Новости платежных технологий

26.09.2018

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

Рекомендации Банка России: осторожно, инсайд

Регулятор подготовил рекомендации, которые помогут участникам финансового рынка обеспечить эффективную защиту и сохранность инсайдерской информации.

В документе приводятся практические рекомендации, а также закрепляются общие принципы организации процессов по противодействию неправомерному использованию инсайдерской информации. Компании могут взять эти наработки за основу при формировании собственных планов и противоинсайдерских документов.

Так, один из важнейших принципов, на который рекомендовано обратить внимание участникам финансового рынка, – это принцип «китайской стены», предусматривающий разграничение информационных потоков, в том числе организационное, физическое и информационное разграничение сотрудников, получающих инсайдерскую информацию, и других работников. Организациям, в частности, предлагается отделить рабочие места работников, имеющих доступ к инсайдерской информации, исключить несанкционированный доступ к их рабочим местам и компьютерам. Для работников, в чьи обязанности входит совершение операций в интересах организации, предложено ввести ограничения на использование личных мобильных телефонов, компьютеров и флешек. Переговоры с клиентами должны проводиться в отдельных помещениях. Предполагается также, что финансовые организации могут вести списки эмитентов, в отношении которых есть инсайдерская информация. Но при этом списков должно быть два: в один включаются организации, совершение операций с которыми в собственных интересах возможно, в другой – эмитенты, в отношении которых действует так называемый стоп-лист, то есть совершение операций с ними запрещено. Перечисляются и другие меры, способные предотвратить незаконный инсайд.

Соблюдение рекомендаций также будет содействовать выстраиванию компаниями более эффективной работы в соответствии с требованиями, предусмотренными законом о противодействии неправомерному использованию инсайдерской информации и манипулированию рынком.

Банк России

 

Вам позвонят: в России вступил в силу закон о временной блокировке карт

В среду, 26 сентября, вступил в силу новый закон, позволяющий банкам временно блокировать сомнительные операции по картам, а также приостанавливать действие самих карт на срок до двух рабочих дней. Предполагается, что нововведение поможет защитить россиян от действий мошенников, однако не исключено, что в некоторых случаях последние, напротив, попробуют воспользоваться изменениями в законодательстве. Как будет работать новый механизм и что нужно знать, чтобы не стать жертвой аферистов, — в материале «Известий».

Изменятся сразу несколько действующих законов

Федеральный закон 167-ФЗ был подписан президентом России 27 июня 2018 года и вступает в силу спустя положенные 90 дней. Он предполагает внесение поправок сразу в несколько действующих законодательных актов «в части противодействия хищению денежных средств», указывается в его названии. В том числе изменения затронут законы «О банках и банковской деятельности», «О Центральном банке» и «О национальной платежной системе» — к нему относится большая часть пунктов нового документа.

Его главная задача — обеспечить клиентам отечественных банков (причем как физическим, так и юридическим лицам) дополнительную защиту от кибермошенников.

Новые нормы предписывают финансовым организациям следить за операциями по картам и по умолчанию блокировать те, которые кажутся им сомнительными. В первую очередь речь идет о временной блокировке отдельной операции, но в целом банки вправе временно заблокировать и саму карту.

После этого сотрудники банка обязаны сразу связаться с ее владельцем, сообщить о блокировке и попросить подтвердить совершение операции. Как только подтверждение будет получено, блокировку тут же снимут и средства со счета спишут. Если выяснится, что владелец карты об операции ничего не знал, она будет отклонена. Если же связаться с держателем карты для подтверждения не получится, блокировку всё равно снимут и средства переведут, но только через два рабочих дня.

«Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента», — говорится в части 5(1) ст. 3 закона «О платежных системах» (пункт вступит в силу 26 сентября).

Для юридических лиц главное новшество заключается в том, что они теперь смогут приостановить операцию по переводу средств уже после того, как было сделано списание. Для этого нужно будет сообщить о несанкционированной операции, после чего банк должен связаться с банком-получателем. Зачисление средств на другой счет будет заблокировано на пять дней, в течение которых получатель платежа должен будет предоставить подтверждающие документы. Об этом говорится в ст. 11 того же «Закона о национальной платежной системе».

Кроме того, всю информацию обо всех попытках получить незаконный доступ к средствам клиентов банки должны будут передавать ЦБ, который для этого создаст собственную базу данных. Информация из нее смогут получать в том числе представители банковского сектора и платежных систем.

Сами меры уже действуют во многих банках

Фактически новый документ узаконивает на федеральном уровне процедуры, которые и без того так или иначе предпринимали большинство крупных банковских организаций.

Так, начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин в ответ на запрос «Известий» пояснил, что никаких принципиальных изменений в рабочие процессы вносить не потребуется, поскольку в организации «очень давно налажен процесс мониторинга операций наших клиентов». Об этом же изданию заявили и в ВТБ.

— ВТБ действует строго в соответствии с законодательством РФ. Вводимые изменения не окажут существенных изменений на актуальные процессы работы банка. В настоящее время для выявления подозрительных операций ВТБ использует круглосуточный мониторинг платежей, — отмечается в сообщении пресс-службы ВТБ.

