Новости платежных технологий

09.11.2017

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

ЦБ берется за платежную среду

Банк России намерен в следующем году ужесточить регулирование платежных систем. Иностранные компании этого сегмента предполагается обязать иметь в России уполномоченные организации и работать только с российскими банками.

Банк России планирует с начала 2018 года ввести для платежных систем риск-ориентированный надзор, сообщила в среду, 8 ноября, директор департамента национальной платежной системы Банка России Алла Бакина на Национальном платежном форуме. Степень регулирования будет зависеть от типа значимости платежных систем (ПС) и количественных показателей их деятельности. Чем крупнее и чем влиятельнее платежная система, тем «пристальнее и внимательнее» с ней будет взаимодействовать ЦБ. «Чем меньше платежная система, тем реже мы будем с ней контактировать», — сказала Бакина.

Также регулятор намерен ужесточить требования к иностранным системам перевода денежных средств.

Как подразделяются платежные системы

По данным на 3 ноября 2017 года, в реестр ЦБ входит 31 оператор платежной системы. Сейчас они уже разделены на три типа по значимости: социально значимые (в том числе платежные системы Visa, MasterCard, «Золотая корона»), национально значимые (например, АО «КБ «Юнистрим») и системно значимые (например, НКО АО НРД) . Системно и социально значимые платежные системы определяются исходя из объемов осуществляемых ими денежных переводов; национально значимые — это компании, которые напрямую или косвенно контролируются государством. По словам исполнительного директора Национальной платежной ассоциации Марии Михайловой, оценить объем этого рынка сложно, поскольку под понятие денежного перевода подпадают все переводы, в том числе и банковские переводы частных клиентов.

Реакция рынка

Методология расчета для разделения ПС сейчас находится на утверждении. Какие именно показатели будут лежать в основе методологии, в пресс-службе ЦБ комментировать не стали.

Участники рынка называют предложенные меры своевременными, поскольку ожидают, что мелкие участники рынка благодаря им смогут уйти от излишне пристального надзора. Как отмечает Михайлова, требования к системно значимым платежным системам менялись уже несколько раз за последние два года: повышались объемы проводимых денежных переводов для того, чтобы наиболее крупные игроки рынка подпадали под это определение.

По социально значимым платежным системам ничего не менялось, и, скорее всего, ЦБ хочет пересмотреть свой надзор именно за этой категорией, считает она. «Сейчас под общий надзор попадают совсем мелкие платежные системы, которые являются социально значимыми, — к ним применяются те же требования по согласованию правил, что и к лидерам рынка, — говорит Мария Михайлова. — Также у этих компаний совсем другой уровень риска, чем у крупнейших компаний, и другие клиенты». Изменив подход к надзору, ЦБ также освободит ресурсы для более пристального надзора за системно значимыми игроками, добавляет она.

В компании «Золотая корона», которая относится к типу социально значимых, отмечают, что регулятор усиливает контроль за платежными системами, что приводит к сокращению числа игроков. «Регулятор активно применяет нормы 115-ФЗ («О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». — РБК) к платежным операциям, и некоторым банкам-операторам приходится покидать рынок из-за нарушения закона по легализации доходов, полученных преступным путем», — отмечает директор сервиса «Золотая корона — Денежные переводы» Иван Ситнов.

Платежные системы разнятся по своей бизнес-модели, размерам и, соответственно, рискам, говорит председатель совета директоров и совладелец QIWI Борис Ким. «Риск-ориентированный подход позволяет оптимально распределить нагрузку на надзорные подразделения и дать возможности для развития небольшим платежным системам, избавив их от излишней и дорогостоящей опеки», — говорит он.

Эксперты также отмечают, что рынок платежных систем в настоящее время недостаточно регулируется, в частности на нем работает много платежных агрегаторов, формально не являющихся платежными системами, но предоставляющих клиентам их функции. «В этой связи регулятор, вероятно, планирует ужесточить контроль за рынком денежных переводов», — сказал РБК один из участников рынка.

Особое внимание к иностранцам

Также ЦБ планирует изменить требования к иностранным системам перевода денежных средств. Как уточнила директор департамента национальной платежной системы Банка России, планируется обязать иностранные системы перевода средств иметь в России уполномоченную организацию и осуществлять деятельность только через российские банки.

Эти изменения могут коснутся, например, системы переводов MoneyGram, которая занимается исключительно трансграничными переводами без открытия счета, используя российские банки как провайдеров, считает Мария Михайлова. «А наше законодательство в отношении платежных систем и само определение платежной системы в России тесно связано с операциями именно на территории РФ», — говорит она.

Этой весной на рынок России вышла китайская платежная система Alipay, которая рассчитана преимущественно на китайских туристов, так как пользоваться ею могут только обладатели карт, эмитированных китайскими банками. Alipay заключила договор об эквайринге с банком «Русский стандарт», а позже — с ВТБ.

Представители крупнейших платежных систем MasterCard и Visa не ответили на запрос РБК.

РБК

 

Мамута: в будущем персональные данные можно будет сдавать в аренду

ЦБ сейчас обсуждает статус персональных данных, заявил руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Михаил Мамута.

«В Европе сейчас набирает силу движение за признание персональных данных титульной собственностью, тогда человек сможет ей распоряжаться как любой собственностью: продавать или сдавать в аренду. Идея состоит в том, что в современном мире невозможно организовать на 100% надежное хранение данных, и правильнее определить принципы их использования. Эта дискуссия пока в первоначальной стадии и не влияет на наше текущее регулирование. Это, скорее, взгляд в будущее», — сказал Мамута.

По его словам, также важным является вопрос о том, как определить статус не только персональных, но и поведенческих данных.

«Где проходит грань между тем, что характеризует вас с точки зрения персональных данных, а где — с точки зрения поведения? Большая совокупность поведенческих данных формирует более полную картину о человеке. И ценность этих данных с точки зрения поставщика услуг даже больше. Эта дискуссия по мере технологического развития будет только нарастать», — указал он.

Banki.ru

 

В ЦБ за девять месяцев поступило 6 000 жалоб на платежные сервисы

За девять месяцев текущего года Банк России получил 6 000 жалоб на платежные сервисы, сообщил руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ЦБ Михаил Мамута.

«За девять месяцев мы получили 6 000 жалоб на платежные сервисы. При этом за то же время общее число жалоб на кредитные организации составило 78,5 тыс. штук. Из них 8% — жалобы на платежные системы, а 0,8% — жалобы на платежные услуги. Но что мы видим: это рост некой доли жалоб, связанной с цифровым форматом оказания платежных услуг», — сказал он на Национальном платежном форуме в Москве.

«Мы уже ввели в нашей аналитической системе разрез «Жалобы на услуги по цифровым каналам». Мы создадим подразделение в нашей службе, которое будет специализироваться на защите прав потребителей цифровых финансовых услуг», — рассказал Мамута.

Banki.ru

 

​ЦБ: треть населения России пользуется мобильными финансовыми услугами

За год доля пользователей мобильных финансовых услуг в России увеличилась на 10 процентных пунктов. Об этом рассказал руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Михаил Мамута.

«С 2016-го по 2017 год доля тех, кто на постоянной основе пользуется мобильными финансовыми услугами, выросла на 10% и достигла практически трети населения. Это очень быстрые темпы роста», — рассказал он в рамках Национального платежного форума.

«Я думаю, пройдет еще несколько лет, и мы подойдем к порогу некоторого насыщения этого рынка», — отметил Мамута. 

Banki.ru

 

Эксперты: запреты ЦБ не остановят торговцев криптовалютой

Полный запрет площадок по обмену криптовалют в Рунете не остановит покупателей и продавцов криптовалют. Такое мнение высказали опрошенные порталом Банки.ру эксперты.

