Новости платежных технологий

12.04.2019

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

В марте ускорился приток иностранного капитала на рынок ОФЗ

Рост объема вложений нерезидентов в ОФЗ в марте стал максимальным за последние 18 месяцев, рост вложений за I квартал превысил отток средств нерезидентов с рынка ОФЗ за период с августа по декабрь 2018 года, отмечается в очередном выпуске «Обзора рисков финансовых рынков».

Наблюдался рост длинных позиций нерезидентов по рублю на рынке «валютный своп» в рамках стратегии керри-трейд, а открытая позиция на рынке выросла почти на 10 млрд долларов США. Предложение иностранной валюты на рынке «валютный своп» обеспечивали преимущественно российские системно значимые кредитные организации при существенном росте остатков средств на счетах клиентов в иностранной валюте.

В условиях роста в последние годы высоколиквидных активов на российском финансовом рынке Банк России увеличил плату за право пользования безотзывной кредитной линией (БКЛ), открываемой с 1 мая 2019 года, с 0,15 до 0,5% в год в целях снижения зависимости банков от БКЛ. Повышение платы за право пользования БКЛ будет стимулировать банки к соблюдению норматива краткосрочной ликвидности за счет формирования портфеля высоколиквидных активов.

Банк России

 

Заемщикам присвоят уникальные идентификаторы

Госдума приняла во втором чтении законопроект, направленный на повышение достоверности данных в кредитных историях и предусматривающий присвоение заемщикам уникальных идентификаторов.

Законопроект был инициирован правительством РФ.

Сейчас данные о взятых кредитах могут храниться в разных бюро кредитных историй. Однако нередко из-за смены фамилии или паспортных данных заемщика в кредитных историях возникают “разрывы” или они дублируются.

Для корректного расчета совокупной платежной нагрузки физических и юридических лиц при получении сведений из разных бюро кредитных историй законопроектом предлагается ввести единый идентификатор договора, который будет отражаться в кредитной истории.

Идентификатор будет также отражаться в кредитных историях поручителей по договору. Бюро кредитных историй будут не вправе принимать от банков информацию по договорам кредита без такого идентификатора.

Порядок и правила присвоения уникального идентификатора будут устанавливаться Банком России – он должен утвердить его в течение полугода после принятия закона. У бюро кредитных историй будет год для того, чтобы оформить документы по новым правилам и присвоить всем кредитным историям идентификаторы.

Ко второму чтению законопроекта было одобрено две поправки и отклонено пять. Согласно принятым поправкам, уникальный идентификатор договора не подлежит изменению в случае уступки права требования или перевода долга по соответствующему договору. В случае принятия документ вступит в силу спустя 180 дней после дня его официального опубликования.

Plusworld

 

ЦБ настраивает поиск

ЦБ выступил с инициативой обязать всех операторов поисковых систем отмечать специальной маркировкой сайты легальных игроков финансового рынка. По мнению регулятора, это значительно сократит количество случаев мошенничества. Однако против нововведения выступила Минкомсвязь, посчитав его излишним обременением поисковиков. Эксперты связывают позицию чиновников скорее с их желание защитить от дополнительной работы себя самих. Но сомневаются, что инициатива ЦБ может всерьез защитить граждан от мошенников.

Как стало известно "Ъ", Банк России разработал поправки к закону «Об информации» (149-ФЗ), предлагающие установить обязанность для операторов поисковых систем присваивать сайтам легальных кредитных организаций и некредитных финансовых организаций специальную маркировку. Маркироваться поисковиком должны сайты банков, микрофинансовых организаций (МФО), страховых компаний и форекс-дилеров, информация об адресах которых содержится на сайте ЦБ в реестрах и списках поднадзорных ему организаций. Порядок, форму и сроки осуществления операторами поисковых систем такой маркировки должна была определить Минкомсвязь.

