Теги → банк россии
Быстрый переход

Ущерб российских банков от кибератак в 2018 году заметно снизился

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России опубликовал отчёт за восемь месяцев текущего года, согласно которому ущерб банков от хакерских атак значительно снизился по сравнению с аналогичным периодом прошлого года — 76,5 млн рублей против 1,078 млрд рублей за 8 месяцев 2017 года.

В ФинЦЕРТе объяснили такой прорыв как деятельностью различных CERT, так и повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы, добавив, что благодаря фильтрации писем, а также различным системам защиты большая часть фишинговых писем не доходит до получателей.

Исследователи отметили рост хакерских атак на юридические лица. «Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации, и ужесточающих наказание за атаки на них», — отмечено в отчёте.

Главным трендом этого года в ФинЦЕРТе назвали «снижение квалификации атакующих», так как они стали чаще использовать для взлома общедоступные инструменты, включая предназначенные для тестирования систем защиты. 

В числе причин успеха хакеров в атаках на банки в ФинЦЕРТе указали человеческий фактор, отсутствие своевременных обновлений операционных систем и программ, слабые пароли, несегментированные сети, проблемы с системами управления событиями информационной безопасности, неправильную настройку межсетевого экранирования и использование устаревших антивирусов.

Представлена карта точек банковского обслуживания для сдачи биометрических данных

Банк России запустил специализированный сервис, позволяющий узнать, где можно предоставить биометрические данные для получения дистанционных банковских услуг.

Речь идёт об использовании Единой биометрической системы, разработчиком которой является «Ростелеком». Платформа даёт возможность частным лицам дистанционно осуществлять банковские операции.

Для получения банковских услуг с помощью новой системы необходимо один раз пройти первичную идентификацию в уполномоченном банке. Такой банк при личном присутствии физического лица проверит его паспорт и СНИЛС, зарегистрирует в ЕСИА, а также снимет необходимые биометрические данные — изображение лица и голос.

Новый сервис, запущенный Банком России, представляет собой карту, на которой отмечены точки банковского обслуживания, предоставляющие услугу по снятию биометрических данных. Выбрав банк, можно узнать его точный адрес, а также время работы.

Нужно отметить, что в дальнейшем Единая биометрическая система может применяться в различных отраслях — финансовом секторе, здравоохранении, образовании, ретейле, для получения государственных и муниципальных услуг. 

В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей

В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробанка Дмитрий Скобелкин.

REUTERS/Kacper Pempel

REUTERS/Kacper Pempel

По его словам, за прошедший год было зарегистрировано не менее 21 волны атак с использованием Cobalt Strike, нацеленных на компьютерные сети более 240 кредитных организаций. Из них 11 оказались успешными. В результате хакерами было похищено более 1,156 млрд рублей.

«При этом 8 из 11 пострадавших организаций являются участниками информационного обмена с ФинЦЕРТом», — отметил Скобелкин. ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) начал работу в Банке России с 2015 года. Его главной задачей является осуществление координации действий финансовых организаций и своевременное информирование об инцидентах и происшествиях. Как сообщил Скобелкин, ФинЦЕРТ предупредил более чем 400 организаций с указанием электронных почтовых адресов, которые использовала группа Cobalt для отправки фишинговых писем.

Ранее в интервью RNS заместитель начальника Главного управления по безопасности и защите информации (ГУБиЗИ) Банка России Артем Сычев предупредил, что в 2018 году основными видами угроз в сфере информационной безопасности будут использование хакерами методов социальной инженерии, а также вредоносного ПО Cobalt Strike для взлома сетей организации с целью получения контроля над её инфраструктурой.

Cobalt Strike — это набор инструментов, применяемый для проверки киберзащиты организации на прочность, но он также использовался хакерами для атак на компьютерные сети банков в России и других странах мира.

«Гознак» выпустил мобильное приложение для проверки подлинности новых банкнот

Занимающееся производством банкнот и монет предприятие «Гознак» разработало мобильное приложение «Банкноты 2017», предназначенное для распознавания и проверки на подлинность новых банкнот Банка России номиналом 200 и 2000 рублей, выпущенных в обращение в 2017 году. Программа представлена для платформ Android/iOS и распространяется бесплатно.

Проверка банкноты происходит при помощи камеры смартфона. Приложение сканирует визуальный образ купюры, анализирует изображение для определения её номинала, демонстрирует дополнительную анимацию символов городов, изображённых на банкнотах, с использованием технологии дополненной реальности, оценивает наличие и расположение на банкноте некоторых публичных признаков подлинности. В случае успешной проверки на экране демонстрируется надпись «Признаки подлинности обнаружены».

