ОБЗОР СМИ
Банк России расскажет о принципах работы регулятивной «песочницы»
Специальный семинар, посвященный работе регулятивной «песочницы», пройдет 29 августа в Корпоративном университете Банка России по адресу: г. Одинцово, ул. Молодежная, д. 21. Время проведения: 15:00–18:00 мск.
На семинаре обсудят ключевые вопросы, связанные с рассмотрением проектов по пилотированию инновационных финансовых продуктов и технологий, поступающих в регулятивную «песочницу». Кроме того, будут проанализированы наиболее частые проблемы, с которыми сталкиваются организации, подающие заявки на пилотирование, а также предоставлены рекомендации по его прохождению.
К участию приглашаются сотрудники финансовых организаций, финтех- и иных компаний, представители стартапов.
Партнером мероприятия выступит Фонд «Сколково».
Заявки на участие необходимо направлять на электронный адрес fintech@cbr.ru. Количество мест ограничено.
Спред ставок денежного рынка к ключевой ставке продолжил уменьшаться
Структурный профицит ликвидности несколько снизился в июле в связи с крупными налоговыми платежами, которые значительно превысили объем поступления в банки средств по бюджетному каналу, и под влиянием других факторов формирования ликвидности. На этом фоне наблюдалось сужение спреда однодневных ставок МБК к ключевой ставке Банка России, отмечается в 29-м выпуске комментария «Ликвидность банковского сектора и финансовые рынки».
В конце июля – начале августа на российском рынке завершается период выплаты дивидендов. В целом влияние данного фактора на курс рубля нейтральное, однако внутри этого периода выплаты инвесторам могут приводить сначала к укреплению, а затем к ослаблению рубля.
В II квартале 2018 года продолжился рост оборотов ипотечного кредитования. Поддержку рынку оказывали сохраняющаяся консервативность банков, низкие кредитные риски в данном сегменте, а также уровень процентных ставок, достигший к концу II квартала 2018 года очередного исторического минимума.
Продолжился умеренный рост корпоративного кредитования, причем наметилось восстановление кредитования организаций оптовой и розничной торговли, что может свидетельствовать как о росте склонности населения к потреблению, так и о постепенном восстановлении кредитования отраслей, наиболее чувствительных к колебаниям деловой конъюнктуры.
Число жалоб на банки в июле увеличилось
В июле 2018 года в Банк России поступило 11,3 тыс. жалоб в отношении кредитных организаций, что на 7,6% больше, чем в предыдущем месяце. По-прежнему жалобы на банки составляют более половины (54,5%) всех поступивших регулятору жалоб. И традиционно наибольшую долю (38%) среди них занимают жалобы относительно потребительского кредитования.
В свою очередь отмечено снижение количества жалоб на некредитные финансовые организации: в июле их поступило 7,4 тыс., что на 5% меньше, чем в предыдущем месяце. Свою роль в этом сыграло уменьшение на 38% числа жалоб на кредитные потребительские кооперативы.
Примерно пятую часть (21,2%) от общего числа составили жалобы на страховщиков, где, как и всегда, подавляющее большинство (81%) жалоб потребителей пришлось на сегмент ОСАГО. При этом важно отметить, что и по ОСАГО, и по субъектам страхового дела в целом количество жалоб несколько снизилось по сравнению с июнем.
Всего в июле в Банк России на рассмотрение поступило 22,4 тыс. обращений¹ от потребителей финансовых услуг.
¹ С учетом прочих жалоб, обращений, предложений.
ЦБ раскрыл данные о хакерских атаках в период ЧМ-2018
Центробанк зафиксировал три достаточно сильных DDoS-атаки (когда хакеры перегружают сервер или сайт жертвы большим числом входящих запросов) мощностью до 991,7 Мб/с на банковскую инфраструктуру, обеспечивающую чемпионат мира по футболу — 2018. Об этом рассказал РБК заместитель председателя ЦБ Дмитрий Скобелкин.
По данным регулятора, были зафиксированы 19 массовых рассылок вредоносного программного обеспечения и две рассылки писем якобы от хакерских группировок с требованием выкупа за неосуществленные атаки. Еще ЦБ отчитался о восьми попытках хищения средств из банкоматов с использованием блэкбоксов (стороннее устройство, которое подключается к диспенсеру для выдачи денег).
