Новости платежных технологий

23.03.2020

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

Кибербезопасность в условиях карантина: рекомендации Банка России

Банкам необходимо обеспечить бесперебойное проведение денежных переводов, операций по открытию и ведению банковских счетов физических и юридических лиц, снятию наличных денег в банкоматах. Чтобы минимизировать риски их приостановки, Банк России разработал и рекомендовал финансовым компаниям меры по организации работы соответствующих сотрудников вне зависимости от того, работают они из офиса или удаленно в условиях распространения коронавируса.

Банковские операции, не связанные с открытием и ведением счетов и не влияющие на бесперебойность транзакций, предлагается обеспечивать в режиме удаленного мобильного доступа. В этом случае Банк России рекомендует финансовым организациям применять технологии виртуальных частных сетей, многофакторной аутентификации, организовать мониторинг и контроль действий пользователей удаленного мобильного доступа, а также принять ряд других мер.

В рекомендациях отмечается, что конкретные организационные и технические меры по обеспечению информационной безопасности при организации дистанционной работы содержатся в национальном стандарте безопасности банковских и финансовых операций.

При этом Банк России подчеркивает необходимость оперативного информационного взаимодействия финансовых организаций с регулятором с помощью автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (АСОИ ФинЦЕРТ) в соответствии с требованиями, предусмотренными нормативными актами Банка России.

Банк России

 

Сегодня, 21 марта 2020 года, начала работать обновленная версия официального сайта регулятора.

Изменения коснулись дизайна интерфейса. Все сервисы и подсистемы сайта функционируют в привычном режиме.

Новая структура сайта была разработана на основе исследования пользовательского поведения, выводов и рекомендаций фокус-групп, которые тестировали навигационные и дизайнерские решения.

На сайте внедрена интуитивно понятная навигация, каждое из направлений деятельности мегарегулятора представлено отдельным разделом. Все разделы сайта организованы согласно единым стандартам представления информации. Поясняющие материалы в каждом разделе изложены в доступной форме, сопровождаются инфографикой, а также ссылками на полезные статьи и видеоролики для потребителей финансовых услуг.

Сайт стал полностью адаптивен, им одинаково удобно пользоваться на стационарных компьютерах и мобильных устройствах. Используемая дизайн-система соответствует современным стандартам предоставления информации людям с нарушением зрения.

«Ежедневно на сайте Банка России выходит большое количество различных по жанру и формату материалов — официальные документы, статистические данные, аналитика и исследования, актуальные комментарии, ответы на вопросы участников рынка и граждан и многое другое. Безусловно, значительная часть нашей аудитории — это профессионалы и эксперты финансового рынка, но наш сайт полезен и для обычных людей, потребителей финансовых услуг. Мы меняемся, потому что хотим быть понятными для всех», — прокомментировала запуск новой версии сайта директор Департамента по связям с общественностью Банка России Марина Рыклина.

Старая версия сайта размещена на old.cbr.ru, ее обновление будет продолжаться до 18:00 27 марта 2020 года, после чего она останется доступна как архив. Основной версией официального сайта следует считать www.cbr.ru.

Замечания и предложения по работе сайта можно направлять на адрес webmaster@www.cbr.ru.

Банк России

 

Рынок просится на карантин

Банкиры и брокеры хотят от ЦБ послаблений

Сразу три ассоциации участников финансового рынка обратились к Банку России с просьбами о различных послаблениях. По большей части речь идет о снижении нагрузки по предоставлению отчетности и увеличении сроков вступления в силу различных новаций, поскольку многие организации перешли на удаленную работу. Регулятор обещал прислушаться к этим просьбам при условии, что послабления не навредят клиентам.

Участники финансового рынка пытаются получить от ЦБ послабления в связи с многочисленными ограничениями в рамках борьбы с коронавирусом и высокой волатильностью на финансовом рынке. В первую очередь речь идет о частичной отмене или увеличении сроков предоставления отчетностей, а также перенесении сроков вступления в силу различных нормативов, требующих изменения бизнес-процессов.

Одной из первых письмо (“Ъ” ознакомился с ним) в ЦБ направила Национальная ассоциация участников фондового рынка (НАУФОР). Она просит Банк России ввести временные регуляторные и надзорные послабления для профучастников рынка ценных бумаг, управляющих компаний и спецдепозитариев.

Среди прочего, НАУФОР хочет, чтобы ЦБ воздержался от предписаний и запросов, носящих статистический и исследовательский характер. Также речь идет о перенесении плановых проверок на второе полугодие, отсрочке вступления в силу нормативов краткосрочной ликвидности и достаточности капитала.

По словам гендиректора «Алор+» Александра Калина, уже давно подавляющая часть взаимодействия с клиентами идет в удаленном формате. Но исполнение многих регуляторных требований невозможно без присутствия сотрудников в офисе, хотя бы потому, что почти все документы нужно подписывать у руководителя: «Мы уже перевели значительную часть сотрудников на "домашний" режим работы. Если предложения НАУФОР будут одобрены, это позволит снизить риск заболевания и для большей части сотрудников бэк-офиса и бухгалтерии». Управляющий директор «Финама» Александр Бирман особо поддерживает предложения по переносу проверок, которые традиционно являются крайне трудоемкими и требуют отвлечения большого количества сотрудников, что в условиях удаленной работы чаще всего физически невозможно.

С аналогичными просьбами в ЦБ обратилась и Ассоциация банков России (АБР). В ее письме десять пунктов, помимо сокращения отчетности и проверок банкиры ждут послаблений в части оценки рискованности кредитов, в частности, для МСП и физлиц.

В Банке России сообщили “Ъ”, что намерены изучить «эти и другие предложения банковского сообщества».

