Новости платежных технологий

06.06.2018

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

В Санкт-Петербурге начал работу XXVII Международный финансовый конгресс

Ключевая тема Международного финансового конгресса (МФК) в этом году – «Финансовая система: устойчивость для роста».

В рамках «нулевого дня» МФК, 6 июня, пройдут I Макроэкономическая конференция Банка России, XVI Международная конференция Всероссийского союза страховщиков «В поисках точек роста. Стратегия развития», конференция «Актуальные вопросы микрофинансирования», а также ряд тематических круглых столов.

7 июня деловую программу конгресса откроет выступление Председателя Банка России Эльвиры Набиуллиной. Пленарная сессия «Как регулирование влияет на устойчивость финансовой системы и экономический рост» будет посвящена изменениям в регулировании финансового сектора, произошедшим за десять лет после последнего мирового финансового кризиса. Эксперты обсудят также результативность мер по обеспечению финансовой стабильности, перспективы развития финансового рынка.

8 июня перед участниками с докладом выступит специальный экономический советник Citi Виллем Баутер.

В этом году на МФК в специальной презентационной зоне будут демонстрироваться финансовые продукты и сервисы, проводиться деловые встречи и мероприятия. Участники смогут ознакомиться с тенденциями развития финансового сектора, рекомендациями своих коллег, а также узнать о технологических новшествах, которые в предстоящие годы могут изменить лицо отрасли.

Банк России

 

Банк России проводит тестирование программного обеспечения для новых платежных сервисов

Тестирование позволит проверить степень готовности программного обеспечения как на стороне Банка России, так и на стороне кредитных организаций в рамках реализации масштабного проекта по переходу на новые платежные сервисы.

В соответствии с  Положением Банка России от 06.07.2017 № 595-П «О платежной системе Банка России», с 2 июля текущего года клиенты Банка России смогут проводить платежи по рабочим дням с 1:00 до 21:00 по московскому времени, использовать новые инструменты управления внутридневной ликвидностью, а также получать продвинутый информационный сервис о состоянии своих счетов и платежей.

В тестировании уже принимают участие около полутора сотен клиентов Банка России. Оно будет проходить в два цикла. Первый продлится до 9 июня, второй пройдет с 13 по 26 июня 2018 года.

Для проверки готовности к работе с новыми платежными сервисами ожидается участие в тестировании всех кредитных организаций и других клиентов Банка России. Материалы для проведения тестирования размещены на сайте Банка России по адресу  www.cbr.ru/mcirabis/  в разделе «Регламенты по тестированию».

Банк России

 

Политика Банка России способствует закреплению инфляции на целевом уровне

Инфляция продолжает оставаться на пониженном уровне, однако за последнее время разрыв между ее устойчивыми компонентами и целевым уровнем Банка России несколько сократился. Политика Банка России способствует снижению инфляционных рисков и закреплению инфляции на уровне, близком к 4%, на прогнозном горизонте. К такому выводу приходят авторы  бюллетеня  «О чем говорят тренды», подготовленного Департаментом исследований и прогнозирования Банка России.

Инфляция в апреле стабилизировалась на уровне 2,4%, а в мае, вероятно, немного ускорится на фоне действия временных факторов, связанных с ослаблением рубля и повышением цен на бензин. При этом серия аналитических показателей, характеризующих устойчивую составляющую роста потребительских цен, указывает на некоторое повышение общего инфляционного давления в экономике. Краткосрочные проинфляционные риски выросли по сравнению с началом года из-за продолжающегося повышения реальной заработной платы, которое превосходит темпы роста производительности труда, а также роста цен на моторное топливо на фоне повышения мировых цен на нефть. Эти факторы позволят приблизить инфляцию к 4% быстрее, чем ожидалось ранее.

Рост российской экономики вернулся к уровню, близкому к потенциальному, продемонстрировав при этом устойчивость к апрельскому ослаблению рубля и росту неопределенности, отмечают авторы бюллетеня. Российские рынки, получив дополнительную поддержку со стороны нефтяных цен, справились с повышенным давлением из-за роста геополитической напряженности и общего ухудшения конъюнктуры в странах с формирующимися рынками в конце апреля – начале мая.

Выводы и рекомендации, содержащиеся в бюллетене, могут не совпадать с официальной позицией Банка России.

Банк России

 

ФАС: действия Visa не нарушают антимонопольное законодательство

Федеральная антимонопольная служба России не видит в действиях платежной системы Visa нарушений антимонопольного законодательства, сообщили Банки.ру в пресс-службе ведомства.

То, что во время чемпионата мира по футболу на стадионах можно будет расплачиваться только картами Visa или наличными, не является недобросовестной конкуренцией.

«Действия оргкомитета «Россия-2018», дочерних организаций FIFA, контрагентов FIFA, связанные с надлежащим исполнением соглашений, заключенных с FIFA, не признаются недобросовестной конкуренцией и не влекут за собой наступление последствий, предусмотренных антимонопольным законодательством Российской Федерации, при условии что на такие действия получено письменное согласие FIFA или уполномоченного лица FIFA», — рассказали в пресс-службе.

В ФАС подчеркнули, что FIFA и уполномоченные организации FIFA вправе определять контрагентов, включая платежные системы, для представления им отдельных имущественных прав, при этом установленные антимонопольным законодательством запреты не распространяются на действия FIFA и уполномоченных организаций FIFA по реализации названного права.

«Согласно информации, размещенной на официальном сайте оргкомитета «Россия-2018», платежная система Visa является контрагентом FIFA, то есть действует на основании заключенного с FIFA соглашения», — отметили в пресс-службе ФАС.

