Эксперт Ольга Ергунова рассуждает о том, что платежному рынку ужесточат требования к кибербезопасности:
Банк России вводит жесткие требования к кибербезопасности для всех участников платежного рынка, включая небанковские организации и иностранные филиалы. На фоне рекордных потерь от кибератак — 7 млрд рублей за первый квартал 2025 года — регулятор обязывает внедрить усиленную криптозащиту и электронную подпись, расширяет контроль над биометрическими операциями и уточняет правила для IT-платформ.
Критичное нововведение — строгие сроки отчетности: уведомлять о взломах необходимо в течение 3 часов, расследовать — до 30 дней. По оценке Ассоциации российских банков, это потребует от компаний (особенно платежных сервисов и операторов платформ) значительных инвестиций в ИБ-инфраструктуру и персонал. Рост затрат, вероятно, снизит их маржинальность, так как рынок не примет резкого повышения тарифов, на мой взгляд в ближайшее время. Малые и средние игроки столкнутся с ростом операционных расходов (до +30%), возможен уход части компаний с рынка.
Ужесточение снизит успешность атак на 25-40% к 2027 году, но создаст риски концентрации рынка. Главная угроза — это рост целевых атак на биометрические данные. Реформа, конечно, необходима для защиты клиентов, однако ее стоимость ляжет тяжелым бременем на некредитные организации.