ОБЗОР СМИ
Путин обязал операторов платежных систем сообщать о блокировке средств
Президент России Владимир Путин подписал закон, обязывающий операторов платежных систем информировать клиентов — физических лиц о блокировке денежных средств на их счетах и о ее причинах непосредственно в день блокировки, соответствующий документ опубликован на официальном портале правовой информации.
Документ вносит поправки в закон «О национальной платежной системе».
Закон закрепляет норму, согласно которой в случае приостановления или прекращения использования клиентом электронного средства платежа по инициативе оператора по переводу денежных средств оператор обязан в день такого приостановления или прекращения в порядке, установленном договором, предоставить клиенту информацию о приостановлении или прекращении использования электронного средства платежа с указанием причины.
Вводимые законом изменения направлены на защиту прав и интересов клиентов электронных средств платежей и дополняют законодательные меры, принимаемые для борьбы с лицами, занимающимися мошенничеством, отмыванием денег и финансированием терроризма, защищая права тех граждан, которые к этой категории не относятся, указывают авторы документа.
Закон вступит в силу по истечении 90 дней после дня его официального опубликования.
Пользователи госуслуг утекли в сеть
«Дыра» в безопасности была не закрыта с начала декабря
В публичном доступе неизвестные выложили персональные данные пользователей госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. Позднее в Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.
О том, что персональные данные пользователей портала госулуг оказались выложены в свободном доступе, сообщил основатель DeviceLock Ашот Оганесян. Данные можно скачать на одном из форумов, специализирующихся на утекших базах данных (“Ъ” не приводит его название из соображения безопасности пострадавших граждан). Автор поста выложил файл с данными более 28 тысяч пользователей.
Структура этих данных разнится, но среди них, например, есть ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая.
«В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису госуслуг для Ханты-Мансийского автономного округа,— пояснил “Ъ” господин Оганесян.— В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования».
Этот сервер, по словам Ашота Оганесяна, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3-го декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.
В отличие от тех данных, что успели скачать и выложить в свободный доступ, на сервере есть и другие, имеющие существенное значение, например, токены авторизации для доступа в личные кабинеты с мобильных устройств.
Пока достоверно не известно, можно ли с помощью этих токенов получить доступ в личные кабинеты пользователей. По информации “Ъ”, утечку пытаются закрыть со вчерашнего дня. “Ъ” обратился за официальными комментариями в «Ростелеком», Минкомсвязи и Роскомнадзор.
Обновлено: по состоянию на 15:30 уязвимость закрыта. В Минкомсвязи сообщили, что в настоящий момент системы работают в штатном режиме. По факту возможного инцидента, изложенного в СМИ, начата проверка.
Сбербанк устанавливает новые банкоматы с функцией возврата забытых денег.
Если клиент уйдет, не взяв снимаемые деньги, машина заберет их обратно и автоматически зачислит на счет той карты, с которой проводилась операция снятия, пояснили в банке.
«Уже сегодня на уже имеющихся банкоматах-ресайклерах мы внедрили возврат забытых денег, смс-информирование о забытой карте. В результате на треть сократились случаи забытых денег и клиенты в два раза реже стали забывать карты», — сообщили «РГ» в пресс-службе Сбербанка.
Банк начал устанавливать устройства нового образца в марте.
Работают такие банкоматы на 15 процентов быстрее, отмечают в банке. Сейчас 40процентов банкоматов — это новые устройства с функцией рециркуляции, которые позволяют вносить и получать до 300 купюр за раз.
Если клиент забудет взять деньги в банкомате, машина заберет их обратно и зачислит на карту
Такие банкоматы могут принимать и выдавать деньги по системе замкнутого цикла обращения наличных, это позволяет избежать необходимости инкассирования средств.
В 2021 году процесс перехода от традиционных банкоматов к ресайклерам будет завершен.
Сбербанк также начал информировать клиентов с помощью смс о забытых в банкомате картах.
Smart Engines разработала технологию распознавания всех видов банковских карт
Российская компания Smart Engines представила обновленную технологию распознавания банковских карт Smart CardReader. Теперь банки, платежные системы и другие пользователи решения могут в своих мобильных приложениях и интернет-сервисах распознавать данные любых типов банковских карт, в том числе с нестандартным расположением информации, сообщает пресс-служба компании.
«Технология Smart CardReader предназначена для распознавания данных банковских карт в видеопотоке на мобильных устройствах и на отдельных фотографиях. Преимущество новой технологии заключается в способности распознавать не только банковские карты с «традиционным» горизонтальным расположением идентификационных данных на лицевой стороне, но и те, на которых данные нанесены с вертикальной ориентацией, а также расположены на обратной стороне», — говорится в релизе.
