Новости платежных технологий

03.12.2018

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

Председатель Банка России встретилась с послами стран – членов Европейского союза

В Москве 30 ноября 2018 года прошла встреча Председателя Банка России Эльвиры Набиуллиной с послами стран – членов Европейского союза.

На встрече обсуждались вопросы развития российской экономики, в том числе возможности ее диверсификации, стимулы привлечения инвестиций, а также другие меры по ускорению темпов экономического роста.

Особое внимание было уделено тенденциям и перспективам развития банковского сектора, в том числе повышению доступности финансовых ресурсов для малого бизнеса. Кроме того, участники встречи обсудили отдельные аспекты денежно-кредитной политики Банка России.

Банк России

 

ЦБ запустит финансовый маркетплейс с опозданием

Банк России планировал запустить финансовый маркетплейс в середине февраля 2019 года, однако теперь его запуск откладывается на неопределенный срок из-за затянувшегося согласования законопроекта «О регулировании электронных платформ».

Документ до сих пор находится на стадии обсуждения, его внесение в Госдуму ожидается до конца 2018 года, сообщил РБК глава думского комитета по финансовым рынкам Анатолий Аксаков.

До февраля принять его, «очевидно, не успеем», «планируем принять в первой половине 2019 года», добавил он. Законопроект требует юридических доработок, потому что не состыкуется с законом о биометрической идентификации банковских клиентов, Гражданским кодексом РФ и законопроектом «О цифровых финансовых активах», пояснил А.Аксаков.

В ЦБ подтвердили, что в настоящее время идет предварительное согласование законопроекта с профильными ведомствами и в Госдуму его планируется внести до конца года. «Промышленная версия «Маркетплейс 1.0» по банковским вкладам может быть введена в эксплуатацию после принятия соответствующих регуляторных изменений», — подчеркнули в пресс-службе ЦБ, пообещав, что технологическая готовность платформы Московской биржи (оператора проекта) и регистратора финансовых транзакций на базе Национального расчетного депозитария (НРД) будет обеспечена согласно графику проекта — в феврале 2019 года. Мосбиржа также подтвердила планы по технологической готовности запуска проекта в феврале.

Разрабатываемый законопроект должен определить статус электронной платформы для маркетплейса ЦБ, а также установить требования к операторам электронных платформ, в частности к их капиталу. Платформы будут делиться на два типа — «тяжелые» и «легкие», говорила «Коммерсанту» советник первого зампреда ЦБ Елена Чайковская. «Тяжелые» (требование по капиталу — не менее 100 млн руб.) смогут самостоятельно идентифицировать клиентов, «легкие» (капитал не менее 10 млн руб.) — использовать клиентские данные уполномоченных банков-партнеров.

Ранее заместитель председателя правления Сбербанка России Станислав Кузнецов в рамках 10-го юбилейного ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО», который проходит в данный момент в Москве, рассказал о специфике первого отраслевого маркетплейса НДО.

Plusworld

 

ЦБ с 2019 года хочет начать продвигать идею о маркировке всех участников финрынка в интернет-поисковиках

Банк России подготовил предложения к законопроекту, которые предусматривают, что все участники финансового рынка во всех поисковых системах Рунета должны быть маркированы в целях подтверждения легальности своего существования. Такой информацией поделился с журналистами директор департамента микрофинансового рынка Банка России Илья Кочетков в кулуарах Национальной конференции по микрофинансированию и финансовой доступности в Санкт-Петербурге.

Регулятор надеется вынести данные предложения в публичное поле уже в начале 2019 года.

«Определенные переговоры ведутся. Например, с Минфином у нас уже есть так называемая предварительная проговоренность. С депутатами по этому вопросу пока не общались», — уточнил Кочетков.

Он также отметил, что эти предложения получили принципиальное одобрение председателя ЦБ.

Кочетков надеется, что закрепление данных предложений в российском законодательстве сократит серый рынок МФО.

Banki.ru

 

Путин подписал бюджет на 2019—2021 годы

Президент России Владимир Путин подписал закон о бюджете на 2019—2021 годы. Об этом сообщается на сайте Госдумы.

Доходы в 2019 году составят 19,969 трлн рублей, в 2020-м — 20,218 трлн, в 2021-м — 20,978 трлн. Расходы в 2019 году предполагаются на уровне 18,037 трлн, в 2020-м — 18,994 трлн, в 2021-м — 20,026 трлн.

Профицит в 2019 году будет 1,932 трлн рублей, в 2020-м — 1,224 трлн, в 2021-м — 952 млрд.

Планируется, что объем ВВП в 2019 году составит 105,820 трлн рублей, в 2020-м — 110,732 трлн, в 2021-м — 118,409 трлн.

Уровень инфляции в 2019 году не превысит 4,3%, в 2020-м — 3,8%, а в 2021-м — 4%.

Banki.ru

 

На заседании Международного банковского совета в Москве обсудили финтех и информационную безопасность

30 ноября в Москва по приглашению Финансово-банковской Ассоциации ЕвроАзиатского сотрудничества (ФБА ЕАЭС) состоялось очередное заседание Международного Координационного Совета банковских ассоциаций стран СНГ, Центральной и Восточной Европы (Международный банковского совета, МБС) на тему «Регулирование и развитие финансовых технологий: проблемы, риски, безопасность».

Заседание провел председатель МБС, заместитель председателя Совета Ассоциации банков России Александр Мурычев.

В заседании приняли участие члены МБС и руководители банковских объединений и союзов, участвующих в работе МБС, представляющие Ассоциацию банков России, Ассоциацию банков Азербайджана, Ассоциацию белорусских банков, Ассоциацию банков Сербии, Ассоциацию банков Черногории, Банковскую ассоциацию стран Центральной и Восточной Европы, Ассоциацию банков Узбекистана,  Союз банков Кыргызстана, Ассоциацию Банков Республики Казахстан, Финансово-банковскую Ассоциацию ЕвроАзиатского сотрудничества и её представительства в Республики Армения, ФБС СНГ, а также представители Ассоциации банков Боснии и Герцеговины, Ассоциации банков Монголии, Евразийской экономической комиссии, банков России и Армении. Аналитические материалы к заседанию и предложения по повестке дня также направила  Ассоциация польских банков и Лига банкиров Молдовы.

