ОБЗОР СМИ
ЦБ будет помогать в блокировке вредоносных сайтов Рунета
Интернет-ресурсы с вредоносным содержанием, относящимся к сфере финансовых рынков и национальной платежной системе, будут блокироваться на основании информации, полученной напрямую от Банка России.
Соответствующее соглашение заключено между регулятором и Координационным центром национального домена сети Интернет — администратором национальных доменов верхнего уровня .рф и .ru.
Таким образом, Банк России получил статус компетентной организации, имеющей право выявлять сайты-нарушители, распространяющие вредоносные программы, ресурсы с противоправным контентом, а также фишинговые сайты, и предоставлять эти данные Координационному центру доменов и аккредитованным регистраторам доменных имен для блокировки таких сайтов.
Новые полномочия помогут ЦБ защитить персональные данные и деньги граждан от посягательств со стороны кибермошенников.
Сведения о случаях неподобающего использования доменного имени в национальной платежной системе и сфере финансовых рынков можно направлять в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России по адресу: fincert@cbr.ru или по телефону: +7 (495) 772-70-90.
ЦБ вводит для системно значимых банков норматив чистого стабильного фондирования
Банк России в рамках внедрения международных подходов к оценке и регулированию риска ликвидности вводит для системно значимых кредитных организаций новый норматив чистого стабильного фондирования. Порядок его расчета и минимальное числовое значение прописаны в опубликованном на сайте ЦБ проекте положения «О порядке расчета норматива чистого стабильного фондирования («Базель III») системно значимыми кредитными организациями».
Согласно документу, норматив чистого стабильного фондирования (НЧСФ) регулирует (ограничивает) риск потери ликвидности банковской группы или самостоятельной кредитной организации, обусловленный структурой активов и обязательств с учетом их сроков, сумм и типов, а также других факторов, характеризующих ликвидность активов и стабильность обязательств. Соблюдение НЧСФ обеспечивает наличие у банковской группы (кредитной организации) стабильных источников пассивов в объеме, достаточном для фондирования балансовых активов и внебалансовых обязательств.
Норматив рассчитывается на консолидированной основе на уровне банковской группы, головной организацией которой является системно значимая кредитная организация (норматив Н28), или на индивидуальной основе для системно значимых кредитных организаций, которые не являются головными в банковской группе (норматив Н29).
Норматив Н28 (Н29) рассчитывается как отношение величины имеющегося стабильного фондирования к величине требуемого стабильного фондирования.
Величина имеющегося стабильного фондирования рассчитывается как сумма источников собственных средств (капитала) и балансовых и отдельных внебалансовых обязательств банковской группы (кредитной организации), умноженных на соответствующие коэффициенты стабильности фондирования в зависимости от их видов и сроков, а также иных факторов.
Величина требуемого стабильного фондирования рассчитывается как сумма балансовых и отдельных внебалансовых активов (требований), условных обязательств кредитного характера и оценочных обязательств банковской группы (кредитной организации), умноженных на соответствующие коэффициенты требуемого стабильного фондирования в зависимости от оставшегося срока до востребования (погашения) и уровня риска ликвидности соответствующего вида актива (требования), а также иных факторов.
Минимально допустимое числовое значение Н28 и Н29 устанавливается на уровне 100%.
Предполагается, что разработанное регулятором положение вступит в силу с 31 марта 2017 года. При этом в целях мониторинга в течение следующего года системно значимые кредитные организации будут ежеквартально представлять в Банк России отчетность с информацией о значении показателя и его составляющих.
Требование о соблюдении норматива и представлении по нему ежеквартальной отчетности вводится с 1 января 2018 года в соответствии с установленным «Базелем III» сроком.
В утвержденный Центробанком в конце сентября перечень системно значимых кредитных организаций (он не изменился по сравнению со списком-2015) входят Сбербанк, ВТБ, Россельхозбанк, Газпромбанк, банк «ФК Открытие», ЮниКредит Банк, Райффайзенбанк, Промсвязьбанк, Альфа-Банк и Росбанк. На эти десять банков приходится более 60% совокупных активов российского банковского сектора. На них распространяются требования к соблюдению показателя краткосрочной ликвидности и дополнительные требования к достаточности капитала в соответствии с «Базелем III».