О том, что регулирование оборота криптовалют в России может свестись к запрету доступа к виртуальным криптобиржам на территории РФ, сообщил первый заместитель председателя Банка России Дмитрий Тулин. «Регулирование, наверно, будет сводиться к тому, что будут перекрыты каналы организованного обмена. То есть, наверно, никаких не будет бирж, никаких не будет площадок, а будет сказано, что хотите играть в эти игры — играйте, но ни судебной защиты, ни системы страхования не будет», — сказал он.

«Государство, конечно, хочет взять под контроль ввод-вывод фиатных денег в крипту, и, на мой взгляд, это правильно, отток денег из криптовалюты это не вызовет, так как есть vpn-сервисы, которые помогают обходить блокировки, а также эти площадки могут менять домены, что тоже добавит проблем для блокировки», — говорит основатель проекта Blockchain.ru Дмитрий Мацук.

Закрыть доступ к площадкам обмена криптовалют технически несложно, объясняет основатель блокчейн-платформы FREED Евгений Глариантов. «В России уже для этого выработаны и механизмы, и опыт соответствующих органов. Что касается доступа российских пользователей, то это уже вопрос их личной правовой ответственности. Если же речь идет о том, чтобы обезопасить начинающих криптоинвесторов от участия в сомнительных ICO, то нужно больше рассказывать им о базовых правилах оценки проектов», — говорит он.

По словам ведущего разработчика проекта BitClave Антона Букова, на данный момент часть площадок уже заблокирована на территории РФ Роскомнадзором, но пользователей это не останавливает. «Пользователей, способных разобраться и пользоваться криптовалютой, блокировки в Интернете не остановят. Запрет площадок не сильно навредит текущему положению дел, но окажет влияние на восприятие криптовалют со стороны бизнеса. Если сейчас некоторые бизнесмены начинают принимать криптовалюту за свои товары/услуги в основном для привлечения внимания к своему бизнесу, то с появлением запретов они, конечно же, перестанут это делать», — сказал Буков.

Он считает, что запреты замедлят проникновение криптовалют в общество, но не так значительно, как может показаться представителям законодательной власти. «Контролировать криптовалюту можно только в рамках биржи, до тех пор, пока пользователь не решит ее вывести. Вне биржи криптовалюту нельзя в судебном порядке перевести с одного кошелька на другой. Их нужно по-настоящему отслеживать, обнаруживать пользователей кошельков и воздействовать уже на них», — сказал он. Отказ от предоставления гарантий выглядит абсолютно оправданным шагом в силу того, что у государства нет пока ресурсов заниматься этим в полную меру.

«Чем быстрее будет создана регуляция, тем прозрачней станет рынок криптовалют и в целом блокчейн, тем скорее придут институциональные инвесторы и большие деньги в данный сектор экономики», — резюмировал Дмитрий Мацук.

Banki.ru

 

Законопроекты о специальных банковских счетах приняты в первом чтении

Госдума приняла в первом чтении пакет законопроектов об открытии специальных социальных банковских счетов граждан; на средства, находящиеся на этих счетах, не может быть обращено взыскание.

Ранее соответствующие проекты закона в нижнюю палату парламента внесли депутаты от «Единой России» Владимир Васильев, Сергей Неверов и Андрей Исаев.

Специальный социальный банковский счет открывается банком клиенту — физическому лицу для зачисления денежных средств, на которые не может быть обращено взыскание в соответствии с требованиями законодательства об исполнительном производстве. Это будет касаться, в частности, социальных пособий, материнского капитала, различных компенсационных и единовременных выплат.

Владельцу такого счета или иным лицам запрещается переводить на специальный социальный банковский счет собственные денежные средства, а также денежные средства, не включенные в перечень доходов, на которые не может быть обращено взыскание. Денежные средства, находящиеся на специальном социальном банковском счете, в случае признания его владельца банкротом в конкурсную массу включаться не будут.

Арест или списание денежных средств, находящихся на специальном социальном банковском счете, по обязательствам владельца счета, не допускается, за исключением обязательств, предусмотренных статьей 851 Гражданского кодекса. Согласно этой статье, в предусмотренных договором банковского счета случаях клиент оплачивает услуги банка по совершению операций с находящимися на счете денежными средствами.

Инициатива была разработана «в целях защиты прав граждан и направлена на исключение возможности обращения взыскания в рамках исполнительного производства на денежные выплаты социального характера», поясняют авторы законопроекта.

Одновременно теми же депутатами ранее был внесен законопроект об административной ответственности за несоблюдение уполномоченными органами и организациями требований, касающихся перечисления денег на специальный социальный банковский счет. В этом случае нарушителям придется заплатить штраф в размере от 30 тыс. до 50 тыс. рублей. А для банка за совершение недопустимых операций по таким счетам штраф составит от 100 тыс. до 1 млн рублей.

РИА Новости

 

Уроки английского: почему России тоже нужна своя «песочница»

Британский регулятор – Управление по финансовому регулированию и надзору (FCA) – опубликовал отчет о первых результатах работы «регулятивной песочницы». Для многих стран британская «песочница» стала эталонной, на нее ориентируются в разных юрисдикциях, поэтому выводы FCA достойны внимания.

«Регулятивные песочницы» – это специальные режимы, в которых финансовым компаниям разрешается тестировать свои инновационные решения на маленьком участке рынка, при этом не соблюдая некоторые нормативные требования. Чуть больше года назад мы писали про них, и с тех пор число стран, где работают или планируются к запуску «песочницы», увеличилось с пяти до 18.

Что мы узнали из свежего отчета FCA?

1. Почти все проекты в «песочнице» оказались успешными

Обычно из-за высоких юридических рисков не все инновационные проекты доходят до рынка. «Песочницы» создавались в том числе и для того, чтобы в тепличных условиях повысить их шансы на практическую реализацию. В итоге 90% компаний, допущенных в британскую «песочницу», после тестирования планируют выходить на широкий рынок. При этом ни одна из них не нарушила правила тестирования. Это значит, что «песочницы» – не пространство для неудачников, а вполне себе работающий инструмент.

2. «Песочницы» действительно помогают с поиском инвестиций

Отличие «песочниц» от разнообразных хабов и акселераторов состоит в том, что компаниям предоставляются только регулятивные послабления и юридические консультации. Никаких грантов, кредитов и прочей финансовой помощи не предусмотрено. Идея в том, что если снизить юридические риски, то и проекты будут привлекательны для инвесторов. Как показала практика, 40% участников тестирования смогли привлечь инвестиции во время или после тестирования.

3. «Песочницы» полезны и для стартапов, и для крупных банков

При слове «песочницы» в голову приходят стартапы, и на практике они действительно составляют около 90% всех участников британской «песочницы». Однако интерес к «песочницам» проявили и крупные игроки – например, Lloyds и HSBC, которым акселератор не нужен, а регулятивные послабления пришлись кстати, поскольку юридическая неопределенность мешает им внедрять инновации.

Какие же технологии тестировались в «песочницах»? В основном это были не революционные вещи, а решения, направленные на повышение эффективности или улучшение качества уже существующих продуктов. Сюда вошло почти все, что сейчас в теории обсуждается регуляторами в разных странах. Безусловно, на первом месте – блокчейн (например, для учета держателей акций, краткосрочных долговых инструментов) и виртуальные валюты (тестировались проекты трансграничных платежей). За ними идут онлайн-платформы (для организации IPO, обмена валюты корпоративными клиентами), биометрия, API (услуги по агрегации финансовой информации), страховые маркетплейсы и робоэдвайзинг. Одним словом, инновации не ограничиваются блокчейном, и не только с ним связаны юридические риски. Причем интересно, что многие проекты были направлены на повышение финансовой доступности.