Президент ФБА ЕАС, президент Ассоциации банков Республики Казахстан Бахытбек Байсеитов во вступительном слове поделился своим видением перспектив развития МБС и предложил активнее решить практические задачи, обсуждать в рамках совета конкретные проекты, требующие финансирования.

Управляющий директор Ассоциации ФинТех Татьяна Жаркова рассказала о возможностях, которые дает развитие цифровой экономики, и о лидирующей роли банковского сектора в этом процессе. Она также представила реализуемые Ассоциацией ФинТех проекты и программы.  

Вице-президент Ассоциации банков России Андрей Мельников в своем выступлении отметил,что финансовые технологии становятся все более важной движущей силой экономического роста и играют значительную роль в ускорении экономического развития, формировании новых рынков и отраслей.

Распространение инновационных технологических решений создает для банков как новые возможности, так и новые риски, связанные в первую очередь с обеспечением безопасности, подчеркнул Андрей Мельников. Урон, который наносят кибератаки мировой экономике, колоссален и оценивается сотнями миллиардов долларов.

По его словам, чтобы противостоять организованной преступности, необходимы совместные усилия, открытый диалог, эффективное сотрудничество и обмен актуальной информацией.

Андрей Мельников рассказал, что Ассоциация банков России при технической поддержке компании BI.ZONE запустила платформу обмена данными, основным функционалом которой является возможность получения актуальных и верифицированных данных о современных киберугрозах, в том числе на основе данных киберразведки. Использование платформы позволяет банкам эффективно защититься от самых последних угроз, настраивать средства защиты, блокировать подозрительную активность и предотвращать инциденты безопасности.

Платформа уже пять месяцев функционирует в пилотном режиме. В проект в качестве источников информации вошли операторы сотовой связи и ФинЦЕРТ Банка России. К платформе подключились 30 банков из 11 субъектов РФ, их общая доля в активах банковской системы составляет более 50%, сообщил Андрей Мельников.

Он выразил надежду, что взаимодействие в рамках Международного банковского совета положительным образом скажется на повышении уровня кибербезопасности на финансовом рынке и пригласил членов МБС принять участие в презентации новой версии платформы 4 декабря.

С докладами по вопросам, связанным с финтехом, выступили генеральный секретарь Ассоциации банков Сербии Веролюб Дукалич, генеральный секретарь Ассоциации банков Черногории Братислав Пеякович, руководитель представительства ФБА ЕАЭС в Армении Самвел Чзмачян, менеджер по мероприятиям Ассоциации банков Азербайджана Нармин Ганиева, советник председателя правления Национального платежного совета Андрей Лисицын.

По теме регулирования и развития финансовых технологий подготовлен и будет опубликован сборник аналитических материалов МБС.

В члены МБС была принята Ассоциация банков Боснии и Герцеговины.

Следующее заседание Международного банковского совета планируется провести в конце мая 2019 года на озере Иссык-Куль.

Асрос

 

Грустный клон: к Новому году ждут роста числа атак в сети

В России усилилась активность интернет-мошенников, которые занимаются фишингом — выманиваем персональных данных. Об этом «Известиям» рассказали в «Лаборатории Касперского». За I квартал 2018 года специалистами было зафиксировано 94 млн отраженных попыток перехода пользователей на фишинговые страницы, за второй квартал — 107 млн, за третий — уже 137 млн. Как считают специалисты, в связи с предновогодним ажиотажем и массовыми распродажами в онлайн-магазинах ожидается еще больший рост краж данных, особенно в категории «финансовый фишинг».

Фишеры атакуют

Как пояснила «Известиям» ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова, в России объемы фишинга продолжают расти на протяжении всего года довольно быстрыми темпами.

— То количество атак, которое мы зафиксировали лишь в III квартале этого года, составило больше половины той величины, которая была обнаружена нами в 2017 году, — рассказала Надежда Демидова. — Этому способствует множество факторов. Мошенники постоянно изобретают новые схемы и уловки, заимствуют идеи у иностранных коллег, задействуют новые каналы распространения спама и фишинговых ссылок, эксплуатируют популярные темы и события в качестве приманки. В общем, недостатка в поводах и инструментах у злоумышленников явно нет.

СПРАВКА «ИЗВЕСТИЙ»

Фишинг — преступная тактика, использующаяся интернет-мошенниками в целях обогащения за счет кражи персональной информации жертвы. Ее получают с помощью методов социальной инженерии (набор психологических обманных приемов, которыми пользуются интернет-мошенники, чтобы побудить пользователя совершить необходимые им действия).

Один из каналов фишинга — возможность заместить идентичные по написанию буквы одного алфавита на цифры и аналогичные символы латиницы. Из этих букв можно сформировать адрес фальшивой страницы госуслуг, налоговой службы, банка или онлайн магазина. Например, букву «o» можно заменить на 0 (ноль) или букву I (i) на l (L).

— Если все символы имени домена принадлежат набору символов одного языка, браузер отображает их на этом языке, — например, на немецком. Но ведь можно подобрать символы так, что они будут совпадать с латинскими, — объяснил старший контент-аналитик «Лаборатории Касперского» Андрей Костин. — Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно.

В некоторых браузерах написание символов из другого алфавита немного отличаются. Но, чтобы увидеть эти минимальные изменения в начертании, глаз должен быть наметан. С другой стороны, нередко фишинговые окна всплывают и на официальных государственных ресурсах.