Владимир Путин подписал закон о праве банков не указывать СНИЛС в кредитной истории клиентов
Президент РФ Владимир Путин подписал закон о праве банков не указывать страховой номер индивидуального лицевого счета (СНИЛС) клиентов в титульной части кредитной истории.
Таким образом, с 1 января 2017 года обязанность кредиторов указывать СНИЛС заемщика при обращении в БКИ будет отменена. Это означает, что кредит можно будет брать и при отсутствии у потенциального заемщика СНИЛС.
Одной из причин отмены нормы об обязательном указании СНИЛС при запросе кредитных историй стало то, что ряд категорий граждан (самозанятые, а также лица, которые находятся на ведомственном пенсионном обеспечении) вправе не иметь СНИЛС.
Закон был принят Госдумой 16 декабря, одобрен Советом Федерации 23 декабря, вступает в силу со дня его официального опубликования.
Россияне научились защищаться от кибермошенников
В 2016 году доход хакеров, делающих ставку на классический обман, упал на 15%
За 2016 год кибермошенники похитили со счетов россиян с помощью классического обмана (или так называемой социальной инженерии) 650 млн рублей, что на 15% меньше, чем в 2015-м. Произошло это из-за того, что в приоритете у хакеров в уходящем году были атаки на корсчета банков. Но поскольку кредитные организации совершенствуют технологии защиты от киберворов, из поля внимания мошенников никогда не выпадают частные лица, отмечают эксперты. Однако и граждане уже неплохо информированы о методах хакеров, поэтому и хищения с карт клиентов банков стали снижаться.
О том, что граждане стали терять меньше денег из-за действий киберворов, свидетельствуют расчеты, которые специально для «Известий» подготовила компания Zecurion (специализируется на вопросах безопасности дистанционного банковского обслуживания).
По мнению экспертов, на снижение объемов хищений со счетов россиян повлияла повысившаяся информированность людей о методах мошенников. Схемы, которые используют «киберворы на доверии», уже давно известны и, можно сказать, традиционны. Новых способов выудить информацию у банковских клиентов кибермошенники в уходящем году не придумали.
Как правило, они звонят гражданам (в основном пожилым людям), представляясь сотрудниками банков, и просят сообщить данные банковских карт (номер карты, пин-код и пр.). Зачастую хакеры не сами общаются с людьми, а используют специальные программы. Еще один способ узнать данные клиентов банков — электронные письма со ссылками и файлами, ориентированными на их запросы, интересы. Открывая эти приложения, люди загружают вирус.
Пожилых людей активно информируют их дети, и они уже реже попадаются на удочку хакеров. В результате за год объем киберхищений с помощью классического обмана упал на 15%. По словам управляющего партнера АО «2К» Тамары Касьяновой, количество граждан, готовых безоговорочно поддаться мошенничеству на доверии, снижается, и старые методы обмана работают уже не так эффективно.
Впрочем, специалисты Zecurion советуют не расслабляться: уровень финграмотности россиян всё еще находится на недостаточно высоком уровне, чтобы на 100% противостоять социальной инженерии. В компании уверены, что хакеры в 2017 году будут проявлять больше изобретательности: появятся новые способы выуживания информации о банковских картах россиян, и на удочку мошенников будут попадаться не только пенсионеры.
По словам управляющего директора «БКС Ультима» Виталия Багаманова, россиянам нужно быть начеку: за рубежом технологии мошенников уже стали на порядок выше — в ход идут профайлы из соцсетей, сбор данных, психологический анализ. Как правило, через некоторое время зарубежные схемы начинают апробировать и российские хакеры — это сложившаяся практика.
— Ключевой совет для россиян — не использовать в качестве паролей или слов доступа информацию, которую можно почерпнуть о вас в интернете, — сказал Виталий Багаманов.