Вместо какой-то универсальной «песочницы» специальный режим создавался для каждого проекта и имел свои условия и ограничения. Например, для роботов, которые генерировали инвестиционные советы, вводились такие условия:

  • сгенерированные рекомендации сначала просматривались квалифицированным сотрудником;
  • потребители получали сгенерированные рекомендации в присутствии сотрудника организации;
  • клиентов предупреждали, что следовать автоматической рекомендации не следует до получения второго мнения.

В итоге FCA выделило несколько проблем, с которыми столкнулись компании в ходе тестирования:

  • У некоторых маленьких компаний возникли сложности с привлечением клиентов. Особенно проблемы такого рода затронули тех, кто разрабатывал свои продукты самостоятельно, вне партнерства с каким-нибудь банком. В принципе, в имеющейся выборке именно совместные проекты банков и стартапов оказались самыми успешными.
  • Некоторым стартапам отказали в открытии банковских счетов, необходимых для оказания услуг. Примечательно, что именно в «песочницах» регулятор смог воочию убедиться в существовании де-рискинга: действительно отказывают и действительно решительно непонятно, как с этим бороться. До этого проблема регулятору казалась, видимо, теоретической. Причем де-рискинг затронул не только проекты, связанные с распределенными реестрами, но и институты электронных денег, а также платежные институты, для которых наличие банковских счетов жизненно необходимо.
  • Многим компаниям не удалось получить доступ к API банков. Ситуация удручающая, учитывая, что обязанность открывать свои API наступит уже в январе 2018 года. Реализация Второй платежной директивы (PSD2) идет медленно, и регулятор, наверное, этим озаботится. Причем проблема не в том, что банки не дают доступ к API, а в том, что они недостаточно функциональны. То есть проблема технологическая, а не юридическая.

Как мы и предполагали, «песочницы» оказались полезны для самого регулятора: он смог на практике оценить уровень проблем с де-рискингом, готовность к открытию API и своими глазами увидел, с какими проблемами сталкиваются финансовые организации. Это пойдет на пользу всему рынку в целом, а не только тем, кто уже побывал в «песочнице».

Судя по всему, FCA экспериментом осталось довольно. Может быть, в ряде государств отчет FCA подтолкнет от разговоров о «песочницах» к их созданию.

Bankir.ru

 

​Владельцы банковских карт «МегаФона» получат до 20% кешбэка ​при покупке через Apple Pay

Воспользовавшись банковской картой «МегаФона» и оплатив товары или услуги с помощью Apple Pay, клиенты смогут получить кешбэк в размере 20% на каждую третью покупку. Сумма бонусов не может превышать 1 500 рублей в месяц.

«Мы постоянно запускаем новые выгодные предложения для владельцев наших банковских карт и особое внимание уделяем самым современным технологиям и цифровым сервисам. С картами «МегаФона» вы можете получить максимум от вашего смартфона: теперь к кешбэку мегабайтами добавился еще 20-процентный кешбэк для тех, кто пользуется Apple Pay с помощью нашей банковской карты», — прокомментировал директор по новым бизнесам и партнерствам компании «МегаФон» Ян Кухальский.

Банковскую карту «МегаФон» представили осенью 2016 года. Всего было выдано уже более 1 млн карт. По итогам первого полугодия 2017-го общая сумма трансакций составила 9 млрд рублей.

Отличие карты «МегаФона» заключается в том, что у нее единый счет с мобильным телефоном, то есть при работе с платежной системой Apple Pay денежные средства будут списываться со счета мобильного телефона.

Banki.ru

 

Хакеры распробовали DDoS-атаки на криптовалютные биржи

Киберпреступники продолжают осваивать мир криптовалют. Теперь они взяли на вооружение DDoS-атаки (отказ в обслуживании веб-сайта), и «Лаборатория Касперского» изучила, насколько успешно они ими пользуются. В июле – сентябре количество атакованных ресурсов, имеющих отношение к криптовалютам (в основном криптобиржи для обмена этих валют), возросло на 15% по отношению к предыдущему кварталу и на 36% по отношению к январю – марту, сообщил менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского» Алексей Киселев. Пропорционально выросло и количество атак. Абсолютных цифр компания не раскрывает.

Кроме того, у киберпреступников входят в моду атаки на платформы, проводящие ICO (initial coin offering – первичное размещение криптовалют), отмечает «Лаборатория Касперского» в отчете, посвященном DDoS-атакам в III квартале 2017 г.

DDoS (Distributed Denial of Service – распределенный отказ в обслуживании) – вид хакерских атак, когда злоумышленники направляют на сервер искусственно созданный трафик, чтобы сервер, не справившись с нагрузкой, перестал обслуживать обычный трафик.

С июля по сентябрь тема криптовалют не сходила с экранов мониторов и газетных полос и злоумышленники не могли остаться в стороне, говорится в отчете «Лаборатории». ICO набирают популярность благодаря тому, что блокчейн позволяет проводить транзакции относительно безопасно. Но бурное развитие сопровождают риски – такие площадки все чаще подвергаются хакерским атакам, в том числе и DDoS. Целью такой атаки может быть как минимум сбой работы сервиса-конкурента и его дискредитация, а как максимум DDoS-атака может быть «дымовой завесой» для более изощренной атаки. Пока администраторы площадки отвлекаются на восстановление работоспособности, злоумышленники могут украсть криптовалюту, объясняет Киселев.

С доводами «Лаборатории» согласен вице-президент холдинга Infowatch Рустэм Хайретдинов. Он отмечает еще одну возможную мотивацию киберпреступников: атаковать могут ради шантажа.

Если биржа популярна, можно высчитать себестоимость дня ее простоя и требовать деньги за то, чтобы работа биржи не прекращалась, рассуждает Хайретдинов. Но какие цели киберпреступники преследуют чаще, сказать сложно, разводит руками эксперт.

DDoS атакует банки

По данным FinCERT, пик DDoS-атак (всего 20) пришелся на IV квартал 2016 г. Далее в первых двух кварталах текущего года центр отметил восемь и 12 DDoS-атак соответственно, а в июле и августе – лишь две такие атаки. Но если взглянуть на динамику мощности этих атак, то самые сильные из них российским банкам пришлось испытать в первом полугодии 2017 г.: 6000 Мбит/с и 6200 Мбит/с соответственно.

Многие криптобиржи анонимны и работают вне правового поля, поэтому могут использовать практически любое средство для борьбы друг с другом, подчеркивает старший инвестиционный менеджер венчурного фонда Runa Capital Константин Виноградов. Он замечает, что все же от конкурентов DDoS-атаки приходят реже, а от обычных преступников – чаще. При атаке криптобиржи злоумышленником больше всего движет желание получить доступ к деньгам, которые вращаются на этой бирже, и вывести их из кошельков, рассуждает Виноградов. Например, в 2014 г. такое приключилось с биржей Mt. Gox, знает он. DDoS – лишь один из способов атаки на веб-сайты, встречаются и другие способы взлома: фишинг, sql-инъекции.

Взламывать ICO-платформы может быть выгоднее, чем другие интернет-площадки, указывает Хайретдинов. Злоумышленникам нужно заставить софт выполнять не те функции, что были в него заложены, а когда им это удается, то при равной себестоимости взлома монетизация атаки на криптобиржу превосходит атаки на иные цели на порядки, рассуждает Хайретдинов.

Доходность преступлений с криптовалютой иллюстрируют и вирусы, ранее обнаруженные «Лабораторией Касперского». В начале ноября компания выявила вирус, ворующий криптовалюты разных видов из кошельков их владельцев. Когда владелец кошелька переводит кому-то криптовалюту, зловредный файл подменяет имя кошелька получателя на собственный – и деньги отправляются злоумышленникам. А в сентябре компания нашла две сети компьютеров из 5000 и 4000 машин, зараженных вирусами, которые использовали их мощности для добычи криптовалют.

