ОБЗОР СМИ
В I квартале продолжилась девалютизация корпоративных кредитов
Ускорение прироста активов банковского сектора с 0,1% в феврале до 0,7% в марте позволило в основном компенсировать их январское снижение, обусловленное главным образом техническими факторами, связанными с изменениями подходов к учету отдельных операций в рамках сближения с МСФО 9, отмечается в информационно-аналитическом материале «О развитии банковского сектора Российской Федерации в I квартале 2019 года».
За I квартал 2019 года совокупный портфель кредитов банковского сектора физическим лицам и нефинансовым организациям увеличился на 2,9% (розничный сегмент – на 4,3%, корпоративный – на 2,3%).
Продолжилось замещение валютных корпоративных кредитов рублевыми: за март валютные кредиты в долларовом эквиваленте сократились на 0,4%, рублевые – выросли на 1,4%. При этом доля валютных кредитов населению по-прежнему крайне незначительна.
После сезонного январского снижения в феврале–марте возобновился рост вкладов физических лиц в рублях (в среднем на 0,9% в месяц).
В ЦБ заявили о росте количества кибератак
Результативность киберпреступности при общем увеличении количества атак за последнее время существенно снизилась. Об этом заявил первый заместитель директора департамента информационной безопасности ЦБ РФ Артем Сычев во вторник в рамках VI Южного форума информационной безопасности.
«Мы явно видим увеличение количества атак, но при этом их результативность существенно упала. Мы относим этот успех не к своим заслугам. Мы относим этот успех к заслугам совместным — это и наши, это и кредитные организации, и, безусловно, правоохранительные органы», — сказал он.
Говоря о существующих трендах, Сычев отметил смещение вектора киберпреступности в сторону клиентов банковских услуг. Если раньше действия преступников были в основном направлены на кредитные организации, то теперь, поскольку после пика атак в 2015 году банки значительно улучшили свои системы защиты, основной целью становятся именно клиенты банков, атакам на которых свойственна «высокая маржинальность действий» мошенников.
При этом, по мнению регулятора, важнейшим инструментом борьбы с киберпреступностью является повышение уровня цифровой грамотности всех слоев населения, добавил Сычев.
При этом он обратил внимание на сложности, возникающие с блокировкой ресурсов, содержащих вредоносное программное обеспечение, на международных доменах. Например, «провайдеры в США, как правило, не реагируют на просьбы ЦБ, считают, что это дело того человека, который на их ресурсах либо зарегистрировал домен, либо его разместил». По словам Сычева, с азиатскими странами взаимодействовать проще, тем не менее блокируется гораздо меньше IP-адресов, чем ЦБ запрашивает.
Регулятор пытается бороться с подменами номеров
Пытаясь защитить граждан от мошеннических звонков, ЦБ решил собрать с банков номера телефонов, по которым они взаимодействуют с клиентами. Цель — передать номера операторам связи, чтобы те как минимум могли блокировать мошеннические звонки. Эксперты по информационной безопасности называют предложение полумерой, которая отсечет часть звонков, но лишь временно.
ЦБ разослал банкам письмо «О противодействии кредитному мошенничеству» за подписью зампреда Дмитрия Скобелкина, направленное на борьбу с хищением средств у клиентов-физлиц с использованием техники подмены номера.
В документе (есть в распоряжении “Ъ”) регулятор настоятельно рекомендует кредитным организациям в срок до 30 мая определить и представить в ЦБ списки номеров телефонов, которые используются банками только для приема входящих звонков от клиентов. Также необходимо представить перечни телефонных номеров, которые используются для звонков клиентам банков.
Помимо этого, регулятор рекомендует банкам при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме использовать дополнительный параметр аутентификации (секретный код).
Письмо появилось в связи с массовыми хищениями средств у физлиц, когда мошенниками использовали технологию подмены номера. Злоумышленники, подменив номер клиента, звонили в банк и через автоинформатор получали информацию об остатке на счете, последних операциях, а далее уже с подменой номера банка звонили потенциальной жертве и, оперируя полученными данными, узнавали CVV коды и иную информацию (см. “Ъ” от 29 марта).
