Новости платежных технологий

06.12.2018

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

Опубликована финальная таксономия XBRL Банка России (версия 3.0), переход на которую запланирован в 2019 году

Опубликована финальная таксономия бухгалтерской (финансовой), надзорной и статистической отчетности версии 3.0 для ряда некредитных финансовых организаций.

В таксономию включены обновленные надзорные требования, а также изменения в федеральном законодательстве по сегментам рынка НФО, уже представляющим отчетность в формате XBRL: субъектам страхового дела;  негосударственным пенсионным фондам;  профессиональным участникам рынка ценных бумаг, организаторам торговли, клиринговым организациям и лицам, осуществляющим функции центрального контрагента;  акционерным инвестиционным фондам, управляющим компаниям инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов.

Ключевые изменения в таксономии по сравнению с таксономией XBRL Банка России версии 1.3.1 включают: архитектурные правки с целью оптимизации таксономии; добавление новых показателей отчетности и аналитических разрезов в рамках реализации новых надзорных требований, включая новые виды профессиональной деятельности на рынке ценных бумаг (деятельность по инвестиционному консультированию); оптимизацию визуализации табличного слоя для форм надзорной отчетности; реализацию и оптимизацию контрольных соотношений.

Также в таксономию включены надзорные требования по новым сегментам рынка, перевод которых на представление отчетности в формате XBRL запланирован на 2019 год (страховые брокеры и кредитные рейтинговые агентства).

В рамках процесса разработки таксономии в августе 2018 года на официальном сайте Банка России была размещена ее предварительная версия, которая была проанализирована ведущими консалтинговыми компаниями, ИТ-разработчиками, профильными ассоциациями и крупнейшими участниками финансового рынка. По результатам анализа полученных замечаний и предложений в таксономию внесены необходимые корректировки.

Вступление в силу обновленных надзорных требований, заложенных в таксономию, и соответствующих ей обновленных нормативных актов запланировано на II квартал 2019 года. Подготовка и сдача отчетности НФО, уже представляющих отчетность в формате XBRL, до вступления в силу обновленных нормативных актов будут осуществляться согласно таксономии XBRL Банка России версии 1.3.1 с расширенным на 2019 год сроком действия. Подготовка и сдача отчетности по новым сегментам рынка, перевод которых на представление отчетности в формате XBRL запланирован на 2019 год, будут осуществляться средствами ПО, опубликованного на официальном сайте Банка России и не использующего таксономию XBRL Банка России, вплоть до вступления в силу соответствующих таксономии нормативных актов.

Банк России

 

Правка в режиме онлайн

Банк России намерен в рамках изменений в законодательстве в сфере электронной подписи получить полномочия удостоверяющего центра (организации, которая имеет право выдавать квалифицированные юридически значимые электронные подписи). Законопроект о разделении полномочий по выдаче электронных подписей обсуждался на площадке проектного офиса "Цифровая экономика" в Аналитическом центре при правительстве.

Сейчас в проекте закона Минкомсвязи прописано, что физлица получают электронную квалифицированную цифровую подпись в государственных и частных удостоверяющих центрах, а юридические лица получают электронную цифровую подпись, которая может дистанционно подтвердить их решения о сделках в удостоверяющих центрах Федеральной налоговой службы (ФНС), а представители органов госвласти — в удостоверяющем центре Казначейства РФ, пояснил руководитель Проектного офиса по реализации программы "Цифровая экономика" Владимир Месропян.

ЦБ просит наделить и его полномочиями удостоверяющего центра в кредитно-финансовой сфере, сказала заместитель начальника управления методологии и стандартизации информационной безопасности Департамента информационной безопасности Банка России Ольга Краева. Тогда часть юрлиц, которые являются кредитными организациями, может перейти из удостоверяющего центра Федеральной налоговой службы в Банк России.

"Банк России обладает всем объемом информации своих поднадзорных и может управлять полномочиями и сертификатами", — напомнила она. Но дело не только в этом. Когда ЦБ приостанавливает работу кредитной, финансовой организации из-за нарушений банковского законодательства, то в случае если все полномочия по выдаче и отзыву квалифицированных электронных подписей будут у ФНС, может появиться возможность увода финансовых активов уже после решения о введении временной администрации.

"У ЦБ наступает временной лак, в котором мы не сможем оперативно отправлять информации в ФНС для отзыва сертификата. Например, в случаях, когда в ночное время вводится временная администрация в кредитной организации и принимается решение о блокировке всей информации в платежной системе ЦБ, касающейся этой кредитной организации. Именно в этот момент должен происходить отзыв сертификата электронной квалифицированной подписи у руководителей данного банка", — настаивает она.

Но в рамках данной редакции проекта этого не происходит. "При этом для вывода денежных средств достаточно двух минут", — сказала Ольга Краева. По сути, в законопроекте создаются возможности мошеннической схемы. Чтобы их исключить, у ЦБ должна быть возможность в одном моменте с заморозкой данных о кредитной организации в системе Банка России отзывать и сертификаты электронных подписей.

"Коллеги из ФНС и другие удостоверяющие центры не смогут на себя взять все риски в случае возникновения экстренных ситуаций в финансовой сфере, и вряд ли бюджет РФ будет покрывать все убытки, которые несут вкладчики, потребители финансовых услуг", — констатировала она.

Российская газета

 

Переводы в СБП будут доступны для всех. Кто этого пожелает…

По имеющейся у портала PLUSworld достоверной информации Банк России не вводил какие-либо ограничения по осуществлению денежных переводов по номеру телефона для физических лиц.

Каждый банк будет самостоятельно решать вопрос о круге клиентов, для которых будут доступны подобные переводы, сама система их количество не ограничивает, отметил еще один источник, знакомый с итогами обсуждения.

Ранее газета РБК сообщила, что часть банков, начинающих в январе 2019 года осуществлять денежные переводы по номеру телефона в рамках системы быстрых платежей (СБП) ЦБ, на первом этапе запустят эту услугу не для всех клиентов.

