24 Февраля 2026 10:00 24 Фев 2026 10:00 |

Поделиться

Артем Волков, «БПЦ Процессинг»: В России мало зрелых финтех-решений

CNews: Повлияют ли новые правила на импортозамещение КИ в банках и если да, то как?

Артем Волков: Использование отечественных решений стало для банков обязательным. Причем это касается всего стека: виртуализации, операционных систем, СУБД, серверов приложений. Если раньше многие откладывали переход на российские продукты, то теперь выбора не осталось.

Переходить с привычных решений на новые непросто даже при благоприятных условиях. А сейчас для банков ситуация усложняется тем, что зрелых отечественных решений, способных полностью заменить западные аналоги, не хватает. Например, скуден выбор в сегменте аппаратных средств — в частности, есть проблемы с FC-коммутаторами. Стоимость российских решений, как правило, выше зарубежных, а в надежности многие из них уступают иностранным аналогам.

В ряду приятных исключений — прикладное ПО (АБС или системы ДБО), которые у нас традиционно имеют отечественное происхождение.

CNews: Как вы оцениваете ситуацию с переходом на отечественные решения для процессинга? В чем состоят основные барьеры и вызовы?

Артем Волков: Помимо соответствия требованиям КИИ, процессингу все так же нужно соответствовать стандарту PCI DSS. И здесь могут возникать коллизии. Например, в стандарте есть требование 2.2.7.d к шифрованию административного доступа к системам со стойкими криптоалгоритмами и делается отсылка к стандартам NIST. А это американский институт, и в его стандартах ГОСТовые криптоалгоритмы не описаны. И таких отсылок к NIST в стандарте довольно много.

Значительную часть приложений для процессинга вендоры разрабатывали с расчетом на использование СУБД Oracle. Здесь и описание логики на языке PL/SQL, и использование возможностей СУБД по шифрованию табличных пространств, и многое другое. В качестве преемников СУБД Oracle в России обычно выступают проекты, родственные СУБД Postgres: например, продукты от PostgresPro или СУБД Pangolin от SberTech. Их функционал достаточно развит, но адаптация приложений процессинга представляет серьезный вызов для разработчиков. Помимо этого, у СУБД Oracle и Postgres различается подход к кластерам и разделяемым носителям, что может приводить к существенным архитектурным изменениям. Средства управления и мониторинга также различаются.

Как правило, процессинг предполагает высокие требования к изоляции серверов и приложений. Но в большинстве отечественных систем виртуализации функционал распределенного фаервола, аналогичного VmWare NSX, пока не реализован для виртуальных машин. В некоторых случаях может даже потребоваться откат до архитектур с центральным фаерволом, что негативно сказывается на производительности и приводит к задержкам при передаче пакетов. Ряд команд уже работает над реализацией распределенных фаерволов в своих системах виртуализации, так что в течение года-двух, надеюсь, эту проблему удастся решить.

Еще одна проблема связана с VPN-каналами. Отечественные решения для построения VPN-каналов с ГОСТовым шифрованием, как правило, несовместимы между собой. Из-за этого VPN между оборудованием различных производителей построить невозможно. Решить эту проблему помог бы государственный стандарт.

Существенную роль здесь играет низкая конкуренция на рынке специализированных средств защиты информации. Отечественные решения стоят дороже иностранных. При этом мы все еще адаптируемся к ситуации, когда средства защиты информации обязательно должны быть российского производства.

CNews: Что вы могли бы назвать среди сильных сторон и преимуществ отечественных разработчиков? Расскажите о позитивном опыте.

Артем Волков: С 2021 года мы участвовали в поиске и тестировании аппаратно-программных средств для шифрования — HSM. Среди основных сложностей было подтверждение работоспособности в связке с нашим ПО. В итоге мы остановились на продукте, который позволял нам делать все то же самое, что и французский аналог. Однако разработчики не пытались скопировать его полностью. Они использовали собственные решения: оптические подключения к коммутаторам, свой интерфейс аутентификации и управления, отказались от сложных схем лицензирования. Просто копируя чужие разработки, всегда будешь отставать. А коллеги смотрели в будущее.

Отдельно отмечу выстроенные процессы коммуникации и сотрудничества. Производитель охотно шел на контакт, предоставил оборудование для тестирования, оказывал помощь, если она была необходима. Для нас это стало примером компетентной и эффективной работы.

CNews: Какие решения для импортозамещения в сфере процессинга предлагаете вы и как они помогают преодолеть эти сложности?

Артем Волков: Путь, на который многие компании вступают только сейчас, мы уже прошли и чувствуем себя на нем уверенно. Наша процессинговая система SmartVista давно и успешно работает на российском рынке. Ее преимущества можем на собственном опыте подтвердить и мы в БПЦ Процессинг, и целый ряд наших клиентов.

Все компоненты SmartVista уже портированы на Postgres. Система зарегистрирована в реестре отечественного ПО и подходит для эксплуатации в КИИ-процессингах. При этом заказчикам не обязательно заниматься импортозамещением самостоятельно. Мы не только выполняем все требования регулятора к КИИ, но и можем взять на себя работу по внедрению SmartVista.

CNews: Можете ли вы привести конкретный пример успешного перехода на отечественное решение, не связанный напрямую с процессингом?

Артем Волков: Да, конечно. Параллельно с работами по основному стеку мы завершили проект по импортозамещению в другой важной области — корпоративной аутентификации. Ранее мы использовали систему иностранного вендора для контроля доступа в корпоретивную сеть. Теперь мы успешно внедрили отечественную систему, которая ничем не уступает в плане безопасности и функционала, а в некоторых моментах даже удобнее для пользователей.

Мы долго наблюдали за рынком, как развиваются отечественные продукты систем аутентификации — примерно около полутора лет. Процесс внедрения оказался достаточно быстрым и бесшовным благодаря тому, что вендор к моменту нашей готовности уже поддерживал те технологии, которые у нас использовались в инфраструктуре. Этот опыт подтверждает, что при должном подходе и выборе зрелого вендора переход может быть эффективным и не вызывать болезненных разрывов в работе.

CNews: Может ли переход на отечественные продукты одновременно послужить и для модернизации процессинга?

Артем Волков: Безусловно, если мы имеем дело со зрелым решением, которое совершенствуется и модернизируется. В нашем случае требования регуляторов даже помогли нам улучшить продукт. Но мы развиваем SmartVista независимо от проверок и аудитов. Система уже давно работает не только с карточными продуктами, но и СПБ, и платежами ЖКХ. В процессе — проект по цифровому рублю. Мы в авангарде внедрения платежных технологий. Здесь помогает тесное сотрудничество с разработчиками наших приложений. Их офис на соседнем этаже, так что мы постоянно работаем над продуктами вместе.

Импортозамещение для банков — процесс непростой и часто болезненный. «БПЦ Процессинг» работает на полностью отечественном стеке, включая Postgres, с 2018 года и готов предложить работающие облачные решения тем, кому нужно закрыть этот вопрос быстро и без риска. Если же клиент выбирает развертывание на собственных мощностях, мы предоставим профили «СмартВисты», как только его инфраструктура будет готова.

Поделиться

Подписаться на новости Короткая ссылка