ОБЗОР СМИ
«Прибыльность сильно отличается от банка к банку»
Отчего качество кредитного портфеля оказалось лучше ожиданий, а прибыль в 2020 году на удивление значительной, рассуждает директор департамента обеспечения банковского надзора Банка России Александр Данилов.
Биометрические данные россиян намерены защитить от утечек и подмены
В «Ростелекоме», который выступает оператором единой биометрической системы (ЕБС), нашли способ защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля, пишут «Известия». По требованиям ЦБ к 1 января 2022 года банки с универсальной лицензией, у которых есть приложения для работы с физлицами, должны реализовать открытие счетов по биометрии.
Представитель «Ростелекома» подчеркнул, что пользователю для открытия счета придется установить на смартфон сразу две программы: приложение ЕБС и банка, услугами которого он хочет воспользоваться. Другой вариант — встраивание идентификации по биометрии непосредственно в приложение кредитной организации, но в этом случае придется сертифицировать собственное решение по информационной безопасности. Чтобы облегчить задачу, компания разрабатывает отдельный криптографический модуль для защиты биометрии — клиенту не придется скачивать на смартфон утилиту ЕБС. В ближайшее время планируется начать пилотные проекты по внедрению модуля в банках, в продажу решение поступит до конца 2021 года, заявили в «Ростелекоме».
Криптомодуль защищает биометрию от утечки и подмены во время передачи данных. Также технология проверяет, что приложение не было взломано и злоумышленники не пытаются пройти идентификацию вместо пользователя.
В работе пилотной группы по внедрению криптографического модуля безопасности принимают участие Росбанк, Банк «Ак Барс», а также вендор по дистанционному обслуживанию Абсолют Банка. Когда решение будет готово, им заменят приложение «Биометрия» или оба пути будут работать параллельно, сообщили в Абсолют Банке. Аналогичного подхода придерживаются в ОТП-Банке. К варианту открытия счетов через собственное ПО также склоняются в «Открытии» и Банке ДОМ.РФ. Для обеспечения безопасности кредитные организации рассматривают решение оператора ЕБС. В ВТБ, Почта Банке и ПСБ, которые уже запустили открытие счетов онлайн по слепкам лица и голоса, идентификация проходит через единое приложение «Биометрия». Такой вариант также рассматривает крымский РНКБ.
По словам экспертов, биометрическая идентификация несет риск подделки данных с использованием фотографий человека из открытых ресурсов. Источником проблем также может служить человеческий фактор: при заведении слепка клиента в ЕБС оператор может, например, ошибиться в формировании шаблона. Срок в один год достаточен для подключения к ЕБС любого банка, даже небольшого — с ограниченными финансовыми и технологическими ресурсами, считают эксперты. Небольшие финансовые организации могут нарушить сроки подключения, но это коснется меньшинства клиентов — не более 10%, поскольку основной потребительский спрос сконцентрирован в крупнейших организациях.
Исчезнут ли в России через десять лет пластиковые карты и что может прийти им на смену?
Пластик может выйти из употребления через десять лет, прогнозируют в платежной системе Visa. Опрошенные Business FM эксперты не исключают, что его заменит оплата с помощью биометрии
Через десять лет в России могут исчезнуть пластиковые карты. Такой прогноз сделали в Visa, сообщает ТАСС.
Сейчас на российском рынке оплата с помощью банковских карт постепенно вытесняет наличные, но через десять лет и сами карты могут уйти в прошлое. Они могут уступить место виртуальным способам оплаты, заявил представитель платежной системы в России Михаил Бернер. По его словам, в крупных банках для 30% клиентов уже не выпускают пластиковых аналогов: все данные о карте есть у них в телефонах.
К началу пандемии рынок электронной коммерции вырос сразу на 20% год к году, а объем бесконтактных платежей за год вырос на 70%. Каждая третья транзакция в России уже делается с помощью смартфона, говорит Бернер.
Такими темпами мы можем отказаться от пластика гораздо быстрее, считает председатель совета Ассоциации участников рынка электронных денег и денежных переводов АЭД Виктор Достов.