Plusworld

 

Козырная карта Центробанка

За пять лет Банк России отозвал лицензии более чем у 400 кредитных организаций, с рынка выведены наиболее агрессивные банки-"пылесосы" и банки-"прачечные". Однако банкиры изобретают все новые и новые схемы, чтобы скрыть проблемы с низким качеством активов и с капиталом, и даже готовы податься в бега вместе с наличными из кассы, если обман раскрыт.

О том, какие банки на очереди и с чем сейчас борется банковский надзор, в интервью "Российской газете" рассказала заместитель председателя Банка России Ольга Полякова. Она также подвела первые итоги централизации банковского надзора, который окончательно ушел из территориальных учреждений Банка России и сосредоточен теперь в двух подразделениях его центрального аппарата. По словам Поляковой, реформа повысила управляемость, исключила региональные различия в подходах к оценке бизнес-моделей банков и убрала лишние звенья в процессе принятия решений, сделав надзор оперативнее.

Схемы, которыми банки камуфлируют свои нарушения, Центробанк все равно раскручивает: он научился разгадывать ребусы и кроссворды банкиров

Ольга Васильевна, на какой стадии находится процесс расчистки банковского сектора? Ранее озвучивались оценки, что еще потребуется год-два.

Ольга Полякова: Основная часть пути по очистке банковского сектора пройдена. За пять лет Банк России отозвал лицензии более чем у 400 кредитных организаций, а 28 проблемных банков проходят санацию, это банки, которые были хронически неустойчивы, их деятельность вела к тому, что клиенты теряли свои средства, или же они строили бизнес на незаконных операциях. Число банков действительно большое, но в среднем в год с рынка уходили игроки, чья совокупная доля во вкладах населения составляла не более 2,2%, а доля в активах — не более 1,5%.

Важно отметить, что банковский сектор растет — его активы с начала 2013-го по ноябрь 2018 года увеличились с исключением влияния валютной переоценки в 1,6 раза. Это говорит о том, что система становится более здоровой, а банки становятся крупнее, финансово устойчивее и, соответственно, в большей мере способны оказывать комплекс современных банковских услуг. При этом многие виды недобросовестных практик уходят в прошлое, открывая возможности для здоровой конкуренции.

Мы действительно надеемся завершить процесс очищения банковского сектора в ближайшей перспективе, и наша реформа надзора направлена на то, чтобы как можно раньше выявлять проблемы у банков, решать их, по возможности не доводя до ситуации, когда кроме отзыва лицензии другого пути нет. Но по-прежнему у банковского надзора абсолютно нулевая толерантность к банкам, которые работают в интересах криминальных структур, выводят активы, проводят схемные операции и создают угрозу интересам своих кредиторов и вкладчиков.

Вкладчики усвоили, что под риском находятся мелкие и средние банки. Реформа надзора должна как-то повлиять на степень доверия к ним, к банковскому рынку?

Ольга Полякова: Беспокоиться должны те банки, которые работают вне правового поля. Размер банка сам по себе не фактор риска, и мы как раз хотим, чтобы небольшие банки, которые хорошо знают клиентов в своих регионах, понимают потребности местного бизнеса и населения, развивались. И это основная причина, почему мы ввели базовые лицензии для банков — простые правила регулирования для небольших банков. Что касается доверия, опасения, что вкладчики могут перестать доверять небольшим банкам, пойдут в крупные, в государственные или вовсе предпочтут хранить деньги дома, высказывались в основном в период, когда мы очень активно отзывали лицензии. Опасения не оправдались.

Доверие к банковской системе есть, и рост вкладов граждан подтверждает, что население в целом доверяет банкам. Если на 1 октября 2018 года объем вкладов в России составлял 26,93 трлн рублей, то на 1 ноября он вырос до 27,07 трлн.

Все, что делает Банк России, развивая надзорные практики, а в деятельности регулятора появилось и новое направление — поведенческий надзор, все это — вклад в повышение доверия населения к банковской системе.

Когда Банк России отзывает лицензию у банка, который входит в неформальную группу, как вы дальше работаете с другими банками из этой группы?

Ольга Полякова: Централизация банковского надзора очень помогает распознавать неформальные группы. Раньше, если, допустим, в Москве территориальное управление Банка России выявляло такую группу, ее участники могли быстро рассеяться по всей России, перерегистрироваться — кто-то в Забайкалье, кто-то в Иркутске, кто-то в Красноярске. И чтобы прекратить неправомерную деятельность группы, приходилось тратить много времени и усилий.

Если мы выявляем проблемную неформальную группу, то стараемся действовать оперативно, ограничивая ее возможности по проведению схемных операций, используя весь наш арсенал. Так, например, если у банка возникают проблемы с качеством активов, мы начинаем с ограничения аппетитов по привлечению вкладов, а в случае с неформальными банковскими группами ограничиваем и активные операции — не разрешаем вкладывать денежные средства в банки группы, не разрешаем им переуступать кредиты с отсрочкой платежа, не говоря уже о том, что не разрешаем покупать векселя друг друга. Иначе говоря, ограничиваем все, что может способствовать разрастанию схемных операций.

Я не могу сказать, что это так легко, поскольку мало выявить, надо еще доказать, в том числе с соблюдением всех правовых последствий. Мы стараемся быть оперативными, но все решения должны строго соответствовать формальным критериям, чтобы мы могли отстоять их в суде.

В последнее время Банк России активно борется с практикой, когда банки специализируются на финансировании проектов собственников. Изменилась ли в итоге ситуация?

Ольга Полякова: Исторически многие российские банки были ориентированы именно на кредитование компаний, связанных с собственниками, это так называемые кэптивные банки. В них часто неадекватно оцениваются риски: владельцы более лояльны к себе, ставки по этим кредитам ниже, сроки кредитов могут продлеваться неоднократно, и платить по ним, по мнению ряда собственников, не всегда обязательно. В результате банк не получает адекватного дохода, а платить по обязательствам, например, депозитам граждан или юридических лиц, нужно. И если с проектами собственника что-то пошло не так, то выбраться из этой ямы, в которую собственник сам же и "посадил" банк, возможностей практически нет. В этом случае возможно одно-единственное решение — отзыв лицензии.