Будет ли увеличиваться количество атак, связанных с криптовалютами, зависит от количества платформ для торговли ими, заключает Хайретдинов: «Если их останется две-три, то они будут больше уделять внимания защищенности. Однако одной техникой тут не обойдешься и очень важна юридическая часть, т. е. будут ли реально наказывать за подобные преступления».

По данным «Лаборатории Касперского», в III квартале 2017 г. DDoS-атаки затронули 98 стран. На цели в Китае приходится большинство – 63,3% от всех атак (+5,3 процентного пункта за квартал). На втором месте оказались США, которые подвергаются нападению в 12,98% случаев, на третьем – Южная Корея с 8,7% от всех атак. Россия – на четвертом месте: на нее нападают в 1,58% случаев. Всего на топ-10 самых атакуемых стран приходится 93,56% нападений.

Ведомости

 

Экс-глава Yahoo обвинила российских хакеров во взломе 3 млрд аккаунтов

Бывший генеральный директор американской компании Yahoo Мариссе Майер обвинила в краже 3 млрд аккаунтов пользователей системы в 2013 году «российских хакеров». Об этом она заявила в ходе слушаний по делу о массовой утечке личных данных клиентов компании в комитете сената США по торговле, передает Reuters.

«Эти взломы [аккаунтов] произошли во время моего пребывания в должности главы компании», — также отметила она, добавив, что «как генеральный директор» хочет «искренне извиниться перед каждым из пользователей» Yahoo. «К сожалению, несмотря на то, что все принимаемые нами меры помогли [тогда] компании успешно защититься от шквала атак как частных, так и спонсируемых государством хакеров, в наши системы вторглись российские агенты и украли данные наших пользователей», — сказала Майер.

Yahoo, по ее словам, до сих пор так и не смогла определить, как именно произошла атака. При этом об инциденте, как подчеркнула экс-глава компании, ничего не было известно до тех пор, пока данные о нем в ноябре прошлого года не представили американские власти. Даже «надежной» защиты недостаточно для защиты от государства, подчеркнула в заключение Майер, сравнив борьбу с хакерами с «гонкой вооружений».

«Теперь мы знаем, что ответственными за сложные и изощренные атаки на системы Yahoo были российские разведчики и хакеры, спонсируемые государством», — добавила она, заметив, что для того, чтобы препятствовать их действиям, было необходимо «по-настоящему агрессивное» противодействие. «Жертвами этих преступлений» могут стать компании даже с самыми защищенными системами, резюмировала Майер. Для того чтобы обезопасить своих пользователей после инцидента, Yahoo, по ее словам, потребовала от них сменить пароли и «предприняла шаги, чтобы сделать их данные более защищенными».

О массовой хакерской атаке на пользователей Yahoo стало известно в декабре прошлого года. Взломам, по информации представителей компании, тогда подвергся 1 млрд аккаунтов. Однако позже, в октябре 2017 года, Yahoo уточнила число жертв атаки. Так, всего, согласно обновленным данным компании, хакеры взломали 3 млрд аккаунтов, а сама атака коснулась всех пользователей поисковой системы.

РБК

 

Россия сравнялась с США по уровню кибербезопасности

60% российских компаний имеют стратегию по кибербезопасности. Это меньше, чем в Великобритании (64%), но больше, чем в Италии (55%), Франции (53%), Испании (51%) и Германии (45%), и ровно столько же, сколько в США. Таковы результаты глобального опроса PwC, с которым ознакомились «Известия». При этом большинство российских компаний отмечают, что цифровая трансформация бизнес-процессов увеличила расходы на информационную безопасность, а выявить конечных виновников сбоев становится всё сложнее.

У 40% российских компаний нет стратегии по кибербезопасности, указано в отчете PwC, с которым ознакомились «Известия». Самыми серьезными рисками, связанными с хакерскими атаками, российский бизнес считает нарушение конфиденциальности данных (48%), нарушение нормального хода деятельности компании (47%), снижение качества продукции (27%) и создание угрозы жизни (21%). Лучше всего информационно защищены компании в Малайзии (74%), Японии (72%) и Индонезии (70%). В США 60% бизнеса имеют стратегии по кибербезопасности — как и в России.

В нашей стране основное отличие состоит в том, что не все компании выбирают и используют на практике международные стандарты информационной безопасности и, как следствие, упускают отдельные ее области. За границей стандарты по противодействию таким угрозам часто являются обязательными.

Во всем мире наблюдается разное отношение к вопросам кибербезопасности в различных секторах, следует из опроса PwC. Если, к примеру, банки уделяют много времени и сил вопросам IT-рисков, то в фармацевтических корпорациях этот вопрос зачастую остается без должного внимания.

— При даже достаточно высоких показателях качества и защищенности в отдельных сегментах и направлениях бизнеса — в общей системе информационной безопасности у многих компаний могут быть недостатки, — пояснил «Известиям» директор практики информационной безопасности PwC Роман Чаплыгин. ­

Примечательно, что сотрудники почти четверти опрошенных PwC российских компаний утверждают, что использование мобильных устройств является основной причиной инцидентов в области информационной безопасности. Этот фактор занял второе место после фишинговых атак, которые лидируют среди называемых угроз.

Традиционно в информационную безопасность больше вкладывается тот бизнес, у которого есть что защищать. Обычно это банки, нефтяные, газовые, энергетические, энергораспределительные компании, перечислил гендиректор Zecurion Алексей Раевский.

По словам руководителя направления Digital Security Андрея Гайко, больше всех средств на защиту от киберугроз тратит государственный сектор. Так, госструктуры в больших объемах закупают различные программные и программно-аппаратные средства защиты, реализуют крупные IT-проекты. Однако если говорить об эффективности, то банки в этом вопросе справляются лучше.

— На практике к вопросу информационной безопасности обращаются уже по факту случившихся инцидентов, — констатировал заместитель генерального директора Positive Technologies Борис Симис.

По его словам, в целом затраты компаний на кибербезопасность растут, но не все представители рынка готовы увеличивать инвестиции в этом направлении. Общая культура вывода новых технологий на рынок сегодня далека от того, чтобы сразу же обеспечивать их безопасность. Поэтому риски нередко возникают уже на этапе эксплуатации продуктов и технологий.

Расходы на кибербезопасность растут, потому что проблемы множатся, уверен Алексей Раевский.

— Сейчас, чтобы создать вирус, необязательно быть профессионалом, и чтобы организовать кибератаку, достаточно смешных денег. Поэтому затраты кибермошенников и киберпреступников уменьшаются. А вот количество и сложность атак растут, поэтому приходится тратить всё больше средств для борьбы, — отметил эксперт.

Добившись определенных успехов на рынке защиты от киберугроз, Россия вполне может экспортировать подобные продукты и услуги, уверены эксперты.

— В мире есть два общепризнанных лидера в этом направлении — США и Россия, кроме них активной разработкой технологий никто не занимался. Российские специалисты являются одними из лидеров в направлении предотвращения вторжений, безопасности облачных сервисов, мониторинге угроз, сканировании уязвимостей и многих других высокотехнологичных направлениях, — рассказал «Известиям» руководитель проектного департамента компании Bell Integrator Михаил Лапин.

По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии найти виновных. В своей способности установить личность правонарушителя полностью уверены только 19% участников российского исследования PwC. Также 48% респондентов в России отмечают, что цифровая трансформация бизнес-процессов увеличила расходы на информационную безопасность.

