Вчерашнее выступление Эльвиры Набиуллиной — это не просто отчет, а набор прямых указаний рынку. Разбираем пять главных сигналов регулятора.
ЦБ дал понять, что лоббизм банков не сработал. Небанковские поставщики платежных услуг получат независимый статус. Сигнал рынку: монополия банков на платежи заканчивается. Готовьтесь к появлению новых игроков с узкой специализацией и дешевыми технологиями.
Регулятор устал от формальных отписок по жалобам. Если банки не научатся отвечать людям по существу, ЦБ перейдет к штрафам и публичным «позорным» спискам. Сигнал: качество обслуживания становится зоной жесткого надзора.
Блокировки счетов — самая острая тема. ЦБ требует, чтобы банк сам звонил и объяснял, что делать, а не кидал ссылку на закон. Сигнал: подход «блокируем, а потом разбирайтесь» больше не работает. Клиента надо удерживать, а не пугать.
С сентября 2026 года вводятся лимиты на карты в одном банке (до 10), а к 2027 году — единая база учета всех карт (до 20 в сумме). Сигнал: ЦБ создает цифровой контур, где анонимность станет невозможна. Рынок обналичивания ждет чистка.
ЦБ больше не отгораживается от криптовалют, а хочет загнать их в инфраструктуру цифровых депозитариев. Сигнал: готовьтесь к легализации, но под жесткий контроль. Правила для ЦФА и крипты будут едины.
@FinIntelLab
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4
Об этом рассказал на Pikabu пользователь под ником «5time».
Суть проблемы заключается в том, что загруженные в мессенджер изображения получают прямые URL-адреса. Их можно легко извлечь через просмотр кода страницы в веб-версии MAX.
При этом большая часть адреса остается одинаковой для всех файлов конкретного пользователя, что дает злоумышленникам возможность с помощью перебора получить доступ ко всем его фотографиям.
Вишенка на торте — для просмотра фотографий по таким адресам не нужна авторизация, а их удаление из приложения не приводит к удалению с серверов, поэтому изображения продолжают оставаться
общедоступными.
Команда мессенджера MAX пока никак не комментировала найденную уязвимость.
Напомним, что аналогичная дыра раньше была и в VK.
@FinIntelLab
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6😁2🤬2🤣2
В Max назвали «фейком» и «вбросом» информацию о том, что при отправке снимка в мессенджере, кто угодно можно перейти на код страницы и найти это изображение.
При этом ссылки на изображения из лички или личного «избранного» всё ещё остаются публичными.
@FinIntelLab
При этом ссылки на изображения из лички или личного «избранного» всё ещё остаются публичными.
@FinIntelLab
🤔8🤬3
Сегодня ФинЛаб говорит просто: спасибо, что вы есть. Вы — те, кто не только держит бюджет, но и делает его осмысленным. Кто помнит про подушку безопасности, но при этом умеет находить поводы для трат, которые того стоят.
В этот день мы желаем вам стабильности, но не скучной. Пусть доходы растут, риски снижаются, а инвестиции приносят не только проценты, но и удовольствие. И пусть в жизни будет побольше активов с безусловной доходностью: здоровья, тепла и простого человеческого счастья.
Ваш
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🥰5