По словам директора департамента аудита защищенности Digital Security Алексея Тюрина, гражданам следует аккуратнее использовать данные своих банковских карт (номер, срок действия и CVV-код).
— Нельзя указывать свои данные на подозрительных сайтах, — продолжает Алексей Тюрин. — Нужно иметь отдельные (не привязанные к карточкам) счета в банках для хранения сбережений, использовать усовершенствованные системы оплаты, создавать виртуальные карты или иметь специальную отдельную карту с функцией 3D-secure для платежей в интернете.
По прогнозам Zecurion, в 2017 году объем хищений с помощью социальной инженерии возобновит рост и показатель увеличится на 20–40% по сравнению с 2016 годом. И дело не только в совершенствовании методов, которые используют киберворы.
— Аудитория пользователей карт, интернет-банка и мобильных финансовых приложений прирастает в основном за счет людей, которые плохо ориентируются в современных технологиях и недостаточно осведомлены в вопросах кибербезопасности. Успеху мошенников также будет способствовать развитие технологий и упрощение доступа к деньгам, — отмечает руководитель аналитического центра Zecurion Владимир Ульянов
Почему эксперты уверены, что интерес хакеров к деньгам физлиц сохранится? Конечно, взлом корсчета одного банка может принести кибермошенникам около 500 млн рублей. Но такая атака требует значительно больших затрат, человеческих ресурсов и времени — в этой схеме задействовано большое количество участников, и «прибыль» делится на несколько человек. В то же время банки усиливают меры безопасности, и хакерам требуется инвестировать в разработку нового вредоносного программного обеспечения, а это до $50 тыс. за программу.
«Известия» уже писали, что в 2017 году хакеры усилят атаки на российские банки — на них направлено 30% всех действий интернет-злоумышленников. Но, как уже также сообщали «Известия», чуть менее трети (27%) киберпреступлений по-прежнему совершается в отношении счетов простых граждан. Пусть доход от них будет значительно меньше, но и сами атаки по сложности исполнения несопоставимы с взломом корсчетов.
Российский мобильный банкинг: перемены и прогнозы
За прошедший год мобильные банковские приложения перестали быть дополнением к онлайн-банкингу и превратились в полноценные банки. Разработчики обещают, что дальше будет только лучше.
Всего лишь за год мобильные банки полностью преобразились. Раньше мобильный банк имел минимум функций, поскольку воспринимался и самими банками, и их клиентами лишь как дополнение к интернет-банку. Теперь пользователи смартфонов требуют от банковского приложения функционала, равного по возможностям интернет-банку и даже обычному отделению.
«Для банков, у которых отсутствует сеть отделений и устройств самообслуживания и которые выстраивают работу с клиентами исключительно с помощью дистанционных каналов, мобильное приложение — это практически главный канал общения с клиентом и продажи банковских услуг»,— говорит Кирилл Свириденко, генеральный директор процессинговой компании «Мультикарта» (входит в группу ВТБ).
Базовыми нынче считаются все сервисные операции по продуктам, в числе которых информация о балансе, статистика расходов, выписки, блокировка, установка лимитов, закрытие продуктов без посещения отделения. Кроме того, в число самых необходимых возможностей входят переводы денег по номеру телефона и номеру карты.
«В банковских приложениях чаще всего люди пользуются переводами и платежами. Но важно продолжать собирать обратную связь от пользователей и развивать даже тот функционал, который работает уже давно. Например, клиенты подсказали нам, что перевод с карты на карту иногда удобнее начинать „с конца”: прислать одному или нескольким людям запрос и сумму. Теперь эта функция — часть „Сбербанка онлайн”»,— говорит управляющий директор департамента «Банк XXI» Сбербанка Алексей Круглов.
Сейчас через приложения можно дистанционно открывать счета и вклады, оплачивать услуги ЖКХ, сотовую связь, интернет, штрафы, покупать валюту и драгоценные металлы, копить деньги на выбранные цели. Банковские приложения позволяют искать ближайшее отделение банка, работающий банкомат и платежный терминал.