Отношения, возникающие в связи с подготовкой и проведением в Российской Федерации чемпионата мира по футболу, регулирует федеральный закон от 7 июня 2013 года № 108-ФЗ «О подготовке и проведении в Российской Федерации чемпионата мира по футболу FIFA 2018 года, Кубка конфедераций FIFA 2017 года и внесении изменений в отдельные законодательные акты Российской Федерации».

Banki.ru

 

Набиуллина: в «московское банковское кольцо» входили пенсионные фонды

«Московское банковское кольцо», о котором стало известно прошлым летом из письма аналитика УК «Альфа-Капитала» Сергея Гаврилова, действительно существовало, признала в интервью  «Ведомостям» председатель ЦБ Эльвира Набиуллина. Однако помимо банков в него входили и пенсионные фонды, уточнила она.

«Действительно, и банки, и пенсионные фонды, и некоторые другие финансовые институты проводили взаимные операции — не обязательно закольцованные, они иногда были двусторонними. Делалось это для того, чтобы обходить наше регулирование, камуфлировать риски, которые у них реально есть. Если смотреть каждую операцию, она будет абсолютно соответствовать нашим нормативам и законам», — рассказала глава регулятора.

Однако риски накапливались, пояснила Набиуллина, и «когда один из институтов испытал проблемы, то проблемы отозвались у тех, кто осуществлял это перекрестное вложение».

«Проблема перекрестного вложения была, и ее надо было решать: эти банки не только too big to fail, но и too big to stay as it is. Мы поэтому и создали новый механизм санации (для решения такого рода проблем) и сразу же применили новый закон», — сказала глава ЦБ.

В этих перекрестных вложениях были «как минимум десятки миллиардов рублей», уточнила председатель Банка России. В качестве примера одной из таких сделок она напомнила о подмене на балансе «ФК Открытие» кредитов с залогами на облигации структуры, связанной с пенсионной группой, на 30 млрд рублей. Набиуллина также подтвердила историю с вложениями пенсионных фондов в капитал Промсвязьбанка, когда две группы пенсионных фондов приобрели по 10% акций банка. Выглядело это так, что фонды вложили реальные деньги, но, когда они попали в банк, средства прошли по цепочке и вернулись собственникам пенсионных фондов.

«Да, такая история была. Эти деньги по цепочке вернулись собственникам пенсионных фондов. И было достаточно тяжело доказать, что это ненадлежащий источник капитала для банка. Хотя формально он надлежащий. Об этом стоит говорить — вы сами об этом много раз говорили: нужно много доказательств, чтобы идти в суды», — рассказала глава ЦБ.

По ее словам, в настоящее время в значительной части эти проблемы уже решены, отметив, что концентрация проблемы была как раз среди этих крупных финансовых организаций.

«Если что-то и осталось, то в гораздо меньших размерах. И мы работаем над тем, чтобы таких перекрестных сокрытий рисков было еще меньше — мы последовательно ужесточали требования к пенсионным фондам. Сейчас всех средств пенсионных накоплений в банковской системе 25%, а два года назад было 44—45%», — резюмировала глава регулятора.

Напомним, в августе прошлого года директор по работе с состоятельными клиентами «Альфа-Капитала» Сергей Гаврилов предупредил клиентов о проблемах банка «ФК Открытие», Бинбанка, Московского Кредитного Банка и Промсвязьбанка. В письме говорилось, что управляющая компания закрыла лимиты на облигации этих четырех банков и рекомендует своим клиентам «дистанцироваться от риска, переведя активы к более надежным участникам банковской системы России». Гаврилов прогнозировал, что ситуация вокруг этих банков может быть окончательно решена уже осенью. Сама УК «Альфа-Капитал» тогда заявила, что в письме изложена личная точка зрения Гаврилова и какой-либо непубличной негативной информацией в отношении этих банков она не обладает.

Banki.ru

 

Аналитики ЦБ: инфляция достигнет 4% быстрее, чем ожидалось

На фоне продолжающегося повышения реальных зарплат и роста цен на топливо инфляция в России достигнет 4% быстрее, чем ожидалось ранее. Об этом говорится в очередном выпуске бюллетеня «О чем говорят тренды», подготовленном департаментом исследований и прогнозирования (ДИП) Банка России.

«Краткосрочные проинфляционные риски выросли по сравнению с началом года из-за продолжающегося повышения реальной заработной платы, которое превосходит темпы роста производительности труда, и роста цен на моторное топливо на фоне повышения мировых цен на нефть. Эти факторы позволят приблизить инфляцию к 4% быстрее, чем ожидалось ранее», — отмечают аналитики.

При этом в ДИП ЦБ подчеркивают, что среднесрочные проинфляционные риски по-прежнему преобладают над дезинфляционными. «Среди основных рисков: геополитические факторы и всплески волатильности на финансовых рынках, переход к потребительской модели поведения за счет снижения нормы сбережений и ускоряющегося роста потребительского кредитования, повышенность и неустойчивость инфляционных ожиданий, ситуация на рынке труда, неопределенность относительно параметров налогово-бюджетных решений», — указывают эксперты.

Авторы бюллетеня подчеркивают, что содержащиеся в нем выводы и рекомендации могут не совпадать с официальной позицией Банка России.

Первый зампред Банка России Ксения Юдаева, выступая в Госдуме в понедельник, заявила, что инфляция выйдет на уровень 4% в III квартале 2019 года.

Banki.ru

 

ЦБ получит право следить за судьбой бывших сотрудников

Банк России получит право в течение двух лет после увольнения своих сотрудников согласовывать их трудоустройство на другую работу. Регулятор согласует переход экс-работников не только в банки, но и в некредитные финансовые организации. Это следует из последней версии законопроекта, разработанного Минфином и согласованного ЦБ, пишут  «Известия».

