Новости платежных технологий

21.12.2017

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР  СМИ

 

Определены сроки проведения форума FINOPOLIS 2018

Форум инновационных финансовых технологий FINOPOLIS 2018, организуемый Банком России, пройдет в Сочи 10–12 октября 2018 года.

FINOPOLIS объединяет на единой площадке представителей органов государственной власти, лидеров финансового сектора и IT-отрасли, ведущих экспертов для профессионального обсуждения вопросов использования цифровых технологий на финансовых рынках, мировых трендов в области финтеха, а также демонстрации новых решений и возможностей.

Рабочая программа форума в 2018 году расширится – вместо традиционных двух дней она займет три полных дня. Первый день будет посвящен молодежной повестке, второй и третий – пленарным и секционным дискуссиям, круглым столам, выставке инновационных технологий. Также уже по традиции состоится конкурс финтех-стартапов.

Более подробная информация о программе форума будет доступна в марте 2018 года на сайте www.finopolis.ru.

Банк России

 

ЦБ: объем денежных переводов из России и в страну вырос в октябре

Объем денежных переводов, отправленных физическими лицами из России за границу и поступивших физлицам в РФ из-за рубежа, вырос в октябре в долларовом эквиваленте по сравнению с сентябрем текущего года. Об этом свидетельствуют данные обновленной накануне сводки ЦБ «Трансграничные переводы, осуществленные через платежные системы в 2017 году».

В октябре из России за рубеж физлицами было отправлено переводов на 804 млн долларов в эквиваленте (против 793 млн в сентябре). Общий показатель повысился за счет переводов в страны СНГ, объем которых увеличился с сентябрьских 581 млн долларов до 592 млн, в то время как объем переводов в страны дальнего зарубежья был в октябре таким же, как и в предыдущем месяце: 212 млн.

В Россию из-за границы физлицам в октябре 2017-го поступило переводов на 209 млн долларов: 135 млн из СНГ и 74 млн из дальнего зарубежья (против сентябрьских 188 млн долларов: 118 млн из СНГ и 70 млн из дальних стран).

Отрицательное сальдо трансграничных переводов, то есть превышение сумм денежных переводов из РФ над суммами переводов в Россию, составило в октябре текущего года 596 млн долларов против 605 млн в сентябре-2017.

Октябрьские показатели «исходящих» и «входящих» переводов продемонстрировали рост в годовом выражении. Так, в 2016-м объем переводов из РФ и в Россию составлял в октябре 709 млн и 181 млндолларов соответственно.

Как следует из материалов Центробанка, статистика текущего года учитывает переводы через Anelik (с января по июль), InterExpress (с января по март), Blizko, Contact, Western Union, «Золотую корону», UNIStream, «Лидер», а также через Почту России. Напомним, платежная система InterExpress официально была исключена из реестра ЦБ в середине мая 2017 года из-за отзыва лицензии у ее оператора (Интеркоопбанка), а 10 августа из реестра выбыла платежная система Anelik по той же причине (ее оператором выступал банк «Анелик Ру», лишившийся лицензии 9 августа этого года).

Banki.ru

 

Госдума приняла в третьем чтении удаленную идентификацию с использованием биометрии

Депутаты Госдумы в среду приняли в третьем чтении поправки к федеральному закону, которые позволят банкам проводить удаленную идентификацию и аутентификацию физлиц с использованием биометрии и сведений из Единой системы идентификации и аутентификации (ЕСИА).

Механизм удаленной идентификации предусматривает, что физическому лицу необходимо будет один раз прийти в любой банк, обладающий правом проводить регистрацию физических лиц в ЕСИА и единой биометрической системе. Банк проведет идентификацию физического лица при личной явке в соответствии с «антиотмывочным» законом (115-ФЗ), зарегистрирует физическое лицо в ЕСИА (при отсутствии там соответствующей учетной записи), снимет биометрические образцы (изображение лица и голос) и направит в единую биометрическую систему.

После этого гражданин сможет выбирать другой банк, клиентом которого хочет стать. Пройдя авторизацию в ЕСИА и подтвердив свои биометрические данные с использованием смартфона, планшета или компьютера с камерой и микрофоном (эти данные будут сравниваться с ранее внесенными в систему биометрическими образцами), гражданин сможет получить ряд услуг: открыть счет (вклад), получить кредит, сделать перевод.

Первоначально механизм удаленной идентификации будет реализован только в банковском секторе. После успешного внедрения в банковском секторе механизм удаленной идентификации будет масштабирован на иные сектора экономики: государственные, страховые, пенсионные, микрофинансовые и иные услуги.

