Новости платежных технологий

14.08.2018

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

Информация об изменении статуса банка с универсальной лицензией до 1 января 2019 года 

Банк России информирует, что банки с универсальной лицензией, имевшие на 1 января 2018 года собственные средства (капитал) в размере менее 1 млрд рублей, но не менее 300 млн рублей, не позднее 1 января 2019 года должны1 получить статус банков с базовой лицензией, или изменить свой статус на статус небанковской кредитной организации, или получить статус микрофинансовой компании.

В связи с этим такие банки должны провести необходимые корпоративные процедуры, подготовить и представить в Банк России установленные комплекты документов в срок, обеспечивающий совершение ФНС России и Банком России (с учетом нормативно установленных сроков) до 1 января 2019 года действий:

— по принятию Банком России решения о государственной регистрации изменений в устав и направлению документов в ФНС России для внесения записи о государственной регистрации изменений в устав в единый государственный реестр юридических лиц;

— по внесению в единый государственный реестр юридических лиц записи о государственной регистрации изменений в устав банка в связи с получением статуса банка с базовой лицензией или изменением статуса в соответствии с вышеуказанными требованиями Федерального закона «О банках и банковской деятельности».

Кроме того, в Банк России должен быть представлен бизнес-план (изменения к бизнес-плану) банка в связи с изменением его статуса2. При этом бизнес-план должен быть утвержден общим собранием участников (акционеров). Изменения к бизнес-плану могут быть утверждены либо общим собранием участников (акционеров) банка, либо его советом директоров (наблюдательным советом).

Неисполнение банком с универсальной лицензией требований закона влечет применение к нему Банком России предусмотренных законодательством мер.

Банк России просит кредитные организации учитывать указанные обстоятельства при осуществлении деятельности в оставшийся период 2018 года.

В соответствии с частью 3 статьи 11Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности».

Бизнес-план должен быть подготовлен в соответствии с Указанием Банка России от 05.07.2002 № 1176-У «О бизнес-планах кредитных организаций» и пунктом 15.3.5 Инструкции от 02.04.2010 № 135-И «О порядке принятия Банком России решения о государственной регистрации кредитных организаций и выдаче лицензий на осуществление банковских операций».

Банк России

 

Банкиры против хакеров. Какие технологии будут защищать клиентов от киберугроз

У киберпреступлений и мошенничества нет государственных границ: жертвами хакерских атак становятся финансовые учреждения разных стран. По оценкам Европола, преступная группа Cobalt похитила около €100 млрд у банков из 40 стран, в том числе России, Беларуси, Малайзии, Испании, Великобритании.

Эксперты Всемирного экономического форума поставили кибератаки на третье место в рейтинге глобальных рисков по вероятности проявления и на шестое — по разрушительному воздействию.

Государства не могут в одиночку противостоять киберугрозам: сказываются и масштабность проблемы, и различия в правовом регулировании. Мировой опыт борьбы с правонарушениями в основном связан с финансовыми расследованиями (форензик) и выявлением киберпреступлений как факта.

Однако постепенно появляются стартапы в таких областях, как CyberTech, RegTech (regulatory technology — технологии, помогающие компаниям соответствовать требованиям регуляторов) и SupTech (supervision technology — использование инновационных технологий для повышения эффективности процессов реагирования и надзора), которые начинают взаимодействовать и вести совместную работу в различных секторах рынка.

«Умная» борьба с киберугрозами

Появление искусственного интеллекта (AI) изменило привычный ход вещей в экономике, бизнесе и повседневной жизни. Эксперты оценивают объем мирового рынка AI в $200 млрд, а к 2025 году прогнозируется его рост до $3,1 трлн.

Среди лидеров по проектам искусственного интеллекта и машинного обучения (ML) — США, Великобритания и Индия. Мировой лидер по инвестициям в отрасль — Китай, на чью долю приходятся 48% от общемировых финансовых вливаний в AI-стартапы в 2017 году. Основными драйверами роста являются финансовый сектор, ретейл и промышленность.

Ряд финтех-стартапов уже работают совместно с традиционными банками (инкамбентами) над внедрением искусственного интеллекта. В то же время ведущие коммерческие банки мира инвестируют в AI, стремясь повысить качество клиентского сервиса и эффективность работы, а также увеличить прибыль.

Искусственный интеллект становится оружием для противостояния киберугрозам и мошенничеству. Недавний пример — стратегическое инвестирование Citibank в стартап Feedzai, чья платформа использует глубинное обучение для обнаружения и борьбы с финансовыми махинациями.

Всего в мире работают более 1400 стартапов в области кибербезопасности. Эксперты CB Insights изучили динамику мирового финансирования этого сегмента с 2013 года и пришли к выводу, что 2017 год стал рекордным: было заключено 552 сделки на сумму $7,6 млн. Для сравнения, годом ранее было заключено 467 сделок на сумму $3,8 млн. Среди лучших (топ-100) зарубежных стартапов, применяющих искусственный интеллект в решениях для кибербезопасности, эксперты называют Cylance, Darktrace, Deepinstinct, Sparkcognition, Sift science и Shift technology.