Законопроект разработан в целях противодействия коррупции и совершенствования профилактики коррупционных правонарушений в связи с трудоустройством бывших служащих Банка России в кредитные организации либо некредитные финансовые организации, говорится в пояснении к документу.

«Законопроект разработан для совершенствования мер регулирования перехода служащих Банка России на другую работу, — сообщили в пресс-службе ЦБ. — Банк России согласовал этот законопроект».

Сейчас требование согласовывать новое место работы со спецкомиссией бывшего работодателя действует для отдельных категорий государственных гражданских служащих, указывается в пояснении. Подобную практику предлагается распространить и на Банк России.

Тех, кто проигнорирует новые правила, предполагается штрафовать. Для этого будут внесены соответствующие поправки в ст. 19.29 Кодекса об административных правонарушениях (КоАП). Сейчас для должностных лиц штраф равен 20—50 тыс. рублей, для юрлиц — 100—500 тыс. рублей. Последний штраф предлагается брать с компаний, которые в течение десяти дней не сообщат ЦБ о заключении договора с его экс-сотрудником.

Спрашивать разрешение на трудоустройство придется только тем бывшим сотрудникам ЦБ, которые занимали должности, включенные в специальный перечень. Его составляет совет директоров Центробанка. Речь идет только о руководящих должностях в Банке России, таких как заместитель председателя, руководитель департамента, заместитель руководителя департамента, начальник управления.

Известия

 

Комлев: в сервисе «Мир Pay» планируется опция платежей через QR-код

Национальная система платежных карт, оператор  платежной системы «Мир», планирует вводить в сервис мобильных бесконтактных платежей «Мир Pay» возможность оплаты через QR-код. Об этом сообщил в  интервью ТАСС  глава НСПК Владимир Комлев.

По его словам, сервис мобильных бесконтактных платежей — один из ключевых проектов НСПК. Комлев напомнил, что систему планируется вывести в опытно-промышленную эксплуатацию к осени. «Проект собственной платформы бесконтактных платежей «Мир Pay» нацелен на то, чтобы снизить зависимость платежного пространства от производителей конкретных смартфонов и от бенефициаров иностранных систем кошельков. Наша платформа будет базироваться на операционной системе Android — это международная доступная система, и, соответственно, платформа «Мир Pay» сможет беспрепятственно пользоваться ее возможностями», — рассказал он.

Комлев уточнил, что сейчас определяется дорожная карта продуктового развития. На первом этапе карту платежной системы «Мир» можно будет загрузить в любой Android-смартфон, у которого есть функция NFC.

«Мы также планируем вводить в наш сервис возможность оплаты через QR-код, а также обеспечить взаимодействие с различными финансовыми сервисами, в частности с сервисом лояльности платежной системы «Мир», построенной на базе кешбэка. Все это будет у держателя карты в одном приложении в телефоне, то есть появляется универсальный удобный инструмент платежного и неплатежного взаимодействия. Что называется, любые действия в один клик», — пояснил глава НСПК.

«Технологическая разработка делается в основном нашими собственными силами, с привлечением внешних партнеров. И дальше развивать «Мир Pay» будет наша внутренняя команда. Это ключевой продукт платежной системы «Мир», и мы готовы вложить в него ровно столько, сколько необходимо, чтобы он стал очень удобным и классным. И это укладывается во вполне разумные цифры», — сообщил он, отвечая на вопрос о затратах на создание продукта.

Banki.ru

 

Глава НСПК рассказал о планах зарубежной экспансии карт «Мир»

Национальная система платежных карт, оператор платежной системы  «Мир», намерена к концу 2019 года обеспечить прием карт «Мир» на территории Евразийского экономического союза, а также в странах наиболее популярных у россиян туристических направлений. Об этом в интервью ТАСС рассказал глава НСПК Владимир Комлев.

«Мы продолжаем работу с Казахстаном, Киргизией и начинаем сотрудничество с Белоруссией. Надеюсь, уже к концу следующего года держатели карт национальных платежных систем Белоруссии, Армении, Казахстана, Киргизии, России, возможно, Узбекистана и Таджикистана получат возможность сквозного использования своих карт на всей территории ЕАЭС», — отметил он.

Ранее Комлев неоднократно подчеркивал, что, прорабатывая планы выхода на зарубежные рынки, НСПК ориентируется в первую очередь на наиболее популярные туристические направления. Уже выстроена модель организации бизнес- и технологического взаимодействия с Таиландом, есть планы по выходу на рынок Турции.

По словам Комлева, организация взаимодействия с иностранными партнерами происходит, как правило, не очень быстро, поэтому анонсировать даты начала приема карт российской системы вряд ли целесообразно.

«Многое всегда зависит от того, как в конкретной стране сформирован платежный бизнес в целом: кто основные участники, есть ли централизованный свитч, технологический партнер, через которого мы можем получить доступ сразу ко всем банкам, или нет? Можно ли обеспечить прием карт по всей территории через национальную платежную систему, или придется договариваться с каждым банком-эквайером отдельно?» — пояснил глава НСПК.

Он отметил достаточно сложное взаимодействие с Турцией по целому ряду технологических и партнерских аспектов, с Египтом оно пока в перспективе, хотя такие планы есть. «Мы, безусловно, будем над этим работать, но всему свое время», — добавил Комлев.

НСПК также сформировала концепцию своей работы на европейском рынке. Компания исходит из того, что в Европе очень много игроков: операторов сети банкоматов, POS-терминальных сетей, которые практически работают в панъевропейском масштабе, и взаимодействовать с единственным контрагентом удобно для компании.

