Предложения ИнфоТеКС вошли в состав рекомендаций Росстандарта для криптографии платежной системы «Мир»
В стратегии развития платежной системы «Мир» одной из приоритетных задач является внедрение российских технологий, и в первую очередь — в сфере информационной безопасности. Для этого в рамках технического комитета «Криптографическая защита информации» (ТК 26) под руководством ФСБ России был сформирован подкомитет № 3 «Криптографические алгоритмы и механизмы в национальной платёжной системе Российской Федерации».
На протяжении 2016–2017 гг. представители компании ИнфоТеКС работали в составе группы ТК 26 по формированию проектов методических рекомендаций, на основе которых оператор НСПК (Национальная Система Платежных Карт) сможет применить отечественные алгоритмы шифрования для защиты ключевых компонентов платежной системы «Мир».
ИнфоТеКС сообщает, что рядом приказов от 19 и 28 декабря 2017 г. Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило первые шесть рекомендаций по принятию стандартов криптографической защиты в рамках национальной платежной системы.
- Информационная технология. Криптографическая защита информации. Использование алгоритмов блочного шифрования при формировании проверочного параметра платёжной карты и проверочного значения PIN (приказ №2015-СТ от 19.12.2017 г.).
- Информационная технология. Криптографическая защита информации. Использование режимов алгоритма блочного шифрования в защищённом обмене сообщениями между эмитентом и платёжным приложением (приказ №2016-СТ от 19.12.2017 г.).
- Информационная технология. Криптографическая защита информации. Использование алгоритмов блочного шифрования при формировании прикладных криптограмм в платёжных системах (приказ №2017-СТ от 19.12.2017 г.).
- Информационная технология. Криптографическая защита информации. Использование функции диверсификации для формирования производных ключей платёжного приложения (приказ №2018-СТ от 19.12.2017 г.).
- Информационная технология. Криптографическая защита информации. Использование алгоритмов согласования ключа и блочного шифрования при оффлайновой проверке PIN (приказ №2019-СТ от 19.12.2017 г.).
- Информационная технология. Криптографическая защита информации. Использование режимов алгоритма блочного шифрования в протоколе защищенного обмена сообщениями в процессе эмиссии платежных карт (приказ №2116-СТ от 28.12.2017 г.).
В дальнейшем ИнфоТеКС планирует продолжать работу в ТК 26 по развитию нормативной базы в части механизмов безопасности национальной системы платёжных карт, а также будет содействовать планомерному внедрению последних в ПС «Мир».
В частности, по заявкам ТК 26 Росстандарт планирует рассмотрение и утверждение двух следующих рекомендаций в феврале 2018 г.:
- Задание параметров алгоритмов электронной подписи и функции хэширования в профиле EMV сертификатов открытых ключей платёжных систем.
- Использование режимов алгоритма блочного шифрования, алгоритмов
электронной подписи и функции хэширования в процедуре офлайновой комбинируемой аутентификации платежного приложения.