ОБЗОР СМИ
Кредитные организации будут обязаны информировать Банк России о хакерских атаках
Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 года обязаны сообщать в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России о хакерских атаках и их технических параметрах. Раньше они делали это на добровольной основе.
Подобный информационный обмен, действовавший на протяжении нескольких лет, оказался востребованным как финансовыми организациями, так и представителями правоохранительных органов. Указание Банка России № 4793-У закрепило данное требование к банкам как обязательное. Полученную от банков информацию регулятор будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К таким киберугрозам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и т.д.
Теперь для повышения качества защиты от киберугроз кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование. При этом оценивать соответствие уровня защиты будут организации, имеющие лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК). Станет обязательным и оценивание выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, привлекаемыми к проведению оценки соответствия.
Документ также формирует правовую основу для импортозамещения в инфраструктуре значимых платежных систем российскими средствами криптографической защиты информации, имеющими подтвержденное соответствие требованиям, установленным ФСБ.
Кроме того, нормативный акт Банка России вводит условие об обязательном разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания. Это поможет защитить клиентов банков от хакерских атак.
Сбербанк: наличные не исчезнут никогда
Наличные не исчезнут никогда, но, с другой стороны, нормальные люди полностью откажутся от наличных денег, считает заместитель председателя правления Сбербанка Александр Торбахов. Об этом он рассказал в интервью РИА Новости.
«Я не идеалист и понимаю, что оборот наличных сохранится как минимум в теневой экономике. Поэтому наличные не исчезнут никогда — какой-то процент наличных останется. Но то, что нормальные люди в повседневной жизни практически полностью откажутся от наличных денег, это точно. В итоге наличные будут измеряться в 10—15% от оборота», — ответил он на соответствующий вопрос журналиста.
При этом он отметил, что сейчас у россиян произошло изменение модели поведения в области безналичного расчета.
ЦБ: для полноценной работы маркетплейса нужно внести поправки в законодательство
Для полноценной работы маркетплейса, над созданием которого несколько месяцев работали Банк России, Московская биржа, Национальный расчетный депозитарий, Банки.ру и несколько российских банков, потребуется серьезное изменение нормативных актов. Об этом заявила советник первого заместителя председателя ЦБ Елена Чайковская на форуме FinWin 2018.
«Пилот завершен. Ходом тестирования оказались очень довольны IT-специалисты. Чего не скажешь о юристах. В ближайшие месяцы они будут готовить предложения по изменению законодательства», — пояснила советник первого зампреда ЦБ Елена Чайковская.
По ее словам, создание маркетплейса потребует изменения регулирования деятельности сайтов-агрегаторов, депозитариев, а также регистратора финансовых трансакций. Поправки должны затронуть даже работу ботов, которые будут использоваться на сайте.
«Явно нужны правила игры, которые будут защищать добросовестные агрегаторы от недобросовестных, добросовестные банки от недобросовестных, а главное — защищать потребителей», — пояснила Чайковская.
Пока разрабатывается дорожная карта по дистанционному оформлению вкладов. «Это самый массовый, но и самый сложный продукт с точки зрения законодательства», — отметила Чайковская. Пока обсуждаются четыре типа продуктов, которые россияне смогут оформить или приобрести дистанционно. Это депозиты, государственные ОФЗ и облигации компаний первого эшелона, кредиты, а также различные страховые полисы.
Поправки нужно будет внести в 20 федеральных законов, считает заместитель председателя правления Совкомбанка Алексей Панферов.
Напомним, презентация прототипа маркетплейса состоялась в начале июня в рамках Международного финансового конгресса. Предполагается, что потребители получат возможность открыть вклад онлайн через сервис Банки.ру. После идентификации клиент должен увидеть в своем личном кабинете, что на его имя открыт вклад в одном из банков, также участвующих в проекте (Совкомбанк, «Ак Барс», «Центр-инвест», «Зенит», Росбанк). Идеологом проекта стал первый заместитель председателя Банка России Сергей Швецов, который первым и опробовал прототип — разместил виртуальный миллион рублей на вкладе в одном из банков-участников под 7% годовых через платформу-маркетплейс ЦБ и через «витрину» Банки.ру. В марте Сергей Швецов представил дорожную карту реализации проекта «Маркетплейс».