Например, британская Darktrace особенно интересна тем, что ее AI-платформа Enterprise Immune System работает по аналогии с самообучающимся интеллектом иммунной системы человека, которая постоянно адаптируется к новым формам угроз.

Российский дозор

Объем рынка AI/ML в России, по прогнозам экспертов, в 2020 году составит 28 млрд рублей. При этом значительный рост этой индустрии ожидается в ближайшие три года. Крупнейшие российские банки не отстают в развитии новых технологий при борьбе с киберпреступлениями. Внедрением умных систем под эгидой Банка России занимается Центр мониторинга и реагирования на компьютерные атаки («ФинЦЕРТ»): его участники активно обмениваются информацией о киберугрозах. Это кредитные и некредитные организации, интеграторы, разработчики антивирусного ПО, провайдеры связи.

В этом году Ассоциация банков России запустила платформу для обмена данными о киберугрозах между финансовыми организациями и позже подключила ее к «ФинЦЕРТу». Пока платформа насчитывает 17 участников и работает в пилотном режиме.

Российские банки экспериментируют с искусственным интеллектом, строят на его основе системы фрод-мониторинга. Такие специализированные системы помогают отслеживать мошеннические операции, снизить риски неосознанной передачи клиентом своих данных злоумышленникам. Комплексный подход к безопасности позволяет анализировать инфраструктуру организации на предмет нахождения уязвимых мест и критических точек, которые могут привести к отказу компонентов.

В этом году стоит ожидать в России бурного развития технологии поведенческого анализа, которая изучает характерные особенности клиента при каждом посещении личного кабинета. По мнению специалистов IТ-компаний, в ближайшие два года использование этой технологии в прикладных системах защиты информации станет привычным для сотрудников сферы информационной безопасности.

При использовании технологии борьба с мошенничеством базируется на анализе поведенческих характеристик, резкое изменение которых может служить индикатором сомнительной операции. Это существенный плюс в банковском секторе. Правда, не исключено, что смена шаблона поведения пользователя может и не быть связана с мошенничеством, поэтому эти сервисы требуют доработки, дополнительных проверок и наборов данных.

Используя большие массивы данных, машины, построенные на базе нейронных сетей, стремительно обучаются, что позволяет им распознавать лица, речь, объекты. Чем больше объем обучающих данных, тем точнее результаты и эффективнее использование AI в операционной деятельности и тем меньше вероятность ложного срабатывания. Но машина, натренированная на правильный ответ, дает возможность хакерам понять принцип работы алгоритма и обмануть его.

Поэтому, с одной стороны, искусственный интеллект во всех его технологичных проявлениях позволит компаниям защищать данные, выявлять мошеннические схемы и использовать в других бизнес-кейсах, а с другой стороны, сегодня AI таким же образом может быть использован хакерами.

Forbes Russia

 

Платформу АБР по обмену данными о киберугрозах используют 19 банков

В настоящее время к платформе Ассоциации банков России по обмену данными о киберугрозах подключены 19 банков. В ходе реализации первого этапа проекта к платформе планируется подключить 40 кредитных организаций.

В июне АБР по инициативе своих участников начала пилотный проект при технической поддержке компании «БИЗон», предложив кредитным организациям платформу обмена данными о киберугрозах, рассказали в пресс-службе Ассоциации.

На сегодняшний день пользуются платформой 19 банков, которые концентрируют у себя порядка 40% активов банковской системы. Еще 17 проходят этап окончательных согласований, рассматривает возможность подключения 31 кредитная организация.

Участники платформы имеют оперативный доступ к наиболее актуальным сведениям об инструментах, методам проведения атак, индикаторам компрометации.

Использование платформы позволяет организациям эффективно защититься от самых последних угроз и предотвратить инциденты кибербезопасности. Ассоциация предоставляет банку-участнику право пользования платформой, обеспечивает взаимодействие между сторонами соглашения, контролирует соблюдение условий использования платформы, информирует участников об изменениях в процедуре взаимодействия сторон.

Итоги первого этапа пилотного проекта, в ходе которого планируется подключить 40 банков-участников, будут подведены во второй половине сентября.

Plusworld

 

Технологии будущего: почему российские стартапы не хотят осваивать блокчейн и большие данные

Новые технологии, которые меняют мир, — предмет постоянных спекуляций в медиа. Кажется, что мы уже давно ждем удобные очки, которые заменят смартфоны, позволят незаметно сканировать собеседника и, дополнив окружающий мир фантастическими объектами, сделают жизнь сказкой (а еще никогда не разрядятся). Венчурные инвесторы наблюдают за технологическим прогрессом прагматично: их задача — найти инновационные проекты, которые помогут заработать деньги на реальном рынке. На лекции, организованной BMW в Музее современного искусства «Гараж», партнер инвестиционной компании iTech Capital Алексей Соловьев объяснил на конкретных примерах, чем живут компании, которые пытаются заглянуть в будущее, и на какие сферы применения дополненной реальности, блокчейна и машинного обучения технологическим предпринимателям нужно обратить внимание прямо сейчас.

Машинное обучение и рост продаж

Один мой друг консультирует стоматологические клиники. Основная проблема: их основатели —  врачи и не понимают, как устроен бизнес. Мой друг приходит к ним и говорит: «Вы очень хорошо умеете лечить зубы, а я сейчас научу вас, как делать бизнес». И начинается: ресепшн, звонки, маркетинг, интернет.

