Новости платежных технологий

10.10.2018

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

ЦБ высоких технологий

ЦБ сформулировал основные направления развития и внедрения на рынок новейших технологий — регтех (RegTech) и саптех (SupTech), а также подходы к их регулированию. Эти тезисы будут изложены в консультативном докладе, который ЦБ опубликует в ближайшее время. Рынок готов внедрять новые технологические решения, но рассчитывает на большую предсказуемость законодательства, поскольку текущая практика не позволяет успевать с такими решениями в срок.

Банк России в ближайшее время опубликует консультативный доклад по теме развития и внедрения регтеха — индустрии технологических решений, позволяющих автоматизировать процесс исполнения регуляторных требований. Об этом во вторник на пресс-конференции сообщил зампред ЦБ Василий Поздышев, озвучив основные тезисы будущего документа. «Мы считаем, что ЦБ должен не просто ассистировать индустрии при переходе через цифровой рубеж, но и играть в этом процессе ведущую роль»,— заявил господин Поздышев. Поэтому в ЦБ появились новые отрасли — Regulatory Technology (RegTech, набор технологий, позволяющих эффективнее исполнять требования регуляторов, контролировать риски и упрощать процесс передачи отчетности) и Supervision Technology (SupTech, набор технологий, используемых надзорным органом в целях поддержки и улучшения функций надзора в условиях дигитализации финансовой отрасли).

О том, что регтех станет одной из приоритетных задач ЦБ на ближайшие пять лет, впервые заявила летом 2017 года председатель Банка России Эльвира Набиуллина. Это направление (как и саптех) вошло как приоритетное в «Основные направления развития финансовых технологий на период 2018–2020 годов».

Развивать новые отрасли ЦБ будет по пяти направлениям: автоматизация контроля над исполнением требований регулятора; технологии, связанные с удаленной идентификацией (переход от KYC — «знай своего клиента» к KYD — «знай свои данные»); мониторинг финансовых трансакций и выявление аномалий; управление банковскими рисками; автоматизация отчетности.

Особое внимание господин Поздышев уделил вопросу автоматизации контроля рисков. Так, по его словам, планируется переход от надзора «за банками и людьми» к «надзору за моделями». Регулятор будет обсуждать с рынком детали этого подхода: какие модели ЦБ будет валидировать, на каких условиях и т. д. «Будут сформированы требования к качеству данных и процессу передачи данных»,— отметил господин Поздышев. Кроме того, значительные изменения произойдут и в части подачи и приема отчетности. Так, планируется переход от формоцентричного к датацентричному стандарту отчетности, который предполагает скачивание информации регулятором непосредственно из банка и самостоятельный расчет нормативов с программным контролем за их соблюдением.

При этом, как многократно отмечалось на прошедшем недавно международном форуме FinTech Power 2018, готовые прикладные решения в области регтеха на российском финтех-рынке в настоящий момент практически отсутствуют. Так, по словам директора Института прикладного анализа данных Deloitte Алексея Минина, бизнес-модель регтехов не складывается из-за специфического российского регулирования: «У нас рынок маленький, а глобализовать такие решения не получится». Инвестиционный директор финтех-фонда Target Global Ольга Шиханцова подчеркивала, что приток венчурных инвестиций в отрасль в России невозможен из-за отсутствия четкого графика введения регуляций, как это происходит, например, в рамках ЕС (Mifid II, PSD2 и т. п. директивы). «Мы должны понимать, что регуляция сформируется не когда-то, может быть, когда у нас уже фонд закончится, а через год, через два, и т. д. С точки зрения расчета венчурной доходности это необходимо»,— поясняла она.

Этой точки зрения придерживаются и участники банковского рынка. «Регтех в условиях постоянного изменения законодательства невозможен. Для того чтобы у нас появились качественные технологические решения, необходимо, чтобы внедрение регуляторных новаций происходило со значительным лагом по времени»,— считает исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев. В противном случае, отмечает он, рынок столкнется с огромными расходами, в том числе и финансовыми, которые для некоторых игроков могут оказаться непосильными. По его словам, если не говорить про IDTech (удаленная идентификация) и XBRL, на текущий момент нормативная база ЦБ дает единственную возможность для внедрения регтех-решений — исполнение новых требований отчетности по внутренним процедурам оценки достаточности капитала (ВПОДК). Это очень большой документ, включающий в том числе и значительный объем качественной информации, обработать которую вручную чрезвычайно сложно. «У банков было 24 месяца на приведение своих систем управления рисками в соответствие с требованиями ВПОДК. Это и есть реальный срок для внедрения автоматизации процесса»,— указал господин Мехтиев.

 Коммерсант

 

Банк берут на голос

Банк России разработал специальную карту точек банковского обслуживания, где все желающие могут сдать свои биометрические данные. Они нужны для удаленной идентификации клиентов-физлиц, с помощью которой можно получить дистанционно основные услуги в любом банке.

Интерактивная карта доступна на сайте  Банка России. Пункты сбора биометрических данных в выбранном городе, помимо точек на карте, отображаются также списком.

Сейчас на карте отмечена 81 точка, данные будут постоянно обновляться, подчеркивают в Банке России. Ресурс позволяет узнать адреса и часы работы офисов банков, которые предоставляют услугу сбора биометрии. Для этого достаточно выбрать в специальном окне город и наиболее удобную точку обслуживания.

Для получения банковских услуг с помощью удаленной идентификации необходимо один раз пройти первичную (очную) идентификацию в уполномоченном банке. Такой банк в присутствии физического лица проверит его паспорт и СНИЛС, зарегистрирует обратившегося в Единой системе идентификации и аутентификации (ЕСИА), а также снимет все необходимые биометрические данные (это изображение лица и запись голоса).

81 пункт сбора биометрических данных действует в России на сегодняшний день

В дальнейшем для дистанционного открытия счета или вклада, получения кредита или операций с денежными переводами в новом банке гражданину нужно будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета или компьютера с использованием камеры и микрофона.

