ОБЗОР СМИ
Образовательный проект регулятора, основная задача которого повысить квалификацию специалистов в сфере информационной безопасности, выиграл номинацию «Благоприятная среда» международного конкурса WSIS Prizes 2021.
Курс был запущен в 2020 году, менее чем за год его слушателями стали более 5000 человек — в основном сотрудники финансовых организаций и правоохранительных органов. Ранее проект получил признание в российском профессиональном сообществе: он был отмечен Премией Рунета в номинации «Укрепление цифрового иммунитета Рунета».
«Победа на таком высоком международном уровне — это серьезное признание нашей работы. Но важно отметить, что это награда не только Банка России, а многих наших коллег, работающих в сфере информационной безопасности, которые помогали разрабатывать и вести этот учебный курс. Мы считаем этот курс актуальным и очень важным для успешного развития российской финансовой системы. Поэтому Банк России будет продолжать вести его для специалистов и разной направленности, и разного уровня знаний», — заявил заместитель Председателя Банка России Руслан Вестеровский.
WSIS Prizes 2021 — международное мероприятие по признанию лучших практик в сфере информационно-телекоммуникационных технологий, проводимое под эгидой Организации Объединенных Наций. В текущем году на конкурс было представлено более 350 проектов в 18 номинациях.
Все финансовые организации, а также их агенты перед заключением договора будут обязаны информировать потребителей в понятной форме о ключевых особенностях и рисках приобретаемых финансовых продуктов или инструментов.
Информация должна быть предоставлена клиентам на бумаге либо в электронной форме и соответствовать определенному дополнительно установленному формату.
Такая мера поможет потребителям финансовых услуг сделать более осознанный выбор, оценить риски и последствия приобретения тех или иных финансовых продуктов и инструментов. Кроме того, установление правил продаж поможет созданию единой и более прозрачной модели поведения финансовых организаций.
Одновременно Банк России получает право ограничивать совершение отдельных сделок с физическими лицами и требовать у финансовых организаций выкупить проданные продукты в случае грубого нарушения участниками рынка установленных правил продаж.
Значительная часть законопроекта посвящена мерам по защите неквалифицированных инвесторов. С 1 апреля 2022 года на 1 октября 2021 года переносится срок начала тестирования неквалифицированных инвесторов на предмет понимания рисков предлагаемых финансовых инструментов, а до этой даты временно ограничивает совершение ряда сделок со сложными инструментами.
Также до 1 апреля 2022 года запрещается продажа неквалифицированным инвесторам ценных бумаг со сложными параметрами определения доходности и внебиржевых производных финансовых инструментов, при применении которых выявлены наибольшие риски злоупотребления их правом. Исключение может быть сделано при успешной сдаче теста и при наличии у ценных бумаг характеристик, делающих их более понятными и менее рискованными для неквалифицированных инвесторов (помимо установленных законом, такие характеристики могут быть введены нормативным актом Банка России).
Изменения в части правил продаж финансовых инструментов вступят в силу по истечении трех месяцев после официального опубликования закона, а большинство изменений, направленных на защиту неквалифицированных инвесторов, — со дня официального опубликования закона.
ЦБ продлил до августа обсуждение доклада по регулированию экосистем
Банк России ранее рассчитывал получить обратную связь по своему докладу до 1 июня
Банк России продлил до августа сроки обсуждения доклада для общественных консультаций «Экосистемы: подходы к регулированию», сообщил первый зампред регулятора Сергей Швецов, выступая на банковской конференции НКР.
Ранее Банк России рассчитывал получить обратную связь по своему докладу до 1 июня 2021 года.
«Мы продлили обсуждение доклада об экосистемах до августа. Похожий документ у правительства, мы готовим вторую часть нашего доклада, которая посвящена рискам банков, которые инвестируют в экосистемы. К августу мы планируем завершить обсуждения, к концу года обобщить», — сказал он.
Банк России в апреле представил для общественных обсуждений доклад по регулированию экосистем в России.
В ЦБ отмечали, что главной целью разработки подходов регулирования экосистем является устранение регуляторного арбитража, который искажает конкурентную среду, прежде всего регуляторный арбитраж между иностранными и национальными игроками.