Banki.ru

 

Минфин РФ: биткоин рухнет после удешевления майнинг-оборудования

Очередное падение цены биткоина случится после «значительного удешевления и ускорения компьютерных процессоров». Об этом заявил замминистра финансов Алексей Моисеев в интервью «Россия 24».

«Элементы пирамиды там, конечно, присутствуют. Надо помнить, что стоимость биткоина алгоритмически определяется. Она связана со стоимостью электричества и временем на компьютерные расчеты», — пояснил замминистра.

По мнению Моисеева, в настоящее время волатильность курса биткоина связана с ажиотажным спросом на него, частичной легализацией криптовалюты в некоторых странах, а также со стоимостью оборудования для майнинга.

«Если будет прорыв в значительном удешевлении компьютерных процессоров при их ускорении, то биткоин очень быстро упадет. И вот этого никто сейчас не может знать. Уже была такая история – если вы посмотрите на график, когда он очень сильно рухнул. Именно потому, что очень сильно ускорились компьютерные процессоры», — отметил Моисеев.

Forklog

 

Национальная система платежей позволит делать переводы по e-mail и аккаунту в соцсетях

Ассоциация «Финтех» утвердила функциональные требования к технической реализации прототипа платформы системы быстрых платежей, которую разрабатывают банки — члены ассоциации при участии Банка России. По замыслу ее создателей, благодаря платформе банки смогут предложить клиентам быстрые и удобные сервисы в дополнение к традиционным операциям по банковским картам.

Как сообщила первый заместитель председателя Банка России, председатель наблюдательного совета ассоциации Ольга Скоробогатова, концепция платформы была утверждена в октябре. Сейчас ассоциация приступает к собственно разработке и в начале 2018 года — к тестированию прототипа платформы, которое продлится несколько месяцев. По его итогам будет принято решение о сроках запуска проекта в промышленную эксплуатацию.

«Внедрение системы позволит снизить стоимость таких переводов и предоставить нашим гражданам услуги на качественно новом уровне. Осуществлять переводы можно будет в режиме 24/7/365 при помощи лишь мобильного телефона», — указала Скоробогатова.

На первом этапе пользователям будут доступны переводы между физическими лицами, а также от физического лица юридическому, в том числе оплата услуг в рамках электронной коммерции, уплата налогов, штрафов и другие услуги. Предполагается, что любой перевод будет осуществляться простым, понятным и безопасным способом, в том числе по номеру телефона или адресу электронной почты, а также аккаунту в социальных сетях, привязанных к личным кабинетам их владельцев в системе «Госуслуги». Перевод будет мгновенным и безотзывным. Таким образом, через секунды после отправки платежа получатель сможет воспользоваться денежными средствами, а отправитель узнает, что деньги дошли по назначению.

ТАСС

 

Глава Сбербанка считает банковские карты атавизмом

Президент Сбербанка Герман Греф считает банковские карты атавизмом и пользуется ими, когда нет другого выхода. Об этом он рассказал во время общения с сотрудниками кредитной организации.

«Я не большой любитель карточек. Я пользуюсь карточками от безвыходности и в основном плачу уже по Apple Pay. Я мечтаю о том моменте, когда у меня карточки вообще не будет в кармане, считаю это атавизмом», — сказал он, отвечая на соответствующий вопрос сотрудников.

Также Греф отметил, что не пользуется картами сторонних банков.

Banki.ru

 

Сбербанк и ФАС запустили первый государственный проект на базе блокчейна

Сбербанк России и Федеральная антимонопольная служба (ФАС) запустили проект по цифровому взаимодействию с банками и хозяйствующими субъектами на основе блокчейна. Об этом сообщает пресс-служба кредитной организации.

Ранее в рамках пилотного проекта ФАС, Сбербанк, «Аэрофлот» , «Русский уголь», «ФортеИнвест» и другие компании изучили «возможности распределенного хранения документов». По результатам «пилота» были согласованы требования по реализации системы и ее дальнейшему развитию.

«Система является не только одним из первых в мире реальных примеров использования блокчейна государством, но и практическим инструментом для дальнейшего развития этой технологии в целях упрощения и улучшения взаимодействия государства, бизнеса и власти», — заявил замглавы ФАС Андрей Цариковский.

Управляющий директор Sberbank Digital Степан Кузнецов отметил, что проект за счет использования блокчейна позволяет отказаться от услуг посредников (операторов документооборота), гарантировать доступ к информации только со стороны конечных пользователей и обеспечить снижение расходов.

