Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России опубликовал отчёт за восемь месяцев текущего года, согласно которому ущерб банков от хакерских атак значительно снизился по сравнению с аналогичным периодом прошлого года — 76,5 млн рублей против 1,078 млрд рублей за 8 месяцев 2017 года.

В ФинЦЕРТе объяснили такой прорыв как деятельностью различных CERT, так и повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы, добавив, что благодаря фильтрации писем, а также различным системам защиты большая часть фишинговых писем не доходит до получателей.

Исследователи отметили рост хакерских атак на юридические лица. «Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации, и ужесточающих наказание за атаки на них», — отмечено в отчёте.

Главным трендом этого года в ФинЦЕРТе назвали «снижение квалификации атакующих», так как они стали чаще использовать для взлома общедоступные инструменты, включая предназначенные для тестирования систем защиты. 

В числе причин успеха хакеров в атаках на банки в ФинЦЕРТе указали человеческий фактор, отсутствие своевременных обновлений операционных систем и программ, слабые пароли, несегментированные сети, проблемы с системами управления событиями информационной безопасности, неправильную настройку межсетевого экранирования и использование устаревших антивирусов.

Некоторые из государственных банков России могут не успеть до 1 января 2019 года выполнить требования закона о сборе биометрических данных в 20 % своих отделений. Дело в том, что многие рассчитывают на программно-аппаратный комплект от «Ростелекома», но его представят только к концу текущего месяца. А заключение договора проходит только через сервис госзакупок, что требует 3–6 дополнительно месяцев. Иначе говоря, до конца текущего года времени просто не хватит.

setphone.ru

Как сообщает «КоммерсантЪ», неизвестна даже точная стоимость продукта от государственной корпорации. Коммерческий директор проектного офиса «Цифровая идентичность» компании «Ростелеком» Юлия Дудкина поведала, что конечную цену смогут назвать в течение двух недель, то есть к моменту релиза. А глава отдела развития цифровых платежных сервисов Промсвязьбанка Ольга Алексюк отметила, что вопрос с подключением банка к Единой биометрической системе (ЕБС) невозможно решить до конца года. Представители других банков, которые участвовали в заседании комитета Ассоциации по финансовым технологиям Ассоциации банков России, поддержали Алексюк, сказав, что поднимали вопрос неоднократно. Юлия Дудкина в свою очередь заявила, что готова помочь банкирам в диалоге с регулятором. Но в Центробанке пока не комментировали ситуацию.

При этом отметим, что в разных банках по-разному намерены реализовать требование ЦБ по биометрии. В одних проводят исследование рынка, другие хотят использовать «коробочное» решение сторонних компаний. О самостоятельной разработке в большинстве случаев речи не идёт.

wallstreetcn.com

Как заявил зампред правления Совкомбанка Алексей Панфёров, если в банке нет развитой IT-структуры собственной разработки, то инвестиции в это направление, скорее всего, обойдутся дороже, чем покупка готового решения у стороннего разработчика.

Банк России запустил специализированный сервис, позволяющий узнать, где можно предоставить биометрические данные для получения дистанционных банковских услуг.

Речь идёт об использовании Единой биометрической системы, разработчиком которой является «Ростелеком». Платформа даёт возможность частным лицам дистанционно осуществлять банковские операции.

Для получения банковских услуг с помощью новой системы необходимо один раз пройти первичную идентификацию в уполномоченном банке. Такой банк при личном присутствии физического лица проверит его паспорт и СНИЛС, зарегистрирует в ЕСИА, а также снимет необходимые биометрические данные — изображение лица и голос.

Новый сервис, запущенный Банком России, представляет собой карту, на которой отмечены точки банковского обслуживания, предоставляющие услугу по снятию биометрических данных. Выбрав банк, можно узнать его точный адрес, а также время работы.

Нужно отметить, что в дальнейшем Единая биометрическая система может применяться в различных отраслях — финансовом секторе, здравоохранении, образовании, ретейле, для получения государственных и муниципальных услуг. 