Приложение также содержит общую информацию о новых банкнотах, а также наглядно демонстрирует защитные признаки, контролируемые на просвет, под лупой, на ощупь или при изменении угла зрения. Имеется интерактивный режим, дающий пользователю возможность «смоделировать» проявление защитных признаков, например, покачивая телефон. При этом разработчики акцентируют внимание на том, что созданный ими продукт не выступает в качестве инструмента полноценной экспертизы подлинности банкнот.

Дополнительные сведения о программе «Банкноты 2017» и особенностях работы с ней можно найти на сайте goznak.ru/app. Там же представлены ссылки для скачивания приложения в Google Play и Apple App Store.

Банк России не признаёт криптовалюты платёжным средством

Центральный банк Российской Федерации (Банк России) прояснил свою позицию по отношению к криптовалютам — цифровым деньгам, создание и контроль над которыми базируются на криптографических методах.

«Мы не считаем криптовалюты расчётным или платёжным средством и не будем считать», — приводит ТАСС заявления представителей финансовой организации.

Мнения по поводу возможности выпуска в нашей стране крипторублей разнятся. Одни эксперты полагают, что появление цифровых денежных единиц «будет иметь такое же фундаментальное значение, как и эмиссия национальных денег». При этом предполагается, что выпуск крипторублей будет контролировать государство.

С другой стороны, в Минфине полагают, что выпуск крипторублей нецелесообразен. При этом замминистра финансов Алексей Моисеев уточнил, что ведомство допускает возможность использования криптовалют для инвестиций в ICO (привлечение финансирования в криптоактивах) в рамках договора мены. Минфин предлагает определять криптовалюты как иное имущество, а не расчётно-платёжное средство: на них ничего нельзя будет купить, но можно приобрести криптовалюту и обменять её на другое имущество.

Добавим, что в уходящем году в нашей стране были анонсированы приблизительно 1 тыс. различных проектов, намеревающихся осуществить ICO. При этом две трети проектов — 67 % — не смогли привлечь минимально необходимый объём инвестиций. У 5 % команд получилось набрать средства на ICO, но после этого проект был заморожен. И лишь в 3 % случаев проект был успешно реализован в том виде, в котором он был заявлен изначально. 

В РФ создадут механизм для борьбы с хищением средств через интернет-банкинг

Премьер-министр РФ Дмитрий Медведев на заседании правительства сообщил о подготовке механизма, с помощью которого будут предотвращать хищение денег через систему дистанционного банковского обслуживания.

«Создаётся механизм, который может предотвратить такие операции, которые совершаются без согласия клиентов», — проинформировал премьер присутствующих на заседании. Он уточнил, что признаки незаконного перевода будет устанавливать Банк России, а кредитные организации смогут их дополнять с учётом сложившейся практики. По словам Медведева, сервисы, существующие в этой сфере, с каждым годом становятся всё более совершенными, постоянно меняются, поэтому необходимо регулярно проводить анализ практики.

Медведев отметил, что «усилились атаки на банковские счета клиентов, которые осуществляются без их согласия, незаконно списываются средства через Интернет, через мобильную связь, через различные платёжные системы и с этим сталкиваются не только организации, но и клиенты банков». В настоящее время в правительстве обсуждается законопроект, который поможет бороться с хищениями денег через систему онлайн-банкинга.

Центробанк и Генпрокуратура работают над закрытием сайтов по продаже криптовалюты

Банк России видит в криптовалюте признаки финансовой пирамиды, поэтому предлагает блокировать сайты, предлагающие её приобретение.

Заместитель председателя Центробанка Сергей Швецов на форуме «Российский рынок производных финансовых инструментов» заявил, что использование криптовалют в качестве объекта для инвестирования несёт неоправданно повышенные риски для граждан.

«Мы наблюдаем, что биткоин из расчётной единицы превращается в актив, который приобретается в целях получения через краткосрочный период времени высокой доходности, то есть признаки финансовой пирамиды», — отметил Швецов. По его словам, криптовалюта — инструмент с неоднозначной экономической природой и отсутствующим юридическим описанием, который не позволяет регулятору обеспечить защиту инвесторов. 