По словам Скобелкина, в рамках взаимодействия с ФИФА по запросу Банка России была прекращена деятельность 53 фишинговых ресурсов, которые под видом продажи билетов пытались похитить деньги болельщиков.
Все инциденты были благополучно отражены. «Можно сказать, что клиенты банков и гости чемпионата не заметили, чтобы были какие-то проблемы с точки зрения кибербезопасности», — подчеркнул Скобелкин, пояснив, что речь идет об особом контроле за кредитными организациями, банкоматами и терминалами, которые находились на объектах ЧМ. Это не только стадионы, но и фан-зоны, места проживания и массового скопления болельщиков, в том числе Никольская улица в Москве, сказал зампред ЦБ.
Новый киберГОСТ обяжет банки информировать ЦБ о краже денег клиентов
ЦБ выпустит ГОСТ с детальным описанием киберинцидентов и киберугроз, о которых банки обязаны будут сообщать регулятору через новую систему кибербезопасности. В этот список войдут и взломы устройств клиентов, в том числе смартфонов
Банк России разработал проект стандарта с категоризацией киберинцидентов, о которых банки и некредитные финансовые компании в обязательном порядке должны будут информировать ЦБ, на его основе будет создан ГОСТ. Об этом рассказал РБК заместитель председателя ЦБ Дмитрий Скобелкин. «Сейчас идет техническая экспертиза, после чего мы стандарт выпустим», — отметил он.
Информирование будет осуществляться через запущенную 1 июля новую систему по предотвращению киберугроз в финансовой сфере. В список войдут несанкционированные переводы денежных средств, несанкционированные финансовые и банковские операции, а также инциденты, связанные с нарушением бесперебойности оказания финансовых услуг, сообщил зампред ЦБ.
Банки в обязательном порядке должны будут сообщать в ЦБ и о событиях, связанных с хищением средств клиентов, в частности, о взломах личных смартфонов граждан или компьютерных систем компаний.
«Если на банк была организована успешная атака с целью хищения денежных средств клиентов, понятно, что это уже инцидент, который затрагивает сам банк, потому что банк отвечает за деньги клиентов и должен похищенное вернуть», — подчеркнул зампред ЦБ. Взлом личных устройств граждан через приемы социальной инженерии — тоже серьезный вызов для безопасности финансовой системы. «Нам важно провести глубокий анализ и вместе с правоохранительными органами выработать методы противодействия злоумышленникам, использующим такие методы», — указал он.
Пик киберпреступлений в финансовой сфере пришелся на 2015 год, в последующие годы ущерб от них снижался. По последним данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (ФинЦЕРТ), в 2017 году злоумышленники совершили более 317 тыс. несанкционированных операций с платежными картами физлиц на 961,3 млн руб. (-10,6% к уровню 2016 года). Против банковских клиентов — юридических лиц был зафиксирован 841 случай кибермошенничества на 1,57 млрд руб. (вывод около половины средств удалось остановить). Ущерб же банков от атак на инфраструктуру превысил 1 млрд руб.
Не бить по хвостам
Новая система киберзащиты, получившая название Автоматизированная система обработки инцидентов (АСОИ ФинЦЕРТа), будет обязательной для всех банков и некредитных финансовых организаций. Она приходит на смену существовавшему с 2015 года добровольному обмену информацией.
«Банк России стал основным центром компетенции по кибербезопасности в финансовой сфере, — пояснил зампред ЦБ. — Эту роль за нами закрепляет и новый закон 167-ФЗ о противодействии хищению денежных средств, вступающий в силу осенью». «Мы стремимся к тому, чтобы вырос уровень защиты не только конкретных банков, но и всей финансовой системы в целом», — объясняет Дмитрий Скобелкин необходимость введения новой системы. «Главная задача — обеспечить именно предупреждение киберугроз, а не «бить по хвостам», когда инцидент уже произошел. В конечном итоге новая система должна повысить защиту клиентов и снизить расходы банков на ликвидацию последствий хакерских атак», — считает зампред ЦБ. Дело в том, что «уровень противодействия кибератакам у банков разный — к примеру, в десяти банках все организовано на должном уровне, а в 11-м — нет».