В пресс-службе Райффайзенбанка и Сбербанка на момент публикации материала не ответили на запрос «Известий», однако Сбербанк ранее неоднократно заявлял, что борьба с кибермошенничеством и развитие направленных на это новых технологий, в том числе всевозможных систем мониторинга, — одно из основных направлений в работе банка.

Единые критерии разрабатывает ЦБ

По закону общий для всех перечень критериев сомнительных переводов разрабатывает Центробанк. Банки, в свою очередь, должны будут разработать собственные процедуры мониторинга операций, которые, возможно, осуществляются без согласия клиента.

В большинстве случаев, опять же, подобные внутренние процедуры у крупных банков существовали и ранее. В частности, в Альфа-банке говорят, что «таких критериев у банка гораздо больше, чем описано у ЦБ», отмечая, что информация не публикуется в целях безопасности. Пресс-служба ВТБ уточняет, что организация использует около 800 различных правил мониторинга для выявления операций, совершенных без согласия клиентов.

В самом тексте документа указываются только общие принципы — так, процедуры мониторинга, согласно документу, должны быть основаны «на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности)».

Проще говоря, подозрения может (и, скорее всего, будет) вызвать всё, что отличается от обычного поведения владельца. Например, если до сих пор этой картой пользовались только для проведения платежей по безналу или для совершения небольших операций на сумму 100–150 рублей в день, то снятие крупной суммы наличных или просто покупка на большую сумму в магазине (особенно если до этого покупки в нем не совершались) посчитают подозрительными.

Кроме того, никто не отменял и географический фактор: например, если вы только что платили в московском ресторане, а через час кто-то попытался совершить операцию из Индии, с Дальнего Востока или из Европы, этот платеж, скорее всего, заблокируют.

Мошенники тоже пытаются воспользоваться новым законом

Вероятнее всего, мошенники воспользуются лазейкой, связанной с потенциальной угрозой блокировки карты, а также тем, что формально у банков появился дополнительный повод для звонка, рассчитывая на то, что большинство клиентов, даже если слышали о нововведениях, подробно их не изучали.

Их повышенную активность эксперты зафиксировали еще в начале сентября, до вступления закона в силу. Так, эксперты «Российской газеты» описывают сценарий, при котором людям рассылались SMS с угрозой блокировки карты. Отправителем значится Банк России, однако никаких данных по счету в сообщениях не содержится: получателю предлагается лишь номер телефона, по которому нужно позвонить, чтобы узнать подробности (нужно ли говорить, что звонить в этом случае нужно не по указанному в подозрительному сообщении номеру, а для начала в собственный банк).

Похожую схему, при которой злоумышленники пытаются получить информацию о карте, ссылаясь на действие нового (но еще не вступившего в силу) закона в телефонном разговоре, также описывает онлайн-журнал «Т-Ж», издание Тинькофф Банка.

В первую очередь, как правило, аферистов интересуют данные, которые можно использовать для получения доступа к средствам: PIN-код, cvc-код, расположенный на обороте, а также пароль из SMS-подтверждения, а вариантов «исполнения» может быть довольно много. Действуя якобы от имени банка или ЦБ, мошенники могут предложить избежать блокировки карты или, наоборот, пригрозить блокировкой на более длительный срок в случае, если клиент откажется предоставлять информацию.

Здесь важно не только знать, что конкретно предусматривает новый закон, но и помнить о соблюдении базовых принципов финансовой безопасности. Например, банки никогда не просят называть PIN-коды, cvc-коды и пароли из телефонных уведомлений — напротив, они не устают напоминать клиентам о том, что делать этого не следует ни при каких обстоятельствах. Если у вас запрашивают эту информацию, есть все основания полагать, что с вами говорит мошенник.

И лучше перестраховаться, чем сообщить лишние данные

Если у вас возникли малейшие подозрения, откажитесь предоставлять информацию — лучше прервать разговор с реальным сотрудником банка, чтобы потом самому перезвонить на «горячую линию» и уточнить информацию, чем из вежливости предоставить доступ к своим деньгам мошеннику.

Кроме того, через два рабочих дня, если не последует реакции от клиента, операция всё равно будет разблокирована — то есть, скажем, если вам угрожают блокировкой на более длительный срок (и речь идет именно о ситуации, предусмотренной этим законом), вероятнее всего, с вами разговаривает мошенник.

Нововведения, правда, имеют и оборотную сторону: помните, что теперь банк по закону не обязан блокировать трансакцию больше чем на два рабочих дня, и не затягивайте с ответом, если вы операцию не совершали. Потому что в случае вашего молчания ее всё равно проведут и денег вы лишитесь.

Способ связи должен оговариваться в договоре с банком, но чаще всего используется стандартизированная схема из нескольких шагов.

— Первое — это, конечно, звонок. Если дозвониться до клиента не удается, то после блокировки карты мы направляем клиенту SMS и e-mail. Сейчас прорабатываем вопрос о добавлении push-уведомлений, — объясняет Владимир Бакулин, начальник управления мониторинга электронного бизнеса Альфа-банка.