За время работы у него накопились тысячи реальных записей входящих холодных звонков от клиентов, и появилась идея: «А можно запихнуть весь этот массив разговоров в какую-нибудь штуку, которая будет подсказывать сотрудникам ресепшн, какой следующий вопрос следует задать звонящему, чтобы с максимальной вероятностью конвертировать его в посетителя?»

Так вот, пока такого сервиса нет, но думаю, вполне может появиться через год или два. Только, скорее всего, вместо сотрудников ресепшен будут самообучающиеся роботы или чат-боты.

Как боты заменят колл-центры

Есть индустрии, в которых постоянно надо нанимать и увольнять большое количество людей. Все магазины X5 Retail Group (сети «Пятерочка», «Перекресток», «Карусель», — Inc.) ежегодно нанимают и увольняют десятки тысяч людей (летом прошлого года сеть сообщала, что одна «Пятерочка» нанимает 15 тыс. человек ежемесячно, — Inc.). Можете себе представить, сколько времени уходит каждый раз на составление вакансий, изучение резюме и собеседования.

Но даже в России — не самой развитой технологической державе — уже есть компания Stafory, которая пытается решить эту проблему. В их проект «Робот Вера» проинвестировал ФРИИ. Они просто шли по алгоритму: задай такой вопрос — запиши ответ, задай следующий вопрос — запиши ответ, и так далее; если ответ на последний вопрос — «да», тогда переключи на оператора. Следующий шаг: человек отвечает как угодно, и алгоритм пытается понять суть ответа. У ребят есть аудиозапись, на которой слышно, как человек начал флиртовать с этим роботом. На тот момент это был курьез, но технологии уже достигли такого уровня развития, что скоро мы не будем отличать, кто нам звонит —  человек или робот. Недавний релиз проекта Google Duplex — сервиса, который позволяет с помощью ИИ забронировать столик в ресторане или  записаться в парикмахерскую, — вызвал такой шквал негатива, что Google пришлось специально пообещатьпредупреждать пользователей, что с ними говорит робот.

Сейчас в колл-центрах по всей стране десятки тысяч людей сидят и отвечают на одни и те же, довольно примитивные запросы: «У меня заблокировалась карточка» или «Мне надо поменять симку». Они работают по алгоритму: отвечают не то, что думают, а то, что им нужно ответить. Сейчас в любом колл-центре с тобой разговаривает биоробот, который потребляет кашу и кефир, но при этом не имеет своего мнения. Вполне логично заменить их ботами.

Не стоит при этом бояться, что люди останутся без работы — появятся новые, более интересные варианты, чем сидеть на ресепшене и отвечать на однотипные звонки про кариес. Давайте вспомним: «Сейчас автомобили убьют конные перевозки — куда же мы денем этих конюхов?! Куда же девать лошадей?! Это катастрофа! Запретить автомобили!». У меня трое маленьких детей, и я уверен, что их будущих профессий сейчас просто не существует.

Дополненная реальность и бизнес

В отчете Deloitte говорилось, что в 2018 году 1 млрд человек создадут как минимум 1 объект дополненной реальности на своем смартфоне. Вопрос в практическом применении. Сейчас дополненная реальность — это, в основном, развлечения (маски и сердечки), но способов практического применения пока не очень много. Хотя технология шагает семимильными шагами.

Я не только венчурный инвестор, но еще и сооснователь нескольких технологических компаний, — одна из них занимается контролем хода строительства. Они используют шлем дополненной реальности: можно посмотреть, например, на потолок и увидеть балки, которых еще нет, причем эти балки будут располагаться именно там, где должны появиться в будущем. Когда строители зальют эти балки, можно надеть шлем и посмотреть, так ли они выглядят. Прораб ходит по стройке в шлеме и смотрит, что происходит. Таких способов применения дополненной реальности будет все больше.

Почему Big Data пока не идет (особенно в России)

Зачастую что-то декларируется, но не делается. Особенно часто это случается в сфере больших данных. Я не очень верю в большие данные с прикладной точки зрения. Казалось бы, такая простая вещь: загрузил звонки — проанализировал. Но что такое «загрузил»? Что такое «проанализировал»? К каким выводам нужно прийти? Возникает огромное число технических вопросов, на которые невозможно найти простые ответы.

На западе есть компании, которые предлагают банкам определить соц-дем профиль клиента на основе банковских транзакций. Мы в свое время пытались проинвестировать в компанию Smart Checkout, которая делала похожую вещь в ретейле, но, естественно, ничего не полетело: Россия пока к этому не готова. Мы говорили, что можно построить соц-дем профиль на основе анализа корзины покупок в супермаркете. Не получилось, потому что построить соц-дем профиль тяжело. К тому же надо сначала продать это ретейлерам, а потом мерчантам (корпорациям типа Pepsi). То есть надо 2 раза сделать b2b-продажу, что очень сложно. А деньги капают  все же зарплату получают. Предприниматели знают: есть сбыт, нету сбыта, а зарплату все равно приходится платить.