Левые госуслуги

— Некоторое время назад фишинговой атаке подверглись посетители якобы официального сайта налоговой службы, — сообщил «Известиям» Андрей Костин. — Спам-рассылка, содержала письмо с требованием немедленно перейти на сайт налоговиков. После перехода на сайт как две капли воды похожий на официальный, всплывало окно, куда жертва должна была ввести свои персональные данные от аккаунта, которые затем и отправлялись к злоумышленникам. Также бывали случаи, когда в фишинговое письмо был прикреплен архив с важным документом, при открытии которого скачивался вирус-троянец.

Нередко фишеры делают так называемые клоны — это полная копия страницы какого-либо официального ресурса, на которой может больше ничего не работать, кроме полей для введения персональных данных.

Довольно часто создаются клоны онлайн-магазинов для получения данных банковских карточек. В зону специальных полей пользователь вносит номер своей банковской карты, срок ее годности, ФИО владельца и CVV-код. Таким образом фишер получает абсолютно все данные, нужные для снятия денег со счета.

Однако для того чтобы снять деньги в банкомате, нужно изготовить клон карты, на которую должна быть перенесена эта информация. Это довольно трудоемкий процесс. Другое дело, что можно использовать данные чужой карты для покупок в интернет-магазинах. Обычно этим делом занимается уже другая группа интернет-мошенников.

Распространяются ссылки на фишинговые странички прежде всего с помощью спама. Для этого задействуется электронная почта, соцсети, мессенджеры. Также можно нажать на недобросовестный баннер или перейти на страничку фишера с помощью всплывающей рекламы. Она появляется и на вполне легитимных ресурсах.

Трехуровневая защита

Существуют разные подходы для того, чтобы обезопасить пользователя от кражи данных. Чаще всего применяется блокировка по локальным базам фишинговых сайтов, мгновенная облачная блокировка и специальная проактивная защита.

03.12

Обычно у компаний, которые занимаются профессиональной защитой от фишинга, существует черный список фишинговых страничек, после попадания в который они блокируются. Но для того чтобы свежая информация о пополнении коллекции подозрительных ресурсов попадала к пользователю, должно пройти какое-то время, необходимое на выпуск новых баз, а также нужно всё время обновлять антивирус.

За черным списком следит и облачная защита. То есть все ссылки, добавленные в черный список баз, также попадают и в облако, но в отличие от баз, с момента попадания в список до момента блокировки проходит не более минуты. Главное условие — наличие подключения к интернету.

Кроме того, создается и специальная проактивная защита — по сути, это специально обученная нейросеть, которая по определенным признакам на лету узнает фишинговую страницу и блокирует ее, даже если ссылки еще нет в базах черных списков и облаке. Главные из этих признаков таковы: подозрительная ссылка (замусоренная, содержащая ошибки или замененные цифрами буквы, адресуется по IP вместо доменного имени и так далее), наличие подозрительной лексики на странице, наличие полей ввода логинов, паролей, наличие ссылок на официальный сайт организации.

— К сожалению, автоматизировать процесс защиты от фишинга практически невозможно, — сообщил «Известиям» ведущий аналитик компании SearchInform Алексей Парфентьев. — Самая серьезная защита — это грамотный, думающий пользователь, который не открывает все ссылки подряд. С другой стороны, даже максимально подозрительный человек скорее всего нажмет на ссылку в письме с корпоративной почты от собственного начальника, который продолжает обсуждение важной темы, поднятой на вчерашней планерке. Технически фишинговая атака всегда строится по одному и тому же сценарию. А вот методы психологического давления могут быть очень разнообразными.

За I квартал 2018 года специалистами было зафиксировано 94 млн отраженных попыток перехода пользователей на фишинговые страницы, за II квартал — 107 млн, за III — 137 млн. По мнению специалистов «Лаборатории Касперского», в ближайший месяц в связи с предновогодним ажиотажем и массовыми распродажами в онлайн-магазинах ожидается активизация мошенников и появление большого количества новых фейковых страниц, особенно в категории «финансовый фишинг».

Известия

 

5G не делится

Базовый сценарий развития в России сетей 5G в утвержденной Минкомсвязью концепции предусматривает создание на этом рынке единого инфраструктурного оператора. Стоимость этого варианта оценивается в 72 млрд руб. до 2024 года, тогда как в отсутствие консолидации затраты могут составить в целом 163 млрд руб. Партнерство по 5G уже рассматривают «Ростелеком», «МегаФон» и «Ростех». Но часть операторов по-прежнему с опасением относятся к консолидации, надеясь на «конкурентное развитие» нового стандарта связи.

Минкомсвязь 30 ноября провела совещание с операторами связи по согласованию концепции развития сетей 5G в России (есть у "Ъ"), подготовленной Научно-исследовательским институтом радио (НИИР), рассказали "Ъ" источники на рынке. По словам одного из них, совещания проводил заместитель главы ведомства Олег Иванов, присутствовали топ-менеджеры МТС, «МегаФона», «Вымпелкома», «Ростелекома». По итогам заседания Госкомиссии по радиочастотам в тот же день Олег Иванов заявил, что министерство утвердило концепцию развития 5G. В качестве базового сценария она предлагает модель единого инфраструктурного оператора. Это потребует от отрасли предложений о путях конверсии спектра, а также создания консорциума, который отвечал бы за доступ к частотам «на справедливой и недискриминационной основе», следует из концепции. После конверсии консорциум может быть ликвидирован, отмечают в НИИР. Участники рынка, в частности «Ростелеком», «МегаФон» и «Ростех», уже обсуждают создание единого оператора на базе отечественных решений (см. "Ъ" от 20 ноября).

«Несомненно, консорциум позволит экономить средства, потому что строительство сети 5G будет очень дорогим», - Сергей Эмдин, гендиректор Tele2 (цитата «РИА Новости»)

Вариант частично совместного использования инфраструктуры 5G или создания единого оператора позволит сократить общие затраты отрасли на 30–55% по сравнению с самостоятельным развитием сетей, считают в НИИР. Так, общие затраты операторов «большой четверки» к 2024 году при самостоятельном развитии 5G в городах-миллионниках составят 163 млрд руб., при совместном использовании до 70% инфраструктуры — 114 млрд руб., при едином операторе — 72 млрд руб. Оценки выглядят достаточно скромными, но разницу в затратах между двумя вариантами отмечают и независимые консультанты. Например, в PwC считают, что создание в РФ единого оператора 5G обойдется в 330–365 млрд руб. в 2020–2027 годах, а самостоятельное развитие сетей — в 610 млрд руб.

