Новости платежных технологий

30.03.2018

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

Разработан стандарт по аутсорсингу информационной безопасности финансовой системы

Банк России совместно с профессиональным сообществом разработал стандарт, который определяет процесс обеспечения информационной безопасности для финансовых организаций при использовании услуг аутсорсинга.

Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для деятельности малых и средних организаций, которым необходимо формировать и поддерживать на приемлемом уровне систему обеспечения информационной безопасности в условиях дефицита финансовых и кадровых ресурсов.

Стандарт определяет факторы риска нарушения информационной безопасности при аутсорсинге, устанавливает требования к управлению такими рисками, контролю за ними и их оценке. Кроме того, стандарт определяет зону ответственности и задачи руководства финансовых организаций при аутсорсинге услуг по обеспечению информационной безопасности, устанавливает критерии оценки поставщика услуг и требования к содержанию соглашений об аутсорсинге.

Документ, в частности, устанавливает, что финансовые организации могут выбрать три модели взаимодействия с аутсорсерами: долговременное, среднесрочное и краткосрочное сотрудничество. В первом случае аутсорсер на постоянной основе занимается мониторингом кибератак и реагированием на них, выстраивает и поддерживает систему противодействия киберрискам. Во втором случае финансовая организация привлекает аутсорсинговую компанию для проведения технологически сложной проектной работы, например построения собственного центра мониторинга и реагирования на компьютерные атаки. Третья модель подразумевает, что финансовая организация прибегает к услугам аутсорсера на время повышения уровня киберрисков.

Стандарт вступает в силу с 1 июля 2018 года. Его положения носят рекомендательный характер. В дальнейшем при необходимости может быть рассмотрен вопрос об их обязательном применении.

Банк России

 

Информация о величине национальной антициклической надбавки Российской Федерации к нормативам достаточности капитала банков

Совет директоров Банка России принял решение сохранить числовое значение национальной антициклической надбавки Российской Федерации к нормативам достаточности капитала банков на уровне ноль процентов от взвешенных по риску активов. Рост кредитования носит неоднородный характер по различным сегментам: потребительское кредитование демонстрирует ускорение темпов роста, тогда как темпы роста задолженности нефинансовых организаций остаются умеренными. В целях ограничения системных рисков необеспеченного потребительского кредитования и поддержания высоких стандартов ипотечного кредитования Банк России реализовал меры по введению повышенных коэффициентов риска.

Совет директоров Банка России, принимая решение по величине национальной антициклической надбавки, исходил из следующего.

Динамика кредитной активности. Рост кредитной активности по различным сегментам кредитования носит неоднородный характер.

В сегменте кредитования нефинансовых организаций, крупнейшем по величине ссудной задолженности, наблюдается ускорение темпов роста задолженности в рублях и незначительный рост задолженности в иностранной валюте (по кредитным организациям, действовавшим на последнюю отчетную дату, включая ранее реорганизованные банки). По состоянию на 1 марта 2018 года годовые темпы прироста ссудной задолженности по портфелю рублевых кредитов нефинансовым организациям составили 7,5%1. С устранением фактора курсовой переоценки портфель кредитов нефинансовым организациям в иностранной валюте за рассматриваемый период увеличился на 1,0%.

В необеспеченном потребительском кредитовании продолжается ускорение роста кредитной активности. За 12 месяцев прирост ссудной задолженности составил 13,2% на 1 марта 2018 года2. Рост кредитной активности обусловлен как предоставлением кредитов с использованием кредитных карт (рост задолженности в 2017 году на 15,5%) с полной стоимостью кредита (ПСК) в диапазоне от 20 до 25%, так и предоставлением кредитов наличными (рост задолженности на 10,5%)3 с ПСК в диапазоне от 15 до 20%. Рост кредитной активности происходит на фоне снижения общего уровня ставок вслед за ключевой ставкой Банка России.

В сегменте ипотечного жилищного кредитования годовые темпы прироста ссудной задолженности составили 18,3% на 1 марта 2018 года4. Рост кредитной активности в данном сегменте происходит за счет как пересмотра банками ценовых условий, так и продолжающегося смягчения стандартов кредитования заемщиков5. Данная тенденция наблюдается по широкому кругу банков. Доля вновь предоставленных ипотечных кредитов с первоначальным взносом менее 20% выросла с 29,4% в III квартале до 42,4% в IV квартале 2017 года. При этом банки на протяжении последних 12 месяцев сохраняют неизменными требования к заемщикам по платежеспособности, о чем свидетельствует стабильный уровень долговой нагрузки заемщиков (среднее значение показателя «Платежи по кредитам / Доход заемщика»).

На фоне неоднородного восстановления кредитной активности по различным сегментам кредитования оценки  кредитных гэпов  (определяемых как отклонение фактического значения соотношения кредитов, скорректированных на валютную переоценку, к ВВП от его долгосрочного тренда) сохраняют отрицательные значения. Это свидетельствует о том, что кредитная активность пока остается на уровне ниже долгосрочного тренда.