Банки постепенно налаживают сбор биометрических данных в структурных подразделениях по мере готовности своей технологической инфраструктуры. До конца этого года сервис должны предоставлять минимум 20 процентов подразделений банка в каждом регионе присутствия, к 30 июня 2019 года — 60 процентов, до конца 2019 года — 100 процентов.

Россияне получили возможность стать клиентами банков без посещения отделений с июля, когда вступил в силу закон об удаленной идентификации.

При этом получить доступ к системе удаленной идентификации можно будет в одном банке, а пользоваться банковскими услугами — во всех кредитных организациях из списка Банка России (также публикуется на сайте регулятора). Планировалось, что через полгода-год обкатки системы перечень доступных дистанционно банковских услуг может быть расширен. Не исключено, что удаленная идентификация будет использоваться не только в банковском секторе, но и, например, при страховании, обращении в муниципальные и федеральные органы власти, к нотариусу, для пользования услугами негосударственных пенсионных фондов.

Скорее всего, удаленная идентификация будет использоваться для получения не только банковских услуг

Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Кроме того, благодаря такому механизму клиенту станет гораздо удобнее получать услуги вне зависимости от времени суток, местонахождения клиента или филиальной сети банка, говорил ранее в интервью "Российской газете" заместитель директора департамента финансовых технологий Банка России Иван Зимин.

По словам главы Комитета Госдумы по финансовому рынку Анатолия Аксакова, удаленная идентификация позволит также жителям Крыма стать клиентами крупных банков, не представленных на полуострове. Предприниматели и юрлица в Крыму смогут вместо биометрии использовать цифровую подпись и другие цифровые технологии для удаленной идентификации, заявлял ранее Аксаков.

 Российская газета

 

Центробанк отсрочит ужесточение нормативов для банков

Российским банкам не обязательно будет с 1 января 2019 года применять повышенные нормативы для расчета достаточности капитала, заявил журналистам зампред ЦБ Василий Поздышев. Такое предложение будет вынесено на обсуждение совета директоров Банка России.

Речь идет о двух показателях, которые постепенно вводились с 2016 года в рамках перехода на положения «Базеля III». Это так называемый буфер консервации капитала, а также надбавка для некоторых игроков за системную значимость.

Первый показатель увеличивают все банки. Он формируется для поддержания капиталов банков на определенном уровне для покрытия возможных убытков во время экономического спада. К январю 2019 года он должен был достичь 2,5%, увеличившись на 0,625%. Однако ЦБ намерен допустить не единовременное повышение норматива, а постепенное.

«Мы будем предлагать банкам повысить буфер консервации не одномоментно и не к 1 января 2019 года. Мы просто видим, что не все банки успеют подготовиться, а в течение 2019 года со следующим графиком: к 1 апреля — 0,125%, к 1 июля — еще 0,125%, к 1 октября — еще 0,125% и к 1 января 2020 года — оставшиеся 0,250%. То есть таким образом в течение 2019 года буфер консервации будет сформирован», — пояснил Поздышев.

Второе послабление коснется системно значимых игроков. К ним с 1 января 2019 года должна была применяться специальная надбавка в размере 1% (сейчас 0,65%). «Мы будем предлагать банкам эти 0,35% сформировать не к началу года, а к концу 2019 года», — заявил зампред ЦБ.

Он напомнил, что ужесточение нормативов каждую осень обсуждается с банковским сообществом. И ранее регулятор не видел необходимости пересматривать график.

«Дело не в том, что они не готовы (к повышению нормативов. — Прим. Банки.ру). Можно заставить банки волевым решением эти дополнительные буферы сформировать. Просто нам кажется, что мы видим сейчас очень позитивный тренд кредитования экономики, и мы хотели бы в течение 2019 года дать банкам больше возможности кредитовать экономику», — пояснил Поздышев.

Banki.ru

 

Прибыль банковского сектора перевалила за 1 трлн рублей

На 1 октября 2018 года прибыль банковского сектора составила 1 трлн 68 млрд рублей, рассказал журналистам зампред ЦБ Василий Поздышев.

«Здесь положительная динамика. Прибыль за сентябрь российской банковской системы — 168 миллиардов рублей, что по итогам девяти месяцев дает нам прибыль всех российских банков 1 триллион и 68 миллиардов рублей. Это более чем в полтора раза выше, чем прибыль российских банков за девять месяцев предыдущего года», — отметил представитель регулятора.

С января по октябрь активы российских банков выросли на 4,3 трлн рублей. Причем рублевая часть активов значительно увеличилась, а валютная незначительно снизилась.

«Идет процесс девалютизации, мы его наблюдаем», — констатировал зампред ЦБ.

По его словам, прогноз ЦБ относительно прибыли банков на конец года сохраняется. Показатель достигнет отметки 1,2—1,3 трлн рублей.

«Для нас важно, чтобы банки получили не только хорошую прибыль, но и сделали хорошие отчисления в резервы», — подчеркнул Поздышев, сказав, что «излишки» банки могут направить в резервы.

Banki.ru

 

Депозит недоверия. ЦБ обвинил в оттоке средств из банков низкие ставки и журналистов

В последние два месяца наблюдалось сокращение вкладов физлиц и компаний в российских банках: в августе снижение составило 0,6%, а в сентябре —0,8%. «На наш взгляд, это краткосрочная тенденция, и в ближайший квартал мы ожидаем прироста вкладов населения в банках», — сказал журналистам в ходе брифинга 9 октября зампред Банка России Василий Поздышев.

По его мнению, отток вкладов был обусловлен двумя факторами. Первый — это тарифная политика банков, у которых были достаточно низкие ставки этим летом. Второй фактор — это влияние СМИ. По словам Поздышева, в информационном пространстве было слишком много спекуляций вокруг валютного курса, а также неверно трактовался термин «девалютюзация». Но уже сейчас, как утверждает Поздышев, влияние этих негативных факторов нивелировано.

Также Центробанк не видит связи между рассмотрением санкционного законопроекта в Конгрессе США, который предполагает введение ограничений на валютные операции российских госбанков, и оттоком средств вкладчиков.

