Клиентов банков призывают перейти на отечественные сертификаты безопасности

Пользователи банковских карт вряд ли задумаются о необходимости установить сертификаты безопасности. Однако эксперты считают, что обновить международный сертификат на отечественный — от Минцифры — на своих устройствах необходимо. Как рассказали в издании LENTA.RU, это позволит избежать перебоев с оплатой и обезопасить платежную операцию.

По мнению аналитиков, внедрение российских сертификатов безопасности стало необходимостью, потому что до 2022 года в РФ не было ни одного доверенного удостоверяющего центра. Сейчас зарубежные центры стали отказываться выдавать новые или продлевать старые SSL-сертификаты. Срок действия многих ранее выданных сертификатов истекает, и соединение перестает быть безопасным. Пользователи из России при посещении ряда сайтов видят предупреждение о небезопасности ресурса.

Минцифры разработало свои TLS-сертификаты. Переход на них обеспечивает независимость от зарубежных компаний и гарантирует пользователям безопасный доступ ко всем ресурсам.

Так, с 30 января платежный шлюз Сбербанка перешел на отечественные сертификаты.

— Рекомендуем установить на ваши личные устройства сертификаты Минцифры. Они обеспечат стабильную работу российских сайтов на ваших устройствах и надежно защитят ваши данные. Также можно установить и использовать «Яндекс.Браузер» или «Атом», — рекомендуют в Сбере. При возникновении проблем в ходе платежа клиенту нужно обратиться по номеру 900.

Старший аналитик мультисемейного офиса ITSWM Георгий Окромчедлишвили советует установить сертификаты Минцифры.

— В целом стоит это делать сейчас, если вы планируете для переводов и эквайринга использовать Сбер или ВТБ, так как уже в 2023 году истекает срок действия выданных этим и другим банкам глобальных сертификатов. Если вы работаете исключительно внутри России, то смысла цепляться за глобальную сертификацию, в принципе, особенно нет, так как с точки зрения криптографии и архитектуры безопасности подходы у глобальных и отечественных сертификатов по факту почти не отличаются. Для среднестатистического российского интернет-магазина достаточно будет просто добавить сертификат на свою серверную сторону, чтобы организовать правильную работу с API банка, — говорит эксперт.

При работе с Chrome, Mozilla Firefox или Opera могут возникнуть сложности, так как в отличие от «Яндекс.Браузера» или «Атома» от VK наши сертификаты специально не оптимизировались под работу с этими браузерами. Но и в данном случае речь идет о временных технических трудностях, которые, скорее всего, будет полностью устранены к концу года.