ОБЗОР СМИ
ЦБ рассказал, как банкам защититься от кибератак
Российским банкам для обеспечения защиты своих средств и средств своих клиентов стоит реально, а не формально выполнять требования Банка России к кибербезопасности, считает замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
«Мы считаем, что банкам обратить внимание надо на реальную защищенность и реально, а не формально выполнять те требования, которые заложены в нормативных документах Банка России. Положение 382-П о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и положение 552-П о требованиях к защите информации в платежной системе Банка России — это два базовых документа, которые должны быть отработаны», — сказал он в интервью РИА Новости.
«Если все, что там написано, выполнено, можно говорить, что злоумышленникам будет крайне сложно что-либо сделать. Скорее всего, любые их действия будут обнаружены, и банк сможет им противостоять», — отметил Сычев.
Замначальника управления ЦБ напомнил и о роли участия в ФинЦЕРТ для банков. «Второе, мало стать активным участником информационного обмена, надо правильно реагировать на те сообщения, которые ФинЦЕРТ направляет. Выстраивание цепочки «меры — обработка полученной информации — реагирование на эти сведения» является залогом успеха», — уверен он.
Банк России: кибермошенников привлекают массовые технологии
Мошенников в новых технологиях привлекает количество их пользователей: как только новая технология становится массовой, растет и интерес злоумышленников, заявил РИА Новости замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
«Мы совершенно точно можем сказать, чем больше количество пользователей новых технологий, тем больше к ним интерес злоумышленников. Массовость — вот что интересно мошенникам», — сказал он.
В то же время Сычев отметил, что Банк России не видит прямой зависимости между наблюдаемым в настоящее время бурным развитием финансовых технологий и активностью мошенников. «Мы сейчас ведем изучение этого вопроса: нам важно понять, насколько внедрение новых финансовых технологий приводит к увеличению количества хищений и, соответственно, увеличению активности злоумышленников. Пока прямой зависимости мы не видим», — подчеркнул замначальника управления ЦБ.
Сычев в середине февраля сообщил, что интересы злоумышленников смещаются с атак на сами банки в сторону их клиентов — физических и юридических лиц. Он тогда отметил, что это связано с популярностью социальной инженерии (игры на человеческих слабостях) как метода хищения средств и незаконного получения личных данных россиян.
По данным ЦБ, в прошлом году произошло уменьшение объемов несанкционированных операций как с использованием платежных карт, так и со счетов юрлиц. Объем всех несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2017 году составил 961,3 млн рублей, что меньше аналогичного показателя за 2016 год на 10,6%. А объем несанкционированных операций со счетов юрлиц уменьшился на 17,4%, до 1,57 млрд рублей, при этом более половины этой суммы удалось вернуть на счета компаний.
ЦБ: хакеры пока не научились выводить деньги с бирж
Мошенники еще не смогли найти быстрого способа вывода денег с бирж и счетов страховых компаний, поэтому пока оставили эти сферы в покое, сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
«В любой технологии кто-то что-то находит. Для злоумышленника важны две составляющие — дешевая атака и быстрый вывод денег в как можно большем объеме. Пока эти составляющие для новой технологии не будут определены, можно говорить, что она безопасна», — сказал он.
«Мы в свое время видели, что злоумышленники тестируют разные подходы как в биржевой торговле, так и в страховании. Счастье этих направлений, что мошенники так и не смогли найти быстрого способа вывода денег. Злоумышленники, специализировавшиеся на страховых компаниях, просто переключились на фиктивные сайты ОСАГО, с которыми мы успешно боремся. А биржевую историю они пока оставили в покое», — добавил Сычев.
В то же время для россиян остается актуальной угроза со стороны мошенников, использующих социальную инженерию (игру на человеческих слабостях). «Социальная инженерия — это бич. Одна из причин, почему мы вводим новые виды статистических показателей, — нам нужно на конкретных примерах правоохранительным органам объяснить, что это проблема, которой надо заниматься системно, а не точечно или вообще не заниматься в принципе. Это очень важно», — считает замначальника управления ЦБ.
Сычев в декабре прошлого года сообщил, что Банк России ожидает в 2018 году всплеск активности мошенников, использующих социальную инженерию для хищения средств и незаконного получения личных данных россиян. А в середине февраля он отметил, что регулятор видит смещение интересов злоумышленников с атак на сами банки в сторону их клиентов — физических и юридических лиц.