Оператор единой национальной сети, уточняют в НИИР, сможет получить полосу в 100 МГц в диапазоне 3,4–3,8 ГГц, доступный ресурс для каждого оператора «большой четверки» составит 50 МГц в том же диапазоне и еще 400 МГц в другом — 24,25–29,5 ГГц. Уровень проникновения 5G к 2024 году составит лишь около 5% от общего количества мобильных устройств, но затраты окупятся, следует из концепции: общие доходы операторов от развития сетей 5G в 15 городах-миллионниках в России к 2030 году составят около 300 млрд руб. с учетом поступлений от услуг на основе улучшенного мобильного ШПД и интернета вещей.

Но среди операторов пока нет единства мнений. «Модель единого оператора ускорит развертывание сетей, что важно для развития большого количества направлений цифровой экономики»,— уверены в «Ростелекоме». Но, уточняет исполнительный вице-президент «Вымпелкома» Александр Поповский, развертывание 5G через консорциум выглядит перспективным, только если будут обеспечены условия для конкуренции и не пострадает надежность сети. В любом случае, добавляет он, для российского рынка в совокупности необходимо не менее 600 МГц спектра в низких диапазонах, то есть ниже 6 ГГц: «Это минимум, необходимый для передачи растущего трафика». В МТС также указывают на дефицит спектра и считают, что проблема нехватки частотного ресурса не решится созданием единого оператора. «МТС выступает за конкурентное развитие стандарта 5G. Это единственный способ предоставить качественные сервисы по доступным ценам»,— отметил представитель компании. В «МегаФоне» отказались от комментариев.

Независимые эксперты разделяют технологические вопросы операторов, но согласны, что консолидация — эффективное решение. Чтобы полноценно реализовать основное преимущество технологии 5G — то есть разгрузить сети предыдущих поколений за счет улучшенного мобильного ШПД,— операторам понадобятся широкие сплошные полосы радиочастот — более 50 МГц, отмечает глава Национального исследовательского института технологий и связи Александр Минов. По мнению старшего аналитика Аналитического кредитного рейтингового агентства Александра Гущина, совместное использование до 70% инфраструктуры позволит существенно сократить расходы при сохранении достаточной самостоятельности, но «чем выше будет уровень кооперации, тем выше будет и загрузка инфраструктуры».

Коммерсант

 

Газпромбанк, Samsung и ЦРТ будут сотрудничать в области банковских технологий

Компания Samsung Electronics, Газпромбанк и группа компаний ЦРТ заключили соглашение о сотрудничестве в области цифровой трансформации и банковских технологий. Совместная деятельность компаний будет касаться разработки инновационных решений для финансового сегмента. 

Со стороны Samsung Electronics документ подписал директор департамента цифровых мобильных технологий Александр Терехов, со стороны Газпромбанка – начальник Департамента по управлению цифровыми активами Владимир Начев, со стороны ЦРТ – генеральный директор Дмитрий Дырмовский. Меморандум вступает в силу с сегодняшнего дня и действует без ограничения сроков.

Сотрудничество будет направлено на совместные проекты в области цифровой трансформации бизнеса, которые подразумевают работу в следующих направлениях: предоставление мобильных устройств и специализированных решений Samsung и их адаптация к требованиям Банка; взаимодействие в рамках разработки инновационных технологий для розничной торговли, участие сотрудников Газпромбанка в программах корпоративной лояльности Samsung. Также компании готовы реализовывать совместные образовательные инициативы и проекты по направлениям Интернет вещей, «Умный банк» и биометрические технологии. Кроме того, Samsung и ЦРТ договорились о совместной разработке решений для крупного бизнеса, построенного на продуктах двух компаний.

 «Подписанный сегодня меморандум, безусловно, свидетельствует об успешном начале долгосрочного сотрудничества между Газпромбанком и ведущей международной компанией, занимающей лидирующие позиции на рынке цифровых технологий. Для нас особенно важно и то, что это стратегическое взаимодействие осуществляется в контексте процессов трансформации и расширения цифровой экосистемы Группы ГПБ, которые проходят в настоящее время», – отметил Владимир Начев.

 «Партнерство с одной из крупнейших финансовых организаций страны позволит использовать передовые разработки Samsung для преобразования различных областей деятельности банка с учетом новейших технологий. Более того, это станет важным шагом на пути российской банковской сферы к цифровому будущему», — прокомментировал Александр Терехов.

 «Цифровая трансформация бизнеса сегодня невозможна без внедрения естественных интерфейсов, которые позволяют компьютерным системам видеть и узнавать, слышать и понимать пользователя, отвечать ему. Соглашение между ЦРТ, Samsung и Газпромбанком позволит вывести на рынок ряд интересных комплексных решений в этом сегменте», – сказал Дмитрий Дырмовский.

Plusworld

 

Сбербанк пережил «уникальную» кибератаку

В минувшие среду и четверг Сбербанк подвергся серии мощных хакерских атак, рассказали Forbes в пресс-службе банка. Киберугроза была парирована при помощи «уникальных алгоритмов» эшелонированной защиты ресурсов банка. Сбербанк зафиксировал 6 DDOS-атак разной мощности и продолжительности. В пресс-службе банка отметили, что характеристики атак позволяют говорить об их уникальности.

Представители банка заверили, что атака не оказала влияния на клиентские сервисы и операционную деятельность организации. «Это стало возможным благодаря применению в Сбербанке эшелонированной системы защиты от подобного рода угроз. Система использует уникальные алгоритмы выявления DDoS-атак и противодействия им», — подчеркнули в банке.

