Новости платежных технологий

27.11.2017

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР  СМИ

 

ФинЦЕРТ получил «Премию Рунета» в номинации «Информационная безопасность»

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России стал единственным лауреатом «Премии Рунета» в специальной номинации «Информационная безопасность».

Торжественная церемония вручения премии состоялась 23 ноября 2017 года в Москве. Статуэтки получили победители в шести основных, трех специальных и одной номинации народного голосования. «Премию Рунета» организует Российская ассоциация электронных коммуникаций (РАЭК), соорганизатором в 2017 году выступил информационный проект ANews.

«Одна из важных задач, решаемых ФинЦЕРТ, это профилактика фишинга (мошенничества) в отношении потребителей финансовых услуг в интернет-пространстве. Приятно понимать, что работа в этой непростой области так высоко оценена профессиональным сообществом», – сказал заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев. ФинЦЕРТ создан для выявления и предотвращения кибермошенничества в отношении финансовых организаций. Сегодня в информационном обмене с ФинЦЕРТ Банка России принимает участие уже более 550 организаций.

Банк России

 

Сбор и обработка отчетности банков и НФО со всей России будут централизованы

24 ноября Банк России открыл в Твери Центр обработки отчетности банков и некредитных финансовых организаций (НФО).

В церемонии открытия приняли участие первый заместитель Председателя Банка России Ксения Юдаева, начальник ГУ Банка России по ЦФО Ильшат Янгиров и директор Департамента обработки отчетности Банка России Ольга Гончарова.

«На протяжении долгого времени в Банке России существовала децентрализованная модель сбора и обработки отчетности. В разных регионах могли использоваться разные форматы ее сбора, использовались устаревшие технологии, – отметила на церемонии открытия Ксения Юдаева. – Все это вело к росту издержек, связанных с процессом подготовки, сдачи и обработки отчетности, у наших поднадзорных и у самих территориальных учреждений Банка России. Благодаря переходу к системе централизованного сбора документов эти издержки можно будет снизить».

Благодаря внедрению современных информационных технологий новое подразделение позволит сделать взаимодействие регулятора и участников рынка более удобным и универсальным, а также снизит нагрузку на поднадзорные организации. Банки и НФО смогут получать более оперативные и качественные разъяснения по вопросам, связанным с порядком составления и представления отчетности в Банк России, то есть этот процесс станет проще и понятнее. Немаловажно, что централизация обработки отчетности не потребует от финансовых организаций никаких затрат на новое оборудование или переподготовку кадров.

Банку России Центр обработки отчетности необходим прежде всего для улучшения качества и эффективности надзорной работы, контроля за соблюдением требований к порядку составления и представления отчетности. Тверской центр будет обрабатывать огромные массивы данных: сейчас регулятор получает отчетность от более чем 550 банков и свыше 12 тысяч НФО. Постепенно в новое подразделение будут передаваться функции по обработке отчетности из более чем 80 территориальных учреждений Банка России – от Калининграда до Дальнего Востока.

Банк России

 

Владимир Путин подписал закон об ипотечных электронных закладных

Президент РФ Владимир Путин подписал закон «О внесении изменений в ФЗ «Об ипотеке (залоге недвижимости)» и отдельные законодательные акты Российской Федерации».

Документом вносятся изменения в закон «Об ипотеке (залоге недвижимости)», направленные на регулирование выпуска и обращения электронных закладных.

В соответствии с законом закладная является именной документарной ценной бумагой (документарная закладная) или бездокументарной ценной бумагой, права по которой закрепляются в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, который хранится в депозитарии, в соответствии с требованиями закона «Об ипотеке (залоге недвижимости)» (электронная закладная).

ФЗ «Об ипотеке (залоге недвижимости)» дополняется новыми положениями, касающимися изменения условий документарной закладной, ее обездвижения, хранения электронной закладной, выдачи электронной закладной, внесения в нее изменений и передачи на хранение в другой депозитарий. Уточняются требования к закладным и положения, касающиеся регистрационной записи об ипотеке, обеспечения сохранности заложенного имущества, передачи прав на закладную, залога закладной и обращения взыскания на заложенное имущество.

Учет и переход прав на обездвиженную документарную закладную и электронную закладную, а также взаимодействие между депозитариями осуществляются по правилам, установленным для бездокументарных ценных бумаг законодательством Российской Федерации о ценных бумагах, если иное не предусмотрено названным федеральным законом. Информационное взаимодействие органа регистрации прав и депозитария, осуществляющего хранение электронной закладной или обездвиженной документарной закладной, осуществляется с использованием единой системы межведомственного электронного взаимодействия.

Предусматриваются возможность заполнения формы электронной закладной на едином портале государственных и муниципальных услуг, или на официальном сайте органа регистрации прав в Интернете, или с использованием иных информационных технологий взаимодействия с органами регистрации, а также возможность подачи заявления о выдаче электронной закладной и направления электронной закладной нотариусом.

Кроме того, устанавливаются особенности выдачи электронной закладной с использованием систем дистанционного банковского обслуживания. Возможность выдачи электронной закладной с использованием названных систем и представления документов в орган регистрации прав кредитной организацией, являющейся залогодержателем, должна быть предусмотрена договором об ипотеке или договором, обязательство по которому обеспечено ипотекой в силу закона.

Электронная закладная считается выданной ее первоначальному владельцу с момента внесения депозитарием, осуществляющим учет и переход прав на нее, записи по счету депо такого владельца или иного лица, осуществляющего права по электронной закладной.

Предусматривается возможность выдачи в установленном порядке электронной закладной взамен документарной закладной, которая должна быть представлена в орган регистрации прав до подачи заявления о выдаче электронной закладной. Выдача документарной закладной взамен электронной закладной не допускается. Помимо прочего, устанавливается, что орган регистрации прав предоставляет по запросу информацию о депозитарии, который осуществляет хранение электронной закладной.

При погашении регистрационной записи об ипотеке обращение с заявлением об аннулировании электронной закладной не требуется.

Banki.ru

 

Банкам запретят закрывать единственные счета граждан

Депутаты подготовили поправки к антиотмывочному закону 115-ФЗ, направленные на защиту добросовестных клиентов банков от попадания в черный список отказников. Проект предполагает прямой запрет банкам закрывать единственные счета физлиц. Кроме того, кредитным организациям придется пояснять клиентам причины отказа, а те получат право доказать свою добросовестность и покинуть список, пишет «Коммерсант» со ссылкой на документ.

Проект подготовлен депутатами при участии ЦБ и Росфинмониторинга.

«Мы надеемся, что с принятием этого законопроекта добропорядочные клиенты банков будут в большей степени защищены от формальных подходов отдельных кредитных организаций, — отметил зампред ЦБ Дмитрий Скобелкин. — Законопослушные граждане и компании должны быть ограждены от жестких мер, направленных на пресечение деятельности нарушителей противолегализационного законодательства». Но, подчеркнул статс-секретарь Росфинмониторинга Павел Ливадный, нельзя говорить о либерализации антиотмывочного законодательства: «Мы выравниваем баланс интересов».

Одной из важных новелл документа является прямой запрет для банков закрывать единственный счет клиента-физлица, если он используется для получения зарплаты или социальных выплат. «За компании есть кому заступиться — бизнес-сообщества, омбудсмен. При столкновении с отказами банков именно граждане являются наиболее незащищенными, мы считаем, необходимо это исправить», — пояснил Ливадный.