В компании отмечают, что важным преимуществом для пользователей является способность программы обеспечивать промышленное качество распознавания в реальных условиях работы — при различном освещении, на ходу, при поездке в такси или поезде, для любых фоновых изображений карт и карт с естественным износом.
Интеграция Smart CardReader в платежные сервисы дает возможность пользователям автоматически вводить данные банковских карт при осуществлении платежей, переводов и других финансовых операций в мобильных приложениях и на интернет-сайтах. Время обработки карты составляет около секунды, при этом обеспечивается точность распознавания номера не менее 99,61%.
Smart CardReader автоматически определяет тип карты, метод нанесения персональных данных и распознает номер карты, имя владельца и срок окончания ее действия. Распознавание доступно для карт международных платежных систем, а также карт национальной платежной системы «Мир». Технология уже используется в мобильных приложениях экосистемы «Тинькофф», Почта Банке, ДелоБанке и др.
Протестировать возможности распознавания банковских карт можно, установив бесплатное демонстрационное приложение Smart IDReader из Google Play или App Store.
Киберэксперты предрекли миру новую холодную войну в 2020 году
Новая холодная война ждет мир в 2020 году, она разразится в киберпространстве, в политике интернет-трендом будут фейковые новости перед выборами, а компаниям и обычным людям следует опасаться уже старых угроз: вирусов-вымогателей и фишинга, прогнозирует IT-компания Check Point в исследовании, которое имеется в распоряжении агентства «Прайм».
«Новая холодная война произойдет в онлайн-мире. Кибератаки будут все чаще использоваться в качестве косвенных конфликтов между небольшими странами, финансируемых и поддерживаемых крупными странами, стремящимися консолидировать и расширять свои сферы влияния», — ожидают эксперты.
Помимо этого они прогнозируют рост числа кибератак на коммунальные и иные критически важные инфраструктуры, объясняя это тем, что во многих случаях в сфере электроснабжения и водоснабжения используются устаревшие технологии.
Предсказывают аналитики и увеличение в 2020 году количества целевых атак на конкретные предприятия, органы власти и организации сферы здравоохранения с помощью программ-вымогателей, а также атак через мобильное вредоносное ПО, которое может похищать данные о платежах, учетные данные и информацию о средствах с банковских счетов жертв. «Новые версии вредоносного ПО доступны любому, кто готов платить разработчикам», — отмечается в исследовании.
Компаниям Check Point предрекает больше фишинга против их сотрудников. Фишинг — это кража конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через рассылку электронных писем, а также сообщений якобы от имени финансовых и госучреждений, соцсетей. «Несмотря на то что электронная почта остается вектором атаки № 1, сейчас киберпреступники используют множество других векторов атак. Фишинг все чаще включает в себя СМС-атаки на мобильные телефоны или использование сообщений в социальных сетях и игровых платформах», — рассказывают эксперты.
Сбербанк: по жесткости банковского регулирования Россия в 2019 году поставила мировой рекорд
По жесткости банковского регулирования Россия в 2019 году поставила мировой рекорд. Такие выводы содержатся в проекте «СберДанные» (инициатива Сбербанка по анализу и обработке больших данных), где подводятся банковские итоги года.
«С точки зрения регуляторных условий деятельности банков 2019 год охарактеризовался дальнейшим ужесточением норм Банка России. Значительная часть этих норм вводится в формате макропруденциального регулирования», — говорится в материалах кредитной организации.
В банке напоминают, что ЦБ уже ввел довольно много мер, в России сейчас ограничивается кредитование в валюте, в том числе экспортеров; все виды потребительского кредитования, а также ипотечное кредитование с первоначальным взносом до 20%.
Заявлены планы и новых ограничений.
«Это лидерство не обязательно является позитивным фактом. Например, в России ипотека с первоначальным взносом до 20% взвешивается с коэффициентом риска 200%. Ни в одной стране мира никогда по ипотеке не вводился коэффициент риска более 100%», — говорится в обзоре.
Утверждены первые национальные стандарты в сфере ИИ
Росстандарт утвердил первые национальные стандарты в области искусственного интеллекта: ГОСТ Р 58776-2019 «Средства мониторинга поведения и прогнозирования намерений людей. Термины и определения» и ГОСТ Р 58777-2019 «Воздушный транспорт. Аэропорты. Технические средства досмотра. Методика определения показателей качества распознавания незаконных вложений по теневым рентгеновским изображениям».
