ОСНОВНЫЕ СОБЫТИЯ
обзор СМИ
Мошенники научились похищать деньги с карт для бесконтактной оплаты
В России появился новый вид мошенничества — кража денег с карт россиян, оснащенных технологиями бесконтактной оплаты товаров. В прошлом году мошенники с помощью своих самодельных терминалов (RFID-ридеров) увели с таких карт россиян 2 млн рублей.
Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и Mastercard (PayPass) для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16. Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. рублей). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. Заявлено, что в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.
Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID. По большому счету это аналоги легальных бесконтактных POS-терминалов: RFID-ридеров, посылающие электромагнитные сигналы.
«Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью», — рассказал руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана.
В переполненном транспорте, на рынке, в магазине сделать это нетрудно. Человек может даже не заметить «воровства». Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций (влекут хищения средств с подлинных банковских карт).
Как указывает замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов, мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания. «Этих данных уже достаточно для проведения трансакций через подставные интернет-площадки или изготовления дубликата магнитной полосы карты, также достаточного для списания средств», — поясняет Чербов. Он добавил, что из доступной «по воздуху» информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний. «Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету. У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов», — пояснил Чербов.
При этом он успокаивает, что защититься от мошеннической атаки не так сложно. «Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными — по цене около 500 рублей», — говорит Чербов. Также, добавил он, пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с СМС-информированием и соблюдать другие известные правила при проведении трансакций.
Жизнь без наличных: как изменятся финансы в ближайшее время
Самые большие вызовы, с которыми сегодня сталкиваются банки, — это не финансовый кризис или ужесточения в регулировании, а новые технологии.
«За следующие пять лет финансы поменяются сильнее, чем за предыдущие 30», — сказал генеральный директор крупнейшей платежной системы PayPal Дэн Шульман во время сессии «Трансформация финансов», прошедшей в рамках экономического форума в Давосе.
С ним согласна глава Международного валютного фонда Кристин Лагард. «Те из нас, у кого есть дети, замечают, что они не ходят в банки — многие из них, возможно, ни разу не были в банковском отделении, но при этом они совершают банковские операции, используя другие каналы и приложения, позволяющие избежать участия операционистов. Это, конечно, подрывает бизнес многих традиционных банков», — объяснила Лагард.
Компании используют новые технологии, чтобы сократить затраты и усовершенствовать управление риском. Инвестиции в эту отрасль, которая получила название финтех, в 2014 году, по данным The Economist, достигли $12 млрд, увеличившись по сравнению с предыдущим годом в четыре раза.
РБК выделил три главных изменения, которые, по мнению участников форума в Давосе, ждут финансовые рынки в ближайшем будущем.
Жизнь без наличных
Через десять лет наличные перестанут существовать: они ужасно неэффективны, дороги и играют ключевую роль в теневой экономике, заявил глава Deutsche Bank Джон Крейн; с ним все согласились.
Шульман напомнил, что 85% денежных операций в мире все еще совершаются с использованием наличных, но согласился, что «деньги все больше оцифровываются, а чеки исчезают». По его мнению, этому в первую очередь будут способствовать мобильные технологии. «Скоро у каждого жителя планеты будет смартфон, который будет содержать в себе все функции целого банковского отделения», — уверен Шульман.
Бурное развитие виртуальных валют отметила и Лагард. Пока на них приходится относительно маленькая доля финансовых операций (всего в мире выпущено виртуальных валют на $7 млрд), но они очень удобны для пользователей, их использование снижает издержки, способствует более широкому распространению финансовых услуг, в том числе там, где нет банков, пояснила она.
Эпоха big data
Объемы информации, которая используется финансовыми компаниями, увеличиваются огромными темпами, заявил Шульман. «Алгоритмы — это оружие цифровых компаний, а их боеприпасы — это данные. Чем лучше качество этих данных, тем более качественные услуги они могут оказывать», — объяснил он.
Одна из финансовых сфер, которую использование big data изменит сильнее всего, — это страхование, уверен председатель совета директоров Zurich Insurance Том де Сван. Big data кардинально меняет отношение к понятию риска, отметил он, добавив, что финансовый мир все еще пытается восстановить доверие со стороны клиентов, разрушенное мировым финансовым кризисом, и убедить людей предоставить финансовым корпорациям новые данные, чтобы создавать новые продукты, будет непросто.
У сбора такого объема данных есть и обратная сторона — опасения вызывают вопросы безопасности и защиты частной информации, напомнил Шульман. «Пароли любого человека есть в распоряжении «плохих парней, и я думаю об этом каждый день. Нам нужно научиться использовать big data так, чтобы сразу идентифицировать нетипичные транзакции», — добавил он.