Динамика норматива достаточности капитала банков. Наряду с ростом кредитной активности кредитные организации наращивают источники собственных средств (капитала). В 2017 году без учета ряда крупных банков, проходящих процедуру финансового оздоровления, в том числе с участием Банка России, достаточность капитала Н1.0 увеличилась на 0,6 п.п., до 14,2%.

Принимаемые Банком России меры по ограничению рисков розничного кредитования. Необеспеченные потребительские кредиты демонстрируют ускоренные темпы роста, и, согласно опросам, в 2018 году банки намерены увеличить темпы прироста задолженности. При этом на фоне замедления инфляции происходит снижение ключевой ставки Банка России и рыночных процентных ставок. При более низкой стоимости привлеченных средств кредитных организаций тот же уровень ПСК отражает более высокий уровень кредитного риска заемщика. В этих условиях сохранение действующей шкалы коэффициентов риска означало бы ослабление регулятивных требований. В связи с этим Совет директоров Банка России 23 марта 2018 года утвердил проект указания, предполагающего повышение коэффициентов риска по потребительским кредитам с ПСК от 15 до 25%, выданным после 1 мая 2018 года.

Ипотечные кредиты растут устойчиво высокими темпами, однако неизменный уровень долговой нагрузки заемщиков подтверждает, что наблюдаемый рост пока не несет значительных рисков для финансовой стабильности. Для предотвращения накопления рисков при предоставлении кредитов с высоким соотношением «Кредит/залог» и для устойчивого развития ипотечного сегмента Банк России установил по ипотечным кредитам, предоставленным после 1 января 2018 года в рублях с первоначальным взносом менее 20%, коэффициент риска 150% независимо от суммы кредита. По ипотечным кредитам, предоставленным после 1 января 2018 года в рублях с первоначальным взносом менее 10%, установлен коэффициент риска 300%. Также по ссудам, выданным после 1 января 2018 года, на финансирование по договору долевого участия в строительстве, по которому первоначальный взнос заемщика за счет собственных средств составляет менее 20%, установлен коэффициент риска 150%.

Повышение коэффициентов риска по отдельным кредитным требованиям увеличивает необходимый запас капитала банков для покрытия возможных потерь. В этих условиях и с учетом неоднородного восстановления кредитной активности установление положительного значения антициклической надбавки к капиталу кредитных организаций нецелесообразно.

Следующее заседание Совета директоров Банка России, на котором будет рассматриваться вопрос об уровне национальной антициклической надбавки Российской Федерации, пройдет в июне 2018 года.

По кредитным организациям, действовавшим на последнюю отчетную дату, включая ранее реорганизованные банки.

Данные отчетности кредитных организаций по форме 0409115 (раздел 3, задолженность по иным потребительским ссудам, сгруппированным в портфель однородных ссуд). По кредитным организациям, действовавшим на последнюю отчетную дату, включая ранее реорганизованные банки.

По данным ежеквартального опроса банков, на которые в совокупности приходится свыше 70% ссудной задолженности физических лиц.

Данные отчетности кредитных организаций по форме 0409316. По кредитным организациям, действовавшим на последнюю отчетную дату, включая ранее реорганизованные банки. С исключением валютной переоценки.

По данным ежеквартального опроса банков, на которые в совокупности приходится свыше 70% ссудной задолженности физических лиц.

Банк России

 

ЦБ обяжет банки под подпись уведомлять клиентов об отсутствии страховки по недепозитным инструментам

Банк России намерен обязать кредитные организации, предлагающие вложения в недепозитные инструменты, давать клиенту на подпись бумагу с уведомлением об отсутствии гарантированного государством возврата средств по такому инструменту. Об этом рассказал на ХХ Всероссийской банковской конференции руководитель службы защиты прав потребителей и обеспечения доступности финансовых услуг ЦБ РФ Михаил Мамута.

По его словам, банки часто дезориентируют клиентов и под видом  депозита  продают им инструменты, возврат по которым не гарантирован Агентством по страхованию вкладов. Регулятор намерен обязать кредитные организации давать клиенту на подпись бумагу, где оговаривается, что речь идет об инструменте, по которому возврат основной суммы не гарантирован государством. Такую бумагу на подпись должны будут получить инвесторы, вкладывающиеся в  облигации, инвестиционное  страхование жизни, структурные продукты и т. д.

Мамута отметил, что недавно столкнулся с примером, когда банк позиционировал ИСЖ как замену депозиту, где ставка выше, чем по вкладу: якобы ЦБ это рекомендует и все застраховано. «Это подмена понятий. Это не застраховано, это и есть страховка», — подчеркнул представитель Центробанка.

Banki.ru

 

Мамута: по 3 млн заемщиков в бюро кредитных историй была передана неверная информация

Банки часто передают в бюро кредитных историй неверную или устаревшую информацию. Об этом заявил руководитель службы защиты прав потребителей и обеспечения доступности финансовых услуг ЦБ Михаил Мамута.

В совокупности, по его словам, искаженная информация была передана по 3 млн человек. У некоторых была заявлена просроченная задолженность, которая давно погашена.

Он отметил, что с внедрением коэффициентов по кредитам PTI и LTV такая ложная информация будет иметь критические последствия.

