ЦБ отчитался о завершении разработки законопроекта, который должен защитить людей от кредитного мошенничества. «Многоуровневая система» предполагает набор требований к банкам и МФО — все они в той или иной мере обсуждаются давно и скоро станут обязательными. Поиск баланса между доступностью кредитов и безопасностью будет вызовом для всего рынка.
• «Период охлаждения» по потребительским кредитам на сумму более 50 тыс. рублей: 4 часа для займов до 200 тыс. рублей и два дня, если сумма больше. Требования не коснутся ипотеки, а также автокредитов, если деньги зачисляются сразу на счёт автодилера. Возможность обдумать решение должна снизить влияние социальной инженерии, когда люди импульсивно берут кредиты под давлением мошенников.
• Банки обяжут передавать данные в бюро кредитных историй за срок менее суток — сейчас это занимает до двух дней. Скорость снижает риск использования схемы «веерной подачи заявок», где мошенники получают множество кредитов одновременно. В странах с системой передачи данных в реальном времени эта мера показала свою эффективность, но для её реализации банкам и МФО потребуется техническая модернизация — это время и деньги.
• Уведомления о статусе одобренных и отклоненных заявок до фактической выдачи кредита позволит людям оперативно узнать о возможной мошеннической активности и отменить кредит. Это особенно важно, если злоумышленники используют данные клиента без его ведома.
«Период охлаждения» заработает в начале следующего года, а информирование о новых кредитах через «Госуслуги» — к середине 2025.
• «Период охлаждения» по потребительским кредитам на сумму более 50 тыс. рублей: 4 часа для займов до 200 тыс. рублей и два дня, если сумма больше. Требования не коснутся ипотеки, а также автокредитов, если деньги зачисляются сразу на счёт автодилера. Возможность обдумать решение должна снизить влияние социальной инженерии, когда люди импульсивно берут кредиты под давлением мошенников.
• Банки обяжут передавать данные в бюро кредитных историй за срок менее суток — сейчас это занимает до двух дней. Скорость снижает риск использования схемы «веерной подачи заявок», где мошенники получают множество кредитов одновременно. В странах с системой передачи данных в реальном времени эта мера показала свою эффективность, но для её реализации банкам и МФО потребуется техническая модернизация — это время и деньги.
• Уведомления о статусе одобренных и отклоненных заявок до фактической выдачи кредита позволит людям оперативно узнать о возможной мошеннической активности и отменить кредит. Это особенно важно, если злоумышленники используют данные клиента без его ведома.
«Период охлаждения» заработает в начале следующего года, а информирование о новых кредитах через «Госуслуги» — к середине 2025.
Аргумент в поддержку персональной ответственности за утечки данных — огромное количество сливов, котоые случаются по недосмотру сотрудников, которые их хранят. Около трети по итогам десяти месяцев 2024. Хорошая новость в том, что относительно 2023 года доля снизилась на 3 п.п. — с 34%, но в 2022 была 28%.
Кроме того, что инсайдеры знают внутренние процессы и слабые места системы защиты, они могут действовать незаметно на протяжении длительного времени. В отличие от внешних хакеров, которым нужно искать уязвимости или внедрять вредоносное ПО, им зачастую достаточно обойти контрольные точки для передачи данных за пределы организации. Например, благодаря своему положению, сотрудники могут иметь доступ к информации о банковских счетах, кредитах и даже документации клиентов, которые мошенники используют для построения доверительных отношений с жертвами.
Для банков это сигнал для внедрения регулярных аудитов и совершенствования систем мониторинга, чтобы фиксировать аномальные действия сотрудников и своевременно выявлять возможные утечки. А также — обучать сотрудников важности защиты данных и регулярно проводить тренинги, особенно для тех, кто работает с чувствительной информацией.
«Созидательная» мера в противовес персональным штрафам — создание условий для обмена информацией об угрозах и утечках, чтобы данные об инцидентах быстрее попадали в единые базы, помогая отслеживать действия киберпреступников и идентифицировать инсайдеров.
Кроме того, что инсайдеры знают внутренние процессы и слабые места системы защиты, они могут действовать незаметно на протяжении длительного времени. В отличие от внешних хакеров, которым нужно искать уязвимости или внедрять вредоносное ПО, им зачастую достаточно обойти контрольные точки для передачи данных за пределы организации. Например, благодаря своему положению, сотрудники могут иметь доступ к информации о банковских счетах, кредитах и даже документации клиентов, которые мошенники используют для построения доверительных отношений с жертвами.
