Теги → банки

Оказавшиеся под санкциями российские банки не смогут выпускать карты UnionPay

Стало известно, что попавшие под санкции западных стран российские банки не смогут выпускать карты UnionPay, поскольку платёжная система боится сотрудничать с ними из-за риска вторичных санкций. Об этом пишет РБК со ссылкой на собственные осведомлённые источники в банках.

 Исчтоник изображения: x99 / Xinhua / Global Look Press

Источник изображения: x99 / Xinhua / Global Look Press

По данным источника, об отказе от сотрудничества китайской платёжной системы с российскими банками сотрудникам Сбербанка объявили на закрытой встрече, где также было сказано об отмене проекта по выпуску кобейджинговых карт систем «Мир» и UnionPay. О планах по выпуску таких карт сообщалось ещё в начале марта, примерно за месяц до того, как Сбербанк попал в санкционный список США.

Возможность выпуска карт UnionPay также рассматривали «Альфа-банк», «Открытие» и ВТБ. Выпускавший карты UnionPay «Промсвязьбанк» после попадания в санкционный список перестал это делать. Неназванные источники РБК говорят, что российские кредитные организации, находящие под блокирующими санкциями, не смогут выпускать кобейджинговые карты из-за опасений китайской платёжной системы по поводу вторичных санкций. Другие источники сообщили, что UnionPay «поставила переговоры на паузу без объяснения причин».

По данным источника, «Совкомбанк» также планировал выпустить карту «Халва» на базе UnionPay, но позднее отказался от этой идеи из-за того, что использование любых карт попавших под санкции банков за границей бесперспективно. Это связано с тем, что банки в странах, которые ввели санкции против российских кредитных организаций, не обслуживают их карты вне зависимости от платёжной системы. При этом отмечается, что UnionPay продолжает сотрудничать с банками, которые не попали под санкции. Официальные представители китайской платёжной системы пока никак не комментируют данный вопрос.

Российские банки под санкциями стали активнее дорабатывать мобильные версии своих сайтов

Российские банки, попавшие под западные санкции, начали активно дорабатывать мобильные версии своих сайтов, сообщает издание «Ведомости». По мнению участников рынка, это станет ответом на блокировки мобильных приложений в крупнейших магазинах цифрового контента, в первую очередь, в Apple App Store.

 6689062 / Pixabay.com

6689062 / Pixabay.com

За последнее время из магазинов приложений пропали мобильные клиенты «Сбера», ВТБ, Промсвязьбанка (ПСБ), «Открытия» и других банков, попавших под санкции. Представители российских банков отмечают, что сейчас приложения, уже установленные на устройства, продолжают работать. Для Android актуальную версию можно скачать непосредственно с сайта того или иного банка. Кроме того, российские банки порекомендовали пользователям для проведения операций использовать веб-версии их сайтов.

Банк ВТБ сейчас активно адаптирует свой сайт для работы на смартфонах. Отмечается, что до 90 % пользователей сайта — это владельцы устройств на базе iOS. В банке ПСБ отметили, что сейчас для пользователей iOS работает адаптивная версия интернет-банка. Для владельцев Android-устройств работает мобильное приложение, актуальную версию которого можно загрузить с сайта банка. «Ведомости» также запросили комментарии у банков «Открытие», Совкомбанк, Новикомбанк и «Альфа-банк».

«Скорее всего, в сложившихся реалиях банки будут активно развивать мобильные версии своих сайтов. Теоретически есть ещё возможность джейлбрейка iOS, но вряд ли финансовые организации на него пойдут, исходя из рисков информационной безопасности приложений», — прокомментировал главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

«Того уровня цифрового банкинга, который до последнего времени был в России, нет нигде в мире. А тот уровень работы банковских приложений, к которому мы откатываемся сейчас, это будет точка, к которой западные страны только подбираются», — заявил руководитель аналитического агентства Content Review Сергей Половников.

Минфин США ввёл 6 апреля полные блокирующие санкции против российских «Сбера» и «Альфа-банка». Санкции предусматривают заморозку активов указанных банков, а также запрет для граждан и компаний из США на ведение бизнеса с этими организациями. 12 апреля из магазина App Store было удалено приложение «СберБанк Онлайн», а сегодня оно исчезло и из Google Play. После этого «Сбер» выпустил рекомендации для своих клиентов, как быть в данной ситуации и обойти ограничения.

