Новости платежных технологий

20.05.2020

ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ

ОБЗОР СМИ

 

Инфляционные ожидания населения в начале мая стали более позитивными

Третий телефонный опрос населения, проведенный 30 апреля — 7 мая ООО «инФОМ» по заказу Банка России, зафиксировал снижение ожиданий инфляции на месяц вперед. Респонденты реже стали говорить о высоком темпе роста цен в ближайший месяц, однако они все еще считают, что инфляция будет выше, чем в начале года.

Среди наиболее подорожавших товаров реже стали называть товары длительного хранения (крупы, сахар, макароны), а также фрукты и овощи, темп роста цен на которые замедлился в конце апреля — первой половине мая. При этом высокой остается доля респондентов, отмечающих значительный рост цен на мясную и молочную продукцию.

Третий опрос показал сохраняющуюся негативную динамику в оценках респондентами изменения их материального положения. Чаще всего такое ухудшение опрошенные продолжают связывать со снижением доходов. При этом ожидания изменения материального положения в ближайший месяц стали более позитивными по сравнению с первым и вторым апрельскими опросами.

Банк России

 

Регулярная онлайн-пресс-конференция Банка России «Текущая ситуация и стабилизационные меры» состоится 22 мая в 13:00

В ходе мероприятия Председатель Банка России Эльвира Набиуллина представит видение регулятором текущей ситуации, расскажет о реализации мер по снижению влияния пандемии коронавируса на финансовый сектор, экономику и граждан.

Трансляция пресс-конференции начнется в 13:00 мск 22 мая и будет доступна на официальных страницах Банка России в «ВКонтакте» и Facebook, а также на YouTube-канале Банка России.

Банк России

 

Платежные каникулы: банки просят на год отсрочить подключение к СБП

Коронавирус может на год отрезать клиентов малых банков от бесплатных переводов через Систему быстрых платежей (СБП). Кредитные организации с универсальной лицензией хотят сдвинуть срок обязательного подключения к сервису до 1 октября 2021 года. Об этом говорится в письме Ассоциации банков России в ЦБ (есть у «Известий»). Для подключения требуется личное взаимодействие специалистов, кроме того, свободные деньги следует направить на реструктуризацию кредитов. Сейчас в СБП состоит около 60 финорганизаций, еще порядка 180 — в процессе присоединения, сообщили в регуляторе. Учитывая социальную значимость услуги, в ЦБ считают нежелательным давать банкам отсрочку.

Для малых и средних

Кредитные организации попросили ЦБ подумать о переносе срока обязательного подключения к СБП для переводов по номеру телефона: с 1 октября 2020-го на 1 октября 2021 года. Такое предложение содержится в письме Ассоциации банков России (АБР) в регулятор (есть в распоряжении «Известий»). О сложностях сообщают малые и средние банки с универсальной лицензией, говорится в письме.

Закупка оборудования и ПО, обучение сотрудников, доработка дистанционных каналов требуют затрат в размере не менее 3–5 млн рублей, а в некоторых случаях — 10 млн, говорится в документе. При этом кредитные организации вынуждены оптимизировать бюджеты в условиях снижения потребительского спроса, уменьшения транзакционной активности, повышения волатильности на финрынках. В первую очередь, банки направляют средства на реструктуризацию займов и кредитные каникулы.

Кроме того, установка и настройка оборудования требуют очного присутствия специалистов и IT-подрядчиков, тогда как из-за коронавируса большинство сотрудников работает удаленно, отмечается в письме. В нем сказано, что вызов сотрудников на работу для подключения банков к СБП создает риски заражения. В некоторых регионах это в принципе невозможно из-за карантинных мер.

Обращения с просьбой перенести сроки присоединения к СБП поступило в АБР от нескольких банков, рассказал вице-президент ассоциации Алексей Войлуков. Он отметил, что процесс подключения может занять несколько месяцев.

— Еще в феврале 2019 года, когда система была запущена, ЦБ заявлял, что около 100 банков подали заявки на подключение, но не все они на сегодняшний день стали участниками СБП — значит, есть сложности и тонкости процесса, — отметил Алексей Войлуков.

Сейчас участниками СБП выступают порядка 60 банков, 10 из них уже обеспечили технологию оплаты по QR-кодам, сообщили «Известиям» в Национальной системе платежных карт (НСПК — клиринговый центр СБП). При этом на 1 мая в России действовал 261 банк с универсальной лицензией, говорится на сайте регулятора. Таким образом, по нынешним правилам около 200 банков должны обеспечить переводы через СБП уже к октябрю 2020-го.

С 1 мая перечисления в СБП на сумму до 100 тыс. рублей в месяц бесплатны, свыше этого объема взимается комиссия не более 0,5% от перевода — это важно в условиях пандемии, напомнили в регуляторе. Учитывая социальную значимость услуги, сроки подключения банков к СБП желательно сохранить без изменений, заявили «Известиям» в ЦБ. Там подчеркнули, что этот функционал необходим прежде всего гражданам. По информации Банка России, более 180 организаций проводят мероприятия по присоединению к сервису, и большинство банков планирует закончить процесс в обозначенные сроки.

Время, необходимое для подключения к СБП, индивидуально, и зависит от того, как выстроены технологические и бизнес-процессы в конкретном банке, добавили в НСПК.

Ждут гиганта

Зимой 2020-го ЦБ рассылал письмо о том, чтобы банки постарались провести тестирование системы заранее, а не в последний момент — в октябре 2020, рассказал «Известиям» директор департамента розничных продуктов Абсолют Банка Виталий Костюкевич. Впрочем, по его словам, отложенное на год подключение небольших кредитных организаций не отразится на сфере денежных онлайн-переводов, поскольку их доля составляет не более 10%. В ближайшее время рынок ждет полномасштабного подключения Сбербанка, после чего начнется реальное развитие и рост СБП, уверен Виталий Костюкевич.