Однако результат вряд ли удовлетворит держателей карт, говорит Комлев: «В каждой конкретной стране на его долю будет приходиться 1,5—3% сети (точек приема карт)». Поэтому в НСПК решили идти «страна за страной», обеспечивая внутри конкретного государства проникновение карты «Мир» сразу на уровне 50% и выше, чтобы у российских путешественников была уверенность, что в эту страну можно спокойно ехать с «Миром».

«Это значит, что нам нужно работать не с одним большим игроком, а с несколькими локальными участниками рынка, которые в совокупности позволят обеспечить на данном страновом рынке широкий прием карт», — резюмирует Комлев.

TASS

 

Госдума приняла закон о штрафах за анонимайзеры

Госдума приняла в третьем, окончательном чтении закон о штрафах за нарушение запрета на использование анонимайзеров. Документ вступит в силу через три месяца после официального опубликования.

Согласно документу, штраф для граждан составит 5 тыс. рублей, 50 тыс. рублей — для должностных лиц, от 500 тыс. до 700 тыс. рублей — для юридических лиц за неисполнение оператором поисковой системы обязанности по получению доступа к реестру Роскомнадзора.

Такие же штрафы грозят операторам за выдачу ссылок на заблокированные сайты, сообщает РИА Новости.

Закон, ограничивающий работу анонимайзеров, вступил в силу 1 ноября 2017 года. Он обязывает владельцев анонимайзеров и VPN-сервисов блокировать доступ к ресурсам, попавшим в черный список Роскомнадзора. В противном случае заблокируют их самих. Кроме того, операторы поисковиков должны прекратить выдачу ссылок на запрещенные ресурсы.

РИА Новости

 

Жаров сохранит пост главы Роскомнадзора

Глава Роскомнадзора Александр Жаров сохранил свой пост, заявил министр цифрового развития, связи и массовых коммуникаций Константин Носков.

«Тяжело отвечать про будущее. Да, он остается», — сказал Носков в кулуарах международного IT-форума с участием стран БРИКС и ШОС в Ханты-Мансийске.

Он добавил, что все решения по руководителю Роскомнадзора появятся в официальных источниках.

Весной СМИ сообщали, что Жаров может уйти в отставку из-за ситуации вокруг Telegram. В Минкомсвязи тогда отказались комментировать эту информацию.

Роскомнадзор через суд добился постановления о блокировке Telegram в России после того, как мессенджер, вопреки закону, не стал предоставлять ФСБ ключи для дешифровки сообщений пользователей. Ведомство отмечало, что действия руководства мессенджера угрожают безопасности страны.

РИА Новости

 

Выборы мэра Москвы предложено провести при помощи технологии блокчейн

Депутат Госдумы от ЛДПР Василий Власов предложил задействовать технологию блокчейн на выборах мэра Москвы, которые состоятся 9 сентября 2018 года. Об этом он написал в письме председателю Центральной избирательной комиссии Элле Памфиловой, сообщает «РИА Новости».

По его словам, технология распределенного реестра делает возможным голосование дистанционно без риска стороннего вмешательства и на условиях анонимности.

«Уровень явки на выборах в Москве падает из года в год. Переход на электронное голосование мог бы существенно повысить явку на предстоящих выборах, а также сократить расходы на их проведение», — заявил Василий Власов.

По его словам, Москва является самым передовым с точки зрения внедрения информационных технологий в работу органов государственной власти городом в РФ. По этой причине проведение выборов мэра столицы при помощи блокчейна крайне целесообразно, так как позволит на практике проверить эффективность технологии.

В феврале Василий Власов уже выступил с похожей инициативой, предложив главе ЦИК внедрить блокчейн-систему электронного гражданства для осуществления процесса голосования. Ответа на свой запрос, однако, пока не получил.

Напомним, в апреле Элла Памфилова заявила, что к следующим федеральным выборам ЦИК России планирует создать избирательную систему на блокчейне.

Forklog

 

Сбербанк готов участвовать в выдаче цифровых паспортов и водительских прав

Сбербанк может стать площадкой для выдачи цифровых документов: водительских прав и удостоверений личности гражданина, которые будут содержать биометрические данные, сообщил старший вице-президент крупнейшего российского банка Анатолий Попов.

В марте Попов говорил, что выпуск биометрических паспортов гражданина РФ может начаться летом 2019 года, а водительских удостоверений — уже в этом году.

«Этот процесс идет довольно давно. Лидирует Министерство цифрового развития, связи и массовых коммуникаций. Технология уже готова, сейчас как раз обсуждается пилотный проект и тираж этой технологии, чтобы появилось водительское удостоверение, содержащее биометрические данные, и так называемое удостоверение личности гражданина, которое тоже будет содержать биометрический чип», — сказал журналистам Попов сегодня.

«Мы рассчитываем участвовать в этом эксперименте. Как вы знаете, наш банк уже в 42 регионах оказывает государственные услуги, то есть мы выполняем функции МФЦ (многофункционального центра предоставления государственных и муниципальных услуг. — Прим. ред.). Мы, соответственно, готовы включиться и, когда будет принято решение о пилотном проекте, этот пилот поддержать. В том числе на своей территории, в отделении, мы готовы к тому, чтобы предоставлять уже цифровые документы. Мы активно это поддерживаем», — добавил Попов.

Топ-менеджер рассказал, что владельцем технологии является ФГУП НИИ «Восход», который разрабатывает биометрические чипы и технологии их считывания. «ФГУП «Восход» разработал биометрический чип, который находится в заграничном паспорте. Он уже девять лет находится в эксплуатации. Эта же технология развивается и движется к другим документам: к водительскому удостоверению и удостоверению личности гражданина», — указал Попов.