В ВТБ используется примерно тот же набор — SMS, push-уведомления, а также сообщения в системе онлайн-банкинга и звонки из контакт-центра. Правда, как уточняют в пресс-службе, при необходимости банк может также запросить у клиента документы для подтверждения операции, прежде чем провести платеж.

Всё хорошо, но стоит учесть подводные камни

Еще одна зона риска — вероятность если не технических ошибок, то несостыковок, связанных с человеческим фактором. Например, вы действительно могли решиться на большую спонтанную трату (впрочем, возможно, в этом случае блокировка даст вам дополнительное время на то, чтобы еще раз просчитать все за и против). Или заплатили за обед в центре Москвы, откуда прямиком отправились в аэропорт — и через несколько часов уже платили из другого города или даже из другой страны.

Всё это системе может показаться подозрительным, и вы неожиданно обнаружите, что ваша карта оказалась заблокированной в поездке — поскольку пока точно неизвестно, насколько оперативно банки смогут связываться с клиентами после блокировки и окажетесь ли вы в зоне доступа в нужный момент, лучше на всякий случай иметь при себе или вторую карту, или немного наличных. Или предупредить банк о своей поездке заранее — в некоторых банках сделать это можно через приложение или интернет-банк.

А вот юридическим лицам стоит помнить про пункт 5 статьи 11 закона «О национальной платежной системе» — в нем подчеркивается, что, в случае если банк действовал четко по предусмотренной документом процедуре, никакой ответственности за возможные финансовые потери со стороны клиента он не несет. Поэтому пользоваться новыми возможностями по возврату средств на счет нужно с осторожностью — и внимательно следить за уведомлениями, которые поступают от финансовой организации.

Известия

 

Обмани меня: как хакеры обходят системы биометрической защиты

Биометрические системы становятся распространенным способом защиты пользовательских данных. Но их разработчикам стоит учесть, что идентификация по уникальным физиологическим параметрам не дает стопроцентной защиты от хакерских атак.

В 2018 году в России был принят закон о создании Единой биометрической системы. Он разрешил кредитным организациям (а в перспективе и другим компаниям) использовать биометрию при удаленной идентификации клиентов. Звучит многообещающе, но только не с точки зрения информационной безопасности.

Согласно действующему ранее законодательству финансовые организации были обязаны подтверждать личность своих клиентов, требуя паспорт при личном присутствии в отделении. Это тормозило развитие финансовых сервисов в регионах, удаленных населенных пунктах или в случае, когда физическое присутствие потенциального клиента невозможно, например, по причине болезни. Удаленная идентификация с помощью биометрии должна была решить эту проблему.

«Идентификация Борна»

Существует три способа идентификации личности человека. Во-первых, мы можем убедиться, что он знает нечто секретное (например, кодовое слово или PIN) — это самый распространенный и недорогой в реализации механизм, который, однако, является и самым незащищенным. Узнать пароль несложно — редко кто следует правилам выбора надежных сочетаний символов. Вторым способом проверки является контроль владения некой неповторимой вещью (например, смарт-картой, ключом или штрих-кодом). Это более надежный и более дорогой способ аутентификации.

Наконец, третий способ — это проверить, что человек обладает какой-то уникальной физической, биологической, физиологической или поведенческой характеристикой (например, отпечатками пальцев или радужной оболочкой глаза). Именно этот метод сегодня набирает популярность, так как считается, что, помимо удобства для пользователя, он является и более защищенным. Но это не совсем так.

Если у пользователя украли пароль, это не смертельно — его можно заменить. Украденные карта или токен тоже подлежат восстановлению. А вот биометрический фактор уникален — ни при каких обстоятельствах вы не сможете изменить отпечатки пальцев, голос, глаза или расположение вен на руке. Это самые популярные методы биометрической идентификации, из которых в банках будут применяться пока только голос и геометрия лица. Среди других присущих человеку особенностей можно назвать почерк, в том числе и клавиатурный, запах, электроэнцефалограмму мозга и электрокардиограмму сердца, походку, и даже геометрию ягодиц, которая, оказывается, тоже уникальна.

В принципе, биометрия действительно решает многие классические проблемы. Традиционный вариант проверки личности клиента по кодовому слову и т.п. давно уже перестал хоть как-то защищать от мошенников. По данным исследования Opus Research A New Authentication Paradigm: Call Center Security without Compromising Customer Experience, 65% банковских клиентов не удовлетворены проверкой по паролю и кодовому слову при звонках в колл-центр. 49% клиентов считает, что проверка слишком долгая (от 40 до 90 секунд). 74% хотя бы раз не получили доступа к своим данным из-за того, что не прошли проверку и не смогли подтвердить свою личность стандартным способом. Может ли биометрия помочь в этих случаях?