— Десять лет — это осторожный срок, я бы даже поверил в более короткий срок. Но есть, к сожалению, пара нерешенных проблем. На мой взгляд, основная нерешенная проблема — это проблема разряженного телефона, сейчас ее пытаются решать. Сейчас телефоны переходят в специальный режим, который позволяет платить даже без зарядки, но все равно это такая психологическая штука, которую надо решить. Плюс, конечно, еще путешествия за границу, потому что за границей бесконтактный прием пока послабее, чем в России. А в целом я думаю, что даже не десять, а пять-семь лет — и мы забудем, как выглядит пластик. Возможно, опять-таки будут QR-коды, но, скорее всего, по опыту, я думаю, что через десять лет будет в принципе другая платежная модель. Сейчас мы ее не видим, как мы не видели десять лет назад всякие Apple Pay и Samsung Pay, но она, несомненно, появится.
— Изменится ли стоимость банковских услуг от перехода на новые способы оплаты? И как это может повлиять на киберпреступников?
— Киберпреступность по большому счету в среднем падает. Бывают всплески, когда появляется новая технология, киберпреступники ее начинают активно обыгрывать, и народ, пока неопытный, страдает. Но это довольно быстро проходит, люди усваивают, что нужно делать, и с этим справляются. Второй вопрос — про стоимость услуг, я думаю, что стоимость услуг упадет, но надо сказать, что она и так очень маленькая, и я не вижу, честно говоря, большого резерва, куда еще сильно падать.
По прогнозу Центробанка, к 2023 году доля безналичных операций в денежном выражении в России должна вырасти до 74%. В Visa также ожидают, что в перспективе трех-четырех лет доля безналичных платежных операций достигнет 90%.
Какими могут быть новые способы оплаты, когда и Apple Pay, и Google Pay уйдут в прошлое? Мнение председателя правления некоммерческого партнерства «Национальный платежный совет» Алмы Обаевой.
Алма Обаева, председатель правления некоммерческого партнерства «Национальный платежный совет»:
«Сейчас новый тренд — это оплата лицом, это биоэквайринг, вам вообще ничего не нужно приносить, вы сами являетесь подтверждением того, что вы инициируете этот платеж, эту оплату. Вы подходите к этому датчику, это некий экран, похожий на телефонный, где сканируют ваше лицо и вы подтверждаете, вам говорят: «Списывать с вашего счета?» Вы говорите «да», может, вводите дополнительный код, и оплата проходит. Вот куда это все будет двигаться. Насчет цены, невыпуск карты — это, конечно, определенная экономия. NFC в телефоне вроде ничего не стоит, но когда вы прикладываете телефон, считывание этой информации, передача ее эквайеру и так далее стоит как обычная цена платежа. А вот биоэквайринг — это уже надо будет оснащать оборудованием, которое будет считывать ваше лицо, подтверждать, что это не маска. Там уже посерьезнее издержки и затраты. Вырастет ли цена на биоэквайринг, не знаю, это все равно покрывается у нас банком-эквайером и самим эквайером — торговой точкой».
Сбор биометрических данных россиян пока отстает от планов правительства. По состоянию на февраль этого года в Единой биометрической системе зарегистрированы около 164 тысяч человек.
Рост безналичных операций не означает автоматического снижения объема наличных денег, поясняли ранее в ЦБ. По прогнозам регулятора, к началу 2026 года объем наличных денег в обращении в России может составить 13-16 трлн рублей. Причем показатель будет расти: в минувшем году из-за кризиса и пандемии отток денег в наличность достиг рекорда за десять лет. Темпы роста оказались в 5,5 раза выше по сравнению со средними показателями прошлых лет.
Президент РФ: банки помогли экономике в сложный период пандемии
Президент России Владимир Путин поблагодарил отечественные банки за помощь экономике во время кризиса, вызванного пандемией коронавируса. Такое заявление он сделал на заседании наблюдательного совета автономной некоммерческой организации «Россия — страна возможностей», передает ТАСС.
«Все наши крупнейшие финансовые учреждения сделали очень много для того, чтобы экономика страны в сложный пандемийный период прошла достойно этот путь», — сказал глава государства. Он напомнил, что «первые шаги, которые были сделаны правительством, наложили особую нагрузку именно на банки, финансовые учреждения». «Потому что все эти реструктуризации, просрочки, отсрочки в основном были связаны с определенной нагрузкой на финансовые учреждения страны», — пояснил он.
«Имея достаточно большую подушку безопасности, банки смогли это сделать. И сделать весьма эффективно», — констатировал президент, поблагодарив руководство финансовых учреждений.
Список социально значимых платежных систем РФ пополнила Western Union и покинула «Золотая корона»
Банк России признал платежную систему «Вестерн Юнион» (Western Union) социально значимой, а «Золотую корону» исключил из этой категории, свидетельствует информация на сайте регулятора.