В то же время старший вице-президент Сбербанка отметил, что банк не оставил разработку собственной системы биометрической идентификации для корпоративных клиентов. Планируется, что такая идентификация будет проводиться по голосу.

РИА Новости

 

Сбербанк запустил сервис с технологией искусственного интеллекта и больших данных

Сбербанк  запустил сервис «Пульс рынка», который использует технологию искусственного интеллекта и большие данные. Об этом рассказал руководитель блока «Корпоративный бизнес» Анатолий Попов на презентации новой экосистемы.

«Пульс рынка» собирает данные торговых площадок в режиме реального времени и благодаря сложным машинным алгоритмам формирует рекомендательную подборку торгов, максимально подходящую для пользователя. Сервис также анализирует новостной фон и юридически значимые события компании и ее окружения, обрабатывает этот массив данных и предоставляет пользователю только важную информацию.

BAnki.ru

 

МТС и «Сколково» займутся тестированием технологий «умного города»

ПАО «МТС» и технопарк «Сколково» подписали соглашение о сотрудничестве в сфере развития технологий «умного города». Первым шагом в реализации соглашения стал запуск на территории технопарка пилотной зоны Интернетавещей (IoT) на базе сетей Narrow Band IoT (NB-IoT).

Тестовая зона с покрытием стандарта NB-IoT работает на всей территории технопарка и открыта для стартапов и компаний, разрабатывающих продукты и решения в области «умного города». «Стандарт NB-IoT оптимально подходит для сбора, анализа и управления данными, дистанционного контроля за приборами. Основные преимущества: быстрое развертывание и масштабирование, энергоэффективность, высокая дальность связи, защищенный канал и возможность объединять в единую сеть до 50 тыс. устройств на одной базовой станции, в то время как стандартная станция способна объединить до 1 тыс. устройств», — рассказали в МТС.

В компании подчеркивают, что тестирование на «живой сети» позволит значительно ускорить процесс внедрения инновационных продуктов в самых разных сферах, таких как безопасность, ЖКХ, производство, ретейл, транспорт, медицина, экологический мониторинг, работа государственных учреждений, игровая индустрия.

«Создание в «Сколково» зоны NB-IoT от МТС открывает для наших резидентов широкие возможности в разработке, тестировании и коммерциализации продуктов и услуг цифрового города», — отметил первый заместитель генерального директора ОДАС «Сколково» Сергей Иванченко.

«Открытие пилотной зоны NB-IoT в «Сколково» позволит нам расширить количество компетентных специалистов и компаний, вовлеченных в развитие цифровых решений, и сократит время вывода коммерческих продуктов Интернета вещей на рынок», — ожидает директор МТС в Московском регионе Игорь Егоров. 

Banki..ru

 

Positive Technologies: как хакеры грабят банки

Банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети, говорится в исследовании, опубликованном компанией Positive Technologies.

Преодолевая периметр с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров, злоумышленники оказываются в комфортной для себя среде, уровень безопасности которой не отличается от компаний из других сфер.

 При наличии доступа к внутренней сети банка специалистам Positive Technologies удалось получить доступ к финансовым приложениям в 58% случаев. В 25% банков были скомпрометированы узлы, с которых осуществляется управление банкоматами, а значит, из этих банков смогли бы вывести деньги последователи группировки Cobalt, использующие аналогичные методы взлома. Перевести средства на собственные счета через системы межбанковских переводов, на которые нацелены группировки Lazarus и MoneyTaker, было бы возможно в 17% банков.

В 17% банков недостаточно защищены системы карточного процессинга, что позволяет злоумышленникам манипулировать балансом на своих карточных счетах, как мы это видели в начале 2017 года в атаках на банки Восточной Европы. Группировка Carbanak, отличающаяся своим умением успешно проводить атаки на любые банковские приложения, смогла бы похитить средства более чем у половины банков, протестированных экспертами. В среднем злоумышленнику, проникшему во внутреннюю сеть банка, требуется всего четыре шага для получения доступа к банковским системам.

В отчете отмечается, что уровень защиты сетевого периметра в банках значительно выше, чем в других компаниях: за три года в рамках внешнего тестирования на проникновение доступ ко внутренней сети был получен в 58% систем, а для банков этот показатель составил лишь 22%. Однако и такой уровень весьма далек от идеала, учитывая высокую финансовую мотивацию атакующих и отсутствие во многих банках практики анализа защищенности кода онлайн-сервисов на этапах проектирования и разработки. При проведении тестов на проникновение во всех случаях получению доступа способствовали уязвимости в веб-приложениях (методы социальной инженерии не применялись). Подобные способы проникновения использовали в своей деятельности, например, группировки ATMitch и Lazarus.

Большую опасность для банков представляют также интерфейсы удаленного доступа и управления, которые зачастую доступны для подключения любому внешнему пользователю. Среди наиболее распространенных — протоколы SSH и Telnet, которые встречаются на периметре сети свыше половины банков, а также протоколы доступа к файловым серверам (в 42% банков).

Но самое слабое звено — сотрудники банков. Злоумышленники легко обходят системы защиты сетевого периметра с помощью простого и эффективного метода — фишинга, который доставляет вредоносное ПО в корпоративную сеть. Фишинговая рассылка электронных писем в адрес сотрудников банка осуществляется как на рабочие адреса, так и на личные. Такой метод для преодоления периметра применялся практически каждой преступной группировкой, в том числе Cobalt, Lazarus, Carbanak, Metel, GCMAN. По оценкам Positive Technologies, в среднем в банках по фишинговой ссылке переходили около 8% пользователей и 2% запускали вложенный файл. В исследовании также приводятся примеры объявлений с хакерских форумов с предложениями услуг со стороны внутренних злоумышленников в банках. По оценкам экспертов, в некоторых случаях для успешной атаки достаточно привилегий сотрудника, обладающего только физическим доступом к сетевым розеткам (уборщик, охранник). Другой вариант первичного распространения вредоносного ПО — взлом сторонних компаний, которые не столь серьезно относятся к защите своих ресурсов, и заражение сайтов, часто посещаемых сотрудниками целевого банка, как в случае Lazarus и Lurk.