В ЦБ подтвердили разработку проекта и пояснили, что при поиске финансовых услуг пользователь в интернете сталкивается с огромным количеством предложений, из которых зачастую не в состоянии выбрать легальный продукт. «Операторы поисковых систем заинтересованы в том, чтобы пользователи имели возможность отличить легальных поставщиков финансовых услуг от злоумышленников и нелегалов, использующих мошеннические сайты для получения доступа к денежным средствам и персональным данным потребителей,— добавили там.— Тем самым оператор имеет возможность значительно повысить уровень доверия и лояльности пользователей к своему ресурсу».

На данный момент в России четыре основных поисковых системы — Google, «Яндекс», «Рамблер», Mail. В рамках совместного проекта с ЦБ «Яндекс» уже обозначает цветной галочкой легальные сайты финансовых организаций. В ЦБ утверждают, что интерес к маркировке есть у некоторых других операторов поисковых систем. Сами операторы комментировать законопроект отказались до ознакомления с его текстом. Однако в неофициальной беседе собеседник в одном из поисковиков сообщил, что там потенциально поддерживают идею. «Законопроект не создаст сильных сложностей и необходимости колоссальных технических переработок,— говорит он.— С точки зрения защиты интернет-пользователей он может быть полезным».

Однако в Минкомсвязи посчитали, что «предусмотренное законопроектом дополнительное обременение операторов поисковых систем представляется избыточным, поскольку в настоящее время на интернет-сайтах кредитных организаций и некредитных финансовых организаций указываются реквизиты соответствующих лицензий, выданных ЦБ». Там также добавили, что считают интернет-отрасль в России в целом уже достаточно «зарегулированной» и скептически относятся к любым дополнительным обременениям.

Эксперты отмечают, что предлагаемые ЦБ нововведения могут создать поисковикам дополнительные сложности, но не решат проблему мошенничества. «В случае добровольного маркирования процедура присвоения или отзыва маркера не накладывает на IT-компании дополнительных контрольных функций,— считает глава проекта ОНФ "За права заемщиков" Евгения Лазарева.— Законопроект же фактически позволит частично переложить функции ведения своеобразного "разрешительного реестра" на поисковики и повлечет дополнительные издержки с их стороны». По словам управляющего партнера экспертной группы Veta Ильи Жарского, далеко не каждый пользователь сети вообще в курсе, что такие сайты должны маркироваться. «По примеру других ведомств мы знаем, что поддерживать реестры в актуальном и безошибочном состоянии удается далеко не всем»,— добавляет главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Однако, уточняет он, негативный отзыв Минкомсвязи может быть связан просто с тем, что министерство не хочет дополнительной нагрузки на себя по контролю за исполнением данной нормы.

Коммерсант

 

Компаниям и банкам разрешили засекретить 18 видов данных из-за санкций

Правительство России определило перечень информации, которую эмитенты (компании и банки, выпускающие ценные бумаги) могут не публиковать, опасаясь западных санкций, следует из постановления правительства от 4 апреля. Документ есть в распоряжении РБК, его подлинность подтвердил собеседник в аппарате правительства.

В обосновании нового постановления указано, что в условиях западных ограничений новые правила позволят компаниям оперативно реагировать на расширение санкционных списков и вывести из-под удара своих контрагентов (партнеров), попавших под санкции. Это связано с угрозой «вторичных санкций»: с момента принятия в 2017 году американского закона CAATSA компании из третьих стран, сотрудничающие с лицами под санкциями, сами могут попасть под американские ограничения.

О том, что правительство готовит подобный список, на прошлой неделе рассказала директор департамента корпоративных отношений Банка России Елена Курицына. Постановление принято в соответствии с поправками к закону «О рынке ценных бумаг», вступившими в силу в январе этого года. Цель нового правительственного акта — определить «достаточно четко перечень информации, которую можно закрывать, а не просто дать возможность эмитенту закрывать вообще все», поясняла представитель ЦБ. Согласно закону, обязанность раскрывать эти данные перед регулятором с эмитентов не снимается.