«Следующим большим стрессом для финансовых рынков будет не обрушение какого-нибудь из рынков, а хакерская атака на финансовую систему, и это будет кромешный ад», — сказал Шульман. И ни один стресс-тест этой опасности не предусматривает, отметил он.
Нерегулируемые финансы
Сейчас у традиционных игроков финансовых рынков есть абсолютно четкое представление о регулировании сектора: все знают требования центральных банков, системы регулирования глобально интегрированы между собой и т.д. Но все меняется, когда речь заходит о новых финансовых технологиях. «Мы двигаемся к новому миру, который предполагает новое мышление, а значит, и изменения в регулировании», — согласился Шульман.
Регуляторы пока не до конца понимают, как работать с виртуальными валютами, призналась глава Международного валютного фонда Кристин Лагард. «Это удобный инструмент для осуществления преступной деятельности, который не подчиняется никаким органам контроля, регулированию со стороны центральных банков. Люди, которые следят за финансированием терроризма, рассказали бы об этом больше, чем я. Кроме того, это инструмент, который можно использовать для незаконных транзакций, отмывания денег и т.д. В конечном счете виртуальные валюты могут представлять серьезную угрозу финансовой стабильности», — объяснила она.
ЦБ рассказал банкирам о стабильной ситуации в финансовом секторе
В ходе «экстренного совещания» в четверг представители ЦБ и банкиры обсудили ситуацию в банковском секторе. На встрече говорили, что ситуация стабильная и контролируемая, рассказали по итогам встречи ее участники.
«В целом на встрече говорили, что ситуация стабильная с точки зрения ликвидности и капитала и контролируемая. Банки вполне комфортно себя чувствуют, но, чтобы активно участвовать в кредитовании, им нужен соответствующий подход при оценке валютных активов для расчета нормативов», — заявил президент Ассоциации региональных банков («Россия») Анатолий Аксаков по итогам встречи в ЦБ (цитата по «Интерфаксу»).
Совещание в ЦБ, которое один из приглашенных топ-менеджеров в беседе с «РИА Новости» назвал «экстренным», было проведено после того, как ассоциация обратилась в Банк России за помощью. В письме, опубликованном на сайте организации, банкиры предупреждали, что падение рубля оказало столь сильное влияние, что без вмешательства ЦБ уже к концу января ряд банков не сможет выполнять установленные для них нормативы. По мнению Ассоциации региональных банков, сектор нуждался в принятии «экстренных мер». Среди возможных способов поддержки банков глава «России» назвал продление срока использования для расчета нормативов фиксированного, льготного валютного курса, а также сохранение возможности реструктуризации ссуд без снижения оценки их качества.
На встрече банкиров с ЦБ в четверг регулятор дал понять, что пока не собирается вводить льготный курс валюты для банков, но принял к сведению предложения банкиров, рассказал РБК Аксаков. «По поводу ввода льготного курса для расчета нормативов ЦБ предложил представить детальные расчеты, которые обосновали бы это решение. Посыл банков таков: введение льготного курса необходимо для того, чтобы банки более активно кредитовали экономику», — говорит Аксаков.
«Льготные курсы, в принципе, ЦБ вводить не собирается, но сказал, что руку держит на пульсе. Диалог был конструктивный», — рассказал РБК глава одного из банков, который участвовал в этой встрече.
На встрече в четверг присутствовали первый зампред ЦБ Алексей Симановский, зампред ЦБ Василий Поздышев и зампред Михаил Сухов, Аксаков, а также представители ряда финансовых институтов.
После девальвации рубля в конце 2014 года ЦБ вводил льготный курс для расчета нормативов, а также ряд других послаблений. По мысли регулятора, это должно было помочь банкам адаптироваться к изменившимся условиям. Однако с 1 января 2016 года ЦБ перевел финансовые институты на стандартное регулирование, в том числе сделал рыночным курс для расчета обязательных нормативов.
Русский Международный Банк подвергся хакерской атаке и был отключен от БЭСП
Русский Международный Банк в четверг подвергся хакерской атаке, в связи с чем обратился к ЦБ с просьбой отключить его от системы электронных платежей Банка России (БЭСП). Об этом рассказал порталу Банки.ру президент фининститута Григорий Афанасьев.
«Утром банк подвергся хакерской атаке. Мошенники произвели несколько тысяч списаний денежных средств с корсчетов банка в адрес примерно 60 других кредитных организаций, затем эти деньги были перечислены, в основном физлицам. Когда мы получили первую выписку из ЦБ в 10 часов утра, то увидели нехарактерную активность по нашим счетам. Мы обратились к руководству Центрального банка с просьбой заблокировать наш корсчет и отключить нас от БЭСП. То есть отключение банка от системы электронных платежей было произведено по нашей инициативе», — сказал Афанасьев, не уточнив, о какой сумме списаний может идти речь.