Для банков это сигнал для внедрения регулярных аудитов и совершенствования систем мониторинга, чтобы фиксировать аномальные действия сотрудников и своевременно выявлять возможные утечки. А также — обучать сотрудников важности защиты данных и регулярно проводить тренинги, особенно для тех, кто работает с чувствительной информацией.
«Созидательная» мера в противовес персональным штрафам — создание условий для обмена информацией об угрозах и утечках, чтобы данные об инцидентах быстрее попадали в единые базы, помогая отслеживать действия киберпреступников и идентифицировать инсайдеров.
Идея для российских банков по борьбе с социальной инженерией и звонками от мошенников, которые представляются сотрудниками. Британский Starling Bank запустил новую функцию: когда клиент открывает приложение, на главном или платёжном экране он видит уведомление о статусе звонка. А именно:
• «Мы никогда не звонили вам» — банк никогда не связывался с этим клиентом, значит, любой текущий звонок от имени банка — подозрительный.
• «Мы звоним вам сейчас» — если клиент ещё не ответил на звонок и в моменте принимает решение, делать это или нет.
• «Вы сейчас разговариваете с банком Starling» — подтверждает, что клиент действительно общается с представителем банка.
• «Мы вам не звоним» — предупреждает, что текущий звонок не от банка.
• «Последний звонок был в [дата]» — напоминание, когда банк звонил клиенту в последний раз.
Зачем это нужно
Несмотря на то, что большинство людей знают о мошенниках, которые притворяются сотрудниками банков, такие схемы всё ещё приводят к значительным финансовым потерям. И в Великобритании, и в России. Функция Starling Bank помогает клиентам понять, идёт ли реальный звонок от банка или это мошенник, разговор с которым лучше прекратить.
• «Мы никогда не звонили вам» — банк никогда не связывался с этим клиентом, значит, любой текущий звонок от имени банка — подозрительный.
• «Мы звоним вам сейчас» — если клиент ещё не ответил на звонок и в моменте принимает решение, делать это или нет.
• «Вы сейчас разговариваете с банком Starling» — подтверждает, что клиент действительно общается с представителем банка.
• «Мы вам не звоним» — предупреждает, что текущий звонок не от банка.
• «Последний звонок был в [дата]» — напоминание, когда банк звонил клиенту в последний раз.
Зачем это нужно
Несмотря на то, что большинство людей знают о мошенниках, которые притворяются сотрудниками банков, такие схемы всё ещё приводят к значительным финансовым потерям. И в Великобритании, и в России. Функция Starling Bank помогает клиентам понять, идёт ли реальный звонок от банка или это мошенник, разговор с которым лучше прекратить.
С подачи ЦБ банки решили устроить показательную порку автодилеров, которые включают невозвратные дополнительные услуги в «тело» автокредитов, навязывая их клиентам. С такими партнёрами грозят разорвать сотрудничество, — пишет РБК.
Что это значит на практике
• Банки не будут выдавать автокредиты по заявкам, если в «тело» включена стоимость де-факто невозвратных дополнительных услуг.
• Отказ от юридически сложных конструкций договоров, которые могут повлиять на использование сервисов или усложнить возврат полной стоимости услуги в период «охлаждения».
• Потенциально — ограничения максимальной суммы допуслуг дилера или их процентного соотношения к сумме кредита.
Требования к поставщикам дополнительных услуг в дилерском бизнесе изменились с 1 октября.
Что это значит на практике
• Банки не будут выдавать автокредиты по заявкам, если в «тело» включена стоимость де-факто невозвратных дополнительных услуг.
• Отказ от юридически сложных конструкций договоров, которые могут повлиять на использование сервисов или усложнить возврат полной стоимости услуги в период «охлаждения».
• Потенциально — ограничения максимальной суммы допуслуг дилера или их процентного соотношения к сумме кредита.
Требования к поставщикам дополнительных услуг в дилерском бизнесе изменились с 1 октября.
Telegram
Финтехно
ЦБ напомнил рынку, что внимательно следит не только за продажами ипотеки, но и за другими кредитами — в частности, автомобильными.
Рекомендации очевидные — корректно отражать все услуги в документах, искусственно не увеличивать расходы заёмщиков и не лишать…
Рекомендации очевидные — корректно отражать все услуги в документах, искусственно не увеличивать расходы заёмщиков и не лишать…
Утечки персональных данных принимают опасный характер: в мошеннической базе ЦБ замечены легальные клиенты, на слитые личные данные которых злоумышленники открывали счета для вывода украденных денег. Случаев пока немного, но каждый заметно влияет на жизнь клиента: пострадавшие лишаются возможности использовать банковские услуги.