ГОСТ Р 58776-2019 создает основу для развития интеллектуальных систем, эффективность функционирования которых напрямую зависит от возможности прогнозирования поведения людей. Введенные понятия основываются на отечественных исследованиях и не противоречат мировой терминологии в области намерений и действий людей и интеллектуальных технологий обработки данных.
Несмотря на то, что принципы интеллектуального анализа данных известны в течение многих лет, с появлением больших данных они получают еще более широкое распространение. При разработке стандарта использован международный опыт применения интеллектуальных технологий обработки данных, позволяющих выявлять содержащиеся в разнородных данных закономерности и представлять результаты в виде моделей и тенденций для принятия соответствующих решений.
Целесообразность разработки стандарта вызвана необходимостью обеспечения эффективной коммуникации с человеком интеллектуальных робототехнических систем, включая беспилотные транспортные средства. Взаимодействие интеллектуальных систем предполагает прогнозирование намерений друг друга и выстраивание своего поведения исходя из этого прогноза. Прогноз поведения может быть использован, например, для выявления людей с девиантными и преступными намерениями, что важно при решении задач безопасности.
Применение стандарта ГОСТ Р 58777-2019 позволит обеспечить установление единых требований к системам и алгоритмам распознавания незаконных вложений в багаже и ручной клади по теневым рентгеновским изображениям, а также повысить достоверность результатов испытаний систем и алгоритмов.
Настоящий стандарт является первым в своей области и учитывает отечественный и мировой опыт по применению и эксплуатации технических средств досмотра, а также различных требований к проводимым испытаниям, показателям качества и верификации данных. В качестве приложений к стандарту даны интегральные показатели качества обнаружения незаконных вложений с помощью систем технического зрения, описаны алгоритмы вычисления неопределенностей, необходимых размеров выборок и объёма испытаний, основанные на международных исследованиях по обработке большого массива полученных изображений и повышения точности обнаружения опасных объектов в этом массиве данных.
Новые стандарты разработаны Санкт-Петербургским политехническим университетом Петра Великого в рамках деятельности созданного в 2019 году технического комитета по стандартизации №164 «Искусственный интеллект» (ТК 164) и вступают в действие с 1 сентября 2020 года.
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
Всемирный банк: новый кризис превзойдет все предыдущие
Со времени предыдущего глобального финансового кризиса прошло больше десяти лет, и экономисты предупреждают: новый уже на пороге. Его предпосылки изучили аналитики Всемирного банка. Их вердикт: грядущее падение затмит все предыдущие.
Проанализировав текущие экономические тенденции в нескольких десятках государств, аналитики ВБ пришли к выводу, что приближается новый кризис, который не будет похож на все предыдущие и превзойдет их по разрушительным последствиям.
Главную проблему Всемирный банк видит в стремительном росте долговой нагрузки во всем мире как в частном, так и в государственном секторе. Объем мирового долга уже достиг 246 трлн долларов. Это абсолютный рекорд, более чем в три раза превышающий глобальный ВВП — стоимость всех продуктов и услуг на планете.
Особые опасения вызывают непогашенные обязательства развивающихся стран. Соотношение их долга (EM) к ВВП за период с 2010 по 2018 год выросло более чем наполовину до 168%. Эти темпы гораздо быстрее, чем, например, во время латиноамериканского кризиса.
Всемирный банк подчеркивает, что в последние десять лет главным генератором нового долга был Китай. С 2010-го соотношение непогашенных обязательств Поднебесной к ее ВВП выросло почти на три четверти до 255%, а общий их объем превышает 20 трлн долларов. Таким образом, по мнению экспертов Всемирного банка, именно в КНР зародится новый глобальный кризис. Он окажется куда более масштабным и тяжелым, чем все предыдущие.
Корпоративный долг КНР самый большой в мире. Когда в 2008 году случился финансовый коллапс, в Пекине отреагировали расширением кредитования. К 2016-му примерно 160% ВВП достигло уровня корпоративного долга и 230% — общего.
В рамках реализации стратегической программы «Сделано в Китае — 2025» Пекин в последние годы с целью доступа к новейшим технологиям стал массово покупать западные компании. Для этого китайские бизнесмены активно занимали деньги. В итоге только в прошлом году, по данным Банка международных расчетов, корпоративный долг Китая вырос на 3,8 процентного пункта. Для сравнения: госдолг увеличился на 0,8 п. п., а долг домохозяйств — на 0,9 п. п.