В ЦБ “Ъ” сообщили, что номера телефонов банков необходимы для подготовки механизма противодействия злоумышленникам, регулятор работает в этом направлении по договоренности с Минкомсвязью и операторами связи. В Минкомсвязи добавили, что в процессе участвуют также Роскомнадзором, МВД и крупнейшие российские банки.
Идея разделения номеров на чисто входящие и исходящие понятна, отмечает начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов, поскольку оператор связи сможет блокировать любые попытки позвонить клиентам с номера из списка входящих.
«Перечень же исходящих позволит в будущем определить список идентификаторов сотрудников банка, кто имеет право совершать звонок с использованием данного номера»,— отметил эксперт.
Кредитные организации оценивают ситуацию по-разному. В банках, где входящие номера публичны и отделены от исходящих, считают, что данная мера может быть действенной. Например, в ВТБ указывают, что нет дополнительных рисков при звонках с непубличных номеров. В Райффайзенбанке, где номера входящих и исходящих номеров телефонов совпадают, не планируют их разделять и звонить с непубличных номеров.
Мнения операторов связи по данному вопросу также расходятся. Так, в «Билайне» считают, что «требуется более комплексное сложное техническое решение». В МТС, напротив, уверены, что «предлагаемые меры позволят решить проблему, если банки будут своевременно сообщать операторам «белые» списки номеров и стыки, с которых могут поступать легальные звонки клиентам, а также «черные» списки номеров, звонки с которых должны быть закрыты сразу у всех операторов связи».
Есть расхождения в мнениях и относительно введения дополнительного идентификатора при звонке клиента на автоинформатор. По словам Алексея Сизова, данная мера как минимум лишит мошенников возможности узнавать остаток по счету клиента, что сузит количество информации о клиенте и сделает социальную инженерию менее успешной. При этом в Райффайзенбанке считают, что «автоинформатор» по определению выполняет информационно-справочную функцию и не требует от клиента дополнительного идентификатора. В Росбанке отметили, что прорабатывают вопрос введения идентификатора, хотя тут и предполагают на первых порах недовольство клиентов.
При столь разных подходах игроков к решению проблемы найти согласованное решение будет непросто. «Как следует из письма, ЦБ и сам понимает, что решить проблему введением белых списков и направлением их операторам связи нельзя,— отмечает руководитель аналитического центра Zecurion Владимир Ульянов.— Именно поэтому ЦБ и предлагает представителям банков, у которых есть идеи по борьбе с подменой номера, писать им».
Ужесточение правил исчисления ЦБ штрафов для банков одобрено во втором чтении
Госдума приняла во втором чтении инициированный правительством РФ законопроект, меняющий порядок исчисления штрафов, налагаемых Банком России на кредитные организации за нарушения законодательства и предписаний регулятора в сфере противодействия легализации доходов, полученных преступным путем.
Штрафы предлагается исчислять не от минимального размера уставного капитала банка с соответствующим видом лицензии, а от размера собственных средств (капитала) кредитной организации.
В редакции первого чтения предполагалось, что новый порядок назначения штрафов распространится на все правонарушения со стороны банков, однако, как сказал глава комитета Госдумы по финрынку Анатолий Аксаков, поправками ко второму чтению предусматривается, что такой порядок коснется только нарушений закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и нормативных актов ЦБ, принятых в соответствии с антиотмывочным законом.
ЦБ будет также вправе взыскивать штраф в размере до 0,1% собственных средств (капитала) кредитной организации, но не менее 100 тыс. рублей, в случае нарушения кредитной организацией требований закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и (или) нормативных актов Банка России, принятых в соответствии с этим законом. Штраф составит до 1% размера собственных средств (капитала) кредитной организации, но не менее 1 млн рублей, в случае неисполнения кредитной организацией в установленный ЦБ срок предписаний об устранении нарушений антиотмывочного закона, а также в случае, если эти нарушения создали реальную угрозу интересам ее кредиторов (вкладчиков).