В работе над выработкой предложений по регулированию принимают участие Минэкономразвития, ФАС, Минфин, Минцифры и другие федеральные органа исполнительной власти.
По словам Швецова, Банк России рассчитывает, что правительство выйдет с законодательной инициативой регулирования экосистем в РФ уже в весеннюю сессию Госдумы в 2022 году.
При этом, по словам первого зампреда ЦБ, большая часть мер по регулированию экосистем, которые участники обсуждения выработают, будут применяться не Банком России.
В ЦБ заявили о необходимости «покусывать» крупные экосистемы
В России должны быть сильные экосистемы, но небольшие компании должны их «покусывать», тем самым стимулируя улучшать сервисы. Об этом, как передает РБК, заявил на банковской конференции, организованной информагентством и рейтинговым агентством «НКР», первый зампред Банка России Сергей Швецов.
«Мы считаем, что должны быть сильные национальные игроки, [их] должно быть несколько. Должны в ограниченном объеме присутствовать глобальные игроки, при этом не должно быть регуляторного арбитража в пользу глобальных игроков — все-таки регулирование должно создавать преимущества для национальных игроков. И должны быть компании, которые активно покусывают лидеров, пытаясь занять свое место, продвигая новые идеи, новое качество продукта, любя своего потребителя и тем самым толкая развитие вперед», — сказал Швецов.
«Мы считаем, что человек не должен становиться рабом экосистемы. Барьеры по переходу из одной экосистемы в другую должны быть минимальны, ему должно быть легко и просто это сделать. Понятно, что ментально он зацикливается на каком-то интерфейсе, но я думаю, что это может быть единственный барьер», — добавил он.
ЦБ озаботился регулированием экосистем в прошлом году, а в апреле раскрыл основные подходы к нему. Председатель Банка России Эльвира Набиуллина говорила, что такие структуры не должны строиться «по закрытому принципу, когда лидеры рынка захватывают в свой периметр все больше небанковских продуктов, собирают все больше данных, а данные становятся главным конкурентным преимуществом финансового бизнеса». Регулятор хочет ввести требование об открытой модели в отношении доминирующих экосистем, при которой доступ к такой платформе получают в том числе конкурирующие поставщики товаров и услуг.
Швецов рассказал, что в ЦБ поступило много предложений от участников рынка — обсуждение регулирования экосистем пришлось продлить до августа вместо июня; кроме того, свой документ по этой теме скоро выпустит правительство. В целом России нужно «упредить ту ломку, которую, например, сегодня переживает Китай», считает первый зампред ЦБ: «Нам важно здесь изначально обозначить правила игры для участников этого процесса, чтобы они ориентировались на то, как будут регулировать эту отрасль, — нежели ломать уже построенное. Это [было бы] гораздо дороже и болезненнее для всех участников процесса».
Источник: РБК
ЦБ планирует создать прототип цифрового рубля до конца года
Прототип цифрового рубля будет создан в конце 2021 года, сообщила первый зампред ЦБ Ольга Скоробогатова. По ее словам, пока Банк России выпустил консультативный доклад и концепцию проекта.
«Прототип мы делаем в конце года, и дальше уже с рынком мы будем смотреть, с какой этапностью мы этот проект будем делать»,— сказала госпожа Скоробогатова на открытом заседании рабочей группы комитета Госдумы по финансовому рынку (цитата по «РИА Новости»).
Напомним, ЦБ планирует, что он станет эмитентом цифрового рубля. Доступ к своему кошельку, где будут храниться деньги, клиенты получат через мобильное приложение банка. Тестирование платформы цифрового рубля пройдет в течение 2022 года.
ЦБ не видит рисков отключения России от SWIFT
Банк России считает, что сейчас нет рисков отключения страны от международной платежной системы SWIFT, сообщила первый зампред Центробанка Ольга Скоробогатова. По ее словам, даже в случае отключения Россия сможет перейти на аналог — Систему передачи финансовых сообщений (СПФС).
SWIFT — это мировая межбанковская система обмена информацией о платежах. Штаб-квартира расположена в Бельгии.