В последнее время идеи автоматизации различных задач всё чаще доходят до вопросов полного исключения человека из процесса. Российский банк ВТБ, согласно заявлению его главы Андрея Леонидовича Костина на Московском урбанистическом форуме, тоже планирует открыть в столице России свой первый тестовый офис без сотрудников, чтобы понять, как подобные пункты могут работать без людей.

«Вы знаете, у нас есть хороший фильм ещё с советских времён — „Москва слезам не верит“. Там один персонаж говорил, что не будет в будущем ни театров, ни кино, будет только телевидение. Многие сейчас предсказывают нечто похожее в отношении информационных технологий, что не будет банков, будут только технологические компании. Я так не считаю, — подчеркнул он. — Можно, конечно, смотреть виртуальный футбол в своём телефоне, но ничто не заменит поход на финал чемпионата мира, где эмоции, где люди. Я думаю, что, безусловно, обслуживание в традиционных банковских учреждениях будет сохраняться, хотя мы тоже здесь движемся: в ближайшее время планируем в Москве открыть первый офис — честно говоря, не очень практичный, просто чтобы показать людям, что такое можно — без людей. Попробовать, посмотреть, что это такое».

В перспективе подобные офисы могут существенно сократить затраты банка на содержание кассиров и другого персонала. В октябре о подобных же планах говорил Сбербанк: компания планировала запустить пилотный проект обслуживания клиентов в котором в качестве кассы использовался бы банкомат. Сбербанк сообщал, что для запуска проекта будет необходимо согласие клиентов на автоматическое зачисление на их счёт сдачи при внесении платежей.

Подобные лишённые «человеческого подхода» заведения могут стать в перспективе обыденностью. В качестве примера можно привести испытания «самостоятельных» магазинов Amazon Go в США. Подобные точки (пока существует лишь одна с Сиэтле) взаимодействуют с покупателями напрямую, без кассиров и продавцов. Нужно лишь мобильное приложение Amazon Go, а благодаря камерам слежения, сенсорным датчикам и алгоритмам глубинного обучения система распознаёт клиентов и способна отслеживать товары, которые при снятии с полок сразу подгружаются в виртуальную корзину на сервере Amazon и автоматически оформляются при выходе человека из заведения.

В общем, пока наше государство планирует пенсионные реформы с более поздним возрастом выхода на пенсию и рекламирует работу до глубокой старости, мир быстро и меняется. Возможно, уже современное поколение 30-летних граждан может столкнуться с ситуацией, когда в 50 лет найти новую работу будет почти невозможно ввиду быстрых изменений рынка труда и повсеместной автоматизации. В некоторых странах уже обсуждается вопрос не о расширенном пенсионном обеспечении, а о выдаче крупных материальных пособий для всех граждан, чтобы уменьшить общественное напряжение, обусловленное широкой автоматизацией и переносом производства за границу.

«Сбербанк» и «Тинькофф Банк» запустили совместный сервис, который упростит для клиентов осуществление денежных переводов с карты на карту.

Речь идёт о возможности совершения транзакций по номеру мобильного телефона. Нужно отметить, что эта функция ранее уже действовала внутри «Сбербанка». Теперь же совершить мгновенный перевод с карты на карту, зная только номер телефона, смогут клиенты разных банков.

Деньги с карты «Сбербанка» на карту «Тинькофф Банка» и наоборот можно будет перевести в мобильных приложениях «Сбербанк Онлайн» и «Тинькофф Банка». К примеру, в приложении «Сбербанк Онлайн» для этого нужно выбрать опцию «На карту в другой банк» и пункт «Перевод по номеру телефона». После этого достаточно выбрать получателя из адресной книги или ввести номер мобильного телефона вручную. При необходимости можно оставить комментарий для получателя.

