Теги → деньги
Быстрый переход

Практически все банкоматы уязвимы для атак

Компания Positive Technologies обнародовала неутешительные результаты исследования, в ходе которого изучалась безопасность широко распространённых банкоматов.

Эксперты оценили защищённость устройств производства NCR, Diebold Nixdorf и GRGBanking. Оказалось, что практически все банкоматы уязвимы для атак того или иного типа.

Отмечается, что каждый исследованный банкомат имел уникальную конфигурацию: спектр атак на одну и ту же модель различался в зависимости от типа подключения к процессинговому центру, набора установленного ПО, используемых мер защиты и других специфических параметров.

Девять из десяти банкоматов — 92 % — уязвимы для атак, связанных с отсутствием шифрования жёсткого диска. Это позволяет киберпреступникам напрямую подключиться к накопителю, записать на него вредоносную программу и отключить любые средства защиты.

85 % устройств недостаточно защищены от атак на сетевом уровне, в частности от подмены процессингового центра, которая позволяет вмешаться в процесс подтверждения транзакции и подделать ответ от центра — одобрить любой запрос на снятие наличных или увеличить количество выдаваемых купюр.

Три четверти банкоматов (76 %) теоретически допускают проведение атаки типа «Выход из режима киоска»: злоумышленник может обойти клиентские ограничения и выполнить команды непосредственно в ОС автомата.

Наконец, 69 % изученных банкоматов допускают подключение к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр.

Более подробно с результатами исследования можно ознакомиться здесь

В Samsung Pay заработали денежные переводы

Компания Samsung Electronics объявила о запуске сервиса «Денежные переводы Samsung Pay»: отныне владельцы смартфонов Samsung смогут переводить деньги с одной банковской карты на другую по номеру телефона в любое время и в любом месте.

В проекте принимают участие Mastercard и Visa, а также банк ВТБ. Совершать денежные переводы по картам российских банков можно в рублях с помощью приложения Samsung Pay (версии 3.0.55 и старше). Минимальная сумма перевода составляет 1 рубль, максимальная — 75 000 рублей за одну транзакцию. C  помощью Samsung Pay можно перевести до 150 000 рублей в сутки и до 600 000 в месяц по одной карте. Комиссия за перевод взымается с отправителя: она составляет 0,9 % от суммы перевода или минимум 30 рублей.

Для отправки денег достаточно провести снизу вверх по экрану смартфона для вызова приложения, выбрать в списке карту и нажать на кнопку «Денежные переводы» рядом с её изображением. Данные карты получателя указывать не требуется — достаточно выбрать его номер телефона из списка контактов адресной книги в своём смартфоне или ввести вручную. Транзакцию можно отслеживать в реальном времени: если перевод ещё не принят, его можно отменить.

Для получения денег пользователю Samsung Pay достаточно выбрать карту в приложении. Более того, принимать переводы могут даже те, кто не являются пользователями сервиса Samsung Pay и не обладают смартфоном Samsung. В этом случае необходимо пройти по ссылке в СМС-оповещении о переводе и на открывшейся странице ввести номер карты, на которую нужно получить перевод.

Более подробную информацию о новой услуге можно найти здесь

Приложение «Яндекс.Денег» научилось подстраиваться под пользователей

Для загрузки доступна новая версия мобильного приложения сервиса «Яндекс.Деньги» для устройств под управлением операционных систем Android и iOS.

Программа предназначена для осуществления повседневных платежей и переводов. К примеру, можно пополнить счёт мобильного телефона, оплатить коммунальные и телекоммуникационные услуги и пр. К оплате принимаются карты российских банков и кошельки на «Яндексе».

Новая версия мобильного приложения научилась подстраиваться под пользователей. В частности, на главный экран можно вывести самые востребованные функции, чтобы не искать их в длинном списке. Таким образом, каждый пользователь сможет оптимизировать программу под собственные нужды.

Настройке подлежит не только содержимое, но и оформление главного экрана. Можно просто поменять цвет фона, а можно установить обои — в коллекции есть цветы, море, листья, водопады и другие популярные темы.

В «Яндексе» обещают, что в скором времени в приложении будут реализованы дополнительные полезные функции. 