Рост органических объёмов биткоина и стремление использовать его в качестве расчётной единицы в различных областях неконтролируемой части глобальной экономики говорит уже о спросе не расчётного, а инвестиционного характера, отметил Сергей Швецов.

«Соответственно, все производные финансовые инструменты на криптовалюты мы также рассматриваем как негативное явление на нашем рынке, — заявил заместитель председателя Центробанка. — Мы будем предпринимать усилия по ограничению возможности для, по крайней мере, регулируемой части российского рынка, оперировать такого рода инструментами». Он добавил, что Центробанк вместе с Генпрокуратурой ведёт работу по закрытию внешних сайтов, которые предоставляют возможность приобретения виртуальной валюты.

Больше новостей из мира криптовалют и технологий блокчейн — на канале Cryptonews в Telegram. 

Центробанк предлагает создать единую площадку для продажи финансовых услуг

Банк России предложил создать национальную систему регистрации транзакций населения, которая может быть реализована в виде маркетплейса, где будут предлагать финансовые услуги, опираясь на общую базу данных о клиентах.

coindesk.com

coindesk.com

По словам первого зампреда Центробанка Сергея Швецова, сообщившего об этом журналистам в кулуарах Форума инновационных финансовых технологий Finopolis в Сочи, предложение вполне осуществимо, и возможно уже весной следующего года в Госдуму будет внесён соответствующий законопроект, а платформа будет создана до конца года.

Платформа будет частной. И к её созданию сможет подключиться любой участник, даже не имеющий лицензии Центробанка. Предлагать услуги будут специально обученные боты, функционирование которых ещё предстоит прописать в законодательстве. Кроме того, до появления платформы должна быть внедрена система удалённой идентификации клиентов банков.

По мнению Швецова, ближе всего к модели финансового маркетплейса подходит площадка eBay. У банков всегда будет выбор — прийти на маркетплейс или продавать услуги напрямую.

«Что важно: вы не можете разместить деньги или получить кредит в банке сегодня, в котором вы не обслуживаетесь, а на маркетплейсе вы фактически приходите в банк, который вас не знает. Поэтому маркетплейс должен дать банку всю информацию, которая ему нужна, чтобы с вами работать... Вам дать всю информацию с точки зрения принятия решения: выбрать этот банк и этот продукт или что-то другое», — пояснил Швецов.

Центробанк назвал основные параметры для удалённой идентификации клиентов

Первый зампред Центробанка Ольга Скоробогатова в ходе форума инновационных финансовых технологий Finopolis 2017 в Сочи рассказала, какие биометрические параметры были выбраны в качестве основных для идентификации личности клиента при оказании услуг дистанционного банковского обслуживания без личного присутствия.

Mac Rumors

Mac Rumors

По её словам, в основу общей биометрической платформы первоначально предполагается заложить определение клиента по голосу и с помощью распознавания лица. В дальнейшем можно будет добавить идентификацию по радужной оболочке глаза и другим параметрам. В любом случае надёжная идентификация должна быть построена на сравнении 2–3 параметров.

В дальнейшем, как утверждает Скоробогатова, единые стандарты по биометрии будут также применяться пенсионными фондами и страховыми компаниями.

«Больше идёт вопрос о некой общей шине, которая задаёт единые стандарты по биометрии и по безопасности, к которой подключаются банки при идентификации своих клиентов, а в дальнейшем и госуслуги, и пенсионные фонды и страховые (компании). При этом ещё раз подчеркну, что сами банки для своих дополнительных услуг и каких-то целей внутри банка могут использовать и иную биометрию, и это приветствуется», — отметила Скоробогатова.

Законопроект о биометрических параметрах, необходимых для внедрения механизма удалённой идентификации, был принят в первом чтении 27 сентября 2017 г. Для удалённой идентификации будет использоваться Единая система идентификации и аутентификации (ЕСИА). Предполагается, что после очного подтверждения клиентом личности в одном банке он сможет использовать удалённую идентификацию при обслуживании в другом банковском учреждении.

Центробанк будет проводить экспертизу сайтов на предмет финансового мошенничества

Вскоре в Рунете начнут блокировать все сайты с контентом для мошеннических действий в финансовой сфере. Экспертизу таких сайтов будет проводить Банк России.

В пресс-службе Центробанка сообщили ресурсу «Известия», что в настоящее время его специалистами совместно с Министерством связи и массовых коммуникаций ведётся подготовка изменений в закон «Об информации, информационных технологиях и о защите информации», которые позволят более эффективно бороться с мошенничеством в Сети в рамках Стратегии государственной политики в области защиты прав потребителей, утверждённой в августе премьер-министром России Дмитрием Медведевым.