Банки должны будут немедленно передавать информацию о произошедших киберинцидентах. У ЦБ будет в среднем 45–60 минут на то, чтобы ее получить, перепроверить, проанализировать и сформировать бюллетень, где будут рекомендации банкам, как с этой угрозой бороться. «Информирование других участников информобмена происходит анонимно, то есть мы не сообщаем, в каком конкретно банке выявлен инцидент», — заверил зампред ЦБ.
«Единое окно» для банков
Все банки попадают в категорию владельцев критической информационной инфраструктуры, и они обязаны сообщать об киберинцидентах не только в ЦБ, но и в ГосСОПКА — Государственную систему обнаружения и предотвращения компьютерных атак. «Наша цель — так унифицировать систему, чтобы Банк России выступал для банков «единым окном», через которое будет направляться вся информация», — заявил Дмитрий Скобелкин. По его словам, будущий ГОСТ, который ЦБ разрабатывает для банков, максимально гармонизирован с форматами ГосСОПКА.
«В компетенцию ГосСОПКА не входят финансовые преступления, это не их тематика, а для нас это один из важных моментов, потому что нам нужно попытаться остановить деньги, которые выводятся со счетов клиентов и со счетов банков», — подчеркнул зампред ЦБ. В связи с этим новый стандарт состоит из двух больших разделов. Первый касается финансовой информации, то есть данных о плательщике и получателях несанкционированно переведенных денег, а второй — данных, которые непосредственно описывают техническую реализацию компьютерных атак. «Второй блок — это то, что гармонизировано с требованиями ГосСОПКА», — отметил Скобелкин.
С 1 по 31 июля к новой системе кибербезопасности ЦБ успели подключиться 225 кредитных организаций, еще 169 банков в очереди на присоединение. «До 1 января 2019 года к системе подключатся 95–97% банков и некредитных финансовых организаций, обязанных это сделать, — уверен Дмитрий Скобелкин. — Я считаю, что такая скорость — это нормально, потому что здесь палку перегибать не стоит».
ВТБ, банк «Открытие» и «Хоум Кредит» сообщили РБК, что подключились к новой системе, Альфа-банк, Росбанк, МКБ и Совкомбанк — что находятся в процессе подключения. В Сбербанке на вопрос о сроках подключения не ответили, отметив, что считают нововведение ЦБ положительным моментом, который позволит повысить оперативность реагирования на угрозы банковскому сектору. Другие банки из топ-15 не ответили на запрос РБК.
Visa объяснила новые требования для всех банкоматов в России
В компании Visa подтвердили РБК, что платежная система потребовала добавить функцию обработки бесконтактных банковских карт (Near field communication, NFC) во все банкоматы, которые будут устанавливаться в России с 2020 года. Это требование отражает существующий тренд на развитие бесконтактных платежей и является элементом программы развития компании.
«Компания Visa регулярно совершенствует функционал платежной инфраструктуры. В этом году Visa объявила о запуске очередной программы мер, которая позволит нам в партнерстве с финансовыми организациями создать необходимые условия для развития электронной коммерции», — сообщили в пресс-службе Visa.
В компании отметили, что доля бесконтактных платежей в России непрерывно растет быстрыми темпами. Так, за последние два года доля подобных транзакций возросла с 2 до 42%.
«Развитие бесконтактных платежей, в том числе и бесконтактных банкоматов, является одним из элементов программы Visa, что отражает текущий тренд на российском платежном рынке», — подчеркнули в пресс-службе.
Ранее о требовании Visa по установке банкоматов, способных принимать бесконтактные карты и устройства, сообщали «Ведомости» со ссылкой на источники в банковских кругах. По оценке одного из собеседников издания, начальника управления развития систем самообслуживания Альфа-Банка Максима Дарешина, стоимость переоборудования каждого банкомата составляет порядка $100.Планы по добавлению на все банкоматы функции приема карт с помощью технологии NFC уже подтвердили представители Сбербанка, ВТБ, Альфа-Банка и других финансовых организаций.