«Несмотря на краткосрочный отток депозитов в сентябре, общий прирост вкладов граждан в банковскую систему с начала года составил 1 трлн рублей, или 1,7%», — сказал Поздышев.

Он отметил, что ЦБ не видит перетока валютных вкладов из госбанки в частные кредитные организации. «Мы наблюдали именно снятие вкладов и заполнение банковских ячееек в августе», — подчеркнул зампред ЦБ. Также Поздышев отметил, что часть вкладов были потрачены гражданами на первый взнос по ипотеке, которая растет достаточно быстро. Россияне увидели рост ставок и поспешили завершить сделки по приобретению квартиры в кредит на комфортных условиях, поясняет он.

В начале октября Райффайзенбанк выпустил обзор, в котором аналитики банка сообщили об оттоке валюты из госбанков в августе. Объем оттока составил $6 млрд без учета средств, привлеченных у Минфина. Больше всего валюты было выведено из госбанков: из Сбербанка, ВТБ, Газпромбанка и банков на санации в ФКБС граждане забрали $2 млрд, а компании — $6,3 млрд. При этом у некоторых частных банков (преимущественно «дочек» иностранных банков), напротив, наблюдался приток средств, но в существенно меньшем объеме, чем было выведено из госбанков, отмечалось в обзоре. Приток средств юрлиц в Райффайзенбанке составил порядка $0,7 млрд, в Росбанке — менее $0,5 млрд.

Forbes Russia

 

ЦБ впервые отозвал лицензию банка из-за кражи средств с корсчета

В этом году регулятор был вынужден лишить лицензии банк, у которого украли все средства со счета. Об этом сообщил зампред ЦБ Василий Поздышев.

«В этом году нам пришлось отозвать лицензию у банка, потому что у банка украли все деньги с корсчета», — отметил Поздышев, говоря о технологических и операционных рисках организаций.

Название банка он, однако, не раскрыл. По словам Поздышева, формальным основанием для отзыва лицензии было все-таки критическое снижение нормы достаточности капитала. Это основание применяется и к другим проблемным игрокам. Раскрыть в релизе, что впервые у банка была отозвана лицензия из-за кражи средств с корсчета, регулятор не мог.

«Такого основания, как кража денег из банка, для отзыва лицензии нет. Мы, насколько возможно, даем детальные комментарии, но сам отзыв лицензии — это решение Центрального банка, которое может быть потом оспорено в судах», — подчеркнул Поздышев.

Banki.ru

 

Банк России будет автоматически выявлять сомнительные операции банков

Банк России планирует автоматизировать отслеживание сомнительных трансакций в банках, сообщил журналистам зампред ЦБ Василий Поздышев.

Он пояснил, что регулятор сформирует новое направление работы с кредитными организациями, которое будет касаться регуляторных мер в технологическом процессе банковской деятельности. Особое внимание будет уделяться мониторингу операций.

«В дальнейшем мы предлагаем с помощью технологических решений доработать эту систему для того, чтобы банки и Центральный банк могли в онлайн-режиме проводить мониторинг текущих операций, в том числе с использованием системы быстрых платежей и системы переводов Банка России», — отметил Поздышев. Он напомнил, что сейчас отслеживание подозрительных трансакций проводится фактически вручную.

 «Мы передаем банкам списки клиентов, которые замешаны в теневых операциях. И банки, опираясь на эти списки, ежеквартально эти списки обрабатывают и, как мы думаем, должны не проводить (или по крайней мере прежде, чем проводить, проверять) операции с этими клиентами», — пояснил зампред ЦБ. По его словам, автоматизация процесса позволит снизить как количество трансакционных ошибок, так и риски «несанкционированных и незаконных операций».

Banki.ru

 

ЦБ продлит льготы банкам — кредиторам подсанкционных компаний

Банки, кредитующие компании, попавшие под санкции, смогут не создавать дополнительные резервы по таким клиентам до 2021 года, сообщил журналистам зампред ЦБ Василий Поздышев. Он пояснил, что в ближайшее время регулятор зафиксирует такие послабления.

«Мы со своей стороны в этой части, санкционной, мы решили продлить льготы по формированию резервов и по расчету отдельных нормативов в части клиентов банков, которые попали под санкции. Если вы помните, это была временная льгота, она у нас действовала до 1 января 2019 года. Вместе с банками мы оценили эту ситуацию и решили дать банкам больше времени на формирование резервов по таким заемщикам, если их финансовое положение ухудшилось в связи с этими мерами. Эти льготы будут действовать до 2021 года», — пояснил Поздышев.

Поблажки для некоторых банков были введены в апреле этого года, когда 14 крупных российских компаний попали в SDN-лист Минфина США. Тогда ЦБ указывал в письме, что финансовое состояние таких заемщиков может ухудшиться, а значит, качество обслуживания долга и стоимость обеспечения может снизиться. Несмотря на это, банки смогут временно не ухудшать оценку как самого заемщика, так и предоставленных ему ссуд, а значит, не создавать дополнительных резервов.

Banki.ru

 

СМИ: ЦБ рекомендовал банкам изменить тариф на переводы физлицам

Банк России рекомендовал банкам ввести комиссию за перевод со счетов индивидуальных предпринимателей (ИП) и компаний на счета физических лиц при превышении оборота в 150 тыс. рублей, сообщает The Bell.

Раньше бесплатными были переводы до 300 тыс. рублей в месяц.

По данным издания, банк «Авангард» уже ввел комиссию в размере 1% за такие переводы. В кредитной организации сообщили, что уведомили клиентов об изменении тарифов в сентябре. Нововведение в финучреждении объяснили рекомендациями Банка России. Как выяснил The Bell, речь идет о рекомендациях ко всем банкам, которые, следуя им, пересматривают ставки по счетам ИП и юрлиц.

