ОБЗОР СМИ
ЦБ начинает выпуск полимерных денег
Центробанк начинает использовать полимеры для повышения защиты купюр. Банкноту номиналом 200 рублей изготовят с использованием специальной полимерной пропитки бумаги и покроют защитным лаком. А на памятной купюре к чемпионату мира по футболу-2018 планируется опробовать новые защитные элементы, изготовленные с применением полимерного материала подложки. Об этом «Известиям» рассказали в пресс-службе ЦБ. Сейчас в банкнотах Банка России используется бумага, содержащая 100% хлопка. Применение же полимеров повысит их прочность фактически до уровня пластика. Впрочем, с утилизацией полимерных денег в будущем могут возникнуть проблемы, указали эксперты.
Новая купюра номиналом 200 рублей появится в России в этом году. На ней размещены символы Севастополя — изображение памятника затопленным кораблям и вид на Херсонес Таврический. Новая 100-рублевая банкнота, посвященная чемпионату мира по футболу, войдет в обращение в I квартале 2018 года.
Как рассказали «Известиям» в пресс-службе ЦБ, регулятор планирует использовать полимеры для повышения защиты новых денежных знаков — эта технология будет опробована на банкноте в 200 рублей и памятной купюре к ЧМ-2018. Как указали представители Банка России, сейчас в банкнотах используется бумага, содержащая 100% хлопка.
К полимерам относятся многочисленные природные соединения: белки, нуклеиновые кислоты, полисахариды, каучук. В большинстве случаев это понятие относят к органическим соединениям, однако существует и множество неорганических полимеров. В ЦБ считают, что использование их при производстве денег сделает купюры более прочными, фактически пластиковыми.
— Впервые полноценные пластиковые деньги были выпущены в Австралии в 1980-х, — рассказала «Известиям» вице-президент ВТБ24 Елена Воробьева. — Сейчас все австралийские доллары — пластиковые. Большое количество стран уже выбрали полимерные деньги для постоянного использования. Среди них — Новая Зеландия, Бруней, Вьетнам, Мальдивы, Канада, Папуа — Новая Гвинея и Румыния. Частично полимерные денежные знаки используются в Бразилии, Великобритании, Израиле, Индонезии, Гонконге, Китае, Малайзии, Мексике, Северной Ирландии, Сингапуре и Чили.
По ее словам, срок жизни полимерных купюр в 3–5 раз превышает срок жизни бумажных. Полимерные деньги обладают и большим потенциалом при защите от подделок, указала эксперт.
Гендиректор аналитического центра НАФИ Гузелия Имаева отметила, что производство полимерных банкнот снижает потребление энергии на 30% по сравнению с энергозатратами на выпуск бумажной наличности.
— Полимерные деньги дороже в изготовлении, но стоимость эмиссии нивелируется их долговечностью: их труднее разорвать, они более устойчивы к смятию и огню, такие банкноты остаются чистыми на протяжении всего срока обращения, — пояснила Елена Воробьева.
Ведущий научный сотрудник научно-исследовательского центра композиционных материалов НИТУ «МИСиС» Федор Сенаторов отметил, что сейчас много биополимеров на основе природного сырья, которые безопасны для контакта с кожей, самые дорогие из них оцениваются в 1 тыс. рублей за грамм. По оценкам первого вице-президента Российского клуба финансовых директоров Тамары Касьяновой, производство полимерных денег на 50% дороже, чем бумажных. Вместе с тем, Банк Англии уже подсчитал, что благодаря введению полимеров удастся сэкономить £100 млн за 10 лет, добавила собеседница «Известий».
Впрочем, по словам заведующей кафедрой экологического мониторинга и прогнозирования экологического факультета РУДН Марианны Харламовой, с утилизацией купюр, изготовленных с помощью полимеров, могут возникнуть проблемы. Поскольку в них используются два компонента, разделить которые крайне сложно — бумага и защитный полимерный слой — возможно только сжигание таких купюр, а это всегда неэкологично, сказала эксперт.