По собственным данным банка, за прошлый год крупнейшее кредитное учреждение России пережило 69 кибератак на свою инфраструктуру, из них 25 — «значительной мощности». «Что касается рассматриваемых атак — правильно говорить об их уникальности, применении новых техник самих атак и технологий, с помощью которых они были организованы», — добавили в банке.

Как рассказал ТАСС зампред «Сбербанка» Станислав Кузнецов, общая длительность DDoS-атак составила не менее часа. «Из тех материалов, которые у нас есть, видно, что атаки были с более чем 100 серверов, размещенных в шести странах мира», — сказал Кузнецов.

28 ноября стало известно о хакерской атаке на систему управления Московской канатной дороги в Лужниках. Компания была вынуждена прекратить перевозку пассажиров.

DDoS-атака (с англ. Distributed Denial of Service — «распределенная атака на отказ в обслуживании») проводится при помощи сети зараженных компьютеров, организованных в так называемый «ботнет» (botnet). С его помощью на сервер-жертву обрушивается постоянный поток запросов. В результате обслуживания этих запросов сервер расходует все ресурсы, и обычные пользователи не могут получить доступ к сайту компании.

Forbes Russia

 

Сбербанк уведомил Центробанк о хакерской атаке ​

Сбербанк уведомил ФинЦЕРТ о фактах и технических характеристиках хакерской атаки, сообщили в пресс-службе Центробанка. 

«В рамках обязательного информирования об атаках, установленного законодательством и нормативными документами Банка России, Сбербанк уведомил ФинЦЕРТ о фактах и технических характеристиках атаки. Все необходимые мероприятия по взаимодействию с ГосСОПКА проведены», — прокомментировали в пресс-службе ЦБ.

«Произошедшие в период 28—29 ноября кибератаки не оказали влияния на операционную деятельность банка и его клиентские сервисы. Используемые нами уникальные технологии защиты и компетенции наших сотрудников позволяют нам успешно бороться с подобного рода атаками, несмотря на их сложность. Да, вся необходимая информация об инциденте передана в правоохранительные органы и ФинЦЕРТ», — добавили в банке.

Ранее зампред правления Сбербанка Станислав Кузнецов заявил, что финучреждение за последние два дня подверглось серии из шести хакерских атак беспрецедентной мощности. DDoS-атаки производились не менее чем со 100 серверов из шести стран. При этом системы банка не пострадали.

Banki.ru

 

Клиенты Сбербанка за полгода перевели друг другу 7,9 трлн рублей

Клиенты  Сбербанка  за полгода совершили более 1,4 млрд переводов друг другу на 7,9 трлн рублей. Об этом в пятницу сообщила кредитная организация, которая в преддверии Дня банковского работника подготовила статистику по своей деятельности.

Профессиональный праздник всех работников банковской системы РФ отмечается 2 декабря: в этот день в 1990 году были приняты законы «О Центральном банке Российской Федерации» и «О банках и банковской деятельности», напоминают в «Сбере».

«Только за первое полугодие 2018-го клиенты Сбербанка совершили 1,414 миллиарда переводов друг другу на общую сумму 7,9 триллиона рублей, что на 43% больше, чем за аналогичный период времени год назад. Это почти 8 миллионов переводов в день с карты на карту другого человека. Помимо этого, ежедневно в Сбербанке принимают и обрабатывают 10 миллионов платежей», — сообщили, в частности, в финучреждении.

Ежемесячно 51 млн физических лиц совершают переводы с карты на карту Сбербанка. Самому взрослому клиенту, совершившему перевод с карты на карту, 118 лет, рассказали в кредитной организации.

В отделениях банка ежемесячно обслуживаются (офлайн) 57,8 млн физических лиц, а в цифровой среде — 56,7 млн человек (аудитория мобильного приложения «Сбербанк Онлайн» превысила 40 млн человек; за год этот показатель вырос на 47%). В кол-центрах сотрудники банка ежемесячно принимают 9,6 млн звонков. В Сбербанке также подсчитали, что 50 млн его автоплатежей экономят 675 млн минут времени клиентов в месяц: это почти половина нашей эры (около 1 тыс. лет).

В среднем за месяц в Сбербанке открывается 1,2 млн вкладов на сумму 563 млрд рублей. Каждый день выдается в среднем 21,5 тыс. потребительских кредитов (900 в час, или 15 в минуту).

По данным на 1 ноября 2018 года, в Сбербанке работает более 247 тыс. человек, а в дочерних и зависимых компаниях, составляющих экосистему банка, — еще свыше 22 тыс. В 12 территориальных банках работает свыше 184 тыс. человек.

Banki.ru

 

Сбербанк и группа «Интеррос» заключили блокчейн-сделку внебиржевого РЕПО

Сбербанк и компания группы «Интеррос» заключили первую сделку внебиржевого РЕПО в электронном формате с использованием смарт-контракта и электронно-цифровых подписей через IT-платформу Hyperledger Fabric, разработанную блокчейн-лабораторией и департаментом глобальных рынков Сбербанка.

Платформа Hyperledger Fabric позволяет реализовать полный end-to-end-процесс заключения и сопровождения сделок внебиржевого РЕПО. Смарт-контракт реализован на языке программирования GO, говорится в сообщении Сбербанка.

Впоследствии разработанная IT-платформа станет частью общей децентрализованной инфраструктуры финансового рынка.

Банкир.Ру

 

Определение дохода розничных клиентов по транзакциям платежных карт

По трем операциям в банкомате можно определить размер вашего дохода. И помогут в этом Big Data. Не то чтобы меня интересовал баланс, валюта счета или тип карты. Достаточно знать время и даты подхода к ATM. В дело вступят модели, отработанные на миллионах наших сограждан и иностранцах.

Мечта любого бизнеса — знать свою долю в кошельке клиента. Так можно понять его уровень лояльности, рассчитать коэффициент возвращаемости и меру перспективности. Система лояльности такой роскоши предоставить не может: да, картой воспользовались, но ей ли одной? Как в известном скабрезном анекдоте:

– Дорогая, я у тебя первый?