ЦБ: маркетплейс решит две задачи на российском рынке
Единая платформа банковских продуктов будет стимулировать конкуренцию и повысит доступность финансовых услуг для россиян. Об этом на форуме FinWin 2018 завила советник первого зампреда ЦБ Елена Чайковская.
«Конкуренция на рынке — вторая мантра регулятора после таргета по инфляции в 4%. Банки уже не просто банки, а банковские группы. Они предлагают широкие продуктовые линейки. Небольшим кредитным организациям удается пробиться в эту сферу, только сделав уникальное предложение по продукту. Маркетплейс устранит этот барьер», — пояснила Чайковская.
В мае ЦБ совместно с Московской биржей, банками и агрегаторами завершил работу над прототипом «финансового супермаркета». Как ожидается, уже со следующего года новая платформа позволит россиянам выбирать и получать некоторые банковские услуги дистанционно. Это можно будет сделать через портал Банки.ру. После выбора продукта пользователь должен будет пройти идентификацию через сайт госуслуг. В пилотном режиме к маркетплейсу присоединились пять банков (Совкомбанк, «Ак Барс», «Центр-инвест», «Зенит», Росбанк).
«Россияне и сейчас могут оставить заявки на портале Банки.ру, но у них нет возможности завершить процесс на сайте. При этом 75% клиентов, оставивших заявки, потом открывают вклад», — отметил директор по развитию бизнеса Банки.ру Роман Халанский.
По его словам, число пользователей сайта достигает 16 млн человек в месяц, а вкладами интересуются 2 млн. «В этом проекте мы видим будущее, потому что клиент, сидя дома, может получить услугу. От этого выиграют и банки, и клиенты, и агрегаторы», — отметил Халанский.
Эксперты: маркетплейс ЦБ создает банкам вызовы и возможности
Маркетплейс, над созданием которого несколько месяцев работали Банк России, Московская биржа, Национальный расчетный депозитарий, Банки.ру и несколько российских банков, повысит конкуренцию на рынке, в том числе с теми, кто не продает именно банковские продукты. К таким выводам пришли участники панельной дискуссии на форуме FinWin 2018.
«Мы понимаем риски для банка. Клиент работает без операциониста, может перевести деньги из одного банка в другой. Но есть и положительная сторона — широкая география охвата. Кроме того, возможна коллаборация с различными партнерами в рамках одного маркетплейса», — отметил начальник управления по развитию инициатив в области финансовых технологий Совкомбанка Павел Чеботарев.
Некоторые банки — участники проекта разрабатывают собственные маркетплейсы. Например, банк «Ак Барс». Управляющий директор кредитной организации Илья Вельдер в своем выступлении рассказал, что развитие этого направления в первую очередь повышает эффективность продаж продуктов.
«Маркетплейс не самоцель для банка. Сам по себе он имеет низкую маржинальность. Но это прекрасный канал продвижения продуктов. Стоимость привлечения клиента на классический продукт в три раза выше, чем через маркетплейс», — отметил Вельдер.
Единый маркетплейс — это и вызов, и возможность для банков, считает руководитель блока информационных технологий банка «Зенит» Илья Кучугин. По его словам, на открытой площадке кредитные организации гарантированно будут проигрывать тем же страховым компаниям. Но зато банки получат возможность существенно нарастить клиентскую базу.
Напомним, презентация прототипа маркетплейса состоялась в начале июня в рамках Международного финансового конгресса. Предполагается, что потребители получат возможность открыть вклад онлайн через сервис Банки.ру. После идентификации клиент должен увидеть в своем личном кабинете, что на его имя открыт вклад в одном из банков, также участвующих в проекте (Совкомбанк, «Ак Барс», «Центр-инвест», «Зенит», Росбанк).