Как ожидается, Банк России получит право принимать решение о включении ресурсов в единый реестр запрещённых сайтов.

В настоящее время в России сайт могут заблокировать по решению суда, а также в соответствии с законом «О защите детей от информации, причиняющей вред их здоровью и развитию». Роскомнадзор занимается выявлением порнографических материалов в Интернете, МВД производит поиски информации о незаконном распространении наркотиков и их пропаганде, Роспотребнадзор выявляет материалы с пропагандой суицида, Федеральная налоговая служба ищет незаконные букмекерские конторы и интернет-казино, а Генпрокуратура принимает решения о блокировке экстремистских материалов.

Реестр запрещённых сайтов ведёт Роскомнадзор. Ему направляют ведомства адреса ресурсов с противозаконным контентом. Далее Роскомнадзор отправляет администратору сайта уведомление о необходимости удаления запрещённого контента. В случае невыполнения предписания ресурс заносят в «чёрный список» — реестр запрещённых сайтов, после чего провайдер блокирует к нему доступ.

Теперь в разряд запрещённых попадёт контент, служащий для проведения мошеннических действий. Например, на сайте содержится предложение на выдачу займа компанией, не имеющей лицензии на этот вид деятельности.

Заблокировать подобные сайты можно уже сейчас, но только в случае, если они находятся в российских доменных зонах .ru и «.рф». Согласно правилам, делегирование доменного имени в этих зонах можно прекратить по обоснованному обращению организации, указанной Координационным центром национального домена сети Интернет как компетентной в определении нарушений в Сети.

Центробанк считает преждевременным использование криптовалюты в России

Банк России высказал свою позицию в отношении «разного рода частных виртуальных валют (криптовалют)», подтвердив, что она практически не изменилась по сравнению с продекларированной в январе 2014 года.

Центробанком отмечено, что большинство операций с криптовалютами совершается вне правового поля, и он не обеспечивает и не гарантирует виртуальные валюты.

Согласно оценкам Центробанка, операции с криптовалютами несут в себе высокие риски, в том числе из-за резких колебаний обменного курса. Также существуют технологические риски при выпуске и обращении криптовалют, и риски фиксации прав на «виртуальные валюты». Это может привести к финансовым потерям граждан, а также к невозможности эффективной защиты их прав.

В связи с этим Банк России назвал преждевременным допуск криптовалют, а также связанных с ними финансовых инструментов, к обращению и использованию на территории Российской Федерации.

В пресс-релизе Банка России предлагается гражданам и участникам финансового рынка учитывать повышенные риски при использовании и инвестировании в криптовалюты.

Следует отметить, что в пресс-релизе Банка России нет ни слова о запрете оборота криптовалюты в России, хотя пользователи предупреждаются, что все риски при проведении операций на этом рынке полностью ложатся на их плечи.

Больше новостей из мира криптовалют и технологий блокчейн — на канале Cryptonews в Telegram.

Центробанк выпустит полимерные банкноты

В этом году в России появится новая купюра номиналом 200 рублей, изготовленная с использованием специальной полимерной пропитки бумаги. Кроме того, её покроют защитным лаком. В пресс-службе Центробанка сообщили «Известиям», что также предполагается опробовать новые защитные элементы, изготовленные с применением полимерного материала подложки, на памятной купюре к чемпионату мира по футболу-2018, номиналом 100 рублей. Она появится в обращении в первом квартале следующего года.

Reuters/Kacper Pempel

Reuters/Kacper Pempel

Сейчас в российских банкнотах используется бумага, содержащая 100 % хлопка. Применение полимера повысит износоустойчивость банкнот, но, как предупреждают эксперты, могут в дальнейшем возникнуть проблемы с утилизацией.

«Впервые полноценные пластиковые деньги были выпущены в Австралии в 1980-х, — сообщила «Известиям» вице-президент ВТБ24 Елена Воробьева. — Сейчас все австралийские доллары — пластиковые. Большое количество стран уже выбрали полимерные деньги для постоянного использования. Среди них — Новая Зеландия, Бруней, Вьетнам, Мальдивы, Канада, Папуа — Новая Гвинея и Румыния. Частично полимерные денежные знаки используются в Бразилии, Великобритании, Израиле, Индонезии, Гонконге, Китае, Малайзии, Мексике, Северной Ирландии, Сингапуре и Чили».