Кроме того, проект дает клиенту право запросить у банка причины отказа в проведении операций или в открытии счета, чтобы представить документы и доказать свою добросовестность. Новый п. 13.4 ст. 7 проекта прямо указывает, что клиент вправе с учетом полученной от банка информации представить в течение десяти дней необходимые документы. Если банк после этого откажется исключить клиента из черного списка отказников (направить в Росфинмониторинг соответствующее сообщение), то клиент банка может подать жалобу в специальную межведомственную комиссию.

Эксперты считают, что подобные поправки необходимы, но законопроект нуждается в доработке. В частности, в документе нет ни слова про ответственность банка за необоснованное включение клиентов в черный список.

Авторы законопроекта понимают, что документ сыроват, и обещают исправиться. «Вопрос об ответственности банков — важный и глубокий, требующий тщательного анализа и детальной проработки, — отметил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков. — Думаю, этот вопрос нужно будет поднять отдельно и внести отдельным проектом».

Прочие вопросы авторы проекта также пообещали снять, главное — чтобы механизм заработал с начала 2018 года.

Коммерсант

 

​Совбез России поручил ввести идентификацию пользователей онлайн-игр и соцсетей

Совет безопасности поручил Минкомсвязи совместно с ФСБ до 1 июня 2018 года ввести идентификацию пользователей онлайн-игр и социальных сетей с помощью сотовых телефонов. Информация об этом поручении содержится в протоколе заседания Совбеза, подписанном 5 ноября президентом России Владимиром Путиным, сообщает РБК со ссылкой на копию документа.

Поручение Совбеза предполагает разработку дополнительных мер регулирования деятельности организаторов распространения информации (ОРИ) в Интернете, то есть всех интернет-ресурсов, которые дают пользователям возможность обмениваться сообщениями. В частности, речь идет о распространении на онлайн-игры и соцсети требований, которым с 1 января 2018 года должны подчиняться мессенджеры, об обязательной идентификации пользователей по номеру мобильного телефона и передаче этих данных правоохранительным органам по запросу.

Деятельность ОРИ регулирует закон «Об информации, информационных технологиях и защите информации». По нему ОРИ должны предоставлять по требованию ФСБ ключи шифрования от переписки пользователей, но идентифицировать их они не обязаны. Однако с 1 января 2018 года вступят в силу поправки к закону, по которым один из видов ОРИ — мессенджеры — должен будет проводить такую идентификацию. Владельцы мессенджеров будут заключать договоры с сотовыми операторами и запрашивать у пользователей номера мобильных телефонов, чтобы в дальнейшем идентифицировать их через базу данных оператора.

Как именно будет организован процесс, пока непонятно. Детали должны быть описаны в подзаконных актах, которые еще не приняты, говорит главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Он напоминает, что, согласно так называемому закону Яровой, с 1 июля 2018 года ОРИ будут обязаны в течение года хранить на территории России всю информацию о фактах коммуникации пользователей и до шести месяцев — содержание их переписки.

«Требования «закона Яровой» делают предложение о дополнительной идентификации пользователей неактуальным и избыточным. Операторы уже идентифицируют абонентов по действующему законодательству. Сопоставление данных абонентов и пользователей ОРИ будет тривиальной задачей», — говорит Казарян.

РБК

 

Криптотехнологии и криминал вокруг них: как избежать мошенничества на блокчейне

Forbes публикует отрывок из книги российских экспертов Артема Генкина и Алексея Михеева «Блокчейн. Как это работает и что ждет нас завтра», которую выпускает в ноябре издательство «Альпина Паблишер»

Появление частных денег влечет за собой целый ряд рисков, которые государству контролировать затруднительно (возможность использования преимуществ частноденежных инноваций асоциальными элементами (отмывание денег, терроризм, запрещенные операции, диктаторские режимы и т. д.), возможность монополизации института частных денег близкими к государству группами интересов, технические риски (компьютерные сбои, несанкционированный доступ, кражи, взломы и т.д.)

Не слишком часто, но все же не раз и не два истории, связанные с криптовалютами, становились центральной темой в разделах криминальной хроники популярных СМИ и в новостных выпусках теле- и радиоканалов.

Другая сторона «Великого шелкового пути»

29-летний Росс Уильям Ульбрихт, физик по образованию, зарегистрировал в 2011 году в анонимной сети Tor интернет-магазин Silk Road («Шелковый путь»). По данным правоохранителей, пользователи Silk Road приобретали за криптовалюту самые разные наркотики и психотропные вещества (340 видов). У сайта был почти миллион посетителей. Всего оборот наркотиков через этот сайт превысил 200 млн долларов, и все операции по их оплате происходили в биткоинах. Сайт оказывал клиентам техподдержку на беспрецедентном уровне — вплоть до инструкций по упаковке товара. Популярны на сайте были и услуги наемных киллеров.

В октябре 2013 года ФБР закрыло этот сайт и произвело арест 144 000 биткоинов, что составило на тот момент около $100 млн. Зимой 2015 года Ульбрихта, обвиненного властями США по целому ряду статей, среди которых были торговля наркотиками, хакерская деятельность и отмывание денег, приговорили к пожизненному заключению. В общей сложности оборот сайта за весь период работы (с 2011 по 2013 год) составил 174 000 биткоинов.

Случай Росса Ульбрихта точно передает ту напряженную обстановку, которая возникает на границе мира законности и правопорядка и территории гражданских свобод, существующей в «темной Сети» (Dark Web), анонимной и непредсказуемой. В документальном фильме Алекса Винтера «Глубокая паутина» (Deep Web) изучаются политические последствия дела Ульбрихта, рост числа анонимных сообществ, попытки правительства привлечь людей к ответственности за поведение в интернете. Фильм исследует возникновение новой глобальной сети: зашифрованной, опасной и незаконной.

Биржа Mt. Gox

В конце 2013 года на пике популярности биткоина его курс достигал 1147 долларов, но в январе 2015 года за него давали не более 210 долларов. Одной из причин обвала курса в 2014 году стал скандал на токийской бирже Mt.Gox. На август 2013 года она осуществляла около 47% всех транзакций в сети биткоин и занимала третье место в январе 2014 года по объему торгов на рынке. У ее клиентов было украдено от 750000 до 850000 биткоинов, на тот момент стоивших, по разным оценкам, от 450 до 473 млн долларов.

В итоге сперва Mt. Gox стала просто приостанавливать торги, в результате чего на бирже начались проблемы с выводом фиатных денег, а затем и вовсе прекратила работу в марте 2014-го и 15 апреля того же года официально заявила о своем банкротстве.

До сих пор не до конца ясно, почему это произошло. Первоначально речь шла о мошенничестве и ошибках в управлении, но в 2015 году появилась информация, что Mt Gox с 2011 года подвергалась хакерским атакам, в результате которых и были украдены биткоины. 200 000 биткоинов удалось вернуть, эксгендиректор Mt. Gox Марк Карпалес провел 10 месяцев в тюрьме и был отпущен под залог. Сама биржа сейчас проходит процедуру ликвидации. После того как Mt. Gox сообщила о банкротстве, биткоин за месяц подешевел на треть.

Биржа Bitfinex

В августе 2016 года о краже 119 756 биткоинов (около 65 млн долларов по текущему курсу, упавшему на фоне новости) сообщила гонконгская биржа Bitfinex — крупнейшая в мире биржа, где биткоины торговались в долларах. Она заморозила клиентские счета на ввод и вывод и приостановила работу с биткоинами. Перед сообщением о краже эта криптовалюта торговалась на уровне 604 долларов, но после известия курс резко пошел вниз. На следующий день биткоин сперва подешевел на 20%, до 482 долларов, но затем частично отыграл падение.

Биржа заявила: «Мы сообщили о краже в правоохранительные органы и сотрудничаем с ними. Мы очень обеспокоены этим и направляем все ресурсы на решение проблемы».