Кроме того, в мобильных банках появилась поддержка программ лояльности — можно следить за балансом бонусов и выбирать способы их превращения в товары и услуги. И да, теперь через приложение можно быстро заблокировать карту.
Apple Pay и Samsung Pay
Ко всем перечисленным возможностям за год пользователи настолько привыкли, что для привлечения внимания банкам теперь требуется постоянно внедрять что-то новенькое. Главным событием года стало появление возможности бесконтактной оплаты телефоном с помощью технологий Apple Pay и Samsung Pay. Владельцам «Айфонов» повезло больше остальных — они теперь могут проводить часть операций с помощью умных часов Apple Watch. Банки называют бесконтактные платежи основным трендом года и прочат ему дальнейшее развитие.
«Основный тренд конца 2016 года — бесконтактные платежи телефоном (Apple Pay, Samsung Pay и HCE). В мобильном приложении „МДМ mobile” мы реализовали функцию активации карты в Apple Pay, также у нас реализован функционал бесконтактной оплаты картами MasterCard по технологии HCE для любых Android-телефонов с поддержкой модуля NFC и ОС выше 4.4 (очень мало банков, которые реализовали оплату HCE в своем МБ). В 2017 году тренд на развитие бесконтактных платежей сохранится»,— говорит начальник управления развития мобильных сервисов Бинбанка Павел Михалёв.
«Модная новая фича это, конечно, Apple Pay. Думаю, история с бесконтактными платежами и дальше будет развиваться. Многие уже пользуются Samsung Pay»,— уверен начальник управление развития мобильных приложений банка «Открытие» Александр Нестеров.
Touch ID
Все банки, занимающиеся развитием мобильных приложений собственными силами, внедрили или внедряют Touch ID для яблочных устройств и его аналоги для устройств с зеленым роботом. «На сегодняшний день продвинутыми являются функции, упрощающие вход в дистанционные каналы обслуживания и совершение операций клиентами с помощью биометрических данных (Touch ID и аналоги для Android); сервисы по автоматической проверке счетов и уведомления об этом клиентов; сервисы, связанные с бесконтактными платежами с помощью самих мобильных устройств»,— полагает заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин.
Чаты и мессенджеры
Банки активно поддерживают стремление людей общаться не голосом, а руками. Поэтому в приложениях начали появляться первые чаты, через которые пользователи могут получить полноценную поддержку от банковских сотрудников.
«Наш чат, который мы сделали летом, настолько хорошо зашел, что в сознании многих пользователей сразу перешел из разряда чего-то нового и продвинутого в разряд „а как вообще без него?”,— говорит начальник управление развития мобильных приложений банка „Открытие” Александр Нестеров.— Мы продолжаем перевод обслуживания в цифру там, где это имеет смысл:– сделали активацию карт и смену ПИН-кодов. Теперь клиент может заказать карту, получить ее, активировать, пополнить и начать пользоваться без походов в офисы и с минимальным числом контактов с сотрудниками банка».
«К более продвинутым функциям можно отнести следующие: чат с представителем банка, чат-бот в мессенджере, биометрическая аутентификация, поддержка Siri (голосовое управление), регистрация в мобильном приложении без посещения отделения банка и без необходимости использования интернет-банка, поддержка 3D Touch, виджеты с балансом по карте и ближайшими банкоматами, отделениями, инструменты управления средствами (PFM), дистанционное оформление кредитных продуктов (в том числе pre-approved предложения), подключение карт к Apple Pay и Samsung Pay через приложение, поддержка оплаты через NFC, отображение накопленных баллов, миль, регистрация заявления на досрочное погашение кредита»,— комментирует начальник управления дистанционного банковского обслуживания ВТБ 24 Елена Дегтева.
Прогноз на 2017 год
За год банки сделали так много всего, что скептики заговорили о кризисе идей. Так что главный вопрос повестки дня: чего же ждать в следующем году?