Особенностью кэптивных банков является то, что они в качестве основного источника финансирования своих проектов используют средства физлиц, очень редко бывает так, что собственник рискует еще и собственными деньгами.

Любая концентрация рисков рано или поздно приводит к серьезным проблемам банка. Мы боремся с этим в первую очередь через установление норматива на риск на одного или группу связанных заемщиков (норматив Н25, по которому размер риска на связанное с банком лицо ограничен 20% капитала. — Прим. ред.).

Эксперты считают, что перед отменой послаблений по этому нормативу с начала следующего года банки станут более активно использовать сложные схемы сокрытия кредитов связанным сторонам. Это так?

Ольга Полякова: Схемы, которыми банки камуфлируют нарушения, надзор все равно раскручивает, и мы достаточно профессионально научились разгадывать ребусы и кроссворды банков. Мы работаем, предметно обсуждаем с банками проблемы и пути их решения. К диалогу открыто большинство кредитных организаций, и это очень радует.

Если говорить о кредитовании проектов собственников — как обстоит дело с портфелем банка "Югра"? Была информация, что его заемщики, пользуясь затягиванием дела о банкротстве банка, стали сами массово банкротиться и избегать требований о возврате кредитов.

Ольга Полякова: Действительно, ни один из 133 заемщиков "Югры" не погасил кредит и не уплачивал проценты по кредиту после отзыва лицензии банка. Общая сумма задолженности этих заемщиков составляет 268 млрд рублей. Это подтверждает оценку Банком России величины проблемных активов при принятии в 2017 году решения об отзыве лицензии.

Это пример деятельности, когда руководители и собственники банка, разными способами камуфлируя реальное положение дел, использовали средства вкладчиков на реализацию своих проектов, которые впоследствии оказались проблемными.

Были случаи, когда банкиры, понимая, что их схемы раскрыты, выводили оставшиеся активы ночью: продавали здания, автомобили, забирали последнее из кассы

Обращает на себя внимание то, что эти заемщики сейчас находятся либо в стадии банкротства, либо в стадии ликвидации, либо кредиторы инициировали банкротство в отношении этих заемщиков. Самое интересное — это то, что публикации заявлений о намерении подать иски о банкротстве компаний произошли синхронно, чуть ли не в один день, что может свидетельствовать о координации этих действий из одного центра.

Какую все-таки часть средств из портфеля "Югры" удастся взыскать?

Ольга Полякова: Затягивание судебного процесса со стороны руководства банка привело к тому, что решение о банкротстве было принято спустя год и два месяца после отзыва лицензии. Основной вопрос, который остается открытым для осуществления выплат кредиторам и вкладчикам, — где деньги, которые банк в свое время выдал этим 133 заемщикам. Почему у банка такой объем невозвратных займов, или, может быть, стоит сказать, заведомо невозвратных. Его и нужно адресовать непосредственно менеджменту и собственникам "Югры". Мы неоднократно в надзорной практике сталкивались с тем, что собственники банка выводили деньги вкладчиков на финансирование своих бизнес-проектов, не думая их возвращать.

Мы рассчитываем в перспективе на обращение взыскания на имущество или привлечение собственников к субсидиарной ответственности, но это нелегкий процесс.

Вывод активов — это по-прежнему системная проблема?

Ольга Полякова: Недобросовестные банкиры, понимая, что у банка будет отозвана лицензия, не сегодня так завтра, конечно же, пытаются выводить активы. Здесь мы видим большую изобретательность: и выдачу кредитов "техническим" компаниям или физическим лицам на большие суммы без подтверждения доходов заемщиков, и приобретение неликвидных ценных бумаг. Выявление этих операций, доказывание их фиктивности и направленности на вывод средств требует времени.

Некоторые банки, понимая, что ситуация безвыходная и надзор раскрыл их схемы, идут ва-банк, нарушая установленные надзором ограничения и запреты. Мы знаем случаи, когда в ночное время из банка выводили оставшиеся активы: продавали здания, автомобили, забирали из кассы последние деньги. В таких ситуациях мы обязательно направляем информацию в правоохранительные органы. В этом году мы направили 84 обращения, по 47 из них уже заведены уголовные дела. Мы работаем в тесном сотрудничестве с правоохранительными органами, в том числе в межведомственной комиссии, помогаем с экономического языка переводить действия недобросовестных банкиров на язык Уголовного кодекса.

ЦБ также беспокоило "раздувание" капитала банками. Таких случаев становится больше или меньше?

Ольга Полякова: Банков, использующих различные варианты пополнения капитала фиктивным способом, становится все меньше, с этой проблемой мы боремся не первый год. С конца сентября у Банка России появилось право исключать из расчета капитала средства, чье происхождение банки не могут объяснить, а по ряду доходов частично реализованы принципы кассового метода — отнесение на доходы только в момент фактического получения денег.

С 1 января у вас появится возможность проводить контрольные закупки. Когда в банки будет приходить "тайный покупатель", как это будет выглядеть и чем регулироваться?

Ольга Полякова: Этот инструмент будет применяться Банком России и различными его подразделениями для превентивного поведенческого надзора, чтобы понимать, насколько адекватно банками раскрывается информация о предоставляемых клиентам услугах. Мы как банковский надзор будем приходить туда, где увидим признаки наличия забалансовых вкладов и недостоверного отражения операций в балансе — к сожалению, некоторые банки до сих пор этим грешат.В ближайшее время мы выпустим нормативный акт, определяющий порядок проведения "контрольных закупок".

Число сотрудников надзора сократилось на 45 процентов

Ольга Васильевна, как в ходе реформы надзора вы решали, кого из территориальных подразделений брать в новую структуру?

Ольга Полякова: Был отбор, профессиональное тестирование, а сотрудники, которые претендовали или уже занимали руководящие посты, проходили также тестирование на способность управлять процессами.

