«Ростелеком» и «Почта Банк» облегчат жителям России предоставление информации для Единой биометрической системы (ЕБС): отныне сдать необходимые данные можно в отделениях «Почты России».

Напомним, что ЕБС позволяет частным лицам дистанционно осуществлять банковские операции. В дальнейшем сферу применения платформы планируется расширить, реализовав новые сервисы.

Для идентификации пользователей в рамках ЕБС применяется биометрия — изображение лица и голос. Теперь образцы этих данных можно предоставить в почтовых отделениях нового формата. Такие пункты оснащены самым современным оборудованием и технологиями, которые позволяют значительно повысить уровень сервиса и сократить время обслуживания клиентов.

В настоящее время действуют около 400 отделений «Почты России» нового формата по всей стране — от городов-миллионников до небольших населённых пунктов с численностью жителей менее 10 тысяч человек. Биометрию в таких отделениях собирают сотрудники «Почта Банка» с использованием штатного оборудования своего рабочего места.

Уже сейчас биометрические данные можно сдать в 33 отделениях, расположенных в разных городах — Екатеринбурге, Краснодаре, Ростове-на-Дону, Самаре, Санкт-Петербурге, Челябинске и других. В ближайшее время работа по расширению сети таких почтовых отделений продолжится. После полного развёртывания проекта сеть «Почта Банка» по сбору биометрии станет одной из самых обширных в стране. 

Центральный банк Российской Федерации (Банк России) представил для финансовых компаний рекомендации по организации работы сотрудников в условиях распространения коронавируса и предпринимаемых карантинных мер.

Источник фото: commons.wikimedia.org

В опубликованном регулятором документе, в частности, приведены рекомендации по обеспечению ряда банковских операций, не связанных с открытием и ведением счетов и не влияющих на бесперебойность транзакций, в режим удалённого мобильного доступа. В этом случае Банк России рекомендует финансовым организациям применять технологии виртуальных частных сетей (VPN) и терминального доступа, средства многофакторной аутентификации, организовать мониторинг и контроль действий работающих в дистанционном режиме сотрудников, а также принять ряд других мер.

В рекомендациях Банка России также приведены меры по обеспечению безопасности сотрудников, профессиональные обязанности которых связаны с обеспечением бесперебойной работы банковских систем и требуют присутствия на объектах IT-инфраструктуры кредитных организаций.

Кроме того, в разработанном регулятором документе акцентируется внимание на необходимости использования финансовыми организациями автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (АСОИ ФинЦЕРТ).

Крупнейший банк Германии Deutsche Bank проводит тендер с участием Microsoft, Google и Amazon на право проведения работ по перестройке своих устаревших и раздробленных компьютерных сетей. Об этом сообщило агентство Reuters со ссылкой на информированные источники.

REUTERS/Kai Pfaffenbach

В банке подтвердили проведение тендера. «Чтобы помочь оценить варианты, мы запустили тендер с несколькими поставщиками облачных услуг ... мы ожидаем, что сможем завершить процесс в ближайшие месяцы», — цитирует Reuters заявление Deutsche Bank.

Внедрение новых технологий является проблемой для всех международных банков. Однако для Deutsche Bank этои вопрос стоит особенно остро после стремительного глобального расширения, которое включало приобретение лондонского инвестиционного банка Morgan, Grenfell & Co. и Bankers Trust из США.

Вчера компания Microsoft прекратила бесплатную поддержку Windows 7 и Windows Server 2008. А это, как утверждают в ряде российских банков, может привести к проблемам. Это же подтвердил архитектор технологического центра Microsoft в России Иван Будылин.

pixabay.com

По его словам, отсутствие поддержки увеличивает риски для компаний и финансовых структур, поскольку им нужно оперативно перейти на Windows 10, однако это сделали далеко не все. В ВТБ и Росбанке заявили, что осуществляют модернизацию и переход на «десятку», но это потребует времени и финансов.

В «Альфа-банке» отметили, что уже перевели на новую ОС 25 тыс. машин. Цикл завершили осенью 2019 года, а в целом на это ушло около полутора лет. Очевидно, примерно столько же потребуется и другим.

При этом юридически банки обязаны оперативно перейти на Windows 10, этого от них требует положение Федеральной службы по техническому и экспортному контролю (ФСТЭК) №5, поскольку им регулируются сертификаты безопасности. А они прекращают действие с окончанием поддержки ПО и ОС. То есть банки могут получить предписание от ЦБ в связи с нарушением безопасности, даже если компьютер полностью функционален и работает на уровне лишь локальной сети.