Согласно статистическим данным Банка России, в первом полугодии 2017 года объем сомнительных операций клиентов кредитных организаций только по выводу денежных средств за рубеж и обналичиванию денежных средств в 4 тыс. раз превысил размер взысканных ЦБ с банков штрафов.
Реализация законопроекта будет способствовать повышению эффективности воздействия со стороны ЦБ на недобросовестные кредитные организации путем повышения соизмеримости налагаемого на них штрафа с выгодой, получаемой ими от проведения их клиентами сомнительных операций, говорится в заключении комитета Госдумы по финансовому рынку.
Глава Роскомнадзора заявил об отставании принимаемых мер по защите персональных данных
Принимаемые меры по защите персональных данных отстают от требований сегодняшнего дня и не достигают в полной мере поставленных целей, заявил глава Роскомнадзора Александр Жаров, сообщает РБК.
По его словам, на данный момент персональные данные являются частью big data, в связи с чем необходимо в ближайшее время разработать новые формы и методы регулирования «больших данных».
Также в России существует проблема соблюдения права на неприкосновенность частной жизни, которую невозможно решить без правовой регламентации обработки big data, добавил Жаров.
Госдума приняла закон о присвоении заемщикам уникальных идентификаторов
Госдума приняла в третьем, окончательном чтении закон, инициированный правительством РФ, предусматривающий присвоение заемщикам уникальных идентификаторов, сообщает ТАСС.
Для корректного расчета совокупной платежной нагрузки физических и юридических лиц при получении сведений из разных бюро кредитных историй (БКИ) закон вводит единый идентификатор договора, который будет отражаться в кредитной истории. БКИ будут не вправе принимать от банков информацию по договорам кредита без такого идентификатора.
Порядок и правила присвоения уникального идентификатора будут устанавливаться регулятором.
Ко второму чтению закона одобрены две поправки. В соответствии с ними, уникальный идентификатор договора не подлежит изменению в случае уступки права требования или перевода долга по соответствующему договору.
Госдума приняла законопроект о безопасности Рунета
Госдума РФ одобрила в третьем (окончательном) чтении законопроект, направленный на обеспечение работоспособности Рунета в случае его изоляции от глобальной сети.
Как ранее отмечал глава думского комитета по информационной политике, информационным технологиям и связи Леонид Левин, основной задачей законопроекта является обеспечение стабильной работы российского сегмента интернета вне зависимости от внешних условий в случаях сбоев или целенаправленного воздействия.
Документ предусматривает создание национальной системы маршрутизации интернет-трафика. В проекте закона, в частности, определяются необходимые правила маршрутизации трафика, организуется контроль их соблюдения, создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи. Законопроектом вводятся новые понятия: «точка обмена трафиком», «номер автономной системы».
Также поправками на госорганы, органы местного самоуправления, ГУПы и МУПы, государственные и муниципальные учреждения при осуществлении взаимодействия в электронной форме, в том числе с гражданами и организациями, возлагается обязанность обеспечивать возможность осуществления такого взаимодействия в соответствии с правилами и принципами, установленными нацстандартами в области криптографической защиты информации, утвержденными в соответствии с законом «О стандартизации в Российской Федерации».
На Роскомнадзор возлагаются функции по координации обеспечения устойчивого, безопасного и целостного функционирования интернета на территории России. При службе предлагается создать центр мониторинга и управления сетью связи общего пользования, который будет обеспечивать доступность услуг связи в России. Правительство РФ будет определять виды угроз и меры по их устранению.
Документом также определяются трансграничные линии связи и точки обмена трафиком. Их владельцы, операторы связи, обязываются при возникновении угрозы обеспечить возможность централизованного управления трафиком. Предусматривается возможность установки на сетях связи техсредств, определяющих источник передаваемого трафика. Техсредства должны будут обладать возможностью ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика. Создается инфраструктура, позволяющая обеспечить работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам.