Forklog

 

С января 2018-го в России стартует проект по применению блокчейн-решений для учета и регистрации недвижимости

Совещание по запуску совместного пилотного проекта ВЭБа и Росреестра по учету и регистрации недвижимости на базе блокчейна состоялось в блокчейн-коммуне Внешэкономбанка.

Участие в нем приняли первый заместитель председателя правительства России Игорь Шувалов, председатель ВЭБа Сергей Горьков, заместитель министра экономического развития — руководитель Росреестра Виктория Абрамченко, руководитель Федеральной налоговой службы Михаил Мишустин, представители ведомств и негосударственных организаций. В ходе совещания обсуждались основные задачи проекта, а также возможные сроки его поэтапного запуска.

Игорь Шувалов подчеркнул, что необходимо полноценно запустить работу блокчейн-решения для учета и регистрации недвижимости до внесения изменений в законодательство. «Важно, чтобы новая система была удобна гражданам и сокращала их затраты. В цифровой экономике нужно уметь предоставлять комплекс услуг, объединяя частные и государственные сервисы в одной точке», — подчеркнул первый вице-премьер.

«ВЭБ пилотирует шесть проектов на блокчейне, но проект с Росреестром сейчас самый большой и важный. Старт запланирован в январе 2018 года. База данных недвижимости из Росреестра будет выгружаться в блокчейн, а люди получат возможность к ней обращаться. Интерфейс доступа будет устроен таким образом, что пользователи будут видеть и понимать блокчейн-составляющую базы», — рассказал председатель ВЭБа Сергей Горьков.

«Многие страны заявили о намерениях внедрить блокчейн в систему регистрации недвижимости, а мы уже приступаем к этому в январе. Мы хотим протестировать технологию, оценить ее преимущества для потребителей услуг Росреестра. Из очевидных плюсов — это неизменность сведений, прозрачность и скорость трансакций. Кроме того, Росреестр изучает возможности применения технологий машинного обучения для автоматической правовой экспертизы сделок. В совокупности с технологией блокчейн в недалеком будущем это может изменить контуры всех государственных информационных ресурсов», — заявила Виктория Абрамченко.

Banki.ru

 

Опасные токены: какие риски несут в себе ICO

Объем средств, привлеченных в рамках публичного размещения токенов (ICO), приближается к $4 млрд. Ажиотаж постепенно сменяется осторожностью с учетом рисков, присущих этому рынку. РБК разбирался, какие именно риски несут ICO.

Общий объем средств, привлеченных через первичное размещение токенов (Initial Coin Offering — ICO) с 2015 года, когда начал развиваться рынок, составляет более $3,7 млрд, говорится в исследовании компании Ernst & Young (EY) «Рынок ICO».

Проекты с российскими корнями входят в число лидеров по объемам сборов в рамках ICO — они занимают второе место после проектов из США с суммой привлеченных средств $310 млн. При этом Москва является мировым лидером среди городов по местонахождению руководителей или основателей проектов, вышедших на ICO, обогнав по этому показателю Кремниевую долину.

Спрос инвесторов на участие в ICO остается высоким, однако доля проектов, которые достигают желаемых целей, с середины осени 2017 года снижается: если в июне 90% проектов собрали целевой объем, то в ноябре доля таких проектов составила менее 25%.

«Сейчас ажиотаж остается, но только в отношении хороших проектов. Инвесторы в ICO стали более придирчивы, смотрят на команду проекта, на историю, на то, что разработано и относится ли оно к реальной жизни. При этом количество проектов и команд, которые пытаются «запрыгнуть на уходящий поезд» легких ICO, резко выросло. Общее количество тех, кто пытается провести ICO и собрать деньги, увеличивается, а процент в нем хороших проектов, которые привлекают более осторожных инвесторов, уменьшается», — сказал РБК руководитель центра технологий, медиа и телекоммуникаций Ernst & Young Юрий Гедгафов.

Как отмечают авторы исследования, инвесторов в ICO поджидает множество проблем — от неправильной оценки проекта и преднамеренных «закладок» в кодах до хакерских атак.

Риски оценки

Существенную проблему для инвесторов представляет оценка адекватности цены токенов, размещаемых в ходе ICO. В первую очередь она затруднена тем, что большинство проектов ICO находится на стадии идеи (84%) или прототипа — модели (11%), промышленный запуск ожидается через год и более после ICO. На работающие проекты приходится лишь 5% ICO.