– Милый, сегодня или вообще?

Олег Брагинский, основатель «Школы траблшутеров» и директор «Бюро Брагинского»

Не пугайтесь, но кроме дохода, по трем банкоматным транзакциям велика вероятность угадать ваш пол, возраст, род занятий и удаленность проживания от места работы. Все данные, доступные банку, ежесекундно работают против вас. Плохо это или хорошо, этично или аморально – разберемся за пределами публикации. Тут — исключительно факты.

Принципы работы с данными:

Используем эмпирическую модель – основывается на фактических данных, без теоретических предположений и предварительных гипотез.

Создаем выборку клиентов с известными доходами (сотрудники и зарплатные клиенты): обучающая — 70%; тестовая — 30%.

Прогноз дохода основывается на размере и структуре фактических расходов на годовом горизонте с платежных карт, эмитированных банком.

Порядок создания и применения модели:

1. Создаем выборку операций за последние или желаемые к анализу 12 месяцев.

2. Исключаем из списка транзакций неинформативные записи:

отказ от операции;

нулевые суммы;

возврат денег.

3. Определяем товарные направления транзакций по одной либо двум (для крупных товарных направлений) цифрам кода МСС.

4. Сгруппировываем массив транзакций до поклиентного уровня.

5. Находим общую годовую сумму транзакций по отдельному клиенту, разделенную по товарным направлениям.

6. Структурой распределения сумм по товарным направлениям формируем индивидуальные профили расходов клиента.

7. Рассчитываем типовые профили:

исключаем клиентов с неизвестным доходом

делаем обучающую выборку клиентов для построения типовых профилей расходов

выделяем обобщенные профили расходов путем объединения похожих в один. Степень обобщения определяем максимальным покрытием пространства профилей и минимизацией вариации дохода в пределах обобщенного профиля

группируем клиентов по типовым профилям расходов. В пределах профилей рассчитать: количество клиентов, средний доход и его стандартное отклонение.

8. Клиентские профили расходов из тестовой выборки сравниваем с типовыми профилями расходов. Клиентам тестовой выборки присваиваем расчетное значение среднего дохода типового профиля.

9. В тестовой выборке соотносим значения реального дохода и расчетного по модели типовых профилей расходов. Определяем отклонения в предсказаниях и точность модели.

10. На основании распределений и статистик отклонений прогноза предлагаем корректирующую поправку, устраняющую систематическую ошибку в предсказаниях.

11. Уточненную модель применяем к клиентам с неизвестным доходом, предсказывая вероятный доход.

Найденная система уравнений показала ниспадающую точность, отраженную на рис. 1. В предсказаниях возникала систематическая ошибка, связанная с отсутствием нормального распределения доходов по клиентам. До 80 тыс. рублей значения систематически завышались, после 100 тыс. рублей — систематически занижались.

03.12а

Пришлось добавить корректирующее уравнение, нивелирующее систематические ошибки. Отклонения стали группироваться вдоль оси — сумма погрешностей устремилась к нулю (см. рис. 2).

03.12б

В процессе развернутого анализа модели были выявлены особенности взаимосвязи модели и потребительского поведения клиентов:

1. Если у клиента расходы значительно превышают доход — модель предсказывает завышенный результат, срабатывает фактор «дополнительных поступлений».

2. Если доходы существенно превышают расходы — модель занижает прогноз, вероятно накопление «депозита».

Поэтому возникает дополнительная зависимость (см. рис. 3).

03.12в

Резюмируем полученные результаты, опустив незначительные технические подробности:

1. Структура и размер расходов (профиль расходов) клиента эффективно описывает уровень его дохода. Введение других показателей о платежных картах или транзакциях клиента не смогли значимо повлиять на точность моделирования и качество предсказания.

2. Модель эффективно работает в целевом диапазоне 50 тыс. — 250 тыс. рублей. Для более низких значений доходов велика относительная погрешность предсказаний (более 50%). В более высоком диапазоне доходов увеличивается доля клиентов, для которых модель не может дать прогноз из-за разрывов в типовых профилях обучающей выборки. Клиенты с высокими доходами редки, имеют уникальные профили, чего недостаточно для полного перекрытия пространства доходов. Со временем, в процессе дообучения модели и накопления исторических данных, количество и полнота типовых профилей увеличиваются.

3. Среднее отклонение в предсказании дохода нового клиента по профилю транзакций составляет 30%. Для существующего клиента (входит в обучающую выборку) среднее отклонение составляет 6%. Модель рекомендуется использовать только в офлайн-режиме.

4. Значительные отклонения вверх (модель переоценивает доход) возникают в случае, когда среднемесячные расходы клиента, согласно транзакциям, выше указанного дохода.

5. Значительные отклонения вниз (модель недооценивает доход) появляются, когда среднемесячные расходы клиента по транзакциям значительно ниже среднемесячного дохода.

6. Согласно пп. 3–4 модель точнее прогнозирует доход для клиентов, у которых баланс расхода и дохода приблизительно совпадает. Если поведение транзакций клиента значительно отличается от сбалансированного — прогноз ухудшается. Эту особенность модели можно применять к существующим клиентам для определения размера дополнительного дохода и/или значительного сберегательного потенциала клиента.

7. Разработанную на текущих данных по транзакциям клиентов модель следует периодически обновлять, но не раньше накопления дополнительных 10% транзакций и/или клиентов с известными доходами.

Сейчас вы скажете: «Банкирам хорошо — имеют озера, моря и океаны данных — анализируют себе всласть и нам на зависть». Справедливо, и потому спешу обрадовать — похожие модели прекрасно создаются и имеют высокую прогностическую силу для следующих направлений:

Данных систем контроля доступа и входа в компьютерную сеть за 19 рабочих дней.

Магазинов у дома и автозаправочных станций при горизонте 7 месяцев.

Кафе и ресторанов при наличии чеков оплаты бизнес-ланчей за 15 недель.