Помимо этого, предусматривается создание национальной системы доменных имен, которая будет представлять собой совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах.
Закон вступит в силу с 1 ноября 2019 года, так как необходимо принять к нему подзаконные акты. Нормы о криптографической защите информации и о национальной системе доменных имен вступят в силу 1 января 2021 года.
Авторами инициативы выступают члены Совета Федерации Андрей Клишас, Людмила Бокова и депутат Госдумы Андрей Луговой.
В пояснительной записке авторы документа указали, что законопроект «подготовлен с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США». Этот документ бездоказательно обвиняет Россию в совершении хакерских атак. Законодатели считают, что в таких условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы интернета в России и повышения надежности работы российских интернет-ресурсов.
Эксперты Ассоциации юристов России предлагают прописать порядок использования так называемых больших данных — Big Data.
Такую информацию собирают, например, владельцы социальных сетей или сотовые операторы. Гаджеты позволяют отследить не только чем живет и дышит конкретный человек, но держать руку на пульсе у широких народных масс. Чем люди интересуются в интернете? Сколько чашек кофе в среднем выпивает офисный клерк? На что улетают деньги с банковских карт?
Для бизнес-структур такая информация настоящее золото. Но обычному человеку приходится жить в условиях полной прозрачности. А это как минимум опасно: кто и как воспользуется сокровенными знаниями про твою жизнь?
Комиссия по правовому обеспечению цифровой экономики при Московском отделении Ассоциации юристов России в Московском государственном университете имени О.Е. Кутафина (МГЮА) провела «круглый стол» по вопросам правового статуса обезличенных данных в контексте развития технологий Big Data.
По мнению председателя комиссии московского отделения АЮР Александра Журавлева, одна из проблем сегодня в законодательстве в том, что недостаточно четко определено понятие «обезличенные данные». В итоге строгие условия защиты персональных данных распространяются и на информацию, косвенно связанную с тем или иным гражданином.
Для обычного человека это хорошо: его тайны вроде бы защищены. Правда, на деле его жизнь все равно становится прозрачной для тех, кто держит наши гаджеты за невидимые проводки.
Необходимо прописать условия сбора больших данных в научных и статистических целях
При этом, по мнению экспертов, формальные ограничения создают барьеры для реализации Национальной программы «Цифровая экономика». Поэтому представители правового сообщества предлагают модернизировать законодательство о персональных данных.
По мнению члена комиссии московского отделения АЮР, кандидата юридических наук Александра Савельева, необходимо ввести разграничение между двумя основными группами обезличенных данных. Первая группа: собственно обезличенные данные, которые, сохраняя связь с физлицом, продолжают оставаться персональными данными. Вторая: данные, утратившие в результате их обработки связь с конкретным человеком (анонимными данными). Как полагает Александр Савельев, такие меры позволят облегчить использование данных, представляющих интерес для бизнеса, например, о предпочтениях групп пользователей, массивов геолокационных данных, зашифрованных данных и прочих. Например, сотовые компании смогут предоставлять статистику, сколько граждан посещает в субботний день ВДНХ или Парк Горького. А платежные системы расскажут, на что и сколько тратят денег гулящие по центру Москвы люди во вторник.
Эксперты предлагают изменить механизм получения согласия от пользователя на обработку персональных данных. «Гражданин должен быть более вовлеченным в процесс распоряжения своими данными, для чего ему необходимо предоставить более гибкие и удобные инструменты для выражения своего волеизъявления и его возможного отзыва», — говорит Александр Савельев.
Маркетологи смогут даже доплачивать человеку за разрешение читать его жизнь.
Глава Сбербанка раскритиковал идею о снятии наличных в банкоматах без комиссии
Президент Сбербанка Герман Греф назвал необдуманным предложение ФАС о введении нулевых комиссий за снятие наличных в банкоматах. Ранее Федеральная антимонопольная служба предложила перейти на такую практику, чтобы искоренить «зарплатное рабство».