Известия

 

PwC: 40 % российских компаний не имеют стратегии информационной безопасности

По данным международного исследования тенденций информационной безопасности за 2018 год, 48 % участников опроса из России к самым серьезным последствиям кибератак относят нарушение конфиденциальности данных, нарушение нормального хода деятельности, снижение качества продукции и угрозу жизни.

Международное исследование тенденций информационной безопасности за 2018 год выявило, что среди основных мер для обнаружения киберрисков в бизнес-системах российские участники опроса отмечают следующие: оценка киберугроз (50 %), постоянный мониторинг системы информационной безопасности (48 %), оценка уровня уязвимости (44 %) и тест на проникновение с целью проверки системы защиты (40 %).

Многие компании, которые находятся в зоне риска, по-прежнему не способны противостоять кибератакам. Половина российских респондентов (44 % в мире) отмечает, что в их компаниях нет общей стратегии информационной безопасности. В 48 % компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности, при этом процесс реагирования на инциденты в сфере информационной безопасности отсутствует в 56 % компаний, работающих в России.

По словам большинства представителей компаний, пострадавших от кибератак, они не в состоянии установить виновных. В своей способности установить личность правонарушителя полностью уверены только 19 % участников исследования в России и 39 % респондентов во всем мире.

Стремительный рост массового производства незащищенных устройств, подсоединенных к «Интернету вещей», приводит к появлению огромного количества уязвимых мест в системах кибербезопасности. Растут угрозы целостности данных: это может подорвать доверие к надежным системам и нанести физический вред в виде вывода из строя критически важной инфраструктуры. 57 % российских компаний – участников опроса уже внедрили или в данный момент внедряют стратегию в области безопасности в связи с применением «подключенных» устройств. При этом количество таких компаний растет на 5 % каждый год.

Степень готовности стран к обеспечению кибербезопасности существенно различается. Согласно результатам международного исследования, больше всего организаций, создавших общую стратегию кибербезопасности, находится в Японии (72 %), где кибератаки рассматриваются на уровне самых серьезных угроз национальной безопасности, и в Малайзии (74 %). В России таких компаний 60 %.

В мае 2017 года лидеры «Большой семерки» взяли на себя обязательство наладить совместную работу с участием других партнеров в целях противодействия кибератакам и снижения влияния их последствий на объекты критически важной инфраструктуры и общество. Спустя два месяца необходимость создания систем кибербезопасности и формирования доверия к цифровым технологиям подтвердили лидеры «Большой двадцатки». Предстоит еще немало работы в этой сфере.

«Киберинциденты происходят каждый день, при этом бренду и репутации компании, ставшей объектом хакерской атаки, наносится серьезный ущерб.Компаниям необходимо защищать доверие со стороны клиентов путем инвестирования времени и средств в работу по внедрению надлежащих систем и технологий, направленных на обеспечение кибербезопасности. Кроме того, регулярный обмен информацией как на уровне отдельных компаний, так и на международном уровне может помочь быстрее выявить угрозу и стать наиболее эффективным инструментом в борьбе с киберпреступностью», — отметил Роман Чаплыгин, руководитель практики по оказанию услуг в области информационной безопасности, PwC в России.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

США призывают к международному регулированию криптовалют

США призывают к международному регулированию так называемых криптовалют, заявила на слушаниях в палате представителей замминистра финансов по борьбе с терроризмом и финансовой разведке Сигал Манделкер.

«Нас очень беспокоит, что криптовалюты могут быть использованы для незаконной деятельности. Мы должны быть очень осторожными в этом отношении, оставаться впереди технологий. Мы также призываем другие страны заниматься этой проблемой», — сказала Манделкер.

По ее словам, только режим регулирования, реализуемый по всему миру, может быть успешным.

Banki.ru

 

Курс биткоина обновил исторический максимум

Курс биткоина, самой популярной в мире криптовалюты, в среду вечером превысил историческую отметку в 7,8 тыс. долларов на новостях об отказе от планировавшегося ранее внесения изменения в программный код валюты — хардфорка, известного как SegWit2x.

Инициатива, запущенная в мае, предполагала увеличение пропускной способности сети и улучшение масштабируемости биткоина. В августе команда разработчиков добилась первых изменений, когда сообщество произвело активацию хардфорка SegWit. С тех пор команда сфокусировалась на втором этапе проекта — увеличении размера блока биткоина до 2Мб.

Эти планы вызвали беспокойство на рынке. В результате разработчики Майк Белш, Ванес Касарес, Джихан Ву, Джефф Гарзик, Питер Смит и Эрик Воорис написали обращение к биткоин-сообществу, объявив, что его разделение на два лагеря и сплит цепи никогда не были целями SegWit2x. Именно поэтому дальнейшее завершение стадии 2Мб-хардфорка было решено приостановить.

 «К сожалению, стало ясно, что мы не достигли консенсуса для обновления лимитов блока к текущему времени. Продолжая двигаться по этому пути, мы можем разделить сообщество и стать препятствием для роста биткоина. Это никогда не было целью SegWit2x», — заявил глава проекта SegWit2x Белш.

По данным биржи Bitfinex, курс криптовалюты на 21:00 мск поднимался на 8,44% и достигал отметки в 7,7 тыс. долларов. А сразу после объявления новости курс валюты вырос до 7,89 тыс., что стало новым историческим максимумом. На остальных биржах криптовалюта также показывала положительную динамику — на OKCoin курс составлял 7,8 тыс. долларов, на Poloniex — 7,6 тыс.

В итоге по состоянию на 21:08 мск среды капитализация биткоина достигла 124 млрд долларов, а капитализация всего рынка криптовалют — 203,7 млрд. Однако Белш и соратники также отметили, что в конечном итоге станет очевидно, что необходимо увеличить пропускную способность сети. «Когда это произойдет, мы надеемся, что сообщество соберется вместе и найдет решение, возможно, с помощью увеличения размера блока», — говорится в сообщении.

Banki.ru

 

В США подан первый коллективный иск против организаторов ICO

В суд штата Калифорния подан иск от имени Эндрю Бейкера, инвестировавшего летом в токены, которые в ходе ICO (первичного размещения криптовалют) предлагал швейцарский стартап Tezos, разрабатывающий блокчейн-платформу для цифровых контрактов. Tezos привлек $232 млн, что стало одним из крупнейших ICO в истории этой молодой отрасли. Правда, по сегодняшнему курсу привлеченная сумма должна оцениваться гораздо выше. Так, Бейкер заплатил 1 биткойн за 5000 токенов (Tezos назвал их Tezzie); тогда курс биткойна составлял $2800, а сегодня, по данным Coinmarketcap.com, – $7417.

Иск подала калифорнийская фирма Taylor-Copeland Law, основанная Джеймсом Тейлором-Коуплендом, сообщается на ее сайте. Ранее Тейлор-Коупленд работал в одной из ведущих международных юридических фирм Clifford Chance, часто представлял интересы физлиц и компаний в судах в США.

Претензии к Tezos возникли не только у Бейкера, за громким ICO последовал и громкий конфликт между сооснователями стартапа Артуром и Кэтлин Брайтман и президентом швейцарской организации Tezos Foundation (контролирует существенную долю Tezos) Йоханом Геверсом. Брайтманы обвинили Геверса в конфликте интересов, самопродвижении и лжи. В октябре американская юридическая фирма Block & Leviton сообщила, что начала расследование ситуации в Tezos, которое ведет в интересах его инвесторов.