У ещё не запустившегося «Яндекс.Банка» появился фальшивый сайт-двойник

«Яндекс.Банк» и его сайт ещё не начали полноценной работы с клиентами, а в интернете уже появилась копия банковского веб-ресурса «Яндекса». Подобные сайты обычно создаются злоумышленниками для сбора персональных данных пользователей с целью последующей перепродажи полученных сведений и/или кражи денег.

 Источник изображения: Mohamed Hassan / PxHere.com

Источник изображения: Mohamed Hassan / PxHere.com

Хотя на самом сайте-двойнике информации немного, на официальном ресурсе «Яндекс.Банка» она вовсе отсутствует, имеются только ссылки на вакансии, сообщение-заглушка «Здесь будет "Яндекс.Банк"», а также обязательная к публикации финансовыми организациями информация.

Данные о банковских продуктах на официальном сайте пока отсутствуют, поэтому их нет и на сайте клона. Возможно, злоумышленники планировали скопировать информацию позже. «Яндекс» уже обратился к регуляторам для блокировки ресурса, который может вводить в заблуждение клиентов.

Известно, что домен зарегистрирован на частное лицо совсем недавно, 29 сентября, буквально на следующий день после того, как «Яндекс» сообщил о смене названия купленного им банка «Акрополь».

По мнению экспертов, такие сайты могут использоваться не только для непосредственной кражи средств клиентов, но и с более «гуманными» целями. Например, базы заявок на кредиты, особенно ипотечные, охотно покупаются многими компаниями и даже конкурирующими банками.

Поскольку ресурс своевременно выявлен, он вряд ли успеет причинить вред пользователям — обычно на блокировку двойников уходит не более двух дней. Тем не менее, если бы сайт вовремя не заметили, и он начал функционировать, ущерб трудно было бы оценить. По данным экспертов, в даркнете единственная заявка на кредит с ФИО и номером телефона владельца может стоить 3000 и более рублей. Этим и объясняется интерес злоумышленников к подобным преступным схемам.

Американские банки  обязали уведомлять регуляторов о кибератаках в течение 36 часов

Федеральная корпорация по страхованию вкладов (FDIC), Совет управляющих Федеральной резервной системы и Управление контролёра денежного обращения (OCC) США объявили окончательную версию требований касательно уведомлений о связанных с кибербезопасностью инцидентах для банковских организаций. В соответствие с ними американские банки будут обязаны уведомлять федеральные регулирующие органы о киберинцидентах в течение 36 часов с момента их обнаружения.

 Источник изображения: TheDigitalWay / Pixabay

Источник изображения: TheDigitalWay / Pixabay

Согласно имеющимся данным, новые правила вступят в силу 1 апреля 2022 года, но исполняться начнут не ранее 1 мая. Таким образом, поднадзорные FDIC финансовые организации будут обязаны уведомлять назначенное агентством контактное лицо по электронной почте, телефону или иным способом «как можно быстрее, но не позднее, чем через 36 часов» после того, как организация столкнулась с инцидентом в сфере кибербезопасности. Поставщики банковских услуг также будут обязаны уведомлять финансовые организации в случаях, если предоставление услуг прерывается более чем на четыре часа.

В новых правилах сказано, что «инцидентом безопасности» является любое событие, наносящее ущерб конфиденциальности, целостности или доступности информационных систем. В это же время «инциденты с уведомлением» представляют собой события, которые приводят к серьёзным сбоям в работе и не позволяют банкам функционировать в штатном режиме. В качестве примеров указаны сбои в работе компьютерных систем, а также атаки типа «отказ в обслуживании» (DoS) и атаки с использованием вымогательского программного обеспечения. Новые правила обязывают финансовые организации уведомлять регуляторов об инцидентах, но полная оценка и анализ ситуации будут занимать больше времени.

Российские банки снова пережили масштабную DDoS-атаку

Крупнейшие российские банки выдержали с вечера 2 сентября крупнейшую DDoS-атаку, в результате которой, впрочем, оказались временно недоступными некоторые сервисы. При этом у обслуживающего банки провайдера Orange Business Services трудности оказались значительными: его представители заявили, что атаки на финансовые организации продолжаются ещё с 9 августа.