По информации Statcounter, по состоянию на декабрь 2019 года операционной системой Windows 7 в России пользовались порядка 32 %. В мире доля составляет почти 27 %. Хотя эксперты говорят лишь о 20 % именно в банках. Но и для их перевода на Windows 10 требуется не менее 15 млрд руб в лучшем случае.

Проведённое аналитическим центром НАФИ исследование, с котором ознакомился ресурс РБК, показало, что россияне охотно используют цифровые сервисы банков для оплаты различных услуг, причём наиболее активно ими пользуются люди с доходом выше среднего, руководители любого уровня и клиенты младше 34 лет.

Наиболее популярными оказались такие цифровые финансовые услуги, как перевод денег по номеру телефона (57 % участников опроса), оплата через приложение банка услуг ЖКХ, мобильной связи, Интернета (54 %). Причём 37 % респондентов производят оплату с помощью QR-кодов или штрихкодов.

Всего лишь 18 % участвовавших в опросе не знали о возможности перевода денежных средств по номеру телефона, и только 17 % сообщили, что не умеют производить оплату услуги ЖКХ с помощью приложения.

Вместе с тем о многих сервисах банков россияне попросту не знают. Например, 48 % участников опроса никогда не слышали о существовании голосовых помощников, встроенных в электронные сервисы банков. О возможности переписки с другими клиентами банка в специальном чате не знает 51 % респондентов, о том, что можно общаться в специальном чате с сотрудниками техподдержки, неизвестно 45 % участников опроса, а о существовании банковских чат-ботов не подозревало 58 % опрошенных.

Немало россиян не желают пользоваться цифровыми сервисами банков, хотя и знают о такой возможности. Например, 39 % участников опроса сообщили о нежелании подавать заявки на оформление того или иного банковского продукта на сайте или через приложение, 30 % не любят знакомиться с финансовыми советами и новостями в приложении, а 35 % респондентов не интересует возможность получения кешбэка.

По сообщениям сетевых источников, в сети Интернет выставлены на продажу данные вкладчиков банка ВТБ. Речь идёт о базе данных, состоящей из 5000 строк, которая 7 ноября появилась на одном из специализированных форумов. Стоит отметить, что об утечке данных из второй по активам финансовой организации России стало известно впервые.

В сообщении говорится о том, что 3000 записей из упомянутой базы продаются по 10 рублей за строку, а ещё 2000 — по 6 рублей за одну запись. Фрагмент БД, который оказался в открытом доступе, содержит персональную информацию вкладчиков ВТБ, в том числе ФИО, домашние адреса и индексы, телефонные номера и адреса электронных ящиков, а также суммы вкладов.

Представители ВТБ сообщили о том, что после появления данной информации было проведено служебное расследование. В результате было установлено, что данные из БД могут считаться актуальными по состоянию на 2016 год. Кроме того, сотрудники банка связались с клиентами, чьи данные могли оказаться скомпрометированы, чтобы рассказать им об инциденте и принести извинения. В ВТБ отметили, что данные, оказавшиеся в руках злоумышленников, не позволяют получить доступ к счетам клиентов, поэтому безопасности их средств ничего не угрожает.

Несмотря на это, несколько человек, конфиденциальная информация которых содержится в выставленной на продажу базе данных, подтвердили, что в настоящее они имеют депозитные вклады в ВТБ. Более того, один из них даже назвал сумму вклада, совпадающую со значением, указанным в БД.

Не успела утихнуть шумиха вокруг крупной утечки персональных данных миллионов клиентов «Сбербанка», как сообщается о новом инциденте: на этот раз в опасности оказались клиенты Альфа-Банка.

Изображения Альфа-Банка

По информации РБК, в Интернете выставлены на продажу данные держателей кредитных карт Альфа-Банка, а также клиентов «АльфаСтрахования». Речь идёт о тысячах записей.

Отмечается, что в Сеть попали договоры клиентов Альфа-Банка. В таких документах содержатся различные персональные сведения: это ФИО, номер мобильного телефона, паспортные данные, адрес регистрации, сумма кредитного лимита или оформленной страховки.