К достоинствам полимерных купюр относится не только более продолжительный срок жизни, превышающий срок использования бумажных банкнот в 3–5 раз, но большой потенциал при защите от подделок. Вместе с тем в Канаде сообщалось о случаях, когда полимерные деньги плавились жарким летом.

nationalpost.com

nationalpost.com

Гендиректор аналитического центра НАФИ Гузелия Имаева сообщила, что на выпуск полимерных банкнот требуется на 30 % меньше энергии, чем на производство бумажной наличности.

Легализация криптовалюты в России станет серьёзным вызовом для доллара

Интернет-омбудсмен Дмитрий Мариничев высказал в интервью Агентству городских новостей «Москва» мнение, что деятельность Центрального банка России при легализации криптовалюты может оказаться функционально неактуальной.

«Для регулятора есть опасения, потому что с той функциональностью, которая есть сегодня, он не будет нужен. Все госорганы правления должны будут претерпеть радикальные изменения. Их функции изменятся до функций принятия и разработки правильных стратегических решений, а контрольно-надзорные органы станут бессмысленными — всё в автоматизированном режиме будет происходить», — считает Мариничев.

В свою очередь, руководитель Центра экономических исследований Института глобализации и социальных движений Василий Колташов заявил, что использование криптовалюты в расчётах в международной торговле не сможет помочь России обойти санкции. Он отметил, что в международной торговле расчёты с использованием криптовалюты пока не настолько далеко продвинулись, чтобы можно было закупать в больших объёмах оборудование, технологии, нанимать специалистов. Поэтому использовать этот механизм Российской Федерации для обхода санкций не удастся.

«Но это серьёзный вызов для федеральной резервной системы США, развитие криптовалют в международных платежах позволит на некоторое время уйти от доллара», — говорит Колташов.

Хищения с банковских карт в России сократились втрое

В первом полугодии 2017 г. киберпреступникам удалось похитить с банковских карт россиян значительно меньше средств, чем годом ранее. «Если говорить о физлицах, к середине этого года уровень потерь составляет порядка 30 % от уровня прошлого года. В прошлом году с карт было похищено чуть более 1 млрд рублей», — сообщил в интервью «Известиям» заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артём Сычев (на фото).

Пресс-служба Банка России

Пресс-служба Банка России

По его словам, значительно сократить объём краж с банковских карт позволили меры ЦБ с точки зрения ужесточения требований к обеспечению безопасности переводов денежных средств, существенные изменения в подходе правоохранительных органов в борьбе с киберпреступностью, а также информационный обмен, организуемый ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданный при ЦБ), число участников которого насчитывает 460, из них 383 банка. 

Значительную роль в повышении защищённости банковских карт играют новые технологии. Например, чтобы мошенники не смогли воспользоваться похищенными данными карты, применяется токенизация, позволяющая защитить электронные платежи с помощью систем шифрования данных.

Принятые меры позволили также значительно уменьшить объём потерь из-за киберпреступности в банковской сфере. Кибермошенникам в первом полугодии удалось взломать лишь одну кредитную организацию.

Количество выпущенных платёжных карт «Мир» превысило 10 миллионов

Выпуск карт платёжной системы «Мир» достиг 10,6 млн штук, сообщила председатель ЦБ РФ Эльвира Набиуллина на Международном финансовом конгрессе.

«В этом году началась массовая эмиссия платёжных карт „Мир“. В России сейчас их уже принимают все платёжные терминалы и банкоматы. Эмиссия идет хорошими темпами, к настоящему времени выпущено более 10,6 млн карт, только за последние полтора месяца выпущено более 2 млн карт», — указал Набиуллина.

Председатель Центробанка отметила, что карта «Мир» обеспечивает на внутреннем рынке «все сервисы, к которым привыкли граждане, пользующиеся картами международных платёжных систем».

«Стратегическая задача на ближайшие годы — это обеспечение прямого международного приема карт „Мир“, в первую очередь, на пространстве ЕАЭС. Мы совместно с нашими партнерами по ЕАЭС продвигаемся в этом направлении», — говорит Набиуллина. Она добавила, что на прошлой неделе были проведены первые трансграничные операции по карте «Мир» совместно с платёжной системой Армении «Арка».

В Международном финансовом конгрессе принимает АО «НСПК», оператор национальной платёжной системы «Мир». Делегацию компании возглавляет генеральный директор Владимир Комлев.

window-new
Soft
Hard
Тренды 🔥