В иске, присоединиться к которому Бейкер и Тейлор-Коупленд приглашают других пострадавших, организаторы ICO обвиняются в задержке с выдачей токенов. Но гораздо важнее то, что в нем поднимаются вопросы относительно юридического статуса ICO в США и того, являются ли размещаемые токены ценными бумагами, отмечает интернет-ресурс Artificial Lawyer, посвященный технологиям в юриспруденции и законодательству в области технологий. В иске предъявлены следующие обвинения, перечисляет Crowdfund Insider, информационный ресурс о финансовых технологиях: в нарушении закона о ценных бумагах путем продажи незарегистрированных ценных бумаг; в мошенничестве при предложении и продаже ценных бумаг; в ложной рекламе; в нечестной конкуренции; в нарушении обязанности фирмы тщательно контролировать свои филиалы. Обвинения предъявлены, в частности, обоим Брайтманам, Геверсу, Tezos Foundation, pr-фирме Strange Brew Strategies.

Результаты судебного процесса могут радикально повлиять на формирование законодательной и регуляторной среды в области ICO, отмечает Artificial Lawyer: «Теоретически это может стать исторически важным судом, который на годы вперед сформирует отношение к блокчейну и ICO на крупнейшем юридическом рынке мира. Он также может заставить комиссию по ценным бумагам и биржам [SEC] сформулировать более полноценную позицию по вопросу ICO, чем до сих пор».

Пока что SEC только предупредила в июле инвесторов о рисках ICO и заявила: в некоторых случаях токены могут быть признаны ценными бумагами и, соответственно, их выпуск должен сопровождаться определенными процедурами – регистрацией, допуском только квалифицированных инвесторов. Также комиссия недавно предупредила знаменитостей об ответственности при рекламировании ICO и рекомендовала им воздерживаться от подобных заявлений. Сокрытие информации о том, что призывы покупать размещаемые акции или токены – это реклама, за которую автор сообщений получил деньги, нарушает законодательство о ценных бумагах, напомнила SEC. Потенциальным инвесторам она посоветовала самостоятельно изучать потенциальную сделку перед принятием решения.

Правовая среда для ICO еще нигде не сформирована и властям при разработке регулирования в идеале нужно одновременно применять и реактивный, и проактивный подход, отмечает Максим Кандыба, партнер PwC. То есть пытаться не только решать проявившиеся проблемы, риски и угрозы (от борьбы с отмыванием денег до защиты прав инвесторов при ICO), но и разглядеть потенциал технологии и создать регуляторный режим, который бы способствовал развитию связанных с ней позитивных направлений. «Но есть большой риск, что регулятору будет просто не до проактивного подхода, так как придется направлять усилия на латание дыр насущных проблем – речь, конечно же, о ситуации вокруг ICO», – добавляет Кандыба.

Пока регуляторный режим не создан, участники отрасли должны сами стараться сформировать стандарты «здорового» ICO, полагает он: «Это может быть целый ряд правил – от прекращения практики продажи токенов с дисконом для ранних инвесторов (как и отказ от иных практик, стимулирующих завышенный искусственный спрос на токены) до закрепления гарантий прав инвесторов и принципов корпоративного управления (для недопущения ситуаций, аналогичных Tezos)». В частности, добавляет Кандыба, многие стартапы сегодня пытаются получить средства в одном раунде, что, с одной стороны, стимулирует их привлекать по максимуму (и больше, чем стартап способен переварить), а с другой – демотивирует продолжать и завершать разработку продукта, под который они привлекают средства. Кандыба считает, что было бы правильно переходить к модели, сложившейся в венчурном инвестировании, когда стартапы привлекают средства в несколько этапов, причем на каждом, чтобы заинтересовать инвесторов, демонстрируют достижения в разработке продукта.

«Новые указания SEC требуются как можно скорее, но это легче сказать, чем сделать, поскольку эта область и сложна, и быстро развивается», – пишет на Crowdfund Insider юрист и специалист по законам о ценных бумагах Сэм Гузик. Пока идут споры, можно ли считать токен ценной бумагой, «коллективный иск быстро попытался заполнить вакуум», отмечает он, но не ждет, что решение суда будет благоприятным для отрасли. «По моему опыту, большинство судей в штатах слабо разбираются в законах о ценных бумагах. Добавьте к этому вызывающего симпатию истца (потерявшего деньги инвестора), и, полагаю, итоговое решение может не удовлетворить ни многих из нас, практикующих юристов по ценным бумагам, ни участников экосистемы ICO».

Ведомости

 

​Apple начала тестировать систему денежных переводов через iMessage

Корпорация Apple начала бета-тестирование системы Apple Pay Cash, сообщает портал TechCrunch.

Теперь владельцы «яблочных» гаджетов смогут совершать денежные переводы между собой с помощью программы iMessage.

Отмечается, что в настоящее время данная функция доступна только жителям США. Для тестирования программы нужна операционная система iOS 11.2 или новее, также необходимо будет пройти двухфакторную аутентификацию.

Banki.ru

 

Apple достигла рекордного уровня капитализации

Компания Apple стала первой в мире, чья капитализация при закрытии торгов превысила $900 млрд. Об этом свидетельствуют результаты торгов на Уолл-стрит за 8 ноября.

Акции Apple подорожали на 0,8%, в результате чего рыночная стоимость компании выросла до $904,9 млрд. Ранее Apple уже удавалось в ходе торгов преодолевать отметку в $900 млрд, но не удавалось удерживать ее по результатам биржевого дня.

Чистая прибыль Apple в третьем квартале достигла $10,71 млрд по сравнению с $9,01 млрд за соответствующий период прошлого года.

biz.liga.net

 

Facebook Messenger запускает сервис по переводу денег в Европе

Facebook Messenger впервые запускает свой сервис P2P-платежей в европейской стране — в Великобритании.

В компании сообщили, что пользователи в Великобритании получат возможность отправлять средства друзьям, родственникам и знакомым через приложение для обмена сообщениями Facebook Messenger уже в ближайшие несколько недель. Чтобы пользоваться этой услугой, необходимо будет подключить свою дебетовую карту.

Представители компании сообщили, что в США, где услуга уже запущена, чаще всего пользователи отправляют друг другу деньги на сумму менее 50 долларов за один перевод.

В США, где услуга работает с 2015 года, Facebook не взимает с пользователей комиссию за переводы.

Напомним, сервис P2P-платежей от компании Apple, который находится на стадии бета-тестирования, позволяет владельцам девайсов Apple отправлять средства через программу iMessage. Похожий продукт есть и у Square – Square Cash – и у PayPal – Venmo. Последний пользуется особой популярностью среди молодого поколения.

При этом, на платежном рынке Великобритании подобных сервисов не так много. Ни Square Cash, ни Venmo, ни Apple Pay Cash еще не доступны британским пользователям.

paymentscardsandmobile.com

 

Биометрические платежные карты — это будущее банковской индустрии

Согласно данным ABI Research, к 2022 году поставки платежных карт со встроенным сканером отпечатка пальца достигнут 160 млн единиц, а совокупный среднегодовой темп роста количества биометрических карт составит 400%. В 2018 году количество таких карт стремительно вырастет на Среднем Востоке, в Африке и Северной Америке. Популяризация карт в странах Европы и Азиатско-Тихоокеанского региона ожидается на несколько лет позже. Лидером рынка биометрических платежных карт будет Mastercard. Среди других компаний, занимающихся выпуском таких карт, FPC, Gemalto, IDEMIA, Next Biometrics и Zwipe.

Банковская индустрия стремится к более массовому внедрению биометрических технологий и в значительной степени рассчитывает на более широкое применение технологии распознавания отпечатков пальцев в потребительском сегменте. Ожидается, что количество устройств платежной инфраструктуры, оснащенных датчиками распознавания отпечатков пальцев, будет расти умеренно, но стабильно. К 2022 году количество поставок таких устройств достигнет 1,7 млрд единиц.

