ОБЗОР СМИ
Указание Банка России устанавливает особый порядок формирования резервов по кредитам, предоставленным заемщикам-застройщикам, использующим счета эскроу.
Согласно документу, банки должны будут формировать резервы по таким кредитам в зависимости от уровня кредитоспособности заемщика, который определяется с помощью ряда установленных Банком России критериев. На основе этих критериев выделяются четыре уровня кредитоспособности: «высокий» (расчетный резерв – от 1 до 5%), «достаточный» (расчетный резерв – от 5 до 10%), «удовлетворительный» (расчетный резерв – от 10 до 35%) и «слабый» (расчетный резерв – от 35 до 100%).
Данный порядок учитывает особенности финансирования инвестиционных проектов в сфере жилищного строительства. В отличие от общего подхода к оценке заемщика на основании оценки финансового положения и качества обслуживания долга, оценка риска по заемщику-застройщику и определение размера резерва осуществляются на основании комплексного анализа проекта в соответствии с установленными критериями.
Документ зарегистрирован Министерством юстиции и вступает в силу по истечении 10 дней со дня его официального опубликования.
В 2018 году рост банковского кредитования ускорился
Активы банковского сектора в 2018 году увеличились на 6,9%. Рост активов достигнут главным образом за счет наращивания кредитования: совокупный портфель банковских кредитов нефинансовым организациям и населению за год увеличился на 10,7%. Об этом свидетельствуют данные информационно-аналитического материала «О развитии банковского сектора Российской Федерации в 2018 году».
Год характеризовался ускорением роста кредитования, в особенности розничного (на 22,8%), и некоторым замедлением притока средств населения в банки на фоне постепенного перехода домашних хозяйств от сберегательной модели поведения к увеличению потребления. Оживление кредитования стимулировалось снижением (на протяжении большей части года) процентных ставок и происходило в условиях перехода к росту экономики и реальных доходов населения. Стабилизировалось качество кредитных портфелей банков.
Вместе с тем приток в банки вкладов населения (+6,5%), а также средств предприятий и организаций (+6,0%) свидетельствует о сохранении доверия к банковскому сектору.
Повысилась эффективность банковского бизнеса: прибыль 2018 года (1,345 трлн рублей) в 1,7 раза превысила результат 2017 года (0,79 трлн рублей).
Банкам рекомендуется информировать клиентов о минимальной гарантированной ставке по вкладам
Банк России направил кредитным организациям информационное письмо с рекомендацией указывать значение минимальной гарантированной ставки при заключении договора банковского вклада с физическими лицами (в том числе с индивидуальными предпринимателями). Данные сведения сотрудникам банка следует раскрывать и при проведении консультации с вкладчиком, а также представлять в материалах рекламного характера.
Причиной появления подобного письма стали зафиксированные в последнее время случаи, когда кредитные организации сообщают потребителю только о максимально возможной доходности вклада, зависящей от соблюдения вкладчиком ряда условий, или указывают доходность за отдельный период вклада. Среди условий получения повышенной процентной ставки по вкладу – заключение с банком иных договоров (например, страхования), оплата дополнительных услуг банка (например, по карточным продуктам).
По мнению регулятора, такие действия могут вводить потребителей финансовых услуг в заблуждение относительно реальной доходности выбранного банковского вклада, а также затруднить выбор продукта с наиболее выгодными условиями.
Минимальную гарантированную процентную ставку рекомендуется рассчитывать в процентах годовых, исходя из значения процента, который банк обязан уплатить на минимальную сумму вклада при хранении до истечения его срока и без учета дополнительных условий, увеличивающих ставку. Если начисление процентов происходит по плавающей ставке, при расчете следует использовать ее значение на дату заключения договора. Также при расчете учитывается минимальная сумма вклада и срок его действия в календарных днях. Для мультивалютных вкладов показатель минимальной гарантированной ставки рекомендуется раскрывать в каждой из валют.
Информацию о значении минимальной гарантированной ставки следует указывать хорошо читаемым шрифтом и размещать на первой странице договора вклада в квадратной рамке в правом верхнем углу.
ЦБ запускает систему быстрых платежей в тестовом режиме
Уже 28 января ЦБ запустит систему быстрых платежей, в том числе по номеру телефона. На первом этапе к ней подключатся 11 банков: ВТБ, Альфа-банк, «Тинькофф Банк», Росбанк, банк «Ак Барс», Газпромбанк, «Киви Банк«, Промсвязьбанк, Совкомбанк, Райффайзенбанк, СКБ-банк и РНКО «Платежный центр». В будущем к системе планируют подсоединиться еще 40 банков, рассказывал гендиректор Национальной системы платежных карт Владимир Комлев.