Кто подружит корпорации с блокчейном

Блокчейн — тема разогретая; она точно полетит. Проблема блокчейна сейчас следующая: нет никакого практического применения в энтерпрайзе. Сбербанк говорит, что хочет стать blockchain-enabled компанией, но не знает, как это сделать. Газпромбанк выпустил блокчейн-облигации, но на самом деле это не блокчейн-облигации, а не пойми что.

Прагматизм стартаперов и технологический прорыв

Я выпускаю отчет «Стартап-Барометр» о том, чем занимаются и как выглядят стартапы. Один из вопросов в нем: «Что вы делаете?» 3 самых популярных ответа: финтех, маркетплейсы и SAAS (software as a service — программное обеспечение как услуга, — Inc.). То есть 3 самых популярных направления, которыми занимаются наши стартапы, не имеют ничего общего с перспективными технологиями — блокчейном, Big Data и умными ботами.

Разве молодой выпускник вуза может твердо решить 12 лет заниматься разработкой? Конечно, нет. Если он полезет в технологическое предпринимательство, то будет делать что-то, на чем сможет построить бизнес. А деньги можно заработать на чем-то, что уже сейчас лежит на поверхности.

Такая ситуация в России — это ни плохо, ни хорошо. Технологии, которые изменят мир, — где-то в будущем, а люди, которые работают здесь и сейчас — в настоящем. И мало кому хватает запала и замаха идти на шаг вперед. В этом смысле круто, что есть компании вроде Stafory, которые и деньги зарабатывают, и совершают какой-никакой технологический прорыв.

Inc.

 

Слова чиновников не дошли до документов

С 1 июля изменился порядок банковского сопровождения расчетных счетов застройщиков. Однако до сих пор банки не смогли получить от ответственных ведомств пояснения по спорным положениям закона, что порождает правовую неопределенность и существенные риски получения как санкций от регулятора, так и исков со стороны дольщиков. Эксперты считают опасения банкиров оправданными. В ЦБ сообщили, что Минстрой уже подготовил разъяснения, которые будут направлены в уполномоченные банки в ближайшее время.

Ассоциация банков России (АБР) направила письмо министру строительства и жилищно-коммунального хозяйства Владимиру Якушеву с просьбой ускорить подготовку ответов Минстроя на вопросы банков относительно применения поправок к закону о долевом строительстве (175-ФЗ). Закон вступил в силу с 1 июля 2018 года и внес существенные изменения в порядок банковского сопровождения расчетных счетов застройщиков. Однако, как указывают банки, отдельные положения закона требуют дополнительного разъяснения.

Основное беспокойство вызывает трактовка переходных положений, касающихся застройщиков, которые получили разрешение на строительство до 1 июля 2018 года. В отношении них действует упрощенный порядок банковского сопровождения расчетных счетов, предусматривающий частичный контроль со стороны банка за операциями. Однако, как отмечает сопредседатель комитета по инвестиционным продуктам АБР Олег Иванов, «из закона невозможно сделать однозначный вывод о том, в каком объеме банк должен осуществлять контроль за операциями застройщика по старым разрешениям».

По словам одного из собеседников "Ъ", часть банков трактует положения закона так, что по счетам таких застройщиков необходимо лишь не допускать проведение обозначенных законом запрещенных операций, другие полагают, что необходимо контролировать все движения по счету.

«Закон обязывает застройщиков со "старыми" разрешениями до 1 сентября открыть новый счет в одном из уполномоченных банков,— поясняет он.— При этом техзаказчик и генподрядчик, с которыми у застройщика заключены договоры, вправе использовать для расчетов ранее открытые счета, в том числе в неуполномоченных банках, что делает контроль всех операций по счетам фактически невозможным». По словам другого собеседника "Ъ", такая правовая неопределенность может обернуться для банков исками дольщиков при недострое объектов. «По новому регулированию у банков фактически появляется обязанность контролировать застройщиков, а у дольщиков — юридическая возможность предъявлять иски к банкам о возмещении ущерба, если что-то пойдет не так»,— поясняет он. «Работая со старыми разрешениями, банки попадают под серьезные правовые риски, и пока непонятно, каким образом регулятор намерен их снижать»,— заключает господин Иванов.

Эксперты считают опасения банков обоснованными. «Правовая неопределенность всегда порождает риски,— говорит партнер юридического бюро "Замоскворечье" Дмитрий Шевченко.— Надо четко понимать, какие именно меры контроля должны осуществляться банком, в котором открыты счета застройщика, каков перечень подконтрольных банковских операций и какова мера ответственности за возможные нарушения». По его словам, разъяснения госорганов не имеют для судов заранее установленной силы, но понимание логики законодателя в привязке к правоприменительной практике и к тому, как это понимает надзорное ведомство, может снять и многие вопросы, и риски. По оценке аналитика «Алор Брокер» Алексея Антонова, по старым правилам, разрешавшим долевое финансирование, выданы разрешения на строительство около 19 млн кв. м жилья. «Такой объем будет возводиться три-четыре года,— поясняет он.— При средней площади квартиры 60 кв. м это примерно 320 тыс. покупателей. И если хотя бы треть из них купила квартиру по договору долевого участия, то потенциально это десятки тысяч исков к банкам при нарушении застройщиком сроков сдачи или недострое объекта».