В ЦБ подчеркнули, что еще 9 марта объявили о намерении реализовать ряд мер для облегчения работы банков с клиентами из туристической, транспортной и медицинской отраслей. А 17 марта ЦБ объявил, что при необходимости расширит меры и на компании МСП.

Национальная ассоциация пенсионных фондов (НАПФ) направила регулятору неконсолидированную позицию своих членов. В числе прочего НПФ просят ЦБ о смягчении требования для недавно ставших обязательными для них стресс-тестов по методологии регулятора. «Более консервативный подход к стресс-тестированию НПФ мог бы оказать (фондам.— “Ъ”) существенную поддержку»,— говорит гендиректор «ВТБ Пенсионного фонда» Лариса Горчаковская. «Предлагаю на время кризиса рассматривать результаты стресс-тестирования исключительно как справочную информацию»,— радикален гендиректор НПФ «Профессиональный» Юрий Зверев. В рамках методики регулятора по фидуциарной ответственности частных фондов НПФ «Сургутнефтегаз» предлагает расширить допустимые интервалы рыночных доходностей. Он считает, что «повышенная волатильность финансовых рынков в предыдущие 20 торговых дней может привести к признанию сделок не соответствующими наилучшим доступным условиям».

В ЦБ говорят, что прорабатывают в целом вопрос о возможности временного изменения или неприменения отдельных регуляторных требований к субъектам рынка коллективных инвестиций, но «при условии сохранения надлежащего уровня защиты прав и законных интересов их клиентов».

Коммерсант

 

Улыбнитесь, получите: в продуктовых магазинах появится оплата по лицу

Опасность распространения COVID-19 через купюры и карты может стимулировать развитие биометрии

Оплата товаров с помощью лица начала тестироваться в продуктовых магазинах — первыми такую возможность при помощи Единой биометрической системы (ЕБС) предоставили ВТБ в супермаркетах «Лента». Также такой эксперимент с несколькими торговыми сетями прорабатывает Промсвязьбанк. Об этом «Известиям» рассказали в кредитных организациях. Способ оплаты по лицу быстрее и удобнее для клиентов, отметили в «Ростелекоме» (оператор ЕБС). Биометрические платежи могут получить особую популярность на фоне коронавируса, который может передаваться в том числе через купюры и пластиковые карты.

Продукты и фастфуд

В магазинах «Лента» тестируется процедура покупки с помощью биометрии — такую возможность обеспечили ВТБ и «Ростелеком», сообщил «Известиям» руководитель департамента цифрового бизнеса банка Никита Чугунов. Он подчеркнул, что внедрить биометрический эквайринг для использования в промышленном масштабе планируется уже в середине 2020-го. Этот способ оплаты обеспечит удобство посетителям и повысит качество их обслуживания, уверен Никита Чугунов.

Переговоры с несколькими розничными сетями насчет внедрения оплаты по лицу ведет и Промсвязьбанк: пилотные проекты планируется запустить в начале 2021 года, рассказала руководитель Центра компетенций инновационных технологий цифрового бизнеса кредитной организации Ольга Алексюк. Она не уточнила, какие именно торговые сети рассматривают такую возможность.

— Владельцы карт, прошедшие биометрическую идентификацию, смогут сделать платеж, просто посмотрев в камеру на кассе. Им не придется доставать «пластик», деньги или телефон, — пояснила Ольга Алексюк.

В Ак Барс Банке заявили «Известиям», что тестируют функционал лицевого эквайринга, а появиться для пользователей он может уже до конца 2020 года.

В январе пилот по оплате лицом с помощью ЕБС был запущен в одной из кофеен Coffee Bean, сейчас проект масштабируется на всю сеть, сообщили «Известиям» в «Ростелекоме». В компании отметили, что кроме крупных торговых ритейлеров обсуждают технологию с производителями вендинговых автоматов, с сетями автозаправок и фастфуда, с представителями метро и РЖД.

Биометрическая оплата сокращает время обслуживания клиента с 20 до пяти секунд, подчеркнули в «Ростелекоме». Кроме того, она позволяет при оплате сразу начислять баллы по программам лояльности и подтверждать возраст покупателя, если он оплачивает, например, алкогольный напиток.

— В пилотных проектах технология используется для небольших платежей. Чтобы подтвердить перечисление более крупных сумм, планируется использовать второй фактор, например, ПИН-код. Клиент также сможет оплатить лицом покупку в интернете, посмотрев в камеру на телефоне и назвав последовательность цифр, вместо длительного заполнения реквизитов карты, — отметили в «Ростелекоме».

Оператор ЕБС сообщил, что сейчас в базе хранится более 130 тыс. слепков.

Лицевой заказ

Райффайзенбанк тестирует оплату по биометрии не через ЕБС, а с помощью стороннего приложения Selfie-To-Pay, куда покупатель привязывает слепок лица и свою банковскую карту, рассказали в кредитной организации. В приложении можно сделать покупку в нескольких пиццериях «Папа Джонс», бургерных Farш и магазинах «Магнит». Этот вариант требует от клиента больше действий, чем оплата через ЕБС.

Технологию селфи-идентификации через собственную систему также начали тестировать в KFC около московской станции метро «Белорусская»: сначала биометрический слепок нужно привязать к личному кабинету на сайте или в приложении ресторана, а затем выбрать этот способ оплаты на терминале самообслуживания, сообщил «Известиям» директор по инновационным информационным технологиям KFC Дмитрий Агеев.