Как пояснили Business FM в Центробанке, сначала система будет работать в тестовом режиме, а часть банков, участвующих в пилотном проекте, запустят переводы по номеру телефона только для фокус-групп. Для всех клиентов из числа физлиц система начнет работать полноценно через месяц, 28 февраля, сообщало ранее РБК.
Сервис позволит россиянам проводить мгновенные платежи по номеру мобильного телефона или аккаунту в социальной сети независимо от того, в каких банках открыты счета отправителя и получателя. Работать сервис будет круглосуточно, в том числе в выходные и праздничные дни. Речь идет не только о платежах с карты на карту, но и о переводах с расчетных счетов.
А со второй половины года в системе можно будет делать переводы в адрес госорганов и юрлиц. Клиенты смогут оплачивать налоги, коммунальные услуги, штрафы, покупки в интернет-магазинах, а также совершать платежи в рознице с помощью QR-кодов.
В США и Европе аналогов такой системы нет. Нечто похожее есть у китайцев, говорит независимый банковский эксперт Эльман Мехтиев:
Эльман Мехтиев, независимый банковский эксперт
«Самая большая по объему система быстрых платежей — внутри китайского мессенджера WeChat. Это сотни миллионов, чуть ли не миллиард активных пользователей. Вот на улице стоит торговец, допустим, сушеными осьминогами, у этого торговца лежит картонка, на которой напечатан QR-код. Покупатель наводит смартфон, моментально всплывает веб-сайт, привязанный к банковскому счету, и он просто переводит на этот счет. Когда люди перечисляют с карты на карту, это те же самые быстрые платежи, только форм-фактор другой — номер телефона, номер карты или QR-код».
Система переводов «с карты на карту» сейчас есть практически в каждом банке. В среднем комиссия за перевод между картами разных банков составляет 1,5%. Самая популярная система — «Сбербанк Онлайн»: переводить можно как по номеру телефона, так и по номеру карты. За переводы между клиентами Сбербанка комиссия не взимается. Именно поэтому многие держат карты крупнейшего банка. Сейчас эта система объединяет 42 миллиона человек.
Сбербанк фактически монополист: на него приходятся 94% этого рынка. Но для многих клиентов это не основной счет, и деньги на эту карту приходится переводить со своего основного банковского счета. Для этого либо нужно внести наличные через специальный терминал, либо сделать перевод и заплатить комиссию.
Сбербанк систему быстрых платежей пока игнорирует. Публичные заявления на эту тему довольно сдержанные: мол, это нерыночные меры. При этом с конца прошлого года ходят слухи о том, что крупнейший банк страны к сервису решил не присоединяться. На соответствующий запрос Business FM пресс-служба банка ответила: не комментируем. Будет ли Сбербанк участвовать в новой системе?
Иван Уклеин, младший директор по банковским рейтингам «Эксперт РА»
«Понятно, что Сбербанк один из тех, кто сильнее всех проиграет от внедрения этой системы. У клиентов будет альтернатива: переводить через Сбербанк, где комиссия порой доходит до 2,5% от перевода, особенно это касается крупных сумм, либо перевести с небольшой комиссией в шесть рублей через систему быстрых платежей. Очевидно, что Сбербанк постарается до последнего, насколько это будет возможно, не принимать участия в системе быстрых платежей. Но регулятор озвучил, что предполагается введение мер, которые бы стимулировали Сбербанк участвовать в этой системе».
Когда летом прошлого года Центробанк объявил о запуске своей системы быстрых платежей, Сбербанк стал подключать сторонние банки к своей системе, первым стал «Тинькофф». Недавно Сбербанк объявил об отмене комиссий за переводы между регионами. Внутри регионов они и раньше были бесплатными.
Что же касается системы быстрых платежей ЦБ, то в первый год она тоже будет бесплатной как минимум для банков, а скорее всего, и для клиентов. Так что здесь условия «Сбербанк.Онлайн» и нового сервиса равные. Потом, правда, в системе быстрых платежей планируют ввести комиссии для банков в размере от одного до шести рублей в зависимости от суммы перевода. Как правило, такие комиссии перекладывают на клиентов. К тому времени клиенты смогут оценить, какой системой пользоваться удобнее.