Артем Сычев: хакеры в 2017 году смогли украсть из банков РФ лишь 16 копеек на 1 тыс. рублей
Российские банки в прошлом году чаще выявляли кибератаки, и хакеры смогли украсть из банков лишь 16 копеек на 1 тыс. рублей, заявил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
«Я бы оценил прошлый год как очень положительный, потому что у нас только усилилась тенденция к снижению объемов потерянных денег клиентами и банками. Этот показатель составлял 28 копеек на 1 тысячу рублей, по итогам прошлого года — всего лишь 16 копеек. То есть за три года — явный тренд на снижение, это говорит о том, что системная работа, которую проводят ЦБ, кредитные организации и правоохранительные органы, дает серьезные результаты», — сказал он.
«Мы не можем говорить, что за последний год количество атак увеличилось, но мы можем совершенно точно сказать, что выявляемость атак увеличилась», — добавил замначальника управления ЦБ.
Банки также стали активнее участвовать в информационном обмене с ФинЦЕРТ, подчеркнул Сычев. «Активность участников информационного обмена с ФинЦЕРТ выросла. Мы в середине прошлого года говорили о том, что 40% участников информационного обмена передают информацию в ФинЦЕРТ, но к концу прошлого года таких участников стало уже 60%. Причем основу этих 60% составляют устойчивые, хорошо работающие средние банки и небольшие региональные банки», — сообщил он.
Более 600 финансовых организаций в настоящее время выступают участниками информационного обмена с ФинЦЕРТ. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT) функционирует в Банке России с 2015 года. Основная его задача состоит в координации действий финансовых организаций и своевременное их информирование со стороны ЦБ об инцидентах и происшествиях.
Никифоров: грядет трансформация всех сфер экономики
Дальнейшее внедрение современных интернет-технологий и использование их населением приведут к трансформации абсолютно всех современных отраслей экономики, подобно тому, как это произошло на рынке услуг такси, а власти должны создать условия для этого, сообщил в понедельник на совещании в Новосибирске глава Минкомсвязи РФ Николай Никифоров.
«Развитие услуг связи в контексте развития цифровой экономики нашей страны, по сути, уходит просто от предоставления базовой услуги связи телефонной или доступа в Интернет. В каком-то смысле все это становится инфраструктурой для развития цифровой трансформации многих отраслей», — сказал министр.
Он отметил, что, пожалуй, самым ярким преобразованием, которое произошло за последние годы, стало преобразование рынка такси. Если раньше все такси вызывались по телефону и была конкуренция отдельных компаний со своими кол-центрами, операторами, то сегодня компании «Яндекс.Такси» и Uber переформатировали рынок.
«Нужно понимать, что такая трансформация произойдет абсолютно во всех отраслях. В сфере торговли, финансов. Мы уже являемся пользователями многих банковских мобильных приложений и гораздо реже посещаем офисы банка. Наша задача — с помощью современных узлов связи создать условия для такого роста. И тот регион, который сделает это чуть быстрее и чуть эффективнее, будет получать конкурентные преимущества в общефедеральном масштабе», — указал он.
Никифоров рассказал о программе устранения цифрового неравенства в России
Программа устранения цифрового неравенства в связи с недофинансированием прошлых лет и увеличением масштаба потребует работы до 2024 года, заявил в понедельник журналистам в Новосибирске глава Минкомсвязи РФ Николай Никифоров.
«Ежегодно выделяется около 12,5 миллиарда рублей. Это средства, которые операторы связи перечисляют в так называемый фонд универсальной услуги связи. В целом реализация программы потребует работы до 2024 года», — сказал министр.
Он пояснил, что из-за сокращения финансирования предыдущих лет произошел определенный сдвиг программы по срокам. Кроме того, масштаб самой программы расширен.
«Речь идет не просто о подключении малых населенных пунктов, но и о подключении ключевых учреждений, поэтому это просто чуть больший объем работ. Отрадно, что такие регионы, как Новосибирская область, занимают активную позицию, и происходит объединение федеральных и региональных усилий», — отметил Никифоров.
Министр добавил, что непосредственно на прокладку и подключение волоконно-оптических линий связи в период действия программы потребуется выделение около 12 млрд рублей ежегодно.
Минкомсвязи предложило создать для майнеров биржу по обмену криптовалют
По словам замглавы ведомства Алексея Козырева, такое решение помогло бы сделать майнинг прозрачным для государства и дать возможность обложить доходы майнеров налогом.