После того, как преступники получают доступ к локальной сети банка, им необходимо завладеть привилегиями локального администратора на компьютерах сотрудников и серверах — для дальнейшего развития атаки. Типовые векторы атак базируются на двух основных недостатках — слабой парольной политике и недостаточной защите от восстановления паролей из памяти ОС.

Если на сетевом периметре словарные пароли встречаются почти в половине банков, то во внутренней сети от слабой парольной политики страдает каждая исследованная система. Приблизительно в половине систем слабые пароли устанавливают пользователи, однако еще чаще мы сталкиваемся со стандартными учетными записями, которые оставляют администраторы при установке СУБД, веб-серверов, ОС или при создании служебных учетных записей. В четверти банков было установлено использование пароля P@ssw0rd, также к распространенным паролям относятся admin, комбинации типа Qwerty123, пустые и стандартные пароли (например, sa или postgres).

Внутри сети атакующие свободно перемещаются незамеченными с помощью известных уязвимостей и легитимного ПО, которое не вызывает подозрений у администраторов. Пользуясь недостатками защиты корпоративной сети, злоумышленники за короткое время получают полный контроль над всей инфраструктурой банка.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Mastercard разрабатывает решения для поддержки банковской трансформации

Новые услуги позволят повысить уровень доверия и облегчить взаимодействие между банками и третьими сторонами с целью повышения качества обслуживания потребителей и компаний.

Сегодня Mastercard объявила о том, что занимается разработкой нового комплекса услуг для поддержки открытой отраслевой трансформации с учетом готовности партнеров воспользоваться преимуществами, предоставляемыми второй Директивой ЕС о платежных услугах (PSD2). В основу открытой банковской экосистемы будут положены доверие и безопасность; при этом новые услуги Mastercard позволят упростить совместную работу банков и сторонних поставщиков, что послужит дальнейшему развитию открытого банкинга.

Открытие финансовых данных позволит предоставить доверенным третьим сторонам доступ к информации, хранящейся в банках. Это позволит третьим сторонам и участникам банковского рынка не только предлагать расширенные и индивидуализированные продукты и услуги, но и в некоторых случаях инициировать платежи от лица компании или потребителя.

Учитывая то, что трансформация отрасли может полностью изменить характер взаимодействия между потребителем и бизнесом в сфере финансовых услуг, новый комплект услуг Mastercard предложит конкретные ответы на реальные проблемы, которые могут сдерживать реализацию потенциала открытого банкинга в полном объеме.

Новые услуги предусматривают наличие каталога общеевропейских сторонних поставщиков, который даст банкам возможность убедиться в том, что сторона, желающая получить доступ к счету клиента, имеет надлежащие полномочия.

Новые услуги предусматривают высокотехнологичный мониторинг подозрительных операций (на базе многофункциональных решений Mastercard в сфере обеспечения безопасности), что позволит банкам лучше оценивать риск, связанный с конкретной третьей стороной.

Новые услуги предусматривают специализированный механизм разрешения споров, т.е. четкий набор правил, коммуникационную платформу и наш собственный обширный опыт претензионной работы в современной индустрии платежных карт.

Наконец, они предусматривают наличие хаба, через который третьи стороны смогут устанавливать и поддерживать связь с банками.

Данные услуги в своей совокупности будут способствовать укреплению доверия к новой открытой банковской экосистеме среди потребителей, банков, ритейлеров и третьих сторон, а также упрощению и оптимизации взаимодействия между ними.

 «Мы считаем, что эти услуги направлены на преодоление серьезных препятствий на пути к созданию активной и успешной открытой банковской экосистемы, – говорит Джейсон Лейн (Jason Lane), исполнительный вице-президент по развитию европейских рынков. – Мы признаем наличие проблемы доверия с обеих сторон: третьим сторонам необходим доступ к данным и инфраструктуре, контролируемой банками, а банкам в то же время необходима уверенность в том, что третьи стороны, запрашивающие доступ к счету, имеют надлежащие полномочия.

Своими решениями мы хотим создать для банков и третьих сторон атмосферу уверенности, чтобы они тратили свое время и усилия там, где они могут обеспечить наибольшую ценность – обеспечивая инновационный уровень обслуживания. Создание атмосферы доверия – не единственная задача: мы уже работаем над улучшением качества обслуживания конечных пользователей в открытой банковской среде в сфере платежей и доступа к информации и намерены развертывать свои решения по мере развития услуг и экосистем».

Пилотная эксплуатация новых услуг Mastercard запланирована на начало 2019 г., в первую очередь в Великобритании и Польше, после чего, в том же году, они будут развернуты по всей Европе.

Plusworld

 

Центробанк Китая презентовал блокчейн-платформу для оцифровки чеков

Центральный банк Китая разработал платформу на основе блокчейна, которая оцифровывает платежные чеки от местных компаний. Об этом пишет  Сoindesk.

Проект, на разработку которого ушло около года, создан с целью предотвращения махинаций с чеками на китайском рынке, будь то их перепродажа или подделка.