 Источник: freepik.com

Источник: freepik.com

Новая атака последовала практически сразу после публикации информации о предыдущей, чей пик пришёлся на 13–16 августа, ознаменовавшись мощностью более 50 Гбит/с. Издание «Коммерсантъ» со ссылкой на собственный источник сообщило, что последняя атака стала причиной перебоев с проведением платежей и обслуживанием банковских карт. Какое-то время не работали POS-терминалы и банкоматы. В частности, с 19 до 22 часов в четверг наблюдались сложности с работой сервисов Альфа-банка, ВТБ и Сбербанка. Они были вызваны сбоем в системах провайдера Orange Business Services, через которые проходит существенная часть трафика банков. Этот же провайдер обслуживает Национальную систему платёжных карт, поэтому при переводах через Систему быстрых платежей также наблюдались проблемы.

Представители ВТБ, Альфа-банка и Сбербанка прокомментировали инцидент «Коммерсанту», отметив, что, несмотря на отдельные сложности в работе провайдера и проведении платежей, по которым наблюдались некоторые задержки, в целом системы банков продолжали работать в штатном режиме.

По словам Ольги Барановой, операционного директора Orange Business Services в России и СНГ, атаки на клиентов финансового сектора фиксируются с 9 августа в круглосуточном режиме. При этом используются ёмкостные атаки типа Amplification и атаки с использованием HTTPS-протоколов. Основатель и гендиректор Qrator Labs Александр Лямин уточнил, что данные типы атак являются наиболее опасными, поскольку они направляются не на каналы связи, а непосредственно на приложения. Имитируя легитимный трафик, они с большим трудом поддаются выявлению и нейтрализации.

Госпожа Баранова уверена, что противодействовать подобным атакам следует совместными усилиями всех игроков рынка, поскольку они создают помехи в работе критически важной для всей страны отрасли. Качественная защита от подобных угроз с фильтрацией трафика предоставляется ограниченным числом компаний, уточнил совладелец компании RuSIEM Максим Степченков. При этом защита от DDoS-атак оценивается выше, чем их проведение, поэтому её необходимо организовывать совместно на уровне провайдера, способного выдержать такую нагрузку без забивания всего канала.

Российские банки отразили крупнейшую DDoS-атаку в августе этого года

Стало известно, что в августе дюжина крупнейших финансовых организаций России подверглись сильнейшей DDoS-атаке, которая по интенсивности и продолжительности превысила атаки 2019-2020 годов. Несмотря на размах атаки, в которую было вовлечено большое количество IoT-устройств, банкам удалось отвести угрозу. Об этом пишет «Коммерсантъ» со ссылкой на слова зампреда правления Сбербанка Станислава Кузнецова.

 Изображение: Getty Images

Изображение: Getty Images

Во время беседы с журналистами на проходящем в эти дни Восточном экономическом форуме господин Кузнецов сообщил, что в прошлом месяце Сбербанк отразил «самую мощную в мире атаку на финансовый сектор». «Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них имели какую-то потерю в своей работоспособности», — сообщил Кузнецов, добавив, что атака проводилась с территории зарубежных государств с использованием тысяч взломанных веб-камер.

Отмечается, что пик хакерской атаки пришёлся на 13-16 августа, когда её мощность превысила 50 Гбит/с. По данным ФинЦЕРТ Банка России, наиболее мощная атака, которая была выявлена в период с 2019 по 2020 годы, велась с интенсивностью 49 Гбит/с, что на 2 Гбит/с больше рекорда 2018 года. При этом самая продолжительная DDoS-атака в 2019 году велась 11 часов 21 минуту, а в 2020 году — 4 часа 18 минут. Это означает, что августовская атака на российские банки может претендовать на звание самой мощной за последние годы. По данным источника, запросы шли из США, Латинской Америки и Азии.

«В период с 13 по 16 августа зафиксирована распределённая атака типа DDoS на ряд крупных финансовых организаций. Атака была детектирована ФинЦЕРТ на ранней стадии, проводилась постоянная коммуникация с участниками рынка», — подтвердили факт атаки в Банке России. Там также отметили, что ни одна финансовая организация не пострадала, прерываний в работе сервисов не было.