Эксперты рассказали, чего ждать от новой системы денежных переводов
Россияне с понедельника смогут переводить деньги из банка в банк по номеру телефона: с 28 января в России заработает система быстрых платежей, над которой работал ЦБ России. Для самих банков в 2019 году система будет бесплатной, тарифы начнут действовать только с 2020 года и составят от одного до шести рублей в зависимости от суммы перевода. В Центробанке рассчитывают, что финучреждения установят привлекательные тарифы и для своих клиентов, но ждать, что услуга будет полностью бесплатной, не стоит, уверены опрошенные РИА Новости эксперты.
«Банк России озвучил свою тарифную политику, очень щадящую, но что будут брать банки с клиентов — вопрос хороший. То, что они установят нулевые тарифы, я сомневаюсь. Надеюсь, что это будет бюджетно, для этого есть предпосылки. Банки могут устанавливать и нулевой тариф, но боюсь, что не все на это пойдут», — считает председатель правления НП «Национальный платежный совет» Алма Обаева.
Предлагать своим клиентам новую услугу банки начнут по мере технической возможности. В первый месяц она будет доступна ограниченному числу клиентов: в пилотном проекте участие приняло 12 банков, присоединиться к системе быстрых платежей хотят еще 40 кредитных организаций. Большинству банков, по крайней мере из первой сотни, удастся присоединиться к системе до конца 2019 года, полагает аналитик «Фридом Финанс» Анастасия Соснова.
Быстро, но не бесплатно
Большинство опрошенных участников платежного рынка рассчитывает, что переводы в новой системе будут как минимум дешевле обычных переводов с карты на карту. Тем не менее полностью бесплатными они станут, только если Центробанк будет предоставлять для этого специальные дотации, уверен менеджер направления платежных решений компании «Атол» Александр Соколов.
«Фактор скорости здесь так же важен, как и фактор стоимости. Очевидно, что с увеличением скорости и простоты совершения перевода цена его будет снижаться. Оптимальной ставкой, на мой взгляд, было бы значение до 0,5 процента», — полагает директор по развитию платежных решений производителя онлайн-касс «Эвотор» Заур Бесолов.
Большинство опрошенных банков пока не раскрыли своих планов по тарифам для клиентов. Так, в пресс-службе ВТБ сообщили, что точные детали тарифной политики будут озвучены позже. Тарифы в банке «Открытие» пока не определены и появятся к моменту запуска системы. «Киви банк» также пока обсуждает вопрос тарифной политики.
Некоторые финучреждения поделились более конкретными планами. Например, Райффайзенбанк не планирует вводить комиссию за переводы в рамках системы быстрых платежей в 2019 году. «Ак Барс» пообещал не взимать комиссию как минимум в течение первого квартала.
Среди участников платежного рынка есть и те, кто пока хочет отработать систему по текущей стоимости карточных переводов. Росбанк для начала планирует использовать тарифы, аналогичные переводам с карты на карту, но при этом не исключил возможности их корректировки в дальнейшем. Московский кредитный банк после запуска системы также собирается установить тарифы, равные стоимости переводов с карты на карту, бесплатно в рамках лимита 30 тысяч рублей.
Битва гигантов
Дальнейшая судьба новой системы ЦБ будет напрямую зависеть от того, насколько успешно она сможет конкурировать с частным решением от Сбербанка. Крупнейший банк параллельно развивает свою систему переводов по номеру телефона, к которой уже присоединились «Тинькофф банк» и Совкомбанк.
Банк России считает, что подключение к системе быстрых платежей должно быть обязательным для значимых игроков, и рассчитывает, что они присоединятся к ней до конца текущего года. Глава Сбербанка Герман Греф, в свою очередь, считает такое решение ЦБ лишним шагом, а соперничество с регулятором — квазиконкуренцией.
Подобная ситуация — следствие предельной концентрации на российском банковском рынке, сетует исполнительный директор Национальной платежной ассоциации Мария Михайлова. Бороться с монополией путем требования обязательного использования другого единственного решения представляется весьма спорным, подчеркнула она.
Глава ВТБ Андрей Костин инициативу регулятора, в свою очередь, приветствует. Его банк начал тестировать систему еще в декабре и с 28 февраля планирует предоставлять услугу всем своим клиентам. Остальные крупнейшие игроки также хотят планомерно вводить новый сервис, предлагая его в январе ограниченному кругу клиентов.