Эксперты: ИИ может стать главной угрозой финансовой стабильности
Эксперты Всемирного экономического форума совместно с консалтинговой компанией Deloitte представили доклад о возможном влиянии искусственного интеллекта (ИИ) и машинного обучения на мир финансов. Авторы отмечают, что развитие ИИ способно в корне изменить индустрию и предоставить клиентам более персонализированные услуги. Эта технологическая революция таит в себе серьезную угрозу, пишет «Коммерсант».
Отмечается, что ИИ изменит набор характеристик, которыми должен будет обладать успешный бизнес в сфере финансов. Если раньше успешность во многом зависела от объема портфеля активов, то в будущем в выигрыше будут оставаться прежде всего компании с наибольшей базой данных. ИИ необходимо как можно больше знаний для повышения эффективности.
На место «массового производства», то есть выработки стандартных пакетов услуг и их распространения среди клиентов, придет более персонализированный подход. Он станет возможен благодаря ИИ, отмечается в докладе. Могут исчезнуть банковские счета в традиционном виде. На смену решениям человека о том, как тратить свои сбережения, может прийти алгоритм, который будет автоматически распределять средства клиента. Например, часть из них будет отправлена на погашение кредита и снижение процентной ставки, часть будет откладываться в виде сбережений или инвестироваться в финансовые продукты. А деньги клиента могут быть потрачены на повседневные нужды.
Все это будет основано на автоматическом анализе большого объема данных обо всех финансовых возможностях и обязанностях клиента. Пока, правда, реализация такого сценария на практике невозможна — финансовым институтам запрещено проводить операции без согласия и ведома клиента.
В свою очередь, страховые компании смогут не только оперативно реагировать на страховые случаи, но и работать на опережение, выстраивая несколько «линий обороны». Например, с помощью датчиков предупреждать клиента о том, что он оставил окно открытым, а по прогнозу погоды ожидается дождь. В случае обнаружения угрозы страховая компания также сможет предложить клиенту включить дополнительный пункт в договор страхования. Например, перед наступлением сезона ураганов застраховать свое имущество от затопления или разрушения. В случае же удаленной фиксации ущерба при помощи датчиков страховая компания будет автоматически осуществлять страховые выплаты.
ИИ в будущем потребует создания единой базы данных. Очевидно, что такая база данных должна иметь множество точек доступа для огромного количества игроков на рынке. Значит, и храниться она будет, скорее всего, на облачном сервере. А это делает ее желанной целью для хакеров, которые могут всего одной успешной массированной атакой посеять хаос во всей мировой финансовой системе.
В «МегаФоне» прокомментировали предложение повысить требования к сим-картам
Повышение требований к сим-картам в РФ может быть целесообразно, однако реализация данной инициативы должна проходить поэтапно после технического тестирования и законодательных изменений, заявили РИА Новости в пресс-службе «МегаФона».
Ранее Минкомсвязь предложила обязать операторов связи в РФ использовать средства криптографической защиты информации для идентификации абонентов, то есть повысить требования к сим-картам. Согласно проекту приказа министерства, средства шифрования должны соответствовать требованиям ФСБ. Нововведения предлагаются с целью защиты от несанкционированного доступа к информации, передаваемой по сетям связи.
«Использование российских криптографических алгоритмов для повышения уровня защищенности сетей связи в целом может быть целесообразно. Однако вопрос требует дополнительного изучения: необходимо протестировать техническую применимость к действующим сетям и средствам связи, сим-картам. С точки зрения регуляторики, вероятно, потребуется внесение изменений в действующее законодательство и международные стандарты, поэтому реализация предложенной инициативы должна проходить поэтапно», — сказал представитель «МегаФона».
Согласно заключению Минэкономразвития на проект, новации потребуют от операторов дополнительных затрат на закупку оборудования. Расходы на 260 млн абонентов в РФ могут составить 83,2 млрд рублей, следует из заключения. Кроме того, потребуются затраты на усиление криптозащиты в размере 700 млн рублей.