Сбербанк присоединился к системе в конце марта 2020-го, хотя должен был сделать это 1 октября 2019 года. Сейчас сервис доступен только ряду клиентов по всей стране, ведется его тиражирование: полномасштабное внедрение планируется завершить в ближайшее время, уверили «Известия» в Сбербанке. В кредитной организации ожидают, что сервис станет доступен всем пользователям «Сбербанк Онлайн» к началу июня.

Присоединение к СБП для небольших банков связано с сокращением доходов от денежных переводов. Было бы логично до наступления срока обязательного подключения снять текущие тарифные ограничения по переводам в СБП, вернувшись к практике самостоятельного управления участниками рынка тарифами на платежи, считает зампред правления банка «Зенит» Дмитрий Юрин.

К просьбам небольших банков стоит прислушаться — они особенно сильно испытывают на себе экономические последствия пандемии коронавируса, считает управляющий партнер BMS Group Алексей Матюхов. Он пояснил, что расходы на СБП банки могут направить на резервирование плохих займов, поскольку кредитные риски сильно увеличились, а в ближайшее время следует ожидать роста просроченной задолженности. При этом от финансового состояния банков зависит возможность кредитования россиян и предприятий, которая будет нужна для восстановления после нерабочего апреля, подчеркнул Алексей Матюхов.

Торопить малые банки подключаться к СБП не обязательно — существенного влияния на доступность финансовых услуг сейчас это не окажет, согласен инвестиционный стратег «БКС Премьер» Александр Бахтин. Он добавил, что повысить популярность СБП скорее позволит сохранение нулевых комиссий. По ожиданиям Александра Бахтина, бесплатный период продлится около года и будет зависеть от восстановления экономики и доходов граждан.

Известия

 

SWIFT для маленьких

НРД подключит к российскому аналогу международной системы некрупных клиентов

Созданное прошлой осенью партнерство ЦБ и Национального расчетного депозитария (НРД) по развитию системы передачи финансовых сообщений (СПФС) начало реализовываться. НРД получил статус сервис-бюро СПФС. Ожидается, что подключение к российскому аналогу SWIFT через НРД будет дешевле и сделает сервис более доступным для небольших банков и компаний. Впрочем, ряд потенциальных клиентов вполне довольны существующими сервисами и пока не собираются переходить на СПФС.

Национальный расчетный депозитарий, являющийся центральным депозитарием, получит статус сервис-бюро системы передачи финансовых сообщений (СПФС) Банка России. Об этом “Ъ” сообщили в НРД и подтвердили в ЦБ. Как сообщил представитель Банка России, подключение через сервис-бюро позволяет упростить получение услуг пользователями и снизить их стоимость. Управляющий директор по технологическим сервисам НРД Александр Нам отметил, что все готово для начала пилотного тестирования сервиса. Про его оценке, необходимый функционал будет готов в первом квартале следующего года.

ЦБ создал СПФС в ответ на риски возможного отключения российских банков от международной системы передачи финансовых сообщений SWIFT в результате санкций.

По данным ЦБ, к СПФС подключились 392 пользователя, в основном российские банки и их отделения, а также некоторые компании (в частности, «Роснефть»), а также национальные банки республик Южная Осетия и Абхазия. По итогам 2019 года через систему прошло 12,9 млн сообщений, в 2,4 раза больше, чем в 2018 году.

Осенью прошлого года ЦБ принял решение развивать СПФС совместно с НРД (см. “Ъ” от 18 ноября 2019 года). Для регулятора «дорого держать гигантский штат архитекторов», а сервисное бюро может взять на себя заботу о тех организациях, для которых «сервис ЦБ дорог, неудобен, сложен», заявлял тогда его представитель. Тариф Банка России за передачу сообщения составляет 1 руб. (до 500 сообщений в день) и около 80 коп. (свыше 500 сообщений).

При этом у ЦБ довольно высокие требования к инфраструктуре на стороне клиента при подключении СПФС (к провайдерам услуг связи, к шифровальному оборудованию, программному обеспечению), стоимость решений может достигать десятков миллионов рублей. По словам Александра Нама, тариф НРД зависит от трафика и будет состоять из единовременной платы за подключение (ориентировочно от 100 тыс. руб.) и ежемесячной платы за пользование (от 5 тыс. руб. в месяц).

Господин Нам полагает, что в первую очередь услуга будет предлагаться действующим клиентам сервис-бюро SWIFT (около 70 организаций в РФ и СНГ), а также нефинансовым компаниям (около 50–100 крупных корпораций).

Как сообщил “Ъ” член правления ЗАО «Банк Азии» (Киргизия) Мыктыбек Шокенов, банк уже работает через НРД в системе SWIFT: «Мы также смотрим на возможность получить доступ к СПФС через НРД в качестве резервного канала в случае реализации риска отключения России от SWIFT, поскольку большинство наших корреспондентских банков находятся в России». Зампред правления МКБ Сергей Путятинский считает, что внедрение Банком России концепции сервис-бюро СПФС позволяет существенно снизить расходы на поддержание инфраструктуры для передачи финансовых сообщений. По его словам, реализация проекта наряду с уже имеющейся функцией сервис-бюро SWIFT существенно упрощает жизнь небольшим банкам и организациям, передающим несколько десятков или даже сотен сообщений в день.

Президент Ассоциации корпоративных казначеев Владимир Козинец отмечает, что практика подключения через сервис-бюро очень распространена в мире в случае со SWIFT, в случае с СПФС это тоже полностью оправданно. Это поможет подключиться большему количеству компаний, у которых могли бы возникать сложности при прямом подключении.

Впрочем, далеко не все потенциальные клиенты готовы переходить на СПФС. Как сообщил операционный директор брокерского бизнеса «БКС Брокер» Евгений Овечкин, SWIFT используется подразделением BCS Global Markets и планируется расширить его использование на «БКС Брокер» для получения сообщений по корпоративным действиям от иностранных депозитариев. По его словам, СПФС пока подключать не планируется.