Banki.ru

 

Аксаков заявил об атаке иностранных спецслужб на российские банки

Иностранные спецслужбы ведут целенаправленную работу по разрушению российской экономики, распространяя недостоверную информацию о финансовых институтах, заявил в четверг председатель комитета Госдумы по финансовому рынку Анатолий Аксаков на ХХ Всероссийской банковской конференции.

«Сейчас мы замечаем, что идет целенаправленная работа по уже разрушению нашей экономики из-за пределов страны. Мы допускаем, что спецслужбы целенаправленно распространяют недостоверную информацию, в том числе о финансовых институтах, в том числе чтобы создать проблемы на наших рынках, чтобы решать какие-то свои не очень чистоплотные задачи. Поэтому мы проанализировали эту ситуацию, сейчас подготовили с ЦБ текст законопроекта, в короткий промежуток обсудим его и на следующей неделе уже внесем, чтобы эту проблему решить», — сказал депутат.

Заместитель министра финансов Алексей Моисеев в кулуарах мероприятия сообщил журналистам, что впервые слышит про такие атаки.

BAnki.ru

 

СМИ: кассы готовы к внедрению системы выдачи наличных в магазинах

Кассовые аппараты готовы к внедрению системы выдачи наличных в магазинах, рассказал в интервью РИА Новости гендиректор компании — производителя платежных аппаратов Ingenico Group в России Сергей Карпов. 

«В каком-то смысле эти предложения и то, что касается снятия наличных, — это функционал кассового аппарата. Мы создаем платформу для кассовых аппаратов и, естественно, создаем аппаратную среду для реализации этого функционала. Дальше возникает вопрос программного обеспечения. Как только появится модификация, которая позволит выдавать наличные, наши платежные терминалы будут это поддерживать. Аппаратная часть к этому готова», — рассказал Карпов.

Ingenico уже создала подобный кассовый аппарат, он будет представлять собой мобильный платежный терминал со встроенным планшетом на базе операционной системы Android. Компания-продавец может загрузить в планшет необходимые для работы приложения из Google Play. Аппараты смогут поддерживать бесконтактные платежи по картам и сервисам Android Pay, Samsung Pay, Apple Pay и другим.

По словам Карпова, малые и средние компании и банки уже проявили интерес к новому терминалу. Производство и поставки таких аппаратов начнутся в III квартале. Стоить они будут в среднем 600 евро без НДС в базовой комплектации. «Устройство станет физически доступным на рынке в третьем квартале этого года. Широко, я думаю, начнет внедряться начиная с четвертого квартала», — сообщил он.

В начале февраля Mastercard сообщила, что прорабатывает возможность внедрения такого механизма на российском рынке. По данным агентства, «Русский Cтандарт» и Mastercard уже провели пилот по запуску данной технологии. Глава Сбербанка Герман Греф не исключал внедрения технологии в этом году. Альфа-Банк планирует в 2018 году провести пилотирование такого сервиса. Руководитель департамента эквайринга ВТБ Алексей Киричек сообщил, что банк планирует внедрить пилотный проект системы во второй половине 2018 года, работа ведется с сетями «Лента», «Глобус» и Metro Cash & Carry.

РИА Новости

 

Антимонопольная служба РФ не считает нужным регулировать криптовалюты

Рынок криптовалют не должен подлежать антимонопольному регулированию, поскольку имеет схожие черты с игорным бизнесом. Об этом заявил руководитель Федеральной антимонопольной службы России (ФАС) Игорь Артемьев в комментарии RNS.

«Есть такие вещи, которые находятся вне системы. К примеру, мы не считаем, что игорный бизнес подлежит антимонопольной защите вообще. Криптовалюты для меня — это примерно то же самое. Я не вполне уверен, что это не такая же история, как и с игорным бизнесом», — сказал Артемьев.

Глава антимонопольного ведомства уточнил, что окончательная позиция службы по криптовалютному рынку будет определена после комментариев Центрального банка.

Наряду с этим, ФАС принимает активное участие в проектах, реализуемых на базе технологии блокчейн. В декабре прошлого года антимонопольное ведомство и Сбербанк ввели в эксплуатацию совместно разработанную  систему обмена документами на основе блокчейна.

Forklog

 

Майнеров собирают в пул

Российская ассоциация криптовалют и блокчейна (РАКИБ) предложит отечественным майнерам объединиться в национальный пул, который мог бы конкурировать с крупными зарубежными проектами. Его развитием займется совладелец мессенджера Dialog Никита Голдсмит, который вместе с партнерами намерен вложить в проект $4–5 млн. Вместо единого пула эффективнее создать несколько конкурирующих, считают участники рынка.

При поддержке РАКИБ запускается проект национального майнингового пула MineRussia, рассказали "Ъ" представители проекта и подтвердили в РАКИБ. Майнинговых пулов в России пока нет, утверждают в РАКИБ. Принцип работы пула в том, что майнеры объединяют вычислительные мощности и делят полученную криптовалюту. Одним из инвесторов и сооснователей этого проекта стал совладелец и гендиректор корпоративного мессенджера Dialog Никита Голдсмит (как сообщал "Ъ" 29 марта, 60% мессенджера приобрел Сбербанк). В проекте участвуют несколько партнеров, сообщил он "Ъ", не раскрыв их имена. Они планируют инвестировать в развитие MineRussia $4–5 млн, рассказал господин Голдсмит.

