ОБЗОР СМИ
Уровень структурного профицита ликвидности в июне несколько снизился
В июне 2018 года отдельные банки увеличили остатки средств на своих корсчетах в Банке России, снизив при этом объем размещения средств на депозитах, что привело к некоторому снижению структурного профицита ликвидности, отмечается в 28-м выпуске комментария «Ликвидность банковского сектора и финансовые рынки».
Рост потребности банков в ликвидности, в том числе для проведения крупных налоговых платежей клиентов в конце месяца, способствовал сужению спреда краткосрочных ставок в сегменте МБК к ключевой ставке Банка России.
В июне 2018 года ситуация с валютной ликвидностью, несмотря на некоторое ухудшение, оставалась стабильной. Небольшое снижение ликвидных валютных активов банков было связано с сезонно низким притоком по текущему счету платежного баланса и при этом высоким объемом покупки валюты Минфином России, а также с сокращением объемов вложений нерезидентов в ОФЗ.
После июньского решения Банка России по ключевой ставке инвесторы существенно пересмотрели вверх свои прогнозы относительно будущей траектории ставок. Согласно опросам и рыночным индикаторам, ожидаемый уровень ключевой ставки на конец года увеличился с 6,75–7,0 до 7,25% годовых.
В июне наблюдалось снижение котировок в большинстве сегментов российского финансового рынка. Основная причина – общее снижение спроса на активы стран с формирующимися рынками.
ЦБ приступил к проведению контрольных закупок в банках
Банк России начал проводить контрольные закупки в банках до вступления в силу соответствующих поправок. Об этом сообщила заместитель председателя ЦБ Ольга Полякова.
Зампред ЦБ пояснила, что до вступления поправок в силу регулятор не может использовать собранный материал для фиксации фактов нарушения. «Сейчас мы пока взаимодействуем с МВД, и они нам помогают проводить такого рода закупки», — добавила она.
Сейчас регулятор обязан предупреждать кредитные организации о плановых проверках. Комитет Госдумы по финансовому рынку 12 июля одобрил поправки в закон, позволяющие ЦБ проводить контрольные закупки в банках без предварительного уведомления. Это может быть проверка соблюдения порядка открытия банковских счетов (вкладов), ведения бухгалтерского учета, внесения записей в книгу регистрации открытых счетов, объяснял представитель ЦБ.
Банки могут быть наказаны за несерьезное отношение к спам-рассылкам
Банки могут столкнуться с трудностями в связи с необходимостью направлять информацию в ЦБ обо всех спам-рассылках, содержащих вредоносные программы. Однако за неполное раскрытие информации перед регулятором кредитные организации рискуют подвергнуться наказанию, пишет «Коммерсант».
С 1 июля вступили в силу поправки к положению ЦБ № 382-П, уточняющие требования к информационной безопасности участников национальной платежной системы. Теперь они обязаны информировать о компьютерных инцидентах Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
«В соответствии с одобренным текстом проекта нового стандарта Банка России 1.5 об информационном обмене о выявленных инцидентах, спам, в том числе с вредоносным кодом, относится к инцидентам, о которых необходимо в обязательном порядке сообщать в ФинЦЕРТ», — указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. При этом данный стандарт требует уведомлять о каждом спам-сообщении. «В общем объеме e-mail спам сегодня составляет 60–80%, что делает задачу информирования ФинЦЕРТа непростой», — указывает он.
Объем ежедневно получаемого каждым банком электронного спама огромен, подтверждают участники рынка. Вместе с тем они указывают, что сообщают о спам-рассылках выборочно. «Письма с опасным вложением не являются для банка инцидентами, так как они автоматически блокируются нашими системами безопасности. Количество случаев, которые можно рассматривать как инциденты, минимально, и о них мы в установленном порядке уведомляем ФинЦЕРТ», — указывают в ВТБ. В Сбербанке напоминают, что положение ЦБ «О требованиях к защите информации…» обязывает финансовые организации сообщать об инцидентах, связанных с обнаружением вредоносного ПО внутри организации на участке платежной системы Банка России (ПС БР).
Теоретически неинформирование обо всех случаях получения спам-рассылки, содержащей вредоносы, может быть отнесено к нарушению. Коммерческий банк «несет ответственность в соответствии с федеральным законом «О Центральном банке», указывают в пресс-службе регулятора. Однако, уверен Лукацкий, определить факт такого нарушения будет достаточно сложно, если банк будет сообщать хоть о каких-то спам-рассылках.