«Количество клиентов Совкомбанка, для которых будет доступен функционал системы быстрых платежей, с 28 января будет ограниченным в целях корректного проведения тестирования системы в боевом режиме с реальными трансакциями и движением денежных средств. Поэтапный ввод технически сложных услуг — это общемировая практика», — сообщил зампред правления Совкомбанка Алексей Панферов.
Газпромбанк наметил массовое распространение сервиса на конец февраля — начало марта. Промсвязьбанк планирует 28 января запустить систему быстрых платежей для ограниченного круга клиентов и по мере реализации проекта определит дату запуска для всех остальных. В «Юникредит банке» конкретных дат пока не назвали, но сообщили, что проинформировали регулятор о возможных сроках запуска. «Абсолют банк» хочет подключиться к системе в третьем квартале 2019 года.
Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать их, зарабатывая до 60 тыс. руб. в год. По мнению экспертов, такие оценки сильно преувеличены, а сам законопроект разработан в интересах банков, операторов связи и крупнейших интернет-сервисов и недостаточно защищает конфиденциальность.
ФРИИ подготовил проект изменений в закон «Об информации» (есть у «Ъ»). Это не заключительный вариант, перед внесением в Госдуму его еще будут обсуждать, уточнила директор по правовым инициативам фонда Александра Орехович. Сейчас закон однозначно не отвечает на вопрос, кому принадлежат персональные данные, указывают в ФРИИ. Из-за этого некоторые операторы персональных данных распространяют их на коммерческой основе без согласия субъекта, а другие, наоборот, боятся ими торговать, что сдерживает развитие легального рынка. ФРИИ предлагает ввести термин «деперсонализированные данные» и обеспечить их свободное обращение на рынке. Граждане смогут предлагать бизнесу свои данные с определенной целью и сроками за вознаграждение в различных формах. Бизнес сможет покупать данные, если гражданин даст согласие на их обработку, и отчислять в его пользу процент от сделки. При этом граждане могут не давать согласия на обработку данных, чтобы исключить их из оборота.
В ФРИИ заявляют, что любой гражданин в этом случае сможет зарабатывать от 15 тыс. до 60 тыс. руб. в год,
что станет «мощной мотивацией» для регистрации в качестве самозанятых и «позволит принести в казну несколько миллиардов рублей» от физических лиц, а также налоги юридических лиц, участвующих в обороте данных. Бизнес получит инструмент легального обмена пользовательскими данными и дополнительный доход, что ускорит рост этого рынка и ликвидирует в нем теневую экономику, рассчитывают авторы инициативы.
У опрошенных «Ъ» экспертов есть вопросы к законопроекту. «Концепция, что человек может полноценно распоряжаться своими данными, красива, но требует законопослушности всех участников интернета»,— осторожен глава департамента по развитию фонда «Сколково» Сергей Израйлит. Оценка доходов в 15–60 тыс. руб. в год на человека, по его мнению, завышена, можно говорить лишь о нескольких тысячах рублей в год, что «вряд ли заставит граждан регистрироваться в качестве самозанятых». Суммы 15–60 тыс. руб. «выглядят крайне сомнительными», согласен основатель и технический директор DeviceLock Ашот Оганесян, это значило бы, что на такие выплаты в масштабах страны ушли бы триллионы рублей, притом что весь рекламный рынок, то есть потенциально основной потребитель таких данных, оценивается в 450 млрд руб.
По мнению господина Оганесяна, законопроект в текущем виде легализует действия, которые сегодня незаконны, и составлен «к откровенной выгоде российских держателей big data» — банков, операторов связи и крупнейших интернет-сервисов.
«За счет слова «деперсонализация» он открывает практически безграничные возможности торговли клиентскими данными и снимает ответственность за их утечки. Просто из данных будут исключены фамилия, адрес и телефон, а добавлен, например, рекламный ID. При этом эксперименты показывают: достаточно совместить совсем небольшой объем деперсонализированных данных, чтобы с высокой точностью привязать их конкретному человеку»,— предостергает он. В ФРИИ возражают, что деперсонализированные данные в отличие от обезличенных полностью утрачивают связь с субъектом и его нельзя идентифицировать даже при наличии дополнительных сведений.
Термин «деперсонализированные данные» все же не вполне понятен, подтверждает и юрист НЮС «Амулекс» Валентин Контарев. Кроме того, под вопросом может быть достоверность простой электронной подписи, с помощью которой, согласно проекту, можно дать согласие на обработку данных, а персональные данные о здоровье по закону вообще нельзя обрабатывать, указывает он.