ВЭБ выпустил собственную криптовалюту
«Дочка» Внешэкономбанка (ВЭБ) — Центр цифровой трансформации и блокчейн-компетенций — выпустила собственные криптотокены.
Как сообщает газета «Ведомости» со ссылкой на директора управления проектов центра Никиту Подставкина, токены могут использовать компании — резиденты центра. Сотрудники этих компаний смогут расплачиваться токенами за различные услуги на территории центра. Например, бронирование переговорных, аренду рабочих мест, программного обеспечения или услуги фотографа.
Токены, которые называются «ВЭБ коины», разработала компания Joys Digital, дислоцирующаяся в центре ВЭБа. Она также разрабатывает платежный сервис, позволяющий легально расплачиваться криптовалютой в магазинах — процессинг, приложение кассира, мобильное приложение и кабинет управления этой системой.
«ВЭБ коины» можно получить бесплатно, внеся аванс за услуги Центра. С юридической точки зрения токены напоминают баллы в программах лояльности, отметил партнер Tertychny Agabalyan Иван Тертычный. Разница лишь в том, что они учитываются не централизованно, на одном сервере, а в распределенном реестре. От денежных суррогатов их отличает то, что они не торгуются на криптобиржах и их не позиционируют как универсальные средства платежа.
В перспективе подобную систему можно использовать в качестве внутренней системы взаиморасчетов и мотивации в любой компании, а также в программах лояльности для клиентов, добавил Н. Подставкин. После апробации технологии она будет предложена партнерам центра и другим компаниям.
В России создадут сервис QR-платежей Coop Pay
Платежная система Sendy и НКО Центросоюз подписали соглашение о сотрудничестве, в рамках которого будет создан платежный сервис Coop Pay.
Соглашение подписали представители Центросоюза РФ, акционерного общества «Кооп-Коннект», кредитной организации «Русское финансовое общество» и ООО «Цифровой Платеж».
Как рассказали порталу PLUSworld.ru в пресс-службе Sendy, сервис будет создан на базе приложения Coop Connect. Он позволит оплачивать товары услуги, ЖКХ, а также получать и зачислять деньги на счета и банковские карты через сеть кооперативных магазинов. Технология будет реализована на базе мобильной платежной системы Sendy, в основе которой лежит технология оплаты через QR-коды.
Как уточнил глава Совета директоров ООО «Цифровой Платеж» (оператор платежной системы Sendy) Игорь Ключников, новая технология позволит обеспечить доступность финансового сервиса для клиентов Центросоюза во всех уголках России, а также снизить затраты на проведение операций.
Новый продукт планируется запустить и протестировать до конца года.
Мобильное приложение Coop Connect — это кооперативный мессенджер, объединяющий пайщиков в России, Белоруссии и ряде стран Европы, а также студентов кооперативных учебных заведений. Он несет функции мессенджера, информационного канала, предоставляет услуги бесплатных юридических консультаций
Sendy – это национально значимая платежная система в России, которая позволяет оплачивать с помощью мобильного приложения различные товары и услуги, переводить средства на другие счета и т.д. Объединяет счета в разных банках, различные скидочные карты и программы лояльности. В основе этой системы лежит технология оплаты через QR-код. Основные клиенты, уже работающие с системой: ГУМ, ЦУМ, Азбука Вкуса, Дьюти Фри и тд
Центросоюз – это некоммерческая организация, объединяющая представителей потребительских обществ в России. Является высшим координирующим органом потребкооперации в России.
ЛАН АТМсервис стала официальным дистрибьютором GRGBanking в России
GRGBanking, а также осуществлять гарантийное и сервисное сопровождение этого оборудования. Об этом сообщили в пресс-службе ЛАНИТ.
Многофункциональный платежный терминал нового поколения K20-501, оснащённый высокоскоростным модулем приема наличных, предназначен для платежей, денежных переводов, пополнения суммы на карте и других безналичных операций, в том числе с использованием технологии NFC. Депозитные машины серии Р2800 / P2800L позволяют зачислять средства на расчетный счет организации в режиме онлайн и минимизируют ручную обработку наличности.
На платежных киосках и депозитных машинах GRGBanking, которые будет поставлять «ЛАН АТМсервис», установлено программное обеспечение TellME, специально разработанное компанией «СмартКард-Сервис».