Количество карт «Мир» достигнет 54 млн штук к концу года
С января этого года количество карт «Мир» увеличилось почти на 7 млн штук (22%) и составило 37 млн, сообщили «Известиям» в Национальной системе платежных карт (НСПК). До конца года банки выпустят еще 17 млн карт. Эксперты уверены, что НСПК в ближайшем будущем сможет занять до 40% рынка платежных систем.
Национальные платежные карты выпускаются в основном для бюджетников. Законом предусмотрен перевод всех выплат для них на «Мир» начиная с 1 июля 2018 года. Это касается начисления зарплаты работников предприятий бюджетной сферы, госслужащих, а также студентов госвузов, получающих стипендию. Для пенсионеров предусмотрен более длительный переход — до 1 июля 2020 года. Если у них сейчас есть карты других платежных систем, то им разрешено пользоваться этими картами до истечения срока действия. После этого пенсионеров также переведут на «Мир».
При этом гражданам, постоянно проживающим за пределами России, сотрудникам дипломатических представительств, консульских учреждений и постоянных представительств России при международных организациях, карту «Мир» для получения зарплаты оформлять не обязательно.
Уже в 2019 году НСПК сможет занять до 40% рынка платежных систем по эмиссии, полагает управляющий партнер аудиторской компании «2К» Тамара Касьянова. Сейчас доля НСПК составляет 11%.
Сбербанк опроверг информацию об утечке персональных данных клиентов в Интернет
Сбербанк опроверг информацию об утечке личных данных клиентов в Интернет после специальной проверки, сообщили в пресс-службе кредитной организации.
«Сбербанк провел проверку каждой из ссылок, появившихся в сети по утечке информации из поисковой системы «Яндекс». Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска. Банк и его клиенты надежно защищены современными системами кибербезопасности», — отмечается в релизе.
В ночь на 5 июля пользователи обнаружили, что поисковики, в частности «Яндекс», стали индексировать и выдавать ссылки на документы в Google Docs с паролями и другой конфиденциальной информацией. Найти такие документы можно было с помощью расширенных поисковых команд.
Позже SEO-специалист, эксперт по поисковым системам в Rush Agency Павел Медведев объяснил, как происходят такие утечки. По его словам, если раньше этого можно было ждать в основном от мелких интернет-магазинов, то сейчас это актуально и для таких гигантов, как ВТБ, Сбербанк, Департамент транспорта Москвы, агрегаторы авиабилетов и т. п.
В его материале приводятся скриншоты с примерами данных, которые можно найти в поисковой выдаче. В том числе это данные трансакций через Сбербанк, электронные билеты РЖД, сканы паспортов, которые можно найти через Единый транспортный портал Москвы.
Эксперты раскритиковали проект Минфина по созданию реестра с информацией о гражданах
Идея Минфина по созданию всероссийского реестра информационных ресурсов, который министерство готово взять под свой контроль, не нашла поддержки в экспертном совете при правительстве РФ, пишет «Коммерсант».
Рабочая группа «Связь и ИТ» экспертного совета при правительстве подготовила заключение на проект закона «О систематизации и гармонизации информации в РФ». Законопроект Минфина касается юридически значимой информации о россиянах. К ней Минфин относит данные о регистрации имущества и имущественных прав, актов гражданского состояния, юридических лицах и индивидуальных предпринимателях, выдаче документов, удостоверяющих личность, и др. Также предлагается упорядочить отчетную, справочную и статистическую информацию на сайтах госорганов, чтобы избежать «дублирования и противоречий», следует из пояснительной записки к проекту.
Упорядочиванием информации, согласно проекту, должен заняться сам Минфин, который создаст и будет вести всероссийский реестр информационных ресурсов. Проект также предполагает создание совета по систематизации и гармонизации информации РФ. Согласно планам, совет будет состоять из представителей ключевых ведомств и бизнеса.
В экспертном совете при правительстве полагают, что проект требует доработки. В частности, «необходимо не допустить дублирования функционала информационных систем Минфина и Минкомсвязи», следует из отзыва. В целом вопрос упорядочивания данных может быть решен в рамках полномочий Минкомсвязи и уже существующей системы нормативной справочной информации, считают эксперты. Кроме того, определение информационного ресурса в проекте Минфина позволяет расширить его действие, в том числе на частные сайты и внутренние системы управления ресурсами компании (ERP-системы), предупреждают в экспертном совете.
В Минфин заключение рабочей группы официально пока не поступало, но министерство планирует ряд встреч с экспертами для обсуждения вопросов к законопроекту, сообщили в Минфине.