Как сообщил заместитель руководителя лаборатории Народного банка Китая по изучению цифровых валют Ди Ганг, новая блокчейн-платформа использует алгоритм «практической византийской парадигмы отказоустойчивости» (PBFT) и способна токенизировать чеки, в то время как все транзакции контролируются смарт-контрактам.

По его словам, главное преимущество технологии заключается в том, что Центробанк будет иметь полный доступ ко всем записям о чеке.

«Это не только повысит эффективность работы регулятора, но и удешевит расходы, связанные с оборотом чеков в ходе транзакций», — пояснил Ди Ганг.

Ранее ForkLog сообщал, что до конца этого года в Китае будет создан Национальный  комитет по стандартизации блокчейна.

Forklog

 

Опрос: половина голландцев готовы к аутентификации по отпечаткам пальцев для бесконтактных платежей

Почти 50% клиентов банков в Нидерландах хотят, чтобы их финансовые институты предоставляли услугу аутентификации по отпечаткам пальцев для бесконтактных платежей. Об этом свидетельствуют результаты опроса, проведенного биометрической финтех-компанией Zwipe.

Биометрическая аутентификация, по мнению респондентов, сделает бесконтактные трансакции более безопасными. Более 60% опрошенных опасаются бесконтактного скимминга, и почти 40% считают, что в целом это недостаточно безопасно.

Бесконтактный платеж появился в Нидерландах в 2013 году. Клиенты банков получили новые платежные карты и используют платежные приложения на своих смартфонах для совершения бесконтактных трансакций. Однако для операций на сумму более 25 евро по-прежнему требуется вводить ПИН-код.

В апреле этого года платежная компания Visa в партнерстве с Gemalto, Zwipe и Areeba представила первую биометрическую платежную карту. Пилотный проект будет направлен на тестирование аутентификации по отпечаткам пальцев в качестве более удобной и безопасной альтернативы ПИН-коду или для идентификации личности владельца карты во время трансакции.

Banki.ru

 

Исследование: количество запросов в Google о биткоине с начала года упало на 75%

С начала года, согласно данным Google Trends, количество поисковых запросов со словом [bitcoin] упало на 75%. Если на 1 января этого года популярность биткоина составляла 37 пунктов по сравнению с периодом максимального проявления интереса (100 пунктов), то на 2 июня она опустилась до отметки 9.

Количество поисковых запросов по другим ведущим криптовалютам с начала года также упало: для Ethereum – на 70%, Bitcoin Cash – на 82%, Ripple (XRP) – на 87%. В то же время интерес к EOS вырос на 97%, сообщает  Банкир.Ру  со ссылкой на Anycoin.

Сооснователь проекта DataTrek Research Николас Колас считает это негативным фактором для криптовалютного ценообразования. Он соотносит цену биткоина с интересом пользователей к криптокошелькам. По его подсчетам, в апреле и мае интерес к новым кошелькам составлял около 2%, а за I квартал года – около 3,7% в месяц. Вместе с тем на конец 2017 года, когда курс биткоина был на уровне 20 тыс. долларов, этот показатель составлял 7,6%. Колас считает, что биткоин снова подрастет, когда интерес к криптокошелькам поднимется на 5% в месяц.

Банкир.Ру

 

Биржа Golix покинет Зимбабве из-за жесткого криптовалютного регулирования

Ведущая биткоин-биржа Зимбабве Golix приняла решение перебраться за пределы страны из-за давления местного Центробанка на криптовалютную индустрию. Об этом сообщает  NewsDay.

Глава отдела развития Golix Панаше Тапера заявил, что решение покинуть страну также связано с планами биржи расширить деятельность на весь континент.

«В рамках стратегии, реализацию которой мы начали с 1 июня, люди в Кении, Южной Африке и Уганде смогут начать торговлю с Golix. Мы хотим стать ведущей криптобиржей в Африке», — сказал он.

В какой именно из перечисленных трех стран будет находиться новая штаб-квартира биржи пока, однако, неизвестно.

Напомним, в мае Центральный банк Зимбабве  запретил  финансовым институтам, в том числе и бирже Golix, проводить операции с криптовалютами.

Руководство Golix отправило письма своим клиентам, в которых призвало временно прекратить торговлю на бирже. Депозиты некоторых клиентов биржи были в то же время заблокированы.

Forklog

 

Исследование: отмывать деньги проще через недвижимость, чем через биткоин

Как утверждает в своем последнем отчете сооснователь и CEO биржи BitMEX Артур Хэйес, биткоин – далеко не самая предпочтительная опция для отмывания незаконно полученных доходов, как это часто утверждают мейнстрим-медиа. По его словам, вместо криптовалюты многие злоумышленники предпочитают использовать недвижимость, и особенно это касается Гонконга и США.

В своем  исследовании  Артур Хэйес приводит в качестве примера ситуацию, когда кто-то хочет перевести миллион долларов наличными в биткоин. Для осуществления такой операции есть две основные опции: открыть счет на бирже или прибегнуть к услугам дилерам на внебиржевой площадке (OTC).

Биржа, способная справиться с таким объемом ликвидности, должна иметь серьезные связи в банковском секторе. Банки, в свою очередь, потребуют тщательной проверки всех счетов на предмет соответствия правилам по борьбе с отмыванием денег и идентификации клиентов. Поэтому, если ставится задача скрыть денежные потоки, назвать такой выбор оптимальным довольно сложно: в случае, если этого потребуют правоохранительные органы, биржа будет обязана предоставить данные клиента.

Альтернативный вариант в виде  OTC-платформ  возможен, но, к разочарованию отмывателей, те из них, кто работает с действительно крупной ликвидностью, также должны поддерживать банковские связи и, соответственно, соблюдать требования KYC / AML.

