СПС "ПрофТест"
Учебный Центр "ПрофТест"












ЦБ сообщил о снижении прибыли банковского сектора в январе-июле
14.08.2018

ЦБ сообщил о снижении прибыли банковского сектора в январе-июле

Прибыль банковского сектора России по итогам января - июля текущего года снизилась на 15,6% по сравнению с аналогичным периодом прошлого года и составила 776 млрд рублей, следует из сообщения ЦБ РФ.
"За январь - июль 2018 года по банковскому сектору прибыль составила 776 млрд рублей (в январе-июле 2017 года - 920 млрд рублей)", - говорится в сообщении Банка России.
Регулятор отметил, что в июле 2018 года российские кредитные организации получили прибыль в размере 153 млрд рублей. При этом, на финансовый результат банкового сектора серьезно повлияли кредитные организации, которые проходят процедуры оздоровления с участием ФКБС. "Без учета этих банков прибыль банковского сектора за семь месяцев составила один трлн рублей", - уточнили в ЦБ РФ.
Сейчас в секторе преобладают прибыльные кредитные организации. В общей сложности 356 банков показали прибыль в размере 1,1 трлн рублей, еще 150 банков показали убыток в размере 353 млрд рублей.
В начале августа зампред ЦБ Василий Поздышев озвучил цифры: "Прибыль банковского сектора в 2018 году может составить 1,2-1,3 трлн рублей."

Источник: ИА RNS: https://rns.online/finance/TSB-soobschil-o-snizhenii-pribili-bankovskogo-sektora-za-sem-mesyatsev--2018-08-14/

 
ЦБ: Россия торгует с ЕС в долларах меньше, чем с торговыми партнерами в целом
14.08.2018

ЦБ: Россия торгует с ЕС в долларах меньше, чем с торговыми партнерами в целом

Доля долларовых расчетов России со странами Европейского союза ниже, чем общий объем сделок в этой валюте с торговыми партнерами, сообщили РИА Новости в Центробанке РФ.
Так, в валютной структуре расчетов за поставки товаров и оказание услуг по внешнеторговым договорам поступления России в долларах по итогам 2017 года составили 68,2%, в евро 15,6%, в рублях - 14,3%. При этом по расчетам со странами ЕС поступления в долларах составили 51,8%, в евро - 34%, а в рублях - 10,4%.
Из стран, представленных в статистике ЦБ, наибольшая доля расчетов в долларах приходится на Китай (79,2% поступлений из этой страны в РФ), а в рублях - на Белоруссию (79%).
Что касается статистики перечислений России торговым партнерам, по итогам прошлого года, в долларах было осуществлено 36,3% перечислений, в евро - 30,1%, а в рублях - 30,7%. При этом странам ЕС было перечислено 22% платежей в долларах, 47,7% в евро и 29% - в рублях, свидетельствуют данные ЦБ.

Источник: Агентство экономической информации Прайм: https://1prime.ru/state_regulation/20180813/829122469.html


 
БКИ: Число россиян с пятью и более кредитами растёт третий год.
14.08.2018

БКИ: Число россиян с пятью и более кредитами растёт третий год.