Американский профессор разработал исторический курс на базе серии Red Dead Redemption

Американский профессор истории Торе Олссон (Tore Olsson) объявил о создании учебного курса на базе серии Red Dead Redemption. Он рассказал об этом в Twitter. Курс получил название Red Dead America и будет освещать американскую историю начала XX века.

 Steam

Steam

Учебный курс будут преподавать в Университете Теннесси, который находится в Ноксвилле (штат Теннесси). Во время обучения Оллсон будет рассказывать о событиях, случившихся с 1899 по 1911 год, демонстрируя некоторые примеры на материалах из видеоигр. По его словам, в них затрагиваются такие темы, как мифология фронтира, имущественное неравенство, поселенческий колониализм, Мексиканская революция и многое другое.

Профессор уточнил, что в Red Dead Redemption много исторических неточностей. Несмотря на это, по его словам, игровая серия может стать хорошей отправной точкой в изучении истории указанного периода.

Используя видеоигры как платформу для обучения, Олссон стремится привлечь студентов, для которых история не является основным направлением. Познакомиться с курсом сможет любой желающий. Максимальная вместимость группы составляет 35 человек. Обучение начнётся в августе 2021 года.

В комментариях к публикации профессор Северо-западного университета Миссури (Northwest Missouri State University) Роберт Восс (Robert Voss) назвал идею потрясающей. Он рассказал, что тоже использовал Red Dead Redemption в качестве материала на своём учебном курсе. Восс специализируется на изучении капитализма XIX века.

Ноутбуки Aquarius Cmp NS183 и NS483 станут надёжными помощниками учащихся и учителей

Российская компания «Аквариус», занимающаяся разработкой, производством и поставкой компьютерной техники и ИТ-решений для государственных и корпоративных заказчиков, является активным участником образовательных программ. На её счету более 3000 реализованных образовательных проектов с 2002 года.

«Аквариус» также участвует в национальном проекте «Образование», нацеленном в том числе на повышение конкурентоспособности российского образования и вхождение РФ в число 10 ведущих стран мира по качеству общего образования. В рамках этого проекта компания разработала целый ряд решений для совершенствования учебного процесса.

В частности, вниманию преподавателей и учащихся компания «Аквариус» предлагает ноутбук-трансформер для учителей Aquarius Cmp NS483 и ноутбук-трансформер для учащихся Aquarius Cmp NS183, которые позволят сделать учебный процесс увлекательным и более эффективным. Обе новинки выпускаются на собственных производственных мощностях компании «Аквариус», которые включают линию поверхностного монтажа для материнских плат.

Устройства соответствует требованиям, предъявляемым к промышленной продукции, произведенной на территории Российской Федерации, что подтверждено соответствующим заключением Минпромторга России. Добавим, что компьютерные устройства компании полностью соответствуют требованиям национального проекта «Образование» и рекомендованы для использования в образовательном процессе школ и высших учебных заведений.

Ноутбук-трансформер Aquarius Cmp NS483, обладающий привлекательным дизайном и позиционируемый изготовителем как компьютерное устройство для преподавателей, опционально поставляется с установленным пакетом программного обеспечения организации интерактивного образовательного процесса.

Aquarius Cmp NS483 оснащён 14-дюймовым поворотным сенсорным экраном с разрешением 1920 × 1080 пикселей (Full HD) и соотношением сторон 16:9, обладающим поддержкой управления приложениями и ввода данных с помощью цифрового пера. Применение высококачественной матрицы обеспечивает большие углы обзора в обеих плоскостях.

Благодаря возможности поворота экрана на 360°, Cmp NS483 можно использовать в качестве ноутбука, планшета, мультимедийной подставки, а также в режиме «палатка». Это упрощает работу преподавателя с устройством во время занятий, позволяя выбирать наиболее подходящий для работы с учебным контентом формат.