А кроме дохода, легко вычисляемы также:

Сроки повышения по службе клиента или предстоящего увольнения.

Пристрастие к двум десяткам недешевых хобби.

Состав семьи и количество иждивенцев.

Увлеченность полусотней видов спорта.

Дата рождения — ваша и домочадцев.

Наличие кошек и собак.

Что же надо, чтобы «откопать» такое богатство? Предположу, что достаточно:

настойчивости очистить информационный мусор;

желания повысить связность событий;

смелости строить гипотезы;

наглости собрать данные;

мужества ошибаться.

Желаю вам горы данных, туннели упорства, мосты предположений и долины находок! В добрый путь, охотники информационных сокровищ и рыцари мощных серверов! Не пасуйте перед огнедышащими юристами, сражайтесь с гидрами скепсиса и не бойтесь запылить сапоги в ходе полных переборов.

P.S. Так и не спросите, откуда брать эталонные значения?

Источника два:

- данные параметров коллег, запрошенные у бухгалтерии и отдела кадров;

- диапазонные анкеты-опросники клиентов-добровольцев.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Крипторынок потерял 700 млрд долларов за год

За год с начала «криптовалютного бума» капитализация рынка цифровых денег сократилась в шесть раз — с 826 млрд до 135 млрд долларов. Сейчас котировки ведущих криптовалют практически не выходят из «красной зоны».

Конец ноября стал по-настоящему «черным» для криптовалют. По данным Coinmarketcap, крупнейшая из них — bitcoin — подешевела до 4 220 долларов. Самый низкий показатель зафиксирован 27 ноября — 3 709 долларов за «биток». Относительно годового максимума (так получилось, что одновременно и исторического рекорда) в 19 655 долларов, зафиксированного 19 декабря, биткоин подешевел в 5,3 раза.

Таким же «черным» оказался вторник последней недели ноября и для остальных пяти крупнейших по капитализации криптовалют. Etherium рухнул с максимума в 1 358 долларов до 106 долларов, то есть в 12,8 раза, ripple — в 14 раз: с 3,64 доллара за штуку до 37 центов, stellar — с 87 до 14 центов (в 6,2 раза), а bitcoin cash и вовсе подешевел почти в 23 раза — с 3 649 до 167 долларов.

 «За неделю биткоин потерял 26,24% стоимости и опустился до минимума за 14 месяцев. А с начала года его цена упала на 70%. Можно с уверенностью сказать, что его покупка в этом году с расчетом на быструю и высокую прибыль оказалась одной из худших инвестиционных идей», — говорит эксперт Международного финансового центра Ольга Прохорова.

Основная причина падения в том, что рынок криптовалют был перенасыщен деньгами непрофессиональных инвесторов, которые бросились распродавать цифровые монеты, как только прекратился рост котировок. А набирающее обороты снижение цен вызвало массовую панику среди держателей биткоина и привело к масштабному кризису на биржах, торгующих виртуальными деньгами.

Бегство непрофессиональных инвесторов с криптовалютного рынка, по оценкам экспертов, продолжится до конца 2019 — середины 2020 года. Профессионалов же от цифровых денег отпугивает подверженность криптовалют спекулятивным манипуляциям.

РИА Новости

 

Хакеры могли получить доступ к личным данным 500 млн клиентов Marriott International

Хакерам удалось получить информацию о 500 млн клиентах крупнейшей гостиничной сети Marriott International. 327 млн учетных записей включали имя, дату рождения, пол, номер телефона, номер паспорта, адрес электронной почты и почтовый адрес. Некоторые аккаунты содержали данные банковских карт гостей, хотя и в зашифрованном виде.

Об этом сообщают Ведомости со ссылкой на Marriott International.

В сообщении Marriott International сказано, что служба внутренней безопасности компании зафиксировала несанкционированный доступ к системе бронирования в начале сентября, хотя утечка могла начаться еще в 2014 г. Взломав базу сети отелей, злоумышленники скопировали данные о гостях и попытались удалить их из системы бронирования.  Компания сумела предотвратить уничтожение информации и устанавливает точное число аккаунтов, затронутых атакой. Для дешифровки данных банковских карт клиентов требуется два специальных ключа, и пока неизвестно, удалось ли хакерам получить и их.

Marriott International передала информацию об инциденте правоохранительным органам и сотрудничает с ними. Компания начала уведомлять о взломе регуляторы. Акции Marriott подешевели на 5,6% на предварительных торгах в Нью-Йорке в пятницу, 30 ноября.

Утечка данных клиентов Mariott &mdash одна из крупнейших по числу людей, данные о которых попали к злоумышленникам. Антирекорд принадлежит компании Yahoo — в 2013 г. хакеры получили данные о 3 млрд аккаунтов пользователей сервиса, а в 2014 г. — еще о 500 млн. Президент и главный исполнительный директор Marriott International Арне Соренсон заявил, что глубоко сожалеет о случившемся.

Plusworld

 

Профессии для дронов: 10 вариантов применения беспилотников

Сегодня дроны чаще всего используют для съемки с высоты. Однако есть и другие области, в которых задействуют коптеры, и их список постоянно расширяется. Редакция PaySpace Magazine собрала 10 сфер деятельности, где могут прижиться эти беспилотные летательные аппараты.

Ранее мы уже рассказывали об использовании дронов для доставки посылок, заказов с интернет-магазинов. Теперь мы добавили новые галузи, и, судя по их разнообразию, дроны уже могут заменить множество современных профессий.

WI-FI-дрон  

Такие известные интернет-гиганты, как Google и Facebook намерены задействовать эти летательные аппараты для распространения интернета для всех жителей Земли.

Google купила одну из компаний, которая занимается разработкой дронов, в результате чего стала владельцем бренда Titan Aerospace. IT-гигант хотел с помощью дронов, работающих на солнечных батареях, обеспечить доступ к интернету жителям даже самых труднодоступных мест планеты.