MasterCard опробует в России систему оплаты посредством селфи

Компания MasterCard, по сообщению ТАСС, уже предстоящей осенью намерена протестировать в России технологию оплаты по изображению лица.

Система носит название Selfie Pay. Она может применяться в любом мобильном устройстве, наделённом камерой. Это может быть, скажем, смартфон или планшетный компьютер.

Для подтверждения операции пользователь должен будет сделать селфи-снимок. При этом ему придётся моргнуть, чтобы доказать, что он не держит перед камерой фотографию. Система сможет определять, если её будут пытаться обмануть с помощью видеозаписи.

В компании MasterCard рассказали, что технология может быть интегрирована в любое мобильное приложение, через которое совершаются покупки или выполняются какие-либо финансовые транзакции.

«Человек заходит один раз в соответствующее приложение, оставляет селфи с морганием и потом каждый раз, когда он заходит и хочет что-то купить, появляется режим видео-камеры, где нужно просто моргнуть, и тем самым подтвердить личность и затем совершить покупку», — сообщили представители MasterCard.

Тестирование системы в нашей стране планируется организовать ориентировочно в ноябре. К проекту будут привлечены финансовые организации. Практическое внедрение технологии в России намечено на начало следующего года. 

Коллекторы смогут идентифицировать граждан через Единую биометрическую систему

Уже в следующем году коллекторы получат доступ к Единой биометрической системе (ЕБС), о чём сообщает газета «Известия».

Названная платформа функционирует в нашей стране с 30 июня 2018 года. Она позволяет гражданам дистанционно получать финансовые услуги за счёт биометрической идентификации личности. Опознавание происходит по двум параметрам — голосу и лицу, одновременное использование которых позволяет определить живого человека, а не имитацию его биометрических данных в цифровом канале.

Поначалу ЕБС позволит удалённо получить услуги любого банка, работающего с сервисом. В дальнейшем, как ожидается, система станет национальной платформой для удобного и безопасного доступа граждан к государственным и коммерческим услугам. Как теперь выясняется, платформой среди прочих смогут воспользоваться взыскатели долгов.

Коллекторы в процессе телефонных разговоров смогут идентифицировать граждан по голосу за несколько секунд. Предполагается, что это уменьшит количество ошибок и снизит уровень психологического дискомфорта у граждан.

«Сократится процент ошибок со стороны коллекторов при осуществлении контакта с должниками по телефону, это может снизить уровень дискомфорта для новых владельцев номеров, ранее принадлежавших должникам, что действительно случается очень часто», — говорят эксперты.

Отмечается также, что сами коллекторы не будут собирать биометрические параметры. Эти данные они получат от кредитных организаций, передающих долги для взыскания. 

Sharp встроит прозрачные NFC-антенны в экраны дисплеев

Вооружение смартфонов приёмопередатчиками NFC ведёт к тому, что карты NFC и соответствующие устройства для считывания данных останавливаются в своём развитии. Вместо ридеров NFC необходимы другие инструменты для оплаты смартфонами с модулями NFC, в том числе при проведении удалённого платежа по сети Интернет. Удобным вариантом для принятия оплаты от NFC-совместимых смартфонов разработчики Sharp считают большеформатные дисплеи, в экраны которых встроена антенна NFC. Такая антенна делается прозрачной и не загораживает изображение, тогда как воспользоваться услугой оплаты окажется проще простого. Для этого надо будет всего лишь приблизить смартфон к экрану.

Sharp

Sharp

Прозрачность антенны NFC в версии Sharp не менее 80 %. Антенна выполнена по ячеистой технологии и может покрывать весь экран. Также антенна может быть разбита на несколько антенн или зон, что вкупе с технологией поочерёдного опроса (разделение по времени сканирования) позволяет сочетать функции покупки и сенсора касания. Это может пригодиться для торговых автоматов, когда покупка и выбор товара происходят одновременно.

В компании не уточняют, на основе какого материала строится прозрачная NFC-антенна. Обычно для прозрачных проводников в LCD-экранах используется оксид из сплава олова и индия (ITO). В случае разработки Sharp речь может идти об использовании серебра. Об этом можно судить по увеличенной дальности работы NFC-антенн Sharp. При обычной дальности сканирования до 25 мм технология Sharp обещает распознавать NFC-модули смартфонов на удалении до 35 мм.

