ОБЗОР СМИ
Регулятор рекомендует банкам сообщать клиентам о приостановке операций по решению налогового органа
Банк России рекомендует кредитным организациям в инициативном порядке информировать клиентов о приостановлении операций по их счетам по решению налогового органа сразу после получения такого постановления, говорится в методических рекомендациях регулятора.
Полномочия налогового органа принимать решение о приостановлении операций по счетам в банке и электронных переводов организаций и индивидуальных предпринимателей предусмотрены Налоговым кодексом. Подобное решение направляется налоговым органом в банк, а копия документа – лицу, в отношении которого оно принято.
В то же время в ряде случаев клиенты кредитных организаций не располагают информацией о причинах непроведения банками операций по их счетам, обращает внимание регулятор. «Рекомендации призваны повысить оперативность информирования клиентов, будут способствовать конструктивному взаимодействию между кредитными организациями и бизнесом, позволят снять недопонимание во взаимоотношениях финансовых организаций и предпринимателей», – считает заместитель Председателя Банка России Дмитрий Скобелкин.
«Навигация по звездам» в денежно-кредитной политике: новый номер журнала «Деньги и кредит»
По образному выражению председателя Федеральной резервной системы Джерома Пауэлла, денежная политика подобна навигации по звездам (звездочками обозначают многие равновесные параметры в экономике: ставку, потенциальный ВВП, не ускоряющий инфляцию уровень безработицы): «Навигация по звездам может казаться простой. Но на практике руководствоваться звездами при определении практической политики в последнее время довольно сложно, поскольку наши лучшие оценки расположения звезд значительно изменились». Одна из таких «звезд» – равновесная, или нейтральная, процентная ставка: это ставка, соответствующая ситуации, при которой экономика растет на уровне своего потенциала, а инфляция соответствует целевому значению центрального банка. Это ненаблюдаемый показатель, его можно только рассчитать. Вопрос, насколько надежны такие расчеты и «навигация по звездам», рассматривается в статье Алексея Поршакова и Андрея Синякова (Банк России). Они приходят к выводу, что оценки равновесной ставки отличаются большой неопределенностью и поэтому важны, скорее, как элемент научного знания, а не практического использования.
Александр Тишин (Банк России) в своей работе исследует, как решения в области денежно-кредитной политики влияют на траекторию макроэкономических переменных, анализируя данные о дневных и внутридневных изменениях цен биржевых сделок по валютным инструментам. Автор показывает, в частности, что инфляция реагирует на повышение Банком России ключевой ставки с лагом в несколько месяцев, а ужесточение денежно-кредитной политики приводит к росту торгового баланса и снижению реального эффективного курса рубля.
Онлайн-версия журнала «Деньги и кредит» № 4/2019 доступна на сайте.
Mir Pay до дна: систему «Мир» могут сделать обязательной для гаджетов
Mir Pay, аналог Samsung Pay и Apple Pay, может стать обязательным для предустановки на продаваемых в РФ гаджетах. Такая возможность обсуждалась на рабочей группе Федеральной антимонопольной службы (ФАС), рассказали «Известиям» участники ее заседания. Потенциальная аудитория приложения — десятки миллионов российских покупателей смартфонов, поддерживающих технологию бесконтактных платежей NFC. Однако установить приложение — это не значит мотивировать владельцев гаджетов пользоваться им, предупреждают эксперты.
Приложения в законе
О том, что Mir Pay могут сделать одним из российских приложений, обязательных для предустановки на поставляемую в Россию электронику, говорилось на заседании рабочей группы, прошедшем на этой неделе в ФАС. «Известиям» рассказали это двое участников встречи и сотрудник компании, представители которой входят в рабочую группу.
Сотрудник еще одной компании, участвовавшей в совещании, рассказывает, что обсуждался вопрос установки российского ПО на иностранные устройства, в том числе программ от платежной системы «Мир». Говорилось и о предустановке приложения Mir Pay, которое позволяет делать покупки с помощью смартфона, сообщил собеседник «Известий». По его словам, непонятно, касаются ли предложения только Mir Pay или также приложения «Привет, Мир!», в котором собраны промоакции платежной системы.