Что можно будет засекретить

Перечень информации, которую эмитенты имеют право не раскрывать или раскрывать в ограниченном объеме, состоит из 18 пунктов, следует из постановления правительства. В их число, в частности, входит:

  • информация о руководстве компании;
  • о сделках, совершенных компанией;
  • о структуре владения (холдинги, дочерние и материнские общества);
  • об акционерах (миноритарных и мажоритарных);
  • о партнерах компании по хозяйственной деятельности;
  • о финансовых вложениях компании;
  • о принимаемых компанией рисках и их оценке;
  • о корпоративных спорах;
  • о контрагентах фирмы, включая их географическую и отраслевую структуру.

Кредитные организации (банки и небанковские кредитные организации) имеют право также не раскрывать сведения:

  • об операциях в иностранной валюте;
  • о распределении средств на счетах в зависимости от типа клиентов;
  • о сегментах своей деятельности (например, розница, корпоративные услуги, инвестиционные услуги и так далее).

В каких случаях разрешается не раскрывать данные

Правительство разрешает компании или банку не публиковать вышеуказанные данные, если:

  • они раскрывают информацию о лице под санкциями, которая может способствовать введению западных ограничений против самого эмитента или других лиц;
  • компания сама находится под санкциями;
  • если эмитент — банк, работающий с гособоронзаказом (В первую очередь это Промсвязьбанк, на базе которого правительство создало спецбанк для работы с оборонным сектором, а также другие кредитные организации, имеющие статус уполномоченных. Их список засекречен с осени 2017 года, о продолжении работы с «оборонкой», в частности, заявлял Новикомбанк.);
  • публикация информации раскрывает детали сделки, связанной с оборонным заказом или военно-техническим сотрудничеством;
  • информация касается сотрудника компании, находящейся под санкциями, либо банка, обслуживающего ОПК.

Какая информация из-за санкций уже не раскрывается

С сайта ЦБ исчезла информация о том, кто контролирует Еврофинанс Моснарбанк (в марте попал под санкции США за поддержку венесуэльских властей). С сайта регулятора также убрали упоминание об участии попавшего под санкции США Виктора Вексельберга в акционерном капитале двух банков. Банк «Союз» перестал раскрывать информацию об акционерах (миноритарный пакет принадлежит попавшему под санкции миллиардеру Олегу Дерипаске).

На сайте «Ингосстраха», совладельцем которого является Дерипаска, не доступна информация об акционерах. Попавшая под американские санкции группа ГАЗ с февраля 2019 года отказывается раскрывать финансовую отчетность.

Банки ВБРР и Новикомбанк не раскрывают схему контролирующих лиц. Крымский банк РНКБ (находится под санкциями) перестал раскрывать в своих финансовых отчетах с середины 2018 года сведения о банковских счетах, заемных средствах, кредиторской задолженности, составе директоров «в соответствии с актом правительства».

РБК

 

Госдума приняла во втором чтении законопроект об устойчивой работе Рунета

Государственная дума в четверг приняла во втором чтении законопроект о безопасной и устойчивой работе Рунета.

Законопроект о защите Рунета был принят Госдумой в феврале в первом чтении. Документ направлен на защиту устойчивой работы Интернета в России в случае возникновения угрозы его функционирования из-за рубежа. Проект, в частности, предусматривает создание при Роскомнадзоре центра мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в РФ при любых «экстраординарных» ситуациях, а также координировать усилия операторов в подобных ситуациях.

Глава комитета Госдумы по информполитике Леонид Левин ранее рассказал, что поправками ко второму чтению вступление в силу закона о Рунете перенесено на ноябрь этого года, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые вступят в силу с 1 января 2021 года.

Кроме того, согласно поправкам, информация госорганов и госпредприятий в Интернете будет дополнительно защищена шифрованием, а операторов связи освободят от обязанности ограничивать доступ к сайтам с запрещенными данными, если они установят техсредства противодействия угрозам.

При этом Роскомнадзор обяжут отвечать на запросы операторов связи о том, были ли сбои в Интернете вызваны работой технических средств противодействия угрозам.

Banki.ru 

 

Комитет Госдумы одобрил отсрочку применения касс для ИП до середины 2021 года

Комитет Госдумы по бюджету и налогам рекомендовал нижней палате парламента принять в первом чтении законопроект, предусматривающий продление до 1 июля 2021 года срока неприменения контрольно-кассовой техники (ККТ) для индивидуальных предпринимателей (ИП). Планируется, что Госдума рассмотрит законопроект на заседании 16 апреля, сообщает ТАСС.