«В 2017 году наши приложения продолжат активно развиваться. „Сбербанк онлайн” будет превращаться в цифрового помощника, который для начала подскажет, как составить бюджет на месяц, и даст несколько советов по его выполнению. Кроме того, мы верим, что все больше людей захотят общаться с банком так же, как они общаются друг с другом. Поэтому мы планируем добавить функцию мессенджера в „Сбербанк онлайн” и дать клиентам возможность переписываться друг с другом прямо в нашем приложении — вокруг этого функционала можно построить много удобных для людей сценариев, в которых нужен банк»,— говорит Алексей Круглов из Сбербанка.
«В следующем году, на наш взгляд, еще большее распространение получат сервисы, монетизирующие накопленную в мобильных приложениях базу: анкеты на кредитные, карточные и депозитные продукты, CRM-предложения банков. Ряд банков будут продолжать эксперименты с сервисами по финансовому планированию, но, опять же, для более эффективной продажи финансовых продуктов. Также получат распространение сервисы, предоставляющие клиентам доступ к наиболее частым функциям (баланс, оплата по шаблонам) без входа в само приложение»,— говорит Александр Солонин из банка ВТБ.
«В 2017 году одним из важных направлений развития мобильных банков будет управление продуктами в онлайне, без посещения офиса банка. Уже сейчас у нас есть онлайн-открытие вклада и счета, далее появится возможность взять кредит и выпустить банковскую карту без посещения офиса. Еще одно важное направление — обратная связь и качественное консультирование наших клиентов в онлайне, уже сейчас мы работаем над внедрением онлайн-чата в наше мобильное приложение. В 2017 году мы приложим максимум усилий по развитию таких сервисов и функциональности, которые позволят клиентам решать максимальное количество вопросов в онлайне, без посещения офиса, от простой консультации, какую карту или вклад лучше открыть, до самостоятельного открытия продукта в онлайне. Причем это будут не только классические банковские сервисы, мы также будем предлагать клиентам покупать страховку и другие финансовые продукты»,— говорит Павел Михалёв из Бинбанка.
Кроме того, в следующем году банки продолжат развивать сервисы, позволяющие получать и оплачивать задолженность по штрафам ГИБДД, налогам, ЖКХ и прочим обязательным для граждан платежам.
Одно из самых ожидаемых событий для владельцев Android — запуск технологии Android Pay, запланированный на начало 2017 года. «Очевидно, что Google будет продвигать свой Android Pay»,— уверен Александр Нестеров из банка «Открытие».
Альфа-Банк обновил мобильный банк для бизнеса
Альфа-Банк обновил мобильный банк для бизнеса «Альфа-Бизнес Мобайл», сообщили в пресс-службе кредитной организации.
Предпринимателям стала доступна возможность создания счета и отправка его контрагентам в формате PDF-файла со смартфона, а также возможность подписания нескольких платежей одним СМС-сообщением.
«Теперь в мобильном банке можно проверить контрагентов. При отправке платежа происходит автоматическая проверка контрагента. Пользователю доступна информация о наличии лицензий у контрагента, регистрационных данных, статус по ЕГРИП, информация об арбитражных делах и финансовые показатели компании», — добавили в банке.
СП: российский бюджет к концу декабря получил почти 94% плановых доходов
Доходы федерального бюджета России с 1 января по 20 декабря 2016 года составили 12,53 трлн рублей, или 93,7% от плана, следует из материалов Счетной палаты.
«По состоянию на 20 декабря 2016 года доходы федерального бюджета составили 12,53 трлн рублей, или 93,7% прогнозного годового объема. По состоянию на 20 декабря 2016 года исполнение расходов федерального бюджета составило 14,95 трлн рублей, или 89,9%», — отмечается в сообщении.
Федеральный бюджет на 20 декабря исполнен с дефицитом в размере 2,42 трлн рублей (2,9% ВВП).
«Финансирование дефицита в основном обеспечено за счет использования средств Резервного фонда и размещения государственных ценных бумаг Российской Федерации, номинальная стоимость которых указана в валюте Российской Федерации, а также за счет средств во временном распоряжении, средств бюджетных и автономных учреждений, средств бюджетов государственных внебюджетных фондов, средств от продажи акций и иных форм участия в капитале, находящихся в федеральной собственности», — отметили в ведомстве.
