ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ ЗА 03.05.2018

ОБЗОР СМИ

ФинЦЕРТ Банка России во время информационного обмена с участниками финансового рынка предупредил кредитные организации о новой угрозе — фишинговой рассылке писем с трояном хакерской группировкой Silence.

В сообщении ФинЦЕРТ говорится о фишинговой рассылке вредоносного программного обеспечения (ВПО) с трояном intel security.exe. Об этом сообщает «Коммерсантъ» со ссылкой на участников рынка.

«Использование ВПО этого типа наблюдается с весны 2017 года, ФинЦЕРТ фиксировал случаи его распространения еще до того, как оно было классифицировано как Silence,— подтвердили информацию в ЦБ.— 20 октября 2017 года был выпущен бюллетень с описанием ВПО и правилами обнаружения».

«Специфика данного вредоносного вложения более чем сходна с теми, что использует Silence,— отметил руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.— Каждая такая группировка имеет свои особенности, поэтому классифицировать их с технической точки зрения вполне возможно».

Он добавил, что Silence присылает файлы с расширением .chm, запуск вредоносного вложения выполняется без использования уязвимости, через стандартный функционал Windows.

«Злоумышленники используют инфраструктуру уже зараженных банков и отправляют сообщения от имени их настоящих сотрудников в другие кредитные организации,— говорит старший антивирусный аналитик «Лаборатории Касперского» Сергей Ложкин.— Часто текст фишингового письма выглядит как стандартный запрос на открытие корреспондентского счета».

Эксперты подчеркивают, что ранее официальных заявлений о «жертвах» Silence не было, однако именно эта группировка могла совершить часть атак, которые приписывают Cobalt.

«ФинЦЕРТ продолжает углубленный технический анализ по ряду сложных компьютерных атак, имевших негативные последствия, при необходимости дополнительная информация будет доведена до участников информационного обмена»,— отметили в Банке России.

В ЦБ добавили, что у всех ВПО, используемых для атак на банки, примерно одинаковые принципы работы, а у использующих их лиц примерно одинаковые цели. Поэтому для принятия первоочередных мер по пресечению атаки важно не название группировки, а индикаторы компрометации конкретной атаки.

Plusworld

ЕАЭС унифицирует подход к регулированию криптовалют и ICO

Страны Евразийского экономического союза (ЕАЭС) планируют выработать единый подход к регулированию криптовалют и ICO. Об этом «Известиям» в кулуарах Форума «I Российско-австрийский экономический диалог» в Вене рассказала министр Евразийской экономической комиссии (ЕЭК) Татьяна Валовая. Первая встреча с представителями Госдумы и профильными экспертами уже состоялась в Москве, следующая запланирована в Белоруссии, где уже есть опыт внедрения криптовалютных проектов в Парке высоких технологий. Унификация законодательства на ранних этапах не только возможна, но и целесообразна, считают эксперты.

Страны ЕАЭС стремятся унифицировать подходы к регулированию криптовалют и ICO, рассказала «Известиям» министр ЕЭК Татьяна Валовая. Сейчас идет подготовка к созданию единого финансового рынка России, Белоруссии, Казахстана, Армении и Киргизии. Несмотря на то что эти страны ранее были частью одного государства, появилось немало препятствий для создания единого финансового пространства, отметила она. В случае с криптовалютами можно создать общий подход к регулированию и избежать подобных проблем в будущем, пояснила Татьяна Валовая.

— Нам нужны некие модельные законы по криптовалютам и блокчейну, чтобы мы не придумывали каждый свое, а потом были вынуждены вести работу по унификации, — отметила она.

Прошло уже три встречи с участием ассоциаций и национальных бирж России, Армении, Казахстана и Белоруссии. В них приняли участие представители Госдумы, Научно-исследовательского финансового института (НИФИ) и Российской ассоциации криптовалют и блокчейн (РАКИБ), добавила Татьяна Валовая. В ближайшее время пройдут мероприятия в Белоруссии, где есть регуляторная песочница — Парк высоких технологий, а затем в Казахстане.

Криптовалюте необходимо прототипирование, то есть тестирование в одном регионе в пилотном режиме и дальнейшее масштабирование, считает вице-президент РАКИБ Денис Душнов. Создавать криптовалюту следует именно на уровне ЕАЭС, поскольку экономики этих стран сталкиваются с похожими вызовами, подчеркнул он в беседе с «Известиями».