Согласно документу, взамен бумажного кассового чека организации и ИП, занимающимся торговлей с привлечением курьеров, перевозкой пассажиров и багажа транспортом, должны будут обеспечить возможность покупателю получать этот чек через демонстрацию QR-кода. Также эти организации смогут применять один удаленный кассовый аппарат.

При осуществлении расчетов в виде зачета или возврата предварительной оплаты и (или) авансов, ранее внесенных физлицами за услуги в сфере образования, охраны и жилищно-коммунального хозяйства, предусматривается формирование одного кассового чека, содержащего сведения о всех таких расчетах, совершенных в период до одного календарного месяца. Формировать чек можно будет в течение до пяти дней.

Также пользователи ККТ сферы ЖКХ смогут печатать отдельные реквизиты кассового чека на платежном документе за последующий месяц либо при отсутствии документооборота между клиентом и пользователем выдавать кассовый чек только по запросу клиента.

Ранее Минфин РФ предложил на год продлить отсрочку по применению новой контрольно-кассовой техники (ККТ) для индивидуальных предпринимателей, не имеющих наемных работников.

ТАСС

 

По числу банковских карт на одного жителя Россия почти догнала Европу

Число банковских карт, приходящихся на одного россиянина, практически приблизилось к среднеевропейскому — по две карты на одного жителя, сообщила начальник управления развития и регулирования национальной платежной системы ЦБ РФ Мария Красенкова в ходе Круглого стола "Платежи, СБП, эквайринг", прошедшего на ПЛАС-Форуме «Online & Offline Retail 2019».

“Мы видим, что очень быстрыми темпами растут безналичные платежи, в основном карточные. В прошлом году свыше 56% операций в розничной торговле осуществлялись, по нашим данным, безналично. Количество карт приблизилось к среднеевропейскому — практически уже по две карты на жителя”, — сказала она.

Также М. Красенкова затронула вопрос функционирования Системы быстрых платежей (СБП), которая, по ее словам,  должна соответствовать запросам как ритейлеров, так и покупателей.  Она рассказала о планах Банка России, который является оператором Системы, помимо уже действующих переводов между физлицами, во второй половине 2019 года запустить переводы между физическими и юридическими лицами. Также М. Красенкова заявила, что в ЦБ рассчитывают на присоединение к СБП уже в этом году всех системно значимых банков после принятия соответствующего законопроекта, который уже прошел первое чтение в Госдуме.

Директор СБП, НСПК Дмитрий Колесников в свою очередь подчеркнул, что в настоящий момент для СБП рассматривают несколько сценариев оплаты в магазине. Один из них предполагает использование магазином наклейки с QR-кодом для оплаты через мобильный банк. Эта технология, как рассказал Д. Колесников, в настоящее время находится в разработке.

По словам главного технического архитектора Альфа-Банка Максима Азрильяна, СБП не является заменой карточных расчетов. Особенностью системы он, в частности, назвал возможность уйти от наличных расчетов в мелкорозничной торговле. Для этого, например, на прилавках в торговых павильонах, ярмарках выходного дня должен быть размещен QR-код, который достаточно будет отсканировать для оплаты.

Для того чтобы СБП заняла доминирующее положение, многие выступившие на ПЛАС-Форуме эксперты назвали несколько ее обязательных качеств как для пользователей, так и для ритейла: удобство, быстрота использования, безопасность, скорость зачисления средств, участие большинства банков в системе, а также привязка к программам лояльности .

Более подробно о реализации проекта СБП читайте в ближайшем номере журнала ПЛАС.

Plusworld

 

Сбербанк представил Маркетплейс НДО

На 6-м Международном ПЛАС-Форуме "Online & Offline Retail 2019" Сбербанк презентовал отраслевую b2b-площадку «Маркетплейс НДО», ориентированную на профессиональных участников рынка наличного денежного обращения.