«Никаких рисков мы на данный момент не видим. Но СПФС у нас есть, работает, и весь внутрироссийский трафик, даже если что-то произойдет, может спокойно быть переведен на нашу систему»,— сказала зампред ЦБ на заседании рабочей группы комитета Госдумы по финрынку (цитата по «РИА Новости»). По ее словам, сама SWIFT заверила, что на данный момент нет никаких рисков, система будет работать штатно.
В апреле отключить Россию от SWIFT предложил Европарламент, однако глава дипломатии ЕС Жозеп Боррель сообщил, что Брюссель не обладает такими компетенциями. МИД РФ назвал сценарий отключения от системы гипотетическим, в России идет межведомственная проработка для минимизации рисков. Возможность отключения от SWIFT не исключали и в Кремле, пресс-секретарь президента РФ Дмитрий Песков заявлял, что, учитывая санкционную политику США, Россия должна быть начеку.
В Минфине назвали утечки биометрии «самым страшным, что может произойти»
Власти должны обеспечить безопасность персональных данных при работе банковских клиентов через удаленные каналы связи. Об этом на конференции РБК и рейтингового агентства НКР заявил замминистра финансов Алексей Моисеев, комментируя внедрение онлайн-технологий на финансовом рынке.
«Компрометация биометрических данных — это самое страшное, что может произойти. Если человек доверил экосистеме — неважно, частной или государственной — свои биометрические данные, и эта система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь. Можно поменять ПИН-код на карточке, можно поменять паспорт, все, что угодно, можно поменять фамилию и так далее. Но поменять биометрические данные… наверное, можно, но большинство людей, наверное, посчитает слишком большой издержкой изменить лицо или еще что-то», — отметил Моисеев.
Он указал, что относится к «консерваторам, если не ретроградам» в этом вопросе. Желание банков сделать систему проще и дешевле понятно, но нужно думать о безопасности, подчеркнул он.
«Я скорее нахожусь на стороне тех людей, в первую очередь правоохраны, которые предупреждают о серьезных рисках, связанных с тем, что если мы немножко не доинвестируем (да, это может быть дорого и кому-то недоступно, инвестировать в защиту персональных биометрических данных), то последствия могут быть катастрофическими. Мы знаем примеры целого ряда государств — не хочется никого называть, но вы сами знаете — многонаселенных государств, которые к юго-востоку от нас расположены, где были утечки десятков миллионов данных. И все, и непонятно, что делать. Вот это допустить ни в коем случае нельзя», — добавил Моисеев. Риски компрометации данных важнее, чем внедрение более удобных сервисов, подчеркнул он.
Возможность удаленной идентификации клиентов через Единую биометрическую систему (ЕБС) была запущена «Ростелекомом» в 2018 году. Для ее использования необходимо один раз посетить банковское отделение, чтобы сдать биометрические данные (образцы голоса и изображение лица). Такая идентификация не имеет ограничений на остаток и объем операций по счетам.
Источник: РБК
В «Ростелекоме» заявили о невозможности воспользоваться биометрией при ее краже
Биометрические данные россиян хранятся в обезличенной форме отдельно от персональных. Если утечка произойдет, воспользоваться скомпрометированными биометрическими данными будет невозможно. Об этом заявили «Известиям» в пресс-службе «Ростелекома», являющегося оператором Единой биометрической системы (ЕБС), во вторник, 18 мая.
В «Ростелекоме» отметили, что есть нормативные требования относительно безопасности при работе с биометрией. Наиболее строгие требования регуляторы предъявляют к Единой биометрической системе, которая в 2022 году получит статус государственной информационной системы. ЕБС соответствует всем требованиям информационной безопасности системы федерального уровня.
Биометрические данные собираются на защищенных рабочих местах операционистов в банке, передаются по защищенным каналам связи и хранятся в виде математически обработанных моделей.
Биометрия россиян хранится в ЕБС, а персональные данные (ФИО, паспорт, СНИЛС) — в Единой системе идентификации и аутентификации (госуслуги).