Характерно, что в 2015 году Bitfinex ввела новую систему защиты, основанную на множественных подписях. Деньги клиентов хранились в отдельных кошельках, а не на общем счете. Биржа Bitfinex была зарегистрирована в 2012 году в Гонконге, также имела офисы в Европе и США. До взлома она была одной из ведущих в мире криптовалютных торговых площадок с максимальным объемом торгов в паре BTC/ USD. За неделю до атаки на Bitfinex добавили криптовалюту Ethereum Classic (ETC) и запустили маржинальную торговлю в парах ETC/BTC и ETC/USD.

Мнения международных правоохранительных и регулирующих органов

Управление ООН по наркотикам и преступности (ЮНОДК) предупредило: «Новые платежные системы, такие как биткоин и PayPal, могут быть задействованы преступниками и лицами, финансирующими терроризм, для того чтобы воспользоваться слабыми местами в национальных системах борьбы с отмыванием денег и финансированием терроризма».

Европейская комиссия в сообщении Европейскому парламенту и Европейскому совету «О плане действий по усилению борьбы с финансированием терроризма» от 2 февраля 2016 года отметила: «Виртуальные валютные переводы могут быть использованы террористическими организациями для финансирования терроризма и сокрытия отправителей и получателей переводов, поскольку механизмы таких переводов существуют, а инструментов контроля за ними нет... Это требует лицензирования субъектов, осуществляющих такую деятельность... Комиссия планирует рассмотреть вопрос и о том, относятся ли к виртуальным валютам результаты деятельности «провайдеров кошельков», под которыми понимаются субъекты, предоставляющие средства (прикладное программное обеспечение или другой механизм/среду) для эмиссии Bitcoin или другой виртуальной валюты, управления ею, хранения и передачи».

Вызывает интерес доклад Европола от 30 сентября 2015 года «Оценка угрозы организованных интернет-преступлений». В нем сообщается, что около 40% всех транзакций «преступник — преступник» осуществляется на основе биткоина. Злоумышленники, угрожающие DdoS-атаками на сайты банков или сливом секретных данных с государственных интернет-ресурсов, требуют выкуп именно в биткоинах. Пример — деятельность преступной группировки DD4BC (DDoS for Bitcoin). Хакеры начинали с шантажа онлайн-казино, а затем подвергли атакам финансовые учреждения Швейцарии, Новой Зеландии и Австралии. По этому делу в январе 2016 года Европол задержал нескольких подозреваемых.

В докладе делается вывод о том, что популярность биткоина среди преступников неуклонно растет и скоро эту криптовалюту можно будет признать основным платежным средством в сфере интернет-преступности. Однако там же отмечается, что не только криптовалюты, но и иные интернет-технологии имеют высокий криминогенный риск и все чаще применяются при совершении преступлений. «Именно интернет позволяет организованным преступным группам получать доступ к большому числу жертв, скрывать свою деятельность и осуществлять широкий круг преступных действий в короткий период времени и в большем масштабе, чем когда-либо прежде. Распространение интернета и технологических достижений привело к значительным сдвигам в криминальных сферах и формах преступной деятельности».

ЕС пресекает использование биткоина и анонимных платежей, чтобы сдержать финансирование терроризма

Многие мировые информагентства сообщали после терактов в Париже, что страны Евросоюза планируют применять суровые меры за попытки использовать электронные валюты и онлайн-платежи для финансирования терроризма. Министры внутренних дел и юстиции убедили Европейскую комиссию, исполнительный орган ЕС, принять меры по усилению контроля за небанковскими методами платежей, включая электронные и анонимные платежи и виртуальные валюты, передачу золота и драгоценных металлов.

Журналисты из Deutsche Welle изучили связь между запрещенной в России группировкой ИГИЛ и цифровой валютой: «Исламское государство экспериментирует с валютой... очевидное использование им децентрализованного биткоина началось почти одновременно с чеканкой его собственной валюты, золотого динара. Совместное использование этих двух валют будет, вероятно, служить различным целям». Немецких журналистов процитировала Беатрис Бертон, младший аналитик Института исследований в области безопасности ЕС (EUISS): «Sadaqa (частные пожертвования) составляют один из главных источников дохода запрещенного на территории РФ ИГИЛ, и его сторонники во всем мире предположительно использовали цифровые валюты, такие как биткоин, чтобы быстро перевести деньги на счета, используемые бойцами ИГИЛ, минимизируя риск обнаружения».

Агентство Reuters отметило: «Финансовые услуги, основанные на ПО, которые предлагают финтех-компании, включая электронные валюты вроде биткоина, часто функционируют, минуя границы стран и будучи вне досягаемости сотрудников службы безопасности».

В интервью NewsBTC участник контртеррористической киберорганизации Ghost Security Group (GhostSec) рассказал, что ИГИЛ использовало криптовалюты как форму денежных поступлений для финансирования своих действий и что группе удалось раскрыть связанные с этим биткоин-адреса. Член GhostSec сказал Майклу Смиту, соучредителю консалтинговой фирмы в области нацбезопасности Kronos Advisory, что на одном счете хранилось биткоинов на сумму 3 млн долларов. Другой источник утверждает, что в электронных валютах террористы хранят 1–3% от общего дохода (4,7–15,6 млн долларов).

Биткоин, Париж и терроризм: в чем ошибались СМИ

На самом ли деле запрещенное на территории РФ ИГИЛ использовало цифровую валюту для финансирования своих операций?

Директор FinCEN (Cети по борьбе с финансовыми преступлениями) Дженнифер Шаски Кэлвери заявила, что ее агентство не верит в то, что цифровые валюты представляют «более высокий риск» по сравнению с традиционными способами оплаты. В то же время правоохранители хотели бы, чтобы любые действия в сфере электронных финансов были постоянно под контролем из-за возможности применения таких систем как в законных, так и в преступных целях.

Леонид Бершидский, автор Bloomberg View, отметил, что план ЕС по борьбе с виртуальными валютами может быть использован в качестве платформы по отмене наличных средств. «Проблема состоит в том, что террористы на самом деле не используют электронные валюты, — сказал он. — Они используют традиционные наличные средства, хотя их обращение уже сильно ограничено в таких странах, как Франция. Вместо того чтобы проявлять недовольство и гнев в отношении виртуальных валют, правительствам необходимо всерьез задуматься об отмене наличности. Несмотря на известную неприязнь запрещенного на территории РФ ИГИЛ к США, свои финансы оно хранит на долларовых счетах. Террористический доход группы поступает в долларах либо от нефтяной контрабанды, либо от налогов, собираемых с порабощенного населения, либо от торговли украденными артефактами». Бершидский предположил, что волатильность биткоина сделает данную систему опасной для террористических групп. «ИГИЛ и его союзники не хотят использовать те средства платежа, которые через день могут потерять половину стоимости».

В конце концов и Европол — правоохранительный орган Евросоюза — сообщил, что не обнаружил каких-либо доказательств, указывающих на использование ИГИЛ биткоина или других цифровых валют.

Криптовалюты и нетеррористический криминал

В Китае грабители избили посетителя интернет-кафе и заставили перевести на их счет эквивалент 14 700 долларов в виртуальных деньгах QQ (эмитируемых популярным китайским порталом Tencent и использующихся в нескольких онлайн-играх). Кроме того, у потерпевшего отняли ряд ценных виртуальных вещей. Организатор ОПГ получил три года тюрьмы: при том что виртуальная собственность в Китае не охраняется законом, суд принял решение, исходя из того, что потерпевший купил это «имущество» за настоящие деньги.