Самое важное — наш кадровый состав на сегодняшний день сформирован из понимающих именно надзорные процессы сотрудников. Нам удалось обеспечить непрерывность деятельности в процессе реформирования, сохранить накопленные нашими сотрудниками в регионах знания о кредитных организациях.

Основной кадровый состав сотрудников надзора теперь располагается в Москве, в регионах есть наши представители, которые непосредственно контактируют с кредитными организациями. Они хотя и работают на местах, являются сотрудниками не территориальных учреждений, а Службы текущего банковского надзора в Москве.

Насколько значительными оказались итоговые сокращения в надзорном блоке?

Ольга Полякова: Общая численность сотрудников банковского надзора как в центральном аппарате, так и в регионах уменьшилась примерно на 45 процентов и к настоящему времени составляет менее одной тысячи человек. Кто-то перешел в другие подразделения. Также оптимизации численности сотрудников надзорного блока способствовало внедрение новых технологий, которые позволяют нам более оперативно взаимодействовать с кредитными организациями, в первую очередь речь идет о внедрении "личного кабинета".

 06.121

Российская газета

 

Искушение доходностью. Как ЦБ будет бороться с агрессивными продажами

Мисселинг в финансовой отрасли — это намеренное искажение информации при продаже продукта или услуги. Суть этой проблемы, пожалуй, лучше всего описывает библейская история про Еву и яблоко, успешно «проданное» ей искусителем. Искажение информации обычно происходит лишь по некоторым продуктам, тогда как продажа большей части решений и сервисов остается прозрачной и открытой. Таким образом, клиенты оказываются жертвами как собственной невнимательности и низкой финансовой грамотности, так и давления со стороны продавцов.

В этом году поток жалоб потребителей финансовых услуг в ЦБ увеличился почти вдвое по сравнению с 2017 годом. 90% претензий относятся к мисселингу, а в этом направлении лидирует распространение через агентскую сеть полисов инвестиционного страхования жизни (ИСЖ). Страховые компании испытывают серьезные трудности с активами, поэтому массовая продажа таких страховок и сбор средств населения зачастую ведутся весьма агрессивно. Кто-то отметит, что забыта роль МФО, но это направление также привлекает все большее внимание ЦБ, особенно в связи с их гарантиями по выплате всей суммы вложенных средств.

К сожалению, агентами продаж чаще всего выступают банки, где клиенты не всегда готовы к тому, что им банально «впарят» сложный финансовый инструмент, который не гарантирован АСВ и имеет ряд особенностей при досрочной выплате. Граждане рассчитывают на минимальные риски, гарантии по сумме в пределах 100% (хотя бы без дохода) и заключение договора с банком, а получают совсем другой продукт, высокие риски и договор с третьими лицами или организациями.

Продажи по сценарию

В целях борьбы с агрессивными и непорядочными действиями части продавцов ЦБ рекомендовал применять при продажах финансовых продуктов типовые сценарии (скрипты), утвержденные саморегулируемыми организациями (СРО).

Их разработка станет задачей СРО, говорится в письме Центробанка, опубликованном 30 ноября. В скриптах не должно быть навязывания, они обязаны обеспечить «надлежащее информирование» потребителя обо всех существенных фактах и рисках. А вот что это такое — все типы финансовых организаций должны будут определить самостоятельно.

Таким образом, Банк России на постоянной основе унифицирует подход к деятельности финансовых институтов, и теперь всем кредитным и некредитным организациям придется вступить в одну из профессиональных СРО.

Стоит отметить, что полное доведение информации до потребителя уже прописано в федеральном законе №156-ФЗ «Об инвестиционных фондах», где дополнительно введен запрет на рекламирование будущих доходов или иных преимуществ продукта.

Паевые фонды имеют целый ряд ограничений, которые прямо или косвенно запрещают продвигать их с помощью обычного маркетинга для нефинансовых (и части финансовых) услуг. С одной стороны, такая практика привела к отсутствию мошенничества и массового мисселинга в этой сфере, с другой стороны — породила мифы об их работе и не привлекает массового клиента.

Безусловно, введение подобного ограничения по другим услугам и продуктам приведет к некоторому замедлению розничного направления, особенно в отрасли страховых услуг и МФО, поскольку здесь на искажении информации при продаже строятся целые рекламные кампании.

Как следует из письма ЦБ, кредитным и некредитным организациям в рамках агентских договоров не рекомендуется прибегать к услугам нелицензированных посредников, то есть и это направление подвергнется серьезному пересмотру. Что интересно, даже создание маркетплейса ЦБ, где будут представлены многие компании и агенты, в том числе и без лицензии, теперь под вопросом, пока не появится разъяснение.

Кроме ограничений на ведение деятельности вне правового поля, обязательного участия СРО в разработке типовых скриптов общения с клиентами и определения деятельности агентов, предполагается и увеличение «периода охлаждения», в который у клиента есть возможность изменить свое решение и вернуть деньги даже после подписания договора и приобретения услуги, ничего никому не доказывая и не объясняя. Сейчас этот период составляет 14 календарных дней.

Сила в знании

Таким образом, ЦБ принимает целый комплекс мер по сохранению средств граждан от нечистоплотных продавцов. Однако есть еще два направления, где требуются серьезные усилия, — подготовка самих граждан к мисселингу и противодействию ему, а также подготовка продавцов из агентских сетей, где рекомендации по скриптам явно слабоваты против возможности быстро заработать.

По первому направлению работа ведется уже давно, но уроки финансовой грамотности от госструктур и учреждений имеют теоретический характер, а компании, также заинтересованные в финансовой грамотности граждан, дают сугубо прикладную информацию. Объединение теории и практики происходит редко и еще не стало по-настоящему массовым.

Совместные учебные мероприятия для россиян приносят положительные результаты, но дальнейшему улучшению динамики помогло бы создание полноценных учебных пособий с реальными примерами, которые выпускались бы с периодичностью в полгода-год и были бы доступны в МФЦ и у агентов по продаже финансовых услуг.

Размещение пособий на местах позволило бы постепенно решить проблему мисселинга на уровне продавцов, которым придется работать, имея перед глазами пособие по противодействию ему.

