает нагрузку на системы безопасности. А наличие в парке устройств с несовместимыми или устаревшими средствами защиты снижает общий уровень защищенности сети.

В этих условиях значимую роль начинают играть системы удаленного мониторинга. Они обеспечивают непрерывный контроль состояния устройств, позволяют оперативно выявлять отклонения и реагировать на инциденты. Уже сегодня до 60-70% проблем решается дистанционно: от обновления программного обеспечения до загрузки криптографических ключей и анализа логов. Безопасность таких операций обеспечивается шифрованием каналов связи, полной фиксацией действий инженеров и проверкой целостности систем после вмешательства.

ИТ-аутсорсинг — не роскошь, а необходимость

Вопрос передачи инфраструктуры на внешнюю поддержку остается одним из самых дискуссионных. С одной стороны, аутсорсинг действительно несет риски, прежде всего связанные с возможной компрометацией подрядчика. С другой — он дает доступ к специализированной экспертизе, снижает затраты и позволяет банкам сосредоточиться на ключевых бизнес-задачах.

В последние годы наметился тренд на сокращение аутсорсинга критически важных процессов. Это связано с ужесточением регуляторных требований и стремлением банков усилить контроль над безопасностью. Тем не менее полностью отказаться от партнеров практически невозможно, особенно с учетом территориальной распределенности инфраструктуры. Поддержка сетей банкоматов и терминалов требует присутствия в разных регионах и наличия узкопрофильных специалистов, содержание которых внутри организации экономически нецелесообразно.

В результате формируется гибридная модель, при которой критические функции остаются внутри банка, а сервисные задачи — обслуживание устройств, модернизация, тестирование на уязвимости — передаются внешним ИТ-провайдерам. При этом особое внимание уделяется управлению рисками и соответствию требованиям регуляторов.

Дорогу новым разработкам

Современный банкомат уже нельзя рассматривать как отдельное устройство — это элемент распределенной защищенной системы. В его архитектуре сочетаются криптографические модули, биометрия, системы обнаружения вскрытия и удаленного управления. Российские ПИН-клавиатуры с локальной генерацией ключей становятся отраслевым стандартом, поскольку снижают зависимость от внешних поставщиков и повышают уровень защиты данных.

Отдельное направление развития — внедрение искусственного интеллекта. Пока его использование остается точечным, но потенциал очевиден: ИИ уже применяется для автоматизации рутинных операций, управления рисками и оптимизации процессов, например, при планировании загрузки банкоматов наличными. Исследование ИТ-холдинга Т1 «ИТ-рынок в России 2025-2026: импульс, энергия и потенциал» наглядно показывает перспективы технологии в контексте запроса рынка на безопасную инфраструктуру для работы с данными — в ближайшие годы ограничение на использование зарубежного ПО и требования регуляторов подтолкнут компании к более активному внедрению отечественных ИИ-платформ, а уже к 2030 году предприятия смогут выстроить целые цифровые экосистемы на базе ИИ, особенно если речь идет о финансовом секторе и госкомпаниях. Однако вместе с этим появятся и новые вызовы, прежде всего в области защиты персональных данных и контроля алгоритмов — и ключевым игрокам стоит готовиться к ним уже сейчас.

Подводим итоги

От способности банков выстраивать устойчивые, управляемые и независимые системы защиты зависит как их собственная стабильность, так и доверие клиентов к финансовой инфраструктуре в целом. В ближайшие годы ключевым фактором успеха станет умение сочетать технологические инновации с жестким контролем рисков, особенно в условиях растущей сложности инфраструктуры и постоянного давления со стороны киберугроз. Более строгие требования регуляторов к поддержанию безопасности данных вынуждают банки закрепить обслуживание наиболее критических систем за внутренними специалистами, однако географическое расширение сети платежных устройств, а также их стремительное технологическое развитие делают запрос на сервисные услуги ИТ-провайдеров все более актуальным.