Доля российских заемщиков с пятью и более действующими кредитами по итогам первого полугодия увеличилась до рекордного уровня в 5,62% от общего числа заемщиков, увеличение наблюдается уже третий год, говорится в исследовании бюро кредитных историй "Эквифакс", которое имеется в распоряжении РИА Новости.
Согласно данным БКИ, по итогам первого полугодия текущего года доля заемщиков с пятью и более кредитами увеличилась до рекордного уровня в 5,62%. Рост данного показателя наблюдается с июля 2016 года, когда доля заемщиков с пятью и более кредитами находилась на уровне 4,64%. До этого момента показатель достиг наибольшего уровня в декабре 2014 года - 5,2%.
В целом эксперты отмечают, что доля заемщиков, имеющих только один активный кредитный договор, постепенно снижается, уступая место мультикредитной модели поведения. Так, по состоянию на январь 2011 года, доля граждан, имеющих один действующий кредит, составляла 73%, в настоящее время этот показатель снизился на 20 процентных пунктов и в июне 2018 года зафиксировался на уровне 53%.
Аналитики указали, что количество кредитов имеет две критичные точки: 3 кредита и 5 кредитов. Если количество необеспеченных кредитов у клиента не превышает трёх, то качество кредитов у такого клиента абсолютно нормальное. При 4-5 необеспеченных кредитах риск невозврата возрастает примерно на 15-25%, а при количестве необеспеченных кредитов более 5 (6 и более) риск дополнительно возрастает ещё примерно на треть.
Гендиректор "Эквифакс" Олег Лагуткин напомнил, что количество кредитов на одного человека, в принципе, ничем не ограничено, кроме платежеспособности заемщика и кредитной политики банка. "В нашей практике известны беспрецедентные случаи, когда общее количество контрактов на одного человека составляло более пятисот единиц, а одновременно такой заемщик обслуживал порядка тридцати активных кредитных договоров", - заключил он.
Источник: Агентство экономической информации Прайм: https://1prime.ru/state_regulation/20180814/829123157.html

 
Казначейство предложит банкам 55 млрд руб и $500 млн для размещения на депозитах
13.08.2018

Казначейство предложит банкам 55 млрд руб и $500 млн для размещения на депозитах

Казначейство России проведет аукционы по распределению средств федерального бюджета на банковских депозитах, свидетельствуют материалы ведомства.
14 августа Казначейство России предложит банкам 20 миллиардов рублей на период с 15 августа по 19 сентября (35 дней). На следующий день на аукционе предложат 15 миллиардов рублей на 132 дня. Средства внесут 15 августа, вернут 25 декабря.
16 августа Казначейство предложит 500 миллионов долларов с фиксированной ставкой на срок 12 дней - с 17 по 29 августа.
17 августа на аукционе предложат 20 миллиардов рублей на период с 17 августа по 16 ноября (91 дней).
Отмечается, что по рублевым аукционам процентная ставка размещения федеральных средств является плавающей. Местом проведения отбора заявок является ПАО "Московская биржа". Форма отбора заявок - открытая.
Источник: ИА RNS: https://rns.online/finance/Kaznacheistvo-predlozhit-bankam-55-mlrd-rub-i-500-mln-dlya-razmescheniya-na-depozitah-2018-08-10/


 
Информация о надзорной деятельности ЦБ остается труднодоступной для граждан
13.08.2018

Информация о надзорной деятельности ЦБ остается труднодоступной для граждан

Разбирательства вкладчиков рухнувших банков с Агентством по страхованию вкладов в ближайшее время не станут проще. АСВ зачастую отказывает в выплатах, если о финансовых проблемах банка было известно на момент открытия в нем вклада. При этом ключевым всегда был вопрос, насколько общедоступной был такая информация. Порядок, по которому Банк России планирует раскрывать сведения о надзорных мерах в отношении банков, проблему не решает - найти нужные данные на сайте регулятора неподготовленному гражданину практически невозможно.
Банк России опубликовал проект указания, в котором разъясняется порядок размещения на официальном сайте ЦБ и удаления с него информации о применении к банку запрета на привлечение во вклады средств физлиц и открытие им счетов. Публиковать данную информацию в интернете ЦБ обязан в день вынесения предписания на основании закона о страховании вкладов. При этом информацию об ограничениях привлечения средств граждан или самоограничениях, вводимых банками по рекомендациям регулятора, ЦБ не раскрывает и не планирует.
Данные об ограничительных мерах, наложенных на банк, являются крайне важными для граждан. Они могут не только защитить вкладчиков от размещения средств в банке, который в скором времени может стать банкротом, но и избавить от разбирательств с АСВ, которое часто оспаривает снятие средств в период действия запрета или ограничения ЦБ как недобросовестные действия вкладчиков. Кроме того, публичная информация об ограничительных мерах ЦБ снизила бы риски оказаться неучтенным на балансе банка, что в период запрета случается довольно часто. Последний пример тому - банк "Таатта", у которого лицензию ЦБ отозвал 5 июля. Согласно официальной информации на сайте ЦБ, у банка был запрет на привлечение вкладов.
Тем не менее АСВ выявило в данной кредитной организации неучтенные вклады. Всего же, по данным АСВ, забалансовые вклады были выявлены в 2016-2017 годах у 15 банков, пострадали 83,1 тыс. граждан с объемом сбережений 68,2 млрд руб.