В ответственных ведомствах уверяют, что делают все необходимое для разъяснения норм закона. Минстрой проводит семинары по обсуждению новелл законодательства о долевом строительстве, в том числе для представителей банковского сектора. В ЦБ также заявили, что регулярно проводят совещания с кредитными организациями и застройщиками с участием представителей Минстроя и «Дом.РФ». Однако банкиры указывают, что подобные обсуждения проблемы не решают. «Устные комментарии Минстроя и ЦБ мало что меняют для банков, пока не будет письменных разъяснений от регулятора, остается значительным также риск санкций за нарушение банковского законодательства»,— говорит один из собеседников "Ъ". Впрочем, в ЦБ отметили, что Минстрой подготовил информационное письмо по организации банковского сопровождения платежных операций застройщиков и в ближайшее время оно будет направлено в уполномоченные банки.

Коммерсант

 

В России 33% онлайн-платежей совершают жители Москвы

Жители Москвы и Санкт-Петербурга являются самыми активными онлайн-плательщиками. К таким выводам пришли в группе компаний Assist, которая изучила особенности совершения онлайн-платежей жителями двух столиц во втором квартале 2018 г.

Москвичи и петербуржцы в совокупности оплачивают в интернете почти половину товаров и услуг в России – 46% от общего числа платежей. Москва, в которой по данным Росстата проживает свыше 12,5 млн человек, занимает треть от этого объема, а Санкт-Петербург с его 5,3-миллионным населением совершает 13% интернет-покупок, то есть жители обеих столиц платят онлайн в среднем в 5-6 раз больше остальных россиян.

 11

Москвичи больше остальных пользуются возможностями оплаты со смартфонов или планшетов – сейчас 39% онлайн-платежей совершается ими при помощи мобильных устройств. В Санкт-Петербурге доля таких транзакций составляет 33%, а в среднем по остальным регионам России – 28%.

Продажи смартфонов в России в 2017 году росли рекордными темпами, и это оказало влияние в том числе и на увеличение числа мобильных платежей. Так, по состоянию на конец 2017 года доля платежей с мобильных устройств по Москве составляла еще 34%, по Санкт-Петербургу – 30%.

 12

Годовой прирост количества онлайн-платежей в различных категориях товаров и услуг также отличается в зависимости от региона плательщиков.

Например, в Москве сегмент бытовой техники и электроники вырос во втором квартале 2018 года по отношению к тому же периоду год назад на 12%, в Санкт-Петербурге рост составил 4%, а по остальным регионам количество онлайн-платежей в российских интернет-магазинах БТиЭ сократилось на 5%.

Онлайн-оплата доставки готовой еды в Москве за сравниваемые периоды выросла на 46%, в Санкт-Петербурге на 20%, по остальным регионам – на 23%. Тут следует отметить, что москвичи «съедают» почти половину от всего объема заказов на доставку готовой еды, оплаченных онлайн. Остальная часть приходится на другие регионы России и Санкт-Петербург.

Примерно одинаковый рост числа онлайн-платежей произошел за год в сегменте интернет-магазинов, продающих одежду, обувь и аксессуары: на 33% по Москве и Санкт-Петербургу, на 35% по остальным городам.

 13

Универсальные российские интернет-магазины, предлагающие покупателям широкий выбор товаров и продуктов, показали самый заметный прирост по онлайн-платежам: в Москве таких покупок с онлайн-оплатой стало больше на 130%, в Санкт-Петербурге на 101%, в остальных регионах рост составил 124%.

У провайдеров программного обеспечения стало на 8% больше онлайн-платежей в Москве и Санкт-Петербурге и на 30% – в других городах России.

Петербуржцы во втором квартале 2018 года оплатили на 1% меньше авиа-, ж/д билетов и туристических путевок, чем год назад. А вот москвичи и жители других регионов оплачивали путешествия онлайн в этом году больше, чем в прошлом – на 14% в Москве и на 5% в остальных городах.

 14

Зато петербуржцы стали активнее оплачивать онлайн приобретение спортивных товаров – здесь этот сегмент подрос за год на 11%. В Москве – на 2%, в остальных регионах – на 4%.

Онлайн-страхование становится все более популярным: Москва показывает рост по онлайн-оплате полисов в 92%, Санкт-Петербург – 26%, другие регионы – 38%.

Жители регионов в этом году покупают онлайн примерно столько же товаров для красоты и здоровья, сколько москвичи и петербуржцы вместе взятые, но число этих покупок значительно выросло по отношению к прошлогоднему – на 69%. По Москве прирост в этом сегменте составил 13%, по Санкт-Петербургу – 12%.

 15

Отметим, что данные, послужившие базой для этого обзора, собраны на основе статистики онлайн-платежей российских интернет-магазинов и сервисов – клиентов группы компаний Assist.

С Assist работают более 3000 онлайн-компаний, среди которых Google, OZON, OZON.Travel, Мариинский театр, Bileter, HeadHunter, PUMA, Bonprix, Witt, Starbucks, KFC, Burgerking, Росгосстрах, The Body Shop, Mothercare, Allsoft, АШАН и многие другие.

С помощью Assist можно принимать платежи по картам Visa, MasterCard, American Express, Diners Club, JCB и «Мир», а также посредством pay-сервисов Apple Pay, Google Pay, Samsung Pay и электронных кошельков Яндекс.Деньги, QIWI, WebMoney.