Набирать кредиты китайским предприятиям позволяет теневой банкинг: этот сектор расширился до угрожающих масштабов. Поскольку многие клиенты уже перегружены кредитами и к новым займам им по правилам прибегать нельзя, китайские банки выдают деньги финансовым брокерам и ростовщикам, выступающим посредниками между банками и бизнесом.
Примерно с 2012 года именно такие теневые кредиторы стабильно обгоняют традиционные финансовые институты по объемам и темпам выдачи кредитов и предоставления услуг по управлению активами. Эти механизмы позволяют предлагать вкладчикам высокую доходность, но и сопровождаются большими рисками. Благодаря теневому банкингу долговое бремя китайских компаний продолжает расти.
Сейчас объем этого сектора в Китае достиг почти 7 трлн долларов. Международный валютный фонд уже предупреждал: этот «пузырь» способен обрушить экономику страны и запустить новый азиатский кризис, аналогичный обвалу 1997 года.
Как будет развиваться tech-индустрия в Европе: ТОП-5 прогнозов на 2020 год
Европейский Союз постоянно предоставляет разные программы развития для стартапов, объединяя вместе маленькие компании и инвесторов. Вновь избранный президент Еврокомиссии Урсула фон дер Ляйен заявила, что достижение технологического суверенитета — это призыв к созданию более конкурентоспособных в мире европейских предприятий. Но что будет определять бренд “Сделано в Европе” и сможет ли он стать достойным конкурентом американским Facebook и Google? Как будет развиваться европейский технологический рынок в 2020 году и что прогнозируют эксперты — читайте в материале.
Прогноз 1. Баланс между инновациями и регулированием станет выигрышным фактором для ЕС
Призыв Еврокомиссии к технологическому суверенитету касается не только увеличения доходов. Прежде всего, это связано с тем, что Европа может противостоять американским и китайским платформам, которые продвигаются на высоком уровне и работают по принципу “победитель получает все”.
До сих пор Европа была немного пассивной по отношению к площадкам из других континентов, которые работают на ее рынке. В связи с этим возникает вопрос: “Как Европе защитить свой технологический суверенитет?”
В то же время крупные технологические гиганты, как тот же самый Facebook, в последние годы столкнулись с негативной реакцией общественности за неспособность защитить данные своих пользователей. ЕС отреагировал на скандал с Facebook введением более строгих правил конфиденциальности для защиты данных пользователей.
По словам Чахаба Настара, директора по инновациям EIT Digital (европейская организация, занимающаяся цифровыми инновациями и обучением предпринимательству), особенность европейского рынка в том, что здесь надо удерживать баланс между инновациями и регулированием. То есть, важно защищать граждан и при этом позволять инноваторам развиваться и экспериментировать.
Речь идет об экспериментах и даже о совершении ошибок. А регулирование — это защита граждан, их интересов, предоставление им возможности просматривать свои данные, давать свое согласие на их обработку и т.д.
Чахаб Настар, директор по инновациям в EIT Digital
В эпоху, когда многие техногиганты начинают терять доверие со стороны общества, баланс между инновациями и регулированием, о чем и говорит Настар, может стать ключевым фактором, определяющим бренд “Сделано в Европе”.
Прогноз 2. Более тесное партнерство банков и финтеха
Во время финансового кризиса 2008 года доверие к финансовым учреждениям и услугам резко снизилось во всем мире. С того момента прошло 11 лет, а фининституты, особенно в Европе, все так же не сумели его заполучить.
Платежная директива PSD2 является одним из свежих нормативных актов Европейского Союза, направленных на повышение прозрачности, доступности и безопасности банковского обслуживания пользователей. Этот документ предусматривает то, что организация, например банк, должна открыть свое API другой финтех-компании, которая, в свою очередь, на основе полученных данных сможет создавать новые продукты.
Так, генеральный директор скандинавской FinTech-компании Minna Technologies Йоаким Шеблом уверен, что PSD2 предоставит банкам новые возможности для диверсификации своих услуг, завоевания доверия клиентов и получения более высокого уровня доверия.
Другой способ заключается в усилении защиты потребителей так, чтобы пользователи не несли ответственности за убытки в результате хакерской атаки, кражи персональных данных. Ведь еще одна проблема, которая преследует финансовую индустрию — это кибербезопасность. В то время как банки внедряют более сложные системы защиты своих платформ, уязвимыми все еще остаются сами пользователи.
Прогноз 3. Кибербезопасность превыше всего
Сегодня хакеры не просто охотятся за денежными средствами, для них стали более ценными персональные данные. Платформы, такие как DropBox, Whatsapp и другие учреждения, такие как NHS, подверглись кибератакам, из-за чего личные данные их пользователей стали уязвимыми.