По данным Bitfury Group, на Россию приходится лишь 2% мировых мощностей по добыче электронной валюты. Лидирует Китай с 60%, у США и Канады в совокупности второе место с 16%, затем идет Грузия с 6%, 5% приходится на страны Европы. «Пока ситуация складывается таким образом, что мы кормим европейские и азиатские майнинговые пулы,— рассуждает директор РАКИБ Арсений Щельцин.— Проект MineRussia призван объединить в себе не только самих майнеров, но и тех, кто занимается, например, разработкой как "железа", так и софта для этой сферы».

Перспективы добычи криптовалют в России обсуждались в том числе на правительственном уровне в 2017 году в рамках рабочей группы по блокчейну, которую возглавляет первый вице-премьер РФ Игорь Шувалов, сообщал РБК. Среди других крупных российских проектов в сфере майнинга — Русская майнинговая компания, соучредитель которой интернет-омбудсмен Дмитрий Мариничев. В январе 2018 года "Ъ" сообщал, что бизнесмен Алексей Колесник купил у «Т Плюс» Виктора Вексельберга две ТЭС в Пермском крае и Удмуртии, на основе которых планировал создать дата-центр и майнинговую ферму.

К основным проблемам российского майнингового рынка в MineRussia относят высокую стоимость услуг зарубежных пулов, высокий пинг (время, затраченное на соединение оборудования майнера с сервером), отсутствие русскоязычной поддержки и нерегулярные выплаты. Серверы MineRussia планируется расположить в России, также ведутся переговоры о подключении майнинг-ферм из Китая, Малайзии и Сингапура. По количеству оборудования для майнинга MineRussia сможет конкурировать с крупными зарубежными участниками рынка, включая NanoPool, F2pool, AntPool, рассчитывают в проекте.

В MineRussia речь идет об облачном майнинге, преимущество которого в том, что пользователю не приходится задумываться о том, где взять оборудование, где его расположить, сколько платить за электричество, а также над вопросами эксплуатации, пожарной безопасности, ремонта, охраны, перечисляет руководитель АНО «Право роботов» Никита Куликов. Популярность такого вида майнинга с учетом ажиотажа вокруг криптовалют высока, подтверждает он. Но идея единого национального пула вызывает сомнения, как и идея любой монополии, считает сооснователь ModernToken Александр Гаркуша. По его мнению, разумно было бы ввести майнинг в России в легальное поле и позволить пулам конкурировать друг с другом.

Коммерсант

 

Россиян обязали декларировать ввозимое в страну оборудование для майнинга

Федеральная таможенная служба России поручила подчиненным службам усилить контроль за ввозом и вывозом оборудования для майнинга криптовалют. Соблюдение новых требований в одинаковой степени коснется как участников внешнеэкономической деятельности, так и рядовых граждан. Об этом сообщает сайт провэд.рф со ссылкой на распоряжение ведомства.

По словам представителей таможни, оборудование для майнинга подпадает под действие ограничений, которые распространяются на ввоз товаров с функциями шифрования и криптографии.

«Согласно Положению о ввозе и вывозе шифровальных средств на территорию Евразийского экономического союза, их перемещение осуществляются только при наличии сведений  в едином реестре нотификаций  или соответствующей лицензии. Физические лица, которые ввозят такие товары, включая почтовые пересылки и транспортные перевозки, должны декларировать их с использованием пассажирской таможенной декларации и иметь нотификацию на конкретную модель майнера», — говорится в заявлении ведомства.

Кроме того, майнеры подпадают и под регламенты Таможенного союза, касающиеся низковольтного оборудования и электромагнитной совместимости устройств.

«Оценку соответствия такого оборудования проводят в форме подтверждения соответствия, а само оборудование подлежит и обязательной маркировке единым знаком обращения на рынке ЕАЭС», — отметили в таможне.

В ведомстве также пояснили, что к основным видам оборудования для майнинга относятся: видеокарты, включая их «фермы», ASIC-майнеры и FPGA-платы.

Напомним, в январе замминистра финансов РФ Алексей Моисеев заявил, что функции по  пресечению деятельности нелегальных майнеров  должны быть возложены на органы валютного контроля, в частности, таможенную и налоговую службы.

Forklog

 

НСПК: В Москве выдана миллионная социальная карта на базе системы Мир

К 1 июля 2020 года все жители Москвы, имеющие право на меры социальной поддержки, будут обеспечены соцкартой на базе платежной системы «Мир».

Выпуск «Социальных карт москвича» с расчетным приложением платежной системы «Мир» стартовал в июле 2017 года, и менее, чем за 9 месяцев их количество достигло 1 млн. Проект реализуется совместно ГУП «Московский социальный регистр» (подведомственной организацией Департамента информационных технологий города Москвы), Национальной системой платежных карт (оператор платежной системы «Мир») и банком ВТБ. К 1 июля 2020 года все жители Москвы, имеющие право на меры социальной поддержки, будут обеспечены соцкартой на базе платежной системы «Мир».