А вот прецедент использования криптовалюты в коррупционных целях: по данным МВД Украины, в 2015 году на выборах главы города Днепропетровска за счет биткоинов, конвертированных в 4,3 млн гривен, были скуплены голоса более 5000 избирателей.

В 2013 году счета посетителей, продавцов и администраторов сайта SheepMarketplace «похудели» в результате кражи биткоинов на сумму, эквивалентную более чем 100 млн долларов. Злоумышленник имитировал наличие биткоинов в кошельках уже ограбленных им людей, что дало ему значительную фору во времени.

Киберугроза нарастает

Все более значимой проблемой становится взлом криптовалютных кошельков, торговых площадок и платформ сервисов-посредников с целью хищения активов в криптовалютах. Для защиты от потерь многие провайдеры биткоин-кошельков стали предлагать клиентам хранить криптовалютные активы на внешних жестких дисках, не подключенных к интернету (так называемая система холодных кошельков). Однако и это не гарантирует безопасности: в феврале 2015 года в резуль- тате атаки было похищено 7170 биткоинов с холодных кошельков китайской биткоин-биржи BTER23.

О развитии рынка вредоносных программ, ориентированных на сегмент криптовалют, сообщили в 2014 году эксперты «Лаборатории Касперского». Они отметили тенденцию к распространению вредоносного ПО двух типов: для взлома и хищения криптовалютного файла-кошелька и для тайной установки на зараженных устройствах приложений для майнинга биткоинов. По оценке организации, за 2013 год число атак с целью завладения биткоин-активами выросло более чем в два раза — до 8,3 млн инцидентов24.

Решения в области криптонадзора

Ряд игроков криптовалютного рынка предлагают решения проблемы его непрозрачности. Так, компания Elliptic Enterprises25 разработала алгоритм определения незаконных платежей в биткоин-блокчейнах. ПО позволяет вычислить подозрительные переводы на основе закономерностей, появляющихся во время организации незаконных операций с криптовалютой. Elliptic Enterprises привлекла 7 млн долларов от инвесторов.

А компания Gemalto, лидер в области цифровой безопасности, объявила о партнерстве с стартапом Symbiont, внедряющим технологии блокчейн на рынках капитала. Это даст финансовым организациям возможность защищенного выполнения смарт-контрактов и других транзакций на базе технологии распределенного реестра. В рамках партнерства Symbiont будет использовать проверенные аппаратные модули безопасности (HSM) SafeNet компании Gemalto для защиты субъектов и транзакций цепочки их блоков, а также для предотвращения краж, подделок и других видов преступлений. В платформе Symbiont используется блочная цепочка транзакций, позволяющая организациям и инвесторам выпускать ряд финансовых инструментов по зашифрованной Р2Р-сети, а также управлять и торговать ими. Стоимость Symbiont, по сообщениям СМИ, составила 70 млн долларов.

Межгосударственные инициативы

Правительства Германии и Австрии профинансировали совместный исследовательский проект BitCrime по изучению применения цифровых валют в деятельности ОПГ. Его цель — «выработка действенных, применимых на международном уровне и совместимых решений для Европы и других стран».

Часть инициативы, за которую отвечает Германия, финансируется Федеральным министерством образования и научных исследований и имеет бюджет в 1,8 млн евро. В исследовании также участвуют Университет Мюнстера, Федеральное ведомство уголовной полиции и ряд других федеральных ведомств, отвечающих за борьбу с преступностью и финансовый надзор. Австрийская часть проекта с бюджетом в размере 635 000 евро поддерживается Федеральным министерством транспорта, инноваций и технологий, Австрийским институтом наук и технологий, а также министерствами финансов и внутренних дел.

Блокчейн-альянс для борьбы с преступной деятельностью

Интересная пиар-инициатива была предпринята влиятельными участниками биткоин- и блокчейн-сообщества. Блокчейн-альянс — это некоммерческая организация, созданная Палатой цифровой коммерции и организацией Coin Center. Главой Блокчейн-альянса выбрали Джейсона Вайнштейна, партнера в юридической фирме Steptoe & Johnson LLP. В своем докладе Вайнштейн объяснил: «Чтобы блокчейн успешно развивался, мы все должны объединиться и изменить ошибочное представление о биткоине как о «валюте преступников».

В состав Блокчейн-альянса вошли Инициатива цифровой валюты медиалаборатории Массачусетского технологического института, разработчик Гэвин Андресен, компания BitFinex и др. Все они стремятся развеять предрассудки людей относительно преступного использования криптовалюты и технологии блокчейн. По мнению СЕО Coin Center, Джерри Брито, цель Блокчейн-альянса состоит в том, чтобы гарантировать, что преимущества, которые блокчейн и биткоин способны предоставить миллионам пользователей, не останутся недооцененными лишь из-за потенциальной опасности незаконного применения криптовалюты небольшими группами людей. 

Forbes

 

Информационная безопасность: 6 актуальных тенденций

Искусственный интеллект (AI), интернет вещей (IoT), машинное обучение (ML) и другие инновации могут служить не только для развития и появления новых сервисов, но и помогать хакерам организовывать все более изощренные атаки с целью украсть важные данные, похитить деньги или просто заблокировать активы компании, требуя выкуп за восстановление доступа. 

Андрей Янкин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет», рассказал о важнейших трендах в сфере информационной безопасности, о которых нужно знать, и которые нужно учитывать в рамках стратегии ИТ-развития любой компании – будь то розничный бренд, интернет-магазин или крупная торговая сеть.

Вредоносные атаки становятся доступнее

Какой урон интернет-магазину может нанести атака DDoS, когда покупатели просто не могут зайти на сайт и заказать нужный им товар? Если компания не сможет защититься, то упущенная выгода будет равна времени простоя сайта, но при этом в «dark web» подобную атаку можно заказать сегодня как один из интернет-сервисов. Тенденция такова, что нападение недобросовестных конкурентов с каждым днем оказывается технически совершеннее и доступнее. Поэтому защита от DDoS становится необходимым элементом для любой розничной компании.

От блокирования активностей – к детектированию угроз

Сегодня во всем мире происходит смещение приоритетов от простого блокирования активности по разным признакам к анализу поведения пользователей. Так называемые решения класса UBA (User Behavior Analytics) вместе со специальными «приманками» (Honeypot) для вредоносных программ и злоумышленников показывают намного большую эффективность, одновременно защищая компанию и не мешая обычным пользователям делать заказы и получать свои товары или услуги.

Большие данные – большие проблемы

Розничные компании, как никто другой, могут накопить огромное количество данных о своих пользователях. И многие именно так и поступают. Однако эти массивы информации должны защищаться соответствующим образом. К тому же, чем более подробным будет профиль каждого клиента, тем он интереснее для хакеров и тем серьезнее будет урон компании в случае компрометации этой информации. Поэтому задачи защиты профилей пользователей, участвующих в программах лояльности, выходят сегодня на первый план и требуют применения самых современных технологий.

Аутсорсинг ИБ

Одним из способов успешного решения задач защиты инфраструктуры и информации является применение аутсорсинга, когда заботу о безопасности просто передают специализированной компании. На сегодняшний день уже существует список требований ФСТЭК к центрам мониторинга ИБ, а ЦБ РФ разработало нормативную документацию по ИБ-аутсорсингу. С появлением стандартов и регулирования, а также на фоне катастрофического дефицита на рынке ИБ-специалистов, все больше компаний из разных секторов экономики начинают рассматривать привлечение внешних экспертов для решения не только инфраструктурных задач ИБ, таких, как, например, организация защиты от DDoS, но и привлекать аутсорсеров к святая святых – системам предотвращения утечек конфиденциальной информации (DLP).