Полагая, что биометрия сделает жизнь удобнее и безопаснее, мы начинаем ее активно внедрять, не взвесив все за и против. Что может угрожать биометрическим системам? Проблема в том, что «потерянные» голос или данные геометрии лица использовать снова будет невозможно. Разумеется, «потерять» их не так просто: они специальным образом преобразуются и затем хранятся в специальном хранилище.

В фантастических фильмах плохие парни отрезают пальцы, записывают голос, делают 3D-маски лица или муляжи ладони. Эти варианты атаки действительно существуют, но они направлены только на систему считывания биометрических данных. На самом деле векторов атак гораздо больше. Например, можно сломать сам считыватель, и что бы ему ни предъявляли, он будет выдавать ошибку. Можно вмешаться в работу системы верификации и поменять решение системы на нужное злоумышленникам. Можно взломать хранилище биометрических профилей и внести новые, а также подменить/уничтожить существующие данные по нужным людям. И это, пожалуй, самый опасный вариант для любой схемы биометрии.

Всего существует около полутора десятков способов взломать систему биометрической идентификации, и выбор наиболее удобных из них зависит от конкретных задач, стоящих перед хакерами. Если нужно дискредитировать всю систему, то атака будет направлена на хранилище биометрических профилей. Если нужно заставить систему принять «правильное» решение, то эффективнее атаковать систему верификации. Когда действия злоумышленников направлены на конкретного человека, то логичнее синтезировать его голос и видео. Существующие технологии уже позволяют, имея запись голоса или видео любого человека, синтезировать его речь или наложить его лицо на другую видеозапись.

Несовершенная система

Предлагаемая в России Единая биометрическая система (ЕБС) в своем роде уникальна: проектов такого масштаба в мире немного, и поэтому к их проектированию, особенно с точки зрения оценки актуальных угроз, подходить надо очень серьезно. Обнаруженные ошибки в такой системе надо будет устранять в масштабах всей страны. Апелляция к опыту хранения информации в системе биометрических паспортов не совсем корректна. Биометрические паспорта — это действительно защищенное хранилище, но к нему имеют доступ очень ограниченное число лиц. В основном это государственные органы — ФНС, ФМС, пограничная служба, МВД, ФСБ. Когда же мы говорим об удаленной идентификации, которую строят ЦБ и «Ростелеком», то к ней будет получать доступ гораздо большее количество организаций. По скромной оценке, их число будет измеряться несколькими сотнями, а то и тысячами, а значит, число точек проникновения в эту базу многократно увеличится.

При этом сами граждане подготовлены к переходу на биометрические технологии: они активно используют технологии распознавания лиц или отпечатков пальцев на мобильных устройствах при оплате в AppStore или Google Play. Более того, согласно отчету «Cisco Customer Experience Research. Automotive Industry», проведенному Cisco в 10 странах, включая Россию, 60% граждан готовы предоставлять свои биометрические персональные данные, если это позволит усилить защиту их автомобиля, например, от угона или при дистанционном управлении отдельными функциями.

Сегодня, при активном PR биометрических технологий, о безопасности их применения в масштабах государства говорят мало. Возможно, это делается для того, чтобы не обозначить слабые зоны и не дать злоумышленникам подготовиться к атакам. Однако принцип «безопасность через незнание» в данном случае не работает. Необходимо широкое обсуждение механизмов защиты такой базы. Если ее взломают даже один раз, это подорвет доверие ко всей системе биометрической идентификации в России не только сейчас, но и в будущем.

Другая проблема связана с реализацией всей схемы удаленной идентификации. Во-первых, для того чтобы снять с клиента банка биометрический профиль, необходимо иметь достаточно мощное оборудование и специализированные комнаты. Механизм примерно тот же, что и при снятии биометрических данных при подготовке загранпаспортов. А поскольку в законе о внесении изменений в 115-ФЗ говорится не только о биометрии лица, но и о голосе, здесь потребуется еще и изолированное помещение, где бы отсутствовали любые посторонние звуки. А значит, первоначальная идентификация все равно потребует от пользователя явиться в определенное место, которое в регионах может находиться далеко от его места жительства. Но если образец записи будет создан в идеальных условиях, то при идентификации пользователя с помощью мобильного посторонние шумы или помехи некачественной связи могут привести к тому, что система не распознает его.

Разумеется, у биометрии есть безусловные преимущества, и при правильном ее использовании она действительно может сделать оказание различных услуг гораздо более удобным. Но при этом надо трезво оценивать все последствия для себя лично. Разумная осторожность никогда не бывает лишней.

Forbes Russia

 

Эксперт: в России отмечается крайне низкий уровень доверия к соцсетям как идентификаторам денежных переводов

Жители России не доверяют социальным сетям как одному из возможных способов идентификации денежных переводов. Об этом рассказала руководитель проектов Frank Research Group Анастасия Чувило, выступая на форуме «Электронные платежи и денежные переводы».

«(Наблюдается) очень низкий уровень доверия к соцсетям и мессенджерам, — сказала она. — У многих есть опыт взлома их страничек в соцсетях. Кроме того, клиенты не понимают, как это все организовано (как работает идентификация через соцсети. — Прим. ред.). Хотя в целом это технологично и безопасно».