Представители Альфа-Банка уже подтвердили факт утечки, подчеркнув, что она затрагивает небольшое количество клиентов. «На данный момент достоверно известно о незаконном распространении персональных данных 15 клиентов. Установлено, что возникновение данной ситуации не является следствием нарушения защиты корпоративной информационной системы банка. Утечка не подвергает опасности средства на счетах клиентов, так как не содержит никаких данных, необходимых для доступа к счетам», — приводит РБК заявления представителя банка.

Так или иначе, утёкшими в Сеть данными могут воспользоваться мошенники с целью получения у потенциальных жертв информации, необходимой для кражи денег. В настоящее время Альфа-Банк в связи с инцидентом проводит внутреннее расследование. 

Артем Сычев, заместитель начальника департамента информационной безопасности Центрального банка Российской Федерации, сообщил о массовых случаях хищения денежных средств в социальных сетях. Главная проблема заключается в том, что граждане отдают средства добровольно.

Жертвы верят сообщениям, в которых собеседник просит материальной помощи и переводят свои деньги злоумышленнику. В 97 % это происходит потому, что мошенники получают доступ к аккаунту друзей и знакомых жертвы и пишут от его имени.

Однако представители старшего поколения при виде сообщений наподобие «Мама, я попал в беду, скинь, пожалуйста, деньги...» уже реагируют более настороженно, так как с годами выработали определенный иммунитет. Да и по-прежнему не у каждого из них есть большие суммы на картах или навыки, необходимые для совершения безналичных переводов.

Так что теперь жертвами становятся в основном люди в возрасте 30-45 лет. По данным ЦБ, 65 % их них – женщины. Их уровень доверия к интернет-технологиям и общению в социальных сетях гораздо выше.

Правда, их иногда обманывают и по телефону: в этом случае злоумышленники представляются сотрудниками банков и прочих организаций с высоким уровнем доверия. Мошенники для лучшей достоверности могут использовать даже подмену телефонного номера для сходства с номером банка. Так, стараниями мошенников в 2018 году банковские клиенты потеряли 1,4 млрд рублей, подсчитал ЦБ.

Лишь около половины населения Швейцарии, имеющей одну из крупнейших в мире банковских систем, пользуется услугами онлайн-банкинга, о чём свидетельствуют данные опроса, проведённого Национальным банком Швейцарии (SNB) среди 34 банков страны.

REUTERS/Arnd Wiegmann

SNB провёл исследование спроса клиентов банка на электронное и мобильное банковское обслуживание, позволяющее совершать платежи — область, в которой цифровизация банковского дела более развита, чем в ипотечном кредитовании.

«В целом, банки еще не достигли своих целей по цифровизации», — отметили в SNB.

Швейцарские банки прогнозируют дальнейший рост цифровизации финансовых операций, что открывает возможности для сокращения расходов при одновременном повышении качества обслуживания, говорится в сообщении SNB.

Вместе с тем опрос также выявил риски, связанные с усилением конкуренции со стороны новых участников рынка, таких как крупные технологические компании или онлайн-банки, что может привести к дальнейшему снижению маржи.

Усиление конкуренции также означает меньшую лояльность со стороны клиентов, поскольку банки полагают, что «в будущем клиенты с меньшей вероятностью будут поддерживать постоянные отношения с одним финансовым учреждением и вместо этого будут всё чаще обращаться к различным посредникам из банковского и небанковского секторов в поисках наилучшего сервиса», — говорят данные опроса.

Что касается управления капиталом, традиционной сферы деятельности швейцарских банков, цифровые услуги здесь по-прежнему являются исключением: половина опрошенных банков указала, что активы с цифровым управлением составляют менее 1 % от общего объёма находящихся под их управлением активов.

Хотя Китай не одобряет распространение криптовалют, страна готова предложить собственный вариант виртуальной наличности. Народный банк Китая рассказал, что его цифровая валюта может считаться готовой после прошедших пяти лет работы над нею. Впрочем, не стоит ждать, что она каким-то образом подражает криптовалютам. По словам заместителя начальника отдела платежей Му Чанчуня (Mu Changchun), она будет использовать более сложную структуру.

AP Photo/Andy Wong

Система будет опираться на двухуровневое разделение: Народный банк будет контролировать процессы сверху, а коммерческие банки — на нижнем уровне. Это, как сообщается, поможет эффективно обслуживать огромную по масштабам экономику и население Китая. Кроме того, новая валюта не будет полностью полагаться на технологии блокчейн, которые формируют основу криптовалют.