 «С 1 июля 2017 года все новые, а также перевыпускаемые социальные карты в столице выходят на базе платежной системе «Мир». Всего за 9 месяцев жителям выдан уже миллион таких соцкарт. На социальную карту с расчетным приложением на базе платежной системы «Мир» можно перевести различные социальные выплаты, например, пенсию или стипендию. Социальная карта с платежным приложением «Мир» позволяет обеспечить удобство, доступность и безопасность безналичных платежей в нашей стране вне зависимости от внешних факторов. Кроме того, с помощью платежного приложения социальной карты возможно осуществить оплату государственных услуг на портале Мэра Москвы mos.ru без комиссии», — заявил генеральный директор ГУП «Московский социальный регистр» Кирилл Кузнецов.

Сегодня расчетное приложение «Мир» — это полноценное банковское приложение, позволяющее оплачивать товары и услуги, в том числе с помощью бесконтактной технологии оплаты, снимать наличные в сети банкоматов и осуществлять переводы привычным способом.

 «Аудитория держателей карты москвича – очень широкая, ими пользуются многие жители столицы, от молодых мам и студентов до пенсионеров. Чтобы сделать для них использование городских сервисов еще более удобным, мы вместе с партнерами – банком ВТБ и Московским социальным регистром – продолжим внедрять новые технологии и возможности, которые будут полезны и интересны всем держателям карт», — отметил Сергей Романов, заместитель начальника Управления по развитию нефинансовых сервисов и реализации федеральных и региональных программ АО «НСПК».

По данному продукту предоставляются привычные платежные сервисы и условия по ним: оплата единого платежного документа без комиссии, бесплатное снятие наличных в банкоматах Группы ВТБ. Клиентам пенсионного возраста доступны бесплатное смс-информирование, ежеквартальное начисление дополнительного дохода в сумме 4% годовых на остаток средств.

 «С нового года банк ВТБ подключил социальные карты москвича к кэшбэк-сервису платежной системы «Мир». Сегодня их владельцы могут получать вознаграждение, расплачиваясь в торгово-сервисных предприятиях, участвующих в программе. Максимальный размер возврата средств составляет 20% от суммы покупки. На сегодняшний день это одно из самых выгодных предложений на рынке», —  прокомментировал старший вице-президент, руководитель департамента розничных продуктов ВТБ Андрей Осипов.

 «Учащиеся и студенты подают заявление на портале Мэра Москвы mos.ru. Для всех остальных категорий оформить социальную карту можно в любом из 128 центров госуслуг Москвы, без привязки к месту жительства. Сегодня мы вручили уже миллионную соцкарту с платежным приложением Мир. Обладательницей карты стала многодетная мама из Пресненского района ЦАО Москвы. Напоминаем для жителей, что сделать это просто: достаточно предоставить документ, удостоверяющий личность, документ, подтверждающий право на получение меры социальной поддержки, и фотографию (фотографию можно принести в электронном виде на флешке или осуществить фотографирование непосредственно в окне приема). Срок оформления социальной карты – не более 30 календарных дней. На время изготовления карты при наличии права на бесплатный проезд, заявителю выдается временный единый социальный билет, который дает право проезда на городском пассажирском транспорте (кроме такси и маршрутного такси). Билет действует 30 календарных дней со дня первой поездки», — напомнила начальник управления государственных услуг центров госуслуг города Москвы Татьяна Порецкова.

Plusworld

 

Positive Technologies: веб-приложения банков наиболее уязвимы

Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.

По результатам автоматизированного анализа исходного кода было установлено, что все веб-приложения имеют уязвимости, причем всего лишь в 6% исследованных систем отсутствуют уязвимости высокой степени риска.

Наибольшему риску, как и следовало ожидать, подвержен финансовый сектор (его доля составляет 46% от общего количества исследованных веб-приложений). Во всех приложениях банков и других финансовых организаций были найдены уязвимости высокой степени риска.

Финансовые, а также государственные организации, отмечают эксперты Positive Technologies, наиболее заинтересованы в анализе исходного кода, так как их веб-ресурсы являются приоритетными целями для злоумышленников, что подтверждается регулярными аналитическими отчетами компании.

Автоматизированный анализ защищенности с применением PT AI показал, что все протестированные веб-приложения содержат уязвимости различной степени риска. При классификации уязвимостей по степени риска было установлено, что большая их часть (65%) относится к среднему уровню опасности, 27% — к высокому.

Самой распространенной уязвимостью, выявляемой при автоматизированном анализе исходного кода приложений, является «Межсайтовое выполнение сценариев», с помощью которой злоумышленник может проводить фишинговые атаки на клиентов веб-приложения или заражать их рабочие станции вредоносным программным обеспечением (встречается в 82% протестированных систем).

На основании анализа последствий от эксплуатации выявленных в веб-приложениях уязвимостей специалисты Positive Technologies составили рейтинг угроз безопасности. Самая распространенная угроза — это возможность проведения атак на пользователей веб-приложения (ей подвержены 87% банков и все без исключения государственные учреждения).

