ОБЗОР СМИ
К российскому аналогу SWIFT подключились восемь зарубежных банков
К Системе передачи финансовых сообщений (СПФС, российский аналог SWIFT) подключились восемь зарубежных банков, сообщила директор департамента национальной платежной системы Банка России Алла Бакина на 11-м Международном ПЛАС-форуме.
«На сегодняшний день в системе участвуют порядка 400 пользователей, с восемью иностранными участниками уже заключены договоры, 34 юридических лица также заключили договоры», — сказала представитель ЦБ. Она уточнила, что речь идет в первую очередь о странах ЕАЭС.
По данным регулятора, трафик передаваемых через СПФС сообщений составляет порядка 15% от внутрироссийского трафика в SWIFT по сравнению с 10—11% в прошлом году.
Банк России создал СПФС в ответ на угрозы отключить российские банки от SWIFT, которые появлялись с 2014 года. В конце сентября сообщалось, что ЦБ планирует передать подключение, установку и обслуживание на аутсорсинг специально уполномоченных сторонних организаций. Это, по идее регулятора, должно упростить процесс подключения российских и иностранных банков к системе.
ЦБ рассказал о начале масштабного запуска оплаты товаров при помощи QR-кода через СБП
Банк России заявил о начале промышленного запуска C2B-переводов (переводы от физлиц в адрес юридических лиц) в рамках Системы быстрых платежей (СБП), которые будут осуществляться при оплате товаров и услуг при помощи QR-кода. Об этом сообщила журналистам директор департамента национальной платежной системы ЦБ РФ Алла Бакина.
«Несколько банков уже его (сервис оплаты при помощи QR-кода) протестировали, пропилотировали, и, собственно, мы готовы к промышленной эксплуатации. У нас утверждены тарифы. Поэтому банки уже сами, исходя из своей потребности, подключаются, у нас достаточно большой спрос на эту услугу как стороны банков, так и их клиентов. Поэтому мы готовы к промышленному запуску, он у нас начался», — сказала она.
При этом Бакина добавила, что вся инфраструктура для масштабного запуска C2B-переводов была уже готова 30 сентября.
В конце августа ряд банков — участников СБП заявляли о запуске пилотных проектов по тестированию платежей при помощи QR-кода.
BCG сообщает о «русском чуде» в безналичных платежах
С 2010 по 2018 год число безналичных карточных трансакций в России выросло в 30 раз. При этом Россия стала мировым лидером по числу защищенных токенизированных трансакций, сообщает РБК со ссылкой на исследование международной консалтинговой компании The Boston Consulting Group (BCG).
«Сочетание дешевого розничного финансирования, высокой концентрации рынка и крупных инвестиций в технологии способствовало созданию «русского чуда», — говорится в докладе BCG.
По данным исследования, в 2010—2018 годах объем платежей в России рос в среднем на 22,1%, в 2019—2028 годах рост сократится до 11,8%, однако и после этого Россия будет опережать все другие страны, рассмотренные в исследовании (всего 58).
Управляющий директор и партнер BCG и глава экспертной практики Digital в России и СНГ Макс Хаузер пояснил, что в 2010—2018 годах в России наблюдался «феноменальный» рост числа безналичных карточных трансакций. За эти годы оно выросло почти в 30 раз — с 5,8 до 172 в год на человека.
«По этому показателю Россия обогнала все страны Европы, в том числе лидеров, которые за тот же период показали двух- и трехкратный рост. Причины такого успеха заключаются в том, что действия каждого из участников процесса перехода на безналичные операции работали друг для друга как катализаторы, подпитывая и усиливая бурное развитие», — подчеркнул Хаузер.
В BCG отмечают, что благодаря «русскому чуду» Россия стала крупнейшим в Европе рынком по объему операций с использованием цифровых кошельков и мировым лидером по числу защищенных токенизированных трансакций. При токенизации номер карты не хранится ни на мобильном устройстве, ни на серверах производителя смартфонов, ни у торгового предприятия, переводы с карты на карту производятся с использованием уникального для каждой подключенной к платежному сервису карты токена — комбинации цифр, привязанной к конкретному платежному сервису на определенном устройстве, что значительно повышает безопасность трансакций.
«Российские потребители, во многих аспектах жизни свободные от унаследованных традиций, смогли «перепрыгнуть» сразу через несколько этапов (leapfrog)», — говорится в отчете BCG.
Эксперты отметили также, что адаптация бесконтактных платежей и платежей с использованием мобильных телефонов (Apple Pay, Samsung Pay) также прошла в России более успешно, чем где-либо еще в мире.
«Ростелеком» стал первой компанией, которая получила положительное заключение ФСБ России на типовое решение по безопасности при обработке биометрических данных. Соответствующее письмо № 149/3/2/2-2110 от 30 сентября 2019 года было направлено в лицензированную лабораторию компании «КриптоПро».