Минкомсвязи выступает за создание в России специальной биржи, на которой майнеры смогут обменивать добытую криптовалюту на обычные деньги, заявил в ходе организованной Внешэкономбанком конференции «Криптосреда» заместитель министра связи и массовых коммуникаций РФ Алексей Козырев, передает корреспондент РБК.
По его словам, такое решение позволило бы сделать майнинг максимально прозрачным для государства, заявил Козырев. «Операции [будут проводиться] на бирже, поскольку они для государства будут прозрачными, будут облагаться налогами», — пояснил замминистра.
Он также рассказал, что на базе Минкомсвязи были проведены консультации с профессиональным сообществом, по итогам которого была подготовлена концепция регулирования майнинга. Положения данной концепции, по словам Козырева, учтены в обновленной версии законопроекта «О цифровых финансовых активах», где предполагается разделить понятия промышленной деятельности для майнинга и мелкорозничного, то есть частного, майнинга. Для промышленного майнинга в законопроекте будут устанавливаться особые технические требования. Подробностей относительно данных требований Козырев не раскрыл.
28 февраля заместитель министра финансов Алексей Моисеев заявил, что законопроект в ближайшие дни будет внесен на рассмотрение в Государственную думу.
Центральный банк ранее высказывался в поддержку майнинга криптовалют, однако выступал против того, чтобы добытую криптовалюту можно было менять на обычные деньги на территории России.
«Мы как Банк России считаем, что они все же должны это делать не на территории России», — заявляла заместитель председателя ЦБ Ольга Скоробогатова. По мнению ЦБ, операции с криптовалютами несут в себе риски отмывания средств, так как отследить полную цепочку создания и обращения криптовалюты нельзя. В связи с этим регулятор опасается, что разрешение обменных операций легализует сомнительные транзакции.
Противоположного мнения придерживался по этому вопросу Минфин. В законопроекте «О цифровых финансовых активах», разработчиком которого выступил Минфин, предлагается разрешить гражданам покупать и продавать криптовалюты и токены через торговые площадки, брокеров, дилеров и форекс-дилеров, имеющих соответствующие лицензии.
«Ростелеком» стал оператором системы персональных и биометрических данных
Премьер РФ Дмитрий Медведев назначил «Ростелеком» оператором единой системы персональных и биометрических данных граждан.
Данное решение вступает в силу с 30 июня 2018 года.
«Возложить на «Ростелеком» функции оператора единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим данным гражданина РФ», — отмечается в документе, опубликованном на сайте Кабмина.
Согласно действующему законодательству, первичное открытие счета для физического лица возможно только при его личном присутствии в отделении банка. Реализация этого проекта позволит банкам идентифицировать клиентов с использованием ЕСИА, в том числе на основе биометрических персональных данных, для открытия счетов без их личного присутствия.
Сбербанк Бизнес Онлайн теперь позволяет совершать платежи по свободным реквизитам
Сбербанк откликнулся на просьбы пользователей мобильного приложения Сбербанк Бизнес Онлайн и сделал доступными переводы средств новым контрагентам, рассказали в пресс-службе кредитной организации.
Напомним, ранее в Сбербанк Бизнес Онлайн на мобильных устройствах пользователь мог совершить платеж только в адрес тех контрагентов, которые были созданы и подписаны им ранее в веб-версии интернет-банка.
С выходом обновления переводы средств на любые реквизиты стали возможны в мобильном приложении Сбербанк Бизнес Онлайн на смартфонах и планшетах с операционными системами iOS, Windows и Windows 10.
По соображениям безопасности на подобные операции (перевод на счета неподтвержденных контрагентов) установлен суточный лимит. Он составляет 50 000 рублей в сутки.
Активными клиентами «Сбербанк Бизнес Онлайн» являются 250 тыс. человек, что составляет 40% от российского рынка мобильных банковских приложений для предпринимателей.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Европейский банк тестирует новый способ идентификации клиентов
Норвежский банк DNB экспериментирует с мобильным приложением, которое сканирует паспорта и лица пользователей для их идентификации. Это новшество вводится специально для иностранных клиентов, с целью упростить процессы верификации и цифровой авторизации.
Технология, разработанная DNB ID Solutions AS, направлена на преодоление барьеров в цифровом банкинге для международных клиентов. Первоначально технология будет опробована на корпоративном рынке, чтобы проверить личность сотрудников в больших многонациональных компаниях.
Ойстайн Остби, руководитель проекта, пояснил, что компания объединяет технологии в телефоне и данные, хранящиеся в биометрическом паспорте, с их собственными системами.