Конечно, вопрос с продавцами должен решаться на другом уровне, где генерируется приказ о продаже тех или иных услуг, но непосредственно предложением все же занимаются конечные представители агентов и агентских сетей.

Ясная и понятная подача информации приведет не только к падению продаж «слабых» финансовых продуктов и услуг, но и создаст конкуренцию в создании новых, более качественных предложений. Этот подход не имеет альтернативы, если государство и общество намерены продолжить строить светлое будущее без обмана, мисселинга и принуждения к покупке.

Forbes Russia

 

Добыча прошла мимо

Способы криминальных заработков в интернете становятся изощреннее. Спам-рассылки с вирусами, ресурсы-клоны, торгующие поддельными билетами на мероприятия, трояны, нацеленные на данные банковских карт, — число пострадавших растет.

Ландшафт киберугроз в 2018 году заметно изменился. Одним из ключевых трендов в России стал значительный рост числа криптомайнеров — программ, использующих мощности зараженных ими устройств для скрытой "добычи" цифровых денег в интересах злоумышленников. Российских пользователей, столкнувшихся с этим явлением, в этом году стало почти в два раза больше, чем в прошлом, отметил директор управления исследования угроз "Лаборатории Касперского" Тимур Биячуев в ходе Kaspersky Slam в Москве. Криптомайнеры вытеснили даже программы-вымогатели — главную киберугрозу последних лет.

Активнее стали развиваться мобильные угрозы, особенно банковские трояны — программы, позволяющие преступникам похищать не только персональные данные, но и деньги с пластиковых карт. За год в "Лаборатории Касперского" зафиксировали 144 тысячи подобных объектов, и их количество постоянно растет.

Все больше российским пользователям угрожают банковские трояны, нацеленные на данные банковских карт. За год "Лаборатория Касперского" зафиксировала 144 тысячи подобных объектов

Самой заметной, по мнению специалистов, была атака банковского трояна Asacub, который распространялся через фишинговые СМС-сообщения с предложением посмотреть фото или MMS по ссылке. Примечательным было то, что отправитель таких посланий значился в адресной книге ничего не подозревающего пользователя (рассылка производилась со смартфона предыдущей жертвы, чей список контактов, проанализированный "зловредом", мгновенно становился следующей целью). В большинстве случаев человек переходил по ссылке и фактически передавал контроль над своим гаджетом мошенникам. "Около 40 тысяч пользователей в день сталкивались с этим трояном, а на Россию пришлось 98 процентов случаев заражения", — отметил Биячуев.

По-прежнему популярны у мошенников спам-рассылки. В российском интернет-трафике доля таких сообщений стабильно превышает мировые показатели. "За спамом может скрываться не только назойливая реклама, но и мошеннические рассылки, вредоносное программное обеспечение", — напоминает Биячуев.

По его словам, только специалисты лаборатории в этом году предотвратили свыше 89 миллионов попыток перехода пользователей на сайты мошенников. Чаще всего атаке подвергались клиенты банков, платежных систем, пользователи глобальных интернет-порталов и соцсетей.

Для защиты от киберугроз специалисты рекомендуют придерживаться нескольких правил. Во-первых, не переходить по сомнительным ссылкам в почте и мессенджерах, даже если их прислали знакомые. Во-вторых, использовать сложные и разные пароли для всех учетных записей и периодически их менять. В-третьих, регулярно делать резервные копии важных данных. Наконец, устанавливать приложения только из официальных магазинов и предоставлять им доступ только к тем функциям, которые действительно требуются. Кроме того, не забывать регулярно обновлять программы и операционные системы.

Российская газета

 

Alipay впервые раскрыла данные о числе пользователей в России

Ежемесячно китайской платежной системой Alipay (входит в аффилированную с Alibaba Group финтех-компанию Ant Financial Services) в России пользуется около 100 тыс. человек, сообщил РБК представитель платежного сервиса. Большинство трансакций приходится на туристов из Китая, но также сервисом пользуются те, кто приезжает в Россию по делам, работает здесь или учится в российских вузах.

По данным погранслужбы ФСБ, за первые три квартала 2018 года в Россию с туристическими целями въехало 1,06 млн китайцев (или 118,1 тыс. туристов в среднем в месяц). Еще 281 тыс. граждан Китая приезжали Россию за этот период с деловыми целями. Если учитывать только приезжающих с туристическими и деловыми целями по среднемесячным показателям, то более 66% из них пользуются при трансакциях Alipay. За весь 2017 год Россию посетило с туристическими и деловыми целями 1,4 млн китайцев.

По данным Alipay, в среднем один пользователь системы за время поездки в Россию совершает четыре покупки и тратит до 50 тыс. рублей. По данным производителя онлайн-касс «Эвотор», существенный рост продаж через Alipay пришелся на лето — с июня по сентябрь. Количество чеков в эти месяцы по сравнению с маем в среднем выше в пять раз, что в компании связывают с чемпионатом мира по футболу и с тем, что летом в целом выше поток туристов. Активность во время главного спортивного события года отметили и в другой популярной в Китае платежной системе — UnionPay: объем трансакций по этим картам с середины июня по середину июля вырос более чем на 40%, а количество трансакций увеличилось примерно на 130%.

Сейчас, по данным компании, по всей стране к Alipay подключено более 25 тыс. магазинов, среди них такие продовольственные ретейлеры, как «Дикси», «Азбука Вкуса», ретейлеры предметов роскоши ЦУМ, ГУМ, ДЛТ, бутики Mercury Group, магазины duty free в Москве, Санкт-Петербурге и других городах, сеть ресторанов быстрого питания Burger King, а также крупнейший продавец парфюмерии и косметики «Л'Этуаль».

Одна из крупнейших платежных систем как в Китае, так и в мире в Россию вышла в апреле 2017-го. Активная экспансия системы на другие рынка связана в первую очередь с ростом турпотока из Китая (в 2017-м было зарегистрировано 129 млн исходящих поездок, что на 45,8 млн больше уровня 2012-го) и привычками самих туристов.