 «Известия» опросили крупнейшие сети кофеен, ресторанов быстрого питания и продуктовых ритейлеров, собираются ли они тестировать биометрический эквайринг в точках продаж. В «Ашане» заявили, что изучают технологию, но в 2020 году тест вводить не планируют. Другие респонденты, в том числе «Лента», не ответили на вопросы «Известий». В ЦБ также проигнорировали запрос «Известий» о том, поддерживается ли регулятором проект биометрического эквайринга.

Коронавирус стимулирует

Технология оплаты с помощью лица через ЕБС дорогая и сложная: она требует установки дополнительного оборудования, при этом не позволяет торговой точке избавиться от классической инфраструктуры для приема карт, считает директор департамента эквайринга банка «Открытие» Александр Дынин. Кроме того, клиенты не привыкли проводить оплату таким способом, и слишком маленький процент потенциальных покупателей имеет профиль в системе ЦБ, добавил он.

Сейчас тарифы на прохождение одной биометрической верификации клиента или покупателя в ЕБС составляют 200 рублей, а говорить о развитии биометрического эквайринга следует, если эта сумма опустится до 5–10 рублей, считают в Абсолют Банке. Торговые предприятия в 2020-м будут активнее внедрять оплату по QR-коду, поскольку тарифы в Системе быстрых платежей позволят им экономить на эквайринге до пяти раз, тогда как оплата по биометрии не несет финансовой выгоды, согласны в екатеринбургском СКБ-Банке.

В России хорошо внедряются инновационные платежные методы: уже сейчас наша страна в числе мировых лидеров по бесконтактной оплате, и биометрия в крупных городах среди молодежи может так же легко прижиться, считает аналитик «Финам» Алексей Коренев. По его словам, люди постепенно изолируются от физических карт. В том числе к этому подталкивает распространение COVID-19. Новый коронавирус может передаваться через денежные купюры и пластиковые карты. Поэтому оплата по лицу, когда человеку не нужно ни к чему прикасаться, кажется более безопасной, считает эксперт.

Лицевая биометрия — новый этап развития безналичных платежей, но пока этот способ не сможет заменить карту, телефон или QR-код, согласен руководитель группы по оказанию услуг компаниям финансового сектора Deloitte Максим Налютин. Он добавил, что биометрический эквайринг будет востребован в таких заведениях, где применять традиционные способы оплаты неудобно, например в бассейнах и аквапарках, а также на крупных культурно-массовых мероприятиях.

Известия

 

С операторов соберут на 5G

Плату от использования частот предложили направить на их расчистку

Минкомсвязь предлагает направить доходы государства от платы сотовых операторов за использование радиочастотного спектра, которые сейчас растворяются в бюджете, на конверсию частот для запуска 5G. Речь идет о примерно 20 млрд руб. ежегодно, но для расчистки наиболее востребованного для нового поколения связи диапазона этих средств может оказаться недостаточно, считают эксперты. По их оценкам, перевод всех военных средств связи в другие диапазоны может потребовать «сотен миллиардов рублей».

Доходы федерального бюджета от ежегодной платы операторов за использование частот могут быть направлены на расчистку диапазона, в том числе для нового стандарта 5G, следует из «дорожной карты» по поддержке инвестиционной активности операторов связи (есть у “Ъ”), которую Минкомсвязь 19 марта направила на согласование в правительство и проектный офис нацпрограммы «Цифровая экономика». Федеральный закон и акты правительства для введения такой меры планируется подготовить в четвертом квартале 2020 года.

Также предлагается снизить плату за радиочастотный спектр для операторов, внедряющих 5G, субсидировать их затраты на экспертизу электромагнитной совместимости, которая сейчас для каждого оператора оценивается в 1 млрд руб., а также увеличить срок действия лицензий на оказание услуг связи. Для владельцев средств связи устаревших технологий, которые препятствуют внедрению 5G, должна вырасти плата за спектр, следует из «дорожной карты». В Минкомсвязи “Ъ” подтвердили отправку документа, отказавшись комментировать его содержание.

Олег Иванов, заместитель главы Минкомсвязи, 18 марта, «Интерфакс»: Пока по 3,4–3,8 Ггц мы воздерживаемся от каких-либо выделений. Прежде всего у нас интересы национальной безопасности

Сейчас средства, получаемые государством от использования спектра, идут в бюджет, а не на расчистку и перераспределение частот, поясняется в сопроводительном докладе к «дорожной карте». Из-за этого, например, с момента распределения между операторами в 2012 году спектра в диапазоне 700 МГц он остался недоступен для мобильной связи, а необходимые для конверсии 90 млрд руб. так и не выделены, хотя с 2012 по 2018 год бюджет получил в общей сложности 153 млрд руб. платы за использование частот. Аналогичная ситуация может сложиться и с частотами 3,4–3,8 ГГц, которые требуются для внедрения 5G, предупреждают авторы доклада.

Из материалов, направленных в правительство, следует, что предложения для «дорожной карты» готовили сами операторы связи, документ обсуждался с ними и федеральными органами власти на совещании в декабре 2019 года. «МегаФон», МТС, Tele2 и «Вымпелком» поддержали проект, следует из их отзывов. В «Ростелекоме» также считают «предложенные меры адекватными», сообщил представитель оператора: «Развертывание 5G потребует затрат значительно выше, чем при внедрении предыдущих поколений связи, предлагаемые решения обеспечат нефинансовое стимулирование работы операторов».

Однако идеи операторов раскритиковал Роскомнадзор. В своем отзыве (есть у “Ъ”) ведомство указывает, что повышение платы за спектр для владельцев «устаревших технологий» может затронуть интересы таких отраслей, как добыча полезных ископаемых, энергетика, железнодорожный транспорт, ТВ и радио. В этом можно усмотреть признаки недобросовестной конкуренции, считают в Роскомнадзоре. Ведомство также против снижения платы за спектр, увеличения срока действия лицензий и субсидирования экспертизы электромагнитной совместимости. В самом Роскомнадзоре, тем не менее, “Ъ” уточнили, что поддержали идею создания дополнительных механизмов стимулирования инвестиционной активности операторов, «дав свои замечания».