Оценка токена зависит от множества переменных и крайне сложна для проектов на стадии разработки, говорят эксперты. По идее, она должна определяться традиционными методами — прогнозами развития проекта, финансовыми моделями на основе прогнозов, соотношением между количеством токенов и объемом предоставляемых проектом услуг. «Но в большинстве случаев она определяется PR, качеством White Paper (аналог проспекта эмиссии ценных бумаг, основной документ проекта, где содержится описание продукта. — РБК) и техникой ICO-продаж», — отмечают авторы исследования.

По информационному шуму оценивать проект, конечно, не следует, предупреждает инвесторов основатель группы компаний Blockchain.ru Дмитрий Мацук. «Ажиотаж не значит ничего сам по себе — это лишь сигнал к тому, что нужно проявить интерес. Сейчас вывод компании на ICO — отдельная дорогостоящая услуга. Чтобы привлечь инвесторов, проекты не скупятся на рекламу, услуги дизайнеров и пиарщиков. Учитывая это, к любому проекту нужно относиться с большим скепсисом», — предупреждает он.

Отсутствие возможности фундаментальной оценки приводит к экстремальной волатильности после начала торгов токеном. Согласно данным EY, некоторые токены демонстрируют рост на десятки тысяч процентов, а другие могут полностью потерять стоимость.

«В первую очередь надо обращать внимание на то, выполнима ли задача, поставленная проектом, насколько велик шанс именно этой команды реализовать проект на практике. Понять это можно по наличию у нее успешного опыта работы в аналогичной сфере», — объясняет основатель агентства по оценке цифровых активов Digrate, член экспертного совета Госдумы по цифровой экономике и блокчейн-технологиям Арсений Поярков.

Если оценить White Paper простому инвестору сложно, за дополнительной информацией можно обратиться непосредственно к представителям проекта, а также воспользоваться информацией с официальных страниц проекта в социальных сетях, в которых участники и потенциальные инвесторы разбирают все составляющие основного документа «на мелкие детали», говорит сооснователь криптобанка Wirex Павел Матвеев.

Проблемы недобросовестности

Не менее важная проблема — аккуратность и добросовестность команд, проводящих ICO. Программный код (смарт-контракт), в котором формулируются условия ICO, может содержать уязвимости или преднамеренные «закладки» (скрытые условия, которые в явном виде не были раскрыты инвесторам), говорится в исследовании.

Эксперты приводят в пример «закладку» в одном из проектов, где в программном коде предусмотрено, что команда может блокировать все транзакции с использованием токена в любое время и по любой причине (что может привести к ущемлению прав владельцев токена), может выпускать новые токены в любое время (что может привести к размыванию цены ранее выпущенных токенов) и может уничтожить токены на любом счете в любое время (что грозит полной потерей принадлежащих инвесторам токенов). В тексте для инвесторов описание этих рисков отсутствовало.

«Так иногда происходит, что недобросовестные организаторы ICO для извлечения личной выгоды в тексте White Paper указывают одно, а в коде смарт-контракта — другое», — подтверждает ведущий разработчик компании BitClave Антон Буков. По его словам, проверить инвестору самостоятельно соответствие между заявленными и реальными условиями не удастся. «Прочитать условия смарт-контракта может только программист, и то не каждый. Так что инвестору я бы посоветовал обращаться к информации, которую предоставляют инвестирующие в данный проект криптовалютные фонды (фонды доверительного управления, размещающие средства в криптовалюты. — РБК). Они обычно размещают у себя на сайтах информацию с анализом ICO, в который собираются вкладывать средства. У них есть возможность привлечь специалистов к оценке кода, так что их выводам можно доверять», — советует разработчик.

Из-за отсутствия в России законодательства, регулирующего ICO, пока инвесторы практически не могут бороться с недобросовестными организаторами проектов и вынуждены во многом полагаться на добрую волю эмитентов и на удачу. «Однако в скором будущем правовое поле вокруг криптоэкономики стабилизируется и инвесторы получат легальные механизмы защиты своих прав. И тогда, если организаторы ICO будут совершать действия, которые могут быть классифицированы как обман инвесторов, инвесторы смогут обращаться в компетентные органы», — говорит Арсений Поярков. Введение ответственности за нарушения должно сократить количество нарушений.

Проблемы киберугроз

Объемы ICO вызывают всплеск интереса хакеров. В среднем более 10% средств от ICO теряются в результате атак, свидетельствует отчет EY. Хакерам помогают ажиотаж, отсутствие централизованного расчета и необратимость транзакций на блокчейне. Организаторы ICO фокусируются на привлечении инвесторов, и безопасность часто уходит на второй план. Причем чем более «раскрученный» и масштабный ICO, тем более он привлекателен для атак.