Коммерсант

 

Сбербанк и Visa запустят магазины без касс и продавцов

Сбербанк, Visa и «Азбука вкуса» начали тестировать магазин без продавцов и касс — деньги с карты списывает мобильное приложение, а за покупателем следит система компьютерного зрения. За рубежом похожий проект ранее запустил Amazon

В России появится магазин без касс и продавцов — для совершения покупок в нем необходимо только мобильное приложение. Пилотный проект запустили Сбербанк, Visa и «Азбука вкуса», рассказал РБК представитель Сбербанка.

Как работает магазин без касс и продавцов

Технология тестируется в закрытом режиме на ограниченном количестве покупателей в магазине «Азбука вкуса», который находится в деловом центре «Москва-Сити» (башня «Федерация»), но в течение месяца должна стать доступной всем.

Магазин оснащен технологией компьютерного зрения — эта система наблюдения отслеживает количество и ассортимент товаров на полках, чтобы собирать в виртуальной корзине покупателей товары, которые он выбрал. Если клиент взял продукт, но передумал и вернул его на место — товар будет удален из виртуальной корзины.

Чтобы стать посетителем такого магазина, необходимо скачать мобильное приложение Take&Go от Сбербанка, зарегистрироваться в нем и привязать к своему аккаунту банковскую карту Visa для оплаты покупок и указать e-mail, на который будут приходить чеки.

На входе в магазин надо отсканировать мобильным приложением QR-код, расположенный на турникете. После этого можно взять с полки нужные товары и просто выйти: деньги с карты будут списаны автоматически. После прохождения оплаты покупатель получает push-уведомление на телефон и чек по электронной почте.

В «Азбуке вкуса» указали, что используемая в магазине технология позволяет быстро выявлять случаи мошенничества, а компьютерное зрение и машинное обучение запоминают нарушителя и минимизируют риск повторного воровства.

Сколько может стоить проект

  • Стоимость проекта представители компаний не раскрыли.
  • «Разработка программной часть такой системы на основе компьютерного зрения может стоить от 10 млн руб. или дороже. Для того, чтобы реализовать такой проект, нужно будет в каждом магазине устанавливать серверное оборудование, чтобы вычислительные мощности были локальными, передавать по сети изображения в центры обработки данных в данном случае не получится», — отмечает партнер группы консультирования в области ИТ КПМГ в России и СНГ Тимофей Хорошев.
  • Оборудование будет стоить от 500 тыс. руб. для одной торговой точки.
  • Разработка мобильного приложения может обойтись в 5-10 млн руб., оценивает Хорошев.
  • Инвестиции в пилотирование и интеграцию проекта на ограниченном количестве магазинов, например, пяти-семи, могут составить от 25-30 млн руб., считает аналитик. Но тиражирование на всю сеть будет обходиться дешевле.

Международный и российский опыт

Аналогичный проект есть у Amazon — компания открыла свой первый магазин без продавцов и касс Amazon Go в начале 2018 года в США. К 2021 году компания планирует расширить сеть таких магазинов до 3 тыс. торговых точек. Вслед за ней подобной технологией заинтересовался Microsoft, который планирует открывать автоматизированные магазины вместе с Walmart.

Технология для магазина в Москве разработана американской компанией Zippin, уточнил представитель Visa. Zippin специализируется на безналичных технологиях для ретейлеров, а Visa, говорит ее представитель, реализует подобные инициативы по всему миру.

В России магазины без продавцов, но с кассами самообслуживания тестирует X5 Retail Group на базе «Пятерочки» (покупку также можно оплатить и через приложение) и Metro на базе магазина «Фасоль».

 «Азбука вкуса» с февраля начала тестировать оплату через приложение без касс в магазине «АВ Daily» на Кутузовском проспекте, но за самим процессом оплаты покупок следят сотрудники магазина, а штрих-коды товаров надо сканировать через приложение. Сейчас проект временно приостановлен из-за карантинных мер.

Востребованность магазинов без касс

По мнению заместителя председателя правления Сбербанка Светланы Кирсановой, новая технология сможет стать распространенным способом совершения покупок в супермаркетах в ближайшее время, к ней покупатели привыкнут так же быстро, как в свое время к безналичной оплате.

«Согласно нашим данным, две три россиян заинтересованы в использовании удобных сервисов оплаты на базе инновационных технологий, поэтому мы уверены, что новое решение на основе компьютерного зрения станет востребованным среди потребителей в ближайшем будущем», — добавляет гендиректор Visa в России Михаил Бернер. Участники проекта ждут «результатов полевых испытаний», благодаря которым станет понятно, применимы ли такие инновации к ежедневной жизни, сообщил заместитель президента «Азбуки вкуса» Георгий Михайлов.

Один из плюсов технологии — возможность ее внедрения на любой площади, как в формате мини-киоска, так и в полноценном супермаркете, сказали РБК в «Азбуке вкуса». По опыту работы подобных магазинов в других странах, суммарные потери из-за воровства сократились в 3 раза, добавили там.

В условиях распространения коронавируса подобный проект создает для торговли новый уровень безопасности, считает гендиректор компании «InfoLine-Аналитика» Михаил Бурмистров. Но, по его мнению, пока такие магазины — нишевая история. Для полностью автоматизированных точек в настоящее время подходит формат магазинов при «офисах», где, к примеру, нет категории продуктов ультра-фреш, говорит партнер Bain&Company Евгений Белащенко, потому что многим потребителям все равно нужна помощь при совершении покупок.

С учетом значительных инвестиций в разработку системы значительно сэкономить на таких магазинах будет проблематично, вероятно, экономия будет сопоставима с использованием касс самообслуживания, которые значительно дешевле и более проработаны на текущий момент, отмечает Белащенко. Окупаемость проекта в России с учетом низкой стоимости труда персонала «не очевидна», считает и Хорошев, это «история про лидерство на рынке и задел на будущее». Из-за последствий пандемии коронавируса «подобные проекты могут стать неотъемлемой частью» повседневной жизни, полагает он.