По данным ЦБ на 1 июля 2017 года, в наличном обращении находятся 5 млрд 785,9 млн банкнот на 8 трлн 673,3 млрд рублей и 64 млрд 896,5 млн монет на сумму 91,6 млрд рублей. По сравнению с годом ранее объем наличных денег в обращении вырос на 507,1 млрд рублей (с 8 трлн 257,8 млрд).
Все риски в одном пакете
Требования «закона Яровой» по хранению пользовательских данных, вступающие в силу летом 2018 года, становятся яснее. На прошлой неделе Минкомсвязь разработала перечень информации, которую придется собирать мессенджерам и интернет-компаниям. При этом, как выясняется, новые обязательства по хранению данных грозят головной болью сервисам, работающим также в Евросоюзе. По мнению юристов, исполнение ими «закона Яровой» может привести к нарушению правил ЕС со штрафами до 4% годовой выручки.
Пользователей учтут пофамильно
Подписанный Владимиром Путиным почти год назад пакет законов (ФЗ №374 и №375 от 6 июля 2016 года), более известный как «закон Яровой» (по имени одного из авторов, депутата Ирины Яровой), существенно расширил права властей по сбору и хранению пользовательских данных. Если сейчас операторы связи в интересах спецслужб хранят трафик за последние 12 часов, то с 1 июля 2018 года интернет-компании будут обязаны хранить информацию о фактах приема и передачи данных не менее одного года, а операторы связи — три года. Содержание сообщений пользователей, включая текст, голос и видео, компании должны будут хранить до шести месяцев.
На прошлой неделе Минкомсвязь уточнила, какие данные о своих пользователях будут хранить интернет-компании и мессенджеры в РФ. В перечень входят данные, внесенные самим пользователем: псевдоним, дата рождения, адрес, фамилия, имя, отчество, паспортные данные, языки, которыми он владеет, список его родственников, текст сообщений, аудио- и видеозаписи, адрес электронной почты. Компаниям также придется собирать информацию о дате, времени авторизации пользователя и его выходе из сервиса и наименовании программы-клиента, следует из проекта приказа Минкомсвязи. По оценке операторов связи, объем данных, подлежащих хранению по «закону Яровой», достигает 157,5 эксабайта.
Как хранят данные за рубежом
Авторы антитеррористического пакета заявляли, что опираются на международный опыт. В интервью «России 24» в июле 2016 года Ирина Яровая говорила: «В иностранном законодательстве то, что мы обсуждаем с точки зрения хранения информации, есть уже давно». Она также подчеркивала, что поправки в первую очередь направлены на противодействие международному терроризму.
Действительно, с 2001 года по всему миру почти каждая резонансная террористическая атака становилась поводом для изменения в регулировании в интернете, связанном со сбором и хранением данных пользователей сети и телеком-услуг, отмечают эксперты Института исследований интернета (ИИИ).
По данным ИИИ, в большинстве стран обязательными являются внесудебные меры по хранению метаданных (информации о фактах соединения и пользователях). Доступ к содержанию сообщений возможен только на основании судебного решения, а доступ к метаданным — в рамках расследований. Либо допускается хранение личных данных в рамках конкретного расследования или операции. К таким странам относятся Австралия, США, Великобритания и ряд стран Евросоюза (ЕС) за исключением Нидерландов, где требования по хранению отсутствуют, а принятие нового закона отложено до формирования следующего правительства.
Финансирование деятельности по сбору и хранению данных носит в большинстве случаев смешанный характер. Существенная часть затрат операторов связи компенсируется через систему госгрантов. К примеру, в Австралии минимальный размер гранта составляет $10 тыс., а максимальный — 80% от оценочной суммы расходов провайдера услуг.
При этом защита персональных данных имеет в некоторых государствах приоритет перед требованиями о хранении. В частности, в ЕС в мае 2018 года начнет действовать регламент «О защите физлиц при обработке персональных данных и свободном обращении таких данных». Он устанавливает избирательное хранение данных пользователей только для целей обеспечения национальной безопасности. Такие требования устанавливаются «в отношении обработки персональных данных субъектов данных, находящихся в ЕС», отмечают в ИИИ.