РБК

 

Искусственный интеллект России нанесли на карту

Составлена карта применения искусственного интеллекта в России. На нее нанесены компании, в которых применяются те или иные технологии, относящиеся к ИИ.

Аналитическая компания ООО «АйПи Лаборатория» опубликовала карту искусственного интеллекта (ИИ) России на airussia.online. На ней отмечены компании, которые применяют ИИ в своей деятельности. Доступно разделение по сферам, где применяется ИИ, указаны компании, которые его используют, их география, выручка и т.п.

Больше всего компаний в России занимается бизнес-аналитикой и подобными применениями в сфере B2B (54 компании). В число наиболее часто используемых сфер искусственного интеллекта также входят компьютерное зрение (применяется в том числе в беспилотных автомобилях) — 48 компаний, а также системы здравоохранения на базе ИИ и NLP (системы обработки естественного языка, от распознавания голоса до чат-ботов) — по 40 компаний в обеих сферах.

В составлении карты заметна некоторая условность: указана полная выручка компаний без учета того, какой объем финансирования они отводят для ИИ-сферы. При этом выручка компаний рассчитывалась по показателям, предоставленным компанией Seldon на основе анализа открытых данных. При этом показана доля и рост совокупной выручки компаний, применяющих искусственный интеллект, — чаще всего он применяется для анализа данных.

«Заметна разница с западными рынками, — считает один из авторов карты и организатор конференции OpenTalks.AIИгорь Пивоваров. — Очень маленький сегмент «Финтех» говорит о том, что мало стартапов работают в этой области, скорее в России это поле для больших банков. Крошечный сегмент (особенно в деньгах) LegalTech показывает, что очень мало компаний реально зарабатывают на юридических применениях, хотя в США это уже очень разработанное поле».

 06.12P

Также он отметил, что маленькие сегменты «Промышленность» и «Логистика» при очень больших сегментах «Анализа данных» и B2B говорят о том, что мало разработчиков ИИ-технологий ориентируются на конкретное целевое применение, а скорее позиционируют себя как разработчики технологий в широком смысле, планируя их подстраивать под конкретные запросы заказчиков.

При разработке карты принимались во внимание компании, которые прямо специализируются на технологиях искусственного интеллекта или у которых они существенно влияют на бизнес-модель и выручку. Например, компания Avito была нанесена на карту ИИ, а «Северсталь» — нет, хотя известно о существенном заделе металлургической компании в области технологий ИИ (авторы карты оценивают его вклад в выручку компании как несущественный).

Оценка объема рынка ИИ в России пока сильно колеблется в зависимости от методики исследований. Так, Just AI только разговорный искусственный интеллект (NLP в терминах авторов карты) оценивала в $9 млн в 2018 году с перспективой роста до $550 млн к 2023 году.

Forbes Russia

 

Хакеры из RTM атаковали банки и другие организации от лица госучреждений

Group-IB зафиксировала массовую вредоносную рассылку по финансовым учреждениям и предприятиям. Злоумышленники отправили более 11 000 писем с фейковых почтовых адресов российских госучреждений — все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем.

В среднем, одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. В настоящее время вредоносные рассылки продолжаются.

Начиная с 11 сентября система Group-IB Threat Intelligence (киберразведка) фиксировала массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 — в октябре, в 4768 — в ноябре и 784 — в декабре. Рассылки шли «волнами», пик пришелся на 24 и 27 сентября — 729 и 620 писем соответственно. В общей сложности с сентября до начала декабря хакеры отправили 11 073 письма с 2 900 различных электронных адресов, подделанных под госучреждения. Среди «отправителей»: региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие. Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, например, «Оплата август-сентябрь», «Копии документов», «Служебная записка», «Отправка на четверг», и др. В Group-IB подчеркивают, что темы писем, равно как и адрес отправителя, постоянно меняются.

Каждое такое письмо содержит вредоносное вложение, представляющее собой архив с исполняемым файлом. Распакованные файлы имеют фейковые иконки «PDF», что дополнительно вводит пользователя в заблуждение. После запуска извлеченного из архива файла происходит заражение компьютера. Банковский троян RTM с 2016 года стоящий «на вооружении» у одноименной хакерской группы, ориентирован на корпоративных пользователей, его цель — бухгалтерские программы для работы с системами дистанционного банковского обслуживания (ДБО).

Троян имеет классическую «модульную» структуру, в которой каждый элемент «отвечает» за отдельные функции, этапы заражения, хищения и вывода денег. Так, модули трояна собирают информацию о компьютере, об установленных банковских и бухгалтерских приложениях, считывают нажатия клавиатуры, делают снимки экрана, подменяют платёжные реквизиты, записи базы доменных имён и сертификаты безопасности.

Схема хищения классическая: RTM при помощи скриншотов и кейлоггера узнает логин и пароль пользователя, скачивает и запускает средства удаленного управления компьютером, после чего либо создается платежное поручение и отправляется в систему ДБО через удаленное управление на зараженном компьютере, либо похищаются аутентификационные данные и секретный ключ, используемые в системе ДБО, а отправка поручения происходит с компьютера злоумышленника. По данным Group-IB, в случае успешного хищения, в среднем, хакеры «зарабатывают» на таких атаках около 1 100 000 рублей с одного юрлица.

В целом, за осень — с сентября по ноябрь — преступная группа RTM предприняла несколько масштабных атак на крупные российские банки и предприятия. Вредоносная активность была обнаружена и блокирована с помощью системы раннего предупреждения кибератак Threat Detection System Polygon (TDS), позволяющей в безопасной, изолированной от основной сети банка среде «распаковывать» подозрительные письма, проверять их на наличие вредоносных вложений и выносить вердикт о степени опасности обнаруженного объекта.