«Банк «Авангард» придерживается рекомендаций Банка России и осуществляет контроль за операциями клиентов, в том числе в части выявления и пресечения «веерных» схем сомнительных операций. В целях минимизации риска и ограничения масштабов сомнительных операций банком внесены соответствующие изменения в тарифы по обслуживанию корпоративных клиентов», — говорится в комментарии пресс-службы банка.

Источник издания из другого банка рассказал, что несколько недель назад представители ЦБ собирали участников рынка и сказали, что нужно ужесточать комплаенс и повышать тарифы при переводе со счетов ИП на счета физлиц.

Тарификация — это единственный хороший и работающий инструмент борьбы с обналом при переводе денег от юрлиц к физлицам, уточнил собеседник издания. Другой источник на банковском рынке допустил, что вслед за банком «Авангард» свои тарифы для ИП и юрлиц поднимут и другие банки.

The Bell

 

Госдума приняла в первом чтении законопроект о контроле за операциями по картам иностранных банков

Госдума приняла в первом чтении законопроект, расширяющий «перечень операций, подлежащих обязательному контролю, операциями по получению наличных денежных средств с использованием платежных карт иностранных банков». Об этом сообщается на сайте нижней палаты парламента.

Законопроект разработало и внесло правительство. Соответствующие поправки предлагается внести в закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

При этом в пояснительной записке к законопроекту отмечается, что «обязательному контролю будут подлежать только операции, совершаемые с использованием платежных карт, эмитированных иностранными банками, расположенными в иностранных государствах (на территориях), по перечню, определяемому приказом Федеральной службы по финансовому мониторингу».

В правительстве подчеркивают, что предлагаемые изменения «позволят оперативно принимать решения о включении иностранных государств (территорий) в зону «повышенного внимания».

«Это сделает возможным проведение анализа финансовых потоков в целях выявления схем финансирования террористической деятельности, экстремистской деятельности и в целом решения задач, направленных на обеспечение безопасности РФ», — отмечают авторы законопроекта.

Banki.ru

 

В Минкомсвязи рассказали подробности об электронном паспорте

Электронные паспорта граждан РФ - со встроенным чипом - помимо персональных данных как в обычных бумажных документах будут также содержать фотографию, информацию об отпечатках пальцев владельца и его электронную подпись.

Об этом сообщил во вторник журналистам директор департамента реализации стратегических проектов Минкомсвязи Андрей Черненко.

По его словам, так называемый электронный паспорт будет выглядеть, например, как водительские права — карточка размером с банковскую со встроенным чипом и фотографией, пишет ТАСС.

Кроме того, в паспорте с чипом будут «зашиты» отпечатки пальцев его владельца — с их помощью можно будет проводить биометическую идентификацию, уточнил А.Черненко. Использование в новом формате паспорта идентификации по голосу или по сетчатке глаза пока не предусмотрено — но в будущем работа над развитием этого проекта будет продолжена, добавил он.

Сейчас Минкомсвязь совместно с МВД, Минэкономразвития и другими ведомствами обсуждают детали этого проекта. Россияне смогут получить паспорта с чипами спустя 9-12 месяцев после того, как будет принято окончательное решение по всем деталям, пояснил директор департамента реализации стратегических проектов Минкомсвязи.

Ранее сообщалось, что с 2021 года года правительство России планирует начать переход на систему электронных паспортов, концепция которых разрабатывается уже пять лет.

Plusworld

 

ВТБ может начать проводить ипотечные сделки на блокчейне в начале 2019 года

Банк ВТБ тестирует операции с электронными закладными в децентрализованной депозитарной системе (ДДС) на платформе Мастерчейн. Проект может быть запущен в промышленную эксплуатацию уже в первом квартале 2019 г. Об этом порталу PLUSworld.ru рассказали в пресс-службе кредитной организации.

«ВТБ тестирует операции с электронными закладными в ДДС на платформе Мастерчейн в рамках рабочей группы АФТ совместно с другими участниками. Сроки начала промышленной эксплуатации системы зависят от готовности первого цикла операций ДДС. Полагаем, что реалистичный срок запуска проекта – первый квартал 2019 года, т.к. в настоящий момент система ДДС и документация, необходимая для внедрения системы, находятся в стадии доработки», — пояснили в ВТБ.

Ранее первые ипотечные сделки на платформе Мастерчейн провели Райффайзенбанк и Сбербанк. Как рассказала в интервью журналу «ПЛАС» управляющая директор Ассоциации ФинТех (АФТ) Татьяна Жаркова, в настоящее время операции с электронными закладными на платформе Мастерчейн также тестируют Газпромбанк и АК Барс Банк. В ближайшее время к проекту присоединятся и другие участники. Сам проект «Учет электронных закладных» с использованием национальной блокчейн-платформы Мастерчейн был запущен в сентябре 2018 года.

 «Новая технология учета позволяет существенно увеличить скорость операций, обеспечить надежность и сохранность информации в процессе электронного взаимодействия. В скором времени, используя ДДС, можно будет совершать операции с электронными закладными, что позволит упростить сделки по секьюритизации», — рассказала Т. Жаркова.

АФТ также создает на блокчейн-платформе Мастерчейн цифровой аккредитив и цифровую  банковскую гарантию.

Plusworld

 

Российская финансовая сфера потеряла от кибератак около 3 млрд рублей

За 2017-2018 гг. хакеры нанесли финансовой сфере России ущерб в 2,96 млрд рублей. Об этом говорится в ежегодном отчете Group-IB «Hi-Tech Crime Trends 2018».

Согласно исследованию, каждый месяц хакерам удается красть денежные средства в 1-2 банках, при этом ущерб от одного успешного хищения составляет в среднем 2 млн долл. США.

 «Финансовая мотивация по-прежнему превалирует среди киберпреступников, атакующих банки, однако хищение денег — не самое страшное, что может случиться с финансовой организацией, — говорит Илья Сачков, генеральный директор и основатель Group-IB. — Поскольку во многих странах мира банки являются объектами критической инфраструктуры, они оказались в числе мишеней для прогосударственных хакерских групп, специализирующейся на диверсиях и саботаже. Одна успешная кибератака может привести как к ликвидации самой кредитно-финансовой организации, так и коллапсу финансовой системы государства. В связи с этим банки должны пересмотреть подход к системе защиты от киберугроз: оборонительная стратегия уже себя исчерпала. Пора стать охотником, а не мишенью для атак».