Между молотом и наковальней
В ИИИ предполагают, что требования регламента могут распространяться в том числе на российских операторов связи и интернет-компании и сервисы, оказывающие услуги связи в роуминге или работающие на территории ЕС. С этим соглашаются опрошенные «Ъ» юристы.
Как пояснил исполнительный директор Heads Consulting Никита Куликов, из ст. 3 регламента следует, что он обязателен к применению российской стороной исключительно в случаях «предоставления товаров и услуг или при мониторинге действий субъекта на территории ЕС». «Речь идет об активных действиях российских компаний, направленных на привлечение клиентов в ЕС»,— уточняет управляющий партнер O2 Consulting Ольга Сорокина. Европейский суд указал, что направленность на привлечение клиентов в ЕС может подтверждаться природой деятельности компании (например, туристические услуги), а также прямой или косвенной маркетинговой стратегией, пояснила она.
Применение регламента не распространяется на обработку персональных данных, если она связана, например, с обеспечением национальной безопасности. Так, ст. 23 регламента разрешает ограничивать права субъекта обработки персональных данных, если это вызвано интересами национальной безопасности страны—места учреждения регулируемого лица. Но для компаний, не входящих в ЕС, такого исключения не предусмотрено. «Этот дисбаланс также создает проблемы для российских компаний, которые не смогут апеллировать к требованиям российского законодательства по обеспечению нацбезопасности и противодействия терроризму»,— подчеркнула госпожа Сорокина.
Если интернет-сервисы функционируют на базе единой организационно-юридической структуры и в ЕС, и в России, то они потенциально могут подпадать одновременно и под регулирование регламента ЕС, и под действие «пакета Яровой», считает Ольга Сорокина. Согласно регламенту ЕС, компании, которые нарушают установленные требования, могут подвергаться штрафам в размере до €20 млн или до 4% от годовой глобальной выручки, напоминает господин Куликов. «И эти штрафы в большей степени угрожают именно интернет-компаниям, которые активно занимаются маркетингом и могут собирать данные пользователей ЕС для предоставления им сервисов»,— считает Никита Куликов. Вероятности же того, что российские сотовые операторы начнут хранить данные пользователей ЕС для этих целей, маловероятна, соответственно, угроза штрафов для них минимальна, полагает он.
В реестре организаторов распространения информации, подпадающих под «закон Яровой», находятся российские интернет-компании, мессенджеры, соцсети, почтовые и поисковые сервисы, которые действуют и в ЕС. Кроме того, ООО «Яндекс» на 100% владеет голландская Yandex N. V., головная компания Mail.ru Group ltd. зарегистрирована на Британских Виргинских островах. Ее акции торгуются на Лондонской фондовой бирже, 49,8% из которых — в свободном обороте. «Рамблер Интернет Холдинг», по данным Kartoteka.ru, принадлежит кипрской Tekso Holdings Limited. Напомним, что выручка Mail.ru Group по итогам 2016 года составила 42,751 млрд руб. В «Яндексе» этот показатель составил 75,9 млрд руб.
По мнению Ольги Сорокиной, из-за противоречий европейского и российского законодательства международным игрокам придется решать задачу организации своей бизнес-структуры. «Чтобы в одной части не подпадать под европейское регулирование, а в другой — под российское»,— поясняет она. Для решения проблемы интернет-сервисам следует создать отдельные площадки для разных регионов по аналогии с App Store и, соответственно, разделить потоки получаемой информации в России и ЕС, полагает Никита Куликов.
Представители «Яндекса», Mail.ru Group, Rambler&Co не комментируют возможные риски для бизнеса в связи со вступлением в силу норм европейского законодательства. Представители Ирины Яровой, а также в пресс-службе Еврокомиссии на запросы «Ъ» не ответили.
Законодательство об инсайдерской информации пересмотрят
Закон, регулирующий манипулирование рынком и предоставление инсайдерской информации, могут пересмотреть.
Об этом сообщил «Российской газете» председатель комитета Госдумы по финансовому рынку, президент Ассоциации региональных банков «Россия» Анатолий Аксаков.
18 августа пройдет совет Ассоциации «Россия». Какие первоочередные вопросы предстоит решить?