Aquarius Cmp NS483 базируется на энергоэффективном четырёхъядерном процессоре Intel Core i5-8250U семейства Kaby Lake Refresh с тактовой частотой 1,6 ГГц, способном полностью обеспечить полноценную работу различных приложений и обучающих программ. Объём оперативной памяти LPDDR4 составляет 8 Гбайт. Для хранения данных используется быстрый твердотельный накопитель ёмкостью 256 Гбайт. Спецификации устройства также включают адаптеры беспроводных сетей Wi-Fi ac/a/b/g/n и Bluetooth. Для проведения видеоконференций применяется веб-камера с разрешением 1 Мп.

Ноутбук оснащён удобной клавиатурой и тачпадом. Батарея ёмкостью 6000 мА·ч обеспечивает продолжительность автономной работы устройства без подзарядки в пределах 8–10 часов.

Широкий набор проводных и беспроводных интерфейсов позволяет подключать к портативному компьютеру разнообразные периферийные устройства, позволяющие расширить возможности преподавателя и превратить учебный процесс в увлекательное занятие для учащихся. Aquarius Cmp NS483 выполнен в пластиковом корпусе серого цвета, обладает компактными размерами (323 × 232 × 18 мм) и небольшим весом.

Вторая модель компактного компьютера, изготовленного компанией для использования в сфере образования — ноутбук-трансформер Aquarius Cmp NS183. Новинка призвана помочь учащимся в эффективном освоении учебной программы и дистанционного обучения.

Как и старшая модель, Aquarius Cmp NS183 оснащён поворотным сенсорным экраном, что позволяет применять устройство для различных сценариев пользования — в режиме ноутбука, планшета, мультимедийной подставки и «палатки». Для управления приложениями и ввода данных можно воспользоваться как клавиатурой и тачпадом, так и стилусом, входящим в комплект поставки. В устройстве предусмотрено крепление для стилуса и специальная ручка для удобной переноски ноутбука.

Размеры экрана Cmp NS183 немного меньше — 11,6 дюйма, разрешение составляет 1920 × 1080 пикселей (Full HD), соотношение сторон равно 16:9.

Ноутбук получил усиленную конструкцию корпуса, позволяющую без опаски относиться к падениям и ударам. Также устройство обладает устойчивостью к царапинам и защитой от попадания пыли и влаги.

Cmp NS183 построен на процессор Intel Celeron N4100 поколения Gemini Lake с четырьмя ядрами (1,1–2,4 ГГц) и графическим ускорителем Intel UHD 600 в дуэте с 4 Гбайт оперативной памяти LPDDR4. Для хранения данных используется твердотельный (SSD) накопитель объёмом 128 Гбайт. Производительность процессора позволяет применять различные сценарии обучения, включая видео- и фотосъемку, рукописный ввод и рисование.

На борту ноутбука имеются адаптеры беспроводной связи Wi-Fi ac/a/b/g/n и Bluetooth, а также стандартные интерфейсы USB, обеспечивающие возможность подключения разнообразных лабораторных датчиков. Литий-ионнная батарея ёмкостью 5500 мА·ч позволяет в течение 6–8 часов использовать устройство без подзарядки.

Размеры ноутбука равны 292 × 210 × 21,8 мм. В устройстве имеется удобная ручка для переноски, позволяющая избежать падений при транспортировке.

В настоящий момент сфера образования сталкивается с новыми вызовами в связи с расширением использования дистанционного обучения и удалённого формата работы.

Для обеспечения на надлежащем уровне дистанционного образования, возможности полноценного общения педагогов с учениками школ и студентами ВУЗов растёт потребность в развёртывании эффективной цифровой коммуникационной сети внутри образовательного учреждения и распространении среди учащихся онлайн мультимедийных материалов, видеоуроков и презентаций.

Продукция компании «Аквариус» приобретает ещё большую актуальность благодаря реализации федерального проекта «Цифровая экономика Российской Федерации» и национального проекта «Образование», тем более, что государственные учреждения будут в дальнейшем наращивать долю закупаемого компьютерного и серверного оборудования российского производства.

Национальный проект «Образование», направленный на обеспечение глобальной конкурентоспособности российского образования и вхождение РФ в число 10 ведущих стран мира по качеству общего образования, предусматривает внедрение целевой модели цифровой образовательной среды по всей стране, внедрение современных цифровых технологий в образовательные программы 25 % общеобразовательных организаций 75 субъектов Российской Федерации для как минимум 500 тысяч детей. Также предполагается создание сети центров цифрового образования, охватывающей в год не менее 136 тысяч детей. Клиентские устройства и серверы компании «Аквариус» созданы именно для таких проектов.