Banki.ru

 

Эксперт: россияне не воспринимают мобильных операторов как финансовый институт

У российских потребителей существует восприятие мобильных операторов преимущественно как провайдеров сотовой связи. В этом смысле жители России серьезно не воспринимают мобильных операторов как финансовый институт. Об этом рассказала руководитель проектов Frank Research Group Анастасия Чувило, выступая на форуме «Электронные платежи и денежные переводы».

Она также указала на опасения потребителей, что при размещении денежных средств на мобильном счету для переводов и оплаты товаров и услуг в какой-то момент деньги могут быть списаны оператором без предупреждения.

«Также клиенты не понимают, как вывести деньги (со счета мобильного телефона. — Прим. ред.), зачастую такая операция облагается заметными комиссиями, — отметила Чувило. — Наше исследование показывает, что вывод средств с мобильного телефона более дорогой, чем через другие инструменты».

BAnki.ru

 

Сбербанк запустил сотового оператора «СберМобайл»

Сбербанк переводит в индустриальный режим свой проект по оказанию услуг мобильной связи, сотовый оператор от госбанка будет называться «СберМобайл». Об этом на пресс-конференции рассказал первый зампред правления Сбербанка Лев Хасис.

«Грани между индустриями потихонечку стираются. Операторы связи начинают предлагать своим клиентам финансовые сервисы. Нет ничего удивительного, что и мы решили предложить услуги связи», — отметил топ-менеджер.

В августе 2017 года Сбербанк запустил собственного виртуального оператора «Поговорим» в Санкт-Петербурге, а в феврале 2018-го в Москве. Оператором-партнером, который предоставляет частоты, выступает Tele2. В госбанке не исключают в дальнейшем сотрудничества с операторами из «большой тройки».

Проект «Поговорим» был пилотным, он трансформируется в «СберМобайл», пояснил гендиректор «Сбербанк-Телеком» Руслан Гурджиян. По его словам, до конца года к виртуальному оператору можно будет подключиться еще в 13 регионах России. Сим-карты будут доступны в отделениях банка. Представители Сбербанка утверждают, что их клиенты смогут практически не тратиться на услуги связи.

«Может ли связь стать еще дешевле, чем она есть сейчас в России? Наш ответ — «да», если ты активный цифровой клиент в системе Сбербанка. У нас реализована возможность в один клик оплатить баллами программы лояльности «Спасибо» услуги связи. Это очень хорошая возможность для так называемых умно-жадных людей, которые рационально относятся к своему бюджету и хотят его контролировать на всех стадиях покупки», — отметил Гурджиян.

Banki.ru

 

СМИ: ​ВЭБ отказывается от поддержки одного из самых амбициозных проектов «Цифровой экономики»

Один из самых амбициозных проектов национальной программы «Цифровая экономика» — по созданию в России глобальной многофункциональной инфокоммуникационной спутниковой системы (ГМИСС), аналога американской OneWeb,— может лишиться пока единственного потенциального инвестора. Как стало известно “Ъ”, Внешэкономбанк (ВЭБ) решил отказаться от участия в проектировании и финансировании ГМИСС. Привлечь в проект коммерческое финансирование будет сложно, скорее всего, его предоставят другие госструктуры, полагают участники рынка.

ВЭБ намерен отказаться от поддержки ГМИСС, которая создается при участии госкорпорации «Роскосмос» и АО «Российские космические системы» (РКС), следует из письма зампреда—члена правления банка Алексея Иванченко вице-премьеру Максиму Акимову от 11 сентября (копия есть у “Ъ”). Господин Иванченко предлагает исключить ВЭБ в качестве соисполнителя мероприятий, касающихся финансирования и проектирования ГМИСС, из паспорта программы «Цифровая экономика в РФ». ВЭБ при этом готов участвовать в мероприятиях нацпрограммы, связанных с развитием цифровых стартапов, а к вопросу ГМИСС теоретически может вернуться.

ГМИСС — часть проекта «Сфера», анонсированного президентом РФ Владимиром Путиным в ходе прямой линии в июне 2018 года. Предполагается, что система будет создана на базе отечественных космических аппаратов и абонентского оборудования, при этом вся «Сфера» будет состоять из 600 спутников. ГМИСС считается наиболее затратным проектом «Цифровой экономики»: ее финансирование оценивается в 299 млрд руб. из внебюджетных источников. Всего правительство рассчитывает привлечь в проекты «Цифровой экономики» 2,79 трлн руб., включая 1,08 трлн руб. из федерального бюджета.

«Роскосмос» пока не получал уведомлений о выходе ВЭБа из проекта «Сфера» и продолжает прорабатывать варианты его финансирования, в том числе и за счет частных инвестиций, сообщили “Ъ” в госкорпорации. Представитель Максима Акимова Алия Самигуллина не уточнила, было ли рассмотрено письмо ВЭБа. В самом ВЭБе не ответили на запрос “Ъ”.