Появление унифицированного регулирования для криптовалют вполне возможно, несмотря на то, что каждое государство сейчас по-своему осмысляет этот феномен, подчеркнул партнёр бюро «Линия права» Вадим Конюшкевич. По его словам, ярким примером может стать опыт Евросоюза, где недавно была принята директива, определяющая криптовалюты как цифровое средство выражения стоимости, которое не эмитируется государством. Подобный подход по унификации наднациональных норм может быть принят и ЕАЭС, считает он.

Как пояснила Татьяна Валовая, пока вопрос создания общей криптовалюты стран ЕАЭС не рассматривается — на повестке дня именно вопрос регулирования и оценки будущего этого инструмента. Но если наднациональная криптовалюта появится, она должна быть обеспечена фиатными деньгами, считает Денис Душнов. Если выгодополучателями станут широкие круги инвесторов из ЕАЭС, они смогут указать на самые эффективные площадки для размещения капитала, полагает он.

Ранее депутаты Госдумы внесли в правительство законопроект «О цифровых финансовых активах», где криптовалюты определяются как имущество в цифровой форме, созданное с использованием шифровальных средств. Также законопроект регулирует привлечение средств через механизм ICO и защиту инвесторов с использованием смарт-контрактов. Правительство рекомендовало ввести обязательный контроль за сделками с криптовалютой на сумму от 600 тыс. рублей, как это уже реализовано в банковской сфере. ЦБ также создал регуляторную песочницу для проектов в сфере блокчейна и криптовалют.

Известия

Вице-президент Сбербанка: наличные можно будет снимать с помощью смарт-часов

Сбербанк завершил основные работы по переоборудованию банкоматов для приема новых купюр номиналом 200 и 2 тыс. рублей, а в ближайшее время клиенты банка получат возможность снимать и вносить наличные через банкоматы с помощью смарт-часов и планшетов. Об этом в интервью ТАСС рассказал вице-президент Сбербанка, директор дивизиона «Банк рядом» Сергей Мальцев.

«Уже сейчас клиентам доступны операции по бесконтактным картам с использованием технологии беспроводной передачи данных. Для выполнения операции карту достаточно поднести к считывающему устройству, которое установлено на банкомате. Это удобно и экономит время, а также не позволит забыть карту в банкомате. В ближайшее время в банкоматах Сбербанка появится возможность получать все привычные услуги — например, снимать и вносить наличные, переводить денежные средства со счета на счет с использованием телефонов, планшетов и смарт-часов», — отметил он.

Banki.ru

Актив и Микрон презентовали новые USB-токены и смарт-карты Рутокен

Компания «Актив» приступила к серийному выпуску USB-токенов и смарт-карт Рутокен на базе отечественных микроконтроллеров Микрона. Презентация новых устройств состоялась 27 апреля на пресс-завтраке с журналистами.

USB-токены и смарт-карты Рутокен — это устройства с аппаратной реализацией российских криптографических алгоритмов, построенных на базе отечественных микроконтроллеров производства Микрона. В новых USB-токенах и смарт-картах используется чип MIK51SC72D, предназначенный для создания потребительских СКЗИ и средств электронной подписи.

Новые устройства войдут в общую линейку серийных решений Рутокен и будут называться смарт-карта Рутокен 2151 и USB-токен Рутокен 2151.В настоящее время ведется сертификация USB-токенов и смарт-карт Рутокен 2151 как средств электронной подписи и СКЗИ.

Напомним, ранее мы подробно писали о том, что собой представляют новые USB-токены и смарт-карты Рутокен.

Plusworld

Wallet One открыла краудфандинговую площадку для помощи ветеранам

Платежный сервис Wallet One и Всероссийская общественная организация ветеранов (пенсионеров) войны и труда запустили первую в России краудфандинговую платформу «Сердца поколений» для сбора персонифицированных пожертвований.

Технологической основой платежной платформы стала технология p2p-переводов, которая основывается на принципах удобства и безопасности осуществления транзакций.

Wallet One обеспечит прозрачную процедуру взаимодействия между ветеранами и волонтерами, введет четкую схему контроля денежных переводов и простую процедуру осуществления пожертвований в адрес ветеранов (пенсионеров). При разработке этого сервиса Wallet One стремились создать удобный интерфейс для пользователей и сделать работу легитимной для всех участников процесса.