Проблема только отчасти в механизме формирования базы. Он предусматривает проверки счетов по стороны регулятора и банков, плюс, ЦБ чистит реестр по результатам сообщений банков и медиа о попадании в неё легальных торговых точек и клиентов.
Корень зла в утечках данных и деятельности мошенников, а дополнительная сложность для клиентов, которые попали в базу мошеннических переводов — сложный процесс исключения из чёрного списка. А если реквизиты фигурируют в уголовных делах — сделать ничего нельзя. Создание эффективного и достаточно простого механизма реабилитации — вызов для регулятора и банков.
Проблема только отчасти в механизме формирования базы. Он предусматривает проверки счетов по стороны регулятора и банков, плюс, ЦБ чистит реестр по результатам сообщений банков и медиа о попадании в неё легальных торговых точек и клиентов.
Корень зла в утечках данных и деятельности мошенников, а дополнительная сложность для клиентов, которые попали в базу мошеннических переводов — сложный процесс исключения из чёрного списка. А если реквизиты фигурируют в уголовных делах — сделать ничего нельзя. Создание эффективного и достаточно простого механизма реабилитации — вызов для регулятора и банков.
Российские банки, наряду с облачными сервисами, системами управления данными и офисным ПО, также переходят на отечественные коммуникационные платформы. Одна из них — CoWork, отмеченная премией CNews «Коммуникационная платформа: продукт года». Разбираем, почему.
• Видеовстречи до 300 участников с функцией записи упрощают проведение масштабных собраний и обучающих сессий
• Есть решение для конфиденциальных звонков: можно запретить запись экрана или включение микрофона
• Официальный рабочий мессенджер: можно не бояться пропустить важные сообщения по работе среди личной переписки в Telegram и не заходить в в рабочие чаты в выходные
• Корпоративный профиль сотрудника помогает быстрее находить нужные контакты, а специализированные каналы позволяют публиковать корпоративные новости
И всё это — с поддержкой mTLS-шифрования и многофакторной аутентификации (2FA и 3FA), что снижает риски утечек и повышает безопасность передачи данных.
• Видеовстречи до 300 участников с функцией записи упрощают проведение масштабных собраний и обучающих сессий
• Есть решение для конфиденциальных звонков: можно запретить запись экрана или включение микрофона
• Официальный рабочий мессенджер: можно не бояться пропустить важные сообщения по работе среди личной переписки в Telegram и не заходить в в рабочие чаты в выходные
• Корпоративный профиль сотрудника помогает быстрее находить нужные контакты, а специализированные каналы позволяют публиковать корпоративные новости
И всё это — с поддержкой mTLS-шифрования и многофакторной аутентификации (2FA и 3FA), что снижает риски утечек и повышает безопасность передачи данных.
Media is too big
VIEW IN TELEGRAM
«Сбер», оказывается, умеет в ситуативку. Банк сделал коллаборацию для своей оплаты по биометрии с ростовским предпринимателем и блогером Николаем Василенко, который получил широкую известность благодаря роликам в соцсетях, где он с улыбкой делится философскими размышлениями, читает стихи и прозу, желает подписчикам хорошего дня.
Выбор героя и места действия удачный. Имидж Василенко ассоциируется с позитивом, спокойствием и доброжелательностью, что гармонирует с идеей лёгкой оплаты «улыбкой». Как и цветочный магазин.
Весь эмоциональный фон рекламы выстроен в соответствии с позиционированием сервиса. Он должен делать рутинные ежедневные платежи простыми и приятными — как и сам блогер находит позитив в каждом дне. Коллаборация не только создаёт запоминающийся образ услуги, но и показывает её через призму «амбассадора доверия», что полезно для массового восприятия биометрических платежей в позитивном ключе.
Выбор героя и места действия удачный. Имидж Василенко ассоциируется с позитивом, спокойствием и доброжелательностью, что гармонирует с идеей лёгкой оплаты «улыбкой». Как и цветочный магазин.
Весь эмоциональный фон рекламы выстроен в соответствии с позиционированием сервиса. Он должен делать рутинные ежедневные платежи простыми и приятными — как и сам блогер находит позитив в каждом дне. Коллаборация не только создаёт запоминающийся образ услуги, но и показывает её через призму «амбассадора доверия», что полезно для массового восприятия биометрических платежей в позитивном ключе.
Сразу после промышленности на втором и третьем местах по количеству кибератак — IT и финансовый сектор (данные RED Security). Хакеры все чаще используют уязвимости в инфраструктуре подрядчиков и поставщиков, чтобы проникнуть в системы банков, — и это слабое звено в защите всей экосистемы. Стандартов безопасности требует не столько внутренняя инфраструктура финорганизаций, сколько все звенья цепочки поставок.