Решение компании Apple сделать ставку на технологию распознавания лиц вместо распознавания отпечатков пальцев для iPhoneX застало врасплох других поставщиков, заставив их пересмотреть свои стратегии для будущих поставок биометрических сенсоров для смартфонов и планшетов.

prnewswire.com

 

Названо количество блокчейн-проектов, запущенных в 2016 году

В 2016 году в сервисе GitHub было создано 26 тыс проектов с использованием блокчейна. Об этом сообщают в компании Deloitte.

На GitHub размещены коды более 86 тыс блокчейн-проектов. По данным Deloitte, с каждым годом стартаперы создают все больше новых блокчейн-проектов. Для сравнения, в 2015 году было запущено 15 тыс проектов с использованием технологии блокчейн, а за первые полгода 2017 количество таких проектов на GitHub уже достигло 25 тыс.

При этом, исследование Deloitte показало, что большинство блокчейн-проектов на GitHub неактивны. Аналитик выяснили, что лишь 8% проектов подают признаки активности — они обновляются по крайней мере раз в полгода.

Что касается географии блокчейн-стартапов, то большинство из них базируются в Сан-Франциско (1279), Лондоне (919) и Нью-Йорке (774). Аналитик отмечают и высокую активность в этой сфере стартаперов из Китая, особенно из Шанхая и Пекина.

coindesk.com

 

Visa выпустила платежные перчатки, стикеры и значки к Олимпиаде-2018

Носимые устройства с 9 ноября появились в продаже в Южной Корее, где пройдут Зимние Олимпийские игры-2018. 

Компания Visa, эксклюзивный партнер Олимпийских и Паралимпийских игр в категории «платежные услуги», представила три носимых платежных устройства – платежные перчатки, стикеры и олимпийские значки, которые вскоре появятся в продаже в Южной Корее. Устройства были разработаны специально к зимней Олимпиаде-2018, оснащены технологией NFC и позволят болельщикам и спортсменам быстро и безопасно оплачивать покупки одним движением везде, где принимаются бесконтактные платежи.

«Мы рады предложить новые способы оплаты гостям предстоящих Игр в Пхенчхане», – отметил Иан Джеймисон, генеральный директор Visa в Корее. «Мы в Visa прикладываем большие усилия для того, чтобы на всех олимпийских объектах посетители могли использовать самые современные методы оплаты, получая высокое качество обслуживания».

Для производства и запуска в продажу новых предоплаченных платежных устройств Visa заключила партнерство с компанией Lotte Card, финансовым подразделением крупнейшего южнокорейского ритейлера Lotte Department Store. Эти устройства поступят в продажу в Южной Корее 9 ноября:

Олимпийский значок: для Олимпийских игр в Пхенчхане Visa разработала четыре нагрудных значка с символикой Зимних игр 2018 года. Значки можно использовать для совершения платежей на олимпийских объектах. Его стоимость составляет 5 тысяч южнокорейских вон.

Перчатки: Средняя температура в Пхенчхане во время Игр составит порядка -5°C, поэтому перчатки будут действительно необходимым аксессуаром. Перчатки оснащены встроенным чипом и бесконтактной антенной, что позволит совершать покупки на территории олимпийских объектов и в других точках оплаты по всему миру.

Стикер: Этот аксессуар оснащен встроенным чипом и антенной. Наклеив его практически на любую поверхность, можно совершать платежи одним движением. Болельщики и спортсмены смогут приобрести стикеры различной символики – например, с тигрёнком «Сухораном», официальным талисманом Игр-2018 в Пхенчхане.

С 9 ноября стикеры и значки можно приобрести в официальных олимпийских магазинах в Lotte Department Stores, центрах поддержки клиентов Lotte Card в Южной Корее и на сайте Lotte Card. Также во время Игр все три вида носимых платежных устройства можно будет купить в торговых автоматах Visa, размещенных в Олимпийских супермаркетах.

Помимо разработки платежных аксессуаров Visa занимается развитием и поддержкой работы платежной инфраструктуры на всех объектах Игр, что включает более 1000 бесконтактных POS-терминалов для приема платежей с мобильных и носимых устройств.

Зимние Олимпийские игры 2018 пройдут в южнокорейском Пхенчхане с 9 по 25 февраля.

Plusworld

 

Лаборатория Касперского и Совет Европы будут защищать права человека в интернете

Совет Европы, «Лаборатория Касперского» и ряд ведущих технологических компаний подписали соглашение с целью обеспечения защиты прав человека и гарантии соблюдения законов в Интернете.

К соглашению с Советом Европы присоединились и такие мировые технологические лидеры, как Apple, Deutsche Telekom, Facebook, Google, Microsoft, Orange и Telefónica. Свою поддержку этому проекту также выразили крупные технологические ассоциации, в частности некоммерческая международная организация Computer & Communications Industry Association (CCIA), европейский представитель индустрии цифровых технологий DIGITALEUROPE, крупнейшее в Европе сообщество среднего и малого бизнеса в IT-сфере European Digital SME Alliance, ассоциация европейских телекоммуникационных операторов European Telecommunications Network Operators’ Association (ETNO), представитель интересов операторов мобильной связи по всему миру – ассоциация GSMA и неправительственная международная организация Global Network Initiative (GNI).

Подписанное соглашение стало очередным этапом реализации принятой Советом Европы стратегии управления Интернетом в 2016-2019 годах, основная цель которой – поддержка и защита граждан в Интернете, гарантия соблюдения их прав, обеспечение равенства и свободы высказываний, а также борьба с киберпреступностью и терроризмом. Для достижения поставленных целей Совет Европы намерен тесно сотрудничать как с уже подписавшими соглашение организациями, так и с другими партнерами в будущем.

Комментируя решение «Лаборатории Касперского» присоединиться к инициативе Совета Европы, Антон Шингарёв отметил: «Интернет – уникальное пространство, в которым мы все бываем каждый день. Здесь мы читаем новости и ленты социальных сетей, планируем отпуск, совершаем покупки, проверяем банковские счета – в итоге каждый день за нами остается большой цифровой след. А между тем Интернет в своих целях используют киберпреступники, подвергая всех нас серьезной опасности. Мы рады стать партнером Совета Европы и совместно с другими влиятельными организациями бороться за более безопасный и комфортный Интернет, чтобы каждый пользователь мог по-настоящему наслаждаться цифровой жизнью».

Plusworld

 

Мошенничество в сфере платежей: тенденции и прогнозы на 2018 год

Вчера в Киеве прошла XVII Payments & X Security EMA Conference. В рамках мероприятия ведущие эксперты в сфере банковской безопасности и мониторинга рисков банковского сектора, специалисты сферы платежей и инноваций, а также представители регуляторных и правоохранительных органов обсудили, с какими киберугрозами столкнется украинский платежный рынок.

Редакция PaySpace Magazine выделила основные тезисы от экспертов относительно тенденций и прогнозов платежных киберпреступлений на 2018 год.

ТОП-5 тенденций и прогнозов

1. Самой актуальной проблемой на сегодняшний день является скимминг.

Не смотря на то, что в последние 2 года наблюдалась тенденция к снижению количества таких преступлений, в этом году оно снова растет. Более того, именно этот вид платежного мошенничества влечет за собой наибольшие суммы убытков.

В Киберполиции отмечают, что после пляжного сезона существенно участился скимминг в курортных регионах, особенно в Одесской области.

К тому же, мошенники совершенствуют свои приспособления. Они все чаще используют не накладки на кардридеры, а вставки. Эти устройства визуально незаметны, и входу карточек уже ничего не мешает, в отличие от первых скиммеров.

2. Могут участиться случаи прямого диспенса, известного как джекпоттинг. Это установка и активация преступниками на банкомате вредоносного программного обеспечения, перехватывающего контроль функции выдачи наличных и, как результат, выдачу всех загруженных в банкомат наличных. Эксперты ЕМА отмечают сезонность в Украинском джекпоттинге — мошенники начинают работать с зимы, а к весне их уже задерживают.