Plusworld

 

В mPOS-терминалах Square, SumUp, iZettle и PayPal обнаружены опасные уязвимости

Эксперты Positive Technologies обнаружили опасные уязвимости в мобильных POS-терминалах ведущих производителей Европы и США — Square, SumUp, iZettle и PayPal. Мошенники могут изменить взимаемую сумму или вынудить владельца карты выбрать менее защищенный способ оплаты. 

Об обнаруженных уязвимостях исследователи Positive Technologies рассказали на конференции Black Hat в США. Благодаря недостаткам mPOS-терминалов мошенники могут вмешаться в процесс оплаты — изменить сумму или вынудить покупателя использовать менее надежные методы проведения транзакции, например, по магнитной полосе.

Терминалы mPOS позволяют принимать к оплате банковские карты везде, где есть сотовая связь, с помощью смартфона или планшета и мобильного приложения поставщика платежных услуг. Во многих современных моделях связь между mPOS и смартфоном (планшетом) осуществляется по протоколу Bluetooth.

Как выяснили исследователи, недобросовестный продавец может получить доступ к Bluetooth-трафику и изменить сумму, которая до этого отображалась на mPOS, а покупатель, сам того не зная, подтвердит оплату на совершенно другую сумму. Для этого транзакция должна верифицироваться магнитной полосой. Однако, по данным EMVCo, в России и странах СНГ более 90% транзакций осуществляются с помощью чипа. Тем не менее пользователи могут воспользоваться картами с магнитной полосой в странах, где такой вид мошенничества более актуален: к примеру, в США и странах Азии доля транзакций с помощью чипа составляет 41% и 54% соответственно.

 «В зарубежных странах недобросовестным продавцам гораздо проще зарегистрировать терминал mPOS и начать осуществлять платежи. В США для регистрации терминала потребуется лишь номер социального страхования, а в России владелец mPOS должен иметь регистрацию ИП. Однако на территории нашей страны эти терминалы используются в работе компаний, которым необходимо принимать платежи там, где обычные терминалы не используются — курьерская доставка с оплатой и т.п. Поэтому при оплате через mPOS покупателям не рекомендуется использовать магнитную полосу карты, — отмечает Тимур Юнусов, руководитель отдела безопасности банковских систем Positive Technologies. — Более безопасными являются транзакции с применением чипа карты и верификацией платежа PIN-кодом или подписью, а также бесконтактный способ оплаты».

В ряде mPOS присутствовала уязвимость, которая приводит к удаленному выполнению кода (Remote Code Execution, RCE). Ее эксплуатация позволяет получить полный контроль над операционной системой устройства, считывающего данные банковской карты. Недобросовестный продавец может собирать данные с магнитной полосы или чипа для создания клона карты. Также при наличии определенных навыков у злоумышленника существует возможность перехвата PIN-кода с чиповой карты. Более того, мошенничество с помощью mPOS может произойти и со стороны недобросовестного покупателя. Имитируя оплату по карте, злоумышленник может подключить свое зловредное устройство – смартфон или ноутбук к данному терминалу, заразить его вредоносным ПО и в дальнейшем собирать данные с карт других пользователей, расплачивающихся с помощью этого mPOS.

Кроме того, на некоторых mPOS была выявлена возможность отправки специальных команд, которые могут использоваться в целях мошенничества и влиять на действия покупателя. Неблагонадежный продавец может, например, вынудить покупателя использовать менее защищенный способ оплаты (через магнитную полосу карты) или сказать, что платеж отклонен, заставив его таким образом произвести оплату еще раз.

Компания Positive Technologies проинформировала поставщиков и производителей уязвимых терминалов mPOS и оказывает им содействие в устранении обнаруженных проблем.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Хакеры готовят масштабную атаку на банкоматы по всему миру

Хакеры намерены ограбить банкоматы по всему миру

Федеральное бюро расследований (ФБР) предупредило банковские учреждения о том, что киберпреступники готовят масштабную мошенническую операцию вывода наличных средств из банкоматов.

В конфиденциальном предупреждении, которое получил портал Krebs on Security, говорится, что злоумышленники планируют взломать кредитные организации и использовать данные для создания копий платежных карт. Преступники собираются использовать эти поддельные карты, чтобы снимать наличные деньги в банкоматах по всему миру. Отмечается, что мошенники могут реализовать свою аферу в ближайшие дни.

“Аналогичные случаи компрометации затрагивали финансовые учреждения малого и среднего размера, вероятно, из-за менее надежной реализации решений, связанных с кибербезопасностью” - ФБР

Предполагается, что в ходе атаки хакеры могут взломать системы безопасности банков и уберут лимит на снятие средств. В ФБР представили некоторые рекомендации, которые должны выполнять банковские учреждения, чтобы не стать жертвами хакеров:

  • установить более серьезеные требования к паролю, и внедрить двухфакторную аутентификацию с использованием физического или цифрового токена;
  • ввести двойную процедуру аутентификации: для проверки баланса на счету и для вывода денег, сумма которых является вышей установленного порога;
  • вайтлистинг приложений с целью блокирования вредоносного ПО.