Безусловно, найти не слишком привередливых в этом отношении OTC-дилеров возможно. Они готовы закрыть глаза на такие небольшие «недоразумения», как KYC / AML, однако предпочитают работать исключительно с наличными, а за саму услугу придется выложить немалую комиссию — в отдельных случаях она может достигать 20%. И опять встает вопрос о том, обладают ли такие дилеры необходимым запасом ликвидности.

В противовес попыткам легализовать доходы через биткоин рынок недвижимости, как это ни покажется кому-то странным, оказывается весьма привлекательной опцией. Два наиболее значимых в этом отношении рынка – Гонконг, где отмываются китайские деньги, и США.

Так, Гонконг привлекает резидентов Китая как своего рода инструмент хеджирования рисков – никто из жителей Поднебесной не испытывает иллюзий относительно возможностей правительства страны превратить сегодняшнего миллионера в нищего одним щелчком пальцев.

Любопытная деталь, которую отмечает Артур Хэйес, заключается в том, что в то время как Гонконг является участником Единого стандарта финансовой отчетности (CRS), недвижимость там освобождена из списка подлежащих отчетности активов, США это соглашение попросту отказались ратифицировать.

Так, еще в прошлом году издание  South China Morning Post  писало, что китайские инвесторы в стремлении уйти от налогов вкладываются в недвижимость Гонконга. США же и вовсе можно считать своего рода «раем» для тех, кто решил легализовать свои деньги и с этой целью обратился к местной недвижимости.

Особенностью американского рынка недвижимости является то, что для покупки собственности за наличные ниже определенной суммы не требуется ни идентификация покупателя, ни другие репутационные проверки компаний или частных лиц.

В некоторых местах, как например, на Манхэттене, этот порог может достигать $3 млн, и существование проблемы еще в прошлому году признало Управление Министерства финансов США по борьбе с финансовыми преступлениями (FinCEN), назвав недвижимость откровенной «машиной по отмыванию денег».

Таким образом, заключает Артур Хэйес, отмывание денег через криптовалюты оказывается весьма проблематичным, если человек не горит желанием делиться своими персональными данными. Гораздо проще это сделать через недвижимость, учитывая тот факт, что агенты и брокеры готовы закрывать глаза на очень многие нюансы, в том числе и на происхождение средств.

О том, почему риски использования биткоина для отмывания денег и финансирования терроризма переоценены, ранее в этом году журналу ForkLog также  рассказал  старший юрист АО «ЮСКУТУМ» Нестор Дубневич.

Forklog

 

Совет ЕС согласовал общие принципы нового пакета банковских реформ

Пакет реформ был предложен Еврокомиссией в целях повышения устойчивости банковского сектора ЕС. Одобрение Совета ЕС позволяет Еврокомиссии начать переговоры по данному вопросу с Европарламентом. Проект внедряет в европейское законодательство международные стандарты с учетом европейской специфики, чтобы не оказать нежелательное влияние на финансирование реальной экономики. Предложенные меры изменяют документы, принятые ЕС в 2013 году – «Регулирование требований к капиталу» (Capital Requirements Regulation) и «Директиву о требованиях к капиталу» (Capital Requirements Directive), а также действующие с 2014 года «Директиву о реструктуризации и санации банков» (Bank Recovery and Resolution Directive) и «Регулирование единого механизма санации» (Single Resolution Mechanism Regulation).

europa.eu

 

Совместный доклад IOSCO и OECD по вопросам финансовой грамотности

Исследование «The Application of Behavioural Insights to Financial Literacy and Investor Education Programmes and Initiatives» («Применение поведенческих представлений к финансовой грамотности и программам обучения инвесторов») проведено совместно Международной организацией комиссий по ценным бумагам (IOSCO) и Международной сетью финансового образования Организации экономического сотрудничества и развития (OECD/INFE). Его цель – изучить возможности использования эффективных поведенческих подходов в обучении инвесторов и программах финансовой грамотности. Доклад также содержит ряд рекомендаций для регуляторов, политиков и практиков в отношении применения поведенческих подходов.

iosco.org

 

SEC поддержала усилия региональных регуляторов США и Канады по борьбе с мошенническими криптопродуктами

Глава Комиссии по ценным бумагам и биржам США (SEC) Джей Клейтон выступил с заявлением в поддержку инициативы Североамериканской ассоциации администраторов ценных бумаг (NASAA) по борьбе с мошенничеством на рынках ICO, отметив, что регуляторы на уровне штатов и провинций играют решающую роль в защите массовых инвесторов. «Когда инвесторам предлагают ценные бумаги, независимо от того, делается это по традиционным каналам или через ICO на ориентированных на продажу сайтах, применяются законы штатов и федерального уровня», – объясняется в документе.

21 мая NASAA объявила о самой крупной серии решительных мер против мошеннических ICO и инвестиционных продуктов, основанных на криптовалютах. При этом NASAA считает, что начатые расследования и наложенные санкции – только верхушка айсберга.

sec.gov; nasaa.org

 

CFTC выпустила рекомендации по листингу деривативов на криптовалюты

Рекомендации CFTC по листингу деривативов на криптовалюты предназначены для бирж, зарегистрированных Комиссией по торговле товарными фьючерсами США (CFTC). Комиссия разъясняет, как обеспечить соответствие требованиям при листинге деривативов, в основе которых лежат криптовалюты. По мнению главы департамента расчетов и риска Комиссии Брайна Басси (Brian Bussey), информация должна помочь участникам рынка в разработке программ риск-менеджмента с учетом новых рисков, создаваемых продуктами, основанными на виртуальных валютах.

cftc.gov

 

 

RSS

Все новости...