ОБЗОР СМИ
Опубликована программа Finopolis 2018
На официальном сайте Finopolis размещена деловая программа форума. Мероприятия деловой программы пройдут в главном медиацентре Олимпийского парка Сочи 18 и 19 октября.
Торжественное открытие форума начнется с приветствия председателя Банка России Эльвиры Набиуллиной участникам. Деловую программу откроет первая пленарная дискуссия на тему «Новые конкуренты и новые альянсы. Финтех как драйвер развития конкурентного рынка», посвященная влиянию технологического развития на расстановку сил в различных отраслях экономики и государственного управления. Программу продолжит вторая пленарная дискуссия — «Данные — новая нефть?», в ходе которой участники обсудят ресурсную ценность данных, накопленных и создаваемых бизнесом, потребителями и государством.
Работа форума продолжится в рамках тематических секций:
- Open banking: за и против.
- Эпоха искусственного интеллекта: прибыль vs этика.
- Fast payments: мир и мы.
- Регулятивная «песочница»: игра без правил или правила игры.
- «Цифра» для микрофинансирования.
- Рынки капитала: победили ли роботы?
В рамках деловой программы первого дня состоится финал конкурса финтех-стартапов, а также серия выступлений в формате TEDx.
Второй день деловой программы откроет пленарная дискуссия «FinTech as a Platform: от «пилотов» к реальным решениям», посвященная использованию технологий для удовлетворения реальных потребностей бизнеса. Программу продолжат питч-сессии победителей конкурса финтех-стартапов и церемония награждения. Состоятся тематические сессии:
- Стандарты цифровых финансовых услуг.
- Homo technologicus. Какой он?
- Финтех и право: шаг навстречу.
- Кибербезопасность: цифровой иммунитет.
- RegTech и SupTech: направления развития.
- Новинки InsurTech: новая модель отношений с клиентами.
В стартовый день форума, 17 октября, состоится Молодежный день Finopolis. Для участников Молодежного дня запланированы мастер-классы и лекции ведущих российских и иностранных экспертов в области технологий. Состоится финтех-баттл студенческих команд, в ходе которого им предстоит работа с реальными кейсами от участников рынка. Победители конкурса получат награды от оргкомитета и партнеров Finopolis 2018, а также смогут встретиться с руководителями ведущих российских банков и IT-компаний.
Организатор Finopolis 2018 — Банк России при поддержке фонда «Росконгресс».
В Госдуме готовы обсудить с Дуровым варианты изменения законодательства в IT-сфере
В Госдуме готовы пригласить разработчика мессенджера Telegram и основателя социальной сети «ВКонтакте» Павла Дурова в нижнюю палату парламента, если у него имеются предложения по изменению законодательства в сфере информационных технологий, сообщил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин в ходе итоговой пресс-конференции.
По словам Левина, в Госдуме всегда открыты к общению и диалогу с любыми сервисами, которые работают на территории страны, сообщает агентство городских новостей «Москва».
«Если человек является большим специалистом в сфере информационных технологий, но при этом он заботится о безопасности граждан и хочет сказать, что не только спецслужбы заботятся, но и он, как ответственный гражданин своей страны, если ему есть что предложить в этой сфере для решения таких задач, то мы открыты к такому диалогу», — пояснил Левин.
Похожее предложение уже делалось и со стороны депутатов Госдумы, и со стороны правительства РФ, но пока остается безответным.
Telegram запустил облачный сервис для верификации и хранения документов
Telegram Messenger LLP запустил новый сервис для идентификации пользователей — Telegram Passport. Об этом мессенджер сообщил в своем блоге, передает РБК.
Как пояснили разработчики, Telegram Passport — это единый способ авторизации для сервисов, которые требуют идентификации личности. Если раньше пользователю приходилось при регистрации и входе в новые приложения каждый раз вводить свои персональные данные, то новая функция от Telegram позволит сделать это за один раз. Для этого в сервис Telegram Passport можно будет загрузить свои данные — фотографии, сканы документов, сведения о банковских картах, а потом делиться этими данными с различными интернет-сервисами, требующими подтверждения личности.