Типовое решение позволяет выполнить требования регулятора при работе с биометрией на этапах регистрации биометрических данных и удаленной идентификации. Решение ФСБ стало результатом тематических исследований, которые «Ростелеком» и «КриптоПро» завершили в августе.
«Единая биометрическая система — одна из первых цифровых инфраструктурных платформ, которая требует от всех участников взаимодействия внедрения сложных технических решений, в том числе по обеспечению информационной безопасности. Типовое решение по информационной безопасности позволит банкам снизить расходы и значительно сократить время на выполнение требований по информационной безопасности при работе с Единой биометрической системой», — отметил директор департамента финансовых технологий Банка России Иван Зимин.
«Мы заботимся о том, чтобы банки смогли выполнить требования регулятора в установленные законом сроки. Типовое решение “Ростелекома” может использоваться в инфраструктуре банков и позволяет финансовым организациям взаимодействовать с Единой биометрической системой в полном соответствии с требованиями безопасности», — подчеркнул директор по цифровой идентичности «Ростелекома» Иван Беров.
«Полученное заключение ФСБ на типовое решение “Ростелекома” — важная веха для развития Единой биометрической системы. Это решение позволяет проводить как регистрацию биометрических данных, так и удаленную идентификацию и аутентификацию в полном соответствии с требованиями ранее согласованного с ФСБ России системного проекта и методических рекомендаций Банка России. При его разработке и исследованиях были решены сложнейшие задачи, которые позволили в полном объеме выполнить требования регулятора», — сказал заместитель генерального директора компании «КриптоПро» Станислав Смышляев.
Клиенты Сбербанка попали на черный рынок
Утечка затронула владельцев кредитных карт
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “Ъ” изучил его.
Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка.
В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.
Для проверки этих данных “Ъ” нашел клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении Сбербанка, которое при переводе средств позволяет видеть часть информации о ФИО получателя.
Заявленный продавцом объем информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка.
По словам продавца, база разбита на 11 частей (именно столько у Сбербанка территориальных банков), а каждую строку он продает за 5 руб. Для проверки гипотезы корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.
Источник “Ъ”, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других собеседников “Ъ”, специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.
«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах,— указывает собеседник “Ъ” в крупном банке.— Утечка базы данных от кого-либо из партнеров видится маловероятной, судя по набору и объему данных». По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы». Еще один эксперт отметил, что чисто теоретически такие данные могут быть получены путем склеивания данных с точки выдачи карт и данных из процессинга, но в данном случае это маловероятно, учитывая объем данных. «Если это и подделка, то очень качественная»,— указал еще один эксперт.
Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». По его мнению, база может являться сохраненной копией (полной или нет) базы данных продукта Way4.
Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с черного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает».
По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придется уведомить об инциденте Еврокомиссию, указывает господин Оганесян.
В ЦБ не ответили на запрос “Ъ”. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений»,— заявили в ведомстве.
Пока статья готовилась к выпуску, Сбербанк выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.
Дополнительно в Сбербанке пояснили “Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель Сбербанка заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулезное расследование, о его итогах будет сообщено», — пообещали в Сбербанке. Там подчеркнули, что заявленный объем скомпрометированных карт «невозможен, так как общий объем активных кредитных карт в несколько раз меньше».
В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.
Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем.
Площадь физической сети банковских отделений сократится на треть к 2025 году
Такие данные привелаМария Гусева, старший управляющий практики управленческого консалтинга для финансового сектора, Accenture в рамках второго дня 11-го Международного ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО 2019», который проходит в Москве.
В Accenture отмечают, что с одной стороны доля безналичных платежей повсеместно растет, и Россия в этом плане даже немного опережает другие рынки. Но это вовсе не означает, что наличные уже пора списывать. При высоких темпах роста безналичных платежей в большинстве стран мира наблюдается одновременно рост денежной массы в обращении. Поэтому серьезных угроз для наличных в России в ближайшие несколько лет не существует.
При этом М. Гусева отмечает, что кредитные организации не могут продолжать жить по-прежнему, а должны постепенно трансформировать свои бизнес-процессы. По глобальным оценкам Accenture, в следующие несколько лет банковская физическая сеть будет продолжать достаточно сильно меняться. К 2025 году количество традиционных банковских отделений сократится примерно на 30%. На смену придут другие альтернативные форматы присутствия. При этом, минимум половина текущего персонала в банковских отделениях будет работать в новых ролях, больше фокусируясь на выстраивании отношений с клиентами. Это означает достаточно серьезные изменения, — подчеркнула М. Гусева. — Человеческую культуру и организацию поменять гораздо сложнее, чем внести все те огромные изменения в инфраструктуру и технологии».