Сейчас общий объем платежей за использование частот составляет ежегодно около 20 млрд руб., но вряд ли этого будет достаточно, ведь, по сути, нужно создать совершенно новый космический сегмент и модернизировать земной сегмент систем подвижной и фиксированной спутниковой связи, которые сейчас эксплуатируются в необходимом для развития 5G диапазоне 3,4–3,8 ГГц в интересах вооруженных сил, ФСО и ФСБ, считает партнер AC&M Михаил Алексеев. По его мнению, на это потребуется несколько сотен миллиардов рублей, что сопоставимо с инвестициями в «закон Яровой» и в принципе достижимо при условии коллективных усилий операторов в течение нескольких лет. В этом случае, по мнению аналитика, капитальные затраты операторов вырастут на 10–20% и они сами смогут решить, будут ли такие инвестиции в 5G экономически оправданны.

Коммерсант

 

Штрафной сектор: бизнес наказывают за утечки персональных данных

Утечки персональных данных — настоящий бич современного общества. Конечно, организации, позволяющие злоумышленникам завладеть личной информацией клиентов, все чаще привлекаются к ответственности. В распоряжении «Известий» оказалось опубликованное 19 марта исследование экспертно-аналитического центра InfoWatch о финансовых последствиях утечек пользовательских данных за 2019-й год. В каких странах и отраслях компании проштрафились сильнее других — в материале «Известий».

Штрафная статистика

В глобальном масштабе государственным и коммерческим организациям в 2019 году выписали штрафов и требований о компенсациях за утечки пользовательских данных на $6,224 млрд, сообщается в мартовском исследовании экспертно-аналитического центра InfoWatch. Годом раньше — всего $320 млн, то есть почти в 20 раз меньше.С чем же связана такая ошеломительная динамика?

На самом деле, учитывая, что в 2019 году львиную долю от всех штрафов составило наказание Facebook, впечатляющая сумма оказывается несколько обманчивой. Социальную сеть обязали выплатить в общей сложности $5 млрд за допущенную в 2018 году утечку персональных данных более 87 млн пользователей.

Тем не менее даже без учета этого кейса средний размер штрафа компаниям вырос в два раза и составил $11,44 млн (2019) против $5,72 млн (2018).

Всего эксперты InfoWatch обнаружили 108 штрафов и решений по выплате компенсаций, которые регуляторы в 23 странах вынесли в отношении организаций, допустивших утечки персональных и платежных данных. Это почти на 90% больше, чем в 2018-м (57 штрафов в 11 странах). Мировыми лидерами по числу взысканий стали США (26,8%), Сингапур (25,9%) и Соединенное Королевство Великобритании и Северной Ирландии (6,5%).

Чаще всего в 2019 году надзорные органы штрафовали за утечки медицинские учреждения, высокотехнологичные компании, ритейл, гостиницы и предприятия общественного питания. На них пришлась ровно половина штрафов.

Громкие кейсы

Компания Facebook заплатит $5 млрд за утечку персональных данных более 87 млн пользователей. Такое решение вынесла Федеральная торговая комиссия (FTC) США. Расследование FTC началось весной 2018 года, когда стало известно, что данными десятков миллионов пользователей Facebook незаконно завладелаконсалтинговая компания Cambridge Analytica. Она использовала информацию подписчиков соцсети для разработки алгоритма анализа политических предпочтений избирателей.

Бюро кредитных историй Equifax предстоит выплатить $700 млн за утечку, допущенную в 2017 году. Тогда хакерам удалось взломать базу компании и похитить данные 147 млн клиентов. Не вся сумма является штрафом. Как минимум $300 млн Equifax выплатит в качестве компенсаций клиентам.

Британский информационный регулятор ICO намерен оштрафовать авиакомпанию British Airways на 183,4 млн фунтов стерлингов ($230 млн). Перевозчику предстоит ответить за допущенную в 2018 году утечку платежных данных более полумиллиона пассажиров. Надзорный орган в своем решении будет руководствоваться нормами европейского регламента по защите персональных данных (GDPR).

Также ICO планирует взыскать 99 млн фунтов ($123 млн) с компании Marriott, у которой хакеры похитили 339 млн записей с данными о постояльцах отелей (скорее всего, многие файлы дублируют информацию о клиентах, останавливавшихся в гостиницах сети по нескольку раз). Если апелляция Marriott будет отклонена, штраф составит примерно 3% годового оборота гостиничной сети.

Американская сеть ресторанов быстрого питания Wendy's выплатит $50 млн по иску группы банков. Wendy's согласилась урегулировать претензии по результатам нарушений, случившихся в 2015–2016 годах. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру привели к утечкам информации банковских карт клиентов более 1 тыс. ресторанов.

Ситуация в России

В открытых источниках аналитики InfoWatch нашли сообщения о шести штрафах в России, вынесенных компаниям именно за утечки персональных данных граждан на общую сумму 180,5 тыс. рублей. Наказания получили две микрофинансовые организации, поликлиника, институт, ритуальное агентство и отделение «Почты России».

В частности, в ноябре 2019 года оштрафовали на 70 тыс. рублей пермских коллекторов — за разглашение персональных данных должника. Выяснилось, что работники коллекторской фирмы «Финпротект» звонили родственникам и начальству должника банка, рассказывали о его финансовых проблемах и пытались оказать давление, сообщает деловая газета «Business Class».