Закон, делающий предустановку российского ПО обязательной, принят в начале декабря и вступает в силу с 1 июля 2020 года. В пояснительной записке к документу говорится о смартфонах, а также компьютерах и смарт-телевизорах. Навигаторы, поисковики, антивирусные программы, ПО, связанное с наблюдением за ребенком, и так далее — такой круг обязательных приложений очерчивал ранее замруководителя ФАС Анатолий Голомолзин. Комментировать итоги заседания рабочей группы он не стал.
После вступления закона в силу потребитель получит возможность выбора, говорил ранее Анатолий Голомолзин. По его словам, софтом, установленным изначально, потребитель обычно начинает пользоваться автоматически, а чтобы скачивать какие-либо иные программы, должен быть сравнительно продвинутым.
Идея устанавливать российское платежное приложение на реализуемую в РФ электронику высказывалась и ранее. Среди возможных приложений, установка которых может стать обязательной, Институт развития интернета (ИРИ) летом этого года упоминал в своих материалах Mir Pay.
В НСПК и ЦБ оперативно не ответили на запросы «Известий» о предустановке Mir Pay на электронные устройства.
СПРАВКА «ИЗВЕСТИЙ»
Ассоциация производителей и продавцов электроники РАТЭК в четверг направила премьеру Дмитрию Медведеву и ФАС предложения по обязательной предустановке российского ПО. Имеет смысл установить переходный период до 1 июля 2021 года, после чего закон начнет действовать в полную силу — до этого следует провести эксперимент, в ходе которого предустанавливаться будет только одно российское приложение, следует из писем, с которыми ознакомились «Известия». РАТЭК предлагает предоставить изготовителям и продавцам право самостоятельно определять, каким способом российское ПО может стать доступным потребителям. Торговые организации следует наделить правом установки российского ПО по желанию покупателей, отмечает РАТЭК.
Карта «Мира»
Mir Pay, как и Apple или Samsung Pay, позволяет платить за товары и услуги с помощью смартфона, оборудованного специальным чипом NFC. По данным «Связного», за 11 месяцев 2019 года в России было продано примерно 11,7 млн поддерживающих эту технологию аппаратов.
Доля платежей с помощью смартфонов картами «Мир» за последние три года выросла в шесть раз — с 3% в 2017 году до 19% в 2019-м, сказано в презентации НСПК (документ есть в распоряжении «Известий»). В ней подчеркивается, что сервис по оплате через Mir Pay поддерживает уже 40 банков, ежедневно около 600 новых пользователей привязывает свои карты к приложению. Более половины платежей с помощью смартфона производится в супермаркетах, еще 18% — в кафе и ресторанах, подчеркивает в своих материалах НСПК. Выпущено уже более 70 млн карт «Мир», в III квартале 2019 года доля карты в общей эмиссии «пластика» в России составила 22,4%, говорится в презентации компании.
В банке «Открытие» «Известиям» сообщили, что более половины клиентов совершают платежи с помощью смартфона через Apple Pay, на втором месте по популярности — Google Pay, на третьем — Samsung Pay.
Число пользователей Mir Pay пока незначительно, подчеркнул начальник управления трансакционного бизнеса кредитной организации Дмитрий Бочеров. По его словам, наиболее активны с точки зрения подключения бесконтактных «телефонных» платежей владельцы продукции Apple. Чтобы число пользователей Mir Pay значительно возросло, это приложение должно стать доступно на iOS, полагает он.
По последним данным, всё более активными пользователями смартфонов в России становятся пенсионеры, которые получают выплаты от государства именно на карты «Мир» — для этой категории граждан предустановка приложения Mir Pay будет востребована, рассказали «Известиям» в Новикомбанке.
Идея закона о предустановке отечественного ПО, очевидно, состояла в том, чтобы обезопасить российских пользователей на случай, если иностранные поставщики заблокируют свои приложения — например, из-за санкций, говорит руководитель проекта Content Review Сергей Половников. Но в том случае, если возникнут большие проблемы, это не поможет, ведь операционные системы смартфонов и ПК контролируются зарубежными разработчиками, а в России системы, востребованной на массовом рынке, нет, объясняет он.