С сегодняшнего дня сервис начнёт появляться в мобильных приложениях банков на системах Android и iOS у клиентов в Москве, до конца июля функция станет доступна клиентам по всей России.

Отмечается также, что «Сбербанк» готов сотрудничать с другими финансовыми организациями и отраслями в части развития бизнеса переводов. Это означает, что в перспективе к системе денежных переводов по номеру мобильного телефона могут подключиться и другие банки, работающие на территории России. 

В течение ближайших пяти лет роботы могут заменить до 10 000 людей на рабочих местах в одном из крупнейших банков США Citibank, сообщил президент Citigroup Джеймс Форес (James A. Forese) и гендиректор группы институциональных клиентов в интервью Financial Times.

VCG/Getty Images

«У нас есть 20 000 операционных должностей. В течение следующих пяти лет вы могли бы сократить их до 10 000?», — задал риторический вопрос Форес.

Наиболее вероятными областями автоматизации он назвал технологии и операции, на долю которых приходится почти 40 % общей численности персонала в банковском подразделении Citigroup. Форес описывает эти должности как «наиболее подходящие для машинной обработки».

Rabobank

Наряду с сообщением Фореса другие крупные банковские руководители сделали аналогичные заявления ресурсу Financial Times, а гендиректор Goldman Sachs International Ричард Гнодде (Richard Gnodde) — наиболее крупная фигура в банковской индустрии за пределами США — заявил, что не видит причин, по которым автоматизация не может продолжать расширяться.

«Сегодня существует довольно много функций, которые технологии взяли на себя, и я не понимаю, почему этот процесс должен вскоре закончиться», — отметил Гнодде.

Ранее, в сентябре прошлого года на конференции во Франкфурте Джон Крян (John Cryan), бывший тогда гендиректором Deutsche Bank, предупредил, что «большое количество» сотрудников в компании в конечном итоге будет заменено роботами и другими технологиями, поскольку фирма будет поддерживать «революционный дух», двигаясь вперёд.

«В наших банках у нас есть люди, которые ведут себя как роботы, делающие механические вещи, завтра у нас будут роботы, которые будут вести себя как люди», — заявил тогда Крян. «Мы должны найти новые способы использования людей, и, возможно, людям нужно найти новые способы своего времяпровождения ... Правдивый ответ: нам не нужно столько людей», — добавил он.

Один из крупнейших в мире финансовых конгломератов HSBC Holdings сообщил в понедельник о проведении первой в мире операции по финансированию торговли с использованием единой платформы блокчейн. Ожидается, что данная технология позволит значительно повысить эффективность финансирования международной торговли.

REUTERS/Hannah McKay

В заявлении базирующегося в Лондоне конгломерата сообщается, что HSBC и голландский банк ING завершили сделку для Cargill на прошлой неделе, в рамках которой партия соевых бобов была доставлена из Аргентины в Малайзию через принадлежащие трейдеру дочерние компании из Женевы и Сингапура.

Несмотря на то, что ранее уже совершались сделки по финансированию торговли, в которых использовался блокчейн в сочетании с другими технологиями, транзакция для Cargill продемонстрировала первое использование единого распределённого цифрового приложения, а не нескольких систем, подчеркнул HSBC. Как сообщается, конгломерат использовал блокчейн-платформу Corda, разработанную консорциумом R3.

Предполагается, что использование технологии блокчейн в банковской отрасли снизит риск мошенничества при применении аккредитивов и других транзакций, а также сократит количество этапов оплаты.

Как утверждает HSBC, ссылаясь на исследование, проведенное ООН, перевод всего документооборота, связанного с торговлей в Азиатско-Тихоокеанском регионе, в электронную форму, поможет сократить время, затрачиваемое на экспорт товаров, на 44 %, и уменьшить расходы до 31 %.

Представители Европола объявили, что полицейской службе Евросоюза удалось задержать лидера международной группы,  около пяти лет грабившей банки. Операция по задержанию преступника стала возможной благодаря содействию силовых структур Испании, Румынии, Белоруссии, Тайваня и США. Задержание произошло в испанском городе Аликанте.