«Восстановить по этой модели фотографию или голос, а также воспользоваться ею для каких-либо других целей, кроме подтверждения личности в момент обращения за услугой, просто невозможно», — отметили в пресс-службе.
Главный эксперт «Лаборатории Касперского» Сергей Голованов заявил «Известиям», что при работе с биометрией организациям необходимо следить, чтобы информация была собрана корректно, хранилась и передавалась в зашифрованном виде, а при обращении к базе важно использовались хеши, то есть не само изображение, а условный числовой код.
Он назвал защиту биометрических данных крайне важной задачей.
Ранее в этот же день в Минфине заявили на конференции РБК и рейтингового агентства НКР, что в случае утечки биометрических данных у человека в цифровом будущем будет сломана жизнь. В ведомстве отметили, что властям нужно обеспечить безопасность персональных данных при работе банковских клиентов через удаленные каналы связи, так как компрометация биометрии — самое страшное, что может произойти
Банк России получил три заявки на создание операторов цифровых финансовых активов
Банк России получил три заявки на создание операторов цифровых финансовых активов (ЦФА). На текущий момент они все находятся на рассмотрении, сообщил первый зампред Банка России Сергей Швецов, выступая в Госдуме.
«Приняли закон о ЦФА, и теперь у нас есть на рассмотрении три заявки на операторов цифровых платформ», — сказал он.
Возможность выпускать свои цифровые активы и обменивать их на другие подобные разрешает закон «О цифровых финансовых активах», который был принят Госдумой в июле 2020 года и вступил в силу с января 2021-го. Организовать выпуск, куплю-продажу, а также учет цифровых активов будет возможно в рамках специальных информационных систем, которые должны соответствовать российскому законодательству и быть включены в соответствующий реестр Банка России.
Так, о создании собственной блокчейн-платформы и выпуске ЦФА заявили в СберБанке. По словам зампреда правления «Сбера» Анатолия Попова, кредитная организация планирует выпустить так называемый сберкоин сразу после завершения регистрации платформы у регулятора.
Источник: ТАСС
Операторы раскритиковали новые правила от Минцифры
Мобильные операторы сомневаются, что Роскомнадзор сможет определять среди звонков с подмененными номерами мошеннические и фейковые сообщения об актах терроризма в рамках новых правил, разработанных Минцифры. Чтобы установить опасные звонки, потребуется потратить много средств на модернизацию оборудования и нарушение тайны связи, считают операторы. Но в министерстве настаивают, что права абонентов будут соблюдены. Операторы и сейчас блокируют большую часть мошеннических звонков, считают эксперты, а подмену номеров используют и законопослушные компании.
“Ъ” ознакомился с отзывами МТС и «Вымпелкома» на разработанный Минцифры проект постановления правительства о внесении изменений в «Правила централизованного управления сетью связи общего пользования». Документ опубликован для общественного обсуждения на портале regulation.gov.ru. 20 апреля. В нем министерство предложило включить мошеннические звонки с использованием подмены номеров в список угроз безопасности интернета и сетей связи. Введение в правовое поле понятия угрозы подмены номера должно позволить Роскомнадзору обязать операторов блокировать вызовы с подменой абонентского номера или уникального кода идентификации абонента в случаях, когда они «совершаются для распространения заведомо ложных сообщений об актах терроризма и иной опасной информации».
В соответствии с законом «О связи» в случае угроз устойчивости и безопасности может осуществляться централизованное управление сетью связи. Для этого на сетях операторов по закону «О суверенном рунете» (вступил в силу 1 ноября 2019 года) установлены специальные технические средства противодействия угрозам (ТСПУ). Но это оборудование фильтрует только интернет, а не голосовой трафик, а значит, для исполнения предложенных Минцифры мер придется установить дополнительное оборудование или увеличить мощность существующего, говорится в отзыве МТС. Сейчас ТСПУ Роскомнадзор устанавливает операторам безвозмездно, следовательно, считают в операторе, инициатива министерства потребует дополнительных затрат из бюджета.