Group-IB выделяет четыре преступных хакерских группы, представляющих реальную угрозу для финансового сектора: они способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через SWIFT, АРМ КБР, карточный процессинг и банкоматы. Речь идет о группах Cobalt, MoneyTaker, Silence, состоящих из русскоговорящих хакеров, а также о северокорейской Lazarus.

Для системы межбанковских переводов SWIFT представляют угрозу только две преступные группы: Lazarus и Cobalt, причем последняя в конце 2017 года впервые в истории российский финансовой сферы провела успешную целевую атаку на банк с использованием SWIFT. По оценкам Group-IB, количество целенаправленных атак на банки с целью хищения через SWIFT за отчетный период увеличилось в три раза. Если за прошлый прошлый период было зафиксировано всего три подобных атаки: в Гонконге, на Украине и в Турции, то в этом — прошло уже 9 успешных атак в Непале, Тайване, России, Мексике, Индии, Болгарии и Чили. Хорошая новость в том, что в случае со SWIFT, большую часть несанкционированных транзакций удается вовремя остановить и вернуть пострадавшим банкам.

Атаки на карточный процессинг по-прежнему являются одним из основных способов хищений и его активно используют хакеры из Cobalt, MoneyTaker, Silence. В феврале 2018 года участники Silence провели успешную атаку на банк и хищение денег через карточный процессинг: им удалось снять с карточек через банкоматы партнера банка 35 млн. рублей. Фокусировка атак на банкоматах и карточном процессинге привела к уменьшению среднего ущерба от одной атаки. Однако это позволяет атакующим проводить эти атаки более безопасно для «дропов», обналичивающих украденные деньги. Атакующие находятся в одной̆ стране, их жертва (банк) в другой, а обналичка происходит в третьей.

Выводом денег через АРМ КБР (автоматизированное рабочее место клиента Банка России) активно пользуется группа MoneyTaker — если в ноябре 2017 года им удалось вывести всего 7 млн рублей, то уже летом 2018 года они успешно похитили из ПИР-банка 58 млн. рублей. Напомним, что на счету MoneyTaker 16 атак в США, 5 – на банки России и 1 – в Великобритании. В США средний ущерб от одной атаки составляет $500 000. В России средний объем выведенных средств – 72 млн. рублей. В декабре 2017 года Group-IB опубликовала первый отчет об этой группе: «MoneyTaker: полтора года ниже радаров».

Атаки на платежные шлюзы за обозначенный период проводила только группа Cobalt. При этом в 2017 году они похитили таким образом деньги у двух компаний, а в 2018 не сделали ни одной попытки. При этом помощь в проведении одной из атак им оказывали участники из группы Anunak, которая не проводила подобных атак с 2014 года. Несмотря на арест в Испании лидера группы весной 2018 года, Cobalt по-прежнему остается одной из самых активных и агрессивных группировок, стабильно — 2-3 раза в месяц атакуя финансовые организации в России и за рубежом.

Plusworld

 

Group-IB: число хакерских атак на банки через SWIFT утроилось за год

Число целевых атак на банки по всему миру через систему межбанковских переводов SWIFT утроилось, говорится в отчете Group-IB «The Hi-Tech Crime Trends 2018». При этом глобальными угрозами ближайших лет станут уязвимость микропроцессоров вендоров и кибератаки по сторонним каналам, а смартфоны россиян стали реже подвергаться заражению Android-троянами.

Эксперты отмечают, что в случае с атаками через SWIFT большую часть несанкционированных трансакций удается вовремя остановить и вернуть деньги пострадавшим банкам, сообщает ТАСС. Угрозу для этой системы представляют только две преступные группы: Lazarus и Cobalt.

По прогнозам Group-IB, аресты лидеров Cobalt, Fin7 (Anunak) приведут к тому, что оставшиеся члены этих групп начнут формировать новые. Среди других наиболее вероятных регионов возникновения новых киберпреступных организаций выделяется Латинская Америка, а также азиатские страны. Скорее всего, их первыми целями будут банки, отмечают в Group-IB.

Также новыми источниками глобальной угрозы информационной безопасности в ближайшие годы могут стать уязвимости микропроцессоров вендоров и кибератаки по сторонним каналам.

За прошедший год эксперты Group-IB отмечают спад в России эпидемии заражения смартфонов Android-троянами после нескольких лет бурного роста. Количество проводимых ежедневных хищений с помощью Android-троянов в России снизилось почти в три раза, а средний размер хищений сократился с 11 тыс. до 7 тыс. рублей.

Эксперты отмечают, что в России не осталось ни одной хакерской группы, которая бы использовала для хищения денег у физлиц банковские трояны для персональных компьютеров.

Также, по данным компании, в России злоумышленники с помощью веб-фишинга похитили за год 251 млн рублей (на 6% больше, чем за аналогичный период годом ранее), общее количество ежедневных успешных фишинговых атак выросло с 950 до 1 274, а средняя сумма одного хищения с помощью фишинга составляет около 1 тыс. рублей. При этом, по оценкам Group-IB, количество хакерских групп, которые создают фишинговые сайты под российские бренды, за год выросло с 15 до 26.

TASS

 

E-mail не переводится на российский

Как стало известно "Ъ", власти Москвы до сих пор не могут завершить переход на российское ПО в сфере электронной почты. Импортозамещение затруднили многочисленные дефекты приложения «МойОфис Почта», разработанного компанией «Новые облачные технологии» (НОТ), пожаловался департамент информационных технологий столицы вице-премьеру РФ Максиму Акимову. В самой компании настаивают, что большинство недостатков уже устранены, а оставшиеся будут исправлены к весне 2019 года.