Преступная организация существовала с 2013 года, за это время они обокрали более 100 финансовых организаций в 40 странах по всему миру. Сетевые мошенники, предположительно, украли 1,2 миллиарда долларов США.

Киберпреступники рассылали сотрудникам банков письма со вложенными файлами, которые содержали вирус. Когда кто-либо из получателей открывал файл, мошенники захватывали контроль над устройством и могли влиять на работу банков.

Организация перехватывала денежные переводы, в некоторых случаях они делали так, чтобы банкомат выдавал определённую сумму в определённое время и участник мог забрать эти деньги. Украденные средства отмывались с помощью криптовалют.

«Эта операция — важный успех международного сотрудничества полиции против киберпреступной организации высочайшего уровня. Задержка ключевого игрока этой преступной организации демонстрирует, что сетевые злоумышленники не могут прятаться за предполагаемой международной анонимностью. Это очередной пример того, как тесное сотрудничество между правоохранительными организациями разных стран и доверенных партнёров частного сектора делает уязвимыми киберпреступников высочайшего уровня», — заявил Стивен Уилсон (Steven Wilson), глава Центра по борьбы с киберпреступностью при Европоле.

В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробанка Дмитрий Скобелкин.

REUTERS/Kacper Pempel

По его словам, за прошедший год было зарегистрировано не менее 21 волны атак с использованием Cobalt Strike, нацеленных на компьютерные сети более 240 кредитных организаций. Из них 11 оказались успешными. В результате хакерами было похищено более 1,156 млрд рублей.

«При этом 8 из 11 пострадавших организаций являются участниками информационного обмена с ФинЦЕРТом», — отметил Скобелкин. ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) начал работу в Банке России с 2015 года. Его главной задачей является осуществление координации действий финансовых организаций и своевременное информирование об инцидентах и происшествиях. Как сообщил Скобелкин, ФинЦЕРТ предупредил более чем 400 организаций с указанием электронных почтовых адресов, которые использовала группа Cobalt для отправки фишинговых писем.

Ранее в интервью RNS заместитель начальника Главного управления по безопасности и защите информации (ГУБиЗИ) Банка России Артем Сычев предупредил, что в 2018 году основными видами угроз в сфере информационной безопасности будут использование хакерами методов социальной инженерии, а также вредоносного ПО Cobalt Strike для взлома сетей организации с целью получения контроля над её инфраструктурой.

Cobalt Strike — это набор инструментов, применяемый для проверки киберзащиты организации на прочность, но он также использовался хакерами для атак на компьютерные сети банков в России и других странах мира.

Новозеландская биржа Cryptopia, выступающая площадкой для торгов криптовалютами, предупредила своих пользователей о грядущих ограничениях в её привычной модели работы. Речь идёт о приостановке на неопределённый срок всех операций, совершавшихся на бирже с использованием новозеландского доллара (NZDT), а также токена Tether (USDT) — криптовалютного аналога американского доллара.

www.cryptopia.co.nz

Cryptopia входит в топ-50 криптовалютных бирж по объёмам торгов. Её особенностью значится широкий ассортимент альткоинов: на  Cryptopia можно найти даже самые непопулярные монеты, о существовании которых слышали лишь самые опытные майнеры и трейдеры. На данный момент  Cryptopia предлагает  обмен по трём основным направлениям:

• биткоин (BTC)↔один из 500+ альткоинов;
• Tether (USDT)↔одна из 24 криптомонет;
• новозеландский доллар (NZDT)↔одна из 18 криптомонет. 

www.cryptopia.co.nz

Криптовалютные пары с использованием Dogecoin (DOGE) и Litecoin (LTC)  с недавних пор перестали быть доступным решением администрации  Cryptopia. Теперь же Cryptopia лишится наиболее востребованных направлений обмена, оставив трейдерам возможность обмена в обе стороны биткоина на альткоины. 