Анатолий Аксаков: В первом чтении принят закон о синдицированном кредитовании, важно его совместно доработать, чтобы синдицированный кредит стал реальным эффективным инструментом финансирования «фабрики проектов», потенциал которой оценивается в 1,5-2 триллиона рублей. На первых осенних заседаниях Госдума будет рассматривать закон об удаленной идентификации на основе биометрических данных.
Мы также будем обсуждать с Банком России и рассмотрим вопрос о внесении изменений в закон, регулирующий манипулирование рынком и предоставление инсайдерской информации, чтобы не повторить ситуацию с нашумевшей публикацией в СМИ личного мнения аналитика компании «Альфа Капитал» о том, что в четырех российских банках якобы имеются проблемы. Очевидно, здесь необходимо регулирование, которое позволило бы избежать ситуаций, наносящих ущерб рынку в целом.
Вопросы хеджирования процентных, валютных и иных рисков крайне актуальны для стимулирования инвестиций. В повестку дня входит тема развития и регулирования рынка криптовалют, блокчейна, так же как и требования к полной стоимости кредита, защита прав заемщиков, финансовый омбудсмен и другие меры.
Как вы оцениваете перспективы развития российской экономики?
Анатолий Аксаков: После более чем двухлетней рецессии российская экономика переходит от адаптации к негативным внешним шокам, связанным с резким снижением мировых цен на углеводородное сырьё и режимом санкций к восстановлению роста. Россия прошла кризис, связанный с падением цен на энергоносители, лучше многих нефтеориентированных стран в том числе благодаря взвешенной налогово-бюджетной и денежно-кредитной политике. В последние полтора года заметно снизились волатильность курса рубля и инфляционные ожидания. Есть все основания полагать, что к концу года фактическая инфляция будет находиться в районе целевого ориентира в 4 процентов. Уменьшение доходов бюджета не сопровождалось секвестированием расходов и ростом доходности по государственным ценным бумагам. Грамотное использование суверенных фондов позволило удерживать дефицит федерального бюджета в приемлемых рамках. В первом квартале 2017 года ВВП уже вырос — на 0,5% к аналогичному периоду прошлого года. Объем промышленного производства тоже вырос за первые четыре месяца на 0,7%. Зафиксирован рост и в сельском хозяйстве, и в обрабатывающей промышленности, и в секторе услуг.
Восстановительные процессы в российской экономике пока только набирают обороты. Что мешает росту?
Анатолий Аксаков: На траекторию уверенного роста мешают выйти низкая инвестиционная активность, недостаточный конечный спрос и сохранение режима санкций. По оценкам МВФ, Всемирного банка и Минэкономразвития РФ в ближайшие годы ВВП вряд ли будет расти больше чем на 1,5 процента ежегодно. Получается, что темпы роста российской экономики, хотя и приблизятся к показателям промышленно развитых стран, все еще будут отставать от динамики ВВП в странах с формирующимся рынком. Чтобы закрепить позитивные процессы в экономике и добиться в среднесрочной перспективе темпов роста, которые позволят нам сократить отставание от мировых лидеров, нужны не только оперативные меры по оживлению инвестиционного и потребительского спроса. Нужна внятная Стратегия развития страны, системная работа по стимулированию инвестиций, проведению глубоких институциональных реформ, включая меры по улучшению делового климата, поддержке частного предпринимательства, защите конкуренции и прав собственности.
Россия намерена снизить зависимость от американского доллара как расчетной валюты. Насколько это реализуемо?
Анатолий Аксаков: В какой-то степени этот процесс уже идет, в том числе в рамках международных сделок. Очевидно, санкционные решения будут только подталкивать нас в этом направлении. Понятно, что резко уйти от доллара не получится, поскольку это основная международная валюта, в которой ведутся расчеты. Думаю, что можно постепенно переходить к расчетам в национальных валютах с сопредельными странами, в рамках Таможенного союза, с Китаем, Индией Турцией и др. Постепенно нужно переводить на национальную валюту продажу российских сырьевых товаров. Внутри страны пока остается большой доля вкладов и кредитов в валюте юридическим лицам. Это несет дополнительные риски для финансовой стабильности. Когда валюта заметно меняет свой курс, это может приводить к серьезным проблемам в обслуживании долгов, особенно у предприятий, которые получают валютные кредиты, но не имеют валютной выручки. Это может создавать риски и для реального сектора экономики, и для финансовой системы.