Приложение «МойОфис Почта» компании НОТ содержит 33 дефекта, не позволяющих использовать его в качестве электронной почты столичного правительства, говорится в письме руководителя департамента информационных технологий (ДИТ), министра правительства Москвы Артема Ермолаева, направленном 5 сентября главе Минкомсвязи РФ Константину Носкову и вице-премьеру Максиму Акимову (документ есть у "Ъ"). В письме глава ДИТ просил Минкомсвязь «как регулятора оказать влияние на разработчиков данного ПО». Сам господин Ермолаев 20 сентября был отправлен в отставку в связи с переходом на другую работу, его место занял Эдуард Лысенко.

20 сентября аппарат правительства направил письмо Артема Ермолаева в Минкомсвязь «для учета в работе», гласит ответ ведомства (есть у "Ъ"). 21 сентября в министерство обратился гендиректор НОТ Дмитрий Комиссаров, согласно письму которого из 33 заявленных пунктов 25 были исправлены в релизе ПО, вышедшем еще в 2017 году. «Для объективной оценки функциональности ПО» он предложил демонстрацию работы актуальной версии почтовой системы или «провести независимую оценку третьей стороной».

«Если софт будет работать неадекватно, значит, пострадает москвич, которому мы не ответим на запрос», - Артем Ермолаев, экс-глава департамента информационных технологий Москвы, в интервью "Ъ" в мае 2017 года.

26 сентября вопрос доработки ПО «МойОфис Почта» рассматривался на совещании у замглавы Минкомсвязи Алексея Соколова, следует из имеющегося у "Ъ" протокола.

Участники совещания согласились, что 25 из 33 дефектов действительно устранены, и договорились, что еще четыре будут исправлены до апреля 2019 года, а оставшиеся два могут быть устранены «только при четкой формализации требований». «Заявленные ДИТ два дефекта на наличие уязвимости почтовой системы таковыми не являются, а могут быть решены с точки зрения систем безопасности»,— указано в протоколе. В ДИТ подтвердили "Ъ" факт такого совещания. ДИТ рассматривает возможность участия в тестировании ПО, уточнили в его пресс-службе. В Минкомсвязи не ответили на запрос "Ъ".

«МойОфис Почта» была внесена в реестр отечественного софта в 2016 году, тогда же ДИТ объявил о переходе с электронной почты Microsoft на отечественную разработку НОТ. В мае 2017 года господин Ермолаев  в интервью "Ъ" признавал, что внедрение идет «нелегко». «Мы, как заказчик, имеем как минимум трехмесячную задержку проекта ввиду того, что столкнулись с большим количеством технических тонкостей. Продукт готов не до конца и не полностью соответствует текущим нуждам. При этом я не сомневаюсь в правильном тренде и векторе импортозамещения, но говорить о галопирующей скорости здесь не надо. И торопиться не надо»,— рассказывал чиновник.

По данным  kartoteka.ru, у НОТ 14 соучредителей, основной из которых основатель компании Steepler Андрей Чеглаков; небольшими долями также владеют Владимир Корольков, чья компания ранее была монопольным поставщиком лент для кассовых аппаратов, а также исполнительный директор Nord Stream 2 Маттиас Варниг, который считается давним знакомым президента РФ Владимира Путина.

«МойОфис Почта» отвечает требованиям правительства к отечественному офисному софту, а письмо ДИТ содержит «отчасти дополнительные пожелания по улучшению программного обеспечения, отчасти ошибки, которые устранили в текущей реализации», настаивает Дмитрий Комиссаров. В то же время любые замечания заказчика позволяют совершенствовать продукт, отмечает он. «Для доказательства соответствия НОТ предложила Минкомсвязи провести открытое тестирование на выбранной министерством площадке»,— рассказал он.

Сейчас «МойОфис Почта» — не единственная почтовая система в реестре Минкомсвязи, уточняет Дмитрий Комиссаров. Зато у другого продукта НОТ — офисного пакета «Мой Офис» — пока нет аналогов в реестре, отмечает заместитель гендиректора Postgres Professional Ивана Панченко. К «Моему Офису» уже проявили интерес крупные заказчики. Так, в конце 2016 года «Ростелеком» закупил у НОТ права на использование ПО «Мой Офис» почти за 285 млн руб. А в 2017 году «дочка» «Ростеха» «РТ-информ» планировала закупить «Мой Офис» для 5 тыс. компьютеров госкорпорации, писали «Ведомости». Представители «Ростелекома» и «Ростеха» вчера не смогли оперативно прокомментировать эффективность работы «Моего Офиса».

Коммерсант

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

ЕС попытается отговорить США отключать Иран от SWIFT

Евросоюз предпримет очередную попытку уговорить США не отключать Иран от международной межбанковской системы переводов SWIFT в ноябре 2018 года, когда американские санкции будут восстановлены. Об этом сообщает издание The Financial Times со ссылкой на европейского дипломата.

Министры финансов ЕС планируют встретиться с министром финансов США Стивеном Мнучиным во время заседания МВФ на Бали на этой неделе, чтобы убедить США принять более мягкую позицию по вопросу восстановления иранских санкций.

«Зачем беспокоиться о том, чтобы вырезать все электрические кабели из здания, если можно просто отключить свет. Если вы можете указать банк [чтобы ввести санкции], тогда нет необходимости принуждать SWIFT отключаться от Ирана», — заявил европейский дипломат.

Ожидается, что Мнучин захочет действовать в поддержку SWIFT, чтобы защитить позицию США в безопасной глобальной системе обмена сообщениями, сообщает издание со ссылкой на чиновников и другие источники, знакомые с вопросом. Сторонники более жесткой политики в администрации США, напротив, хотят полностью изолировать Иран от SWIFT до 5 ноября.

Banki.ru

 

В Британии хотят перенести телефонные номера на блокчейн

Британский регулятор в области вещания и телекоммуникаций Ofcom получил $915 тыс. (£700 тыс. фунтов стерлингов) на изучение блокчейна как потенциального решения проблем с регулированием телефонных номеров.