Такая мера ставит под угрозу обслуживание банкоматных сетей, считает Греф.
«Я все-таки за то, чтобы чиновники высокого уровня прежде, чем что-то предлагать, взвешивали последствия. Я считаю, что это было не совсем хорошо просчитанное заявление, потому что если это произойдет, это очень серьезно повлияет на наличие банкоматной сети. Если услуга бесплатная, нужно готовиться к тому, что ты в очереди будешь стоять… Если комиссионных не будет, можно спросить, как очень дорогостоящая сеть терминалов будет оплачиваться», — пояснил глава Сбербанка.
По его словам, проблема «зарплатного рабства» преувеличена. «Если есть «зарплатное рабство», то мы все с вами рабы зарплаты, получается», — констатировал Греф.
Терминология в сфере ИИ будет разработана на русском языке к 2021 г.
Международные терминологические стандарты по искусственному интеллекту Artificial intelligence. Concepts and terminology будут синхронно разработаны на английском и русском языках.
Профильный комитет ISO/IEC по итогам заседания в Дублине поддержал предложение делегации из России о создании первого в мире терминологического стандарта в сфере искусственного интеллекта сразу на двух языках.
“Развитие продуктов и услуг на базе искусственного интеллекта требует однозначной трактовки используемых понятий всеми участниками рынка. Стандарт терминологии позволит унифицировать язык, на котором общаются разработчики, заказчики и профессиональное сообщество, классифицировать такие свойства продуктов на базе искусственного интеллекта, как “безопасность”, “воспроизводимость”, “достоверность” и “конфиденциальность”, – цитирует пресс-служба руководителя программ РВК, председателя технического комитета “Кибер-физические системы” Никиту Уткина.
Он отметил, что единая терминология станет важным фактором для развития технологий искусственного интеллекта в рамках Национальной технологической инициативы (НТИ) – сегодня алгоритмы искусственного интеллекта используют более 80% компаний НТИ.
“Кроме того, решение ISO/IEC позволит укрепить авторитет и расширить влияние российских экспертов при дальнейшей разработке международных стандартов”, – подчеркнул Н. Уткин.
Терминологический стандарт является основополагающим для всего семейства международных нормативно-технических документов в области искусственного интеллекта. Кроме определений в документ включат концептуальные подходы и принципы построения систем с элементами искусственного интеллекта, описание его взаимосвязи с другими сквозными технологиями, а также базовые принципы и рамочные подходы к нормативно-техническому регулированию отрасли. Ожидается, что стандарт будет утвержден в начале 2021 года.
На заседании эксперты ISO/IEC также поддержали подготовку проекта международного документа Information Technology – Artificial Intelligence (AI) – Overview of Computational Approaches for AI Systems, в котором Россия выступает в качестве соредактора. Документ станет своеобразным обзором актуального состояния систем искусственного интеллекта, в нем будут описаны основные характеристики систем, алгоритмы и подходы, а также примеры специализированных приложений.
“В рамках работы на международном уровне делегации из России удалось добиться ряда знаковых решений, которые будут иметь долгосрочный эффект для развития в стране технологий искусственного интеллекта. Разработка русскоязычной версии стандарта, еще и со столь ранней фазы – гарантия синхронизации с международным полем, а развитие подкомитета ISO/IEC и инициация международных документов с российским соредакторством – это фундамент для дальнейшего продвижения интересов российских разработчиков за рубежом”, – цитирует пресс-служба замруководителя Росстандарта Антона Шалаева.
Технологии искусственного интеллекта широко востребованы в самых разных отраслях цифровой экономики. Среди основных факторов, сдерживающих их полномасштабное практическое использование, – недостаточная развитость нормативной базы.
По направлению искусственный интеллект комитет “Кибер-физические системы” на базе РВК ведет разработку национальных стандартов, утверждение которых запланировано на конец 2019 – начало 2020 года. Кроме того, совместно с другими игроками рынка специалисты продолжают работу по формированию Плана национальной стандартизации (ПНС) на 2020 год и далее.