Установить приложение на смартфон — не значит мотивировать пользоваться им, подчеркивает Сергей Половников. Как показывает опыт, предустановка мало что дает разработчикам: если пользователю нужен тот или иной сервис, он сам скачает приложение, если нет — просто не будет работать с ним, рассуждает эксперт.
Множество держателей карт «Мир» — работники бюджетной сферы и пенсионеры, а они, как правило, крайне настороженно относятся к электронным платежам, считает гендиректор Telecom Daily Денис Кусков.
Установка Mir Pay в обязательном порядке не станет доминирующим фактором для роста популярности этого приложения, считает директор операционного развития «БКС Премьер» Иван Мазов. По его словам, в ближайшие годы доля платежей через это приложение дойдет до 10% благодаря другим факторам. Среди них — растущая популярность бесконтактной оплаты и национальной платежной системы в целом.
Переход на личное: в 2019 году утекло вдвое больше персональных данных
В уходящем году в открытом доступе оказалось более 14 млрд записей пользовательских данных по всему миру. Это вдвое больше, чем в 2018-м, — рассказали «Известиям» аналитики компании InfoWatch. При этом в России это число выросло в шесть раз. Эксперты считают, что примерно две трети утечек в прошлом году были организованы преднамеренно. В нашей стране доля таковых преступлений пока составляет 40%. По прогнозам экспертов, тренд на рост доли умышленных утечек информации будет продолжен в 2020 году. Хакерские группировки станут еще активнее охотиться за информацией, составляющей государственную тайну, и за сверхценными коммерческими сведениями.
Мировой потоп
Экспертно-аналитический центр InfoWatch подвел предварительные итоги 2019 года в области утечек информации, доступ к которой должен быть ограничен.
Так, во всем мире количество зарегистрированных утечек закрытой информации из коммерческих компаний и государственных организаций выросло примерно на 10% по сравнению с 2018 годом. Общее число скомпрометированных записей пользовательских данных (персональная информация и платежные сведения) превысило 14 млрд, что вдвое выше показателя прошлого года.
— Когда мы говорим слово «утечка», то имеем в виду сам инцидент, — пояснил руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев. — А число скомпрометированных записей — это уже характеристика инцидента. Утечка может содержать одну скомпрометированную запись персональных данных, а может — миллионы. Так или иначе, за каждым таким случаем стоят интересы конкретных людей.
В России число подобных инцидентов за 2019 год выросло более чем на 40%, а количество скомпрометированных записей персональных данных — примерно в шесть раз, составив порядка 170 млн. По данным «Известий», их количество в банковской сфере составляет примерно 1 млн — менее 1% от общего числа скомпрометированных персональных и платежных данных.
Такой показатель обусловлен тем, что российские банки способны обеспечить высокую степень информационной безопасности.
— Для противодействия актуальным схемам мошенничества у нас применяются уникальные методы аутентификации, в том числе сервисы распознавания голоса и фотоизображения на видеозвонке, — рассказал «Известиям» руководитель управления платежных рисков «Тинькофф» Алексей Бакланов. — Банк постоянно развивает свою мультиканальную антифрод-систему, использует передовые технологии и такие решения, как алгоритмы машинного обучения. Это позволяет исключить бесполезные проверки — например, 95% входов в личный кабинет Tinkoff.ru совершаются без СМС-подтверждения. Как результат — удобство пользования нашими сервисами при максимальном уровне безопасности. Также в мобильном приложении мы регулярно рассказываем, как не попасться на уловки изобретательных злоумышленников. Во многом благодаря этому «Тинькофф» признан лучшим онлайн-банком в мире в сфере информационной безопасности по версии Global Finance.
Что, где, когда
По сведениям аналитиков InfoWatch, за минувший год также значительно выросла доля умышленных нарушений — примерно две трети утечек в мире были организованы преднамеренно. В России доля таковых составила 40%.
Если в 2018-м около половины зарегистрированных сливов произошли в результате действий рядовых сотрудников, а 40% были спровоцированы хакерами и другими злоумышленниками, то в 2019 году на первый план вышли утечки по вине хакеров. В России доля хакерских преступлений составила менее 20%, а доминирующим типом нарушителей стали рядовые сотрудники — их действия спровоцировали более 70% утечек информации.