С помощью платформы «Сердца поколений» стать волонтером и оказать помощь сможет любой интернет-пользователь. Для этого необходимо пройти простую процедуру регистрации на сайте www.veteranorg.ru, указав свои данные (ФИО, номер мобильного телефона, электронную почту). После регистрации можно создать собственный проект помощи. Для этого потребуется заполнить анкету на волонтёра и ветерана, которому нужна помощь, а так же «визитную карточку» проекта (эта информация, будет опубликована на сайте). Она должна содержать в себе краткую историю ветерана (пенсионера), описание проблемы и сумму, которая поможет ее решить (подробная инструкция по созданию проекта помощи доступна на сайте www.veteranorg.ru). После проверки данных модератором проект будет опубликован на краудфандинговой платформе, и каждый желающий сможет сделать денежный перевод в адрес ветерана. Когда собранная сумма пожертвования достигнет 100% от запроса, деньги будут перечислены напрямую ветерану или ответственному за проект волонтеру, минуя третьих лиц. Отчет по каждому реализованному проекту помощи будет доступен на сайте в открытом доступе.

«Уникальность краудфандинговой платформы «Сердца поколений» состоит в том, что ее могут использовать как рабочий инструмент любые благотворительные, волонтерские, патриотические организации, социальные службы, а так же отдельно взятые пользователи сети интернет. И как пример, опубликовав историю ветерана, живущего в глухой деревне, вы можете получить поддержку людей со всей страны и даже из-за границы. Вы можете решить как глобальные вопросы — ремонт, лечение, покупка дорогостоящих препаратов, так и сделать простой подарок к 9 мая, предположим, букет цветов», — говорит инициатор проекта «Сердца поколений» Дмитрий Панов.

Всероссийская общественная организация ветеранов (пенсионеров) войны и труда обеспечит платформу достоверной информацией о конкретных ветеранах и пенсионерах, которые нуждаются в помощи.

Все денежные переводы, которые будут осуществляться через платформу, защищены стандартами безопасности PCI DSS, SSL-протокол, Verified by Visa, MasterCard Secure Code. Лицензированный оператором платежных сервисов Wallet One в России является ООО РНКО «Единая Касса» (Лицензия ЦБ РФ №3512-К от 7 ноября 2016 г.)

Plusworld

Биометрия, безопасность, дорогие SMS и «системные» P2P-переводы: приметы поздней весны

Чем запомнилась первая половина весны 2018 года, кроме того, что весна все-таки наступила?

Помимо активного развития общих тенденций, таких как продолжающееся победное шествие бесконтактных платежей, которые сегодня активно продвигаются в банкоматных сетях и сетях вендинговых автоматов, внедрения платежей по QR-коду и все более тесного «сращивания» двух трендов – онлайн-фискализации и приема банковских карт ТСП, эксперты выделяют несколько событий, большинство из которых, как можно догадаться, лежит в области законодательства.

Начнем с закона о биометрической аутентификации, который должен вступить в силу уже с 1 июля. При этом тот факт, что сама система биометрической аутентификации к этому времени будет запущена, уже вызывает сомнение у ряда экспертов, более того, некоторые даже не исключают возможности отсрочки на фоне неготовности нормативных актов. Однако, по словам Андрея Емелина, председателя Национального совета финансового рынка, закон должен вступить и вступит в силу в установленный срок, хотя времени для завершения подготовки действительно будет меньше, чем ожидалось, – изначально планировалось, что до конца марта все подзаконные акты будут переданы на регистрацию в Минюст, однако некоторые из них еще завершают согласование. Но в любом случае все подзаконные акты к моменту вступления закона в силу будут приняты.

К тому же большинство основополагающих вопросов уже решено по сути: величина тарифа (200 руб.), величина роялти банка-донора (100 руб.), основные технические параметры снятия биометрических образцов.

Остаются еще отдельные аспекты информационного обмена, вопросы отчетности, но на запуск системы это уже не повлияет.

Важно отметить, что с 1 июля система запускается в «боевом» режиме, и все тестирования должны быть также закончены к этой дате.

Так или иначе, работа над «подзаконкой» по-прежнему продолжается, при этом по ряду моментов оценки участников рынка действительно не совпадают.

Plusworld

ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ

Оплата с PayPal станет доступна во всех точках приема Samsung Pay

Платежи с помощью PayPal станут доступны во всех POS-терминалах, которые принимают к оплате Samsung Pay. Об этом сообщается на официальном сайте PayPal.

«В настоящее время мы разворачиваем программу по использованию PayPal в рамках сотрудничества с Samsung Pay, чтобы пользователь мог делать покупки в миллионах магазинов, поддерживающих Samsung Pay», — говорится в сообщении компании.

Пользователи Samsung Pay могут загрузить свой счет PayPal c дебетовой карты или банковского счета в электронном кошельке PayPal и пользоваться им в магазинах, зарабатывая при этом премиальные баллы Samsung. Это удобно для потребителя, поскольку Samsung Pay работает с технологиями NFC и MST — то есть везде, где можно приложить или провести карту через считывающее устройство.