Бесконтактные платежи набирают обороты
Согласно данным аналитиков CloudPayments за последний год объем онлайн-платежей через Apple Pay и Google Pay (ранее Android Pay) вырос в 5,5 раз.
Доля платежей по Apple Pay и Google Pay достигла 10%, из них 8% приходится на Apple Pay. Статистика показывает, что покупатели мерчантов CloudPayments охотно используют бесконтактные платежи.
Популярность оплаты Apple Pay и Google Pay отмечают и сами партнеры CloudPayments. Например, у агрегатора цветочных магазинов Flowwow по итогам прошлого года, оплаты по Apple Pay и Google Pay составили в среднем 13% от общего количества произведенных транзакций. При этом на IOs приходится в 1,5 раза больше платежей, чем на Android.
Первую оплату с помощью Google Pay Flowwow запустил 7 марта 2018 года в мобильном приложении. Apple Pay работает в приложении с мая 2017. В 2018 году интернет-магазин также интегрировал оплату Apple Pay на сайт и в мобильную версию.
«Мы понимали, что нам необходимо быть на волне, которая вызывает изменения в онлайн-бизнесе. Нам необходимо было заставить работать на нас технологию, которую каждый потребитель сегодня имеет в своем кармане. Я говорю про современные смартфоны — эти суперкомпьютеры с точки зрения стандартов еще 5-летней давности. А оплата в один клик — золотая жила для онлайн-предпринимателей», — отмечает Вера Моденова, руководитель клиентского отдела Flowwow.
На сегодняшний день 54% покупок через приложение Flowwow осуществляются через Apple Pay и Google Pay. Доля бесконтактных платежей на сайте составляет 12%, — это в 6 раз выше показателей прошлого года.
Если говорить про все безналичные платежи, куда входят и бесконтактные формы оплаты, то транзакции через сайт цветочного агрегатора, сдают свои позиции — их доля составила 35%. Доля безналичных платежей через мобильную версию сайта — 25%, из приложений — 40%.
Flowwow рассчитывают в перспективе года получить не менее четверти заказов, оплаченных с помощью Apple Pay и Google Pay. К тому же Flowwow уверены, что бесконтактные платежи не только гораздо проще и удобнее для пользователей, но и полностью безопасны. За все время использования данных способов оплат в интернет-магазине не было ни одной фродовой операции.
«С каждым годом онлайн-платежи становятся все проще. И как показывает практика наших партнеров, Apple Pay и Google Pay — это то, как современные покупатели хотят платить. Особенно это важно для бизнеса, который разрабатывает потребительские приложения, потому что покупателям больше не придется выходить из приложения, чтобы платить», — говорит Дмитрий Спиридонов, сооснователь, генеральный директор CloudPayments.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Facebook уберет сервис денежных переводов из Messenger
Социальная сеть Facebook отключит функцию денежных переводов в своем мессенджере с 15 июня 2019 года.
Компания разослала уведомления об этом пользователям сервиса, рассказал бывший директор по социальным медиа The Next Web Мэтт Наварра на своей странице в Twitter.
В письме Facebook предупреждает пользователей, что после этого времени они не смогут отправлять и получать деньги от друзей и членов семьи. При этом пользователи смогут продолжить проводить другие транзакции на Facebook, например, отправлять пожертвовния благотворительным организациям.
О том, что Facebook закрывает сервис, также пишет издание The Inquirer. Представители Facebook не объясняли причины закрытия сервиса.
Facebook запустила функцию денежных переводов между пользователями в Messenger в 2015 году. Изначально она была доступна только для жителей США, с 2017 года услугой могут воспользоваться пользователи в Великобритании и Франции.
Чтобы отправить деньги, нужно начать переписку, выбрать иконку с изображением значка доллара, затем нажать кнопку «Оплатить» и ввести данные банковской карты. Для получения средств достаточно открыть чат и ввести данные карты. Функция бесплатна для пользователей. Перевод может идти от одного до трех рабочих дней.