Атакам подвергаются как проекты (эмитенты), так и инвесторы. Основные инструменты отъема средств: подмена адреса кошелька проекта, получение доступа к ключам кошельков и кража средств с кошельков, взломы бирж и кошельков. На долю фишинговых схем (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей) приходится более половины всех хищений, причем в начале весны 2017 года этот тренд начал стремительно расти, доход мошенников от отдельных фишинговых сайтов может достигать $1,5 млн месяц, отмечают авторы исследования. Как правило, через фишинговый сайт мошенники либо предлагают перевести средства на свой кошелек или контракт, либо выманивают приватный ключ от кошелька инвестора.

Эксперты «Лаборатории Касперского» также отмечают, что бум криптовалют и рынка ICO не избежал повышенного внимания со стороны злоумышленников. Что касается ICO, на протяжении года наблюдались как классические фишинговые схемы обмана потенциальных инвесторов в реальные проекты, так и откровенно поддельные проекты, целью которых был простой сбор денег без последующей реализации какой-либо идеи.

Чтобы не стать жертвой мошенников, надо пользоваться простыми правилами безопасности и бытовой логикой, тогда в большинстве случаев потерь можно будет избежать, говорят эксперты. «Держите свои приватные ключи (набор цифр и букв, дающий доступ к средствам на криптовалютном кошельке) в защищенном месте, не ходите по рекламным ссылкам, пользуйтесь только официальными ресурсами», — советует Арсений Поярков. Чтобы максимально обезопасить свои средства от хакерской атаки, а личные данные — от кражи, Павел Матвеев советует хранить средства на «холодных», то есть не имеющих соединения с интернетом, кошельках.

Чтобы ошибочно не воспользоваться фишинговым сайтом, нужно быть внимательным. Фишинговый сайт будет иметь адрес, отличающийся на одну или несколько букв от официального. Чтобы понять, какой адрес является официальным, следует просмотреть аккаунты организаторов проекта в социальных сетях и сверить указанные там ссылки с адресом основного сайта. «Кроме того, если адрес начинается не с https, а с http, это означает, что на этом сайте нет шифрования и велика вероятность, что это не настоящий сайт ICO», — рассказывает Антон Буков.

Перепроверять следует и адрес кошелька, на который организаторы проекта предлагают переводить средства при приобретении токенов. «Во всех официальных каналах проекта должен быть указан один и тот же адрес. Именно по нему и надо совершать перевод, причем перепроверить и адрес сайта, и адрес кошелька, и переводимую сумму», — советует Дмитрий Мацук.

Также необходимо с осторожностью относиться к письмам, в которых от имени организатора ICO присылаются адреса кошелька для перечисления средств. «Часто хакеры выходят на связь с инвестором в публичных каналах (социальных сетях, блогах и мессенджерах), представляются сотрудниками компании и просят переслать средства на адрес кошелька, уверяя, что, например, началась предпродажа токенов и только этому инвестору они доступны по низкой цене», — рассказывает Антон Буков. Слепо доверять таким «подаркам» не стоит, нужно перепроверить адрес кошелька и сотрудника, например, связавшись с представителями проекта.

РБК

 

МТС представили в лаборатории Интернета вещей экосистему IoT

ПАО «МТС» объявляет об открытии в Москве первой в России постоянно действующей лаборатории Интернета вещей под эгидой международной ассоциации GSMA. Компания представила клиентам и партнерам пилотные решения на основе технологии Narrow Band IoT (NB-IoT) для применения в быту, системах безопасности, управления городской инфраструктурой и ЖКХ, а также собственные готовые к внедрению коммерческие IoT-сервисы.

В лаборатории Интернета вещей «IoT Эксплориум», открытой в рамках проекта GSMA «Инициативы по развитию мобильного IoT», клиенты, партнеры и поставщики могут не только ознакомиться с коммерческими IoT-сервисами, но и совместно протестировать и создать перспективные IoT-решения. На стендах лаборатории МТС представлены фрагменты IoT-сетей с различными датчиками и оборудованием, передающими параметры и данные для обработки в «облачных» платформах с управлением через планшеты и ноутбуки с визуализацией информации о состоянии систем на больших экранах.