Уставный капитал Связь-Банка увеличен в полтора раза — до 45 млрд рублей
Банк России зарегистрировал отчет об итогах дополнительного выпуска акций Связь-Банка объемом 16 млрд рублей. Об этом в четверг сообщили в кредитной организации.
Количество размещенных по открытой подписке ценных бумаг составило 7 трлн 988 млрд 262,2 млн штук номинальной стоимостью 0,002 рубля за бумагу.
В результате размещения дополнительной эмиссии уставный капитал Связь-Банка увеличился более чем в полтора раза — с 29 млрд до 45 млрд рублей.
Акции размещались по номиналу, свидетельствуют материалы банка. Приобретателем акций выступил основной акционер финучреждения — Внешэкономбанк.
Банки поделятся друг с другом клиентами
Сбербанк, ВТБ, Газпромбанк, Альфа-банк, «Открытие», Национальная система платежных карт (подконтрольная ЦБ) и Qiwi станут учредителями консорциума «Финтех», который займется развитием финансовых технологий (финтехов) в России. Решение об учреждении ассоциации «Финтех» было принято 28 декабря 2016 года.
Как отметила зампред ЦБ Ольга Скоробогатова, основными целями работы ассоциации станут разработка и внедрение новых технологических решений для обеспечения развития российского финансового рынка, а также создание условий для цифровизации экономики.
— Усилия участников ассоциации будут направлены на изучение и внедрение наиболее перспективных технологий, в том числе технологий распределенных реестров, открытых интерфейсов (открытых API) и удаленной идентификации, а также создание единого пространства для платежей физических и юридических лиц и др., — пояснила зампред Центробанка.
Эксперты считают развитие финтехов перспективным направлением, но отмечают, что критически важно максимально упростить и автоматизировать как возможность получения доступа к сервисам клиентов, так и взаимодействие между компаниями, сохранив при этом безопасность внедряемых процессов.
— Основными темами, которые обсуждались на встрече (закрытое заседание в ЦБ, на котором было принято решение о создании «Финтеха». — «Известия»), были развитие удаленной идентификации банковских клиентов (чтобы граждане, один раз идентифицированные в одном банке, не проходили идентификацию в другой кредитной организации), а также техническое открытие API-протоколов, — рассказал «Известиям» один из участников встречи.
По словам другого собеседника «Известий», который также принимал участие в закрытой встрече, открытие АРI-протоколов означает, что банки и прочие фининституты будут включать другим кредитным организациям точки входа на открытие продуктов. Цель новации состоит в том, что банки с хорошей клиентской базой смогут передавать ее другим кредитным организациям для доступа клиентов к продуктам последних. Это, по сути, интеграция продуктов банков через интернет-банк, так называемый конструктор продуктов.
«Известия» ранее сообщали, что ЦБ, Минкомсвязи и Росфинмониторинг разработали поправки в 115-ФЗ, вводящие механизм удаленной идентификации банковских клиентов. После прохождения идентификации в одном банке клиент может открывать вклады или брать кредиты дистанционно в других организациях — например, по скайпу.
— Создание подобного межбанковского акселератора, на наш взгляд, позволит быстрее познакомить финтех-компании и банки для апробации идей финтехов в банках, — отметил источник, близкий к ЦБ. — Не секрет, что финтехам зачастую непросто достучаться до банков, а теперь у них появляется такая возможность. Небольшие команды могут быстрее внедрять идеи и пробовать что-то новое.
Оценив и поняв эффективность того или иного продукта, кредитная организация сможет в дальнейшем принять заключение о внедрении (или не внедрении) решения в своих процессах и продуктах, пояснил источник, близкий к ЦБ.
По словам собеседника, механизмы упрощенной идентификации позволят предоставлять банковские услуги в тех регионах страны, где они отсутствуют или присутствуют с ограничениями, создать конкуренцию и предоставить клиенту возможность выбора лучших продуктов. Источник подчеркнул, что открытие продуктового API для финтехов позволит дать клиентам новые банковские услуги и сервисы в привычных для них экосистемах (к примеру, мобильных приложениях, не обязательно банковских).