Риски краж и сбоев

Основной вопрос, который необходимо решить при открытии магазинов без касс, — «это снижение потерь, краж или недобросовестного поведения потребителей», считает Бурмистров. Amazon при открытии подобного магазина «столкнулась с большим количеством фрода, когда посетители пытались обмануть систему и вынести товар из магазина незаметно для камер», отмечает Хорошев. Среди других рисков — ошибки в системе определения выбранных товаров — как «в пользу» покупателей, так и в «пользу» магазина, добавляет он.

Если вход в магазин осуществляется по QR-коду, то система имеет данные о личности покупателя, так как к приложению, которое сканирует QR-код, привязана карта и у банка есть все паспортные данные покупателя, рассуждает партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов: «Так что в таком магазине что-либо украсть — это практически сразу поставить свою подпись под кражей. Конечно, наверняка найдутся умельцы, которые со временем смогут научиться обманывать систему, ведь в любом магазине есть проблема воровства. Но сделать это все же будет сложнее, чем в обычном супермаркете».

Система компьютерного зрения, которая отслеживает, какие товары кладутся или убираются из корзины, как и любая другая система, на начальном этапе может иметь сбои, которые придется устранять специалистам, полагает Мясоедов.

Как еще в России платят без «пластика» и наличных

Российские банки совместно с платежными системами и ретейлерами активно предлагают россиянам различные способы оплаты, которые не требуют использования карт. Так, одной из самых заметных альтернатив на рынке является QR-код: такой способ оплаты развивает ЦБ в рамках своей Системы быстрых платежей, собственный проект «Плати QR» есть и у Сбербанка, технологию также запустила Visa.

Еще один способ — «оплата лицом» или отпечатком пальца (биометрические данные привязаны к карте или банковскому счету клиента). Такую технологию на российском рынке отдельно разработали «Ростелеком» и Сбербанк, аналогичный совместный проект также есть у Visa, компании VisionLabs и российской платежной системы SWiP.

РБК

 

Коллективное финансовое

Банковское и страховое лобби объединились в намерении переубедить ЦБ

Как стало известно “Ъ”, Ассоциация банков России (АБР) и Всероссийский союз страховщиков (ВСС) решили объединить усилия и убедить ЦБ отказаться от новой концепции ипотечного страхования. Ранее регулятор предложил возложить на банки обязанность за свой счет страховать заемщиков. Лоббисты двух рынков теперь готовят совместное обращение к ЦБ, в котором намерены написать, что его идеи лишат заемщиков свободы выбора продавца полиса, повысят риски для ипотечных ценных бумаг и в целом увеличат ставки по ипотеке. В ЦБ говорят о намерении сделать ипотеку более доступной и о том, что пока не услышали от критиков концепции убедительных аргументов.

АБР и ВСС готовят совместное обращение, которым они попытаются убедить Центробанк отказаться от анонсированной им новой концепции ипотечного страхования. Напомним, ЦБ предлагает обязать банки за счет своих средств страховать риски заемщиков — как по имуществу (предмету ипотеки), так и по их жизни и здоровью. Эта концепция сразу вызвала волну критики со стороны банковского и страхового сообщества (см. “Ъ” от 28 апреля). Свои аргументы и предложение ввести регулирование тарифов по видам страхования, сопряженным с ипотекой, АБР изложила в письме, отправленном регулятору в понедельник (оно есть у “Ъ”). Как пояснил “Ъ” вице-президент АБР Алексей Войлуков, в случае реализации идеи ЦБ ставки по ипотеке вырастут минимум на 0,5 процентного пункта.

Предложенное регулирование тарифов, в свою очередь, вызвало неприятие у страхового сообщества.

Как говорит президент ВСС Игорь Юргенс, такой подход может привести к «уравниловке» цен на страховки для потребителей, к снижению качества, а иногда даже — к недоступности страхового продукта.

«В ОСАГО уже несколько лет идет поэтапная реформа по индивидуализации тарифов, цель которой — уход от госрегулирования ценообразования»,— напоминает Игорь Юргенс.

Сейчас представители двух рынков намерены объединиться в своем стремлении переубедить ЦБ. По словам Алексея Войлукова, на днях банковское и страховое сообщества согласуют совместный текст обращения в ЦБ. В нем банковское лобби не будет настаивать на регулировании тарифов. «Это было предложено лишь в виде варианта удешевления ипотеки»,— говорит он.

В обращении, по информации “Ъ”, будет использован следующий аргумент: риски по имуществу и жизни заемщиков, обязательство по страхованию которых ЦБ хочет переложить на банки,— это не что иное, как страхование финансовых рисков банка.

В результате ущемляются права гражданина—собственника недвижимости: в случае ее повреждения или гибели возмещение направляется не на ремонт или восстановление, а на исполнение обязательств перед банком. Кроме того, утрачивается свобода выбора страховщика. По данным вице-президента ВСС Виктора Дубровина, до 50% заемщиков меняют страховщика на второй-третий год действия договора ипотеки.

Кроме того, банковское сообщество будет настаивать на том, что концепция ЦБ существенно повысит риски ипотечных ценных бумаг, поскольку в случае банкротства банка ипотечное покрытие лишится страховой защиты (полис теряет силу, если по нему не вносятся страховые взносы).

В ЦБ, в свою очередь, уверяют, что основной задачей концепции является снижение полной стоимости ипотеки. «С учетом высокой маржинальности этого продукта как для банков, так и для страховщиков мы видим значительный потенциал для такого снижения. Пока мы не услышали убедительных аргументов от критиков концепции, почему полная стоимость ипотеки должна вырасти»,— сообщили “Ъ” в пресс-службе ЦБ. Регулятор обещает изучить предложения АБР и ВСС. «Что же касается предложений регулировать тарифы, то пример с ОСАГО как раз показывает издержки подобного подхода,— считают в ЦБ.— Достаточно вспомнить проблемы, которые были с доступностью полисов ОСАГО, и низкий уровень гибкости продукта под нужды конкретного клиента. Скорее всего, авторы письма смогут привести много доводов против прямого государственного регулирования ипотечных ставок»,— ожидают в ЦБ.