3. Наблюдается рост социальной инженерии. Злоумышленники придумывают все более сложные, изощренные и совершенные схемы обмана клиентов банков и выманивания у них данных. При этом на руку преступникам, как и ранее, играет человеческий страх и жадность — именно эти два фактора заставляют потребителя вестись на мошенничество.

По прогнозам экспертов, продолжится смещение вектора социальной инженерии — в поисках большей наживы мошенники нацелились на юридические лица.

Все более популярным методом получения инсайдерской информации для преступников становится склонение сотрудников банков к взаимодействию. Вычисляют банкиров обычно через их профили в соцсетях.

4. Большую угрозу представляют взломы баз данных, которые могут повлечь за собой большие потери. Для взлома преступники могут использовать все возможные способы — вредоносное ПО, проникновение в процессинговые центры, работа с сотрудниками финучреждений, поиск уязвимостей и т.д.

5. Скорее всего, участятся случаи заражения компьютерными вирусами, вредоносным ПО, вирусами-вымогателями.

Как бороться?

Мошенничество с использованием безналичных платежных инструментов имеет особенность — злоумышленники все время подстраиваются под схемы взаимодействия, которые применяются финансовыми учреждениями. В свою очередь, информирование клиентов о методах борьбы с мошенничеством хоть и имеет благую цель, но играет с банками злую шутку, ведь злоумышленники примерно знают, какие средства безопасности им придется обходить.

Самыми очевидными, но в то же время важными способами защититы от киберпреступников являются:

  • информирование клиентов банков о рисках, связанных с использованием платежных карт;
  • популяризация примитивных методов самозащиты (к примеру, прикрывать клавиатуру при вводе пин-кода);
  • защита банков от вирусов, оперативное реагирование на возникающие угрозы;
  • отключение неиспользуемых сервисов, портов и устройств;
  • внимание к информационной безопасности.

Payspacemagazine

 

НБУ согласовал приобретение украинского госбанка китайцами

Национальный банк Украины согласовал совместное приобретение опосредованного участия в уставном капитале ПАО «Украинский банк реконструкции и развития» в размере 99,9% двумя гражданами КНР. Как следует из сообщения, опубликованного накануне на сайте НБУ, Янь Дуншен и Дай Чжунюн будут контролировать украинскую кредитную организацию через пять юридических лиц: гонконгскую компанию BOCE Co. Limited и одноименную украинскую структуру, а также зарегистрированные в Китае Bao Shi (Tianjin) e-commerce Co. Ltd., Tianjin Bohai Commodity Exchange Co. Ltd. и Horgos Boxu Equity Investment Limited Partnership.

В сообщении НБУ указывается, что по состоянию на 1 января 2016 года государство было единственным владельцем УБРР. По результатам аукциона, проведенного Фондом государственного имущества Украины 30 ноября 2016 года, 99,9% банка приобрела гонконгская BOCE.

В прошлогоднем сообщении Фонда государственного имущества Украины уточняется, что речь идет о крупнейшей в Китае спотовой товарной бирже Bohai Commodity Exchange (BOCE) с годовым оборотом в 1 трлн долларов. Компания была основана в 2009 году при участии частных лиц — граждан Китая, нескольких государственных компаний, а также муниципалитета Тянцзинь. После не состоявшегося из-за отсутствия покупателей аукциона, который был запланирован на апрель 2016 года, НБУ объявил о планах ликвидировать банк, если его не удастся приватизировать на повторном аукционе. Ключевым требованием к все-таки найденному новому инвестору было пополнение капитала на 2,5 млн — до 120 млн гривен (по текущему курсу 26,75 гривны — это 1 доллар. — Прим. Банки.ру) — с целью выполнения банком нормативов НБУ.

Как можно понять из вчерашнего сообщения Нацбанка, украинский регулятор согласовал и дополнительные вливания со стороны ВОСЕ для докапитализации Украинского Банка Реконструкции и Развития по упрощенной процедуре до уровня 244 млн гривен. Банку необходимо в установленный срок принять все меры для увеличения уставного капитала.

Отметим, что на сайте УБРР, где последняя информация о структуре собственности приводится по состоянию на 1 января 2017 года, ключевым владельцем банка по-прежнему значится государство (чуть больше 98,33% акций) в лице главным образом Фонда государственного имущества Украины. Еще около 1,67% — у неназванного юридического лица.

Banki.ru

 

Меняем законы: что мешает безналичным платежам в Украине

7 ноября в рамках XVII Payments & X Security EMA Conference представители платежных систем, Национального банка Украины и Министерства финансов, обсудили, какие законодательные изменения необходимы для развития в стране безналичных платежей.

Андрей Страшный (заместитель директора департамента финансовой политики Министерства финансов Украины) отметил, что инициатива законодательных изменений должна исходить от предпринимателей — нормативная база должна создаваться к существующим бизнес-моделям, а не наоборот.

Дмитрий Крепак (глава Visa в Украине) считает, что начать изменения стоит с перехода на такой принцип работы: “Все, что не запрещено, — разрешено”. Его уже несколько лет используют в Грузии — в этой стране для инноваций не нужна нормативная база.

Также стоит создать единое бюро для бизнеса, отказавшись от большого количества проверяющих органов. Предприниматель, начинающий свой бизнес, не должен изначально считаться преступником.

Среди положительных изменений, результаты, которых мы наблюдаем уже сегодня, эксперт назвал децентрализацию. Местные бюджеты теперь получают в 4 раза больше средств и могут направить их, в том числе, и на развитие платежной инфраструктуры.

Сергей Францишко (директор по развитию бизнеса Mastercard в Украине, Молдове, Грузии и странах Центральной Азии) считает, что необходимо менять политику в сфере фискализации. Сейчас развитию безналичных платежей препятствует необходимость печатать чеки. А, например, в Туркменистане, их легко заменяет банковская выписка. Также эксперт отметил необходимость развития систем удаленной идентификации.

Среди стратегических изменений законодательства, Сергей Францишко назвал переход от наказания к поощрению участников рынка. Предоставив предпринимателям льготы за внедрение электронных платежей, государство сможет заинтересовать бизнес в переходе на cashless.

Руслан Кравец (Управление стратегии и реформирования банковской системы НБУ) добавил, что положительным сигналом для безналичной экономики станет принятие законопроекта 5163Д, который разрешит финансовым компаниям эмитировать электронные деньги. А Александр Карпов (Директор ЕМА) отметил, что проект закона готовится к повторной подаче в парламент.

Тем временем, объемы безналичных операций в стране продолжают расти. По результатам третьего квартала 2017 года доля безналичных расчетов в общем объеме операций с использованием платежных карт в Украине составила 38,6%, увеличившись с начала года на 3,1%.

Payspacemagazine

 

Порошенко подписал закон о кибербезопасности

Как сообщают в Администрации Президента, Порошенко подписал закон «Об основных принципах обеспечения кибербезопасности Украины», принятый Верховной Радой 5 октября 2017 года.

Документ определяет основные объекты киберзащиты, которые в совокупности составляют критическую инфраструктуру страны, принципы обеспечения кибербезопасности и национальная система кибербезопасности.

 Документ также определяет основные объекты киберзащиты, которые в совокупности составляют критическую инфраструктуру страны, принципы обеспечения кибербезопасности и национальную систему кибербезопасности. Согласно Закону, президент координирует деятельность в сфере кибербезопасности через возглавляемый им Совет нацбезопасности и обороны Украины. В законе учтен ряд предложений экспертов НАТО и Евросоюза.

Payspacemagazine

RSS

Все новости...