МТС демонстрируют в сотрудничестве с вендорами пилотные NB-IoT-решения, а также другие технологии, которые будут предложены клиентам для коммерческой эксплуатации после получения необходимых разрешений на использование в России радиоинтерфейса NB-IoT в сетях LTE. Новый стандарт за счет большей емкости сети, энергоэффективности и высокой чувствительности радиомодулей позволит подключать к одной базовой станции десятки тысяч устройств в сложных условиях прохождения сигнала без замены элементов питания на датчиках в течение нескольких лет.

Основная экспозиция NB-IoT в лаборатории представлена коммерческими IoT-сервисами МТС и тестовой NB-IoT-сетью в диапазонах 900 Мгц и 1 800 Мгц с пилотными продуктами группы «МТС» на основе технологий Nokia и решений российских разработчиков для применения в различных сферах: в умном доме, в системах мониторинга и управления инфраструктурой умного города, контроля расхода энергоресурсов в ЖКХ, безопасности объектов. В лаборатории также демонстрируется работа тестовой сети NB-IoT на основе решения Ericsson.

«Мы открываем первую в стране демонстрационную IoT-лабораторию МТС, где наши клиенты и партнеры смогут ознакомиться с коммерческими продуктами Интернета вещей, а также испытать и доработать перспективные технологические решения, которые в самом ближайшем будущем начнут внедряться в различных сферах, — отметил вице-президент по продажам и обслуживанию МТС Кирилл Дмитриев. — Отдельного внимания в лаборатории заслуживает стенд с пилотными разработками NB-IoT, которые мы реализуем в партнерстве с Nokia. Мы очень надеемся, что в 2018 году после принятия регуляторами стандарта NB-IoT в России мы сразу же получим возможность предложить рынку готовые инновационные продукты и услуги для систем умного дома и города, мониторинга и безопасности, управления производственными процессами на предприятиях».

«Сегодня мы представляем комплексную инфраструктуру сети Интернета вещей с использованием коммерчески доступных стандартизованных решений и открытых интерфейсов. Реализация данного проекта позволит компании «МТС» стать центром российской экосистемы IoT, объединив множество разработчиков и приложений в самых различных секторах экономики. Открытие IoT-лаборатории МТС является следующим шагом в реализации соглашений между нашими компаниями в области развития технологий Интернета вещей и 5G», — отметил вице-президент региона Восточная Европа в Nokia Деметрио Руссо.

«Есть ощущение большого прогресса с запуском к настоящему моменту по всему миру 29 мобильных сетей Интернета вещей в стандартах NB-IoT и LTE-M. Это подкрепляется растущим сообществом из более чем 25 открытых лабораторий, поддерживающих операторов, производителей оборудования и поставщиков для испытания новых технологий, — сказал главный технический директор GSMA Алекс Синклер. — Мы приветствуем сегодняшнее событие, поскольку оно дает возможность инновационным российским компаниям испытывать новые продукты и услуги в сетях LPWA, ускоряя их выход на рынок».

Banki.ru

 

Жадность хакеров сгубила

Уникальная атака на банк «Глобэкс», в рамках которой средства выводились через систему SWIFT, удалась лишь отчасти. Из 55 млн руб. которые пытались похитить злоумышленники, вывести удалось менее 10%. По информации "Ъ", в банке смогли оперативно заметить действия мошенников и остановить трансакции, обратив внимание на крупные суммы операций — в среднем более 3 млн руб., в том числе валютных. Эксперты предупреждают, что заметить и остановить атаку — лишь первый шаг, для решения проблемы необходимо провести анализ всех систем и устранить риски повторного проникновения хакеров.

О деталях недавней хакерской атаки на «Глобэкс» "Ъ" рассказали источники, знакомые с ситуацией. По их словам, хакеры пытались вывести из банка около 55 млн руб., однако удалось провести операции на сумму около $100 тыс. «В банке достаточно оперативно обратили внимание на проблему в том числе благодаря жадности хакеров,— отмечает источник "Ъ", знакомый с ситуацией.— Злоумышленники выводили средства крупными суммами, всего было совершено около полутора десятка трансакций, большая часть которых была заблокирована». Привлек внимание и тот факт, что проводились валютные операции, добавляет собеседник "Ъ".

Официально в банке не комментируют детали атаки. Там лишь сообщили, что попытка атаки была на прошлой неделе, «денежные средства клиентов не пострадали».

Однако источник "Ъ" в «Глобэксе», знакомый с ситуацией в банке, рассказал, что атака осуществлялась в течение нескольких месяцев путем внедрения нового вредоносного ПО, не выявляемого антивирусными средствами банка.