Группа компаний ЛАНИТ, которая присутствует на рынке уже почти 29 лет, лидер рынка информационных технологий в России, обеспечивает полный спектр ИТ-услуг.
«Компания GRGBanking – один из ведущих производителей банковского оборудования в мире. Подписание договора о поставках устройств укрепляет наши позиции на рынке. Надеемся, что наше взаимодействие будет долгосрочным и продуктивным», — прокомментировал Сергей Лимасов, директор по продажам «ЛАН АТМсервис». Глава Представительства GRGBanking в России Михаил Фатеев также высказал уверенность в дальнейшем сотрудничестве.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Американские суды уже требуют криптовалюту в виде залога
Федеральный судья в Сан-Франциско приказал киберпреступнику выплатить залог в криптовалюте
Гражданин Сербии и Италии Мартин Мариш, обвиняемый во взломе базы данных игровой компании из Сан-Франциско, должен будет внести залог за освобождение в криптовалюте. Согласно сообщению прокуратуры США, такое решение вынес федеральный суд Сан-Франциско.
Отмечается, что в ходе расследования агенты ФБР задержали Мариша по подозрению в незаконном получении доступа к внутренней сети игровой компании, в том числе к данным пользовательских аккаунтов, с которых может осуществляться покупка внутриигрового контента.
По данным следствия, Мариш использовал украденные данные для покупки и продажи внутриигровых предметов. Он также продавал взломанные учетные записи на сайтах даркнета, после чего фирме пришлось деактивировать скомпрометированные аккаунты. Общий ущерб, нанесенный компании, оценивается в $324 тыс.
Подозреваемый был арестован в международном аэропорту Сан-Франциско, когда пытался сесть на самолет в Сербию. Позже, в ходе слушаний, мировой судья Жаклин Корли постановила, что Мариш может быть выпущен под залог при условии выплаты $750 тыс в криптовалюте.
В случае, если суд признает Мариша виновным, ему грозит до пяти лет лишения свободы и штраф в размере $250 тыс.
UPS задействует блокчейн для отслеживания посылок
Американский логистический гигант United Parcel Service (UPS) подал заявку на патент, в которой описывается использование технологии блокчейн для отслеживания посылок по всему миру.
В заявке «Автономная система выбора сервисов и распределенная база данных транспортировки» описан метод, включающий множество различных типов данных, содержащихся в распределенном реестре. Помимо прочего, в блокчейне будут содержаться данные о пункте назначения посылки, промежуточных пунктах и планах по доставке посылки.
Также UPS планирует использовать не один распределенный реестр, а сразу несколько.
«Таким образом будет доступно отслеживание различных типов посылок. Каждый тип будет отделен и будет возможно использование различных смарт-контрактов, относящихся к сервисам доставки посылки», — отмечают представители UPS.
Напомним, что в ноябре прошлого года UPS стал участником блокчейн-консорциума Blockchain in Trucking Alliance (BiTA), целью которого является разработка стандартов по использованию технологии блокчейн для отслеживания посылок и осуществления платежей между участниками систем поставок.
Исследование: только 40% криптовалют имеют рабочие продукты
Всего 40% из входящих в Топ-100 по капитализации криптовалютных проектов имеют легитимные юзскейсы или рабочие продукты. К такому выводу пришли авторы исследования, проведенного порталом Invest in Blockchain.
Целью исследования было определить, какие из цифровых валют имеют «реальные рабочие продукты, предлагающие настоящую ценность». Рабочим продуктом признавались активные проекты с запущенной основной сетью. Легитимность юзкейсов определялась по таким показателям, как повседневное использование криптовалюты индивидуальными пользователями, организациями и компаниями.
Каждый проект оценивался по дорожной карте и истории релизов. Также было проведено сравнение реализованных функций с заявленными обещаниями. В итоге авторы работы заключили, что только 40% проектов имеют легитимные юзскейсы или рабочие продукты.
Первое место в списке ожидаемо занял биткоин (BTC) – как говорят аналитики Invest in Blockchain, первая криптовалюта возглавляет движение в ст