Мировой суд Мурманска в феврале 2019 года по представлению областного управления Роскомнадзора оштрафовал городскую поликлинику № 2 за нарушение федерального закона № 152-ФЗ «О персональных данных». Выяснилось, что сотрудники поликлиники выбросили на помойку диспансерные карты с данными пациентов. Сумма штрафа составила 25 тыс. рублей, пишет «РИА Новости».

В целом же Роскомнадзор в прошлом году вынес 215 протоколов за различные нарушения правил обработки персональных данных и оштрафовал компании на 1,099 млн рублей. Однако подробной статистики ведомство не раскрывает.

Как защититься от утечек

В 2019 году у финансовых организаций по всему миру было украдено более 1 млрд конфиденциальных записей, что в 27 раз превышает объем данных, похищенных в 2018 году, сообщали аналитики InfoWatch в феврале.

Большая часть утечек случилась в ходе трех крупных инцидентов. Речь, в частности, идет о случае в мае прошлого года, когда в результате неверной настройки сервера американской страховой компании First American Financial Corp. были скомпрометированы 885 млн записей с персональными данными ипотечных заемщиков.

Руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников рассказал «Известиям», что крупные компании уделяют безопасному хранению данных гораздо больше внимания.«К сожалению, небольшие компании часто ограничены в ресурсах для обеспечения должной защиты персональных данных, иногда не соблюдаются даже простые правила цифровой гигиены. При этом киберпреступники зачастую используют автоматические программы и алгоритмы, позволяющие определить уязвимость, взломать ресурс и украсть информацию», — отметил Наместников.

По его словам, максимально снизить риск утечек позволяют современные подходы к киберзащите, наличие политики безопасности, разграничение прав доступа, логирование действий сотрудников и их регулярное обучение, аудит безопасности и другие меры.

Эксперт посоветовал компаниям использовать легальное программное обеспечение, регулярно его обновлять, на все устройства установить защитные решения. Также не оставлять на оборудовании, например роутере, настройки по умолчанию, отслеживать политику доступа и закрывать его для бывших сотрудников. Представитель «Лаборатории Касперского» призвал следить, чтобы каждый пользователь регулярно менял пароли и не делился ими ни с кем.

Законодательная база

Нарушение положений европейского регламента GDPR грозит штрафом в размере до 4% годового оборота компании, что может больно ударить даже по самому устойчивому и крупному бизнесу.

Но российское законодательство в области защиты персональных данных до недавнего времени в целом было достаточно мягким и не предусматривало серьезного финансового воздействия на компанию-нарушителя.

Однако положение начало меняться. Так, в декабре 2019 года президент России Владимир Путин подписал закон, предусматривающий введение крупных штрафов за невыполнение требований о хранении персональных данных на территории России. Для юридических лиц штраф составит до 6 млн рублей, а при повторном нарушении до 18 млн рублей.

Аналитики InfoWatch прогнозируют в перспективе ужесточение ответственности и за другие нарушения в сфере защиты персональных данных, в том числе за допущенные утечки информации.

Пока же административные штрафы за нарушение прав пользователя на персональные данные не превышают 75 тыс. рублей (ст. 13.11 КоАП РФ). Это не создает финансовых стимулов для операторов принимать меры по соблюдению законодательства о персональных данных, рассказала «Известиям» директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ), преподаватель Moscow Digital School Александра Орехович.

— Проблема российского законодательства в том, что оно не может учитывать степень развития информатизации общества и экономики. По сути закон, регулирующий оборот персональных данных, всё еще «заточен» на бумагу», — добавила эксперт.

В свою очередь кандидат юридических наук, заместитель председателя комиссии по правовому обеспечению цифровой экономики МО «Ассоциации юристов России», доцент факультета права НИУ ВШЭ Александр Савельев заявил «Известиям», что в России гражданин, скорее всего, ничего не сможет доказать в суде и получить компенсацию за нарушение его прав на персональные данные, в том числе при утечке его данных, поскольку в стране нет адекватных механизмов защиты таких прав.

— Проблема российского законодательства о персональных данных в том, что «новое вино» в виде множества ситуаций и рисков, порождаемых цифровизацией, не укладывается в «старые мехи» аналогового законодательства, усиленного формально-бюрократическим подходом к его толкованию и применению, — заключил юрист.

Известия

 

Враг изнутри: с переходом на удаленку число утечек вырастет вдвое

Количество фишинговых рассылок за последние несколько дней выросло в четыре раза. IT-специалисты прогнозируют двукратный рост утечек данных. Удаленная работа, на которую перешли многие компании в связи со вспышкой нового коронавируса, может поставить под угрозу безопасность информационных систем организаций, считают опрошенные «Известиями» эксперты. Для минимизации рисков они советуют работодателям заранее проводить инструктаж сотрудников, установить на их компьютеры антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить все ПО и IT-оборудование, обеспечивающее работу компании.

Опасные данные

Количество целенаправленных утечек баз данных клиентов компаний, которые перевели сотрудников на удаленную работу, может вырасти в 2–3 раза, прогнозирует руководитель аналитического центра Zecurion Владимир Ульянов.

По его словам, основная опасность исходит от собственных сотрудников компаний — с переходом на надомную работу возможности для кражи данных максимально увеличиваются. Даже если на рабочих компьютерах будут стоять специальные системы для предотвращения утечек, похитить данные гораздо проще из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения, пояснил эксперт.

Владимир Ульянов считает, что количество хакерских атак на домашние компьютеры сотрудников компаний вырастет незначительно. Он пояснил, что IТ-инфраструктура организаций прежде всего ориентирована на защиту от внешних угроз.