Примерно 75% всех утечек приходится на компрометацию персональных данных. Это на 5% выше, чем в прошлом году. Сократились доли утечек платежной информации, а также государственных секретов. При этом выросла доля скомпрометированной информации, относящейся к коммерческим секретам и ноу-хау.
Существенного перераспределения по отраслям не произошло. Более половины инцидентов в мире по-прежнему приходится на здравоохранение, хай-тек и государственный сектор.
Среди заметных изменений можно отметить значительный рост утечек данных электронной почты, что главным образом связано с популярностью у злоумышленников фишинговых атак на компании.
— Думаю, в будущем году сетевые мошенники вновь широко будут использовать почтовый фишинг, — считает Андрей Арсентьев. — Это устойчивая тенденция. Они будут продолжать охотиться за важной информацией и пытаться мошенническим путем осуществить переводы корпоративных денежных средств на свои счета.
Рекордсмены-2019
Самая масштабная утечка персональных данных случилась совсем недавно, в начале декабря. Исследователи обнаружили подключенный к Сети открытый сервер Elasticsearch. Хранилище содержало порядка 2,7 млрд адресов электронной почты, в том числе более миллиарда в связке с паролями. Владельца базы установить не удалось. Большинство учетных записей были скопированы с азиатских электронных ресурсов, но часть данных принадлежала пользователям известных площадок Yahoo и Gmail. Эта колоссальная утечка несет угрозу безопасности компаниям по всему миру, поскольку многие пользователи привыкли использовать одинаковые пароли для личной и рабочей почты.
Еще одну поражающую воображение базу данных скомпрометировала малоизвестная компания Verifications.io, предлагающая услуги в области электронного маркетинга. Она оставила без парольной защиты облачное хранилище с личной информацией более 2 млрд человек. Исследователи обнаружили в ней имена, физические адреса, номера телефонов, адреса электронной почты, даты рождения, IP-адреса, географические координаты и другую информацию.
В ноябре с незащищенного сервера утекли персональные данные платформ Facebook, Twitter, LinkedIn и GitHub. Всего скомпрометирована пользовательская информация более 1,2 млрд человек. Вероятно, эту информацию собирали брокеры больших данных (так называют людей, которые делают бизнес на сборе и продаже личных данных. — «Известия»).
Но самая значительная корпоративная утечка произошла в компании First American — лидере рынка ипотечного страхования. Из-за уязвимости на сайте было скомпрометировано 885 млн документов.
В России рекордсменом стал оператор фискальных данных «Дримкас». В общей сложности в Сеть с незащищенного ресурса попало 90 млн учетных записей.
Цифровой оракул
По прогнозам специалистов экспертно-аналитического центра InfoWatch, в 2020 году доля умышленных утечек информации будет только расти.
— Расхожий штамп «Данные — новая нефть» обретает всё более важный смысл в цифровую эпоху, — уверен Андрей Арсентьев. — Персональные данные обладают осязаемой ценностью на рынке, а значит, привлекают внимание злоумышленников как за пределами компании, так и внутри нее. При этом утечки будут всё больнее бить по репутации компании и ее карману.
Эксперт считает, что в новом году хакерские группировки, спонсируемые отдельными государствами, будут активнее охотиться как за информацией, составляющей государственную тайну, так и за сверхценными коммерческими сведениями. Их же будут чаще привлекать для саботажа и воздействия на объекты критической инфраструктуры.
Ценность персональных данных продолжает расти, подчеркнул руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников.
— Чем больше информации может собрать злоумышленник, тем выше вероятность, что он сможет убедить жертву выполнить какие-то действия. Например, если позвонить пожилым родственникам человека, чьи данные о пройденных обследованиях оказались у злоумышленников, то убедить их в необходимости срочно перевести деньги будет довольно просто, — рассказал эксперт.
Объемы хранящейся личной информации постоянно растут. Соответственно, возникает опасность утечек особо чувствительных данных — в частности биометрических или медицинских, добавил Наместников.
С другой стороны, и регуляторы начинают действовать активнее. В Роскомнадзоре «Известиям» сказали, что на сегодняшний день на основании вступивших в силу решений суда доступ ограничен к 1304 интернет-ресурсам, которые нарушали законодательство России в сфере персональных данных. Эта работа будет продолжена.