Господин Чанчунь сказал, что блокчейн не способен обеспечить достаточно высокую пропускную способность, необходимую для внедрения валюты в розничной торговле. Чиновники потратили годы, пытаясь повысить независимость Китая от иностранных технологий, и это новый логический шаг в сфере экономики. Несмотря на заявления о готовности, пока ничего не говорится о том, когда именно валюта будет готова.

У Китая, впрочем, есть мотивация внедрять подобный денежный формат как можно раньше. Как сообщается, власти недовольны тем, что спекулянты в значительных масштабах обменивают обычные деньги на виртуальную криптовалюту. Новый подход к цифровой валюте призван увеличить стабильность в этой сфере. Не удивительно, что китайское правительство хотело бы иметь систему, которую оно могло бы контролировать.

Jyske Bank, третий по величине банк Дании, заявил на минувшей неделе, что его клиенты теперь смогут брать ипотечный кредит на 10 лет с фиксированной процентной ставкой –0,5%, то есть клиенты будут возвращать банку сумму меньше, чем заимствовали.

National Mortgage News

Другими словами, если бы вы купили в кредит дом за $1 млн и полностью погасили ипотеку за 10 лет, вы бы вернули банку только $995 тысяч.

Справедливости ради следует отметить, что даже при отрицательной процентной ставке банки часто взимают комиссионные, связанные с процедурой кредитования. Это означает, что клиентам в конечном итоге придётся выплатить сумму больше, чем было взято взаймы.

«Это ещё одна глава в истории ипотеки. Несколько месяцев назад мы бы сказали, что это невозможно, но мы не устаём удивляться, и это открывает новые возможности для домовладельцев», — сообщил Миккель Хёг (Mikkel Høegh), экономист по жилищным кредитам Jyske Bank в интервью датскому телеканалу.

Отрицательная ставка Jyske Bank стала одной из последних в серии чрезвычайно низких процентных предложений банков домовладельцам Дании.

По данным The Local, крупнейший кредитор Скандинавии Nordea Bank заявил, что он будет предлагать ипотеку с фиксированной ставкой на 20 лет в размере 0 %. Ресурс Bloomberg сообщает, что некоторые датские кредиторы предлагают 30-летнюю ипотеку по ставке 0,5 %.

Может показаться нелогичной выдача банков кредитов по таким низким ставкам, но этому есть объяснение.

Финансовые рынки сейчас находятся в нестабильном, неопределённом положении. Факторы риска включают продолжающуюся торговую войну между США и Китаем, Brexit и общее замедление экономического роста во всем мире, и особенно в Европе.

Многие инвесторы опасаются финансового краха в ближайшем будущем. Поэтому некоторые банки готовы предоставлять деньги в кредит по отрицательным ставкам, принимая на себя меньшие убытки, чем рискуя большими потерями, предоставлять кредиты по более высоким ставкам, которые клиенты не смогут вернуть.

Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.

Скомпрометированные данные включают 140 000 номеров социального страхования клиентов банка в США, 1 млн номеров социального страхования клиентов в Канаде и банковские реквизиты 80 000 американских клиентов. Кроме того, хакер получил доступ к информации об именах клиентов, их домашних адресах, датах рождения, начисленных кредитных баллах и данных, касающихся остатков на кредитной карте Capital One.

«Основываясь на нашем анализе на сегодняшний день, это событие затронуло около 100 миллионов человек в США и около шести миллионов в Канаде, — признал банк Capital One в своем заявлении. — Никакие номера учётных записей кредитных карт или учётные данные не были скомпрометированы, и более 99 % номеров социального обеспечения не были скомпрометированы».

Сообщается, что в основном пострадали потребители и малые предприятия, подавшие заявление на пользование одним из банковских продуктов с выдачей кредитных карт в период с 2005 по начало 2019 года.

Правонарушитель уже арестован. Им оказалась ранее работавшая инженер-программистом в Amazon Web Services (AWS) Пейдж Томпсон (Paige Thompson). В понедельник она предстала перед судом по обвинению в компьютерном мошенничестве и злоупотреблениях. Ей грозит до пяти лет тюрьмы и штраф до $250 000.

Хотя несанкционированный доступ был осуществлён 22 и 23 марта, банк узнал об этом лишь в июле. Пейдж Томпсон поделилась полученной информацией в своём аккаунте в IT-сервисе GitHub и рассказала о взломе неизвестным лицам в Твиттере. Поэтому обвинители не испытывают недостатка в доказательствах правонарушения.