Банк Хоум Кредит первым в России выдал кредит с удаленной идентификацией
15 июля Банк Хоум Кредит первым на российском рынке выдал кредит, полностью дистанционно идентифицировав клиента. Это стало возможным благодаря работе Единой биометрической системы.
Россияне, зарегистрированные в ней, могут дистанционно пользоваться банковскими продуктами и услугами. В дальнейшем им будут доступны продукты и услуги и других организаций.
Первым продуктом Банка Хоум Кредит, который можно оформить удаленно, стал онлайн-кредит на покупку товара. Уже в следующем году с использованием новой технологии можно будет оформить большинство продуктов и услуг Банка Хоум Кредит.
Онлайн-идентификация первого клиента заняла меньше минуты. После этого он смог дистанционно подписать договор на получение POS-кредита и приобрести пылесос в интернет-магазине партнера Банка Хоум Кредит. Первый кредит был оформлен в авторизованном фирменном магазине Online-samsung.ru.
До внедрения Единой биометрической системы все россияне обязательно проходили очную идентификацию во всех банках, клиентами которых они хотели стать. Теперь требуется всего один раз сдать биометрические данные, которые будут храниться в Единой биометрической системе. Сделать это можно в офисе Банка Хоум Кредит: наш сотрудник все объяснит, поможет зарегистрироваться на портале Госуслуг, примет биометрические данные — голос и изображение лица — и передаст их в Единую биометрическую систему. В дальнейшем оформлять услуги банков можно будет дистанционно, не посещая отделения и не встречаясь с их представителями.
Биометрические данные можно сдать в офисах Банка Хоум Кредит в Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбурге и Казани. В ближайшее время таких офисов станет более 80, а до конца 2019 года сдать биометрию можно будет во всех отделениях Банка Хоум Кредит.
Оператором Единой биометрической системы по распоряжению правительства № 293-р от 22 февраля 2018 года назначен «Ростелеком». «Ростелеком» обеспечит сбор, обработку и хранение биометрических данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.
В 2017 году более половины инцидентов были связаны с неправомерным копированием корпоративной информации и передачей ее третьим лицам — в том числе конкурентам компании. Такие данные приводит аналитический центр компании InfoWatch согласно итогам глобального исследования публичных инцидентов в области безопасности корпоративной информации, связанных с деструктивными действиями увольняющегося или увольняемого сотрудника в отношении работодателя.
«Сотрудник, который принял решение об уходе из компании, часто пытается использовать информацию компании в своих интересах, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Это всегда имеет негативные последствия в виде материального ущерба и репутационных потерь. Прямой ущерб компаниям-работодателям в результате деструктивных действий увольняющихся или увольняемых сотрудников зафиксирован в более чем 50% исследованных инцидентов».
Авторы исследования подчеркивают, что особую опасность при подготовке к увольнению представляют действия нелояльных сотрудников из числа привилегированных пользователей. Топ-менеджеры, руководители отделов и системные администраторы имеют доступ к широкому спектру корпоративных данных, к которым относится, например, коммерческая тайна и производственные ноу-хау, они хорошо знают бизнес-процессы предприятия и могут применить эти знания, нанося максимальный вред бывшему работодателю, отметил С. Хайрук.
В 2017 году привилегированные пользователи стали причиной 19% нарушений, связанных с компрометацией корпоративных данных, более 80% случаев произошли по вине рядовых сотрудников. Чаще всего при краже корпоративной информации персоналом движет мотив личной выгоды или работа на конкурентов, в то время как руководители в большинстве случаев идут на нарушения из чувства мести или руководствуются другими некорыстными мотивами.
Более четверти нарушений, повлекших ущерб для работодателя, совершались сотрудниками менее чем за неделю до увольнения — на этот временной интервал пришлось 28,6% случаев. Еще около 20% нарушений происходили за несколько недель до ухода. В большинстве случаев — 52,4% инцидентов, деструктивные действия в отношении работодателя сотрудник совершал более чем за месяц до запланированного увольнения.
Примерно в каждом втором случае увольняющийся сотрудник забирал с собой или просматривал базы данных с персональной информацией коллег, клиентов или партнеров. Треть изученных инцидентов была связана с кражей из компании коммерческих секретов и ноу-хау.
Наибольшее количество случаев деструктивных действий персонала при увольнении зафиксировано в учреждениях медицинской сферы (27,8%) и организациях государственного сектора (19,4%). Реже всего увольняющиеся сотрудники похищали информацию предприятий сферы торговли (2,8%) и транспортного комплекса (2,8%).