Деньги — это один актив, но есть много других активов, которые компания должна защищать. В частности, для многих фирм именно данные являются их жизненной силой. Если они теряют эти сведения, они теряют собственные операционные возможности. Компаниям нужно лучше защищать свой IP
Жерар Сервелло, генеральный директор и главный операционный директор по вопросам кибербезопасности в Blueliv
Так, ЕС ввел новое законодательное положение касающееся вопроса кибербезопасности, уделяя основное внимание “операторам, предоставляющим основные услуги”. Здесь говорится о Директиве ЕС 2016/1148, которая вступила в силу в ноябре прошлого года и обязала компании ввести более надежные меры по защите персональных данных клиентов.
Прогноз 4. Доминирование интеллектуальных решений, а не мимолетных тенденций
Этот прогноз касается развития европейских умных городов, таких как Копенгаген, Барселона, Лондон и т.д. В следующем году там будет сделан акцент на технологических инновациях, которые действительно улучшат жизнь людей.
Сейчас в мире набирает популярности тенденция задействования дронов для доставки товаров, медикаментов и даже еды. Однако общество не оценивает влияния этой нерегулируемой технологии при неправильном использовании. Ведь до сих пор решения по защите от беспилотных летательных аппаратов были созданы только для военной индустрии. Однако сегодня каждый может купить дрон онлайн и использовать его не с благими намерениями.
Генеральный директор Cerbair Лукас Ли Белл объясняет:
Изначально беспилотники создавали исключительно для военной индустрии. Но на карту была поставлена безопасность человечества в целом. Здесь стоит учесть и стратегически важные объекты, среди которых: аэропорты, нефтегазовые предприятия, атомные электростанции, автомобилестроительные компании и прочее. Поэтому правительства стран должны подумать, как обеспечить безопасность людям параллельно применяя сложные технологические разработки, например, те же самые дроны. Ведь мир постепенно приближается к процессу интеграции, где технологии должны работать вместе, объединив свои сильные стороны.
Прогноз 5. Развитие технологий в области здравоохранения
На рынке европейские цифровые оздоровительные программы используют возможности инновационных технологий для предоставления высококачественных медицинских решений.
- Например, уже давно начали задействовать 3D-принтеры для изготовления протезов.
- Использование голосовых технологий.
Например, разработка специальных систем для людей, пострадавших от инсульта, у которых нарушена моторика и речь. Сегодня такими решениями может похвастаться компания Voiceitt. Созданное специалистами этой фирмы мобильное приложение использует технологию распознавания речи, чтобы пользователи с нарушениями из-за потери слуха, церебрального паралича, болезни Паркинсона, синдрома Дауна и т.д. могли общаться с другими в режиме реального времени. Сейчас, компания занимается интеграцией своей инновации в устройства умного дома.
- Геймификация.
Трюггви Торгирссон, врач и генеральный директор компании Sidekick Health, которая занимается внедрением инновационных технологий в медицину, говорит о геймификации для профилактики.
80% расходов на медицинские услуги тратятся именно на профилактику хронических заболеваний, связанных с образом жизни человека. Однако то, что мы в основном делаем, это тушим пожары, а не предотвращаем их. Поэтому существует потребность в высококачественных инструментах в области профилактики заболеваний
Трюггви Торгирссон. врач и генеральный директор компании Sidekick Health
Bloomberg сообщил о рекордных сокращениях в банках с 2015 года
Более 50 крупных банков по всему миру за этот год объявили о сокращении 77,8 тыс. рабочих мест — это рекордные сокращения с 2015 года, когда сообщалось об увольнении 91,5 тыс. сотрудников. Об этом пишет Bloomberg, ссылаясь на данные самих банков и профсоюзов.
Основная часть сокращений — 82%, или 63,6 тыс. рабочих мест,— приходится на Европу, дальше с большим отставанием следуют Северная Америка (7,7 тыс., 10%) и Латинская Америка (3,5 тыс., 4,5%). Лидером по сокращениям стал Deutsche Bank — он объявил о сокращении 18 тыс. рабочих мест, за ним идут итальянский UniCredit (8 тыс.) и испанский Santander (5,4 тыс.).
В общей сложности за последние шесть лет банки по всему миру сократили более 425 тыс. рабочих мест. Сокращения не в последнюю очередь связаны с внедрением в банковское дело современных технологий и автоматизацией. Европейские банки также страдают от замедления экономики и торговых конфликтов и сокращают сотрудников, чтобы повысить прибыльность.