Площадка строится на платформе SberB2B от ЗАО Сбербанк-АСТ и является частью экосистемы Сбербанка, помогая клиентам повышать эффективность своего бизнеса.

Маркетплейс НДО даёт возможность компаниям, работающим с наличными, экономить на закупках, предоставляя доступ к широкому ассортименту товаров и услуг поставщиков как регионального, так и федерального уровней, а также упрощает поиск подходящего решения, не отвлекая ресурсы на погружение в специфику рынка НДО.

Plusworld

 

СМИ: Сбербанк может получить контрольный пакет «Центра речевых технологий»

Сбербанк может получить 51% разработчика систем распознавания голоса и лиц «Центр речевых технологий» (ЦРТ), который сейчас почти полностью принадлежит Газпромбанку, а также 10% в ЦРТ получит венчурный фонд Digital Horizon, инвестирующий в высокотехнологические b2b-проекты в Европе, России и Израиле, сообщают «Ведомости», ссылаясь на источники.

Впервые о том, что Сбербанк заинтересован в покупке ЦРТ, писало Reuters в октябре прошлого года, обозначив, по словам своих источников, сумму сделки около 5 млрд рублей.

Собеседник «Ведомостей», близкий к организаторам сделки, подтвердил, что такая оценка всей компании используется сейчас при подготовке соглашения, а сотрудник другой компании на рынке биометрических технологий оценил ЦРТ существенно выше, поскольку компания присутствует на международном рынке.

По словам экспертов, сделка Сбербанка и ЦРТ, если состоится, положительно скажется на развитии технологий ЦРТ и, следовательно, поспособствует развитию всех систем, где эти технологии используются, а среди возможностей по распознаванию ЦРТ потенциально может дать Сбербанку перспективные технологии перевода речи в текст (speech-to-text) и основу для создания голосового помощника.

Представители Сбербанка, Газпромбанка, ЦРТ и Digital Horizon отказались от комментариев.

Banki.ru

 

Telegram запустил закрытое тестирование блокчейн-платформы

Павел Дуров обещал начать тестирование блокчейн-платформы TON еще осенью.  Но закрытые испытания стартовали только спустя полгода. К ним допущены несколько команд разработчиков из разных стран.

Telegram запустил закрытое тестирование блокчейн-платформы TON для нескольких команд блокчейн-разработчиков в разных странах, пишут «Ведомости» со ссылкой на руководителей двух российских компаний, получивших доступ к тестированию.

Команды получили возможность установить у себя ноду блокчейн-сети TON (то есть компьютер, подключенный к блокчейн-сети), но конкретных результатов тестирования пока нет. По словам собеседников издания, тестирование позволит проверить готовность сети к работе, а также то, какие транзакции и с какой скоростью она сможет проводить.

Команда Telegram обещала, что TON будет обрабатывать около миллиона транзакций в секунду, что позволит платформе работать быстрее блокчейнов Bitcoin и Ethereum и конкурировать по скорости платежей с Visa и Mastercard. Платежи будут осуществляться с использованием криптовалюты Gram.

В 2018 году Дурову удалось привлечь $1,7 млрд от инвесторов. В сентябре 2018 года Telegram отчитывался перед ними о готовности TON на 70% и обещал запустить тестовую версию блокчейн-платформы «позже осенью». Но тогда тестирование так и не было запущено. Источники Forbes утверждали, что инвесторы недовольны тем, что дата запуска постоянно переносится, а Павел Дуров отчитывается о готовности в процентах. Один из инвесторов проекта, пожелавший остаться неназванным, утверждал, что полноценному запуску блокчейн-платформы на тот момент мешало отсутствие платежных шлюзов.

«Информация о том, что платформа готова на 90% ничего не значит: выпустить новую криптовалюту (Gram) можно за две секунды, что и происходило на фоне криптобума в прошлом году. Но пока на платформе не будет шлюзов для ввода и вывода средств, она не запустится, — говорил собеседник Forbes. — Запуск намечен на июнь, но с этим очень много неопределенности».