Быстрый старт в игрострое с Unity, С# и Python

Создавать логику игровых миров и увлекать игроков геймплеем, обсуждать игры на работе и получать 100 000 руб. в месяц — это жизнь программиста-игродела. Но как быстрее дойти до жизни такой?

Начинают разработчики одинаково: учатся программировать и набирают опыт, чтобы попасть в команду или запустить свой проект. Чем быстрее вы преодолеете этот первый, общий для всех этап, тем раньше займетесь реализацией собственных уникальных идей.

Мотивируйте себя — стройте учёбу так, чтобы получать зримые и интересные вам результаты. Для этого нужно правильно выбрать средства разработки и наставника.

Инструменты игродела: Python и C#

Если начинаете с нуля, попробуйте Python — его конструкции наглядно раскрывают суть программирования и учат писать лаконичный, читабельный код. Какие бы языки вы не использовали в дальнейшем, с Питоном вы быстро напишете прототип игры или дополнительную функциональность к ней.

Для создания игр на чистом Python есть:

  • Пакет PyGame — с ним можно за день написать простую мобильную 2D-игру.
  • Библиотека Pyglet — ориентирована на 3D-игры.
  • Движок RenPy — под визуальные новеллы, квесты, и простые RPG.

Если уже умеете программировать, обратите внимание на движок Unity. Он использует язык C# и позволяет создавать масштабные 3D-проекты для Windows, iOS, Android, X-Box, PlayStation и других платформ. С ним вам открыт путь в коммерческий геймдев. На Юнити игры делают свыше 4 млн разработчиков — легко найти команду.

Симбиоз: скрипты Python в Unity

Поскольку лень — двигатель прогресса, а Питон лаконичнее C#, игроделы охотно используют преимущества двух языков в одном проекте. Из Python-скриптов можно напрямую обращаться к классам Unity и менять поведение игры без перекомпиляции:

  • добавлять новые варианты поведения объектов;
  • выпускать дополнения к игре;
  • упрощать фанатам моддинг за счет выноса настроек в редактируемые файлы.

Школа игростроя

Когда вы решили, что изучать — ищите наставника. Он выстроит план занятий, будет оценивать вашу работу и подсказывать, как её улучшить. Самостоятельное обучение с нуля — это бег по извилистой дороге, где разложены грабли. Получить диплом программиста в вузе — действенный, но долгий метод. Тем более, университетская программа отстаёт от трендов игростроя.

Быстрее учиться у практикующих разработчиков через Интернет. Ещё лучше — на курсах со стажировкой. Из российских проектов, где учат кодеров и игроделов, можно рекомендовать онлайн-университет GeekUniversity. Там за год готовят специалиста уровня middle, дают возможность собрать портфолио, пройти стажировку и устроиться в компанию уровня Mail.Ru.

Начните с бесплатных курсов — так вы проверите свой интерес к теме и увидите, стоит ли платить за продолжение учёбы.

window-new
Soft
Hard
Тренды 🔥
Операторы связи в РФ смогут совместно использовать инфраструктуру и временно не расширять хранилища по «закону Яровой» 2 ч.
MSI представила игровой монитор G274QRFW с разрешением WQHD и частотой обновления 170 Гц 2 ч.
Китай испытал на ракете парус для ускоренного свода с орбиты космического мусора 3 ч.
Итальянские предприятия Stellantis из-за дефицита чипов в этом году не смогут выпустить около 220 тысяч автомобилей 3 ч.
Южная Корея намерена нарастить использование атомной энергии к 2030 году как минимум до 30 % 3 ч.
Vivo анонсирует флагманские смартфоны iQOO 10 до конца июля 3 ч.
NASA потеряло связь с направляющимся к Луне спутником CAPSTONE 3 ч.
Продажи Nintendo Switch в Японии упали на 33 % на фоне перебоев с поставками 3 ч.
Правительство РФ отказалось от дополнительных мер поддержки операторов связи, вероятен рост тарифов 3 ч.
Тайвань отстаёт от западных стран и Японии по суммам расходов на фундаментальные исследования 3 ч.