Причиной такого решения стало извещение о закрытии долларовых счетов, на которых хранились биржевые активы, отправленное банком-партнёром Cryptopia. Действие последнего обусловлено политикой новозеландских властей в отношении криптовалютного рынка, который пока что воспринимается ими как неблагонадёжный.  

Cryptopia намерена возобновить оборот на их площадке новозеландского доллара, так как он является пока что единственным способом приобретения криптовалюты за фиат, а также её трансформации в реальные деньги. В пресс-релизе сотрудники биржи предупредили, что вывод новозеландских долларов со счетов Cryptopia станет недоступным после 31 марта 2018 года. 

Занимающееся производством банкнот и монет предприятие «Гознак» разработало мобильное приложение «Банкноты 2017», предназначенное для распознавания и проверки на подлинность новых банкнот Банка России номиналом 200 и 2000 рублей, выпущенных в обращение в 2017 году. Программа представлена для платформ Android/iOS и распространяется бесплатно.

Проверка банкноты происходит при помощи камеры смартфона. Приложение сканирует визуальный образ купюры, анализирует изображение для определения её номинала, демонстрирует дополнительную анимацию символов городов, изображённых на банкнотах, с использованием технологии дополненной реальности, оценивает наличие и расположение на банкноте некоторых публичных признаков подлинности. В случае успешной проверки на экране демонстрируется надпись «Признаки подлинности обнаружены».

Приложение также содержит общую информацию о новых банкнотах, а также наглядно демонстрирует защитные признаки, контролируемые на просвет, под лупой, на ощупь или при изменении угла зрения. Имеется интерактивный режим, дающий пользователю возможность «смоделировать» проявление защитных признаков, например, покачивая телефон. При этом разработчики акцентируют внимание на том, что созданный ими продукт не выступает в качестве инструмента полноценной экспертизы подлинности банкнот.

Дополнительные сведения о программе «Банкноты 2017» и особенностях работы с ней можно найти на сайте goznak.ru/app. Там же представлены ссылки для скачивания приложения в Google Play и Apple App Store.

Центральный банк Российской Федерации (Банк России) прояснил свою позицию по отношению к криптовалютам — цифровым деньгам, создание и контроль над которыми базируются на криптографических методах.

«Мы не считаем криптовалюты расчётным или платёжным средством и не будем считать», — приводит ТАСС заявления представителей финансовой организации.

Мнения по поводу возможности выпуска в нашей стране крипторублей разнятся. Одни эксперты полагают, что появление цифровых денежных единиц «будет иметь такое же фундаментальное значение, как и эмиссия национальных денег». При этом предполагается, что выпуск крипторублей будет контролировать государство.

С другой стороны, в Минфине полагают, что выпуск крипторублей нецелесообразен. При этом замминистра финансов Алексей Моисеев уточнил, что ведомство допускает возможность использования криптовалют для инвестиций в ICO (привлечение финансирования в криптоактивах) в рамках договора мены. Минфин предлагает определять криптовалюты как иное имущество, а не расчётно-платёжное средство: на них ничего нельзя будет купить, но можно приобрести криптовалюту и обменять её на другое имущество.

Добавим, что в уходящем году в нашей стране были анонсированы приблизительно 1 тыс. различных проектов, намеревающихся осуществить ICO. При этом две трети проектов — 67 % — не смогли привлечь минимально необходимый объём инвестиций. У 5 % команд получилось набрать средства на ICO, но после этого проект был заморожен. И лишь в 3 % случаев проект был успешно реализован в том виде, в котором он был заявлен изначально. 

Ряд крупных банков, включая Альфа-банк, Московский кредитный банк, Райффайзенбанк, обратились в Федеральную антимонопольную службу (ФАС) России с жалобой на увеличение оператором МТС более чем вдвое цен на отправку СМС, с помощью которых банки информируют клиентов о совершённых операциях.