Номер мобильного сможет удостоверять личность
Рабочая группа по нормативному регулированию цифровой экономики предлагает создать систему универсальных идентификаторов, пишут «Ведомости».
Поправки предложены в законы «О связи», «Об информации» и «Об основах здоровья граждан» и позволят подтверждать личность россиянина при оказании ему дистанционных услуг по номеру мобильного телефона — точно как биометрические данные для клиентов банков.
Всего в документе девять будущих идентификаторов: электронная подпись, авторизация в единой системе идентификации и аутентификации, биометрия или дактилоскопические данные и другие данные, которые помогают определить, кто запрашивает услугу, и подтвердить личность клиента.
Сейчас номер абонента мобильного оператора не считается юридически значимым идентификатором. Перевод денег клиентов банка по номеру телефона нельзя считать идентификацией: при первичной выдаче банковской карты номера телефона и счета в банке привязываются друг к другу, речь идет о переводе со счета на счет.
Традиционные способы идентификации, например электронная подпись, отличаются низким уровнем проникновения. А вот идентификация по мобильному номеру перспективнее, безопаснее и удобнее, потому что уровень проникновения сотовой связи среди граждан России весьма высок.
Ранее сообщалось, что банки уже в этом году смогут устанавливать, принадлежит ли номер сотового телефона конкретному гражданину. Это станет возможно благодаря созданию системы проверки телефонов. Оператором этой системы может стать Институт связи (ЦНИИС). Процесс будет устроен следующим образом. Банк передает в ЦНИИС в зашифрованном виде сведения о клиенте: Ф. И. О., номер паспорта и номер телефона. Затем оператор направляет данные для сверки в сотовую компанию и дает ответ кредитной организации, достоверна ли ее информация.
Система проверки номеров нужна для дополнительной идентификации граждан, которые обращаются в кредитную организацию удаленно. Она будет актуальной и при выдаче займов. Мониторинг номеров также поможет снизить риски мошенничества при обслуживании клиентов кредитных организаций.
Президент РФ подписал закон о противодействии дистанционному хищению средств
Президент России Владимир Путин подписал федеральный закон о внесении изменений в отдельные законодательные акты в части противодействия хищению денежных средств, следует из сообщения на сайте Кремля.
«Федеральным законом определяется порядок приостановления кредитной организацией перевода денежных средств клиента в случае выявления признаков совершения перевода без его согласия. В частности, при выявлении признаков совершения перевода денежных средств без согласия клиента оператор по переводу денежных средств обязан приостановить на срок не более двух рабочих дней исполнение распоряжения о совершении операции, а также приостановить на такой же срок использование клиентом электронного средства платежа. При этом устанавливается, что признаки совершения перевода денежных средств без согласия клиента определяются Банком России и размещаются на его официальном сайте в информационнотелекоммуникационной сети Интернет», — отмечается в сообщении.
Помимо этого, документ наделяет ЦБ полномочиями по формированию и ведению базы данных о случаях совершения перевода денежных средств без согласия клиента.
Закон был принят Госдумой 5 июня и одобрен Советом Федерации 20 июня.
«Скину долг на карту, если разрешишь». Зачем банкам ограничивать переводы по номеру телефона
Центробанк предлагает изменить принцип перевода денег с карты на карту. Теперь, чтобы кинуть деньги на счет друга по номеру телефона, придется дождаться от него подтверждения. Новые правила должны оградить клиентов от перевода денег на карты без согласия собственника, считает регулятор. Как будет работать способ и нужно ли усложнять банковские операции, разбирался «360».
ЦБ обяжет банки спрашивать разрешение на переводы между физическими лицами не только у отправителя, но и у получателя. Такое предложение озвучено в проекте «О правилах осуществления перевода денежных средств». В документе сказано, что запрос на согласие должен приходить абоненту в случае, когда его номер указан в качестве единственного идентификатора в платеже.