Вопрос выхода ВЭБа из ГМИСС обсуждался 5 сентября на заседании рабочей группы при президиуме Совета при президенте РФ по стратегическому развитию и нацпроектам, следует из письма. Паспорт нацпрограммы «Цифровая экономика» совет в целом одобрил на заседании 17 сентября: решено, что детали финансирования ГМИСС должны определиться к 2020 году, ответственными назначены «Роскосмос», РКС и ответственные институты развития, уточнял ранее ТАСС со ссылкой на паспорт нацпрограммы. Но срок проектирования ГМИСС уже перенесен с 2021 на 2022 год.

Исходно для реализации ГМИСС планировалось создать консорциум с участием ВЭБа, «Роскосмоса» и других организаций. Интерес проявлял и «Ростелеком», президент которого Михаил Осеевский в мае говорил, что компания активно обсуждает с «Роскосмосом» проект для обеспечения интернетом труднодоступных и удаленных территорий и готова создавать для него наземную инфраструктуру.

В случае отказа ВЭБа ГМИСС может профинансировать другой госбанк, полагает председатель совета директоров ГК «Сканэкс» (поставщик спутниковых снимков) Василий Барашков. Для подобного проекта нужны «длинные деньги», так как его выход на окупаемость может занять более десяти лет, считает он. Представители Сбербанка, ВТБ и Российского фонда прямых инвестиций не стали комментировать потенциальный интерес к участию в ГМИСС.

Российской космической отрасли ГМИСС пока не была официально представлена, конфигурация проекта не ясна, отмечает руководитель одного из предприятий отрасли. Коммерческая эффективность спутниковых мегагруппировок для услуг доступа в интернет на земле неочевидна даже зарубежным игрокам OneWeb и SpaceX, считает гендиректор стартапа Momentus Михаил Кокорич. Операторам необходимы «колоссальные инвестиции, которые нелегко привлечь, потому что рынок невелик, так как большая часть платежеспособного спроса приходится на сотовую связь». В России рынок услуг спутниковой связи пока составляет лишь «сотни миллионов долларов», хотя и может быть расширен за счет клиентов из числа госкомпаний, полагает он. «Для российского рынка такого рода группировка будет абсолютно коммерчески неэффективна. Единственная задача проекта — придумать новый способ финансирования космической индустрии»,— опасается господин Кокорич.

Коммерсант

 

Банк РС: спрос на карты American Express в России увеличился в три раза

Банк Русский Стандарт отметил трехкратное увеличение спроса на карты American Express в России после презентации новой глобальной платформы бренда. По итогам первого полугодия 2018 года клиенты открыли больше карт American Express всемирно известной линейки Centurion  , чем за предшествующие два года.

Растущий интерес клиентов стимулировала презентация новой глобальной платформы бренда American Express, которая отражает образ жизни и стиль работы современных людей. Она знаменует торжество новой реальности, в которой жизнь и бизнес все теснее переплетаются друг с другом, и уникальную роль American Express в этой реальности.

Предваряя запуск новой платформы бренда, American Express провела серию исследований в странах основного присутствия: Австралия, Канада, Китай (Гонконг), Индия, Япония, Мексика, Великобритания и США. Согласно глобальному отчету более половины современных людей ведут смешанный образ жизни, в котором тесно переплетаются личная жизнь и работа. Исследование показало, что двое из трех человек считают, что они смогут достичь большего благодаря такой интеграции.

В России по итогам презентации новой глобальной платформы бренда American Express Банк Русский Стандарт проделал масштабную работу  по модернизации продуктовой линейки. Банк провел совместно с American Express исследование лучших рынков присутствия платежной системы, определил ключевые преимущества, которые привлекают состоятельных клиентов American Express к этим картам, и запустил обновление продуктовой линейки, создавая услуги и сервисы, отвечающий лучшим мировым практикам AmEx.

Важным апгрейдом продуктовой линейки AmEx стал перезапуск программы лояльности Membership Rewards для карт American Express всемирно известной карточной линейки Centurion, выпущенных в России. Обновление прошло летом 2018 года.

 «Всю работу по обновлению линейки продуктов и запуску новых сервисов на новой платформе мы проводим совместно с нашими коллегами из American Express. И нам удалось достичь ощутимых успехов», — отмечает Эльдар Бикмаев, вице-президент холдинга Русский Стандарт.

Plusworld

 

Исследование: хакеры могут обрушить котировки акций и курсы валют

В 61% приложений для трейдинга возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% — подмена отображаемых котировок, говорится в отчете компании Positive Technologies по результатам исследования защищенности таких приложений.

Таким образом, если злоумышленник получит контроль над личным кабинетом пользователя торгового терминала, он сможет торговать активами пользователя, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли, просмотреть историю операций и запланированные операции, говорится в пресс-релизе компании.

Некоторые десктопные приложения позволяют получить контроль над компьютером трейдера, например путем замены файла обновления на вредоносное ПО.

Уязвимости в каждом третьем приложении позволяют посторонним лицам осуществлять сделки по продаже или покупке акций от имени пользователя и без доступа к личному кабинету. Злоумышленник может увеличить стоимость интересующих его ценных бумаг с помощью массовой покупки их на чужих аккаунтах или снизить стоимость акций, активно продавая их. Аналогичным образом можно манипулировать курсами валют.