Деньги от Департамент по вопросам бизнеса, энергетики и промышленной стратегии будут направлены на финансирование исследований и разработки в телекоммуникационных технологиях, используемых в управлении и предоставлении стационарных телефонных номеров.

“С настоящего момента и до апреля 2020 года мы приглашаем участников индустрии опробовать перенос и управление миллионами телефонных номеров с использованием технологии блокчейн” - Пресс-служба Ofcom

В Великобритании используется более 1 млрд телефонных номеров. Управление перемещениями между операторами — это сложная система, которая быстро устаревает, когда телефонные линии переходят от аналоговых к цифровым системам.

Ofcom полагает, что технология блокчейн и распределенный реестр сможет решить надвигающееся устаревание существующих систем, а также устранить неудачи предыдущих попыток разработать единую базу данных телефонных номеров Великобритании.

Телекоммуникационный регулятор считает, что блокчейн принесет экономически эффективное, совместное и перспективное решение. Но пока четкого представления о том, как именно использование блокчейна сможет решить проблемы, в Ofcom не имеют.

thenextweb.com

 

Дубай выпустит собственную криптовалюту

Департамент экономического развития Дубая в сотрудничестве с финансовой государственной компанией Emcredit уже разработал собственную цифровую валюту. Стейблкоин называется Emcash и будет поддерживаться дирхамом, национальной валютой Объединенных Арабских Эмиратов.

Кроме того, Emcredit работает с блокчейн-компанией Pundi X, которая разрабатывает терминалы для оплаты с помощью криптовалюты. Более 100 тыс терминалов разместят в общественных местах, например в торговых центрах, в ближайшем будущем.

Жители Дубая смогут расчитываться за товары и услуги с помощью стейблкоина уже в конце 2018 года. Таким преобразованием власти Дубая хотят показать вовлеченность города в передовые технологии, а также упростить оплату товаров и услуг для своих граждан.

coinspot.io

 

Крупнейший банк мира заставит сотрудников учиться писать код

JPMorgan, американский финансовый холдинг, решил внедрить обязательные курсы по программированию для сотрудников, которые работают в отделе по управлению активами. Следовательно, около одной трети аналитиков и работников компании научатся программировать на Python, а также пройдут курсы по информатике и машинному обучению.

“Благодаря такому нововведению, команда предпринимателей и сотрудники технологического отдела быстрее найдут общий язык. Это значительно улучшит работу с клиентами банка, повысит эффективность и поможет создавать инновационные продукты” - Мэри Каллахан Эрдос, Глава отдела по управлению активами.

JPMorgan выделяет $10,8 млрд на технологические разработки, а в компании работает около 252 тыс специалистов в данной сфере. В будущем обязательные курсы по кодированию могут распространиться и на других работников JPMorgan.

Другие крупные банки, такие как Citibank, также обучают свой персонал кодированию, но на более ограниченной основе.

finextra.com

 

Украинцы смогут по-новому отправлять деньги из Польши

Украинцы, которые работают в Польше, теперь имеют возможность совершать перевод денег на родину с помощью нового онлайн-сервиса.

ПриватБанк в сотрудничестве с Alior Bank запустил услугу, позволяющую отправлять в Украину SWIFT-переводы посредством смартфона или интернета. Никаких комиссий при совершении транзакций не предусматривается.

Чтобы отправить перевод нужно зайти в онлайн-сервис Alior Bank и, после приобретение валюты EUR/USD в обменнике, отправить SWIFT-перевод пользователю ПриватБанка.

Срок зачисления не должен превышать одного рабочего дня. Средства на карточки или счета получателей поступят в режиме онлайн.

За получение SWIFT-перевода дополнительные комиссии отсутствуют.

minfin.com.ua

 

Почта будущего: технологии, которые меняют современную доставку (фото, видео)

Современная почта во многих промышленно-развитых государствах активно работает в секторе логистики, почтово-банковских услуг,  каталожной торговли и прямой почтовой рассылки, активно развивает информационные технологии и электронную коммерцию

Ежегодно 9 октября в мире отмечается День почты. В связи с этим редакция PaySpace Magazine представила несколько фактов о развитии почты в разных странах мира, а также об инновационных технология, которые активно внедряют почтовые службы.

Чья почта самая инновационная? (рейтинг Всемирного почтового союза)

По итогам 2017 года, рейтинг Всемирного почтового союза (ВПС) возглавляютШвейцария, Нидерланды и Япония. Именно эти страны имеют самый высокий индекс почтового развития (2IPD). В частности, Швейцария второй год подряд находится на первом месте рейтинга, добившись наиболее сбалансированных результатов в четырех аспектах почтового развития: надежность доставки, доступность доставки, портфель продуктов и услуг, инновационность.

Страны Восточной Европы и СНГ являются более однообразными с точки зрения почтового развития. Высокие позиции в рейтинге занимают Польша, Словения и Эстония, которые входят в ТОП-15 лучших почтовых сервисов мира.

Производительность регионального лидера — Польши, объясняется ее налаженными взаимосвязями с другими странами за счет международных отправлений. Также за прошлый год в стране зарегистрировано увеличение объема рассылки писем, что повысило показатель ее устойчивости.

Азиатско-Тихоокеанский регион демонстрирует стабильную работу почтовых операторов. Здесь лидерами являются Сингапур, Китай и Таиланд. При этом именно первая страна характеризуется высокой надежностью почтовых услуг среди других представителей региона.

Среди арабских стран высокие позиции занимают Тунис, Объединенные Арабские Эмираты и Марокко. В частности, Тунис уже несколько лет лидирует в своем регионе в рейтинге ВПС. Отмечается, что в этой стране не уменьшается объем писем с 2012 года. Кроме того, Тунис обеспечивает высокий уровень международной связи, активно сотрудничая с почтовыми операторами из 169 стран.

В сообществе стран Латинской Америки и Карибского бассейна лидируют Бразилия, Колумбия и Ямайка. Так, Бразилии удалось сохранить первенство в своем регионе благодаря высокому спросу на ее почтовые услуги по сравнению с другими странами сообщества.