Новые практики управления ИБ

По мере накопления опыта на рынке, среди российских компаний приходит понимание, что невозможно обеспечить безопасность в ходе какого-то одного проекта. Учитывая постоянную эволюцию угроз, управление ИБ становится непрерывным процессом, на который регулярно выделяются ресурсы и над которым постоянно работает команда профессионалов. Для этого существуют специальные решения из сегмента GRC (Governance, Risk, Compliance), а компании начинают применять различные BI-инструменты для анализа состояния информационной безопасности и контроля эффективности защиты. ИБ сегодня – полноценный бизнес-процесс.

Время для стратегического планирования

Наконец, чтобы обеспечить бесперебойную работу средств защиты и непрерывность бизнес-процессов, сегодня просто необходимо рассматривать инструменты информационной безопасности, как часть корпоративной бизнес-стратегии. В 2017 году предложения провести полноценный аудит или построить «дорожную карту» все чаще выдвигают сами заказчики, а не консультанты, как это было ранее. Мы получаем запросы на разработку комплексной стратегии ИБ с понятными для бизнеса ключевыми показателями KPI.

Заключение

На сегодняшний день предприятия розничной торговли являются одним из приоритетных направлений для самых разнообразных атак. Ритейлеры обладают важной информацией – от финансовых активов до персональных данных своих потребителей. Отставание практик информационной безопасности от современного уровня может сделать любую компанию жертвой киберпреступников.

Plusworld

 

Курс биткоина преодолел 9,5 тыс. долларов

Курс биткоина вновь  установила исторический рекорд, преодолев отметку в 9,5 тыс. долл. США. 

В частности, по состоянию на 10:23 мск, курс самой популярной в мире криптовалюты на бирже Bitfinex составил 9,652 долл. США. на бирже OKCoin — $9,735 тыс.  долл. США. По данным торговой площадки Coinmarketcap.com, капитализация рынка криптовалют составляла рекордные $303,2 млрд.

Аналитики, опрошенные агентством Блумберг, считают, что рост стоимости валюты был вызван растущим вниманием, которое оказывают криптовалюте институты различного уровня — от исполнительных директоров крупнейших финансовых компаний Уолл-стрит до небольших венчурных компаний.

Как считает Макс Кайзер, известный криптоактивист, бывший брокер с Уолл-Стрит, цена криптовалюты поднимется с текущей отметки до 100 тыс. долл. США.

Plusworld

 

​В Россию приходит виртуальный сотовый оператор Virgin

В России 27 ноября начнет работу виртуальный оператор (Mobile Nerwork Virtual Operator, MVNO) под брендом Virgin, пишут «Ведомости». Под брендом Virgin Connect будет работать компания «Тривон нетворкс», совладелец которой — Virgin Group Брэнсона, рассказал сотрудник компании — партнера «Тривона».

Запуск MVNO на сети «Т2 РТК холдинга» 27 ноября будет тестовым — сначала работоспособность услуг Virgin Connect будут проверять сотрудники и группа лояльных абонентов, уточнил коммерческий директор оператора Дмитрий Багдасарян. Другие детали проекта он обещал сообщить позднее.

«Тривон» работает в России под брендом Virgin Connect еще с 2007 года — правда, на рынке фиксированной связи. По данным компании, сейчас в 165 городах России оператор обслуживает около 20 тыс. корпоративных клиентов и около 200 тыс. частных пользователей проводного Интернета, телефонии и платного ТВ.

Финансовые показатели и состав акционеров «Тривон» не раскрывает.

Если MVNO будет ориентирован на абонентов «Тривона», то, как показывает опыт, его услугами могут заинтересоваться 20—30% подписчиков, то есть от 40 тыс. до 60 тыс. человек, считают эксперты.

Banki.ru

 

Российский банк-стартап для детей PandaMoney выходит на рынок Японии

Разработчики российского мобильного банка для детей PandaMoney были приглашены правительством Японии и японским подразделением компании Accenture в числе 8 иностранных компаний для работы и продвижения на японском рынке.

Как рассказали в пресс-службе Внешэкономбанка, PandaMoney – мобильный российский банк для детей в числе прочих 8 международных компаний приглашен для работы на рынке Японии, в т.ч. для развития совместных проектов с японскими банками Rakuten, Mezuha и MSFG. Правительство Японии выделило PandaMoney помещение под офис и сейчас снимает фильм про стартап.

«Наша разработка даёт доступ детям к финансовым сервисам, чтобы они стали более осознанными в принятии финансовых решений, более самостоятельными и умными. Сейчас нас пригласили в Токио и по нашим подсчётам, ежемесячный объём японского рынка составляет 2 млрд долл. США. Именно столько карманных денег дают японцы детям. Это в 2 раза больше, чем в России. Правда, банковские рынки в России и Японии отличаются существенно. У них нельзя просто взять деньги и дать людям в кредит. Процентные ставки по гособлигациям уже отрицательные, кредит имеют такую низкую ставку (0,6-0,8%), что на них не построишь большого бизнеса. Поэтому на этом рынке мы больше задумываемся о фондовых продуктах для родителей и их детей. А также о транзакционной модели и системе подписки», – комментирует Дмитрий Простов, генеральный директор – основатель банка.

Разработка проекта PandaMoney – это мобильное приложение, в простой игровой форме рассказывающее детям о финансах, выдающее первую банковскую карту и доступ к основным финансовым сервисам. Обучение детей финансам и пользованию деньгами – основная цель новой разработки. В приложении ребёнок может ставить различные цели, к примеру, накопить деньги на гироскутер, а виртуальный помощник Панда поможет, поддержит и даст ценные советы по финансам. Технологическая новизна проекта состоит в алгоритме геймификации, который позволяет обеспечивать высокий возврат пользователей в приложение.

Основатели проекта уже успели пройти в финал акселератора Generation S, получить грант от Сбербанка, инвестиции от QIWI Venture, заключить несколько партнерских соглашений с Альфа-банком, QIWI, Банком Санкт-Петербурга, Райфайзенбанком, а также пройти отбор для участия в реалити-шоу «Идея на миллион», организованное ООО «ВЭБ Инновации», ФРИИ и Фондом «Сколково», и предназначенное для молодых стартап-проектов.

Plusworld

 

«Доктор Веб» исследовал новый банковский вирус

Трояны, предназначенные для хищения денег с банковских счетов, представляют серьезную угрозу. Обычно это довольно сложные многокомпонентные вредоносные программы, поэтому банковские трояны появляются на свет нечасто. Вирусные аналитики компании «Доктор Веб» исследовали новую версию вредоносной программы, относящейся к широко известному семейству Trojan.Gozi.

Новый банковский троян, получивший наименование Trojan.Gozi.64, основывается на исходном коде предшествующих версий Trojan.Gozi, который уже долгое время находится в свободном доступе. Как и другие представители этого семейства, Trojan.Gozi.64 может заражать компьютеры под управлением 32- и 64-разрядных версий Windows. Троян имеет модульную архитектуру, но, в отличие от предыдущих модификаций, он полностью состоит из отдельных загружаемых плагинов. Также Trojan.Gozi.64 не имеет алгоритмов для генерации имен управляющих серверов — их адреса «зашиты» в его конфигурации, в то время как одна из первых версий Gozi использовала в качестве словаря текстовый файл, загружаемый с сервера NASA.