В Telegram заверяют, что все документы и персональные данные будут храниться в облаке мессенджера с использованием сквозного шифрования.
«Для Telegram эти данные — просто случайный набор слов, и у нас не будет доступа к информации, которую вы храните в своем Telegram Passport. Когда вы делитесь своими данными, они передаются непосредственно получателю. <...> В будущем все данные Telegram Passport будут перемещены в децентрализованное облако», — говорится в сообщении разработчиков.
Первой платформой, которая использовала новую функцию мессенджера для верификации пользователей, стала система электронных платежей ePayments.com. Ранее источник РБК, знакомый с планами Telegram, рассказывал, что в тестировании сервиса участвовала и платежная система QIWI. Однако ePayments.com была единственной, кто согласился на все условия основателя Telegram Павла Дурова, отметил еще один собеседник РБК, знакомый с ходом тестирования. По его словам, сервис «должен нравиться» Дурову, а также заплатить 250 тыс. евро в качестве «входного билета».
Руководитель проекта по идентификации личности IDX Светлана Белова уверена, что с помощью этого проекта Telegram решил выйти на рынок торговли персональными данными. «У Telegram сейчас много информации о предпочтениях пользователей, есть данные об их телефонах, но идентифицировать пользователя сложно. Если к этим данным приложить так называемый цифровой профиль (с личными данными, адресом, Ф. И. О.), то они в разы вырастают в цене», — говорит она.
Светлана Белова считает, что наиболее востребованным сервис Telegram Passport теоретически мог бы быть в финансовых организациях (для предоставления услуг удаленно) и таких сервисах, как, например, каршеринг. Однако данные, которые пользователь предоставляет о себе сам, недостаточно достоверны, а для большинства сервисов требуется верифицированная информация. Поэтому, скорее всего, Telegram Passport пригодится как нишевой продукт для ICO, так как там важен сам факт внесения средств, а не точная идентификация личности владельца.
Как пояснял РБК ведущий блокчейн-разработчик компании MultiTKN Антон Буков, Telegram Passport позволяет хранить любые документы на сервере в зашифрованном виде.
«Это значит, что пользователь при необходимости будет пересылать какому-то сервису не сам документ, а уникальный идентификатор документа и ключ для его расшифровки. Верификацией этих ключей (подтверждением, что зашифрованный документ является подлинным) будут заниматься специальные KYC-компании, которые работают в соответствии с требованиями GDPR (Общий регламент по защите данных)», — поясняет он.
По мнению Букова, Passport станет логичным продолжением Telegram Login (виджет, запущенный в феврале 2018 года, который позволяет с помощью мессенджера авторизовываться на разных сайтах).
«То есть с помощью Telegram Login пользователь будет авторизовываться на сайте, а с помощью Telegram Passport — проходить верификацию личности для расширения полномочий. Например, оплачивать счет или подписывать документы по аналогии с электронной подписью», — говорит он. Предполагается, что функция будет встроена в мессенджер.
«ВКонтакте» протестирует VK Pay в офлайне
Социальная сеть «ВКонтакте» протестирует платформу социальной коммерции VK Pay в офлайне в ходе фестиваля VK Fest в Санкт-Петербурге. Об этом сообщается в пресс-релизе соцсети.
Часть магазинов и заведений, которые представят свои товары на фестивале, будут принимать оплату через VK Pay.
Пользователи смогут оплатить покупки с помощью телефона. Для оплаты достаточно будет отсканировать QR-код продавца и подтвердить перевод в приложении «ВКонтакте». За оплату пользователь получит 20% от суммы покупки — кешбек будет начислен в течение нескольких дней.
Платформа запустилась в конце июня. С ее помощью можно покупать и продавать товары и услуги в сообществах социальной сети.
Россияне не торопятся делиться с банками своими биометрическими данными
Спрос на новую биометрическую услугу, с помощью которой россияне смогут голосовой командой или сделанной на телефон фотографией удаленно открыть счет в банке, или взять кредит, пока невысок. Банкам необходимо время на техническое оснащение, а гражданам оно необходимо, чтобы привыкнуть к цифровому будущему.