По словам аналитика Positive Technologies Екатерины Килюшевой, более 600 финансовых организаций применяют исследованные платформы для торговли на финансовых рынках. При этом нелегитимный доступ к приложениям для трейдинга угрожает серьезными потрясениями для рынка и пользователей уязвимых приложений.

Банкир.Ру

 

Сбербанк создал блок «Сеть продаж» для развития ДБО

Сбербанк на прошлой неделе создал новый блок «Сеть продаж» путем объединения блока «Территориальное развитие» с подразделением «Всегда рядом», которое функционировало в розничном бизнесе.

Об этом заявил первый заместитель председателя правления Сбербанка Лев Хасис.

 «Одно из идеологических оснований для того, чтобы это сделать, было то, что значительная часть наших клиентов начинает получать весь необходимый набор банковских сервисов без посещения отделений. Наша цель состоит в том, чтобы как можно больше сервисов люди могли получить в своем мобильном устройстве», — рассказал Лев Хасис.

Сбербанк рассчитывает, что деятельность нового блока приведет к тому, что количество клиентов, посещающих отделения, будет только снижаться. В настоящее время подразделение разрабатывает свою стратегию.

Кроме того, блок «Сеть продаж» будет фокусироваться на только на продажах банковских продуктов в отделениях. «Сейчас появляются SIM-карты. Мы уже имеем хороший опыт в продаже страховых продуктов», — подчеркнул Л.Хасис.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Британский банк заплатит штраф за нарушение кибербезопасности

В 2016 году тысячи клиентов британского розничного банка Tesco Bank пострадали от масштабной кибератаки. Мошенники украли деньги более чем с 40 000 счетов. В результате, система Tesco была недоступна два дня и клиенты не могли проводить финансовые операции.

Эндрю Бэйли, исполнительный директор Управления по финансовому регулированию (FCA), назвал этот инцидент «неслыханным и очень серьезным». Бейли также осудил отношение Tesco Bank к своим клиентам: во время перебоев коммуникация между банком и пользователями была недостаточно прозрачной и понятной. Многие клиенты жаловались на большие задержки.

Если FCA обнаружат в системе банка слабые места и недостатки, которые способствовали нарушениям, то Tesco Bank заплатит штраф в несколько раз больше, чем сумма возмещения пострадавшим клиентам. Один из аналитиков предложил штрафовать банки Великобритании на сотни миллионов футов стерлингов в таких случаях.

Из-за увеличения количества хакерских атак, ведущие компании и корпорации вкладывают большие деньги в защиту данных.

finextra.com

 

Мобильный кошелек Paytm внедрит биометрию для подтверждения платежей

Индийское платежное приложение Paytm работает над внедрением системы распознавания лиц в свое мобильное приложение. Компания начала тестирование нового инструмента, благодаря которому пользователь сможет ввойти в программу на своем смартфоне.

«Наши сотрудники уже начали тестировать инструмент распознавания лиц. Со временем и пользователи Paytm смогут войти в приложение, просто взгянув на телефон» - старший исполнительный директор Paytm

Кроме этого, специалисты Paytm собираются расширить возможности этого решения, чтобы клиенты могли мгновенно расплачиваться в торговых точках.

Такой инструмент идентификации и проверки подлинности на основе биометрических данных может повысить безопасность самого платежного приложения. Ведь обычные, традиционные способы оплаты уязвимы для фишинг-атак.

Отмечается, что Paytm тестирует инструмент на платформе Android. Согласно информации источников, в ближайшее время пользователи платежной системы также смогут воспользоваться функцией путем обновления приложения.

«В настоящее время мы работаем сразу над несколькими инициативами, которые помогут нам расширить географию пользователей» - Дипак Эббот, старший вице-президент Paytm

В соответствии с рекомендациями Резервного банка Индии относительно безопасности цифровых платежей система верификации должна проходить в два этапа. Лицо человека может быть первым фактором аутентификации. Так, для транзакций до 2 тыс рупий допускается однофакторная аутентификация.

Система распознавания лиц в приложении Paytm будет полезной для ритейлеров, которые используют платежную систему. Компания собирается установить специальные устройства, которые могут быть использованы в качестве платежных терминалов, с интегрированной сисетой распознавания лиц в некоторых торговых точках. Подобные аппараты способны распознать лицо клиента для подтверждения транзакции.

indiatimes.com.

 

JPMorgan привлечет более 70 банков к своему блокчейн-проекту

Межбанковский блокчейн-проект под руководством JPMorgan, призванный ускорить процесс выявления случаев несовпадения данных, привлек к участию более 70 банков. В результате, новый проект станет одним из крупнейших применений распределённого реестра, регулируемого банками.

Пилот Межбанковской информационной сети (IIN) была запущен еще в октябре 2017 года. Его целью было устранить задержки при трансграничных платежах и минимизировать угрозы от новых небанковских конкурентов.