Кроме того, неясно, как Роскомнадзор будет определять, что звонки мошеннические или содержат ложные сообщения об актах терроризма. «Установить, что сообщение об акте терроризма является ложным, в момент его распространения невозможно»,— уверены в МТС. Предложение Минцифры также не охватывает проблему подмены номеров в мессенджерах, добавляют в операторе. Такая технология есть, например, в Telegram (см. “Ъ” от 4 февраля).
В «Вымпелкоме» также сомневаются, что инициатива Минцифры может решить проблему ложных и мошеннических сообщений — непонятно, как можно получить доступ к содержанию сообщений в обход тайны связи. «Сейчас такие сведения можно предоставлять только по решению суда»,— подчеркивают в компании. В «МегаФоне» и Tele2 отказались от комментариев.
Квалификация сообщений как ложнотеррористических находится в ведении ФСБ. Роскомнадзор будет блокировать звонки, которые определены как источник ложной террористической угрозы, сообщили в Минцифры. «У Роскомнадзора не будет доступа к содержанию сообщений, только к номеру, который подлежит блокировке. Таким образом, права абонентов на тайну связи будут соблюдены»,— заверили в министерстве. Но речь идет не только о террористических угрозах. По данным ЦБ, 80% злоумышленников, звонящих якобы от лица финансовых организаций, используют подмену номеров. В первом полугодии 2020 года ЦБ заблокировал 9,7 тыс. мошеннических номеров.
Более того, подмена номеров используется не только в мошеннических, но и во вполне законных целях, говорят опрошенные “Ъ” эксперты. Например, все звонки из колл-центров некоторых компаний для удобства отображаются одним исходящим номером, отмечает директор Института исследований интернета Карен Казарян. По его словам, с мошеннической подменой номера сейчас вполне успешно справляются антиспам-системы операторов, хотя часть таких звонков, признает он, все же проходит.
Минцифры предложило дать разработчикам искусственного интеллекта доступ к госданным
Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предложило предоставить разработчикам искусственного интеллекта платный доступ к государственным данным, пишет РБК. Это следует из проекта концепции, которую ведомство представило в рамках тематической экспертной сессии АНО «Цифровая экономика».
Согласно проекту, в зависимости от типа данных формированием, анонимизацией и обезличиванием их наборов займутся или госоператор (для данных ограниченного доступа), или аккредитованные организации, или сами ведомства. Предполагается, что дата-сеты будут формироваться на платной основе, а их стоимость будет определяться исходя из сложности и объема.
Так, большие массивы данных, имеющие ту или иную степень секретности, могут стать доступными для организаций, аккредитованных профильными ведомствами, например ФСБ, а доступ к дата-сетам, содержащим общедоступную информацию, будет бесплатным. Аккредитованные организации смогут обогащать дата-сеты коммерческими данными.
Эксперты считают идею правильной, так как она повысит качество технологии, но платный сервис может отпугнуть стартапы.
По словам представителя АНО «Цифровая экономика», в текущей версии концепции в дата-сеты входят любые данные: например, о медицинских обследованиях и поставленных по ним диагнозам, уровне цен в различных регионах, составе почвы для сельскохозяйственных работ.
Источник: РБК
Банки ввезли в Россию рекордный за год объем наличных евро
В начале весны российские банки поместили в хранилища почти €1 млрд — максимум с кризисного марта прошлого года. Рост покупок могло спровоцировать приближение туристического сезона — валюта закупалась в расчете на открытие границ
Российские банки в марте ввезли в страну $697,1 млн и €997,7 млн в наличной форме, следует из данных ЦБ. По сравнению с февралем поставки наличных долларов выросли чуть больше чем на четверть (26,8%), а евро — почти на 42%. Объем ввезенных евровых банкнот оказался максимальным с кризисного марта 2020 года, когда банки поставили рекорд по покупкам наличной иностранной валюты.
Согласно статистике, участники рынка начали наращивать ввоз наличных евро еще в феврале этого года: поставки в хранилища и кассы тогда достигли €703,7 млн, что почти вдвое превышает результат января и среднемесячные значения прошлого года.
В марте рубль ослаб к доллару на 1,4% — в первой половине месяца российская валюта укреплялась на фоне растущих цен на нефть, а затем тенденция развернулась из-за обвала рынка в Турции и возросших санкционных рисков, отмечал ЦБ.