Коммерсант

 

Промышленности и банкам дадут полгода для перехода на отечественное ПО

Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), «преимущественно использовать» российский софт с 1 января 2021 года и российское оборудование — с 1 января 2022 года. Это следует из проекта указа президента, который замглавы министерства Алексей Соколов отправил на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК). Копия документа есть у РБК, подлинность его подтвердили два участника рынка.

Готовы ли владельцы КИИ к подобному переходу, разбирался РБК.

Что такое критическая инфраструктура

  • Согласно вступившему в силу с 2018 года закону «О безопасности критической информационной инфраструктуры»:
  • К объектам КИИ относятся сети и ИТ-системы госорганов, научных и кредитно-финансовых организаций, а также предприятия оборонной топливной и атомной промышленности, транспорта, энергетики и другие компании.
  • Владельцы должны подключить свои объекты КИИ к созданной ФСБ Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и передавать в нее информацию обо всех инцидентах на объектах.
  • Власти на основе информации от владельцев объектов КИИ должны составить их реестр, разделив на незначимые и значимые — в зависимости от того, какой ущерб стране и людям будет нанесен, если эту информационную систему атакуют хакеры.
  • За нарушение правил эксплуатации, которое повлечет вред для КИИ, предусмотрена уголовная ответственность для сотрудников компаний, управляющих объектами КИИ.

Как КИИ переводят на отечественное

Порядок перехода на отечественное оборудование и ПО, а также требования к ним до 1 сентября должно утвердить правительство. Согласно подготовленному Минкомсвязью проекту постановления, владельцы КИИ смогут использовать только софт, который перечислен в реестрах российских и произведенных в ЕАЭС программ, и только оборудование, упомянутое в реестре российской радиоэлектронной продукции.

В подготовленных Минкомсвязью проектах говорится, что владельцы КИИ должны провести аудит своего ПО и оборудования и согласовать использование иностранных продуктов с ведомствами. Оставить зарубежный софт или оборудование они смогут в том случае, если эти продукты не имеют аналогов в реестрах отечественного ПО и оборудования. «Железо» также можно будет сохранить, если российский аналог из-за технических характеристик не позволит выполнить установленные законом цели и задачи. Однако в этих случаях за техподдержку и модернизацию софта и оборудования должны отвечать российские организации, не находящиеся под прямым или косвенным контролем иностранных компаний или физлиц.

Вице-премьер Юрий Борисов, курирующий оборонную промышленность, еще несколько месяцев назад дал поручение подготовить изменения в закон «О безопасности КИИ», которые позволят поэтапно заместить использование иностранного оборудования на таких объектах. В ответ на него Минэкономразвития предлагало обязать владельцев элементов КИИ использовать только российское оборудование и софт, а также запретить иностранным компаниям обеспечивать взаимодействие с сетями и информационными системами критической инфраструктуры.

В аппарате вице-премьера Юрия Борисова сообщили РБК, что знакомы с инициативами Минкомсвязи и поддерживают их. «Сам документ пока не видели», — отметил представитель вице-премьера.

Представитель Минпромторга отказался от комментариев. РБК направил запрос в Минкомсвязь, Минэкономразвития, ФСБ и ФСТЭК.

Готовы ли владельцы КИИ к такому переходу

Представители владельцев объектов КИИ из числа топ-5 банков России и крупнейших операторов связи и промышленных компаний не стали комментировать проект Минкомсвязи. Ранее эксперты рынка предлагали наделить правительство правом устанавливать порядок и правила использования отечественного ПО и оборудования на объектах КИИ. В частности, с таким предложением в конце апреля выступили участники одной из рабочих подгрупп Госсовета, однако они настаивали, что эти правила должны зависеть от уровня значимости объекта критической инфраструктуры. «Очевидно, что за безопасностью атомной станции, от взрыва которой пострадают все, и научного подведомственного института, который скорее формально считается КИИ, следить нужно по-разному», — объяснила участница той встречи, председатель совета Ассоциации электронной аппаратуры и приборов Светлана Апполонова.

Эксперт по информационной безопасности Cisco Systems Алексей Лукацкий объяснил, что даже требования безопасности ФСТЭК, основного регулятора в этой сфере, не распространяются на владельцев незначимых объектов КИИ. «Сейчас к таким объектам относится даже ломбард, потому что он работает в кредитно-финансовой сфере. И в случае принятия предложенного проекта они, например, тоже должны будут использовать только отечественное оборудование и ПО», — отметил Лукацкий.

Он добавил, что в феврале 2020 года Минпромторг и ФСТЭК разработали проект документа, согласно которому владельцы КИИ должны использовать средства защиты информации только на отечественной аппаратной части и микроэлектронике с 2024 и 2028 года соответственно. «Такие сроки даются на довольно узкий сегмент КИИ. Минкомсвязь же хочет установить для всех одинаковые требования и установить для всех единые и очень сжатые сроки», — размышляет эксперт.

По словам исполнительного директора компании «Акронис Инфозащита» Елены Бочеровой, принятие проекта в текущем виде «может означать качественный поворот в программе импортозамещения, так как выйдет за пределы существующих критериев, которые затрагивают преимущественно госорганы и некоторые госкомпании, на целые секторы экономики».

Возможно ли уложиться в указанные сроки

Руководитель направления «Информационная безопасность» ИТ-компании КРОК Андрей Заикин рассказал, что среди специалистов по информационной безопасности планы по переводу объектов КИИ на отечественное ПО и оборудование обсуждались давно, поэтому для большинства владельцев таких объектов они не должны стать новостью, ставящей в тупик. Он заметил, что сложнее всего их выполнить будет представителям энергетической, металлургической и химической промышленности, а также компаниям ТЭКа и атомной энергетики, поскольку установленные в них системы имеют длительный и сложный цикл, быстро вмешаться в который будет проблематично.