Решение о признании платежной системы «Вестерн Юнион» социально значимой было принято Центробанком 25 марта, а 26 марта соответствующая запись была внесена в реестр операторов платежных систем. Оператором этой платежной системы выступает небанковская кредитная организация «Вестерн Юнион ДП Восток». Система была включена в реестр в октябре 2012 года.
Из записей в реестре также следует, что платежная система «Золотая корона» утратила социальную значимость. Категория значимости (национальная значимость, социальная значимость или системная значимость) в самом реестре сейчас не уточняется, но в более ранних материалах ЦБ эта платежная система фигурировала как социально значимая. Релиз о присуждении ей этого статуса был выпущен Банком России 30 сентября 2013 года. В реестре сейчас прописано, что «признание значимости» состоялось 24 сентября 2013 года, а «утрата значимости» — 25 марта 2021 года с внесением соответствующей записи 26 марта 2021-го.
Платежная система «Золотая корона» включена в реестр платежных систем в декабре 2012 года, ее оператором выступает зарегистрированная в Новосибирске расчетная небанковская кредитная организация «Платежный Центр».
В настоящий момент социально значимыми платежными системами, помимо нового участника этого списка — «Вестерн Юнион», являются «Виза» (Visa), «Мастеркард» (Mastercard) и платежная система СберБанка, свидетельствует информация в реестре ЦБ.
Глава ВТБ рассказал об убыточности экосистем банков
Сегодня экосистемы банков несут убытки, заявил глава ВТБ Андрей Костин. Он также уверен, что «замкнутые» системы, которые предлагают клиенту ограниченный набор сервисов и поставщиков любого рода продуктов лишь в своем периметре, столкнутся с ужесточением регулирования.
«Во-первых, создание «закрытой» экосистемы требует очень много денег (для поглощения компаний из разных отраслей и интеграции в экосистему. — Прим. ред.). Во-вторых, мы уверены, что рано или поздно такая модель столкнется с ужесточением регулирования, как это было в Китае, когда жестко дали по рукам Alibaba за попытку выхода из цифрового в финансовый бизнес», — заявил Костин на встрече топ-менеджеров банка с журналистами.
Он считает, что ограничения будут вводиться, чтобы избежать такого сращивания, монополизации этих процессов. «Наконец, сегодня такие экосистемы приносят только убыток, хотя он может быть «зашит» в «другие расходы». В открытой экосистеме на этапе ее создания расходы тоже немаленькие, но они равномерно распределяются между партнерами», — добавил он.
Костин пояснил, что ВТБ строит открытую экосистему, в которой партнеры могут предоставлять своим клиентам продукт, не являясь его держателем. «Мы определили для себя приоритетные направления экосистемы: розничная торговля, электронная коммерция, Интернет и медиа, телеком и связь, жилье и коммунальные услуги, транспорт и логистика. Ведем переговоры, понимая, куда идет потребительский спрос и где мы должны предоставлять услуги», — добавил банкир.
В начале февраля президент России Владимир Путин заявил, что активное создание банками экосистем генерирует не только возможности, но и риски, поэтому нужно предусматривать механизмы, чтобы инвестиции банков в непрофильные для них сектора экономики не ставили под угрозу деньги вкладчиков.
В середине января на эту проблему обратила внимание и глава ЦБ РФ Эльвира Набиуллина. По ее словам, экосистемы теоретически несут риски для их владельцев и конечных потребителей: если экосистема по какой-то причине перестанет работать, одни лишатся бизнеса, а другие — возможности приобретать необходимые товары и услуги.
Минфин прокомментировал данные об усилении контроля за кассовой техникой на рынках
Минфин совместно с ФНС подготовил предложения для устранения нарушения правил использования контрольно-кассовой техники (ККТ) недобросовестными предпринимателями на розничных рынках, это позволит защитить права потребителей, сообщили журналистам в пресс-службе Минфина.
«Минфин России совместно с ФНС России подготовил предложения для устранения нарушения правил использования ККТ недобросовестными предпринимателями на розничных рынках», — отмечают в Минфине.
По данным министерства, реализация предлагаемых изменений позволит сократить теневой оборот товаров на розничных рынках, а также исключить случаи недобросовестного поведения их участников.
О том, что ФНС и Минфин намерены ужесточить практику применения контрольно-кассовой техники на розничных рынках, ранее в понедельник сообщил РБК, ссылаясь на источник. Суть разрабатываемых предложений глава ФНС Даниил Егоров озвучил на госкомиссии по противодействию незаконному обороту промышленной продукции. Предложения службы — это «концептуально» переработанные законопроекты, которые ранее готовились в рамках выполнения президентского поручения и были внесены в правительство.