Более 60% случаев неправомерного использования корпоративной информации при подготовке сотрудником к увольнению были совершены в компаниях со штатной численностью от 100 до 500 человек.
«Модель поведения персонала при использовании корпоративных информационных ресурсов не поддается анализу с помощью традиционных систем защиты, которые не учитывают субъективные факторы, не могут прогнозировать уход сотрудника из компании и связанные с этим риски, — добавил С. Хайрук. — Однако сегодня развиваются средства прогнозной аналитики, которые используют базу данных компании, включая информационные потоки, и благодаря технологиям искусственного интеллекта и машинного обучения научились обрабатывать и анализировать накопленные компанией большие данные. Эти инструменты способны с высокой степенью точности предугадывать поведение персонала, например, заблаговременно определять сотрудников, которые намереваются уйти из компании, и предотвращать кадровые и финансовые риски для предприятий».
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Visa поддержала запуск нового мобильного приложения для платежей
Visa и mada запустили новое платежное приложение для смартфонов
Платежный гигант Visa в партнерстве с саудовской e-payments компанией Mada представили местным потребителям mada Pay — первое в стране мобильное платежное решение с поддержкой NFC.
mada Pay — это мобильное приложение на базе Android, которое позволяет держателям банковских карт осуществлять бесконтактные мобильные платежи по всей Саудовской Аравии и за рубежом. Пока поддерживаются только карты Visa (кредитные и предоплаченные), выданные саудовскими банками. Приложение также доступно держателям карт, выпущенных Visa и mada совместно.
Безопасность приложения mada Pay обеспечивает технология токенизации от Visa, которая заменяет карточные данные, включая 16-значный номер карты, «токеном» (случайным числом) для защиты платежных данных держателя.
Представители крупнейших экономик мира оценят риски криптовалют
Совет по финансовой стабильности G20 обсудит влияние крипторынка на экономику
Консультативный орган при Большой двадцатке, отвечающий за финансовое регулирование, объявил о планах по внедрению фреймворка, призванного оценить риски криптовалют. В частности, программа отследит влияние крипторынка на традиционную финансовую систему.
«Мониторинг размера и темпов роста криптовалютного рынка критичен для того, чтобы понять возможный размер эффектов и оценить их» — Совет по финансовой стабильности G20
Как говорится в опубликованном сегодня документе, для оценки угроз были разработаны специальные метрики, включающие размер криптовалютного рынка, влияние на него финансовых институтов и количество финансовых продуктов, основанных на криптовалютах.
Совет по финансовой стабильности еще раз подтвердил высказанное ранее в этом году мнение, что на данный момент криптовалюты не представляют каких-либо угроз для стабильности финансового рынка. Тем не менее, мониторинг будет введен, чтобы исключить подобные угрозы в будущем.
Технологии против наличных: станут ли NFC-платежи мейнстримом
Прогнозируется, что к 2022 году количество POS-терминалов с поддержкой NFC увеличится на 15,6%
Стало известно, что количество POS-терминалов с поддержкой NFC в 2017 достиг отметки в 24,7 млн единиц по всему миру. Об этом говорится в отчете аналитической компании Berg Insight.
Поскольку частота использования устройств с NFC была самой высокой в Европе и Северной Америке, то 90% и 88% соответственных POS-терминалов поставлялись именно в эти регионы. Технология NFC также была популярна в прошлом году и на других рынках, включая Бразилию, Турцию и Китай.
В исследовании отмечается, что почти три из пяти POS-терминалов, которые отправляли в разные точки продаж в 2017 году, поддерживали NFC. Прогнозируется, что глобальные объемы POS-терминалов с поддержкой NFC вырастут с 54,5 млн единиц в 2017 году до 112,3 млн единиц в 2022 году. Таким образом, более 78% этих устройств будут поддерживать NFC к 2022 году, по сравнению с 50% в прошлом году.
Однако несмотря на то, что количество POS-терминалов с NFC выросло, бесконтактная технология во многих случаях не была доступна. Сейчас ситуация изменилась. Согласно подсчетам Berg Insight, по состоянию на конец 2017 года приблизительно 30 млн POS-терминалов принимали бесконтактные платежи с помощью payWave от Visa, PayPass от Mastercard или Quickpass от UnionPay.
Центробанк Китая обязывает ритейлеров принимать наличные
Финрегулятор страны напоминает ритейлерам не забывать о существовании наличных денег, несмотря на стремительный рост мобильных платежей
Народный банк Китая (НБК) назвал «переоцененным» факт перехода общества на безналичные расчеты, несмотря на то, что объемы мобильных платежей в стране продолжают увеличиваться.