Payspaceamaagazine

 

ЦБ Китая может легализовать криптовалюту

Народный банк Китая (ЦБ) изучает возможность легализации криптовалюты в стране, а также консультируется по этому вопросу с экспертами, рассказал зампред экспертного совета при Госдуме РФ по цифровой экономике и блокчейн-технологиям, один из основателей фонда MILE Unity Foundation Юрий Гугнин.

«Здесь в Китае мы встретили человека, который в Центробанке возглавляет рабочую группу по легализации криптовалют. Он также попросил предоставить, какой у нас формат, как мы видим легальное поле по криптовалюте. Мы все ему дали. Он уже зовет на их внутренние мероприятия, чтобы адаптировать этот глобальный опыт», — рассказал агентству ПРАЙМ  Ю.Гугнин, который находится в Китае для проведения образовательных семинаров по криптовалюте и блокчейн-технологиям.

По его словам, китайское правительство проявляет большой интерес к этому вопросу, но ведет себя осторожно. «Поскольку они (экономика Китая — ред.) очень большие, им надо делать все аккуратно. Они очень выжидающие. Они не против, потому что понимают, что это инвестиции из-за границы, это выход китайских компаний на международный рынок, но просто хотят понять, как это сделать аккуратно», — рассказал Ю.Гугнин.

Он отметил, что в настоящее время криптовалюта в Китае фактически находится в пустом законодательном пространстве. «Она и не легальна, и не нелегальна. Она посередине. Единственное, что нелегально, и я согласен с этим, нельзя вести биржевую деятельность – обмен валют. Это нормально. А второй момент — нельзя проводить ICO. Опять же это запрещено везде. Нельзя просто так с людей собирать деньги. Запрещены конкретные виды деятельности, которые объективно незаконны в любой стране», — пояснил эксперт.

По его словам, китайское правительство понимает, что на криптовалюту уже невозможно не обращать внимания, но думает над тем, как идеально сбалансировать риски. «Они точно идут в направлении легализации, просто они хотят учесть все тонкости», — добавил Ю.Гугнин.

Plusworld

 

Китайские власти выпустили для чиновников книгу о блокчейне

Коммунистическая партия Китая опубликовала образовательную книгу «Блокчейн – руководство для чиновников». Об этом пишет новостной портал People’s Daily.

Книга для членов партии рассказывает об истории и особенностях технологии, содержит сферы ее применения, а также описывает потенциальные проблемы от внедрения блокчейна.

Как пишет издание, власти Китая выпустили руководство в рамках готовящейся масштабной программы по имплементации и развитию DLT-технологии в стране.

Ранее ForkLog сообщал, что интернет-суд в китайском Ханчжоу постановил, что доказательства, хранящиеся при помощи технологии блокчейн, могут использоваться как доказательство в судебных разбирательства.

Напомним, в июне китайская Академия наук (CAS) объявила о том, что создает исследовательский центр для изучения больших данных и технологии распределенного реестра.

Forklog

 

Президент Венесуэлы: страна готова к денежной реформе

Президент Венесуэлы Николас Мадуро считает, что его страна полностью готова к экономической реформе, которая состоится 20 августа. Об этом он заявил в эфире государственного телевидения.

«Мы подготовлены в техническом, политическом, институциональном, а также финансовом отношении к [реформе] 20 августа, чтобы начать новый денежный курс. Я прошу поддержки всей страны. Объявляю 20 августа нерабочим днем», — заявил Мадуро.

Лидер Венесуэлы также подчеркнул, что его страна движется «к нормализации, к стране с ощутимой стабильностью с планом восстановления, роста и экономического процветания». «Мы работаем над программой восстановления, мы демонтируем ту порочную систему, которую мы установили из-за экономической войны», — добавил президент.

20 августа власти Боливарианской Республики собираются провести деноминацию, убрав с купюр пять нулей, и привязать новую валюту — суверенный боливар — к венесуэльской криптовалюте петро. Стоимость одной ее единицы приравнена к стоимости барреля добываемой в стране нефти.

В последние годы Венесуэла переживает острый социально-экономический кризис, сопровождающийся гиперинфляцией, девальвацией национальной валюты и дефицитом товаров первой необходимости и лекарств. Тяжелая ситуация вынуждает многих венесуэльцев покидать родину. По данным властей Колумбии, только в эту страну за последние полтора года из Боливарианской Республики перебрались более 1 млн человек.

ТАСС

 

Вопреки запрету: корейский остров Чеджу может стать «свободной зоной для ICO»

Губернатор южнокорейской провинции Чеджу Вон Хи Рионг планирует сделать свой остров центром блокчейн-индустрии. Несмотря на жесткую позицию государства по отношению к криптовалютам, остров Чеджу может быть выделен в специальную зону для ICO и криптовалют. Об этом пишет издание Korea JoongAng Daily.

Соответствующее предложение губернатор Вон огласил на встрече с правительством Южной Кореи. Мероприятие, помимо прочих, посетил министр финансов страны Ким Дон Ен.

«Блокчейн — это возможность для Кореи занять лидирующие позиции в [разработке] глобальной интернет-платформы. Технология поможет сократить расходы, обеспечить стабильные транзакции и, в перспективе, стать революцией для интернет-индустрии», — заявил Вон Хи Рионг.