Создатели трояна заложили в него ограничение, благодаря которому он способен работать с операционными системами Microsoft Windows 7 и выше, в более ранних версиях Windows вредоносная программа не запускается. Дополнительные модули скачиваются с управляющего сервера специальной библиотекой-лоадером, при этом протокол обмена данными использует шифрование. Лоадер Trojan.Gozi.64 может выполнять на зараженной машине следующие вредоносные функции:

проверка обновлений трояна;

загрузка с удаленного сервера плагинов для браузеров, с помощью которых выполняются веб-инжекты;

загрузка с удаленного сервера конфигурации веб-инжектов;

получение персональных заданий, в том числе для загрузки дополнительных плагинов;

удаленное управление компьютером.

Для осуществления веб-инжектов в каждом браузере Trojan.Gozi.64 использует собственный настраиваемый плагин. В настоящий момент вирусным аналитикам известны плагины для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Установив соответствующий модуль, троян получает с управляющего сервера ZIP-архив с конфигурацией для выполнения веб-инжектов. В результате Trojan.Gozi.64 может встраивать в просматриваемые пользователем веб-страницы произвольное содержимое – например, поддельные формы авторизации на банковских сайтах и в системах банк-клиент. При этом, поскольку модификация веб-страниц происходит непосредственно на зараженном компьютере, URL такого сайта в адресной строке браузера остается корректным, что может ввести пользователя в заблуждение и усыпить его бдительность. Введенные в поддельную форму данные передаются злоумышленникам, в результате чего учетная запись жертвы трояна может быть скомпрометирована.

Помимо этого на зараженный компьютер могут быть загружены и установлены дополнительные модули – в частности, плагин, фиксирующий нажатие пользователем клавиш (кейлоггер), модуль для удаленного доступа к инфицированной машине (VNC), компонент SOCKS-proxy-сервера, плагин для хищения учетных данных из почтовых клиентов и некоторые другие.

Банковский троян Trojan.Gozi.64 не представляет опасности для пользователей антивирусных продуктов Dr.Web, поскольку сигнатуры вредоносной программы и ее модулей добавлены в вирусные базы.

Plusworld

 

Технологии всегда найдут путь на рынок! – антироссийские санкции не смущают Hewlett Packard Enterprise

Такое мнение выразил в ответ на вопрос о возможных трудностях продвижения инновационных ИТ-технологий на российский рынок вице-президент и заместитель директора Лаборатории HPE Эндрю Уилер в ходе онлайн-включения из Лаборатории HPE, расположенной в Форт-Коллинсе в США.

Беседа состоялась в ходе бизнес-ужина в одном из московских ресторанов, на котором компании КРОК и Hewlett Packard Enterprise впервые в России представили концепцию Memory-Driven Computing.

По словам Эндрю Уилера, новое поколение вычислительной архитектуры в перспективе позволит масштабировать используемые вычислительные ресурсы до практически безграничных объемов, удерживать в памяти и анализировать все цифровые процессы на планете одновременно. Это сократит время вычислений и даст практически неограниченную производительность для обработки огромных объемов данных.

В свою очередь, принявший участие в мероприятии Мартин Мозер, Hybrid IT Sales and PreSales директор региона CEEMA Central Eastern Europe Middle East and Africa и амбассадор проекта «The Machine» заявил, что прототип новой вычислительной архитектуры, разработанной компанией Hewlett Packard Enterprise в рамках исследовательского проекта «The Machine» и представленный в середине 2017 года, имеет 160 ТБ оперативной памяти. Благодаря этому он способен одновременно работать с объемом данных, трехкратно превышающим содержимое всех книг, хранимых в Российской государственной библиотеке (приблизительно 160 миллионов книг). Как подчеркнул М. Мозер, «никогда прежде система с общей памятью не могла обрабатывать массивы данных такого размера, и это – всего лишь часть огромного потенциала архитектуры Memory-Driven Computing».

Представители компаний КРОК и HPE рассказали также, как подготовить локальную ИТ-инфраструктуру к цифровой трансформации.

Так, Владимир Беленький, менеджер по продвижению решений, Департамент вычислительных систем компании КРОК, показал на примере отраслевых кейсов, как оптимизировать работу с данными и извлечь из них новые ценности для создания дополнительной стоимости.

Для адаптации к наблюдаемым сегодня революционным изменениям в области обработки данных с пользой для своего бизнеса участникам рынка необходима инфраструктура нового поколения, ориентированная на сверхпроизводительные вычисления. Кроме того, сегодня особенно востребован комплексный подход к управлению данными, который позволит ускорить их анализ и снизить стоимость хранения информации. Именно эту потребность рынка принимала во внимание компания КРОК, разрабатывая свою концепцию  «умное хранение данных».

По словам Валентина Губарева, директора департамента вычислительных систем компании КРОК, «ИТ-подразделения должны сосредоточиться на цифровизации и сервисах для конечных потребителей. Заказчикам необходимо адаптировать инфраструктуру к цифровой трансформации, чтобы не проиграть борьбу за новые рынки. Совместно с HPE мы показали технологию, способную кардинально изменить традиционные взгляды на скорость вычислений».

Концепция КРОК «умное хранение данных» помогает заказчикам повысить скорость обработки информации и качество аналитики, сокращая time-to market новых продуктов и услуг. Таким образом она позволяет найти оптимальный баланс между производительностью и объемом инвестиций в вычислительную инфраструктуру.   Основная идея – разделение данных на «горячие» и «холодные» в зависимости от частоты их использования в критичных бизнес-сервисах. При этом «горячие» данные хранятся на высокопроизводительном оборудовании, а «холодные» – редко используемые – на медленных носителях.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

В швейцарском Цуге заработал сервис идентификации на блокчейне Ethereum

Созданный на базе блокчейна Ethereum сервис верификации идентификационных данных граждан Uport стал доступен для граждан швейцарского города Цуг. Об этом пишет Cryptocoinsnews.

Решение разработано блокчейн-компанией ConsenSys в партнерстве с местным стартапом ti&m и Университетом экономики Люцерна. Теперь власти столицы швейцарской Криптодолины могут осуществлять цифровую проверку гражданства с использованием блокчейна Ethereum.

Новая система верификации данных работает следующим образом: после загрузки приложения Uport, гражданин Цуга регистрирует свой идентификационный номер (Uport ID) в блокчейне Ethereum, создавая глобальный идентификатор. Последний представляет собой адрес смарт-контракта (известный как Uport прокси-контракт).

Далее граждане регистрируют свой Uport ID для входа на веб-портал Zug ID, посредством сканирования QR-кода. После аутентификации на портале гражданин вводит уже существующий идентификатор и личную информацию, которую затем проверяет администратор.

После регистрации в течении 14 дней гражданину следует посетить офис администрации Цуга с документом, удостоверяющим личность.

Официальные лица Цуга заходят на административный портал под собственными Uport-ID. Затем чиновник может проверить информацию заявителя. Если она одобрена, гражданин получает ID гражданства Uport.

По мнению разработчиков и местных властей, “гражданство на блокчейне” позволит повысить уровень доверия и эффективность взаимодействия между госучреждениями и гражданами, а также улучшить доступ к электронным услугам, включая онлайн-голосования.

Ожидается, что запуск системы голосования на блокчейне произойдет весной следующего года. Главная же цель программы – создание глобальной системы самообслуживания, основанной на новых технологиях.

Напомним, швейцарский Цуг анонсировал запуск платформы uPort в июле этого года.

Forklog

 

Крупный южнокорейский банк запустит сервис для хранения криптовалют

Один из крупнейших финансовых институтов Южной Кореи Shinhan Bank анонсировал запуск сервиса хранения криптоактивов. Об этом пишет Bitcoinist.

“Этот сервис позволит хранить приватные ключи в виртуальном хранилище нашего банка, — отметил один из представителей Shinhan Bank. — В новом сервисе будет предусмотрено отсутствие комиссий при депонировании средств и небольшая комиссия при их снятии”.