Собирать биометрию клиентов банки РФ начали с 1 июля 2018 года. Они будут постепенно обеспечивать в своих отделениях сбор биометрии по мере технических возможностей. До конца этого года такой сервис должны предоставлять не менее чем в 20% отделений банка в каждом регионе присутствия, к 30 июня 2019 года – 60%, до конца 2019 года – 100%, пояснили в пресс-службе ЦБ РФ.
Храниться данные россиян будут в Единой биометрической системе (ЕБС), оператором которой является Ростелеком. За каждое результативное обращение компания взимает с банка 200 рублей. Для клиентов система бесплатна.
ВЭБ и банки развития стран БРИКС изучат перспективы применения блокчейна
Внешэкономбанк, Бразильский банк экономического и социального развития, Экспортно-импортный банк Индии, Государственный банк развития Китая и Банк развития Южной Африки в рамках десятого Международного саммита БРИКС в Йоханнесбурге подписали меморандум по совместному изучению перспектив использования технологий распределенного реестра в рамках развития цифровой экономики. Документ предусматривает совместное изучение использования технологий распределенного реестра в интересах каждой из сторон, поясняется в релизе ВЭБа.
«Совместную работу с банками развития стран БРИКС Внешэкономбанк ведет по ряду важнейших направлений: это и финансовое сотрудничество, и развитие кредитования в национальных валютах, и внедрение инноваций. Эта совместная работа открывает новые возможности — для российских экспортеров, операторов крупнейших инфраструктурных проектов, заемщиков. Нынешнее соглашение позволит банкам развития БРИКС активизировать проработку внедрения инновационных технологий. Они могут быть использованы для создания и оптимизации банковских и финансовых продуктов», — комментирует первый заместитель председателя Внешэкономбанка — член правления Михаил Полубояринов.
Главной темой саммита БРИКС в Йоханнесбурге стало сотрудничество в области экономического планирования перед лицом четвертой промышленной революции. Механизм межбанковского сотрудничества БРИКС (ММС БРИКС) создан в 2010 году в результате подписания меморандума о сотрудничестве государственных финансовых институтов развития и поддержки экспорта стран БРИКС в городе Бразилиа. Инициаторами образования механизма выступили Внешэкономбанк и Госбанк развития Китая. В ВЭБе подчеркивают, что банки — члены ММС БРИКС внесли значительный вклад в создание Нового банка развития. В 2020 году Внешэкономбанк будет председательствовать одновременно в двух объединениях: механизме межбанковского сотрудничества БРИКС и межбанковском объединении ШОС. Саммит пройдет в Челябинске.
Путин: важно обеспечить безопасность общества и бизнеса в условиях цифровизации
В условиях цифровизации в мире важно обеспечить безопасность общества, бизнеса и граждан. Об этом сказал президент РФ Владимир Путин на заседании глав БРИКС в расширенном составе.
«В условиях цифровой реальности важно обеспечивать безопасность общества, бизнеса и граждан. Принимаем необходимые законодательные и другие меры для того, чтобы построение открытой, надежной и безопасной интернет-среды шло при четком соблюдении гарантий защиты личных данных и частной жизни в цифровом пространстве», — сказал он.
Путин в этой связи призвал активнее налаживать партнерство в сфере цифровой экономики в рамках БРИКС.
Путин рассчитывает на открытие офиса банка БРИКС в России
Президент России Владимир Путин рассчитывает на открытие отделения банка развития БРИКС в России.
«Поддерживаю идею открытия региональных отделений банка. На этот счет ведутся переговоры с Бразилией. Исходим из того, что после их завершения начнутся переговоры по вопросу и об открытии офиса в Российской Федерации», — сказал он в ходе выступления на саммите БРИКС.