Схема перевода в этом случае несильно усложнится, объясняют в Центробанке. К примеру, пользователь хочет перевести деньги через мобильное приложение другому получателю. В качестве идентификатора пользователя есть только мобильный телефон получателя. Пользователь, как и раньше, отправляет деньги. Но на счет получателя они придут, только когда он подтвердит перевод. Если человек отклонит транзакцию, то средства вернутся отравителю. Сейчас деньги приходят на карту автоматически без визы получателя. По задумке ЦБ, банки должны будут просить клиентов подтвердить перевод через SMS-рассылку.
Возможность перевести деньги по номеру телефона предусмотрена во многих онлайн-приложениях от различных банков. Лидером по пользователям является приложение Сбербанка, которым пользуются более 40 миллионов человек. При этом банк не требует от получателя подтверждения.
Пока единственной платежной системой, которая просит согласие у получателя, является Mastercard. Весной этого года платформа запустила сервис, который позволяет переводить деньги по номеру телефона на карты любых банков. К проекту уже присоединился Райффайзенбанк. Во время перевода по номеру мобильного получатель для зачисления на счет должен ввести код подтверждения, пройдя по специальной ссылке.
Безопасно, но медленно
Подобная мера позволит сократить случаи мошенничества и незаконного списания средств, отметил в беседе с «360» ведущий аналитик портала BankoDrom.ru Вячеслав Путиловский. По его словам, счет владельца при совершении транзакции становится очень уязвимым для преступников.
«К примеру, на различных онлайн-площадках, где люди продают друг другу товары, распространен интересный способ мошенничества. Преступник кидает деньги продавцу на карту, затем звонит ему и просит перевести деньги обратно, так как он якобы отправил средства по ошибке. За разговором мошенник выманивает у жертвы платежные реквизиты счета и обчищает карту. Если бы до транзакции оповестил клиента о внезапном платеже, пользователь мог бы отклонить платеж и сразу избавиться от преступника», — объяснил Путиловский.
Вдобавок таким способом банк застрахует клиентов от ошибочных переводов. «Нередки случаи, когда пользователь ошибся, набирая номер, или перепутал в телефонной книжке получателя и послал деньги не туда. Благодаря введению оповещения получателю такие моменты будут исключены», — подчеркнул собеседник «360».
Идея подтверждать переводы по SMS в теории звучит перспективно, но на деле такие меры могут привести к замедлению транзакций между физическими лицами, считает председатель правления «Национальный платежный совет» Алма Обаева. «Например, получатель не увидит SMS или по каким-либо причинам не сможет подтвердить перевод. Тогда банк отклонит платеж, и пользователю придется повторно отправлять деньги. Кроме того, есть еще один момент — за SMS банки могут начать взимать плату, и не все клиенты будут готовы за это платить», — отметила собеседник «360».
Защита от взлома
По данным Центробанка, за 2017 год мошенники украли с карт россиян более 960 миллионов рублей. Это на 10% меньше, чем в 2016-м, но по сравнению с европейскими странами цифра получилась внушительная.
В последнее время в среде киберпреступников наибольшую популярность приобретает схема под названием «Подставной магазин». Интернет-магазин заманивает людей низкими ценами. Когда покупатель, желая сэкономить, переводит им деньги, они считывают данные карты и опустошают его счет. В результате жертва остается без покупки и средств.
По тому же принципу работает и фишинг. Злоумышленники-фишеры создают сайт, имитирующий официальный сайт банка. Заманивают жертву на такую подставную страницу, как правило, письмом, также имитирующим официальное письмо от техподдержки банка. Только ссылка, которая содержится в таком письме, ведет на сайт-ловушку. Под предлогом проверки информации жертве предлагают ввести все данные о карте на подставной странице, в том числе CCV и пин-код. Финал тот же — клиент остается без денег.