— Если использовать современные средства удаленной работы, например VPN-каналы, можно вполне безопасно подключаться к внутренней сети компании и не переживать за возникшие атаки, — пояснил эксперт.

С ним согласен и руководитель компании «Интернет-розыск» Игорь Бедеров.

— Страшно даже представить, что банки или IТ-гиганты окажутся не готовыми к новой угрозе — работе из дома. Мы весь прошлый год наблюдали, как недостатки в построении информационной безопасности крупнейших компаний страны приводили к катастрофическим утечкам данных пользователей и иной защищаемой информации. А сейчас мы просим сотрудников работать из дома и даем все необходимые доступы, — отметил эксперт.

Не открывай рассылку

Есть и другие риски, связанные с удаленной работой. Уже с 16 марта — даты, когда многие компании стали отправлять сотрудников на работу из дома, «Интернет-розыск» зафиксировал четырехкратный рост количества фишинговых рассылок. Это связано в том числе с переходом сотрудников на надомную работу, считает Игорь Бедеров.

— Сотрудников дома никто не будет отбивать от спам-атак и фишинга. Никто не подстрахует от взлома. Разумеется, киберпреступники не могли упустить такой момент, и электронную почту заполонили сообщения, содержащие вредоносные коды, позволяющие совершать различные правонарушения: от взлома аккаунта в соцсети до шифрования серверов компании, — пояснил он.

Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов не сомневается, что массовый переход сотрудников на удаленную работу увеличит количество попыток несанкционированного доступа к конфиденциальной информации, следствием чего будут в том числе утечки.

Эксперт пояснил, что личные компьютеры сотрудников пусть и с установленным VPN все-таки хуже защищены, чем служебные. Риски вырастут и в случае, если работники начнут чаще сбрасывать друг другу данные на личные адреса или в мессенджеры.

Использование несогласованных с системными администраторами настроек и программ, зачастую скачанных из торрентов, может привести к взлому систем организаций, считает директор по кибербезопасности Rambler Group Илья Зуев. По его словам, среди набирающих актуальность киберугроз — неправильно настроенная защита от подбора паролей, позволяющая злоумышленникам парализовать работу целых компаний, а также риск утечки конфиденциальной информации при использовании онлайн-платформ для совместной работы.

Вместе безопаснее

Антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов отметил, что в результате перехода на удаленный режим работы для многих сотрудников значительно меняется сама организация рабочего процесса. В частности, растет нагрузка на мессенджеры, видеосвязь и электронную почту, так как вместо живого общения задействуют дополнительные каналы коммуникации. Это приводит к вероятности того, что тот или иной сотрудник столкнется с фишингом или программой-шифровальщиком, согласен эксперт.

Криминалисты Group-IB отметили, что злоумышленники могут отправлять фишинговые рассылки с использованием злободневных тем, например, новостей и распоряжений, касающихся коронавируса, отмены командировок, атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование, например, маршрутизаторы или видеокамеры.

Крайне нежелательно переводить на удаленную работу сотрудников, ведущих критичные операции, например, системных администраторов и бухгалтерию, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он привел в пример ситуацию, случившуюся несколько лет назад, когда к сисадмину, который работал удаленно, в квартиру ворвались преступники, силой заставили ввести учетные данные и выкачали из базы компании необходимую информацию.

Чтобы минимизировать риски работы на дому, специалисты рекомендуют организациям установить на компьютеры сотрудников антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить всё ПО и IT-оборудование, обеспечивающее работу компании. Кроме того, необходимо сделать резервные копии ключевых данных и ввести ограничения по скачиванию сторонних приложений, а также проверить права доступа сотрудников. В «Лаборатории Касперского» считают важным проведение тренингов по основам цифровой безопасности до ухода сотрудников на удаленный режим работы.

Эксперты Group IB также отметили необходимость проверки всех сервисов и оборудования, которое используется для удаленного доступа, на наличие обновленных микропрограмм и патчей безопасности.

В компании также рекомендуют использовать удаленный доступ в корпоративную сеть организации строго с двухфакторной аутентификацией. А также провести сегментирование сети и разделение прав доступа. Желательно, чтобы даже удаленная активность пользователей была под защитой организации.

Известия

 

 

 

 

Газпромбанк начал выпускать бесконтактные карты UnionPay

Газпромбанк предоставил клиентам возможность оформить международные банковские карты платежной системы UnionPay с технологией бесконтактной оплаты QuickPass. Теперь оплачивать покупки можно будет мгновенно, без ввода PIN-кода.

Газпромбанк обеспечивает прием карт UnionPay в своей эквайринговой сети: сейчас держатели карт UnionPay могут воспользоваться любым из 32 000 POS-терминалов, расположенных в различных торговых точках по всей стране.

«Сейчас нашим клиентам необходимы технологичные, удобные и быстрые в использовании решения, поэтому выпуск Газпромбанком бесконтактных карт UnionPay является одним из важных этапов развития нашей платёжной системы на российском рынке, — прокомментировал глава российского офиса UnionPay Фань Цзигуан. – Мы уверены, что владельцы карт оценят простоту использования бесконтактных технологий».

«Наша страна находится в тройке лидеров по количеству бесконтактных платежей: с каждым годом они становятся все более востребованными в частности среди клиентов Газпромбанка. Считаю, что надо следовать этой положительной тенденции, поэтому сегодня возможность пользоваться удобной технологией для быстрого и безопасного совершения покупок мы предоставили держателям карт UnionPay», – рассказал Вице-Президент – начальник Департамента банковских карт Газпромбанка Дмитрий Лепехин.