Кроме того, эксперты полагали, что у разработчиков TON могут возникнуть проблемы с масштабированием платформы: с учетом того, что по последним данным у мессенджера Telegram 200 млн пользователей (конец марта 2018 года, позднее данные компания не раскрыла), изначальное число пользователей будет намного выше, чем на «классических» блокчейн-платформах Bitcoin и Ethereum, и достичь обещанной скорости транзакций TON будет довольно трудно.

Forbes Russia

 

Скомпрометированные записи пользовательских данных: в 4 раза больше  

Аналитический центр InfoWatch представил основные данные по утечкам конфиденциальных данных из организаций в январе-марте 2019 года и определил топ-5 самых крупных инцидентов.

В первом квартале 2019 года зарегистрировано на 18,8% больше утечек данных по сравнению с аналогичным периодом прошлого года. Было скомпрометировано около 6,5 млрд записей пользовательских данных, что почти в 4 раза больше, чем в I квартале 2018 года.

 «Если по итогам 2018 года мы отмечали существенное, примерно в два раза, снижение числа утекших записей персональных и платежных данных, то в начале 2019 года информация вновь стала компрометироваться чрезвычайно интенсивно. Причем если в ходе хакерских атак утекло в 19 раз больше данных по сравнению с I кварталом прошлого года, то внутренние нарушения спровоцировали рост только в 2,5 раза», — комментирует Андрей Арсентьев, аналитик ГК InfoWatch.

Доля утечек внешнего характера в I квартале 2019 года увеличилась с 36,2% до 48%, доля умышленных нарушений – с 55,8% до 71,1%. 

 «На первый взгляд может показаться, что вектор угроз резко сместился в сторону внешних атак. Однако, это не совсем так, — отмечает А. Арсентьев. — Хотя внутренних нарушений не стало больше, значительно поменялась их структура, они стали значительно опаснее для бизнеса и государственных структур. Во-первых, в январе-марте 2019 года по сравнению с аналогичным периодом прошлого года выросла доля умышленных нарушений внутреннего характера — с 30,9% до 43,8%. Во-вторых, в результате действий внутренних нарушителей в несколько раз чаще стала утекать такая чувствительная информация, как коммерческие секреты и производственные ноу-хау, а доля утечек платежных данных, напротив, существенно сократилась. В-третьих, настоящим бичом для организаций стали непредумышленные утечки информации из открытых облачных серверов».

В совокупности более половины утечек по-прежнему приходится на высокотехнологичные компании (19,1%), медицинские учреждения (16,8%) и государственные организации (15,4%). В первом квартале выросла доля утечек в муниципальных органах власти и учреждениях, в промышленности, а также в сфере ритейла, общественного питания и гостеприимства. Существенно снизилась доля утечек в сфере образования. 

Крупнейшие утечки пользовательских данных из организаций в I квартале 2019 г.

В марте исследователи безопасности обнаружили несколько незащищенных паролями баз данных MongoDB. Хранилища принадлежали компании Verifications.io, предлагающей услуги в области электронного маркетинга. Всего скомпрометировано более 2 млрд записей персональных данных: имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и др. Кроме того, в ряде баз оказался расширенный набор данных, включая характеристики из кредитных историй, размеры ставок по кредитам, суммы ипотечных займов, а также многочисленные электронные письма, связанные с профилями на таких социальных платформах, как Facebook, Instagram и LinkedIn.

Исследователь Виктор Геверс нашел открытый сервер MongoDB, куда стекалась пользовательская информация из шести популярных в Китае социальных платформ. Эти данные собирались в рамках национальной программы наблюдения за пользователями с целью выявить преступные элементы и оппозиционные настроения. Полученные данные связывались с реальными профилями пользователей и «отзеркаливались» на 17 удаленных серверов. Эти хранилища контролируются полицейскими отделениями в различных городах и провинциях. На местах данные выборочно проверяются по ключевым словам. Всего на сервере в момент его обнаружения были данные порядка 364 млн пользователей.