По словам Лукацкого, многие непрерывные производства, например нефтедобывающие или сталелитейные предприятия, не смогут перейти целиком на отечественные продукты в ближайшие пять-десять лет. Полностью остановить их деятельность для замены оборудования технически невозможно, пока не пройдет его жизненный цикл, который может составлять 10–20 лет. «Кроме того, неизвестно, как на производство повлияет такая замена. Даже если бы в России было необходимое оборудование и ПО, его нужно было бы предварительно протестировать, не вносит ли оно задержки и ошибки», — считает Лукацкий.

«Мы видим, что многие решения ПО создаются в отрыве друг от друга, что мешает их взаимной интеграции и бесконфликтной работе. Среди иностранных вендоров десятилетиями выстраивались горизонтальные связи. Сейчас иностранное ПО в большинстве своем представляет экосистемы вокруг операционных систем», — подчеркнул Заикин, отметив, что российские разработчики ОС работают в этом направлении с переменным успехом.

Светлана Апполонова обратила внимание, что в подготовленных проектах не расшифровано, что именно считается российским аналогом, поэтому при проведении аудита ситуация будет аналогичной госзакупкам: компании будут устанавливать требования к оборудованию, под которые будут подходить только конкретные иностранные решения. Она также указала, что в документе не сказано, на чьи деньги будет проходить переход на российские аналоги, и неизвестно, смогут ли компании выделить на эти цели дополнительные средства. По словам Лукацкого, в прошлом году представитель одного из крупных госбанков заявил, что полный переход на отечественное ПО обойдется ему в 400 млрд руб.

Представитель пресс-службы ВТБ заявил РБК, что в компаниях со сложной интегрированной информационной системой, непрерывным производственным циклом и высокой транзакционной нагрузкой смена ключевых программных систем, как правило, требует от одного до нескольких лет. «В основе стратегии ВТБ до 2022 года заложена технологическая трансформация, в рамках которой мы создаем принципиально новую технологическую омниканальную платформу в открытом технологическом стеке с увеличением доли собственной разработки до 80% без вендорозависимости», — заявил представитель банка, отметив, что ключевые клиентские сервисы будут переведены на платформу в ближайшие полтора года.

РБК

 

COVID-19 ускоряет распространение бесконтактных платежей

Переход потребителей во всем мире на бесконтактные способы оплаты помогает обеспечить социальное дистанцирование, ускоряя уже начавшееся распространение бесконтактных платежей.

Составляя 15% от общего объема карточной эмиссии, бесконтактные карты сохраняют потенциал дальнейшего роста

Данные недавнего отчета RBR «Global Payment Cards Data and Forecasts to 2024» («Мировой рынок платежных карт и ​​прогноз до 2024 года») показывают, как увеличение объема эмиссии и расширение сети приема бесконтактных карт в сочетании с изменениями потребительского поведения стимулируют рост бесконтактных платежей.

В 2018 году число бесконтактных платежей в мире увеличилось на 72% и достигло 70 млрд транзакций, что составило 15% общего объема карточных платежей в мире. Этот показатель значительно увеличится в течение следующих нескольких лет с учетом того, что пандемия COVID-19 ускоряет темпы роста.

Не все рынки демонстрируют одинаковый уровень распространения бесконтактных платежей

При том, что рост бесконтактных платежей наблюдается во всем мире, различные страны находятся на разных уровнях их распространения. Несмотря на то, что первые бесконтактные карты появились в Великобритании еще в 2007 году, для таких стран, как Индонезия и Япония, они пока еще относительно новы.

Помимо того, что потребителям не нужно физически контактировать с платежным терминалом, дополнительное преимущество заключается в сокращении времени проведения транзакций, что особенно важно, например, при оплате проезда на общественном транспорте. В таких странах, как Великобритания и Австралия, где бесконтактные платежи используются в системах оплаты проезда транспортных наобщественном транспорте, они составляют значительную долю карточных платежей.

Северная Америка заслуживает отдельного внимания, поскольку между Канадой и США имеются заметные различия. В то время как канадцы – одни из самых активных сторонников бесконтактных платежей в мире, потребители в США всегда воспринимали этот способ с меньшим энтузиазмом. Однако по мере распространения пандемии COVID-19, когда и потребители, и торгово-сервисные предприятия стремятся использовать быстрые способы оплаты, требующие минимум контактов, число бесконтактных платежей в США растет. Такие изменения в потребительском поведении могут приобрести постоянный характер.

COVID-19 заставил увеличить лимиты бесконтактных платежей

В целях предотвращения мошенничества с похищенными и потерянными картами бесконтактные платежи ограничиваются определенной суммой, при этом лимит для бесконтактных мобильных платежей часто выше, чем для карт, что связано с использованием на самих коммуникационных устройствах идентификации владельца по отпечатку пальца, цифровому слепку лица или набором ПИН-кода. Бесконтактные платежи, как правило, используются для мелких покупок, таких как напитки и закуски, и уже вытесняют наличные в точках продаж. По данным RBR, средняя сумма платежа по бесконтактной карте в 2018 году составила всего 18 долларов США, что намного меньше по сравнению с картами (66 долларов США).

Поскольку потребители постепенно убеждаются в безопасности бесконтактных карт, они используют их и для оплаты более дорогих покупок. Кроме того, в результате пандемии COVID-19 в ряде стран был повышен лимит бесконтактных транзакций, не нуждающихся в подтверждении набором ПИН-кода, чтобы облегчить и ускорить процесс оплаты. Например, в Великобритании он вырос с 30 до 45 ф. ст., и в будущем потребители явно не захотят возврата к снижению лимитов, поскольку для них это уже станет архаичным неудобством.