«Тинькофф» представил собственного интеллектуального ассистента: им стал помощник по имени Олег, который будет проживать в мобильном приложении для устройств на базе операционных систем Android и iOS.

Утверждается, что Олег — это первый в мире «умный» голосовой ассистент в сфере финансов и лайфстайл-услуг. Его главная задача заключается в том, чтобы помогать пользователям в решении задач в экосистеме «Тинькофф» и делать их жизнь проще.

«Олег — мужчина от 25 до 40 лет. Он вежливый, не любит панибратства, и, если нужно, может быть настойчивым. Ему не чуждо чувство юмора, и он не учит пользователя жизни, пока тот не попросит. В иррациональных ситуациях он может выразить несогласие или даже неодобрение — но не долго, нудить он не будет», — заявляет «Тинькофф».

Олег может совершать денежные переводы на счета в банке «Тинькофф» и «Сбербанке», бронировать столики в ресторанах, покупать билеты в кино, искать скидки на товары и услуги, консультировать по банковским вопросам и акциям, управлять финансовыми продуктами (дебетовой и кредитной картами), заказывать и отправлять на почту электронные документы. Кроме того, с Олегом можно общаться на свободные темы.

Сначала Олег появится в мобильном приложении «Тинькофф» на iOS, чуть позже — на Android. Для вызова ассистента достаточно сказать «Привет, Олег!» или «Слушай, Олег!». В дальнейшем возможности помощника будут расширяться.

Большую часть пользовательских задач Олег будет решать автоматически. Для оставшегося круга вопросов голосовой помощник будет привлекать операторов. 

В открытый доступ попала база данных с информацией о клиентах ОТП Банка, Альфа-банка и ХКФ-банка. Сообщается, что там указаны имена, телефоны, паспорта и места работы примерно 900 тысяч человек. При этом отметим, что базы опубликовали в конце мая, в них есть данные за несколько лет назад, но существенная часть информации до сих пор актуальна.

pixabay.com

Одна из баз содержит сведения о людях из Северо-Западного федерального округа. В основном это данные людей из частных компаний, но также есть сведения о примерно 500 сотрудниках МВД и 40 — ФСБ.

Данные о клиентах Альфа-банка находятся в двух базах. Первая содержит более 55 тысяч клиентов за 2014–2015 годы. Вторая содержит всего 504 записи, но уже за 2018–2019 годы.

Другие базы, похоже, представляют собой «срезы» старых данных, поскольку некоторые из опрошенных клиентов ХКФ-банка подтвердили, что брали кредит, но давно, примерно в 2009 году. А вот база из ОТП Банка содержит сразу 800 тысяч записей, причём база актуальна на 2013 год. Несколько человек из списка подтвердили, что брали кредит в ОТП Банке.

В Альфа-банке уже заявили, что проведут проверку данных и расследуют утечку. В ХКФ-банке, сообщили, что «происхождение данных в указанном файле банку неизвестно, но банк примет меры для его установления». А в ОТП заявили, что в банке «не зафиксирована утечка информации, и происхождение данной базы неизвестно».

Не исключено, что данные были «выведены» за пределы IT-систем Альфа-банка после массового увольнения сотрудников регионального IT-отдела. Так считает основатель и технический директор DeviceLock Ашот Оганесян. Вторая база, скорее всего, была собрана кредитным менеджером.

Российские банки получили предписание международной платёжной системы Visa, согласно которому они теперь могут выпускать только бесконтактные карты. Об этом сообщает РИА Новости со ссылкой на пресс-службу компании.

«Россия обладает огромным потенциалом развития электронных платежей, однако наличные по-прежнему занимают существенную долю в общем обороте. Бесконтактные платежи являются одним из драйверов отказа от наличных и демонстрируют стремительный рост», — сообщили в пресс-службе Visa.

Как отмечает Visa, в прошлом году количество платежей с использованием таких карт выросло вдвое. Компания уделяет большое внимание созданию и внедрению современных платёжных продуктов и сервисов, для чего устанавливает новые требования и предлагает необходимые инструменты.

О намерении Visa и Mastercard обязать российские банки перейти на выпуск исключительно бесконтактных карт сообщалось ранее. В частности, ресурс РБК написал со ссылкой на свои источники, что платёжная система Visa планирует ввести новые правила в этом месяце, с 13 апреля, а её конкурент, платёжная система Mastercard, обязала российские банки совершить переход на бесконтактные платежи с использованием карт через пару лет, с 12 апреля 2021-го года.