Согласно плану губернатора Вона, блокчейн-стартапы в Чеджу смогут беспрепятственно проводить первичные предложения монет (ICO) и собирать необходимые средства.

«Предпринимателям, работающим в инновационной сфере, нужно разрешить привлекать средства с помощью криптовалют», — отмечает Вон Хи Рионг.

Также власти провинции Чеджу предлагают создать специальную структуру совместно с представителями государства и специалистами в криптовалютной области, которая будет заниматься вопросами государственной поддержки блокчейн-индустрии.

Напомним, осенью прошлого года южнокорейские власти запретили проведение ICO, а также всех видов кредитования в цифровых валютах, включая маржинальную торговлю.

Также ранее ForkLog сообщал, что Комиссия по финансовым услугам Южной Кореи объявила о создании специализированного Бюро финансовых инноваций для регулирования криптовалютного сектора.

Forklog

 

Власти Саудовской Аравии напомнили о запрете торговли биткоином

Государственный комитет, состоящий из представителей регуляторов Саудовской Аравии и других стран Ближнего Востока, выпустил заявление, предупреждающее о незаконности торговли криптовалютами. Причиной запрета участники комитета называют «негативные последствия и высокие риски для трейдеров».

«Комитет утверждает, что виртуальные валюты включая, но не ограничиваясь, биткоином, незаконны в королевстве. Ни одна организация или гражданин не имеет лицензии для торговли», — сообщается в заявлении комитета.

Примечательно, что в документе отсутствует информация о каких-либо санкциях для трейдеров, нарушивших запрет.

В постоянный комитет по повышению осведомленности о сделках с незарегистрированными ценными бумагами на рынках конверсионных операций входят представители пяти регуляторов стран Ближнего Востока. В частности, в состав комитета вошли представители местных Агентства денежного обращения и Управления рынков капитала.

Сообщается, что новая структура будет не только осуществлять надзор за рынком ценных бумаг, но также информировать соответствующие службы о фактах работы с виртуальными валютами для того, чтобы предотвратить доступ общественности к данным активам.

Отметим, что в начале года появлялась информация о планах властей Саудовской Аравии законодательно разрешить оборот криптовалют.

Forklog

 

Еще один центробанк хочет выпустить свою цифровую валюту

Центробанк подписал меморандум с блокчейн-стартапом

Барбадосский финтех-стартап Bitt Inc и Центральный банк Кюрасао и Синт-Мартена подписали меморандум о сотрудничестве, в рамках которого они изучат возможность выпуска цифрового гульдена.

Меморандум позволит разработать цифровую валюту центробанка для оптимизации финансовых транзакций в рамках валютного союза Кюрасао и Синт-Маартен. Центробанк стремится снизить использование наличных в монетарном союзе и способствовать совершенствованию AML/KYC-процедур между островами.

Отмечается, что печатать фиатные деньги и распространять их между двумя государствами центробанку сложно и затратно. В свою очередь, цифровая валюта может использоваться через мобильные кошельки, упрощая и делая платежи более безопасными.

cointelegraph.com

 

Эксперт назвал валюту, которая может спровоцировать очередной кризис

Эксперт рассказал, к чему может привести девальвация турецкой лиры

Глубокая девальвация турецкой лиры может вызвать глобальный кризис и совершенно точно крайне негативно скажется на экономической ситуации в Украине. Такое мнение в комментарии UBR.ua высказал исполнительный директор Международного фонда Блейзера Олег Устенко.

“В банковском секторе Турции большой объем иностранного капитала. Если в 2008 году, когда европейские банки пострадали от вложений в украинскую банковскую систему, речь шла о примерно $10 млрд замороженных средств. То в сегодняшней ситуации с Турцией объем капиталовложений исчисляется сотнями миллиардов” - Олег Устенко, исполнительный директор Международного фонда Блейзера

По его словам, рассуждать о влиянии девальвации лиры исключительно в рамках турецко-украинских внешнеторговых операций не совсем корректно. Ведь нынешний турецкий кризис отразится на глобальной экономике.

“Хуже ситуация в Европе – значит хуже ситуация и в Украине. Например, снизится и без того очень невысокий поток иностранных инвестиций в нашу страну” - Олег Устенко, исполнительный директор Международного фонда Блейзера

Но даже если отбросить негативный сценарий и рассуждать исключительно в рамках торговых отношений между Турцией и Украиной, негативных последствий от девальвации Лиры для нашей страны куда больше, чем потенциальных выгод.

Дело в том, что Турция является одним из ключевых торговых партнеров Украины. Причем в структуре нашего экспорта страна входит в первую тройку наравне с Россией и Польшей – в 2017 году на ее долю пришлись 6,15% стоимости поставленных на внешние рынки товаров.

“Девальвация лиры означает, что произведенные в Украине товары станут менее конкурентоспособными на Турецком рынке. К тому же, турецкое правительство уже заявило о намерении защитить внутреннего производителя. Это означает, что доступ иностранцев к турецкому рынку может усложниться еще и из-за административных мер” - Олег Устенко, исполнительный директор Международного фонда Блейзера

Payspacemagazine

 

 

RSS

Все новости...