Недорогой смартфон LG K30 с поддержкой NFC

Недорогой смартфон LG K30 с поддержкой NFC

Коммерческий выпуск дисплеев со встроенными антеннами NFC компания планирует начать в 2020 финансовом году (с апреля 2020 года по март 2021 года). Встроенные антенны Sharp видит в экранах с диагональю не менее 42 дюймов, хотя не отрицает, что разработка может найти применение в другой электронике вместе с технологиями распознавания касаний.

Троян BackSwap крадёт деньги с банковских счетов необычным способом

Компания ESET обнаружила новую вредоносную программу, атакующую пользователей компьютеров под управлением операционных систем Windows: зловред получил название BackSwap.

Главная задача трояна — кража средств с банковских счетов жертв. Причём механизм атаки реализован с применением довольно оригинальной тактики, позволяющей обходить продвинутые механизмы защиты.

Эксперты говорят, что обычно банковские трояны внедряют в процессы браузера вредоносный код, с помощью которого отслеживается посещение сайтов финансовых организаций. В ходе атаки происходит изменение НТТР-трафика или перенаправление жертвы на фишинговый сайт. Это сложная задача, поскольку антивирусные продукты и защитные механизмы браузера распознают такое внедрение кода.

BackSwap действует иначе. Зловреду не требуется внедрение кода в процессоры браузера. Троян идентифицирует работу с онлайн-банком с помощью событий Windows в цикле ожидания сообщений. После этого вредоносный код внедряется в веб-страницу через консоль разработчика в браузере или в адресную строку.

«Так, чтобы внедрить скрипт в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения. Когда процесс завершён, адресная строка будет очищена, чтобы скрыть следы компрометации», — объясняет ESET.

Подобная схема позволяет обойти защитные механизмы и усыпить бдительность жертвы. Атака может осуществляться в различных браузерах, включая Google Chrome и Mozilla Firefox. 

Пользователи «Яндекс.Денег» смогут снимать наличные в банкоматах без карточки

Пользователи сервиса «Яндекс.Деньги» теперь могут снимать наличные с электронных кошельков в банкоматах, даже не имея при себе пластиковую карту системы.

Иллюстрации «Яндекс.Денег»

Иллюстрации «Яндекс.Денег»

Первым новую услугу начал оказывать Райффайзенбанк. Снятие наличных с кошелька доступно в 2 тыс. банкоматов, расположенных в более чем 44 городах шести федеральных округов России.

Схема снятия наличных без пластиковой карты выглядит следующим образом. Сначала на сайте «Яндекс.Денег» нужно выбрать опцию «Получение наличных в банкомате без карты», указать сумму снятия и ввести платёжный пароль. Далее сервис отобразит восьмизначный номер и одновременно отправит его на электронную почту пользователя. Кроме того, будет сформирована одноразовая виртуальная карта, PIN-код которой пользователь получит по SMS. Для снятия денег в банкомате достаточно выбрать пункт «Получить наличные без карты», ввести сгенерированный номер и PIN-код.

Новой услугой могут воспользоваться владельцы кошельков, которые прошли полную идентификацию в «Яндекс.Деньгах». Ожидается, что данный сервис будет полезен в том случае, когда нужно срочно получить наличные средства, а пластиковой карты нет под рукой.

За один раз можно снять от 500 до 5000 рублей, за сутки — до 30 000 рублей. Месячный лимит составляет 150 000 рублей. 

Российский суд признал криптовалюту имуществом

В России вынесено судебное постановление, косвенно признающее криптовалюту имуществом и позволяющее взыскивать её с физических лиц.

О процессе, в частности, рассказала газета «Ведомости». Речь идёт о разбирательстве в рамках дела о банкротстве физического лица.

Как сообщается, в понедельник, 7 мая 2018 года, Девятый арбитражный апелляционный суд в Москве принял решение, в соответствии с которым криптовалюта признаётся имуществом. Это означает, что должник обязан передать конкурсному управляющему доступ к содержимому криптокошелька для включения его в конкурсную массу, уточняет РБК.

Ранее Арбитражный суд Москвы отказал во включении криптовалюты в конкурсную массу в деле о банкротстве. Тогда говорилось, что понятие «криптовалюта» не закреплено в Гражданском кодексе. Но теперь Девятый арбитражный апелляционный суд вынес иное решение.

