ОСНОВНЫЕ СОБЫТИЯ
В России появятся правила безопасного интернет-банкинга
В 2017 году в России появятся единые требования к уровню защиты систем дистанционного банковского обслуживания. Это следует из плана развития электронного взаимодействия на финансовом рынке, утвержденного зампредом правительства Аркадием Дворковичем в мае. Некоторые эксперты предложили ввести требования к сложности пароля клиентов банков, есть и противники обязательности генеральных стандартов в интернет-банкинге.
У всех российских банков разный уровень защиты интернет-банков, включая мобильные банки, поэтому нужны четко установленные требования к уровню их защиты, считают в правительстве и Центробанке. В рамках проекта ЦБ и Федеральная служба безопасности сейчас проводят анализ степени защиты таких банковских систем, о результатах своего исследования они должны отчитаться перед кабмином до конца июня.
По словам источника, близкого к ЦБ, регулятора беспокоят не только масштабы мошенничества (официально это несколько миллиардов рублей в год), но и латентность этих нарушений; например, правоохранительные органы возбуждают уголовные дела только по 1–5% общего количества преступлений, связанных с хищением клиентских денег. По оценкам исследовательско-консалтинговой компании Group-IB, в прошлом году ущерб от атак на системы интернет-банкинга банков составил $289 млн. Источник указал, что в разработке стандартов информационной безопасности активно будет участвовать Центр по борьбе с киберугрозами, созданный при ЦБ (документы о его создании подписаны в мае 2015 года, штатное расписание еще не утверждено).
– Как правило, отдельной кредитной организации или оператору по переводу денежных средств практически невозможно противостоять противоправным действиям. Эффективное противодействие им может быть достигнуто путем организации оперативного межбанковского взаимодействия, направленного на выявление, профилактику, пресечение и предупреждение фактов мошенничеств при осуществлении переводов денежных средств и минимизацию наносимого незаконной деятельностью материального ущерба, – заявили в пресс-службе ЦБ. – Для организации отмеченного оперативного межбанковского взаимодействия в Главном управлении безопасности и защиты информации Банка России по поручению Совета безопасности Российской Федерации создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.
Эксперты констатируют, что зачастую подразделения банков, ответственные за дистанционные сервисы, по разным причинам противятся внедрению дополнительных мер безопасности (в силу непонимания угроз, экономии и нежелания тратить бюджет на безопасность, стремления сделать вход в интернет-банкинг максимально быстрым и простым).
– В конфликте многих российских банков между бизнесом и безопасностью пока выигрывает бизнес, – считают эксперты. – Введение со стороны ЦБ обязательных защитных механизмов заставит некоторые банки либо отказаться от дистанционного обслуживания либо сделать его максимально безопасным (и совместить это с удобством). Можно было бы навязать пользователю сложный пароль, и, разумеется, выбор безопасного пароля – дело важное, но на самом деле безопасный пароль не спасет клиентов от мошенников. В большинстве случаев пароль становится доступен злоумышленнику через фишинговые (поддельные) сайты или когда на компьютере вирус пароль перехватывает. Злоумышленники почти никогда не подбирают пароль — они всегда его знают. По нашим данным, защищенный интернет-банк — только у 15-20 из 800 российских банков.
Центробанк может признать биткоины
По данным «Известий», на следующей неделе Центробанк встретится с представителями финансовых рынков, для того чтобы обсудить вопрос использования биткоинов и криптовалюты в целом в России. Как рассказал источник, близкий к Банку России, регулятор с большой степенью вероятности окажется достаточно лоялен к криптовалюте – отношение ЦБ к биткоинам изменялось на протяжении прошлого года. Источник допускает, что часть операций с биткоинами Центробанк может разрешить и регулировать – в частности, проведение переводов и платежей физических лиц и взаиморасчетов между ними.
В ряде стран (США, Бразилия, Израиль, Германия, Норвегия) криптовалюта, которая буквально эмитируется на компьютерах, легализована. Сравнив в своих официальных материалах появление биткоина с рождением интернета, Банк Англии в этом году заявил о планах по созданию собственной цифровой валюты. Согласно заявлению британского регулятора, «развитие таких цифровых валют, как биткоин, наглядно продемонстрировало возможность безопасной передачи денежных средств от одного лица к другому, не прибегая к услугам посредника».
Центробанк в конце января 2014 года впервые высказался насчет биткоинов, и достаточно критично.