Там же, в Китае, в Сеть утекла информация из более чем 200 млн резюме. Судя по всему, данные не были получены в результате взлома, а собирались из открытых источников. Резюме были достаточно подробными и содержали такую информацию, как имена, домашние адреса, телефонные номера, адреса электронной почты, семейное положение, количество детей, политическая принадлежность. В документах также были сведения об образовании и зарплатных ожиданиях соискателей, данные о прошлых местах работы. Помимо этого, можно было узнать антропометрические показатели – такие, как рост и вес.

В центре скандала вокруг пользовательских данных вновь оказалась крупнейшая социальная сеть Facebook. Выяснилось, что компания долгое время хранила сотни миллионов паролей подписчиков в незашифрованном виде, а доступ к этой информации имели тысячи сотрудников. По словам источника в Facebook, всего в виде простого текста могли храниться от 200 млн до 600 млн паролей.

В феврале-марте 2019 года хакер под псевдонимом Ghosticplayers выставил на продажу в Даркнете четыре крупных базы, насчитывающие в общей сложности около 870 млн записей данных. Вся информация была получена злоумышленником в результате многочисленных взломов корпоративных информационных систем. Самую разрушительную утечку потерпело приложение для записи коротких видео Dubsmash. Оно потеряло записи примерно 162 млн пользователей. Скомпрометированы хэшированные пароли, имена, адреса электронной почты и другая информация.

Plusworld

 

Производительность платформы ECOMMPAY выросла на 60%

Компания EСOMMPAY IT, региональный партнер международного платежного провайдера и эквайрера ECOMMPAY и резидент ИТ-кластера фонда «Сколково», сообщает о первых результатах работы инновационной платежной платформы GATE2025, запущенной в 2018 году в рамках проекта WPSP.

GATE2025 – показал себя надежным и технологически продвинутым платежным шлюзом для фиатных и нефиатных электронных финансовых операций. На старте проекта доля выявляемых подозрительных транзакций достигала 96%, что выше, чем у конкурирующих платежных платформ. Сейчас этот показатель еще выше, и все благодаря обновленному антифрод-модулю, о котором ECOMMPAY публично расскажет этим летом, когда завершатся все работы по улучшению системы риск-менеджмента.

Платформа GATE2025 может масштабироваться и обрабатывать неограниченное количество входящих и исходящих транзакций. Платежи без проверки 3D Secure проходят практически мгновенно, а время обработки транзакций, требующих дополнительной верификации, зависит от скорости, с которой пользователи вводят свои данные.

Глава проектного офиса ECOMMPAY IT Маргарита Мухмадеева:

 «Работая над проектом, мы старались учесть все потребности участников платежной экосистемы и создать сервис по интеграции всех возможных способов электронных платежей с акцентом на безопасность. Мы продолжаем совершенствовать платформу GATE2025, выпуская обновления и вводя новые функции на основе отзывов наших клиентов».

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Клиенты популярного мобильного банка жалуются на плохое обслуживание

N26, немецкий цифровой банк, столкнется с рядом проверок со стороны регулирующих органов Германии. Данные проверки вызваны жалобами по поводу мошеннических операций, а также недостаточно эффективной коммуникацией с клиентами.

Впервые эти проблемы были подняты немецкой газетой Handelsblatt в октябре 2018 года. Это спровоцировало Федеральное управление финансового надзора Германии начать расследование, в ходе которого было выявлено большое количество недостатков и проблем.

По данным Handelsblatt, N26 игнорировал жалобы клиентов по поводу мошеннических транзакций. Пользователи не могли получить ответ через чат-бота или электронные письма, а это были единственные способы коммуникации с работниками цифрового банка.

Представители мобильного банка заявили, что в 2018 году количество сотрудников в отделе по рассмотрению жалоб увеличилось в 3 раза. Также банк будет реагировать и на другие вопросы в консультации с регулирующими органами.

finextra.com

 

Эволюция кибератак: в Swift рассказали о новой тактике действий мошенников

Киберпреступники придумали новый метод, как замаскировать свои незаконные действия. Согласно отчету глобальной платежной системы Swift, мошенники специально снижают суммы транзакций и выполняют зловредные действия в стандартное рабочее время. Таким образом они пытаются смешаться с регулярными платежными потоками и избежать обнаружения.