При этом важно отметить, что большинство пользователей таких веб-ресурсов очень плохо осведомлены в вопросах информационной безопасности и легко могут стать жертвами злоумышленников. Кроме того, среди веб-ресурсов госучреждений распространены и другие критически опасные уязвимости. Например, при исследовании веб-приложения администрации одного из муниципальных образований была обнаружена уязвимость высокой степени риска «Внедрение SQL-кода», с помощью эксплуатации которой возможно получить чувствительную информацию из базы данных.

Уязвимости, проводящие к отказу в обслуживании, представляют наибольшую проблему для интернет-магазинов, так как сбой в работе веб-приложения для организации, занимающейся электронной торговлей, напрямую связан с финансовыми потерями. Кроме того, чем популярнее интернет-магазин, тем больше клиентов посещают его каждый день и тем вероятней, что злоумышленник попытается использовать уязвимости данного веб-ресурса для атак на его пользователей.

 «Веб-приложения являются одной из основных мишеней для злоумышленников, потому что большое число неисправленных уязвимостей и простота их эксплуатации помогают атакующим успешно достигать своих целей — от кражи чувствительной информации до доступа к внутренним ресурсам локальной вычислительной сети, — говорит аналитик Positive Technologies Анастасия Гришина. — Важно понимать, что большинство уязвимостей можно выявить задолго до атаки, а анализ исходного кода веб-приложений позволяет обнаружить в несколько раз больше критически опасных уязвимостей, чем тестирование систем без исследования кода».

Plusworld

 

Криптовалюты: весеннее недомогание или стойкий тренд на падение?

Март стал очередным периодом падения курсов криптовалют. В частности, для bitcoin текущий квартал стал худшим в истории.

Новости об ужесточении регулирования и стойкая позиция ведущих мессенджеров, а теперь и сети LinkedIn относительно запрета рекламы цифровых валют, нанесли мощный удар по их курсовой стоимости.

Цена самой популярной криптовалюты (bitcoin) опустилась до $6850 — минимума с февраля, а от максимумов падение достигло уже 66%. С декабря этот цифровой актив потерял в стоимости более $12 тыс.Текущий квартал для bitcoin стал худшим в истории этой криптовалюты.

Схожую динамику показывает и вторая по популярности криптовалюта — ethereum: cейчас она торгуется на отметке $375, а за 3 месяца ее капитализация рухнула на 70%.

Таким образом, и общая капитализация рынка криптовалют упала до пятимесячного минимума. Если в начале января этот показатель составлял почти $830 млрд, то сейчас совокупная стоимость всех электронных активов лишь чуть выше $250 млрд.

Криптовалютная «звезда» конца прошлого года — ripple — и вовсе за столь короткий срок растеряла уже 70% своей капитализации.

Plusworld

 

Интернет-омбудсмен: общество стало сомневаться в монополии государства на эмиссию денег

Появление новых технологий привело к тому, что ряд функций, которые ранее были монопольными, теперь могут быть переданы обществу, заявил интернет-омбудсмен Дмитрий Мариничев на Столыпинском форуме. По его словам, тезис о том, что государство имеет монополию на эмиссию денег, поставлен под сомнение.

«Были сущности, которые были наделены эксклюзивными монопольными полномочиями. Появляются технологии, которые открывают людям глаза, социально-экономический уклад пришел в движение. Например, появление криптовалют ставит под сомнение факт существования любого надоргана для осуществления операций с любыми контрагентами. О чем это говорит? Что общество созрело и поставило под сомнение один из важнейших постулатов государства, что государство имеет монополию на эмиссию денежных средств», — сказал Мариничев.

«Государственному управлению в любой точке мира надо прийти к тому, чтобы осознать и отпустить от себя часть монопольных насильственных полномочий в пользу общественного договора», — добавил он.

Мариничев также указал, что за счет технологий будет автоматизирован человеческий труд, в том числе умственный.

«Так что мы возвращаемся в рабовладельческий строй, и на нас пашут роботы, и эта история будет продолжаться до тех пор, пока роботы не осознают, что они рабы, и не будет бунта», — отметил Мариничев.

Banki.ru

 

OFD.RU поможет вендингу перейти на 54-ФЗ

Оператор фискальных данных OFD.RU представил решения по работе в соответствии с новыми требования 54-ФЗ «О применении контрольно-кассовой техники» на Международной выставке вендинговых технологий, систем самообслуживания и автоматизированного сервиса VendExpo.

В ходе выставки VendExpo состоялся семинар «Фискализируйся и адаптируйся», на котором эксперты отрасли обсудили переход вендинговой торговли на использование онлайн-касс и решения по фискализации торговых автоматов. Директор OFD.RU Антон Румянцев рассказал об особенностях нового порядка применения касс, как получить налоговый вычет за одну кассу, о сервисах ОФД, которые будут полезны вендингу.  В частности, Антон Румянцев представил комплексный сервис по аренде онлайн-касс, который подойдет для торговых автоматов и упростит отрасли переход на новый порядок использования ККТ.