Увеличение спроса со стороны ТСП и потребителей ведет к росту приема и выпуска бесконтактных карт

Растет и сеть приема бесконтактных платежей. Количество терминалов EFTPOS, поддерживающих бесконтактные платежи, в 2018 году выросло на 60% – до 66 млн устройств, составив две трети от общего числа терминалов в мире. В Китае число EFTPOS с поддержкой бесконтактных платежей выросло более чем вдвое, а реализация правительственной инициативы по модернизации терминалов и выпуску бесконтактных карт привела к росту количества бесконтактных платежей на 97%. Хотя количество бесконтактных карт в мире увеличилось на 23%, они по-прежнему составляют лишь 40% от общего числа платежных карт. Ожидается, что в результате пандемии COVID-19 выпуск бесконтактных карт и модернизацию терминалов EFTPOS ускорится в ответ на растущий спрос со стороны потребителей и ТСП.

Как прокомментировал Даниель Доусон (Daniel Dawson), руководитель исследования «Global Payment Cards Data and Forecasts to 2024», «пандемия поместила в центр внимания преимущества бесконтактного платежа как гибкого средства оплаты, позволяющего осуществлять быстрые и безопасные платежи в точках продаж в период, когда социальное дистанцирование является необходимостью. Это только ускорит рост бесконтактных способов оплаты, так как предпочтения потребителей в отношении более удобных платежей будут сохраняться и после окончания кризиса».

Plusworld

 

Oracle: забота о безопасности данных лишает ИТ-специалистов сна

Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в отчете Oracle и KPMG об облачных угрозах безопасности в 2020 г. за первую треть года (Oracle and KPMG Cloud Threat Report 2020). Опрос 750 специалистов по кибербезопасности и ИТ по всему миру показал, что использование принципа «латания дыр» (patchwork approach) при решении проблем безопасности данных, неправильно настроенные сервисы и путаница с новыми моделями облачной безопасности породили кризис доверия. И его смогут преодолеть только те компании, у которых безопасность стала частью культуры ведения бизнеса.

Забота о безопасности данных лишает ИТ-специалистов сна

Исследование показало, что ИТ-специалисты больше обеспокоены безопасностью данных своей компании, чем безопасностью у себя дома.

ИТ-специалистов втрое больше заботит безопасность финансовых данных и интеллектуальной собственности компании, чем безопасность собственного жилья.

ИТ-специалисты испытывают озабоченность в отношении поставщиков облачных услуг, 80 % специалистов полагают, что поставщики облачных услуг, с которыми они ведут бизнес, станут их конкурентами на ключевых для них рынках.

75 % ИТ-специалистов считают, что публичное облако защищено лучше, чем их собственные ЦОД, однако 92 % ИТ-специалистов не верят, что их организации полностью готовы к использованию безопасных публичных облачных сервисов.

Около 80 % ИТ-специалистов утверждают, что недавние утечки данных, с которыми столкнулись другие организации, заставили их усилить защиту данных при развитии бизнеса.

Приверженцы старых подходов к защите данных играют в «угадайку»

ИТ-специалисты стараются устранить проблемы защиты данных при помощи «латания дыр» различными решениями по кибербезопасности, но сталкиваются с практически невыполнимой задачей, так как эти системы редко бывают корректно сконфигурированы.

78 % организаций используют более 50 различных решений для обеспечения кибербезопасности, 37 % компаний используют более 100 таких решений.

У организаций, где выявлены неправильно настроенные облачные сервисы, в прошлом году произошло 10 и более инцидентов с потерей данных.

59 % организаций сообщили, что они столкнулись с целевой фишинговой атакой на учетные данные сотрудников с привилегированными облачными учетными записями.

Самые распространенные типы неправильной настройки:

учетные записи с избыточными привилегиями (37 %);

незащищенные веб-серверы и другие типы серверных нагрузок (35 %);

отсутствие многофакторной аутентификации при доступе к основным сервисам (33 %).

Перекладывание ответственности ведет к большей путанице и нарушениям безопасности

Как никогда раньше организации переносят в облако все больше критически важных для бизнеса нагрузок. А растущее потребление облачных сервисов создает новые «слепые зоны» в безопасности, поскольку ИТ-подразделения и поставщики облачных услуг работают на тем, чтобы понять, где их индивидуальная ответственность за безопасность данных. Эта путаница ведет к тому, что отделы информационной безопасности испытывают сложности в попытках справиться с растущим ландшафтом угроз.

Почти 90 % компаний уже используют «ПО как услугу» (SaaS), 76 % -«Инфраструктуру как услугу» (IaaS), а 50 % организаций собираются перенести все данные в облако в течение следующих двух лет.

Модели совместной ответственности за безопасность создают путаницу. Только 8 % руководителей служб информационной безопасности заявили, что полностью понимают модель совместной ответственности за безопасность.

70 % ИТ-специалистов считают, что для защиты всей среды в публичном облаке требуется слишком много специальных инструментов.

75 % ИТ-специалистов неоднократно теряли данные при использовании облачного сервиса.

Актуальность модели «На первом месте – безопасность»

Для решения проблем безопасности и преодоления недоверия поставщики облачных услуг и ИТ-подразделения должны работать вместе над формированием культуры «На первом месте – безопасность» (Security-First). Такая модель подразумевает найм, подготовку и удержание квалифицированных специалистов по информационной безопасности, а также постоянное улучшение процессов и технологий, помогающих устранять угрозы в условиях постоянно расширяющегося цифрового мира.

69 % организаций сообщают, что директора по ИБ (CISO) реагируют на проблемы информационной безопасности постфактум и принимают участие в проектах использования публичного облака только после серьезного инцидента.

73 % организаций имеют в штате директора по информационной безопасности с опытом работы в облаке или планируют нанять такого специалиста. Более половины компаний (53 %) создали новую должность руководителя по безопасности бизнес-информации (Business Information Security Officer, BISO), который работает в сотрудничестве с директором по ИБ (CISO) и помогает интегрировать культуру безопасности в организации.

88 % ИТ-специалистов полагают, что в течение следующих трех лет в большинстве облаков станет использоваться интеллектуальное и автоматическое внесение исправлений и обновлений для повышения безопасности.