С какими вызовами сталкивается сегодня банковский сектор?
Анатолий Аксаков: Есть вызовы макроэкономические( вялый рост), есть вызовы надзорно-регуляторные (принципиальная линия ЦБ на наведения порядка в финансовом секторе). Но ключевой-стремительный рост финансовых рынков и революционные изменения в области финансовых технологий стирают грани между базовыми моделями финансовой индустрии. Банки все больше отходят от своих традиционных функций по приему депозитов и выдаче кредитов, переключаясь на виды деятельности, которые дают комиссионный доход. Крупные банки инициировали и активно участвуют в создании блокчейновых платформ. Набирают силу процессы интеграции банковского обслуживания и достижений финтеха.
В последние годы отмечается особенно быстрый рост использования безбумажных технологий при оказании банковских услуг. Если на начало 2011 года в России на счета с доступом через Интернет приходилось 18,2 процента, а на счета с доступом с помощью сообщений с мобильных — 14,2 процента, то в начале 2017 года эти показатели увеличились до 86,2 и 76,3% процента соответственно. При этом удельный вес интернет-аудитории, использующей интернет-банкинг, достиг 65 процентов.
Центр цифровой экономики МГУ займется изучением рынка криптовалют
Центр цифровой экономики МГУ займется изучением криптовалют и возможных способов их регулирования, сообщил РИА Новости научный руководитель центра академик Игорь Соколов.
«Будет, конечно, будет обязательно. Мы уже провели два научных семинара по этому поводу, обязательно продолжим эту работу», — сказал Соколов, отвечая на вопрос, будет ли центр работать над изучением рынка криптовалют.
В России и в мире в последнее время наблюдается стремительный рост интереса к криптовалютам, а стоимость самой известной из них — биткоина — в текущем году неоднократно обновляла исторические максимумы.
Многие страны открыли свои рынки для криптовалют, однако российские власти с осторожностью подходят к этому вопросу. Глава ЦБ Эльвира Набиуллина отмечала, что Банк России сначала намерен тщательно изучить принципы работы криптовалют и только затем вводить их регулирование, которое зависит от того, рассматривать ли их просто как цифровой актив или же учитывать их валютный характер.
Ранее сообщалось, что Центр цифровой экономики МГУ, который станет флагманом для создания в России экономики нового типа, цифровизации промышленности и подготовки кадров, а также займется вопросами кибербезопасности, начнет свою полноценную работу осенью 2017 года.
Есть ли реальное противостояние между банками и финтехами?
«Мы не банк, мы — IT-компания», — эти слова от одного из участников рынка я слышал еще в начале 2000-х гг. Прошло 15 лет, банки существуют и преуспевают; IT-компанией пока никто не стал. Но все чаще говорят о том, что будущее — за финансово-технологическими компаниями, а классический банкинг умирает. Хотя в реальности поводов для драматических выводов нет. Более того, текущая ситуация и технологическая конкуренция, которую создают на рынке IT-компании, только стимулируют традиционные банки к развитию.
Для успеха банку сегодня нужно быть инновационным. Без инноваций невозможно говорить о разнице в отношении, так как для клиентов качество — это скорость, комфорт, онлайн. Все это понимают, и именно поэтому возникают дискуссии про противостояние банков и финтехов. Но изнутри ситуация выглядит иначе.
Противостояния между банками и финтехами на российском рынке сегодня нет. Но есть условная конкуренция, которая стимулирует крупных игроков постоянно наращивать темпы технологического развития. Финтехи не дают традиционному банкингу спокойно жить. Они зарождают микроинновации, которые создают новые возможности, новые ценности для банковских же клиентов, дают банкам стимул к развитию.