Сотрудничество Газпромбанка и UnionPay началось в 2011 году, и на сегодняшний день банк является одним из важнейших партнёров платежной системы UnionPay в России. Карты UnionPay Газпромбанк начал выпускать в 2014 году, и в настоящий момент клиенты могут оформить дебетовые и кредитные карты категорий Classic, Gold и Platinum. С их помощью можно оплачивать товары и услуги в России и за рубежом в 178 странах и регионах мира, а также экономить средства, благодаря скидкам и программам привилегий от платежной системы UnionPay.

Plusworld

 

В марте вырос спрос на кредиты наличными и займы на покупку товаров

Ситуация на финансовом рынке, обвал рубля и пандемия COVID-19 спровоцировали россиян чаще обращаться за необеспеченными кредитами.

По данным банка «Открытие», спрос на кредиты наличными за прошедшие недели оказался на 15% выше по сравнению с аналогичным периодом прошлого года.

Сбербанк считает поток обращений за такими ссудами стабильным, но отмечает увеличение сумм, которые заемщики указывают в заявках. По сравнению с февралем средняя запрошенная сумма выросла на 10% из-за «общего повышения покупательской активности в настоящий момент», считают в банке.

Число заявок от клиентов ВТБ в начале марта увеличилось на треть, сообщил представитель банка, хотя это произошло после того, как ВТБ снизил ставки по кредитам наличными до 7,5%. «В начале текущей недели мы зафиксировали рост числа обращений и на ипотеку (примерно на 15%), по которой ставки в начале этого года были снижены до 7,9%. Схожими темпами растут показатели и в автокредитовании», — добавил он. Число выданных кредитных карт в первой половине марта не изменилось.

Количество заявок на потребительские ссуды с начала марта подскочило на 43%, подсчитали в Почта Банке. Поток обращений за новыми картами был стабильным, добавили там.

Промсвязьбанк с 11 марта зафиксировал двукратный рост обращений клиентов за кредитными картами по сравнению с предыдущей неделей. С начала месяца выдачи потребкредитов увеличились на 22%, статистику по росту заявок банк не привел.

В Райффайзенбанке спрос на потребкредиты назвали «стабильно высоким», но не раскрыли данных о динамике обращений.

По оценкам банка «Санкт-Петербург», число заявок на кредиты наличными выросло на 10% относительно февраля этого года и марта прошлого. «В объеме выдач прогноз на март — [месячный прирост] около 25%», — отмечает вице-президент кредитной организации Дмитрий Алексеев.

Банк «Ренессанс кредит» зафиксировал рост спроса на POS-кредиты в сегментах бытовой техники и электроники. «Спрос на товарные ссуды в большей степени связываем с ростом курсов валют», — пояснил представитель «Ренессанс кредита». Ажиотажный спрос связан с ожиданиями потребителей «из-за ослабления рубля и возможного всплеска инфляции», сообщило в пресс-релизе «Открытие». По словам директора департамента кредитного бизнеса банка Михаила Чамрова, заемщики верят в скорое удорожание займов. «Клиенты, которые сомневались или откладывали получение кредита на потом, решили получить кредиты, опасаясь повышения ставок», — поясняет он.

В Почта Банке считают, что повышенный спрос со стороны заемщиков связан с запущенной ими в начале марта рекламной кампанией. Как отмечает директор по продуктам и технологиям банка Григорий Бабаджанян, в Европе, которая раньше России столкнулась со вспышкой коронавируса, потребители увеличили траты на покупки в интернете, онлайн-сервисы и заказы товаров и еды в сервисах доставки. «Будут ли наблюдаться аналогичные тренды в России, пока говорить преждевременно», — резюмирует он. Распространение COVID-19 в России уже спровоцировало рост трат, подсчитал банк ВТБ.

Райффайзенбанк видит рост кредитования через дистанционные каналы, отмечает руководитель направления по развитию потребительских кредитов банка Дмитрий Сивов: «За последний месяц до 62% увеличилось количество сделок, проведенных полностью онлайн, без встреч с мобильным представителем банка. В январе этот показатель был равен 57%». Он не прокомментировал, связано ли это с пандемией и переводом многих сотрудников на удаленную работу.

В Промсвязьбанке не связывают всплеск заявок с «эпидемиологической ситуацией». Интерес клиентов вызван улучшением условий по продуктам, считают там.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

ЕС отменил все меры бюджетной экономии на фоне пандемии

Еврокомиссия временно отменила ограничения на бюджетные расходы для стран ЕС, включая свои жесткие правила предоставления государственной помощи предприятиям ради смягчения экономических последствий пандемии коронавируса. Об этом говорится в распространенном в пятницу заявлении главы Еврокомиссии Урсулы фон дер Ляйен.

Фактически это означает демонтаж политики бюджетной экономии и временную приостановку действия базового экономического соглашения ЕС — Пакта стабильности и роста, который устанавливает предел возможного дефицита госбюджетов стран ЕС в 3% ВВП и лимитирует госдолг на уровне 60%.

«Отныне правительства [государств ЕС] смогут давать деньги многим компаниям: гостиницам, ресторанам, транспортным компаниям, малым предприятиям, которым грозит банкротство без поддержки. Сегодня мы приняли решение приостановить действие бюджетных норм, чтобы государства могли влить в экономику столько денег, сколько необходимо», — подчеркнула она.

«Всеобщий карантин необходим для победы над коронавирусом, но он оказывает серьезное давление на нашу экономику. Сегодня мы приняли решение сделать нормы предоставления госпомощи в ЕС максимально гибкими, чем когда бы то ни было, чтобы поддержать ваши компании и ваши рабочие места», — заявила глава Еврокомиссии, обращаясь к гражданам ЕС.

