Трансформация происходит на фоне роста киберугроз в финансовом секторе. По данным Банка России, в 2025 г. кредитные организации предотвратили более 134 млн мошеннических операций, почти вдвое больше, чем годом ранее. При этом объем похищенных средств составил 29,3 млрд руб. Усиление атак, в том числе на инфраструктурный контур, заставляет банки пересматривать подходы к криптографической защите не фрагментарно, а системно.
Если ранее основной акцент делался на промышленном контуре и аппаратных криптомодулях, то сегодня архитектурные изменения затрагивают пользовательский уровень — POS-терминалы, банкоматы, мобильные платежные устройства, процессинговые узлы и прикладное ПО. В центре внимания унификация алгоритмов шифрования, механизмов электронной подписи и процессов управления ключами.
Основным направлением становится формирование централизованной модели управления ключевым материалом. Она включает генерацию ключей в доверенной среде, хранение в аппаратных модулях безопасности (HSM), разграничение ролей доступа, автоматизированную ротацию и аудит операций. Параллельно пересматриваются модели угроз и требования к жизненному циклу устройств, от производства и инициализации до безопасной утилизации.
«Сегодня речь идет не о замене отдельных компонентов, а о синхронизации всей криптографической логики, от терминала до процессингового центра. Если алгоритмы, управление ключами и процедуры ротации не выстроены как единая система, устойчивость инфраструктуры остается фрагментарной», — отметил Александр Шпет, генеральный директор ГК Сомерс (ГК Softline).
По оценкам участников рынка, модернизация криптографической архитектуры становится частью среднесрочных инвестиционных программ банков. Это означает аудит терминального парка, обновление криптобиблиотек, корректировку протоколов обмена и синхронизацию механизмов защиты между устройствами и процессингом.
В краткосрочной перспективе такие проекты увеличивают нагрузку на ИТ-подразделения и бюджеты модернизации. В среднесрочной — формируют устойчивый спрос на отечественные HSM-решения, криптографические платформы и интеграционные сервисы. Таким образом, рынок постепенно переходит от набора разрозненных средств защиты к единой архитектуре доверия, где устойчивость определяется не прочностью отдельных модулей, а согласованностью всей системы.