Последние несколько лет банки четко разделяли физических и цифровых каналов. При этом канал самообслуживания относился к тем и другим. Но сейчас речь уже идет о слиянии и синергии этих форматов. Ни один канал более не может оставаться нецифровым по своей сути. В первую очередь это означает, наличие очень тесных качественно построенных связей между цифровыми каналами дистанционными и физическими. В каждый момент взаимодействия с кредитной организацией клиент не должен ощущать какой либо разницы. Это еще один большой вызов для банков, потому что вопрос организационного распределения внутри ответственности за эти каналы большинства организаций является нерешенной проблемой, — резюмировала М. Гусева.
59% пользователей не уверены в защищенности своих личных данных в интернете
Такую статистику привел Всеволод Хоменко, руководитель проектов в сфере финансовых исследований Аналитического центра НАФИ в ходе 11-го ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО», который проходит 2-3 октября в КВЦ Сокольники.
Как показал репрезентативный опрос взрослого населения, проведенный НАФИ, неуверенность в защищенности своих личных данных в интернете с 2018 г. по 2019-й выросла с 54 до 59%. Вместе с этим снижается уверенность интернет-пользователей в способности защитить свои персональные данные, которая с 2016 г. по 2019 г. упала на 13% — с 47% до 34%. Остальные опрошенные признают, что не способны защитить свои личные данные в интернете.
61% вменяют ответственность за защиту своих персональных данных государству и интернет-компаниям. В 2016 г. этот показатель составлял 52%.
На вопрос, в каких организациях персональные данные хорошо защищены, 58% респондентов назвали банки, а 38% — государственные интернет-сервисы.
При этом аж 8% опрошенных готовы опубликовать в интернете номер своей банковской карты, а если с ними связался представитель банка, такую информацию готовы предоставить 14% участников опроса НАФИ.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
СМИ: замминистра финансов США и автор санкций против РФ уходит в отставку
Заместитель министра финансов США Сигал Манделкер, которая отвечает за выработку санкций против других стран, в том числе России, намерена уйти в отставку. Об этом сообщило в среду агентство Bloomberg.
По словам его источников, Манделкер планирует в течение нескольких недель вернуться к деятельности в частном бизнесе. Она начала работать в Минфине США в июне 2017 года. Как констатирует агентство, Манделкер сыграла важную роль в разработке санкций в отношении России, КНДР и Венесуэлы.
Она также отвечает за финансовую разведку и усилия по пресечению финансирования террористических группировок.
В публикации приводятся слова главы Минфина США Стивена Мнучина. Он констатировал, что Манделкер намерена оставить свой пост. Министр также отметил, что она является сторонницей применения Вашингтоном «мощных инструментов в сфере экономики», чтобы «сделать мир безопаснее».
Обязанности Манделкер будет выполнять другой заместитель Мнучина — Джастин Мьюзинич.
Количество пользователей кошельков UnionPay достигло рекордного показателя
Количество пользователей китайской платежной системы UnionPay достигло 200 млн человек. Кроме того, около 3 млн торговцев, которые находятся за пределами материкового Китая, поддерживают платежную систему UnionPay.
В целом, более 28 млн торговцев по всему миру принимают платежи UnionPay, а компания выпустила около 120 млн карт за пределами Китая. В странах Азии 90% продавцов используют китайскую платежную систему. Около 90% продавцов в США и Австралии и 80% продавцов в странах Афики принимают кредитные карты UnionPay к оплате.
Японцы, которые откажутся от наличных, получат бонус от государства
Министерство экономики, торговли и промышленности Японии выступило с инициативой, направленной на то, чтобы убедить жителей страны отказаться от использования наличных денег и перейти на безналичные способы оплаты. Правительство страны будет предоставлять скидки тем покупателям, которые будут расплачиваться с помощью кредитной карты или смартфона.
Согласно новому проекту, скидка составит 2% от общей суммы покупки у крупных розничных продавцов и 5% у мелких и средних продавцов. Проект продлится до конца июня 2020 года. По данным, более 730 тыс продавцов уже зарегистрировались для участия в программе.
Для того, чтобы получить данную скидку, покупатели должны выбрать один из способов безналичной оплаты, а именно с помощью кредитных, дебетовых карт, Apple Pay и Google Pay. Также потребители смогут расплачиваться через такие системы, как Line Pay, PayPay и Rakuten Pay.
Новые технологии оставят банковских сотрудников без рабочих мест
Согласно прогнозам аналитиков Wells Fargo, технологический прогресс и внедрение инноваций будут способствовать массовым увольнениям в банковском секторе. В ближайшие десять лет могут исчезнуть более 200 тыс рабочих мест из-за технологической революции.
Каждый год американские банки увеличивают расходы на технологические разработки до $150 млрд для того, чтобы использовать все преимущества облачных вычислений и искусственного интеллекта. Инвестиции в технологии помогут финучреждениям сэкономить денежные средства, так как банкам не нужно будет нанимать большое количество сотрудников для эффективной работы.