Продукт предусматривает взаимную доступность учетных книг, построенных на разработанном JPMorgan приватном блокчейне Quorum. Quorum позволяет банкам-участникам обмениваться информацией о проверках соответствия и других исключениях.

Трансграничные платежи становятся все более эффективными, но проверка любых исключений при транзакциях может занимать до нескольких недель, так как все соответствующие банки-корреспонденты должны связываться на индивидуальной основе.

В JPMorgan надеются, что IIN, сможет ускорить решение проблем с платежами благодаря использованию распределенного реестра.

Центральным элементом этой концепции является участие других крупных банков. Первые два банка, подписавшие контракт, австралийский ANZ и Royal Bank of Canada, пользовались этим сервисом последние 11 месяцев, и теперь, похоже, к ним присоединяется еще 71 банк

Ожидается, что более 14,5 тыс. долларовых платежей будут проводиться через новую систему ежедневно.

finextra.com

 

В Японии собираются построить безналичное общество

Финансовый гигант SBI Group объявил, что тестирует криптографический токен, который будет использоваться для розничных платежей между мобильным устройствам.

Инвестиционный инструмент группы, SBI Holdings, который в июне запустил первый в Японии поддерживаемый банком криптообмен, заявил, что собирается начать пробный эксперимент по реализацию своего токена «S coin», основанного на технологии блокчейн.

Управляющий блокчейн проектами в SBI Holdings Мамору Фуджимото и президент компании Йошитака Китао описывают «S coin» как «расчетную монету» и говорят, что токен позволит взимать плату и осуществлять расчет через смартфоны пользователей.

Также они объяснили, что во время тестирования сотрудники группы будут использовать S Coin Platform, чтобы осуществлять безналичные покупки в кафе и ресторанах вокруг штаб-квартиры фирмы в Токио.

Чтобы сотрудники могли получить доступ к токену, компания SBI Holdings установила оборудование Glory, которое производит и управляет автоматическими кассовыми устройствами, связанными с платформой S Coin.

Первые участники будут использовать оборудование для пополнения кредитной карты и других средств, после чего «S coin» отправляется на мобильные устройства.

В релизе намекается, что любые будущие продукты, созданные на платформе S Coin, будут распространяться вместе с оборудованием Glory.

Фуджимото и Китао заявили, что их продукт призван помочь создать «безналичное общество, предлагая разнообразную инфраструктуру расчетов».

coindesk.com

 

Прибыль европейских банков может упасть на 40%

В течение пяти лет прибыль европейских банков может сократиться на 40%.

Об этом сообщает Российская газета со ссылкой на источник.

Называется несколько причин, среди которых ужесточение контроля со стороны регуляторов, увеличение количества безнадежных кредитов, последствия «Брексита», а также низкая процентная ставка.

Исследование показало, что в 2017 году 50 самых крупных европейских банков после уплаты налогов получили прибыль 118,8 миллиарда долларов США. Это в два раза лучше, чем пять лет назад. Увеличение прибыли было обусловлено только понижением расходов на реструктуризацию, судебных издержек и резервов на безнадежные кредиты. Если это не учитывать, то общая прибыль по операциям прошлом году была бы меньше на 3,5 миллиарда евро по сравнению с 2013-м.

Также отмечается, что при стоимости капитала в 8,5 процента, доходность собственного капитала кредитных организаций была 7,1 процента, а в 2016 году — 3,9 процента. По мнению аналитиков, если ситуация останется прежней, то уже через четыре года — к 2022-му — доходность капитала банков снизится до 4,2 процента.

Plusworld

 

Популярный браузер будет предупреждать о возможной краже паролей

Сегодня, 25 сентября, популярный веб-браузер Mozilla представила новый способ защиты персональных данных. Теперь пользователи смогут зарегистрироваться в сервисе Firefox Monitor и получать оповещения, когда их учетные записи будут под угрозой взлома.

Ранее в этом году браузер Mozilla анонсировал запуск Firefox Monitor, инструмента безопасности, который сообщает пользователю, были ли его аккаунты взломаны при нарушении безопасности данных. Все что нужно было указать — адрес электронной почты, который инструмент преобразовывал по технологии k-анонимизации, а затем отправлял в сервис Have I Been Pwned. В результате этих действий можно было узнать, нужно ли беспокоиться о безопасности своих личных данных.

В тот момент, когда сервис Firefox Monitor впервые был запущен, Mozilla считала его всего лишь экспериментальным веб-инструментом. Однако сейчас он будет функционировать как официальный сервис.

Так, когда представители компании провели опрос среди интернет-пользователей о том, какие функции должен выполнять новый сервис. Большинство респондентов подчеркнули именно возможность получать уведомления о потенциальной кибератаке. Отмечается, что вероятность того, что адрес электронной почты человека, чьи аккаунты даже никогда не взламывали, может стать жертвой хакеров, — очень велика.

Как утверждают представители Mozilla, Firefox Monitor является лишь одним из множества новых инструментов безопасности, которые организация имеет в своей «дорожной карте».

techcrunch.com.

 

 

RSS

Все новости...