Пока хуже всего развиваются почтовые услуги в странах Африки. Несмотря на это, здесь лучшими являются Нигерия, Маврикий и Гана.

Автоматизация почтовых услуг в действии: дроны-курьеры и роботы-почтальоны

Человечество все еще заинтересовано в качественных и надежных почтовых услугах: начиная от пересылки писем и какой-либо документации и заканчивая доставкой крупногабаритных посылок. Однако сегодня большинство почтовых сервисов нуждаются в оптимизации. Ведь оперативность доставки, процесс получения в отделениях, надежность — это те основные факторы, которые надо постоянно улучшать.

Многие страны уже работают над созданием почты будущего. В большинстве случаев помогают им известные компании. Например, Mercedes-Benz работает над проектом Vision Van — роботизированной системой доставки посылок с помощью фургона и группы квадрокоптеров. Все происходит по следующему принципу: робот-манипулятор помещает заказы в фургон, на крыше которого находятся две платформы для посадки дронов. Беспилотники могут взлететь прямо с автомобиля с посылкой, вес которой не должен превышать 2 кг, а доставить багаж они способны в радиусе 10 км.

Другой пример внедрения инноваций в почтовые сервисы — робот-почтальон на колесах, разработанный компанией Starship Technologies, владельцем которой является основатель Skype. С помощью такого устройства можно доставлять посылки весом до 18 кг на расстояние до 5 км. Робот работает на базе алгоритма, что помогает ему ориентироваться на местности, обходить разные препятствия, а также реагировать на светофор. Клиенты могут отслеживать местонахождение робота, установив на смартфон специальное приложение. Кроме того, программа поможет им разблокировать отделение, в котором находится посылка и забрать ее.

Такие роботы-курьеры уже используются для доставки посылок в Берне, Гамбурге, Дюссельдорфе и Таллине.

Одна из крупнейших логистических компаний мира DHL заинтересовалась использованием беспилотников для доставки грузов. Впервые испытания нового способа доставки с помощью дрона под названием Parcelcopter были проведены в 2013 году в немецком городе Бонн. Тогда посылку перевозили через реку Рейн.

Следующие испытания состоялись через год — осенью 2014 г. Тогда маршрут полета проходил над Северным морем — из города Нордайх (Германия) на остров Йюст (Германия), а его протяженность составляла 12 км.

В 2017 году DHL начала тестировать робота-курьера PostBOT, который двигается со скоростью до 6 км/час и может перевозить груз до 150 кг. Это устройство работает в сопровождения человека-курьера и выполняет больше роль транспортного средства для перевозки грузов.

В Пекине тоже появились самоуправляемые роботы-курьеры, представленные китайской e-commerce-платформой JD.com. Однако пока они доставляют заказы, сделанные на сайте маркетплейса. Так, один робот может перевозить до 30 посылок, а максимальная скорость его движения составляет 15 км/час. В устройства встроены радары и датчики, которые позволяют им ориентироваться на местности и распознавать сигналы светофора.

Другие примеры использования роботов для доставки почтовых отправлений

Если говорить об Украине, здесь доставку дронами в апреле текущего года начала тестировать Нова пошта. Укрпошта планировала запустить пилотный проект по доставке посылок дронами еще в 2016 году. Тогда предприятие собиралось использовать беспилотный устройства израильской компании Flytrax, которые способны доставлять посылки весом до 3 кг на расстояние до 23 км.

Почтоматы — еще один способ получить посылку без курьера

Почтомат или автоматизированная почтовая станция — пункт приема и выдачи малогабаритных посылок в виде терминала со множеством ячеек разных размеров. Загрузка или получение отправления в почтомат осуществляется с помощью кодов доступа, которые нужно ввести на сенсорном экране.

Так, первый почтомат появился в 2001 году благодаря сотрудничеству австрийской технологической компании KEBA и курьерской службы DHL в Германии. Сегодня автоматизированные почтовые станции расположены как в Европе, так и в других регионах.

Несколько необычных историй и фактов о почте и письмах

  • Самое старое почтовое отделение находится в маленьком шотландском поселке Санкухар. Она работает с 1712 года.
  • В тихоокеанском государстве Вануату размещено подводное отделение. Так, на суше есть специальный магазин, в котором можно купить водостойкие открытки, а затем, погрузившись на трехметровую глубину, отдать их подводному почтальону или же опустить в подводный почтовый ящик.
  • В Сан-Франциско действует «Самая маленькая в мире почтовая служба» (World’s Smallest Postal Service, WSPS). Эта почта не имеет отдельного офиса, а работает там всего один человек. Однако клиенты, обратившиеся в WSPS, могут отправить оттуда самые маленькие в мире письма.
  • В 1916 году американский бизнесмен отправил по почте более 80 тыс кирпичей небольшими посылками. Он хотел построить банк, поэтому решил, что доставка строительных материалов почтой обойдется намного дешевле. После этого случая американская почта ввела ограничение: в день один человек может отправить посылок максимум на 91 кг.
  • В немецком городе Ойтин есть дуб, который имеет собственный почтовый адрес. С этим деревом связана романтическая история: в XIX девушка, проживавшая в Ойтине, оставляла послания своему возлюбленному в дупле этого дуба. В результате пара поженилась под деревом. С того времени к дубу начали приносить свои послания одинокие люди, которые хотели найти пару. Таким образом, дереву присвоили почтовый адрес, а письма туда доставляет почтальон со всего мира. При этом любой человек может прочитать послания и ответить на них.
  • Выяснилось, что больше всего в мире писем получает Папа Римский. Еженедельно почта Ватикана доставляет ему тысячи посланий. Также много писем отправляют и финскому Деду Морозу — Йоулупукки. Так, с 1985 года по наше время он получил более 18 млн писем и открыток.
  • Каждую минуту почты всего мира обрабатывают в общей сложности 5 миллионов отправлений.

Payspacemagazine

RSS

Все новости...