 «Среди потенциальных жертв RTM — банки, до сих пор игнорирующие установку средств защиты от целевых атак хакерских групп, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной активности внутри периметра банка, — комментирует Никита Кислицин, руководитель Департамента сетевой безопасности Group-IB. — Ключевую роль в выявлении угроз, относящихся к категории «нулевого дня» играют продукты класса Anti-APT, позволяющие проводить многосторонний анализ вредоносных файлов в «песочнице». Причем, используемое в компании решение должно учитывать специфику угроз, характерных для страны-источника. В данном случае, речь идет о трояне RTM, принадлежащей одноименной русскоязычной хакерской группе, которая использует его уже долгие годы для организации таргетированных атак на различные организации и банки».

Эксперты компании также подчеркивают, что опасность подобных атак еще и в том, что они могут быть «долгоиграющими», так как зачастую финансовые учреждения не проводят качественного реагирования на произошедший инцидент, считая его единичным. Это позволяет трояну «работать» на своего создателя продолжительное время. Случалось, что вредоносная программа эксплуатировалась злоумышленниками до полугода, оставаясь незамеченной для банка.

Plusworld

 

Альфа-Банк вывел основные кассовые операции предпринимателей в банкоматную сеть

Альфа-Банк реализовал уникальное для российского рынка решение: при снятии наличных по корпоративной карте банка клиент может одновременно получить в банкомате документы, необходимые для его первичной отчетности, а именно чек с указанием цели использования наличных денежных средств. Услуга доступна во всех банкоматах Альфа-Банка.

Таким образом, банк вывел в банкоматную сеть наиболее востребованные клиентами типы кассовых операций (на внесение и снятие наличных средств приходится около 90% всех кассовых операций).

Для снятия наличных в банкоматах клиенты могут использовать корпоративные карты «Альфа-Cash Ультра», «Альфа-Cash Лайф», «Альфа-Cash Персона». При этом комиссии за снятие наличных и лимиты на снятие по корпоративным картам зависят от условий пакета услуг, выбранного клиентом.

По словам директора по развитию расчетных продуктов Альфа-Банка Ирины Пономаревой, клиентам круглосуточно доступны все основные кассовые операции и кассовые документы. Предпринимателям не понадобится заранее заказывать наличные средства и тратить время на поездку в отделение банка, все можно сделать через банкомат.

Банкир.Ру

 

Платформа АБР предотвратила ущерб от киберугроз на 3 млрд рублей

В Москве были подведены итоги реализации пилотного проекта платформы Ассоциации банков России по обмену информацией о киберугрозах, представлена новая версия платформы и объявлено о начале ее промышленной эксплуатации в 2019 году, сообщается на сайте АБР.

Использование платформы помогло за 5 месяцев предотвратить ущерб на сумму не менее 3 млрд рублей. Пилотный проект платформы был запущен в эксплуатацию в июне 2018 года.

Первыми к ней присоединились Сбербанк, банк «Кубань кредит» и Саровбизнесбанк. К началу декабря участниками платформы являются уже более 30 кредитных организаций, еще 40 находятся на стадии заключения договоров или ведут переговоры о вступлении.

Президент Ассоциации банков России Георгий Лунтовский отметил, что инициатива запуска платформы исходила от банковского сообщества, которому необходима качественная информация о киберугрозах для эффективного построения систем защиты.

Георгий Лунтовский оценил пилотный проект как весьма успешный и сообщил, что информацию о киберугрозах в платформу предоставляют семь авторитетных источников, включая ФинЦЕРТ Банка России, доступ к личным кабинетам имеют 54 сотрудника подразделений информационной безопасности более чем 30 банков. На эти кредитные организации приходится свыше 50% активов всей банковской системы.

С учетом положительных результатов пилотного периода принято решение о переходе платформы Ассоциации банков России в режим промышленной эксплуатации в начале 2019 года, заявил Георгий Лунтовский.

Директор компании BI.ZONE Дмитрий Самарцев рассказал об итогах пилотного проекта и планах развития платформы. Он отметил, что сегодня в платформу поступает более 1 млн агрегированных индикаторов и более 5 тыс. запросов данных в сутки.

Дмитрий Самарцев сообщил, что в декабре состоится запуск усовершенствованной версии — Платформы 2.0, в которой были учтены более 100 новых идей от участников проекта.

Plusworld

 

Сбербанк прекращает переводы на кредитные карты по номеру телефона

C 6 декабря Сбербанк вводит запрет на  переводы денег на кредитные карты по номеру телефона. Соответствующие SMS-уведомления банк уже разослал клиентам.

Об этом RNS рассказали в пресс-службе Сбербанка.

 «С 6 декабря переводы на кредитные карты по номеру телефона будут недоступны. Совершить перевод на вашу карту можно по ее номеру или по реквизитам счета карты», — говорилось в sms-сообщении банка.

В пресс-службе Сбербанка пояснили, что кредитная организация меняет механизм перевода денег по просьбам клиентов, у которых есть и дебетовая, и кредитная карта банка. В отдельных случаях зачисление средств на кредитную карту является причиной обращения клиентов, так как «в соответствии с действующими тарифами банка услуга вывода средств с кредитной карты является платной», уточнили в пресс-службе банка.

Переводы на дебетовые карты можно будет, как и сейчас, осуществлять по номеру телефона либо по номеру самой карты. Переводы на кредитную карту будут осуществляться только по номеру карты, отметили в Сбербанке.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

В Белом доме протестируют систему распознавания лиц

Система распознавания лиц становится все более популярной в общественных местах. Секретная служба США также собирается провести тестирование системы на территории Белого дома и вокруг него с целью выявления подозрительных субъектов, которые могут представлять угрозу.

Служба хочет выяснить насколько эффективна система. Участие в тестировании на добровольной основе принимают сотрудники Секретной службы. Программа также фиксирует лица всех случайных прохожих, но будет сохранять только изображения тех, кто находится в розыске. Секретная служба протестирует систему распознавания лица. (Photo By Raymond Boyd/Getty Images)

Технология должна выявить потенциальные угрозы до того, как начнут действовать правоохранительные органы. Тестирование системы началось 19 ноября 2018 года и продлится до 30 августа 2019 года, после чего все собранные данные будут удалены в целях безопасности.