Силуанов: тема выкупа доли ЦБ в Сбербанке обсуждается
Правительство обсудит с ЦБ вопрос выхода регулятора из капитала Сбербанка. Об этом журналистам сообщил первый вице-премьер РФ — министр финансов Антон Силуанов, передает ТАСС.
«Это вопрос (продажа доли ЦБ в Сбербанке), еще раз говорю, не публично обсуждается. Тема есть, да. А как она будет решаться, не будет решаться — это мы будем вместе с Центральным банком обсуждать», — сказал он.
Банк России владеет контрольным пакетом акций Сбербанка в размере 50% плюс одной акции.
Первый зампред ЦБ Сергей Швецов говорил, что правовых оснований передачи контрольного пакета акций Сбербанка другой государственной структуре нет. Закон («О Центральном банке РФ») запрещает Банку России продавать свою долю в Сбербанке.
Ранее агентство Reuters со ссылкой на источники сообщило, что контрольный пакет акций Сбербанка может быть передан другой государственной структуре.
В Евросоюзе совершены пилотные операции по картам Мир
RCB Bank Ltd – один из лидеров по предоставлению современных цифровых банковских услуг на Кипре, стал первым участником российской платежной системы «Мир» в ЕС.
На Кипре в эквайринговой и банкоматной сети RCB Bank Ltd были проведены первые пилотные операции по картам «Мир» на территории Европейского союза. Уже к концу первого квартала 2020 года RCB Bank Ltd планирует завершить пилотный проект и обеспечить прием карт «Мир» в банкоматах и POS-терминалах банка.
Харри Ксенофонтос, руководитель отдела эквайринга и цифровых платежей RCB Bank Ltd заявил: «RCB Bank Ltd — один из лидеров эквайрингового рынка на Кипре, что позволяет нам предоставлять торговым предприятиям не только платежные сервисы, но и полный спектр финансовых продуктов и услуг. Мы начали развивать услуги эквайринга два года назад, и сейчас у банка установлены прямые отношения со всеми крупнейшими платежными системами мира. Мы рады присоединиться к одной из самых динамично растущих платежных систем – «Мир». Данное партнерство позволит RCB расширить спектр услуг эквайринга для клиентов банка. Для удобства многочисленных российских туристов, держателей карт «Мир», появится возможность совершать транзакции на Кипре. Это позитивно отразится в первую очередь на туристическом секторе Кипра, ресторанно-гостиничном бизнесе, а также секторе розничной торговли».
Директор по международному развитию платежной системы «Мир» Игорь Перепечин прокомментировал: «Мы провели первые пилотные операции по карте «Мир» на территории Европейского союза, в устройстве нашего партнера RCB Bank Ltd, который активно развивает цифровые платежные решения для своих клиентов. Республика Кипр является одним из самых популярных мест для летнего отдыха россиян, поэтому начало приема российских карт на Кипре – очень важный шаг для международного развития платежной системы «Мир». При этом, мы активно работаем над тем, чтобы в наступающем туристическом сезоне россияне смогли воспользоваться картами «Мир» в инфраструктуре Кипра и других стран».
ВТБ запустил сервис трансграничных переводов на карты UnionPay
ВТБ завершил пилотный проект, благодаря которому клиенты банка теперь могут осуществлять международные переводы на карты UnionPay. Функция доступна на официальном сайте vtb.ru. Операции по переводу можно совершать с российских карт на карты UnionPay, эмитированные банками — резидентами КНР.
ВТБ прошел сертификацию в платежной системе пополнения банковских карт китайской платежной системы UnionPay — MoneyExpress. Для того чтобы перевести средства, необходимо ввести данные отправителя и получателя на сайте https://perevodworld.vtb.ru/ в разделе «Международные переводы», а также указать необходимую для осуществления операции сумму перевода. В течение нескольких минут деньги будут на счете владельца карты UnionPay. Комиссия за перевод составляет 2 %, минимум 250 рублей.
Прием платежей на карты UnionPay не осуществляется с 17:00 до 00:00 ежедневно по московскому времени. Однако для удобства клиентов ВТБ будет принимать переводы круглосуточно и обрабатывать их после завершения технологического окна.