Ожидания клиентов очень высоки. Например, онлайн-банк должен быть красив и удобен, как сервис Google или Facebook. Но банк не может быть во всем как Google. У него другой профиль деятельности. Финтехи же — фактически микролаборатории, в которых обкатываются идеи (и необязательно гарантированно успешные). Они позволяют банкам лучше понимать, что можно еще дать клиентам для комфорта и качества, расширив, таким образом, отношения с ними. В силу своих размеров и ограниченных ресурсов финтехи не всегда могут дотянуться до всей потенциальной аудитории. Для них партнерство с банком — возможность выйти к широкой аудитории. Такой подход выгоден обеим сторонам. Одни получают клиентов, другие — инновационные сервисы. Сейчас на всех уровнях отношения между банками и финтехами можно охарактеризовать как симбиоз.
Например, мы в Райффайзене предоставляем им возможность сделать на нашей базе интересный прототип, поэкспериментировать на реальных банковских процессах и сервисах. В прошлом году мы сделали первые шаги – отобрали три проекта по предиктивным моделям на основе больших данных. Один из них, например, предполагал прогнозирование наличия необходимого объема средств в банкоматах. Все первые проекты обошлись нам в сумму около 5 млн руб. Далеко не всегда такие проекты приводят к появлению реального продукта, но всегда – к определенному результату и для банка, и для стартапа.
Среди интересных для экспериментов тем – модели сегментирования клиентов, прогнозирования финансового здоровья заемщиков, различные биометрические технологии. Мы оцениваем стартапы по трем критериям: соответствие нашей модели бизнеса, стратегическим установкам (есть гипотезы и технологии, в которые мы не верим и не готовы их тестировать) и возможности для внедрения (это больше про инфраструктуру, архитектуру, ресурсы). Тех, кто отвечает этим требованиям, мы приглашаем для презентации бизнес-подразделениям. После одобрения решений нашей внутренней комиссией стартап получает от банка финансирование на проработку гипотезы, административную и технологическую поддержку, часто фактическое менторство со стороны бизнес-заказчика, а также доступ к подготовленным маскированным и деперсонализированным наборам данных, необходимым для тестирования. Последнее особенно важно, потому что зачастую без теста на близких к реальным данных стартап просто не может подтвердить эффективность своего решения, в принципе перейти от идеи к продукту. В США, например, действует практика, когда стартапы платят за доступ к необходимым данным для тестирования решений.
По итогам трехмесячных пилотных проектов мы оцениваем результаты по критериям успеха, которые были выставлены изначально. Например, при тестировании модели прогнозирования спроса на наличные в банкомате критерием был параметр точности прогноза, заданный на уровень выше существующего. При проверке гипотезы о персонализации коммуникаций критерием был рост конверсии в отклики на контрольной группе. Критерий успеха всегда прозрачен и измерим. Если гипотеза подтверждается, мы оцениваем потенциальные инвестиции в реализацию проекта и готовность нашей инфраструктуры, а затем принимаем решение о дальнейшем сотрудничестве. И банк, и стартап в итоге в выигрыше. Мы прорабатываем интересные для нас гипотезы меньшими ресурсами, не создавая под них инфраструктуру. Фактически, это своего рода подход открытых инноваций. Стартап проверяет гипотезу за счет наших инвестиций и в реальной банковской среде, технологической и организационной, и, даже если мы не берем ее в реализацию, уходит с ценной обратной связью, что приближает его к нахождению масштабируемой бизнес-модели.
Банки и финтехи одинаково нужны друг другу. Я не вижу причин для волнения и опасной конкуренции в этом вопросе. Люди, говорящие, что финтехи подвинут традиционные банки, не учитывают, что банк — это не просто счет и карточка. Это целый комплекс сложных финансовых услуг, предоставление которых требует серьезной экспертизы и учета множества ограничений. Чтобы заменить банк, финтеху нужно вдруг оказаться очень умелым во всех этих ипостасях. В мире нет еще ни одного прецедента, чтобы финтех «съел» банк.
Пока успешные истории есть только в форматах платформ и маркетплейсов. Интересный пример — Bank Simple, американская компания, объединившая под удобным интерфейсом услуги региональных банков на одном сайте. Фактически это прообраз маркетплейса. Разработчики красиво обернули продукт, сделали хорошую подачу для клиентов. Но счета ведут по-прежнему банки, процессинг делают они же. Ничего не изменилось, кроме оболочки.