Американский союз защиты гражданских свобод выразил беспокойство касательно использования этой технологии. Представители союза считают, что возникнет проблема «ложных срабатываний» системы.

engadget.com

 

В Лондоне установили десятки терминалов для безналичных пожертвований

Жители Лондона теперь могут делать пожертвования благотворительным организациям в бесконтактной форме. По всему городу установили терминалы, с помощью которых можно помочь бездомным.

Компактные пункты пожертвования были установлены в 35 локациях по всему Лондону. Ожидается, что этой зимой количество терминалов для безналичных пожертвований в британской столице увеличиться до 90 единиц. Так, при каждом касании карты к терминалу с человека будет вычитываться пожертвование в размере £3. Эти средства будут разделены между 22 благотворительными организациями, которые оказывают помощь бездомным и являются частью London Homeless Charities Group.

Мэр Лондона Садик Хан утверждает, что городская администрация также причастна к такой масштабной благотворительной инициативе. В частности, в здании мэрии также есть такой пункт для пожертвований в бесконтактной форме.

Садик Хан добавил, что новые терминалы упростят процесс совершения пожертвований для лондонцев, помогающих людям, которые вынуждены ночевать на улице. Ведь в Лондоне много людей уже не пользуются наличными, а предпочитают расcчитываться картами. Поэтому теперь им будет проще сделать пожертвование.

finextra.com.

 

Финучреждения в Азии переходят на открытый банкинг

Согласно исследованию Accenture, 90% крупнейших банков Азиатско-Тихоокеанского региона считают необходимым внедрить услуги open banking для своих коммерческих клиентов.

Это одна из основных целей в программе по цифровой трансформации банков. Кроме того, банки ожидают, что с внедрением таких услуг, их доход увеличится вдвое.

Также исследование показало, что коммерческие клиенты, как и розничные пользователи, хотят получать инновационные продукты и услуги. Респонденты заявили, что благодаря open banking они смогут быстро получить доступ к новейшим банковским услугам.

Клиенты коммерческих банков считают, что это упростит ведение банковских операций, а также привлечет больше клиентов и партнеров. Респонденты также заявили, что с помощью open banking можно будет улучшить качество управления денежной наличностью, казначейскими операциями и тд.

Около трети коммерческих банков уже используют данную технологию, а еще 37% планируют запустить ее в 2019 году.

finextra.com

 

Банки Восточной Европы в 2017-18 гг. подвергались атакам DarkVishnya

По крайней мере 8 восточноевропейских банков были ограблены при помощи нового вида атак получившего название DarkVishnya. Ущерб исчисляется несколькими десятками миллионов долларов. Об этом рассказали эксперты "Лаборатории Касперского" в ходе Kaspersky SLAM, на котором подвили итоги 2018 года в кибермире.

Киберпреступники «подбрасывали» свое устройство в здание организации и физически подключались к корпоративной сети компании. Злоумышленники использовали три вида устройств — недорогой ноутбук, одноплатный компьютер и специально разработанный инструмент для автоматизации и проведения USB-атак — Bash Bunny. Эти устройство могли быть дополнительно оснащены GPRS-, 3G- или LTE-модемом для удаленного проникновения в корпоративную сеть.

В ходе атак киберпреступники пытались получить доступ к общим сетевым папкам, веб-серверам и т.д. Украденные данные использовались для подключения к серверам и рабочим станциям, предназначенным для осуществления платежей или содержащим другую полезную для злоумышленников информацию. После успешного закрепления в инфраструктуре финансовой организации преступники использовали легитимное ПО для удаленного управления. Поскольку киберперступники применяли бесфайловые методы и PowerShell, они обходили белые списки и доменные политики. Также среди инструментов злоумышленников — Impacket, а также winexesvc.exe или psexec.exe для дистанционного запуска исполняемых файлов. Далее денежные средства выводились, например, через банкоматы.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку могла находиться в любом из офисов. Кроме того, поиск усложнялся тем, что использовались стандартные утилиты.

 «Чтобы защититься от этой необычной схемы цифровых ограблений, мы советуем финансовым организациям крайне ответственно подходить к кибербезопасности, в частности уделять особое внимание контролю подключаемых устройств и доступа в корпоративную сеть», — резюмировал эксперт.

Plusworld

 

Семь стран Южной Европы подписали меморандум о поддержке и продвижении блокчейн-технологий

Семь стран-членов ЕС – Кипр, Франция, Греция, Италия, Мальта, Португалия и Испания – подписали совместный меморандум, в котором берут на себе обязательства по продвижению технологии распределенного реестра с целью трансформации своих экономик и закрепления за регионом статуса ведущего в этом секторе.

Меморандум  был подписан во вторник, 4 декабря, в Брюсселе, и помимо технологии распределенного реестра в нем в качестве трансформирующих сил также называются искусственный интеллект и интернет вещей.

Как говорится в документе, блокчейн может стать решающей силой в повышении эффективности и прозрачности в государственных услугах – от образования и медицины до транспорта и таможенных сервисов, повышая их качество и приватность для граждан.

«В этом смысле мы считаем, что поддержка приватности через блокчейн-решения может стать перспективным шагом, который наделит граждан возможностью контролировать персональные данные», — говорится в меморандуме.

Также отмечается, что на правительствах лежит ответственность по обеспечению того, чтобы граждане полностью понимали потенциал новых технологий, для чего необходима поддержка образовательных программ на всех уровнях.

Отдельно в документе подчеркивается будущее регулирование таких технологий:

«Мы считаем, что любое законодательство касательно технологий распределенного реестра должно принимать во внимание их децентрализованную природу и должно базироваться на фундаментальных европейских принципах и нейтральности». 

Секретарь парламента Мальты по цифровым инновациям и финансам Сильвио Шембри также разместил твит, в котором заявил, что гордится тем, что Мальта, самая маленькая страна в ЕС, взял на себя лидирующую роль касательно сотрудничества в области блокчейна.

Летом этого года Мальта стала первым европейским государством, которое приняло новое законодательство, регулирующее индустрию криптовалют и блокчейна.

Forklog

 

RSS

Все новости...