2 марта Госдепартамент США ввел против России первый раунд санкций за отравление Алексея Навального. Однако рынок ждал и других санкций, которые потенциально могли затронуть российский госдолг: они были введены позднее (уже в середине апреля) и коснулись только первичного рынка рублевых ОФЗ. Волатильности рынку в марте добавило и заявление американского президента Джо Байдена, который 17 марта утвердительно ответил на вопрос в интервью ABC News, считает ли он Владимира Путина убийцей. После него на российском рынке акций началась распродажа бумаг, индекс Мосбиржи завершил торговую сессию падением на 2,28%. Жесткая риторика также сказалась на курсе рубля и доходности российских гособлигаций.
Спрос на наличные евро в основном связан с туризмом, говорит начальник центра разработки стратегий Газпромбанка Егор Сусин: «Люди все-таки рассчитывали поехать отдыхать. Когда банки ввозят наличные, они ориентируются на спрос клиентов на конкретную валюту. Видно, что за последний год евро особо не ввозили — всего около €4 млрд, это близко к минимумам. Возможно, сейчас спрос подрос, и банки пополняют кассы». Могла быть и другая причина, добавляет он. «Пока спрос населения на сбережения в валюте сохраняется, и учитывая, что на внешних рынках доллар в какой-то момент вырос, а курс евро снизился, могли быть покупки наличной валюты в сбережения», — предполагает Сусин, но не связывает это с реакцией населения на санкции США против России.
Как сообщал ЦБ, в марте население приобрело в банках и на бирже валюту на $463 млн, но в конце месяца на фоне ослабления рубля физлица перешли к нетто-продажам валюты. В Обзоре рисков финансовых рынков за апрель Банк России не раскрыл информацию об активности населения на валютном рынке.
НАФИ: россияне считают бесконтактные платежи удобными, но не всегда безопасными
Большинство россиян считают бесконтактные платежи с помощью пластиковых карт и смартфонов наиболее удобными способами оплаты: такого мнения придерживаются 76% и 65% опрошенных соответственно. За последние три года эти доли увеличились на 8 и 4 процентных пункта. Об этом свидетельствуют результаты исследования Аналитического центра НАФИ.
Платежи с использованием других «умных» устройств представляются опрошенным менее удобными и показали минимальный рост: для 52% удобны платежи с часов, для 49% — с браслетов, для 45% — с брелоков.
Как отмечают специалисты, уверенность в безопасности бесконтактных платежей также растет, однако более половины россиян по-прежнему не считают бесконтактные платежи безопасными.
О безопасности банковских карт и смартфонов для проведения бесконтактной оплаты заявили 44% и 38% россиян соответственно. С 2018 года показатель для карт и смартфонов вырос на 13 п. п.
Доля опрошенных, которым безопасными кажутся платежи через «умные» часы, увеличилась на 8 п. п. — до 29%. Бесконтактной оплате через другие устройства доверяют реже: оплату с наручных браслетов считают безопасной 26%, с брелоков — 22%, говорится в исследовании.
Источник: Banki.ru
Больше 3,5 млн россиян расплачиваются за покупки в Интернете через SberPay
С момента запуска Сбером собственного платёжного сервиса SberPay уже 3,5 млн человек совершили хотя бы одну онлайн-оплату с использованием сервиса. Сервис запущен в мае в 2020 года, и на сегодняшний день с его помощью совершают покупки более 1 млн клиентов банка.
Прошлой весной мы запустили SberPay и за год добились весомых результатов. Уже больше 1 млн человек в месяц расплачиваются таким методом за покупки в Интернете. Больше всего покупок совершается в интернет-магазинах — 54,5% всех операций. Также клиенты активно оплачивают продукты в супермаркетах и проезд на транспорте — 19,8% и 13,7% соответственно.Таким образом, смотря на динамику, можно говорить о том, что Сбер задаёт тренды в области платёжных сервисов на рынке. Мы постоянно работаем над тем, чтобы предоставлять нашим клиентам самые передовые, безопасные