Кибератаки на банки: тренды, уязвимости и роль регулятора
Высокие доходы и незначительный риск поимки привели к бурному росту количества киберпреступлений. И хотя участников отдельных группировок время от времени задерживают, на их место приходят всё новые и новые злоумышленники, применяющие всё более изощрённые методы кибератак. О нарастающей проблеме и угрозах для безопасности — Михаил Кондрашин. технический директор Trend Micro в России и СНГ.
Кибератака, или хакерская атака, — это атака на компьютерную сеть, цель которой — захватить контроль над системой, нарушить нормальное её функционирование либо заставить её выполнять различные вредоносные задачи.
По данным исследования Positive Technologies, семь из десяти кибератак в 2017 году были совершены с целью получения прямой финансовой выгоды, например, для вывода денег с банковских счетов жертвы. При этом абсолютными лидерами по числу киберинцидентов стали США и Россия. По оценке Сбербанка, ежегодные убытки от кибератак в России составляют более 600 миллиардов рублей.
Банки всегда привлекали преступников, желающих совершить ограбление века и всю жизнь наслаждаться богатством. С развитием технологий сделать это стало проще: уже не нужно врываться в офис банка в масках и с оружием, укладывать всех на пол и требовать открыть хранилище, а затем тащить сумки, набитые купюрами, в машину и под рёв полицейских сирен скрываться от погони. Современное ограбление происходит в полной тишине и не требует присутствия в банке: кибермошенники следят за выявлением новых уязвимостей и применяют их для атак быстрее, чем службы безопасности банков установят соответствующие обновления.
Потенциальному преступнику достаточно приобрести программы для проведения атаки на одном из форумов Даркнета, найти нечистоплотного сотрудника банка и организовать обналичивание похищенных денег. Получается, что проникнуть в сеть банка и похитить многомиллионные суммы может даже не обладающий глубокими техническими знаниями человек.
Уязвимости
Основными объектами кибератак становятся системы межбанковских переводов, процессинговые системы, платёжные шлюзы, дистанционный банкинг и инфраструктура управления банкоматами. Доступ к таким системам может принести злоумышленниками значительно больший доход, чем даже массовый обман клиентов банка.
Каждая группировка кибермошенников использует различные способы для организации кибератаки, но все они, как правило, содержат следующие этапы:
- сбор информации,
- внедрение во внутреннюю сеть,
- закрепление во внутренней сети,
- проникновение в банковские системы и хищение денег,
- сокрытие следов.
Наиболее распространены следующие виды уязвимостей, которые злоумышленники могут использовать для проникновения в банки: уязвимости веб-приложений, недостаточная сетевая безопасность, недостатки конфигурации серверов и недостатки управления учетными записями и паролями.
Основные уязвимости сетевого периметра банков. Источник: Positive Technologies.
Несмотря на отдельные недостатки, банки в целом защищены от кибератак лучше, чем другие организации. Но защита не ограничивается сетевым периметром. Противостоять нарушителям, проникшим во внутреннюю сеть, значительно сложнее. Поэтому злоумышленники обходят системы защиты периметра с помощью фишинговых писем, содержащих вредоносное ПО. Даже однократного открытия вложений из такого письма достаточно, чтобы преступники проникли в корпоративную сеть.
Проникнув в сеть, преступники могут быстро захватить контроль над инфраструктурой банка, эксплуатируя известные уязвимости и легитимное ПО, не вызывающее подозрений у администраторов.
Свежий пример
Вирус, проникший в сеть ПИР Банка через фишинговое письмо, обеспечил злоумышленникам доступ к АРМ КБР (автоматизированному рабочему месту клиента Банка Росси), благодаря чему в ночь на 4 июля 2018 года они вывели с корсчёта банка более 58 миллионов рублей. Вывод денег осуществлялся веерной рассылкой на пластиковые карты физических лиц в 22 банках из топ-50, большая часть денежных обналичена уже в ночь хищения.
Роль регулятора
Для повышения эффективности противодействия кибератакам критически важно обеспечить обмен информацией об инцидентах и атаках внутри отрасли, чтобы другие участники рынка своевременно узнавали индикаторы компрометации и приняли необходимые меры. Осознавая важность этого, Банк России и Правительство РФ разрабатывают комплекс мер для предупреждения кибератак и затруднения дистанционного хищения денежных средств.