С тем, что проект будет особенно интересен крупным розничным банкам и торговым сетям, согласен и директор по инновациям «SAS Россия и СНГ» Юлий Гольдберг, отмечая, что для них он откроет новые возможности в части продуктов, контактной политики и предупреждения мошенничества.
В Роскомнадзоре комментарий не предоставили.
Затянуло в сети: онлайн-банкинг увлек россиян
Работа финансовых организаций, их продукты и услуги стали больше нравиться россиянам. Об этом говорится в отчете Банка России, с которым ознакомились «Известия». Индекс удовлетворенности, определенный регулятором, за год вырос почти на 10 пунктов — до 51,1. Во многом эта динамика связана с развитием дистанционных каналов предоставления финансовых услуг. Участники рынка подтверждают, что всё чаще люди пользуются интернет- и мобильным банками, получают кредиты и открывают вклады онлайн. Однако специалисты по кибербезопасности предупреждают, что с повышением популярности удаленных каналов увеличивается и количество мошеннических атак.
Доволен онлайн
Значение композитного индекса удовлетворенности населения работой финансовых организаций, их продуктами и каналами предоставления услуг за период с мая 2017 по май 2018 года увеличилось с 41,4 до 51,1. Согласно материалам Центробанка, многие россияне стали считать стоимость этих сервисов приемлемой, уровень защиты — хорошим, а доступ — быстрым. Под дистанционными каналами регулятор подразумевает интернет- и мобильный банки, электронные кошельки, платежные системы, оплату картами на сайтах онлайн-магазинов, страхование через интернет, онлайн-займы в банках и микрофинансовых организациях, а также POS- и платежные терминалы.
В пресс-службе ЦБ на момент сдачи материала в номер не ответили на вопросы «Известий» о том, как регулятор использует индекс в своей работе.
Опрошенные «Известиями» эксперты связали рост индекса с развитием дистанционных каналов банков. Например, в МКБ «Известиям» рассказали, что за последний год численность клиентов, предпочитающих взаимодействовать с организацией дистанционно, выросла на 25%, а количество совершенных операций — на 30%. В банке «Восточный» число пользователей удаленными каналами увеличилось на 28%. В «Почта Банке» — удвоилось.
Одна из причин перехода клиентов кредитных организаций в онлайн — закрытие банковских офисов. За последние два года их стало меньше на 13%, отметил гендиректор сервиса онлайн-кредитования «Робот Займер» Роман Макаров. Для удаленного доступа к услугам банков и МФО достаточно иметь недорогой смартфон. Таким гаджетом сейчас располагает около 70% населения России. С помощью мобильных устройств сайты кредиторов посещают 80% клиентов.
В Альфа-банке рассчитывают собственный индекс удовлетворенности клиентов. Как рассказал «Известиям» директор по сегментам розничного бизнеса кредитной организации Алексей Ермаков, за прошлый год показатель вырос на девять пунктов. Во многом на это повлияло мобильное приложение. В банке прогнозируют и дальнейшее увеличение влияния мобильного приложения на общую удовлетворенность сервисом.
Вместе с тем рост интереса граждан к дистанционным финансовым каналам влечет за собой и рост мошеннических атак. По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, в 2018 году только с помощью решений его компании были заблокированы 800 тыс. попыток запуска вредоносных программ для кражи денег через онлайн-доступ к счетам. Рост кибератак на мобильные устройства с целью хищения средств фиксируется ежегодно.
Не интернетом единым
Как показало исследование регулятора, клиенты в принципе удовлетворены не только онлайн-сервисами. Это подтвердили и участники рынка, опрошенные «Известиями». Так, генеральный директор микрофинансовой компании «Джой Мани» Марина Смирных отметила, что в целом продукты на финансовом рынке становятся более прозрачными и понятными для россиян. Регулятор борется со скрытыми комиссиями, модернизируются и формы договоров и других документов, которые предоставляются клиенту при получении финансового продукта. Так, например, на прошлой неделе ЦБ направил в банки письмо с рекомендацией указывать значение минимальной гарантированной ставки при заключении договора вклада. А микрофинансовые организации уже давно в своих договорах указывают полную стоимость займа — фактическую процентную ставку.