Также компании Facebook принадлежит идея с применением дронов на солнечных батареях. По крайней мере именно Цукерберг захотел приобрести компанию, разрабатывающую дроны на солнечных батареях. А месяц спустя после заявления основателя соцсети, Google реализовала эту задумку и купила Titan Aerospace. Поэтому теперь IT-гиганту надо придумать, как оснастить этих дронов более мощными передатчиками, чтобы они могли как можно дольше перемещаться.

Дрон для оказания первой медицинской помощи  

Сегодня существует много труднодоступных мест, где живут люди, которые нуждаются в помощи. Кроме того, в некоторых странах, как, например, в Сирии, продолжаются военные действия. Поэтому важно доставлять вовремя туда медикаменты и другие средства для неотложной помощи. А поскольку бывает так, что автомобиль и даже вертолет не могут добраться в эти регионы, специалисты Массачусетского технологического института разработали специальные дроны. Устройства напоминают больше мини-вертолеты, чем обычные квадрокоптеры. Этими дронами можно управлять удаленно. А транспортировка препаратов с помощью дронов обойдется гораздо дешевле, чем использование вертолета или автомобиля.

Дрон-археолог  

Как оказалось, дроны могут прекрасно выполнять роль раскопщиков, сэкономив время, силы людей, а в некоторых случаях даже средства на обеспечение работы целой археологической экспедиции. Так, в 2014 году квадрокоптер GoPro обнаружил целое древнее поселение в Мексике. К устройству прикрепили тепловизор, который смог определить холодные участки под землей. Именно в тех местах археологам удалось найти древнее поселение. После такого удачного случая, дроны начали активно применять в археологических экспедициях.

Дрон-курьер  

Сегодня появляется много новостей об использовании дронов для доставки почты и посылок. В частности, Walmart, Amazon, Alibaba уже представляли свои проекты по доставке заказов дронами. Чтобы реализовать такую идею в полной мере, надо преодолеть все законодательные препятствия. Ведь и в США, и в Китае установлены строгие правила относительно использования дронов.

Такие беспилотные устройства применяют не только для перемещения товаров, но и для доставки пиццы. Одна из крупнейших пиццерий Dominos представила собственный дрон DomiCopter, которого задействовали для доставки пиццы в Великобритании.

Национальный почтовый оператор Укрпошта тестировал беспилотники для доставки писем. Кроме того, в Украине испытывали дрон для доставки пиццы. В эксперименте принял участие один из одесских онлайн-ресторанов. По их мнению, доставка пиццы таким образом получается быстрой и недорогой. Несмотря на это, есть и недостатки: беспилотник может транспортировать только одну пиццу, поэтому надо использовать дроны с большей грузоподъемностью.

Дрон-официант  

Дроны могут заменить не только курьеров, но и официантов. В одном из заведений общепита Сингапура использовали беспилотные летальные аппараты Infinium Robotics для обслуживания клиентов. Управляют дронами с помощью специальной компьютерной программы, а ориентируются в пространстве устройства благодаря встроенным инфракрасным датчикам. Кроме того, каждый дрон оснащен несколькими камерами, а также специальными защитными решетками. Один дрон может переносить до двух килограммов еды и напитков.

В ресторане Yo Sushi, который находится в Лондоне, дроны используют в качестве подносов. Официантам больше не надо быстро ходить от одного столика к другому, они просто управляют беспилотником с помощью iPad-приложения. Этот дрон-официант под названием iTray пока недостаточно профессионально работает. Как утверждают посетители ресторана, устройство может уронить тарелку или пролить кофе.

Дрон в качестве местного патрульного  

Во многих странах есть вечные проблемы, касающиеся незаконной миграции, терроризма и пиратства. Решить эти неурядицы быстро очень сложно. Однако их количество можно уменьшить благодаря использованию дронов. Так, в Австралии правоохранители применяют эти летальные аппараты в качестве патрульных, которые следят за порядком на пляжах.

А в Британии дрон нашел пострадавшего в аварии, и таким образом тоже помог полицейским. Именно камера с инфракрасными датчиками на беспилотнике показала человека, который пострадал в ДТП и лежал на обочине дороги. В результате оказалось, что мужчина находился в состоянии переохлаждения, из-за чего не мог позвать кого-либо помочь ему. Таким образом, дрон спас жизнь человеку.

Дрон — личный тренер  

Исследователи Королевского технического университета в Мельбурне (Австралия) превратили дрона Jogobot в личного ассистента для пробежек. Цель такой разработки — задать ритм бегущему. При этом устройство будет всегда лететь впереди человека, чтобы у бегуна не было чувства, будто бы его преследуют. Еще дрона можно использовать в качестве соперника в соревнованиях по бегу.

Дрон-проводник  

У многих возникала ситуация, когда не знаешь, как найти ту или иную улицу или добраться до определенного дома. Представьте, что вместо того, чтобы спрашивать у прохожих или долго искать маршрут на карте в телефоне, можно просто вызвать дрона, который покажет путь. Такой проект уже существует — его разработали специально для Массачусетского технологического университета.

Дрон-винодел  

Виноделы французского региона Бордо использовали беспилотные летательные аппараты в своем ремесле. Дрон летает над виноградниками и передает фермерам видеоматериал о состоянии урожая. Это позволяет виноделам предотвратить нашествие насекомых. Кроме того, таким образом фермер может узнать о состоянии виноградной лозы: нужен ли ей дополнительный полив, либо же удобрения. Также дрон имеет инфракрасную камеру, что позволяет ему определять степень зрелости винограда.

Дрон-журналист  

Так как дроны могут видеть сверху все, они могут быть полезными сотрудникам СМИ. Например, в Университете штата Миссури студентам-журналистам преподают отдельный курс по управлению дронами. В результате обучения, они смогут использовать беспилотные летальные аппараты для сбора информации. Еще дроны пользуются популярностью среди папарацци, которые используют эти устройства, чтобы получить фото и видео звезд.

Payspacemagazine

 

RSS

Все новости...