В декабре 2014 года президент Владимир Путин утвердил концепцию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ – ГосСОПКА, в которой, в частности, вводится понятие субъектов критической инфраструктуры, среди которых присутствуют в том числе банки.
С 1 января 2018 года в соответствии с Указом №620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» за обнаружение и предотвращение кибератак на российские сети отвечает Федеральная служба безопасности.
Госдума РФ приняла в третьем чтении законопроект, направленный на противодействие хищению денежных средств при совершении операций с использованием систем дистанционного банковского обслуживания (ДБО).
Документ дополняет Федеральный Закон от 27 июня 2011 года №161-ФЗ «О национальной платёжной системе» статьей «Признаки совершения перевода денежных средств без согласия клиента и порядок действий оператора по переводу денежных средств при их выявлении». Этот же законопроект предусматривает возможность создания межбанковского реестра счетов кибермошенников, которые используются для вывода похищенных денежных средств.
В 2017 году с участием ГосСОПКА было отработано более 300 серьёзных компьютерных инцидентов, что более чем в пять раз больше показателей 2016 года.
Что делать, чтобы противостоять атакам на банки
Сложность процесса организации кибератаки позволяет остановить злоумышленника на любом этапе и предотвратить хищение средств, если атака будет вовремя обнаружена. Это возможно, если обеспечить адекватные меры защиты, в числе которых не только установка защитных решений на периметре и антивирусов на файловых серверах, но и обязательная проверка почтовых вложений в изолированном окружении, использование систем обнаружения вторжений (IDS) и незамедлительная реакция на их оповещения.
Серьёзное внимание в защитных мероприятиях следует уделить обучению персонала. Необходимо добиться, чтобы каждый сотрудник знал основные признаки вредоносных писем и чётко осознавал последствия щелчка по ссылке в таком письме или открытия содержащихся в них вложений. С целью повышения осведомлённости персонала в вопросах информационной безопасности банки проводят обучение сотрудников и проверки их доверчивости.
В рамках одной из таких проверок Сбербанк разослал сотрудникам фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма.
В рассылке сотрудникам предлагают перейти на сайт «дочерней организации» Sberbank Airlines и пройти авторизацию с помощью корпоративной учётной записи. В письме говорится, что компания начнёт осуществлять полёты в сентябре 2017 года и для сотрудников Сбербанка предусмотрены льготные цены, например, билеты в Прагу и обратно от шести тысяч рублей.
После нескольких проверок доля сотрудников, открывающих фишинговые письма, сократилось с 80% до нескольких процентов.
Большое внимание, уделяемое противодействию киберпреступлениям на самом высоком уровне, а также системная работа, проводимая в этом направлении регулятором и банками, позволяет прогнозировать постепенное снижение количества успешных кибератак на кредитные организации Российской Федерации.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Deutsche Bank постепенно отказывается от бумажного документооборота
Цифровые подписи позволят ускорить процесс сопровождения клиентов и управления контрактами
Deutsche Bank вводит цифровые подписи для корпоративных контрактов и открытия счетов после успешного тестирования с одним из своих крупнейших клиентов — американской корпорацией Honeywell.
В немецком банке заявили, что сервис, использующий технологию DocuSign, будет способствовать дальнейшему упрощению сопровождения новых клиентов и освободит сотрудников от трудоемкой бумажной работы.
“Цифровые подписи позволят нам ускорить весь процесс сопровождения клиентов и управления контрактами. Это всего лишь один пример того, как мы еще больше упрощаем наши процессы, чтобы создать улучшенный и интуитивно понятный клиентский опыт” — Мартин Руно, глобальный глава продуктов для подключения клиентов Duetshce Bank
В настоящее время сервис доступен корпоративным клиентам в США, Великобритании, Германии, Бельгии и Нидерландах. Корпоративные клиенты в Азиатско-Тихоокеанском регионе и на Ближнем Востоке получат такую возможность в 2019 году.