У новых банков есть легкость инфраструктуры. Они не отягощены историей и процедурами, которые накопили участники рынка с более богатым опытом. Но кроме багажа процессов у классических банков есть наработанная база клиентов и широкая продуктовая линейка. Здесь все на равных, у каждого свои сильные и слабые стороны. Причем ситуация не статична. При росте продуктовой линейки банки новой волны теряют скорость. В то же время традиционные банки уже активно избавляются от лишнего веса процедур и стараются бежать быстрее. Это технологически разные задачи. Оба пути имеют равный потенциал для успеха. Кто-то успеет раньше с той стороны, кто-то — с этой, кто-то потеряется по дороге. В будущем мы увидим совсем другой ландшафт рынка. Но в любом случае победа в гонке будет не за банками или финтехами, а за самыми сильными и быстро адаптирующимися игроками с обеих сторон.
Тинькофф Мобайл открыл предзаказ SIM-карт виртуального оператора
Виртуальный мобильный оператор «Тинькофф мобайл» открыл прием заявок на подключение абонентов. Об этом сообщается на странице Тинькофф Банка в Facebook.
Предзаказ SIM-карт виртуального мобильного оператора можно оформить на официальном сайте «Тинькофф Мобайл».
В банке пояснили, что подать заявку на приобретение SIM-карты могут не только клиенты «Тинькофф», но и пользователи других банков.
Основатель Тинькофф Банка Олег Тиньков анонсировал запуск мобильного оператора компании в апреле 2017 г. Он заявил, что сервис будет работать на базе сети Tele2 и появится в конце 2017 года.
Не смотря на совместную работу с Tele2, «Тинькофф Мобайл» будет иметь определенный код, а также собственные тарифы. Тестирование услуги запланировано на ближайшие месяцы.
Около 9% банковских доменов используют неправильные настройки DNS
Аналитики «Доктор Веб» провели исследование настройки DNS-серверов ряда российских банков и государственных организаций. Было установлено,что около 9% банковских доменов используют неправильные настройки DNS.
В частности, из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Информация об этом была передана в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России. Кроме того, некорректные настройки были выявлены на сайтах нескольких государственных организаций. Неправильные настройки DNS в совокупности с другими факторами могут стать одной из причин компрометации веб-сайта.
Доменная система имен (DNS, Domain Name System) позволяет получать информацию о доменах и обеспечивает адресацию в Интернете. С помощью DNS клиентское программное обеспечение, в частности браузер, определяет IP-адрес интернет-ресурса по введенному URL.
Администрированием DNS-серверов занимаются, как правило, сами владельцы доменов. Многие интернет-ресурсы помимо основного домена второго уровня используют несколько дополнительных доменов третьего или даже четвертого уровней. Например, домен drweb.com использует поддомены vms.drweb.ru, на котором размещается сайт, позволяющий проверить ссылку, файл или найти описание вируса, free.drweb.ru — домен для веб-страницы утилиты Dr.Web CureIt!, updates.drweb.com — страница системы обновлений Dr.Web и т д.
С использованием таких доменов обычно реализованы различные технические и вспомогательные службы — системы администрирования и управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов и всевозможные внутренние сайты для сотрудников компании. Также поддомены могут быть задействованы, например, для организации систем контроля версий, баг-трекеров, различных служб мониторинга, вики-ресурсов и прочих нужд.
При осуществлении целевых атак на веб-сайты с целью их компрометации злоумышленники в первую очередь собирают информацию о целевом интернет-ресурсе. В частности, они пытаются определить тип и версию веб-сервера, который обслуживает сайт, версию системы управления контентом, язык программирования, на котором написан «движок», и прочую техническую информацию, среди которой — список поддоменов основного домена атакуемого веб-сайта.
С использованием такого списка злоумышленники могут попытаться проникнуть в инфраструктуру интернет-ресурса через «черный ход», подобрав учетные данные и успешно авторизовавшись на одном из внутренних непубличных сервисов. Многие системные администраторы не уделяют должного внимания безопасности таких ресурсов. Между тем такие «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Все это может значительно упростить задачу злоумышленникам.