Не обходят мошенники стороной и онлайн-приложения. Преступники путем массовой рассылки SMS-сообщений уведомляют пользователей о блокировке их мобильного банка и просят позвонить по указанному номеру. Мошенник на том конце провода выпытывает у доверчивых пользователей данные карты, которые необходимы ему для «разблокировки» приложения, и за пару минут выводит все средства из мобильного банка.
Чтобы не попасть в лапы преступников, опрошенные «360» аналитики советуют никогда не вступать в переписку с незнакомым контактом. Также стоит установить минимальные лимиты по списанию и переводу средств через онлайн-приложение. И, конечно, нельзя ни при каких обстоятельствах сообщать кому-либо данные карты.
Фонд сооснователя QIWI Сергея Солонина вложился в финтех-стартап
Венчурный фонд Target Global Fintech Opportunities Fund, созданный компанией Target Global и сооснователем QIWI Сергеем Солониным, вложил около 1 млн долларов в разработчика сервиса Tezis.io. Сервис помогает инвестировать в акции на основе биржевой аналитики и поведения пользователей, пишет «Коммерсант».
Tezis.io основан в 2016 году Дмитрием Фирсовым, Евгением Долгих, Назаром Щетининым и Антоном Потураевым. Инвесторы получили миноритарный пакет, контроль остался за основателями.
Сервис рассчитан на b2b-клиентов в финансовой сфере, которые развивают автоматизированное персональное обслуживание большого количества частных клиентов. Его аудитория — частные инвесторы, которые хотят получить доходность выше ставки депозита, но не готовы тратить на это много времени, объясняют в компании: «С одной стороны, он агрегирует в одном месте всю важную информацию о рынке: цены, объем торгов, новости и фундаментальные показатели публичных компаний, а с другой — собирает данные о поведении пользователей и дает советы по инвестициям».
По словам Фирсова, у Tezis 6 тыс. пользователей среди физических лиц, готовы две b2b-интеграции с «Атоном» и «КИТ Финанс Брокер». «До конца 2018 года в планах сделать еще три интеграции с крупнейшими финансовыми организациями в России и в следующем году выйти на международный рынок», — надеется Фирсов.
Монетизация проекта складывается из двух частей — инсталляционного платежа, который включает в себя интеграционные расходы, и фиксированной платы за обслуживание пользователей. «Платит бизнес, который разворачивает Tezis у себя. Единоразовый инсталляционный платеж зависит от объемов интеграции и обычно находится в пределах 150 тысяс долларов, — уточняет Фирсов. — Ежемесячное обслуживание действующих клиентов брокеров или банков — в пределах 5 долларов за активный счет, но варьируется от количества пользователей и приобретается пакетом».
Проект планирует выход на глобальный рынок, но в США такие сервисы уже распространены, предупреждают эксперты.
Сбербанк: «Мы не верим в бумагу — это неудобно ни клиенту, ни банку»
Сбербанк продвигает идею офиса без бумаги, так как это позволит сократить расходы и операционные риски. Об этом рассказал в интервью РИА Новости зампред правления Сбербанка Александр Торбахов.
«Мы не верим в бумагу — это неудобно ни клиенту, ни банку. Это расходы и операционные риски. Экономия складывается из трех компонентов. Во-первых, экономия на бумаге — в год мы экономим 1,3 миллиарда листов, или 300 миллионов рублей. Второе — архив. Раньше мы постоянно наращивали архивные площади, потому что документы в банке хранятся долго, некоторые — до 15 лет. В прошлом году мы впервые начали их сокращать. И третья, самая большая часть, — это экономия на ручном труде: работа в отделении, перевозка в операционный центр, обработка там, перевозка в архив, хранение в архиве годами. Общая экономия составляет порядка 1,5 миллиарда рублей в год», — ответил он на соответствующий вопрос журналиста.
Он также отметил, что по основным операциям (депозиты, платежи, переводы, получение кредитных и дебетовых карт) безбумажный офис уже реализован. В Сбербанке бумажными остались кредитные операции, их планируют перевести на безбумажную технологию в следующем году.