— А вопрос регулятивных послаблений необходимо тщательно изучить и проработать, ведь нужно четко понимать, к каким последствиям для отрасли может привести то или иное послабление, — добавил источник «Известий».
Эксперты отрасли уже поддержали новацию.
— Создание площадки для технологического сотрудничества банков видится весьма перспективным, — комментирует гендиректор Zecurion Алексей Раевский. — Интеграция банков на уровне интернет-клиентов позволит вывести удобство и качество обслуживания на новый уровень. Возможно, в этом процессе будут привлекаться новые инвестиции, но не думаю, что нас ждет бум в этой области. Сейчас уже много довольно развитых технологий, вопрос только в их интеграции.
По мнению Алексея Раевского, новация прежде всего будет интересна банкам, ориентированным на розницу.
— Главное, чтобы новая инициатива не превратилась в некий закрытый клуб, в который не пускают посторонних, как у нас это часто бывает, — отметил гендиректор Zecurion. — Удаленная идентификация и открытие API-протоколов позволит кредитным организациям предлагать более сфокусированный продукт и, в конечном итоге, повышать продажи.
Замдиректора по развитию бизнеса компании Positive Technologies Алексей Качалин указывает, что для финтехкомпаний и банков, проводящих цифровую трансформацию, критически важно максимально упростить и автоматизировать как возможность получения доступа к сервисам клиентов, так и взаимодействие между компаниями, сохранив при этом достаточный контроль безопасности внедряемых процессов.
— В связи с этим, безусловно, необходим единый механизм повторной идентификации, — отметил Алексей Качалин. — И вопрос скорее не столько в потребности механизма, сколько в его реализации. Организация второго канала подтверждения через SMS признана ненадежной: как из-за уязвимости самих телеком-операторов, так и в связи с тем, что SMS часто приходит на то же самое устройство (мобильное), с которого осуществляется доступ. Это позволяет одним «вредоносом» перехватить и вводимый пароль, и само SMS-сообщение.
По мнению эксперта, проблему может решить биометрия, но по этим технологиям еще нет сложившейся практики (в том числе сертификации решений у регуляторов), что может вызвать, особенно на первых этапах, выявление уязвимостей, аналогичных проблемам с подтверждением через SMS.
— Развитие в этом направлении неизбежно, обсуждаемые меры безопасности очевидно необходимы — без них эти технологии не смогут быть эффективно внедрены, — резюмировал Алексей Качалин.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Более 1 тыс. банковских сотрудников Сити получили бонус от €1 млн
Около 1 тыс. сотрудников Лондонского Сити из четырех крупных американских банков получили по крайней мере €1 млн (£850 тыс.) в 2015 году в качестве бонуса, передает издание The Guardian.
По данным от банков Goldman Sachs, JP Morgan, Morgan Stanley и Bank of America Merrill Lynch 971 сотрудников получили от €1 млн.
Информация была представлена в нормативном отчёте, принятом после банковского кризиса 2008 года, когда стало понятно, что банкирам платят огромные суммы, которые не могут выплачиваться в случае, если банки попали в беду. Правило теперь требует, чтобы банки распространяли бонус в течении ряда лет.
Morgan Stanley говорит, что от 40% до 60% выплат с его акций от оплаты сделок были отложены, в течении трёх лет. Так, 301 сотрудник банка получил более чем € 1 млн, а 11 человек более €5 млн в 2015 году.
Около 186 человек из Bank of America Merrill Lynch получили более €1 млн.
Самый влиятельный банк c Уолл-Стрит Goldman Sachs выплатил не менее чем €5 млн каждому из 11 его ключевых сотрудников в прошлом году. Представительство Goldman Sachs в Великобритании заплатило от €1 млн и выше 286 своим сотрудникам. Это число превышает показатель 2014 года, когда их количество составило 262 человека.
В марте было заявлено, что Лондон обладает в три раза большим количеством высокопоставленных банкиров, чем все о