«Когда вы используете телефон для оплаты в магазинах, PayPal не посылает вашу актуальную платежную информацию в торговую точку. Вместо этого для представления информации по счету мы используем виртуальный номер счета, что обеспечивается посредством токенизации. Таким образом, ваша платежная информация не поступает компании — продавцу. Кроме того, благодаря многоуровневому подходу к безопасности, включающему биометрическую идентификацию, токенизацию учетных данных и платформу безопасности Knox, Samsung Pay обеспечивает продавцу и покупателю дополнительную уверенность в безопасности транзакции в сравнении с расчетами картой», — прокомментировал Джим Магатс (Jim Magats), вице-президент, руководитель подразделения платежей, продуктов и инжиниринга PayPal.

Plusworld

МВФ: криптовалюты не представляют угрозы мировой финансовой системе

В свежем годовом отчете Международного валютного фонда (МВФ) говорится, что криптовалюты не представляют собой угрозы глобальной экономической стабильности, сообщает Finance Magnates.

Каждый год МВФ публикует отчет о состоянии мировой экономики. Последний отчет этой международной организации носит название «Тернистый путь вперед», а одна из его глав посвящена криптовалютам.

В документе говорится, что несмотря на впечатляющий рост криптовалют в 2017-2018 гг, общая стоимость рынка не превышает и трех процентов от совокупных активов четырех крупнейших банков. Даже во время пика спроса на цифровые активы этот показатель едва достигал 6%.

Ниже на графиках представлены подготовленные МВФ показатели динамики капитализации криптовалют, сравнение «величайших пузырей» в истории, волатильность биткоина в сравнении с некоторыми традиционными активами, а также коэффициенты Шарпа:

Источник: Международный валютный фонд

В отчете также говорится о значительной концентрации капитализации среди «топовых» криптовалют. Так, на долю биткоина, Ethereum и Ripple приходится около 80% от общей капитализации рынка.

Кроме того, несмотря на то, что в мире работает более 180 криптовалютных бирж, свыше 80% торговых оборотов приходится лишь на 14 крупнейших торговых площадок.

По мнению экспертов из МВФ, появление биткоин-фьючерсов на биржах CME и CBOE не оказало значительного влияния на индустрию.

«…объемы торгов фьючерсами имеют незначительный удельный вес в общей торговой активности на CME и CBOE и составляют лишь 2,3% от совокупного оборота криптовалютных бирж», — отмечается в документе.

По этим причинам специалисты из МВФ пришли к выводу, что криптовалюты представляют собой «ограниченную угрозу» для традиционной финансовой системы. В организации считают, что реальные масштабы рынка криптовалют намного меньше тех, о которых обычно рассказывают СМИ.

В то же время аналитики считают, что значительный рост этой сферы требует «бдительности со стороны регуляторов».

В более позитивном ключе в отчете говорится о технологии распределенного реестра:

«Лежащая в основе криптоактивов технология — DLT — способна лечь в основу более эффективной рыночной инфраструктуры»

Также в отчете говорится, что МВФ готов принимать активное участие в разработке регулятивных норм для новых технологий.

Напомним, в прошлом месяце глава МВФ Кристин Лагард рассказала о некоторых преимуществах блокчейна и криптовалют.

Forklog

Mastercard разрабатывает метод ускоренной активации нод в блокчейне

Платежный гигант Mastercard работает над новым методом добавления нод в блокчейн-сеть, который позволит значительно ускорить процесс синхронизации. Об этом свидетельствует соответствующая заявка, опубликованная Ведомством по патентам и товарным знакам США.

В документе описывается алгоритм, посредством которого ноды смогут соединяться и верифицировать контент определенного блокчейна. Главная заявленная задача изобретения — увеличить скорость, с которой ноды, хранящие полную копию истории транзакций, смогут «догнать» остальную сеть.

Как говорится в заявке, «в блокчейне могут содержаться тысячи, миллионы или даже миллиарды записей о транзакциях, расположенных в большом числе блоков, каждый из которых должен быть верифицирован, прежде чем будут сгенерированы и добавлены новые»

«Верификация столь большого числа блоков может занять значительное время, в течение которого в блокчейн могут быть добавлены новые блоки, что еще сильнее затрудняет активацию новых нод. Таким образом, необходимо техническое решение для увеличения скорости, с которой блоки распределяются и верифицируются, что позволит сократить время, необходимое для начала работы новой ноды в блокчейне», — говорится в патентной заявке.