Таким образом, теперь банкрот, по всей видимости, будет вынужден расстаться со своим криптовалютным кошельком. 

Mastercard поможет запустить в России сервисы денежных переводов по номеру телефона и e-mail

Компания Mastercard объявила о запуске в России технологической платформы, которая позволит банкам развёртывать сервисы удобных, простых и безопасных денежных переводов.

Сообщается, что партнёром Mastercard в рамках нового проекта стала компания Mail.Ru Group. Платформа разработана на базе российского программного обеспечения: системы управления базами данных Tarantool и облачной инфраструктуры Mail.Ru Cloud Solutions.

На базе запущенной системы российские банки могут реализовать для своих клиентов — держателей карт сервисы переводов по номеру мобильного телефона, адресу электронной почты, а также сервисы переводов в социальные сети «ВКонтакте» и «Одноклассники».

К платформе уже подключился «Райффайзенбанк». Держатели карт этого банка могут делать переводы на карты российских банков по номеру телефона получателя средств, а также получать по номеру телефона переводы от клиентов-держателей карт других банков.

Работает сервис следующим образом. Для отправки денег достаточно ввести на сайте «Райффайзенбанка» номер своей карты, номер телефона получателя и сумму перевода. Кроме того, можно добавить текстовое сообщение. Получателю будет направлено сообщение SMS со ссылкой на портал платёжной системы Masterсard, где ему нужно указать код, отправленный в SMS, ввести номер своей карты и принять перевод.

Перевести деньги можно с карт и на карты Mastercard\Maestro и Visa, выпущенные российскими банками. У получателя перевода есть возможность зарегистрироваться на защищённом портале платёжной системы и в дальнейшем менять настройки профиля. Можно будет настроить автоматическое зачисление переводов по номеру телефона, например, на зарплатную карту, а по адресу электронной почты — на другую карту. 

MasterCard и Visa запустят в России сервис перевода денег с карты на карту

Платёжные системы MasterCard и Visa намерены запустить в России новый сервис, который упростит перевод денег с одной банковской карты на другую.

О проекте рассказала газета «Ведомости». Разрабатываемая платформа позволит перечислять средства с указанием лишь номера мобильного телефона получателя.

В настоящее время некоторые банки уже предлагают своим клиентам похожую услугу. В частности, система доступна пользователям платформы «Сбербанк онлайн». Однако действует данная услуга только при переводах между клиентами одного и того же банка.

Новый сервис MasterCard и Visa позволит пользователям осуществлять переводы между картами всех банков, которые подключатся к платформе.

Схема работы системы выглядит следующим образом. Выпустивший карту банк передаёт в специальное хранилище телефонный номер клиента и связанный с ним номер карты. Для перевода отправителю будет достаточно ввести номер телефона получателя, после чего система автоматически подставит номер карты.

«В хранилище как Visa, так и Mastercard можно будет передать связку номеров телефонов с картами любых платёжных систем», — пишут «Ведомости», ссылаясь на информацию, полученную от участников финансового рынка. 

Выплаты по «налогу на Google» в 2017 году превысили 9 млрд рублей

Глава Федеральной налоговой службы (ФНС) России Михаил Мишустин подвёл первые годовые итоги действия программы по сбору так называемого «налога на Google».

Закон, о котором идёт речь, вступил в силу 1 января 2017 года. В соответствии с установленными требованиями, зарубежные IT-компании обязаны платить налог на добавленную стоимость с продажи цифрового контента, софта в цифровом виде, с услуг хостинга и регистрации доменов, хранения и обработки информации, голосовых услуг через Интернет.

По словам господина Мишустина, на сегодняшний день на налоговый учёт добровольно встали 143 крупнейшие иностранные организации. Поступления средств в российский бюджет уже превысили 9 млрд рублей.

«В рамках проекта по администрированию иностранных организаций, оказывающих электронные услуги, компаниями задекларировано 9,4 млрд рублей», — приводит ТАСС слова руководителя ФНС.

Нужно отметить, что на сайте ФНС действует раздел «НДС — офис интернет-компании», на котором проводится НДС-регистрация. Заявление можно подать как на русском, так и на английском языке. Дальнейшее взаимодействие иностранных компаний с налоговыми органами будет проходить в электронной форме через «Личный кабинет» на сайте службы. 