Информацию о новом банковском сервисе, в частности, подтверждает известный местный Twitter-аккаунт Crypto Korean. В ответ на предположение, что Shinhan станет новым “Coinbase, но только на основе реального банка”, Crypto Korean написал следующее:

“…я полагаю, что многие банки сделают подобное в ближайшие 1-2 года”.

После он добавил, что “банки будут делать буквально все для того, чтобы зарабатывать деньги”.

Также по мнению Crypto Korean, новый банковский сервис будет пользоваться значительным успехом в этой стране, особенно учитывая недавние события на бирже Bithumb, когда хакерам удалось завладеть персональными данными более 30 000 пользователей биржи.

Помимо виртуального биткоин-хранилища, Shinhan Bank планирует создать собственную инфраструктуру для криптовалютной экосистемы, которая будет включать соответствующие мобильные приложения и аналитические сервисы.

Разработкой нового сервиса Shinhan Bank занялся в этом году. Ожидается, что запуск платформы состоится в ближайшее время. По словам представителей банка, сервис позволит хранить криптовалюты, пользуясь при этом всеми преимуществами традиционного банковского обслуживания.

Созданный в 1897 году Shinhan Bank исторически является первым банковским учреждением Кореи. В настоящее время это один из трех крупнейших южнокорейских банков, с 13 тысячами сотрудников и активами под управлением на сумму $192 млрд.

Напомним, недавно Coinbase объявила о запуске ориентированной на институциональных инвесторов компании, которая будет специализироваться на безопасном хранении цифровых активов. Новая компания получила название Coinbase Custody.

Forklog

 

Ethereum уверенно растет в цене и близится к рекорду

Цена второй по капитализации криптовалюты заметно ускорила продолжающееся на протяжении последней недели восходящее движение и уверенно преодолела психологический уровень в $400.

В настоящее время средневзвешенная цена криптовалюты ETH составляет $446. На бирже Bithumb в паре с южнокорейской воной эфир торгуется уже на уровне $450. Предыдущий ценовой максимум был зафиксирован 12 июня, когда цена Ethereum коснулась отметки в $448 на бирже Poloniex.

За сутки Ethereum вырос на 12%, а за последние 7 дней эта криптовалюта стала дороже примерно на четверть. Рыночная капитализация ETH приблизилась к $43 млрд.

Одной из вероятных причин роста цены криптовалюты Ethereum можно назвать появление различных инструментов традиционного финансового рынка на базе этой криптовалюты, включая облигации и деривативы. Также к положительным факторам роста цены можно отнести релиз первой версии Ethereum-протокола Casper и снижение награды за блок с 5 до 3 ETH, что существенно ограничивает предложение «цифровой нефти» на криптовалютном рынке при достаточно высоком спросе на нее.

forklog.com

 

В сети биткоина состоялся хардфорк Bitcoin Diamond

Сегодня, 24 ноября, в сети биткоина состоялся хардфорк Bitcoin Diamond, инициаторами которого стала группа анонимных разработчиков. 

В твиттере проекта появилось сообщение о том, что хардфорк состоялся на блоке 495866 и новую криптовалюту уже поддерживает 28 бирж, включая OKEx, CEX.com и другие относительно небольшие и малоизвестные торговые площадки. Криптовалюта торгуется под тикером BCD.

На сайте биржи OKEx 22 ноября был опубликован пост о грядущем добавлении BCD в листинг торговой площадки и о начислении новой криптовалюты в соответствии с балансом биткоина на кошельках пользователей в соотношении 1:10 (1 BTC = 10 BCD), поскольку объем эмиссии Bitcoin Diamond в десять раз больше максимального предложения первой криптовалюты.

На малоизвестной бирже AEX криптовалюта Bitcoin Diamond торгуется в районе 0.009 BTC (чуть более $70):

Личности разработчиков Bitcoin Diamond неизвестны, однако известно, что их всего трое: “EVEY”, “007” и еще один человек, который не раскрыл даже псевдоним.

Bitcoin Diamond не имеет страницы на GitHub и ранее ни одна торговая площадка не добавляла фьючерсы на новый форк.

По словам разработчиков, от первой криптовалюты Bitcoin Diamond отличается увеличенным в десять раз максимальным объемом эмиссии, размером блока в 8 Мб, а также другим алгоритмом майнинга (оптимизированный X13; рассчитан на GPU). Также на сайте проектауказано, что в Bitcoin Diamond реализована защита от повторного воспроизведения и поддержка SegWit.

Разработчики обещают в скором времени опубликовать код на GitHub, но в официальном Telegram-канале активность почти отсутствует.

В связи с запретом ICO китайскими властями, многие разработчики рассматривают создание форков биткоина в качестве новой модели привлечения средств, пользуясь известностью оригинального биткоина и желанием его держателей получить соответствующее количество новых монет.

АПДЕЙТ: Биржа OKEx запустит торги новой криптовалютой 25 ноября.

Тем временем на криптобирже AEX курс Bitcoin Diamond достиг 0.014 BTC (чуть более $110).

forklog.com

 

Amazon выходит на рынок еще одной страны

Выход Amazon на рынок электронной коммерции Швейцарии уже неизбежен. Американский гигант онлайн-торговли подписал соглашение о сотрудничестве со швейцарской почтой. Это означает, что почтовое агентство в ближайшем будущем будет осуществлять таможенное оформление для Amazon.

По словам источника, знакомого с ситуацией, первые заказы ожидаются уже в декабре или январе. Глава почтового таможенного оформления в Swiss Post, подтвердил, что почтовая компания ведет с Amazon переговоры.

Amazon также подтверждает свой интерес к швейцарскому рынку электронной коммерции.

«Мы, конечно, не упускаем из виду Швейцарию, Швейцарские потребители чрезвычайно важны для нас. Amazon не хочет их разочаровывать» - Ральф Клебер, региональный менеджер Amazon.de 

Таможенное оформление в Швейцарии занимает не более трех часов, что позволяет сделать возможной 24-часовую доставку из-за границы. Amazon уже предлагает такой способ доставки в Германии. С Amazon Prime потребители в Швейцарии смогут получить доступ ко всем онлайн-предложениям компании, насчитывающих 229 млн товаров. Это уже возможно для покупателей в Нидерландах, Австрии и Турции.

ecommercenews.eu

 

AP: ФБР не проинформировало пострадавших об атаке хакеров Fancy Bears

Американское Федеральное бюро расследований (ФБР) не уведомило своевременно практически никого из тех лиц в США, которые подверглись нападению со стороны хакерской группировки Fancy Bears. Об этом говорится в опубликованных в воскресенье материалах расследования Associated Press.

AP пыталось контактировать примерно со 190 фигурантами из списка, адреса электронной почты которых в сервисе Gmail пытались взломать хакеры из Fancy Bears. Примерно с 80 из них корреспондентам агентства удалось переговорить.

Лишь двое подтвердили, что сотрудники ФБР заблаговременно предупреждали их о будто бы имевшей место попытке взлома электронной почты группировкой Fancy Bears. Всего же эти кибервзломщики, согласно подсчетам AP, старались проникнуть в электронную почту более 500 лиц и организаций в США.

Сведения на этот счет AP получило от компании Secureworks, работающей в области обеспечения кибербезопасности. По версии последней, она обнаружила базу данных, относящуюся к периоду с марта 2015 года по май 2016-го, которую группировка Fancy Bears случайно разместила в открытом доступе в Интернете. В этом банке данных якобы находился список 4,7 тыс. лиц, электронную почту которых в Gmail пытались взломать. Большинство фигурантов этого списка являются гражданами США, Украины, Грузии и Сирии.