Известный мобильный банк поможет клиентам экономить на счетах
Мобильный банк Tandem применил технологию искусственного интеллекта, чтобы предупреждать пользователей о скрытом повышении регулярных платежей.
Приложение Tandem отслеживает расходы на регулярные ежемесячные платежи, что позволяет клиентам узнать, увеличилась ли уплачиваемая ими сумма, будь то за счета за коммунальные услуги или подписки на прессу.
По возможности, банк может предлагать клиентам альтернативных провайдеров с более доступными ценами. Также банк обещает разделить с пользователем комиссию, которую он заработает за его переход к другому провайдеру.
“Tandem был создан для минимизации стресса при управлении своим капиталом. Легко чувствовать себя подавленным под наплывом ежемесячных счетов, особенно если они постоянно растут. Никто не хочет платить больше, чем нужно, потому что это мешает получать больше от жизни” — Рикки Нокс, генеральный директор Tandem
Биткоин вновь дешевеет после значительного подъема
Биткоин в пятницу дешевеет, оставаясь ниже отметки в 8 тысяч долларов США, после значительного роста цены криптовалюты в начале недели, свидетельствуют данные торгов.
По данным портала CoinMarketCap, высчитывающего среднюю цену по более чем 20 биржам, по состоянию на 9.00 мск биткоин дешевел на 3,39%, до 7,94 тысячи долларов США. На крупнейшей по объему торгов криптовалютами бирже Binance биткоин снижался в цене на 4,88%, до 7,927 тысячи долларов США. В начале недели биткоин поднялся выше уровня в 8 тысяч долларов США.
Другие криптовалюты также дешевеют: Ethereum — на 2,84%, до 464,7 доллара, Ripple — на 2,43%, до 0,452 доллара, Bitcoin Cash — на 4,43%, до 804,22 доллара. По данным CoinMarketCap, капитализация рынка криптовалют составляет на данный момент 290,8 миллиарда долларов США. На долю биткоина приходится примерно 46,8% всего рынка криптовалют.
«Результаты первой половины этой недели, несомненно, послужили поводом для возрастающего оптимизма всего криптосообщества. Объемы торгов растут, как растет и интерес к биткоину со стороны наблюдателей и представителей традиционных отраслей экономики», — сказал РИА Новости PR-директор Tugush Blockchain Capital Тимофей Фортунатов. При этом эксперт отметил, что опасения по поводу его курса сохраняются.
Швейцарская служба по надзору за финансовыми рынками (FINMA) начала проверку кампании по первичному размещению монет (ICO), проведенной стартапом Envion AG в декабре 2017 и январе 2018. Собрав более $100 млн инвестиций, стартап, однако, также принимал фиатные депозиты в обмен на токены EVN, нарушив тем самым действующее законодательство, сообщает CoinDesk.
«Расследования, проведенные FINMA, говорят о том, что в процессе проведения ICO компания Envion AG привлекла инвестиций на сумму более 100 миллионов франков от более чем 30 тысяч инвесторов в обмен на выпуск токенов EVN», — говорится в заявлении FINMA.
Как отмечает издание, стартап находится в состоянии неопределенности уже несколько месяцев, в то время как его топ-менеджеры обвиняют друг друга в нарушении законов.
Так, в мае CEO Envion Маттиас Востманн обвинил основателей компании в выпуске дополнительных токенов для собственной выгоды. Те, в свою очередь, заявили, что Востманн захватил полный контроль над компанией, нарушив тем самым условия подписанного с ним контракта.
Envion AG вышел на рынок с предложением о создании нового решения для майнинга криптовалют, пообещав разработку так называемых Mobile Mining Units (MMUs), которые будут способны получать электроэнергию непосредственно от источников ее производства: традиционных, гидро- и солнечных электростанций, а также ветряков.
В феврале этого сообщалось, что Envion AG ведет переговоры о покупке вырабатываемой из возобновляемых источников электроэнергии у крупнейшей в Европе энергетической компании Enel.