Но, несмотря на рост интереса к онлайн, клиентам нужны и отделения, заявили «Известиям» в пресс-службе кредитного потребительского кооператива (КПК) «Крым». Для пайщиков, большую часть которых составляют пожилые люди, пенсионеры, офисы финансовых организаций — это гарантия надежности. Люди привыкли по старинке приходить в отделение и задавать все интересующие вопросы специалистам, у них это вызывает больше доверия, чем онлайн-взаимодействие.
Платная регистрация в сотовых сетях: банкоматы приравняют к телефонам?
Под действие законопроекта о платной регистрации устройств в сотовых сетях, разработанного Советом Федерации, может попасть оборудование банковского самообслуживания.
В конце января Совет Федераций анонсировал новый законопроект о введении с 1 февраля 2020 года обязательной платной регистрации производителями и импортерами мобильного оборудования с выходом в интернет по международному идентификатору IMEI (International Mobile Equipment Identity). Данные об IMEI-кодах будут храниться в базах Научно-исследовательского института систем связи и управления (ЦНИИС). Устройства, не зарегистрированные в сетях по IMEI, будут блокироваться оператором сотовой связи.
По словам представителя Российской ассоциации товаропроизводителей электроники (РАТЭК) Антона Гуськова, под действие законопроекта подпадают в том числе банкоматы, использующие мобильную связь.
Размер платы за регистрацию, считают разработчики документа, будет устанавливать правительство. Однако вице-премьер Максим Акимов, который курирует цифровые технологии, заявил, что правительство против того, чтобы делать регистрацию платной.
Портал PLUSworld.ru предложил прокомментировать новый законопроект Радия Сатучина, директора компании SIM2M — провайдера мобильного интернета на корпоративном рынке:
По словам эксперта, скорее всего его законопроект примут. Больших проблем для отрасли m2m/IoT я не вижу, так как будет переходный период, в течение которого можно спокойно зарегистрировать устройства.
Как я понимаю, в сети оператора появится еще один вид идентификации абонента — по номеру устройства IMEI. В результате SIM-карта нашей компании будет идентифицироваться, возможно, так: номер IMSI зарегистрирован на ООО Мегател, номер IMEI — на нашего клиента, например, ПАО «банк ххххх», так как в основном наши кейсы предполагают наличие оборудования в собственности у клиента. Если оборудование наше, то, соответственно, оба идентификатора будут числиться за нами.
Портал PLUSworld продолжает следить за развитием ситуации.
Хакеры атаковали платежную систему QIWI
Платежный сервис QIWI 24 января подвергся DDoS-атаке, сообщает компания Qrator Labs, специализирующаяся на противодействии таким атакам и обеспечении доступности интернет-ресурсов.
«Платежный сервис QIWI подвергся DDoS-атаке скоростью 200 гигабит в секунду (примерно 10 миллионов пакетов в секунду). Qrator Labs зафиксировала три волны атаки: первые две произведены с помощью техники LDAP-амплификации, третья — SYN-флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего восемь минут, и в дальнейшем никаких попыток ее возобновить не возникало», — говорится в сообщении компании.
В QIWI отметили, что никаких последствий на работу сервиса атака не оказала.
«Все атаки были успешно отражены, ни последствий, ни ущерба, какого-либо влияния на работу сервиса не было», — прокомментировал технический директор QIWI Кирилл Ермаков.
По словам технического директора Qrator Labs Артема Гавриченкова, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP.
«За последние 12 месяцев это уже шестой замеченный нами случай атаки с использованием LDAP — еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым», — отметил он.
«Данный случай привлек наше внимание комбинацией большого объема трафика и LDAP-амплификацией, что является весьма необычным сочетанием. Я полагаю, что те компании, которые не озаботились геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 гигабит в секунду вредоносного трафика. Это уже не малозначительные атаки в 2—3 гигабита, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять на работу компании»,— добавил Ермаков.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Австралия закрыла единую биометрическую систему
Австралия закрыла проект по созданию единой биометрической системы — Biometric Identification Services (BIS). Национальное финансово-ревизионное управление Австралии (Australian National Audit Office, ANAO) назвало технологию «несовершенной» при выполнении почти всех задач, которые должны были быть на нее возложены.
Тендер на разработку BIS в 2016 году выиграло австралийское представительство NEC. Первоначальный бюджет проект составлял 52 млн австралийских долларов. Власти израсходовали 34 млн австралийских долларов и не добились поставленных целей.
По задумке инициаторов BIS, решение должно было заменить национальную автоматизированную систему идентификации отпечатков пальцев (NAFIS) и обеспечить возможность распознавания лиц для расширения б