Московский университет задействовал блокчейн для хранения дипломов
Финансовый университет при правительстве РФ в Москве будет загружать дипломы выпускников на блокчейн. Об этом говорится на сайте вуза.
Первая партия документов уже хранится в распределенном реестре. Для каждого диплома создан уникальный идентификатор с личными данными. У диплома также есть свой хэш на базе алгоритма SHA-256.
«Каждому документу соответствует отдельная запись в блокчейне, которая подписана Университетом. Это защита от того, что записи будут созданы третьими лицами. Подобные подделки не будут иметь верификацию, а значит не будут признаваться действительными», — говорится в сообщении.
По мнению представителей университета, это решение позволит работодателям быстро и удобно проверить подлинность диплома. Уже с сентября эта функция будет доступна на официальном сайте университета.
Отметим, Финуниверситет стал первым вузом России, который публично разместил криптографически защищенные данные диплома.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
HSBC начал использовать роботов в своем флагманском филиале в центре Нью-Йорка
Британский HSBC начал использовать роботов-гуманоидов Pepper от SoftBank Robotics в своем флагманском филиале на Пятой авеню в центре Нью-Йорка, чтобы лучше взаимодействовать с клиентами.
По словам главы отдела розничных банковских услуг и управления капиталом в HSBC Пабло Санчеса, взаимодействие с Pepper сократит время ожидания и улучшит работу с клиентами, а также поможет привлечь новых клиентов в банк, передает собкор Банки.ру в Брюсселе.
Роботы будут помогать клиентам, предоставляя информацию о банкоматах, приложении HSBC, вариантах самообслуживания, продуктах и услугах, и перенаправлять их по более сложным вопросам к сотрудникам.
«Роботы-гуманоиды, помогающие людям и работающие вместе с людьми, — это идея, которая больше не относится к области научной фантастики. Pepper принесет реальные выгоды клиентам HSBC», — заявил главный специалист по стратегиям SoftBank Robotics Стив Карлин.
Для привлечения клиентов банк начал социальную промокампанию #PoseWithPepper, предлагая прохожим и клиентам сфотографироваться с новыми сотрудниками-роботами и опубликовать фотографию в Instagram или Facebook.
Власти Швейцарии упростят блокчейн-компаниям процесс открытия банковских счетов
Глава финансового департамента швейцарского кантона Цуг Хайнц Теннлер призвал Швейцарскую ассоциацию банкиров (SBA) создать рабочую группу для содействия блокчейн-компаниям в открытии банковских счетов, сообщает Сash.ch.
Поскольку блокчейн и криптовалютные компании сталкиваются с трудностями при открытии банковских счетов, Теннлер и глава финдепартамента Цюриха Эрнст Стокер обсудили этот вопрос с вице-президентом Швейцарии Ули Маурером.
Тэннлер выразил обеспокоенность риском потери бизнеса, который может уйти в страны с более благоприятной банковской средой. Чиновник заявил, что блокчейн представляетбольшой потенциал для Швейцарии, которая «не должна терять эту инновационную отрасль по причине невозможности совершения платежей».
Позже Маурер провел встречу с представителями швейцарского Национального банка (SNB), Секретариата по международным финансовым вопросам (SIF), Службы по надзору за финансовыми рынками Швейцарии (FINMA), SBA, Hypothekarbank Lenzburg и властями кантонов Цюрих и Цуг.
В рамках этого собрания была создана рабочая группа во главе с SBA, которой поручено разработать рекомендации для банков по работе с местными блокчейн-компаниями при открытии счетов. Как ожидается, эти рекомендации будут согласованы с FINMA.
Налоговое управление кантона Цуг опубликовало заявление, в котором говорится, что причина отсутствия правовой определенности у банков заключается в необходимости соблюдения всех правил, особенно в отношении противодействия отмыванию денег. Существующий порядок регулирования финансового рынка не предназначен для компаний, использующих блокчейн, уверены в управлении.