Для этого инженеры Mastercard предлагают использовать так называемые «скоростные флаги», размещенные в заголовках блоков. Планируется, что с их помощью ноды смогут сканировать содержимое блокчейна с повышенной скоростью. Кроме того, в заявке также описывается специально сконфигурированный блокчейн, который выступит в роли программного дополнения для нод и поможет увеличить их эффективность.

Forklog

В Дубае создан блокчейн-реестр для бизнеса

Министерство экономического развития ОАЭ (DED) при поддержке администрации «Кремниевого оазиса» Дубая (DSOA), инициативной группы Smart Dubai и корпорации IBM разработало коммерческий блокчейн-реестр для бизнеса. Об этом говорится в официальном заявлении ведомства.

Платформа под названием Dubai Blockchain Business Registry предназначена для упрощения процесса регистрации и работы компаний в Дубае. Также она обеспечит соблюдение регулятивных норм и поможет компаниям в получении прямых иностранных инвестиций.

«Эта коллективная инициатива упростит процесс учреждения и работы бизнеса, запустит цифровой обмен торговыми лицензиями и соответствующей документацией для всех видов деятельности, а также обеспечит соблюдение регулятивных норм во всей бизнес-экосистеме Дубая», – говорится в сообщении DED.

На первоначальном этапе Dubai Blockchain Business Registry будет развернут в «Кремниевом оазисе» Дубая, свободной экономической зоне ОАЭ, а у других предприятий будет возможность запрашивать и публиковать данные реестра.

Создание реестра стало частью Блокчейн-стратегии Дубая, которая была запущена в 2016 году и призвана обеспечить к 2020 году внедрение технологии во все государственные службы.

Forklog

В Иране будут использовать цифровые валюты, несмотря на запрет Центробанка

Министр по коммуникациям и информационным технологиям Ирана Мохаммад Джавад Азари Джахроми заявил, что несмотря на запрет банков на использование криптовалют страна продолжит их использование.

«Директива Центробанка о том, что банкам запрещено использовать криптовалюты, такие как биткоин, не означает, что использование цифровых валют для внутреннего развития запрещено или ограничено», — заявил Джахроми, передает РИА Новости.

По его словам, на прошлой неделе на совместном заседании, посвященном прогрессу проекта по созданию локальной криптовалюты, было объявлено, что экспериментальная модель такой валюты уже готова.

«Будущее мира основано на использовании криптовалют, по этой причине мы должны следовать этому, чтобы получить результат», — добавил он.

Ранее Центробанк Ирана сообщил о запрете банкам на использование биткоина и другой цифровой валюты. Решение было принято в конце 2017 года, однако распоряжение было опубликовано на этой неделе и связано с тем, что криптовалюта может быть использована для «отмывания денег и финансового обеспечения терроризма».

Banki.ru

Еще один госбанк Китая подал заявку на патент блокчейн-системы

Промышленный и коммерческий банк Китая (ICBC), один из четырех крупнейших государственных банков страны, разрабатывает блокчейн-систему аутентификации цифровых сертификатов и хранения данных. Об этом говорится в патентной заявке, которую организация подала в Государственное ведомство интеллектуальной собственности (SIPO).

Как говорится в заявке, банк планирует использовать блокчейн-систему для увеличения эффективности процесса выдачи сертификатов, а также освободить пользователей от необходимости заполнять одни и те же документы в разных ведомствах.

Описывается система, при которой эмитент в первую очередь сверяет данные пользователя с конкретным сертификатом в цифровом виде. После одобрения эта информация шифруется и перемещается в блокчейн, который в свою очередь обновит распределенный реестр, доступный сразу нескольким ведомствам, которым может понадобиться сертификат, говорится в документе.

Впоследствии система будет дешифровать пользовательские данные и предоставлять доступ к документу, если получит запрос от авторизованного ведомства, что позволит оптимизировать процесс. Стоит отметить, что это первая связанная с блокчейном патентная заявка, поданная в SIPO со стороны ICBC.

Отмечается, что причиной нововведения послужили многие неудобства, которые испытывают китайцы — в настоящее время они вынуждены многократно предоставлять один и тот же сертификат, будь то об образовании, браке или рождении, в каждое ведомство, с которым приходится работать.

«Традиционно пользователи вынуждены получать сертификат у эмитента, который осуществляет этот процесс вручную. После этого они предоставляют его в ведомства, которые потребуют документ. Этот процесс неэффективен и представляет риски подделки», — отмечается в заявке банка.

Напомним, ранее SIPO опубликовало