 «Решение OFD.RU позволяет вендингу быстро и просто начать передавать данные чеков в режиме реального времени, согласно закону 54-ФЗ «О применении контрольно-кассовой техники». Предложение OFD.RU включает в себя  аренду онлайн-кассы c уже установленным фискальным накопителем и возможностью проведения аналитики и выгрузки отчетов о ее работе, годовое подключение к оператору фискальных данных, полное техническое обслуживание кассы», — отметил Антон Румянцев.

Онлайн-кассы установлены в охраняемом высокотехнологичном дата-центре с круглосуточным подключением к электричеству и интернету. В услугу по обслуживанию касс входит мониторинг их технического состояния, своевременная замена фискальных накопителей в случае заполнения памяти, поломки или истечения срока их работы, постановку касс в очередь при большой нагрузке с последующей гарантированной отправкой покупателям и в ФНС и многое другое.

Чтобы воспользоваться сервисом, организациями или ИП из сферы вендинга нужно зарегистрироваться или авторизоваться в личном кабинете на сайте OFD.RU и перейти в раздел «Маркетплейс».

В июле 2018 года стартует вторая волна перехода российского бизнеса на онлайн-кассы.  В соответствии с 54-ФЗ «О применении ККТ» ООО и ИП, осуществляющие торговлю с использованием торговых автоматов, обязаны начать применять онлайн-кассы и передавать фискальные данные в ФНС через операторов фискальных данных (ОФД). В данный момент в Государственной Думе рассматривается законопроект № 344028-7 (принят в первом чтении 21.02.18 г.), который внесет ясность, как и когда применять ККТ для вендинга. Законопроект предусматривает для торговых автоматов, включая вендинговые, отмену чековых принтеров и выдачу бумажного чека и замену их на табло с qr-кодом, использование одной кассы на несколько автоматов, которая может находится в другом помещении.

VendExpo — международная выставка вендинговых технологий, систем самообслуживания и автоматизированного сервиса. Проводится с 2007 и на сегодняшний день является одним из главных отраслевых событий в России и странах СНГ.

Plusworld

 

Ассоциация банков России​ предложила ЦБ концепцию оценки регуляторного воздействия

Ассоциация банков России (АБР) намерена предложить Центробанку механизм оценки регуляторного воздействия, заявил глава АБР Георгий Лунтовский на ежегодной конференции АБР.

Он отметил, что показал соответствующую концепцию председателю ЦБ Эльвире Набиуллиной.

В ближайшее время будут подготовлены конкретные предложения. 

Banki.ru

 

Альфа-Банк использует блокчейн Corda для работы на международных рынках

Альфа-Банк  намерен использовать блокчейн-технологии для работы с иностранными контрагентами. Кредитная организация присоединилась к международному блокчейн-консорциуму R3, разрабатывающему финансовые и технологические решения на базе собственной блокчейн-платформы Corda, сообщила ТАССглавный операционный директор банка Мария Шевченко.

Первым проектом Альфа-Банка в рамках R3 станет KYC (Know Your Customer — «знай своего клиента»), рассказала Шевченко. В проекте по тестированию приложения для идентификации участников бизнес-процесса с использованием платформы Corda уже участвуют 24 банка. После получения доступа к базе знаний R3 в Альфа-Банке будут определяться со следующим направлением, которое банк переведет на блокчейн, однако уже сейчас можно сказать, что, вероятнее всего, это будет работа с зарубежными контрагентами по документарным аккредитивам.

«После того как мы получим доступ к базе знаний R3, мы сможем видеть результаты исследований и внедренных инноваций, а также информацию по проектам, которые реализуют участники консорциума на базе Corda, и использовать имеющиеся наработки для дальнейшего внедрения в своих процессах. Скорее всего, в ближайшее время мы также присоединимся к проекту по операциям с документарными аккредитивами», — сказала Шевченко.

Пока что Альфа-Банк — единственная в России кредитная организация — участник R3. Поэтому работать на Corda на первом этапе банк будет на зарубежных рынках. Однако Шевченко не исключает, что довольно скоро у банка появятся и российские контрагенты.

ТАСС

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Власти Китая усилят регулирование рынка криптовалют

Работа с криптовалютами входит в число приоритетных задач Народного банка Китая на 2018 год в рамках политики по защите национальной валюты. Об этом в четверг, 29 марта, заявил заместитель руководителя регулятора Фан Яфэй, пишет CoinDesk.

Как говорится в заявлении чиновника, опубликованном на официальном сайте НБК, цифровые деньги — это один из трех крупнейших рисков для целостности китайского юаня.

По этой причине власти Китая намерены ужесточить регулирование криптовалютного рынка как на территории страны, так и за ее пределами, хотя конкретные меры на этом этапе не называются.

Одновременно с этим НБК подтвердил, что продолжает разработку собственной криптовалюты.

Как стало известно в начале марта, Агентство по надзору за безопасностью общественной информации Китая начало следить за деятельностью иностранных криптовалютных платформ, а также местных площадок, которые перенесли свой бизнес за рубеж.