Она приветствовала решение Европейского центробанка (ЕЦБ) запустить программу выкупа ценных бумаг европейских компаний на сумму 750 млрд евро для поддержки финансовой стабильности, во избежание цепных банкротств в условиях всеобщего карантина и радикального замедления европейской экономики. Она также напомнила, что Еврокомиссия приняла решение перераспределить из бюджета ЕС 37 млрд евро на поддержку сектора здравоохранения и малых предприятий в ЕС.

Фактически данное решение позволит странам ЕС без ограничений набирать госкредиты для предоставления субсидий европейским компаниям. Таким образом, может повториться ситуация 2008—2009 годов, когда европейские правительства потратили несколько триллионов евро на спасение от банкротств своих банков в условиях мирового финансового кризиса, что привело в начале 2010 года к кризису суверенной задолженности зоны евро и поставило под вопрос само существование европейской валюты. Сейчас ситуация отягощается двумя дополнительными факторами. Во-первых, степень закредитованности стран в 2020 году значительно выше, чем была в 2008-м, во-вторых, в ходе прошлого кризиса Брюссель не отменял базовые экономические регулятивные меры, которые сыграли некоторую ограниченную роль в сдерживании бюджетных трат стран ЕС.

ТАСС

 

Как коронавирус спровоцировал переход на cashless в мире

Смогут ли люди, опасаясь заражения вирусом, отказаться от использования налички в пользу электронных платежей?

В мире бушует пандемия коронавируса. Карантинные меры, введенные в ряде стран, заставляют людей меняет многие свои привычки. В первую очередь, речь идет об использовании наличных денег. С целью защитить себя от заражения вирусом, люди переходят на безналичные расчеты. По словам партнера международной консалтинговой компании Bain & Co. Томаса Олсена, зачастую срабатывает психологический фактор. Люди считают деньги «нечистыми» и меняют способы оплаты в пользу цифровых платежей. Учитывая то, что торговцы также всячески поощряют людей не использовать наличные, ссылаясь на коронавирус, многие страны могут быстрее перейти на экономику cashless.

Всемирная организация здравоохранения опровергла сообщения о том, что якобы ранее предостерегала людей от использования наличных денег. «ВОЗ не утверждала, что банкноты передают COVID-19, и мы не делали никаких заявлений по этому поводу. Мы рекомендуем людям регулярно мыть руки», — говорится в электронном письме представителя организации.

Между тем, Федеральный резерв США меняет способы обращения с долларом США. В качестве «меры предосторожности» ФРС увеличила минимальный период хранения векселей, поступающих из Азии и Европы в США, до 10-дневного минимума. Предыдущий минимум был пять дней. Банкам в Китае, где началась вспышка, было приказано дезинфицировать наличные деньги, прежде чем выдавать их населению в попытке замедлить распространение вируса. Даже Национальный банк Украины сообщил, что все полученные от банков купюры будут помещены в отдельное хранилище на период не менее 14 дней. При этом регулятор призвал минимизировать использование наличных и тщательно мыть руки после использования банкнот.

Переход на мобильные платежи

До вспышки коронавируса уровень использования мобильных платежей в США был существенно ниже, чем в среднем по миру. Это немного странно, учитывая повсеместность смартфонов в стране. Но эксперты уверены, что все дело в привычке использовать для расчетов банковские карты, а также наличные. Если в Китае более 80% потребителей использовали мобильные платежи в 2019 году, то в США этот показатель составлял 10%. По мнению аналитиков, с распространением вируса ситуация изменится, и даже консервативные американцы изменят свои привычки в пользу cashless и мобильных платежей.

 

Популярность разных платежных методов в США. График: CNBC

Лидером на американском рынке мобильных платежей является PayPal. Его конкуренты — Apple Pay, Google Pay, Samsung Pay, Venmo, Square Cash и Zelle. Также есть несколько новичков, которые хотят занять свое место на рынке. В условиях роста использования безналичных расчетов, эти компании только выиграют. Однако влияние коронавируса на финтех — противоречивое. Ведь большинство платежных провайдеров также участвуют в наличных расчетах в магазинах. Поэтому крупные платежные компании, как то Visa, Mastercard и PayPal уже предупредили о сокращении доходов из-за коронавируса.

Что касается банков, то среди их продуктов наибольшую популярность набирает онлайн-банкинг. Люди в условиях карантина избегают походов в отделения и все чаще основные операции совершают в приложении или личном кабинете на сайте банка.

В частности, как сообщает ПриватБанк, в Украине растет количество пользователей мобильного банкинга. За последние несколько дней, с введением общенационального карантина, число загрузок приложения Privat24 среди пользователей Android-смартфонов выросло в пять раз по сравнению с началом февраля.

Шок для системы

Пока еще до конца не понятно, как коронавирус повлияет на глобальную экономику в целом и платежную отрасль в частности. Но опыт Индии показывает, насколько неожиданное макроэкономическое событие может повлиять на платежные привычки людей. Объем электронных платежей в стране резко вырос после кризиса в 2016 году. «Хотя денежный кризис был временным, он оказался неким шоком для системы и повлиял на использование электронных платежей», — отмечают эксперты.

В частности, можно говорить о системе электронных платежей Venmo от PayPal. Во время кризиса в 2016 году количество транзакций в системе по всей стране выросло на 150%, а затем примерно удваивалось каждую неделю в течение следующих трех недель. При этом количество транзакций по кредитным картам оставалось стабильным.

Эксперты не могут точно сказать, будет ли вирус достаточным толчком для изменения платежной инфраструктуры в долгосрочной перспективе. Возможно, это будет временный шок, но однозначно люди начнут активнее использовать электронные расчеты вместо налички.

Payspacemagazine

 

 

 

 

RSS

Все новости...