Также, представители банка заявили, что была проделана немалая работа над исследованиями, но реальный опыт будет для компании намного важнее.
Visa расширяет сеть партнеров для развития бесконтактных платежей в транспорте
Компания Visa объявила о начале партнерства с 14 новыми технологическими компаниями из 10 стран в рамках программы Visa Ready for Transit. Участники программы предлагают технологические решения для бесперебойной работы и распространения бесконтактных платежей в общественном транспорте по всему миру. Самыми первыми партнерами запущенной в 2017 году программы были компании Vix и Worldline.
Сертификацию программы Visa Ready получают готовые решения, с помощью которых транспортные компании могут внедрять удобные и безопасные способы безналичной оплаты проезда пассажиров по всему миру.
«Мы видим, что транспортные компании по всему миру возобновили интерес к платежным инновациям, призванным повысить качество сервиса для клиентов в общественном транспорте, — отметил старший вице-президент Visa по инновациям и стратегическим партнерствам Джейсон Блэкхерст. — С момента запуска программы Visa Ready for Transit мы привлекли 16 технологических партнеров мирового уровня, начиная с небольших технологических компаний и заканчивая международными организациями. Каждый из этих партнеров готов открыть доступ к преимуществам цифровых платежей с Visa для транспортных компаний со всего мира».
Новые партнеры программы Visa Ready for Transit производят программное или аппаратное обеспечение для развития возможностей безналичной оплаты в общественном транспорте по всему миру.
Visa Ready for Transit является частью общей программы Visa Ready, которая позволяет ускорить внедрение новых платежных технологий от сторонних компаний на всемирном уровне. Программа помогает разработчикам привести их решения в соответствие со стандартами и спецификациями безопасности Visa по целому ряду технологий — от транспортных перевозок до биометрии и Интернета вещей.
Финтех-стартапы призывают совершить переворот в банковской индустрии
Гигант финансовых услуг Citi считает, что финтех-стартапы упускают уникальную возможность совершить переворот в традиционных банковских услугах, и призывает их все таки сделать это. Такую позицию выразил главный казначей Citi Навед Султан на Mobile World Congress 2018 в Барселоне.
«Если финтех сможет взять на себя часть производственно-сбытовой цепи — а мы верим, что у них это получится лучше, чем у нас, с точки зрения экономики и масштабируемости, — у банков есть неотъемлемый стимул передать эту деятельность на финтех и перейти в пространство добавленной стоимости» — Навед Султан, главный казначей Citi
Тем не менее, представитель конгломерата, вопреки распространенному мнению, видит больше возможностей для сотрудничества между финтехом и банками, «особенно на институциональной стороне». Он также оспорил прогнозы о том, что финтех уничтожит банки, назвав их сильно преувеличенными.
Султан сказал, что Citi уже «активно взаимодействует» с финтех-стартапами. Конгломерат ежегодно изучает деятельность тысяч инновационных компаний, и уже имеет долю в акционерных капиталах около 30 из них.
Citi создал четыре «инновационных центра» в Сингапуре, Дублине, Тель-Авиве и Лондоне, чтобы зондировать финтех-пространство. По словам Наведа Султана, конгломерат инвестирует преимущественно в четыре ключевых направления: клиентский опыт; масштабируемость; гибкость операционной модели и инновации.
Новое решение от PayPal позволит ускорить криптовалютные платежи
Процессинговый гигант PayPal работает над собственной системой криптовалютных платежей, которая должна повысить скорость транзакций. Информация о соответствующей патентной заявке появилась на сайте Ведомства по патентам и торговым знакам США.
В документе под названием «Ускоренная система транзакций в виртуальной валюте» описывается метод осуществления криптовалютных платежей посредством передачи специальных приватных ключей между продавцом и покупателем.
Главная цель новой системы — сократить время, требуемое на подтверждение транзакций и появление нового блока в сети. Для этого разработчики PayPal предлагают использовать так называемые вторичные электронные кошельки с собственным набором уникальных приватных ключей для покупателей и продавцов. Система будет генерировать и передавать ключи, к которым привязана требуемая сумма в той или иной криптовалюте.
«Эти системы и методы практически исключают время, в течение которого получатель должен ждать, чтобы убедиться, что он получил платеж в виртуальной валюте. Это достигается посредством передачи приватных ключей, которые включены в кошельки виртуальной валюты и связаны с предопределенными количествами виртуальной валюты, равной сумме платежа» — из документа
При этом ранее гендиректор PayPal Дэн Шульман назвал биткоин неэффективным способом передачи ценности.