МегаФон выпустил «Платформу киберразведки» для бизнеса
Решение позволяет оперативно защитить средства и информацию клиентов от мошенников
МегаФон запустил многофункциональное решение «Платформа киберразведки». Такой продукт компания реализовала первой среди российских операторов связи. Платформа создана для предиктивной работы с киберугрозами и предназначена для банков и корпоративных клиентов, которые получат возможность предотвращать кражу денег со счетов клиентов и защититься от мобильного мошенничества.
Платформа аккумулирует данные обо всех современных источниках сетевых атак на пользователей мобильной связи. Разработанные МегаФоном алгоритмы в автоматическом режиме анализируют потоки информации и выявляют номера, которые находятся под риском хищения средств или данных. В частности, система фиксирует распространение ссылок на вредоносный софт. По подозрительному характеру поведения пользователя платформа выявляет зараженные устройства и отслеживает обращение к фишинговым ресурсам.
«Автоматизированный сбор данных на платформе ускоряет их обработку сотрудниками служб информационной безопасности наших заказчиков. Это помогает клиентам МегаФона идентифицировать активность злоумышленников на ранних этапах и оперативно на нее реагировать. Мы рады предложить рынку новый взгляд на управление киберугрозами, связанными с мобильным мошенничеством», — отмечает директор по развитию корпоративного бизнеса МегаФона Наталья Талдыкина.
Пользователь системы в личном кабинете «Платформы киберразведки» получает оперативные отчеты по своему пулу номеров — сотрудников, пользователей корпоративной связи или клиентов, давших согласие на получение информации о предупреждении мошенничества.
Информация обновляется по мере обнаружения новых угроз, поэтому компании могут оперативно связаться со своими клиентами или сотрудниками, предупредить их о потенциальной опасности. У банков при получении информации об угрозе есть возможность приостановить подозрительную операцию и связаться с клиентом для дополнительного подтверждения.
«Благодаря аналитике больших данных платформа киберразведки обнаруживает подозрительное использование услуг мобильной коммерции и платежей, например, для вывода средств после хищений с применением социальной инженерии. Разработанные МегаФоном алгоритмы платформы позволяют определить конкретные мобильные кошельки и номера абонентов, вовлеченных в сомнительные финансовые операции. Банки получают сигнал о возможных подозрительных активностях и могут заблокировать транзакции», — поясняет директор по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
Пользователям платформы также доступен актуальный перечень выявленных фишинговых интернет-ресурсов, который регулярно пополняется и помогает в работе служб безопасности компаний.
Отдельный функционал платформы разработан для онлайн-сервисов и позволяет выявлять недобросовестных пользователей, которые используют сим-карты для массовой автоматизированной регистрации с целью мошеннических операций. Например, ритейл или сервисы каршеринга смогут выявлять «оптовых» пользователей бонусных баллов и скидок, социальные сети — бороться с созданием фейковых аккаунтов и накрутками. С таких аккаунтов также часто регистрируются электронные кошельки и выполняются спам-рассылки по другим пользователям сервисов, а также мошенничество с использованием методов социальной инженерии на сайтах по размещению бесплатных объявлений.
Бизнес опасается роста расходов из-за передачи данных россиян властям
Рабочая группа «Нормативное регулирование» АНО «Цифровая экономика» предлагает исключить из документа норму, по которой бизнес должен безвозмездно предоставлять обезличенные данные россиян государству, пишет «Коммерсант». В АНО также считают избыточным требование о получении отдельного согласия от пользователей на обезличивание. Правительство запросило позицию «Цифровой экономики», поскольку именно АНО инициировало законопроект, сообщил один из собеседников издания.
Законопроект должен был упростить порядок сбора бизнесом согласий с граждан на обработку их персональных данных. В частности, предлагалось наделить граждан правом давать согласие на обработку сразу для нескольких целей и несколькими лицами. В документе отражена совместная позиция ведомств о необходимости получения согласия граждан на обезличивание данных и их дальнейшую продажу, пояснили в Минцифры. Сейчас, например, есть проблема с рекламными звонками, говорят там, а по новому закону без согласия клиентов операторы не смогут продавать номера их телефонов с указанием пола, возраста и расходов на связь.