Исследование под названием «Three years on from Bangladesh: tackling the adversaries» («Три года спустя после Бангладеша: борьба с противниками») предоставляет новое понимание эволюционирующей природы киберугроз, с которыми сталкивается мировое финансовое общество.

Результаты исследования показывают, что четыре из пяти мошеннических транзакций были переведены на счета бенефициаров в Юго-Восточной Азии. При этом сумма каждой отдельной платежной операции резко снижалась — с более чем $10 млн до $2 млн и даже $250 тыс.

Основываясь на расследованиях, проведенных за последние 15 месяцев, в отчете говорится, что злоумышленники переходят на расширенные режими разведки, работают «молча» в течение нескольких недель или месяцев, тщательно изучая поведение той или иной компании, разрабатывая шаблоны предстоящих атак. Кроме того, изменилось и время совершения афер: ранее преступники предпочитали совершать зловредные действия в нерабочее время, но совсем недавно они полностью трансформировали этот подход и начали действовать в дневное время, чтобы слиться с обычными рабочими процессами.

Уже известная атака на бангладешский банк в 2016 году подтолкнула специалистов Swift к запуску собственной программы обеспечения безопасности клиентов, направленной на общеотраслевое сотрудничество в борьбе с киберугрозами. По словам представителей организации, эта программа предусматривает более тесное партнерство с предприятиями финансовой индустрии. Это поможет быстро идентифицировать те финучреждения, на которые нацелены киберпреступники.

“Обмен информацией об угрозах кибератаки позволит Swift выявить изменения в тактике, методах и инструментарии преступников, что позволит участникам отрасли быстро реагировать на все более изощренный характер киберугроз. Радует, что частота обнаруженных попыток атак увеличивается. Но мы должны помнить, что злоумышленники способны быстро менять свое поведение” - Дрис Уоттейн руководитель группы быстрого реагирования на инциденты в области кибербезопасности в Swift

finextra.com

 

Тысячи мировых отелей ненамеренно «сливают» личные данные своих клиентов

Выяснилось, что в 67% отелей происходит утечка персональных данных клиентов. Об этом говорится в исследовании Symantec, в котором участвовало более 1500 гостиниц. Отели, о которых идет речь в исследовании, находятся в 54 странах, включая США, Канаду и даже некоторые европейские страны.

По словам главного аналитика Symantec Кандид Вуэст, основная проблема связана с электронными письмами с подтверждением бронирования номеров. Так, многие сообщения содержат активную ссылку, которая перенаправляет пользователя на отдельный веб-сайт, где он может получить доступ к данным о своем бронировании, чтобы снова войти в систему. Код бронирования и адрес электронной почты гостя часто находятся в самом URL, что само по себе не имеет большого значения.

Но, как и многие другие компании, отели передают личные данные своих клиентов третьим лицам: это значит, что код бронирования гостя и адрес его электронной почты также доступны им. Злоумышленникам, как раз, и требуется доступ к этому коду бронирования и адресу e-mail, чтобы найти полное имя человека, его адрес, номер мобильного телефона, серию и номер паспорта и другую конфиденциальную информацию.

Представитель пресс-службы Symantec сообщил изданию Engadget, что компания связалась с теми отелями, в которых была обнаружена проблема с безопасностью клиентских данных. По его словам, большинство гостиниц уже приняли меры для устранения данной проблемы.

При этом в Symantec не раскрывают названия отелей, которые были задействованы в исследовании. Однако они рассказали, что просмотрели в общей сложности 45 разных веб-сайтов гостиниц, включая как бутики-отели, так и крупные сети отелей.

Специалисты Symantec рекомендуют пользователям включать VPN для изменения информации о бронировании при подключении к общедоступной сети Wi-Fi. Кроме того, человек может проверить URL ссылки. Небезопасный URL будет выглядеть так: https: //booking.the-hotel.tld/retrieve.php? Prn=1234567&mail=john_smith@myMail.tld.

engadget.com

 

 

RSS

Все новости...