«Но завершающая фаза атаки — отправка хакерами платежных сообщений по сети SWIFT — была своевременно выявлена и остановлена»,— указывает собеседник "Ъ". По его словам, после этого в сотрудничестве со SWIFT и «Лабораторией Касперского» были оперативно проведены мероприятия по устранению последствий атаки и удалению вредоносного ПО, внедрены новые специализированные решения по защите от хакерских атак.

Уникальность данной атаки заключалась в том, что в рамках нее впервые в России для вывода средств была использована международная межбанковская система передачи информации и совершения платежей SWIFT. «В последние два года мы стали свидетелями того, как злоумышленники целенаправленно атаковали SWIFT — основополагающий компонент финансовой экосистемы,— отмечает ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.— В результате действий преступников ранее пострадали банки более чем в десяти странах мира. "Глобэкс" стал первым банком в России, где была задетектирована комплексная целевая атака, при которой использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT». Наши эксперты продолжают исследовать этот инцидент, добавил он.

Несмотря на то что атаку удалось выявить и предотвратить вывод существенной части средств, расслабляться рано, отмечают эксперты. В ассоциации «Россвифт» не исключают возможности проникновения в систему SWIFT (см. "Ъ" от 19 декабря). Учитывая это, на первом этапе необходимо максимально изолировать внутренние банковские системы от SWIFT.

Необходимо создание воздушного зазора между системами передачи информации и корпоративной сетью»,— говорит директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.

Так называемый воздушный зазор — это отключение от основной сети банка системы SWIFT, чтобы вся информация на компьютер, подключенный к SWIFT, передавалась, например, через флешку.

Впрочем, изоляция SWIFT лишь первый шаг. К атаке на банк причастна преступная группировка Cobalt, от которой пострадали более 50 банков по всему миру. Группа известна тем, что нередко совершает повторные нападения на банки, оставляя в системах лазейки. По оценкам руководителя экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексея Новикова, в среднем работа по устранению последствий атаки занимает от трех дней до нескольких месяцев в случае большой территориально распределенной инфраструктуры. «Для предотвращения повторных атак банку необходимо провести полноценное расследование инцидента: выявить все скомпрометированные системы, досконально их изучить и убедиться в отсутствии backdoor, оставленных злоумышленниками, а также модифицировать инфраструктуру»,— продолжает он. По экспертным оценкам, лишь на приобретение необходимого оборудования банку может потребоваться не менее 50 млн руб.

Коммерсант

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Один из первых криптоинвесторов спрогнозировал обвал курса биткоина на 50%

Основатель и гендиректор хедж-фонда Pantera Capital Дэн Морхед считает, что биткоин может потерять половину своей нынешней цены. Об этом он рассказал в интервью CNBC.

По словам инвестора, вложившегося в биткоин, когда он стоил всего 72 доллара, все взлеты и падения больших проектов на блокчейне еще впереди.

«На следующей неделе биткоин может упасть на 50%, туда, на отметку месячной давности. Но через год он может стоить намного дороже, чем сейчас», — предполагает Морхед.

Дэн Морхед основал Pantera Capital в 2003 году. Фонд специализируется на инвестициях в цифровые валюты. В 2017 году прибыль от деятельности компании составила 25 004% (1,7 млрд долларов). По оценкам экспертов, лучшие хедж-фонды, работающие с традиционными финансовыми инструментами, в нынешнем году показали доходность в 148%.

На прошлой неделе курс биткоина обновил рекорд, превысив 20 тыс. долларов. Затем начался спад: сейчас самая популярная в мире криптовалюта торгуется около отметки в 17 тыс.

РИА Новости

 

PayPal инвестирует в европейский маркетплейс депозитов

Европейский маркетплейс депозитов Raisin привлек инвестиции от PayPal. Сумма средств, вложенных платежным гигантом, пока не раскрывается.

Компания Raisin в январе привлекла 30 млн евро финансирования с целью выхода на новые рынки и расширения ассортимента своих продуктов, чтобы охватить деловые депозиты и новые инвестиционные возможности.

Компания также предлагает возможность интеграции своего продукта на банковские веб-сайты. Немецкий цифровой банк N26 является первым пользователем этого сервиса.

«Raisin и PayPal разделяют видение демократизации доступа к финансовым услугам. Raisin является пионером банковских депозитов, и они предоставляют предложение уникальной ценности на европейском рынке» - Стивен Тейлор, вице-президент Emea в PayPal.