«Согласно статье 27 Федерального закона «О Центральном банке РФ (Банке России)» выпуск на территории РФ денежных суррогатов запрещается … Банк России предупреждает, что предоставление российскими юридическими лицами услуг по обмену «виртуальных валют» на рубли и иностранную валюту, а также на товары (работы, услуги) будет рассматриваться как потенциальная вовлеченность в осуществление сомнительных операций в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», – говорилось в пресс-релизе ЦБ.
Далее, в начале февраля состоялось совместное заседание прокуроров и ЦБ, по итогам которого Генпрокуратура также выпустила релиз в негативных тонах.
«Отличительной особенностью биткоина как виртуального средства для взаиморасчетов и накопления является отсутствие обеспеченности реальной стоимостью. Цена на него определяется исключительно спекулятивными действиями, что влечет за собой высокий риск потери стоимости и, как следствие, нарушение прав держащих его граждан и организаций, – сообщала Генпрокуратура. – По итогам совещания намечены конкретные совместные действия Банка России и правоохранительных органов по предотвращению возможных правонарушений в сфере денежного обращения в России, принят ряд конкретных решений».
«Известия» запрашивали прошлой весной у Генпрокуратуры и ЦБ подробности и итоги этих мероприятий, но ответа по существу чиновники не дали. К началу же июля 2014 года финрегулятор кардинально поменял подход к вопросу.
– Мы сторонники аккуратного подхода к биткоинам. Совместно с Банком международных расчетов мы мониторим эту ситуацию. Нельзя отвергать этот инструмент, возможно, за ним будущее, – заявил 2 июля на Международном банковском конгрессе в Санкт-Петербурге первый зампред ЦБ Георгий Лунтовский, отметив также, что есть прецеденты использования таких систем для оплаты на черном рынке наркотиков и оружия. – По мере накопления информации примем решение о биткоинах. Сейчас совместно с правительством проводим работу по изучению этого вопроса. Возможно, через какое-то время примем решение о законодательном регулировании этого вопроса.
Биткоины появились в 2008-2009 годах, когда мир переживал экономический кризис, тогда некий Сатоси Накамото (псевдоним человека или группы лиц) создал программу, генерирующую биткоины. Регулятором системы выступает только алгоритм, заложенный в программу, его функция – обеспечить бесперебойность работы системы. Никто не в силах заморозить счет клиента, но и отменить ошибочный платеж тоже невозможно, то есть главной особенностью биткоинов является то, что они не привязаны ни к одной из существующих мировых государственных валют. Ценность биткоинов определяется исключительно из соотношения спроса и предложения. От обесценивания их спасает заложенное алгоритмом ограниченное количество монет, которые могут быть произведены, – 21 млн, на сегодня «добыто» 14,26 млн биткоинов; в 2014 году курс биткоина зашкаливал за тысячу долларов, сейчас это около $230. В США работает специализированная биржа Coinbase, она получила лицензию у на работу в половине штатов, в 2015 году ее акционерами стали Нью-Йоркская фондовая биржа и ряд банков.
Samsung переводит данные клиентов в Россию
Samsung сейчас переносит в Россию персональные данные клиентов из их учетных записей и приложений для смартфонов Samsung.
Хранить и обрабатывать персональные данные россиян в России требуют поправки в закон «О персональных данных», вступающие в силу с 1 сентября 2015 года. Представитель Роскомнадзора Вадим Ампелонский сообщил изданию, что у Samsung и ведомства на 18 июня назначена разъясняющая встреча о применении закона о персональных данных.
Китайская Lenovo, по словам ее гендиректора по СНГ, России и Восточной Европе Глеба Мишина, начала перенос персональных данных россиян в феврале и уже почти завершила его. Компания уже перевела на собственные серверы в России кадровую базу данных, обойдясь без аренды места в дата-центре. Перенос данных стоил ей около 50 тысяч долларов.
МЕЖДУНАРОДНЫЕ НОВОСТИ
Новые правила по борьбе с отмыванием денег вступают в силу в ЕС
Новая Европейская Директива, определяющая правила по борьбе с отмыванием денег, вступит в силу 26 июня 2015 года.
Страны Евросоюза будут иметь два года, чтобы привести в соответствие новым правилам национальное законодательство.
Новая Директива применяется к целому ряду предприятий: от банков и других финансовых учреждений, до аудиторов и бухгалтеров. Правила также должны быть соблюдены любыми организациями, осуществляющими расчеты и платежи за товары и услуги наличными деньгами в объеме не менее 10000 евро, независимо от того, осуществляется ли одна платежная операция или ряд связанных сделок.