Банк подал заявление в правоохранительные органы по поводу хакерской атаки, а также уведомил о факте утечки денежных средств все банки, в которые уходили деньги с корреспондентского счета «Русского Международного». «Большую часть средств нам удалось заблокировать, сейчас мы ждем их возврата», — добавил Афанасьев.
Руководство кредитной организации, по словам ее президента, попросило ЦБ проводить платежи через электронные носители. «Все операции, в том числе межбанковские и через Московскую биржу, будут исполнены через корсчета в других банках, — заверил Афанасьев. — Паники в банке нет».
Операции по пластиковым картам «Русский Международный» проводит в обычном режиме, без ограничений.
Афанасьев уточнил, что банк просит возбудить уголовное дело по ст. 158 ч. 4 Уголовного кодекса РФ.
Сроки подключения к БЭСП президент «Русского Международного» не уточнил, указав, что это произойдет, когда будут «решены все технические вопросы». «Тогда мы обратимся в Центральный банк с просьбой подключить нас к БЭСП», — сказал Афанасьев.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
В Японии разрабатывают систему быстрых международных переводов
Япония готова присоединиться к тренду платежей без границ. Несколько ведущих финучреждений страны объединили усилия ради создания трансграничной платежной системы, которая сократит затраты на международные транзакции.
Ежегодно из Японии отправляется за границу $15 трлн. По прогнозам комиссии на перевод денег за рубеж сократятся на 90%.
В разработке системы участвуют Bank of Tokyo-Mitsubishi UFJ, Sumitomo Mitsui Banking Corp. и Mizuho Bank. Со временем к проекту подключатся и другие банки. Но запуск состоится не ранее 2018 года.
Новая система позволит накапливать отдельные денежные переводы и пересылать их блоками. Ожидается, что такой формат отправлений будет особо популярен среди представителей среднего и малого бизнеса.
Кроме того, такая система позволит традиционным банкам конкурировать с FinTech-стартапами, которые стремятся занять долю на рынке переводов.
Однако сокращение комиссии отразится на сроках перевода. Для формирования и отправки блока потребуется больше времени, чем в случае с мгновенной транзакцией.
Если сейчас денежные переводы занимают около суток, то в новой системе на это будет уходить два дня.
К инновационной программе Swift подключилось 45 банков
Инициативу Swift, связанную с модернизацией платежей, поддержало уже 45 крупнейших банков мира. В компании уверены, что в ближайшие месяцы к проекту подключится еще больше банков.
Кристиан Сарафидис, директор по маркетингу в SWIFT, сказал:
Активная позиция крупнейших банков является доказательством важности этой глобальной программы по внедрению инноваций в платежи. Банки заинтересованы в более быстрых, прозрачных и прогнозируемых международных переводах.
Инновации будут направлены на улучшение системы трансграничных платежей за счет более эффективного использования платформы обмена сообщениями SWIFT и глобального охвата.
Совместно с представителями отрасли SWIFT разработал новое соглашение о правилах обслуживания, которое подразумевает смарт-коммуникации между банками.
На первом этапе, новая услуга будет охватывать только b2b-платежи. Это поможет корпорациям развивать свой международный бизнес и улучшать отношения с поставщиками.
Предприятия смогут принимать и инициировать платежи с дополнительными преимуществами:
- использование средств в тот же день
- прозрачность и предсказуемость платежей
- отслеживание платежей на всех этапах
- передача платежной информации
Пилот новой программы стартует в начале 2016.
Банк будущего Fidor выпустил первые дебетовые карты
Один из пионеров среди инновационных цифровых банков в Европе Fidor представил свой первый физический продукт на рынке Великобритании — бесконтактные дебетовые карты, разработанные при участии интернет-сообщества его пользователей. Fidor вышел на рынок розничного банкинга Великобритании в сентябре 2015 года, предложив услугу текущих счетов, сберегательных счетов и денежных переводов в евро.
Дебетовая карта Fidor MasterCard позволяет владельцам снимать наличку в банкоматах по всему миру и использовать карту для бесконтактной оплаты покупок. Пользователи могут блокировать и разблокировать карту по запросу в любой момент в течение дня, а получить PIN-код можно через свой онлайн-счет в Fidor.
Банковская модель Fidor базируется на его интернет-сообществе, где пользователи получают финансовое вознаграждение за предоставление и получение финансовых консультаций, а также за оценку и анализ новых финансовых продуктов и услуг.
В Германии, где банк был основан, он насчитывает уже порядка 100 000 пользователей.