Наличные средства перестали принимать в некоторых туристических местах, ресторанах, магазинах и других заведениях. Это наносит вред юридическому статусу юаня, а также ущемляет права потребителей в отношении выбора платежных способов
центробанк Китая
Согласно данным Министерства индустрии и информационных технологий Китая, с января по октябрь 2017 года объем рынка мобильных платежей в стране достигли рекордного уровня и составили 81 трлн юаней ($12,8 трлн).
Так, платежные операции, осуществленные с помощью мобильных приложений WeChat Pay и Alipay, составили более 80% сегмента рынка мобильных платежей Китая. Кроме этого, эту азиатскую страну часто рассматривают как государство, которое стремится к полностью безналичным расчетам.
Однако в НБК заявили, что наличные деньги должны приниматься наравне с дебетовыми картами во всех торговых точках страны, за исключением онлайн-магазинов и маркетов самообслуживания. Финрегулятор дал ритейлерам один месяц, начиная с 13 июля, чтобы они внесли необходимые корректировки, и в обязательном порядке принимали наличные средства от потребителей. В обратном случае, нарушители будут наказаны властями.
Некоторые официальные лица отзываются о безналичных мобильных платежах как об одном из «четырех грандиозных изобретений Китая в настоящее время». Другие три инновации — велосипеды общего пользования, высокоскоростные поезда и e-commerce.
Финрегулятор Гонконга запускает крупнейшую блокчейн-платформу
В Гонконге создали блокчейн-платформу при поддержке финрегулятора
Управление денежного обращения Гонконга объявило о запуске в августе текущего года блокчейн-платформы для сделок торгового финансирования. Предполагается, что новая площадка объединит 21 банк.
Запуск этой платформы, разработанной китайской компанией Ping An Group, является государственным проектом, направленным на модернизацию глобальной торгово-финансовой индустрии.
Цель торгово-финансовой платформы — упростить работу Гонконгского валютного управления, сократив время обработки документов, необходимых для рутинных финансовых операций по торговле и цепочке поставок. Платформа должна облегчить процесс проверки и ускорить процесс подтверждения учетных данных от всех участвующих в финансовых операциях сторон.
Банки, которые заключат партнерские отношения с гонконгским регулятором, будут совместно управлять платформой. Окончательное число этих финучреждений еще не подтверждено. Первоначально говорилось, что на платформе намерены предоставлять услуги около 21 банков, включая HSBC и Standard Chartered.
В настоящее время разрабатывается ряд торгово-финансовых блокчейн-платформ. Так, в мае 2018 года банк HSBC выполнил первую финансовую транзакцию на блокчейне Corda. А Deutsche Bank и Rabobank объединили усилия для разработки аналогичных блокчейн-решений.
Мобильные финансы: как работает Samsung Pay и чем отличается от конкурентов
Что такое Samsung Pay?
Samsung Pay — это мобильная платежная платформа корейского производителя смартфонов, позволяющая совершать платежи в одно касание. Чтобы оплатить товар, не нужно даже прикасаться смартфоном к платежному терминалу. Благодаря бесконтактной связи транзакция пройдет буквально по воздуху.
В кошелек можно добавить до 10 карт разных банков и платежных систем. А также неограниченное количество скидочных и подарочных сертификатов.
После загрузки в кошелек, покупателю не нужно доставать «пластик» на кассе. Платежные детали будут переданы непосредственно с телефона после его разблокировки (PIN, отпечаток пальца, скан радужной оболочки глаза). А скидочные карты кассир отсканирует с экрана гаджета.
Продавец сканирует штрих-код скидочной карты
В чем отличие сервиса от Google и Apple Pay?
Сервис Samsung действительно имеет много общего с платежными решениями конкурентов. По сути эти системы также предлагают совершать бесконтактный платеж со смартфона, предварительно загрузив в устройство банковские карты.
Однако если сервисы конкурентов поддерживают только один канал связи с POS-терминалом (NFC), то решение Samsung кроме привычного бесконтакта предлагает альтернативный — MST (Magnetic Secure Transmission). Принцип работы похож на транзакцию с использованием традиционной платежной карты с магнитной полосой. Поэтому владельцы смартфонов Samsung, отправляясь за покупками без кошелька, не должны думать «А бесконтактный ли в магазине терминал?». Заплатить получится даже в POS-терминалах старого образца.