ТАСС

 

Как роботы помогают оптимизировать работу банков — эксперт

21 ноября в Киеве состоялся «ABC-Форум: AI, Big Data, Clouds — Технологии будущего в финансовой сфере». В рамках мероприятия эксперты обсудили главные инновации и наработки, позволяющие оптимизировать рабочие процессы банков и финансовых компаний.

Роман Лесников, старший консультант Отдела по управлению бизнес-рисками Ernst & Young LLC, выступил с докладом об автоматизации процессов банковского бэк-офиса с помощью технологий роботизации.

Редакция PaySpace Magazine предлагает ознакомиться с самыми интересными тезисами из доклада эксперта и узнать больше о том, что роботы могут дать финансовому сектору.

Что такое роботизированная автоматизация бизнес-процессов?

Роботизированная автоматизация бизнес-процессов (robotic process automation, RPA) – это замена человека программным роботом для выполнения часто повторяющихся рутинных операций.

u7

Робот не заменяет человека, а разгружает его от рутины. Среди его преимуществ эксперт выделил следующие:

  • возможность работать в режиме 24/7;
  • стоимость 1 робота = 2 рядовых ЭПЗ;
  • использование текущей ИТ-инфраструктуры.

Более того, роботизация позволяет сократить трудозатраты по таким типам задач, как внесение данных (на 60-80%), поиск, экспорт/импорт данных (50-70%), сверка данных между системами (40-60%), управление качеством данных (40-60%), составление отчетности (30-60%).

Чем RPA отличается от других методов автоматизации процессов?

f5

Признаки, которые говорят о необходимости роботизации

  • Много операций по вводу или переносу данных
  • Много ошибок ручного ввода
  • Большое количество корректировок
  • Большое количество ручных операций
  • Много не интегрированных между собой ИТ-систем
  • Высокая текучесть кадров из-за рутинной работы

Этапы внедрения RPA

n7

Payspacemagazine

 

Зачем украинским стартапам директива PSD2 — интервью с экспертом Rietumu Banka

В начале 2016 года вступила в силу платежная директива PSD2. У стран ЕС было два года на то, чтобы имплементировать требования нового законодательства, которое должно структурировать рынок платежных услуг в соответствии с требованиями цифровой эпохи.

В Украине тоже назревают подобные изменения — одним из основных условий развития FinTech в стране эксперты называют приведение украинского законодательства в соответствие с европейскими нормами. Редакция PaySpace Magazine решила выяснить, как проходили законодательные изменения в ЕС. И как они повлияют на украинские компании, которые нацелены на международный рынок. Подробнее о директиве — читайте в интервью с Ярославом Замулло, руководителем юридического управления латвийского банка Rietumu.

Ярослав, какие проблемы регулирования решает директива PSD2 на платежном рынке?

Она вводит определенные требования к банкам, к платежным компаниям. Делает более упорядоченным сам процесс, дает возможности провайдерам платежных сервисов осуществлять финансовую деятельность, полностью регулирует этот рынок, налагает права и обязанности на участников рынка, дает четкое понимание, кто за что отвечает.

В отличие от регулы, которая принимается Европарламентом и должна выполняться всеми странами-членами ЕС, директива дает более широкие возможности. Каждое государство имеет возможность самостоятельно регулировать существующие требования в рамках установленных коридоров.

Как банк Rietumu реагирует на эти нововведения? 

Среди наших партнеров есть и те, которые осуществляют деятельность по предоставлению платежных сервисов. Собираемся соответствовать всем требованиям, предложенным директивой.

То есть открывать API, предоставлять данные сторонним компаниям?

Если у нас возникнет такая необходимость — придется выполнять.

С какими сложностями может столкнуться банк, открывая свои данные сторонним провайдерам?

Теоретизируя вообще про банки, все зависит от того, какую модель работы выберет учреждение — будет проводить все операции внутри, или передаст на аутсорс.

В первом случае банк сам проводит платежи, ведет счета, осуществляет сделки. И в таком случае ему не придется предоставлять сторонним компаниям никакие данные.

Второй путь — разделение ответственности и передача данных сторонним организациям.

Тут действуют очень четкие требования — какие конкретно данные и в каком объеме могут быть переданы партнеру. Конечно, есть риск, что он окажется недобросовестным. Тут необходимо самостоятельно оценить, какие требования вы выдвигаете в первую очередь партнеру, и каким образом оформлены ваши взаимоотношения. Ведь договором тоже можно отрегулировать в течение какого времени должны храниться определенные типы данных.

То есть, можно сказать, что директива PSD2, которая предписывает открывать данные, должна идти рука об руку с регулой о защите данных? 

Безусловно, это ее неотъемлемая часть. Потому что защита потребительских данных всегда на первом месте. И передача данных не должна противоречить этому принципу.

В регуле по защите персональных данных четко прописано, что сторона передающая данные должна быть уверена, что эти данные используются только для конкретных целей. Например, данные для обработки платежа не могут потом использоваться в маркетинговых целях.

Вы не имеете права передавать эти данные маркетинговым компаниям, если не существует соответствующего соглашения.

Огромные объемы данных, которые сегодня попадают в интернет, позволяют представителям электронной коммерции и производителям товаров понимать, что покупают разные потребители и подстраиваться под их требования.

Однако все это должно происходить в рамках законодательства. За незаконный сбор и передачу информации без согласия клиента налагаются достаточно большие санкции.

Какие санкции предусмотрены за нарушение правил защиты персональных данных?

До 20 млн евро или до 4% от оборота. Практика показывает, что нарушение всегда рассматривают в совокупности.  Если кто-то по ошибке отослал скан-копию паспорта — это не значит, что он будет платить 20 млн евро. Но чисто теоретически, даже такое невинное действие подпадает под регулирование. Даже внутри банка должно регулироваться, кто из сотрудников имеет право доступа и к каким клиентским данным.

Предположим, если директива будет действовать только на территории Евросоюза, как FinTech-стартап из Украины сможет сотрудничать с европейским банком. И как на него будет распространяться действие PSD2?

На украинское предприятие директива распространяться не будет, если оно не вступит в отношения с европейскими субъектами. Но если вы хотите каким-то образом обслуживаться через европейские банки, получать европейские сервисы — в рамках этих отношений вы должны будете соответствовать PSD2.

Но больше вопросов будет не к украинской компании, а к европейскому банку, который оказывает сервисы иностранному провайдеру.

Например, украинский интернет-магазин продает что-то на европейский рынок. А сервис оказывает европейский банк. Естественно, данные, которые попадают в европейский банк, подлежат защите в соответствии с правилами ЕС.

Что бы вы посоветовали украинским коллегам? 

Внимательно изучать законодательство. И не думать, что их это не коснется. Чтобы сотрудничать, они должны соответствовать высоким требованиям к защите персональных данных. В противном случае, это сотрудничество может быть вообще невозможно.

Представим ситуацию, когда европейский банк оказывает какую-то услугу украинскому финучреждению. И в формате этого сервиса есть необходимость в передаче клиентских данных, содержащих чувствительную информацию. В таком случае европейское учреждение долино убедиться в том, что эти данные будут защищены на стороне иностранного партнера так же, как и на территории ЕС.

Конечно, это может налагать определенные ограничения и на европейские банки. Это неудобно. Но я не думаю, что европейские банки будут готовы что-то нарушать ради сотрудничества.

Тут можно говорить о расширенной юрисдикции — если вы хотите с нами сотрудничать — соответствуйте, пожалуйста.

Payspacemagazine

RSS

Все новости...