Ранее в этом месяце бывший глава центробанка Китая Чжоу Сяочуань заявил, что регулятор не признает биткоин и другие криптовалюты в качестве платежного средства и считает, что слишком быстрое распространение подобных «ненадежных» финансовых продуктов может привести к самым непредсказуемым негативным последствиям на финансовом рынке.

В то же время сменивший его в должности И Ган сделал несколько удивительное заявление, назвав биткоин валютой, которая дает свободу любому человеку, который ей пользуется.

Forklog

 

Трафик на дорогах будут регулировать с помощью криптовалюты

Один из филиалов Ford Motors, расположенный в городе Дирборн, штат Мичиган, получил патент на крипто-технологию Cooperatively Managed Merge and Pass (CMMP), что подразумевает связь между транспортными средствами для упорядочивания трафика, сообщает CCN.

CMMP — это система, которая обеспечивает end-to-end связь между средствами передвижения. Внутри этой платформы автомобили могут передавать друг другу информацию о схемах движения и загруженности дорог.

Согласно технической документации, система навигации будет отслеживать, записывать и оценивать поведение машин на дороге. Например, автомобилям на менее оживленных дорогах можно будет временно увеличить скорость, в то время как другие транспортные средства будут занимать полосы с меньшей скоростью движения, обеспечивая этим возможность для совершения маневров спешащим водителям.

Для загруженных участков дороги разработана внутренняя система платежей. Спешащий водитель, находясь на оживленном участке дороги, может перевести внутреннюю цифровую валюту CMMP другим водителям для получения приоритетного права проезда. Более того, системой предусмотрена автоматическая оплата скоростных полос движения на 10 или 20 минут вперед.

ccn.com

 

Ethereum достиг минимальной цены за последние полгода

Цена эфира, криптовалюты сети Ethereum, впервые с ноября опустилась ниже $400. По данным CoinDesk, цена криптовалюты опускалась до $387,85, а на момент публикации составила $392.

Согласно CoinMarketCap, цена криптовалюты не проседала ниже уровня в $400 с 23 ноября. В свое время, на фоне общего роста крипторынка, цена эфира достигла рекордного уровня и превысила $1200.

Эфир является одним из нескольких основных криптоактивов, включая почти все ТОП-10 криптовалют, которые переживают серьезный спад цены.

coindesk.com

 

Эксперты прогнозируют рост продаж «умной» одежды

Эксперты из Juniper Research провели исследование, в ходе которого получили весьма неожиданные результаты. По их прогнозам, рынок «умной» одежды в ближайшее время может стать самым перспективным сегментом носимой электроники.

В то время, когда смарт-часы и фитнес-трекеры, которые стали чем-то обыденным, теряют популярность, внимание пользователей переключается на последние технологические разработки. Речь идет о так называемой «подключенной одежде» и смарт-очках.

Предполагается, что за ближайшие два года показатель CAGR (совокупный среднегодовой темп роста) рынка «умной» одежды составит 102%. По предварительным подсчетам аналитиков Juniper Research, к 2020 году объем продаж в этом секторе может достичь $1 млрд.

Что же подразумевается под термином «умная» одежда? Это изделия со встроенными электронными компонентами. Например, велосипедная куртка Levi’s Commuter Trucker Jacket. В рукав этой куртки вшиты специальные сенсоры, предназначенные для распознавания жестов. Пользователи могут управлять мультимедийным плеером, отвечать на телефонные звонки, или получать уведомления. Куртка связывается со смартфоном посредством технологии Bluetooth.

Более того, эксперты также убеждены, что показатель CAGR в сегменте смарт-очков составит 98% до конца 2020-го года.

3dnews.ru

 

Intel разрабатывает аппаратный «ускоритель» для биткоин-майнинга

Технологический гигант Intel работает над аппаратным «ускорителем» майнинга, который позволит снизить энергозатраты при добыче биткоина и других криптовалют. Об этом говорится в соответствующей патентной заявке, накануне опубликованной Ведомством по патентам и товарным знакам США.

В документе под названием «Bitcoin Mining Hardware Accelerator With Optimized Message Digest and Message Scheduler Datapath» описывается метод оптимизации существующего процесса майнинга.

«Из-за того что программное обеспечение и оборудование, применяющиеся для биткоин-майнинга, используют брутфорс для бесконечного выполнения функций SHA-256, процесс добычи биткоина может быть очень энергозатратным и требовать больших площадей для размещения оборудования. Описываемые методы позволяют оптимизировать операции по добыче биткоинов за счет сокращения используемого пространства и мощности, потребляемой аппаратным оборудованием», — говорится в документе.

Благодаря «ускорителю» инженеры Intel планируют снизить энергопотребление на 35% по сравнению с традиционными процессорами.

Кроме того, отмечается, что изобретение не ограничено функционалом специализированных интегральных схем (ASIC). Другими словами, «ускоритель» можно использовать в целом ряде различных майнинг-систем.

Напомним, ранее стало известно, что корпорация Intel разрабатывает систему защиты авторских прав на основе блокчейна, а также получила патент на использование майнинга для расшифровки ДНК.

Forklog

 

RSS

Все новости...