В письме, направленном 22 декабря в ФАС Национальным советом финансового рынка (НСФР), которое поддержали 17 банков, указано, что МТС произвёл с 1 декабря 2017 года «необоснованное, резкое (с 0,68–0,75 руб. до 1,5 руб., то есть на 100–120 % за одно сообщение) прямое увеличение стоимости СМС-сообщений для кредитных организаций». МТС обвиняется в установлении «монопольно высокой цены товара». С учётом того, что СМС остается основным способом информирования клиента о транзакциях (от 89 до 99 % общего объёма сообщений банков), стоимость банковских услуг, скорее всего, вырастет. В связи с этим высказано пожелание, чтобы ФАС устранила «нарушение» и способствовала возврату тарифов на эту услугу к ноябрьским.

По словам главы НСФР Андрея Емелина, аналогичные обращения будут направлены и в другие инстанции: в Генпрокуратуру на имя главы ведомства Юрия Чайки, вице-премьеру Аркадию Дворковичу, в Госдуму и Минэкономики.

В МТС считают претензии необоснованными, так как были установлены «единые цены» с целью «введения равных условий получения услуг СМС-рассылки». «Мы ввели единую цену на уровне 1,5 руб. за СМС и отменили дифференцированную шкалу в размере 0,6; 0,75 и 1,15 руб. за СМС в зависимости от объёма трафика», — сообщили «Коммерсанту» в пресс-службе МТС.

Государственная дума приняла в третьем, окончательном чтении закон, позволяющий банкам открывать удалённо физлицам счета, используя для идентификации биометрические данные и сведения о клиентах из единой системы идентификации и аутентификации (ЕСИА).

additiv.com

В настоящее время согласно требованиям закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» для открытия счёта в банке требуется только личное присутствие физлица либо его представителя.

Согласно новому закону потенциальному клиенту всё же будет необходимо один раз прийти в любой банк, имеющий право проводить регистрацию физических лиц в ЕСИА и ЕБС. При личной явке здесь будет проведена идентификация и регистрация клиента в ЕСИА, (в случае отсутствии учётной записи), а также сняты биометрические образцы (изображение лица и голос), которые направят в ЕБС.

Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ЕБС возложен на ФСБ России и ФСТЭК, а в части банков — на Банк России.

В настоящее время ЕСИА представляет собой сервис предоставления госуслуг в электронном виде, в базе которого пока есть только паспортные данные, ИНН, СНИЛС и телефонные номера пользователей.

Глава шведского коммерческого банка Nordea Bank AB Каспер фон Коскулл (Casper von Koskull), который в рамках автоматизации банковских услуг уже сократил 6000 рабочих мест, считает, что компьютеры и алгоритмы могут серьезно урезать ряды банковского менеджмента.

AP

«Те, кого это коснётся, находятся в диапазоне от среднего до высшего уровня, потому что эти группы не нужны или не должны быть, — говорит Коскулл. — Немалая часть общества могла бы сказать, что мы всё ещё платим им слишком много».

Неоднократно проводившиеся исследования подтверждают, что Коскулл прав, и что множество рабочих мест в банковской сфере может быть автоматизировано.

В вышедшем в 2016 году отчёте Citigroup прогнозируется, что в период с 2015 по 2025 год около 30 % индустрии может исчезнуть, в основном из-за тенденций в сегменте розничного банковского обслуживания.

В ещё одном докладе консалтинговой компании McKinsey, опубликованном в начале этого года, предполагается, что до трети банковских операций может быть автоматизировано, хотя в нём прогнозируется менее значительное сокращение рабочих мест.

Согласно октябрьскому обзору ресурса Bloomberg, в долгосрочной перспективе положение в инвестиционных фондах и других фирмах может быть в конечном итоге ещё хуже: любой из управляющих портфелями активов, трейдеров и аналитиков потенциально может попасть под сокращение из-за внедрения новых технологий.