В России предлагается разрешить платежи через мессенджеры

Регуляторы и эксперты обсуждают возможность формирования в России инфраструктуры платежей через мессенджеры. Об этом сообщает сетевое издание «РИА Новости», ссылаясь на заявления первого заместителя руководителя аппарата федерального правительства Максима Акимова.

По словам господина Акимова, рынок традиционных платёжных карт в ближайшие годы претерпит значительные изменения. Уже сейчас ведётся активное внедрение альтернативных платёжных сервисов. При этом, как отмечается, Россия должна иметь суверенную финансовую систему и приложения, построенные на её основе.

«В основе нашего финансового суверенитета необязательно должна быть карта "Мир". Это может быть и платёжная система, построенная на использовании новых технологий, в том числе таких, как мессенджеры. Что это будет? Как это будет выглядеть? На этот счёт в Банке России, в ассоциации "Финтех" идут дебаты, и, как мне известно, эксперты приходят к тому, что карта "Мир" не должна быть единственным средством национальной платёжной системы», — рассказал Максим Акимов.

Впрочем, пока какие-либо определённые решения по поводу системы платежей через мессенджеры не приняты. Но подчёркивается, что речь необязательно идёт о разработке государственного мессенджера под платёжную систему. В любом случае, прежде чем подобные транзакции станут возможными, должны быть тщательно проработаны меры регулирования. 

В «Почте Mail.Ru» заработали денежные переводы на любой электронный адрес

Компания Mail.Ru Group реализовала в своём почтовом сервисе весьма полезную функцию — возможность денежных переводов на любой электронный адрес.

Новый сервис работает следующим образом. Для совершения денежного перевода нужно создать письмо, выбрать пункт «Отправить деньги», указать номер карты для списания и сумму, а затем подтвердить операцию СМС-кодом. В одном письме можно отправить от 100 до 75 000 рублей.

Важно отметить, что отправителю нужно знать только электронный адрес получателя. Причём перевести деньги можно как пользователю Mail.Ru, так и владельцу электронного ящика на другом сервисе. Если отправитель передумает, перевод можно отменить.

Чтобы получить деньги, пользователю достаточно указать номер карты для зачисления. Если получатель не примет перевод в течение пяти дней, вся сумма автоматически вернётся на карту отправителя.

Новая функция реализована в веб-версии и мобильной версии «Почты Mail.Ru». Техническую сторону сервиса обеспечивают процессинг Mail.Ru Group и ВТБ, а сами переводы осуществляются с использованием технологии безопасности 3-D Secure.

«Две основных проблемы существующих сервисов для денежных переводов: замкнутость на собственной экосистеме и необходимость знать банк получателя вместе с номером карты. Наша функция лишена этих недостатков: деньги можно отправить на электронный адрес человека в любом почтовом сервисе», — говорится в сообщении компании. 

«Яндекс.Деньги» помогут заранее проверить надёжность получателя платежа

Сервис «Яндекс.Деньги» внедрил новую функцию, которая поможет пользователям заранее узнать, насколько надёжна компания или организация, выступающая в качестве получателя платежа.

Отныне при вводе ИНН в разделе «Квитанции» на сайте «Яндекс.Денег» демонстрируется текущий статус организации. Всего предусмотрены три варианта: с компанией всё в порядке, она находится в процессе ликвидации или уже ликвидирована.

Таким образом, пользователи смогут быстро понять, стоит ли осуществлять платёж. Если с компанией всё в порядке, можно платить без опасений. Если она в стадии ликвидации, то платёж, вероятно, пройдёт, но существуют определённые риски. Счёт от ликвидированной организации оплатить не получится.

Нужно добавить, что в рамках площадки «Яндекс.Деньги» действует также «Защита покупателя». Она работает при оплате онлайн-покупок через кошелёк в «Яндекс.Деньгах». Если интернет-магазин пришлёт не то, что обещал, слишком затянет с доставкой или вовсе не выполнит заказ, покупатель сможет вернуть деньги, обратившись в платёжный сервис. Такая защита работает 90 дней с момента платежа. 

window-new
Soft
Hard
Тренды 🔥