87 % ИТ-специалистов считают, что обязательным условием приобретения новых средств безопасности станет наличие у них возможностей искусственного интеллекта (AI) и машинного обучения (MO). Они обеспечат лучшую защиту от таких угроз, как мошенничество, вредоносное ПО и ошибки конфигурации.

Plusworld

 

Переводы Юнистрим можно совершать через Apple Pay

В мобильном приложении Юнистрим появилась возможность оплачивать денежные переводы через сервис Apple Pay. Для этого достаточно в приложении “Юнистрим Денежные переводы”, при оплате перевода, выбрать Apple Pay в разделе “Карта отправителя“. Комиссия за бивалютный перевод составит 0%, а за переводы в рублях - 1,5% (мин. 50 рублей).

“Развивая наше мобильное приложение, мы стремимся предоставить клиентам самый современный платёжный функционал, — говорит президент системы международных денежных переводов Юнистрим Ксения Чернышева. — Наша задача — предоставить клиентам удобный сервис, который будет учитывать разнообразие современных способов инициации переводов и платежей. Подключение к системе Apple Pay — очередной шаг в этом направлении. Мы планируем постепенно добавлять и другие мобильные платежные системы, в том числе Android Pay и Samsung Pay, а также реализовывать новые способы переводов “.

Приложение “Юнистрим Денежные переводы” можно скачать в App Store и Google Play. На данный момент им пользуется порядка 700 тыс. человек. С помощью приложения Юнистрим можно отправлять денежные переводы по России, в страны СНГ и Грузию, а также за рубеж, не выходя из дома.

Plusworld

 

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

 

Mastercard и Enel X создадут в Израиле лабораторию финтеха и кибербезопасности

Новая лаборатория, которую намерены создать Mastercard и Enel X – подразделение Группы Enel, занимающееся разработкой инновационных продуктов и цифровых решений, в партнерстве с различными израильскими стартапами будет тестировать и разрабатывать продукты для цифровой безопасности, финансовых платформ, цифровой аутентификации и обеспечения доступности финансовых услуг.

Лаборатория будет создана при поддержке правительства Израиля в г. Беэр-Шева, который власти позиционируют как столицу кибербезопасности и финансовых технологий.

Президент Mastercard по вопросам безопасности Аджай Бхалла (Ajay Bhalla) отмечает: «Это новое сотрудничество позволит нам опираться на множество партнеров и ресурсов, в том числе на знаменитую экономику стартапов Израиля, чтобы еще быстрее выводить инновации на рынок и снизить растущие угрозы и затраты, связанные с кибератаками».

Лаборатория получит лицензию на три года и государственное финансирование в объеме около 3,7 млн долл. США для покрытия расходов на ее создание, эксплуатационные расходы и концептуальные исследования в сотрудничестве с местными стартапами.

Plusworld

 

МВФ может пересмотреть прогноз по росту мировой экономики в сторону понижения

Прогноз развития мировой экономики и некоторых стран в отдельности, вероятно, будет пересмотрен в сторону понижения, сообщила глава Международного валютного фонда (МВФ) Кристалина Георгиева в ходе онлайн-дискуссии с президентом Asia Society Policy Institute и экс-премьером Австралии Кевином Раддом.

«Предварительные цифры (по экономической ситуации от стран), которые мы сейчас получаем, указывают на то, что, вероятно, будет пересмотр в сторону понижения. И я бы была счастлива, если б ошибалась», — сказала она.

Глава МВФ отметила, что фонд рассматривает ряд сценариев развития мировой экономики, в том числе и второй волны пандемии, что может негативно повлиять не только на итоги 2020 года, но и затронуть 2021-й.

По ее словам, прогноз по экономической ситуации может быть пересмотрен в сторону понижения уже в июне в рамках доклада World Economic Outlook (WEO, «Перспективы развития мировой экономики») фонда.

Согласно апрельскому докладу WEO глобальный ВВП в 2020 году из-за пандемии коронавируса упадет на 3% или более, а в 2021-м вырастет на 5,8% (выше прогноза января на 2,4 процентного пункта).

 Прайм

 

Морган Стэнли Банк принял решение о добровольной ликвидации

Морган Стэнли Банк, российская «дочка» Morgan Stanley, принял решение о добровольной ликвидации банка и подал в ЦБ РФ ходатайство об аннулировании лицензии на осуществление банковских операций, говорится в отчете российского подразделения группы.

Соответствующее решение было принято 31 марта, и 10 апреля подано ходатайство в ЦБ. Еще год назад стало известно, что Morgan Stanley планирует в I квартале 2020 года подать в ЦБ РФ заявление о прекращении в РФ банковской деятельности.

«Группа планирует осуществить добровольную ликвидацию банка в течение одного года с даты решения единственного участника о добровольной ликвидации банка», — говорится в документе.

В декабре 2018 года группа объявила о намерении реструктурировать свой бизнес в России путем ликвидации банка, аннулирования банковской лицензии и перевода бизнеса в новую компанию, не подпадающую под требования о лицензировании и оказывающую консалтинговые услуги в области инвестиций и недвижимости.

В I квартале 2020 года банк полностью прекратил свою трейдинговую деятельность на финансовом рынке, говорится в отчете. Подразделения, занимающиеся инвестиционно-банковской деятельностью и деятельностью в сфере недвижимости, были переведены в ООО «Морган Стэнли», не осуществляющее лицензируемых видов деятельности.

Банк России 30 апреля этого года аннулировал лицензии профессионального участника рынка ценных бумаг Морган Стэнли Банка на осуществление брокерской, дилерской и депозитарной деятельности на основании заявлений организации.

Morgan Stanley открыл представительство в России в 1994 году, в 2005 году Морган Стэнли Банк получил лицензию на осуществление банковской деятельности, лицензии профессионального участника рынка ценных бумаг на дилерскую, брокерскую и депозитарную деятельность. В 2008 году Морган Стэнли Банк получил бессрочную брокерскую лицензию, а также бессрочные лицензии на дилерскую и депозитарную деятельность.

Прайм

 

 

RSS

Все новости...