Вход в веб-банкинг без пароля: представлена мышка со сканером отпечатков пальцев
На краудфандинговой площадке Xiaomi в Китае стартовал сбор средств на компьютерную мышку со встроенным сканером отпечатков пальцев для входа в систему без ввода пароля.
Jessis J1 Fingerprint выглядит как обычная проводная мышь, только перед колесом прокрутки разместился сканер отпечатков пальцев. С его помощью можно шифровать локальные файлы на компьютере, а также идентифицировать пользователей в онлайн-банках, электронной почте, веб-сайтах и других учетных записях.
Jessis J1 Fingerprint выглядит как обычная проводная мышь, только перед колесом прокрутки разместился сканер отпечатков пальцев. Фото: keddr.com
Сенсор поддерживается системой биометрической аутентификации Windows Hello (на Windows 10; также заявлена совместимость с Windows 8.1). Программное обеспечение производителя позволяет безопасно входить в свои аккаунты на сайтах, но пока функция работает только в браузерах IE11 и Google Chrome.
Новинку можно заказать за 199 юаней (примерно $31), что в несколько раз дороже обычных моделей.
В Alibaba будут отслеживать доставку товаров с помощью blockchain
Одно из подразделений онлайн-ритейлера Alibaba (T-Mall) будет использовать технологию Blockchain для отслеживания доставки. Об этом сообщает китайское информационное агентство Xinhua.
T-Mall — эта торговая площадка, предназначенная для продажи иностранных и отечественных брендов на территории Китая. Внедрение технологии блокчейн позволит покупателям и продавцам этой платформы получать информацию об импортируемых и экспортируемых товарах, отслеживать их перемещение из страны-отправителя к получателю. Включая данные о портах, из которых были отправлены посылки, и тех, куда они поступят. Также удаленно можно будет посмотреть отчеты о согласовании таможенных формальностей.
Реализация этой инициативы стала возможной благодаря партнерству с логистической компанией Cainiao. Покупатели, которые проживают в зонах доставки этой службы (например, в Шанхае и Гуанчжоу), смогут получать информацию о 30 тыс товаров из 50 стран прямо в мобильном приложении.
Это партнерство произошло как раз в тот момент, когда T-Mall значительно увеличили объемы продаж.
Вскоре расколется еще одна популярная криптовалюта
14 марта в сети Monero на блоке под номером 1529810 состоится хардфорк MoneroV, ориентированный на решение проблемы масштабирования оригинального блокчейна. У новой монеты будет ограниченная эмиссия — 256 млн единиц, а каждый держатель XMR получит по 10 новых монет, поскольку изначально в оборот поступит только 158 млн XMV.
Согласно заявлениям команды разработчиков, форк обеспечит еще более высокий уровень анонимности. Тем не менее, на данный момент ни одна криптовалютная биржа не заявила о намерениях добавить MoneroV в листинг, поэтому держатели Monero должны использовать электронные кошельки с приватным ключом для получения новых монет. Разработчики пообещали опубликовать подробные инструкции для безопасного востребования XMV в кошельках Monero GUI, MyMonero и Monero RPC.
Однако один из партнеров MyMonero Пол Шапиро опроверг информацию о том, что кошелек будет поддерживать форк. Он предостерег пользователей о рисках, сопряженных с использованием приватных ключей на блокчейне MoneroV. Кроме того, подчеркнул он, все члены команды нового форка не раскрыли своих личностей.
Один из основателей Uber создаст свою криптовалюту
Валюта будет называться Eco, и Кэмп хочет, чтобы она стала цифровой глобальной расчетной единицей, которая будет использоваться в качестве платежного инструмента во всем мире для ежедневных транзакций. Эксперт рассказывает, что идея выпустить новые деньги зародилась во время путешествия по Африке.
Первоначально будет выпущен 1 трлн токенов, из которых 50% распределится между 1 млрд человек, которые пройдут регистрацию. 20% отправятся в университеты, по 10% получат консультанты, стратегические партнеры, и недавно созданная Eco Foundation, ответственная за создание и поддержание сети.
Примечательно то, что кампания пройдет без ICO. Это означает, что проект не будет привлекать средства. И избежит юридических проблем, с которыми в настоящее время сталкиваются большинство крупных ICO.
Названа страна-лидер по распространению мобильных кошельков
Рынок мобильных кошельков в Индии неумолимо разрастается, так как индийские потребители все чаще отказываются от наличных и карт. Такой информацией поделилась ведущая аналитическая