Ранее в этом месяце Raisin сообщил, что общее количество клиентов маркетплейса выросло до 100 тыс. Потребители используют платформу для поиска и открытия счетов. Им предоставлены на выбор продукты 40 банков-партнеров из 18 европейских стран.

finextra.com

 

Одна из стран может впервые провести ICO

Управляющий директор эстонской программы e-residency Каспар Корьюс заявил, что в настоящее время ведется работа над «эсткоином» и рассказал подробности о предполагаемом механизме запуска.

В частности, руководитель программы электронного гражданства сообщил, что его команда разработала несколько способов запуска эсткоинов «без потребности во вмешательстве Европейского центрального банка». Основным механизмом запуска эсткоина является создание криптотокена первоначально для «цифровой нации», уже состоящей из 27 600 е-резидентов Эстонии из 151 страны.

Также криптовалюту можно рассматривать как баллы лояльности — люди могут зарабатывать эсткоины, приглашая других стать е-резидентами, расширяя программу электронного гражданства. Токены также могут выступать в качестве цифровой подписи для входа в различные госсервисы и службы, если они будут привязаны к платформе цифровой идентификации Эстонии.

Следующим шагом Корьюс видит получение электронного гражданства эмитентами токенов и и запуск ими своих ICO в рамках программы.

thepaypers.com

 

В каком возрасте люди готовы покупать криптовалюты — исследование

Треть представителей поколения Y, или так называемых миллениалов, в Великобритании планирует инвестировать в криптовалюты до конца 2018 года. Такие данные были получены в ходе опроса, проведенного биржей London Block Exchange.

В исследовании приняли участие порядка 2000 британцев. По его результатам, 5% респондентов в возрасте до 35 лет уже вложили деньги в криптовалюты, в то время как 28% собираются инвестировать в цифровые деньги в 2018 году.

«Исследование подчеркивает пропасть в отношении к деньгам между молодым поколением и их родителями, которым активы обеспечили собственность и пенсии. Миллениалы чувствуют, что старая система их подводит, и видят в криптовалютах новую эпоху», — считает генеральный директор и основатель LBX Бенджамин Дайвс.

Исследование также показало, что в будущем году 12% миллениалов намерены инвестировать в акции, 20% — в бонды, 19% — в ценные металлы и 18% — в частную собственность. 24% опрошенных в возрасте до 35 лет также сожалеют о том, что не вложили средства в криптовалюту раньше, увидев ее резкий рост в 2017 году.

В то же время стремительный рост биткоина привлек куда меньше внимания среди старшего поколения: порядка 57% респондентов старше 55 лет заявили, что точно не собираются покупать криптовалюты и в будущем.

forklog.com

 

Вскоре появится новый законопроект о криптовалютах — министр финансов

Новый законопроект о криптовалютах появится в начале 2018 года. Об этом заявил министр финансов Александр Данилюк.

«Мы взяли в свои руки инициативу сформировать группу по вопросу криптовалют и создали ее в сентябре. Но потом начался очень активный бюджетный процесс, поэтому я не уделял достаточно внимания этой теме. Надеюсь, в начале следующего года ситуация изменится. И в начале года мы завершим эту работу», - сказал Александр Данилюк.

По его словам, есть некоторые идеи, которые должны быть заложены в законопроекте, но целого законопроекта еще нет. Министр отметил, что пока нет единой модели, как все должно развиваться.

Напомним, что Нацбанк и НКЦБФР до сих пор не определились, что такое «криптовалюта». При этом юристы предупреждают, что из-за слабой позиции государства право собственности на криптовалюту плохо защищено.

finclub.net

 

Власти Кувейта запретили торги биткоином

Министерство финансов и центральный банк Кувейта запретили банковскому сектору и компаниям, находящимся под надзором регулятора, торговать биткоином. Об этом сообщает CCN.

Как отмечает издание, несмотря на решительные меры, власти страны не могут помешать розничным инвесторам и обычным гражданам осуществлять торговлю криптовалютами на онлайн-площадках, деятельность которых разрешена законодательством об электронном управлении.

«Руководствуясь нормами AML-законодательства, мы допрашиваем граждан, использующих биткоин, о происхождении денежных средств», — говорится в заявлении Генеральной прокуратуры Кувейта.

Власти Кувейта не признают криптовалюты законными платежными средствами, однако «эмират находиться в авангарде торговли биткоином» после экспоненциального роста цены в этом году.

Напомним, ранее власти соседнего Бахрейна начали проводить блокчейн-эксперименты и даже заявили о намерении легализовать криптовалюты, в частности — биткоин.

Forklog

RSS

Все новости...