«Стратегическая задача ВТБ — обеспечить клиентов удобными и привычными для них банковскими сервисами. Мы стремимся постоянно улучшать клиентский опыт и предлагать пользователям все виды услуг. ВТБ и UnionPay уже не первый год развивают сотрудничество. Ранее мы запустили прием карт этой платежной системы в столичном метро и предоставили услуги эквайринга во всех каналах продаж билетов РЖД. Мы видим, что поток туристов из Китая, Центральной Азии и Южной Кореи в Россию ежедневно растет. В связи с чем считаю, что и услуга международных переводов будет пользоваться популярностью», — отметил Алексей Киричек, руководитель департамента эквайринга, вице-президент ВТБ.
«Мы стремимся активно развивать удобный сервис по всему миру, и сотрудничество с ВТБ позволяет нам предлагать держателям карт из России более разнообразные услуги. До этого международные переводы на карты UnionPay осуществлялись Qiwi и “Юнистрим”. Теперь возможностей для наших клиентов стало еще больше, — комментирует глава российского офиса UnionPay International Фань Цзигуан. — Услуга международных переводов пользуется популярностью, в том числе благодаря расширению деловых и туристических связей между Россией и Китаем. Уверены, что простой и быстрый сервис, предлагаемый ВТБ, позволит клиентам получить еще больше выгоды от использования карт UnionPay».
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Mastercard пополнит набор решений по киберзащите: компания заключила новую сделку
Международная платежная система Mastercard объявила о покупке компании RiskRecon, поставщика искусственного интеллекта и решений для анализа данных, чтобы помочь клиентам расширить возможности кибербезопасности.
Технологии сканирования и оценки рисков от RiskRecon помогут компаниям лучше защищать платежные данные и интеллектуальную собственность. Отмечается, что помимо сотрудничества с Mastercard, предприятие продолжит предоставлять решения и для компаний в других сферах, включая здравоохранение и производство.
“Инновации от команды RiskRecon пополнят наш набор инструментов для обеспечения кибербезопасности, которые помогают финансовым учреждениям, торговцам и властям обезопасить свои цифровые активы. Благодаря мощному сочетанию искусственного интеллекта и передовых технологий, основанных на данных, RiskRecon усовершенствует нашу существующую стратегию по киберзащите” — Аджай Бхалла, президент по вопросах безопасности в Mastercard
Условия сделки пока не разглашаются.
Популярный сервис такси станет банком
На этой неделе крупнейший в юго-восточной Азии сервис такси Grab подтвердил планы подать заявку на лицензию цифрового банка в Сингапуре до конца 2019 года. Выбор юрисдикции обусловлен тем, что Сингапур — это инновационный центр, предоставляющий огромные возможности для небанковских игроков. Лицензия цифрового банка позволить Grab укрепить лидирующие позиции на рынке, предложить потребителям и бизнесу кредитование, депозиты и другие финансовые услуги.
Grab уже не первый год диверсифицирует свою деятельность, уделяя особое внимание финансовым услугам. Компания уже является топовым перевозчиком региона с долей рынка более 60%. И сейчас ищет дополнительные стратегии развития. Рубен Лай, глава Grab Financial Group, назвал именно это подразделение «основной опорой роста» для Grab. Добавив, что получение лицензии укрепит положение сервиса, как крупнейшей финтех-экосистемы региона.
Сегодня Grab Financial Group предлагает множество услуг, включая мобильный кошелек GrabPay и страховой бизнес. Недавно она объявила о выпуске кредитной карты.
Китайские хакеры научились обходить двухфакторную аутентификацию
Исследователи по безопасности обнаружили, что в недавней серии атак хакерская группа, связанная с правительством Китая, сумела обойти двухфакторную аутентификацию (2FA — two-factor authentication). В нападениях обвиняют группировку, известную как APT20, которая, как полагают специалисты голландской фирмы по кибербезопасности Fox-IT, действует по указу Пекина.
В отчете Fox-IT говорится, что хакерская группа начала свою деятельность в 2011 году, после чего исследователи по безопасности потеряли ее след. Однако в 2018 году они снова обнаружили признаки незаконной деятельности хакеров. Так, в отчете Fox-IT сообщается, чем занималась группа последние два года. Эксперты напрямую не обвиняют хакеров в сотрудничестве с пра