Операторы поддержали предложения рабочей группы. Требования Минцифры могут привести к приостановке множества проектов, связанных с обработкой данных, отметили в «ВымпелКоме». После обезличивания невозможно определить принадлежность данных конкретному лицу, поэтому рисков, требующих получения отдельного согласия, не возникает, пояснили там.
Передача обезличенных данных граждан государству обойдется крупным игрокам в «десятки миллионов рублей», следует из замечаний рабочей группы. Эти средства потребуются на создание инфраструктуры для обезличивания и сбора согласий. Обезличенные данные нужны государству для принятия решений, например, в части развития транспортной инфраструктуры, пояснили в Минцифры. Но каждый случай предоставления такой информации, отметили там, будет индивидуально рассматриваться правительством.
Исследование: количество хакерских атак в торговле выросло на 77%
Количество хакерских атак на интернет-магазины по всему миру в IV квартале 2020 года увеличилось на 77% по отношению к аналогичному периоду 2019-го, пишут «Известия». Такую статистику привели исследователи в Positive Technologies. Речь о предприятиях из категорий «электронная коммерция», «ретейл» и «оптовая торговля». В целом количество атак в конце 2020-го было максимальным за последние два года. Чаще всего злоумышленники похищали данные платежных карт: в IV квартале 2020-го их доля среди всей украденной информации составила 33%. На втором месте персональные данные (27%), а на третьем — учетные данные (20%). Также хакеры воровали информацию, которая относится к коммерческой тайне (10%), медицинскую информацию (7%) и клиентские базы данных (3%).
В 2020 году злоумышленники охотились и на бонусные баллы, которые интернет-магазины начисляют своим клиентам в рамках программ лояльности; кроме того, хакеры применяли против компаний из сферы торговли шантаж DDoS-атаками, добавили в «Лаборатории Касперского». Сфера торговли в принципе представляет большой интерес для злоумышленников, так как обладает и персональными данными клиентов, и сведениями о банковских картах, отметила аналитик Positive Technologies Яна Юркова. Хакеры атаковали не только интернет-магазины, но и инфраструктуру офлайновых предприятий, указали в компании. Главными орудиями злоумышленников оказались вирусы-вымогатели, шифрующие информацию и требующие выкуп за ее восстановление, и веб-скиммеры (31% инцидентов), собирающие данные платежных карт посетителей интернет-магазинов (более 23%).
В 2020 году наблюдалась высокая конкуренция на рынке электронной коммерции, и некоторые игроки использовали DDoS-атаки в качестве давления на соперников, считают в компании «Ростелеком-Солар». Киберпреступники также досаждали российским компаниям фишингом, добавили в «СерчИнформ».
В 2021 году хакерская активность в сфере торговли продолжит расти, считают в Positive Technologies. Новый рекордный пик внимания киберпреступников к отрасли специалисты ожидают в IV квартале. С таким прогнозом согласны в «Ростелеком-Солар». Обозначившаяся в конце прошлого года тенденция сохранится по меньшей мере в первой половине 2021-го, отметили в «Лаборатории Касперского».
ОБЗОР МЕЖДУНАРОДНЫХ СОБЫТИЙ
У банков еврозоны достаточно ресурсов для противостояния пандемии — МВФ
Уполномоченные лица Международного валютного фонда заявили, что у европейских банков достаточно капитала, чтобы противостоять воздействию пандемии, а также для всеобъемлющего финансирования мер по восстановлению экономики ЕС, даже несмотря на то, что финучреждения в значительной мере подвержены негативному влиянию наиболее пострадавших от кризиса секторов экономики региона.
«Даже с учетом того, что пандемия существенно истощила финансовые ресурсы банков, их резервы по-прежнему достаточно велики, чтобы противостоять кризису. При правильной политике и за счет новых кредитов банки смогут поддерживать восстановление экономики», — говорится в исследовании МВФ.
Представители Фонда также сообщили, что согласно их прогнозам, банки в 19 странах, использующих евро, в целом останутся достаточно устойчивыми к последствиям рецессии прошлого года. Тем не менее в МВФ подчеркнули большую важность для европейских банков поддержки со стороны руководителей государств. Наиболее необходимым на данный момент, по мнению экспертов из МВФ, является снижение минимального объема хранимого капитала, запуск моратория на задолженность и укрепление кредитных гарантий.
Кроме того, правительствам стран-членов ЕС также следует одобрить механизм отсрочки разбирательств по делам, связанных с банкротством фирм, как это уже сделано в Германии, а также обговорить введение налоговых льгот и субсидий на заработную плату сотрудникам небольших предприятий.