Ужесточение требований к партнёрам, аудиты безопасности и стандарты шифрования данных значительно сократят пул подрядчиков. Порог «входа» для начала сотрудничества будет повышаться, ценность долгосрочных отношений — расти, стоимость услуг при высоком спросе и ограниченном предложении — тоже. Тревожный сигнал для рынка.
Ужесточение требований к партнёрам, аудиты безопасности и стандарты шифрования данных значительно сократят пул подрядчиков. Порог «входа» для начала сотрудничества будет повышаться, ценность долгосрочных отношений — расти, стоимость услуг при высоком спросе и ограниченном предложении — тоже. Тревожный сигнал для рынка.
ЕЦБ в очередной раз пытается подтолкнуть группы Raiffeisen и UniCredit к более активному сокращению деятельности в России. Регулятор требует, чтобы они зарезервировали дополнительный капитал для покрытия рисков, связанных с их операциями в стране.
Увеличение резервов означает для банков дополнительные расходы и потенциально — снижение рентабельности их операций. Ведение бизнеса становится менее выгодным и более обременительным.
Это один из способов давления на банки. Фактически ЕЦБ ставит RBI и UniCredit перед выбором: либо существенно сократить бизнес в России (а в идеале уйти с рынка), либо столкнуться с дополнительными финансовыми издержками, наращивая резервы и сопутствующие финансовые потери.
Увеличение резервов означает для банков дополнительные расходы и потенциально — снижение рентабельности их операций. Ведение бизнеса становится менее выгодным и более обременительным.
Это один из способов давления на банки. Фактически ЕЦБ ставит RBI и UniCredit перед выбором: либо существенно сократить бизнес в России (а в идеале уйти с рынка), либо столкнуться с дополнительными финансовыми издержками, наращивая резервы и сопутствующие финансовые потери.
Reuters
Exclusive: ECB pushes Raiffeisen, UniCredit to hold capital for Russia risk, sources say
The European Central Bank is pushing Raiffeisen and UniCredit hold some capital as a buffer against potential risks stemming from their Russia businesses, two sources with knowledge of the matter said.
Forwarded from СофтТех
Привычки на миллиард рублей
IT-сектор может оформить крупнейшую pre-IPO сделку. Речь идет о группе компании «Цифровые привычки» – по данным «Ведомостей», разработчик финтех-решений намерен привлечь 700 млн руб. – 1 млрд руб.
Группа компаний «Цифровые привычки» включает в себя несколько очень сильных игроков рынка: помимо одноименной компании, в состав также входят «Финейтив» и «Платформа КИН». Владелец группы – IT-предприниматель Александр Елизарьев. Общая стоимость ГК в пределах 5-7 млрд руб.
По данным TAdviser, это четвертая по размеру компания сегмента. Среди клиентов крупнейшие банки: Альфа-банк, ВТБ, Сбербанк и др. При этом выручка группы компаний по итогам девяти месяцев выросла на 68% по сравнению с тем же периодом прошлого года, а прибыль – на 87%. Крупнейшую долю в выручке составляет разработка и продажа системного ПО – в финтехе нехватка отечественных решений ощущается особенно остро.
Pre-IPO «Цифровых привычек» может оказаться крупнейшей подобной сделкой на российском рынке. Пока это звание сохраняется у агентства недвижимости «Самолет Плюс»: в 2024 году оно привлекло 825 млн руб.
IT-сектор может оформить крупнейшую pre-IPO сделку. Речь идет о группе компании «Цифровые привычки» – по данным «Ведомостей», разработчик финтех-решений намерен привлечь 700 млн руб. – 1 млрд руб.
Группа компаний «Цифровые привычки» включает в себя несколько очень сильных игроков рынка: помимо одноименной компании, в состав также входят «Финейтив» и «Платформа КИН». Владелец группы – IT-предприниматель Александр Елизарьев. Общая стоимость ГК в пределах 5-7 млрд руб.
По данным TAdviser, это четвертая по размеру компания сегмента. Среди клиентов крупнейшие банки: Альфа-банк, ВТБ, Сбербанк и др. При этом выручка группы компаний по итогам девяти месяцев выросла на 68% по сравнению с тем же периодом прошлого года, а прибыль – на 87%. Крупнейшую долю в выручке составляет разработка и продажа системного ПО – в финтехе нехватка отечественных решений ощущается особенно остро.
Pre-IPO «Цифровых привычек» может оказаться крупнейшей подобной сделкой на российском рынке. Пока это звание сохраняется у агентства недвижимости «Самолет Плюс»: в 2024 году оно привлекло 825 млн руб.