Однако новый документ ЦБ никоим образом не упростит доступ граждан к ценной информации о запретах банкам на привлечение вкладов. Сейчас порядок ее раскрытия закреплен в приложении 3 к указанию 2330-У "О порядке введения запрета на привлечение во вклады денежных средств?". Как пояснили в ЦБ, планируется, что данный порядок размещения и удаления информации будет регулироваться отдельным указанием. "Проект не меняет текущего порядка размещения и удаления данной информации",- пояснили в пресс-службе регулятора.
Сейчас информацию о запретах банкам на привлечение вкладов найти непросто. Она публикуется в некоей базе, которая глубоко зарыта на сайте ЦБсреди информационно-аналитических материалов.
Но долго она там не задерживается, поэтому найти данные даже о запретах, введенных в течение этого года, невозможно. Информация удаляется из базы при отзыве лицензии у банка, сейчас в разделе нет данных ни об одном банке. При этом, по подсчетам "Ъ", за семь месяцев 2018 года Банк России отозвал лицензии у 29 банков-участников системы страхования вкладов. Согласно сообщениям на сайте ЦБ об отзывах лицензий, в отношении 27 из них регулятор 43 раза вводил ограничения на привлечение вкладов, причем как минимум в 13 банках - два раза и более. При этом у шести банков ЦБ был запрет на привлечение вкладов.
По мнению экспертов, псевдопубличность информации о запрете на вклады играет против вкладчиков. "Если забалансовые вклады обнаружатся у кредитной организации, имеющей запрет на привлечение вкладов, то у АСВ будут все основания не выплачивать страховое возмещение,- отмечает партнер МКА "Ионцев, Ляховский и партнеры" Игорь Дубов.- Логика тут простая - информация о запрете публичная, и вкладчик при выборе банка мог и должен был ее учесть". При этом, по словам господина Дубова, в случае недобросовестных игроков забалансовые вклады могут быть как при ограничении, так и при запрете на привлечение вкладов. "Граждане должны иметь возможность узнать о запрете,- отмечает руководитель проекта ОНФ "За права заемщиков" Виктор Климов.- Вопрос с надлежащей публикацией подобной информации и доступностью данных сведений необходимо решать". По словам главы АБ "Старинский, Корчаго и партнеры" Евгения Корчаго, в данном случае информация о запретах является псевдопубличной, что идет вразрез с интересами вкладчиков.

Источник: ИД Коммерсантъ: https://www.kommersant.ru/doc/3712672

 
Так не продавайся же ты никому: ВЭБ собирается закрыть дочерний банк на Украине
13.08.2018

Так не продавайся же ты никому: ВЭБ собирается закрыть дочерний банк на Украине

Внешэкономбанк (ВЭБ) фактически отказался от идеи продать свой дочерний Проминвестбанк (ПИБ) на Украине. Сейчас "дочка" ВЭБа сворачивает активные операции: перестает выдавать новые кредиты и привлекать вклады. Госкорпорация склоняется к закрытию Проминвестбанка, но окончательное решение будет принято в ноябре. Эксперты считают, что убытки ВЭБа от закрытия украинского банка могут составить около 13 млрд руб.

О том, что ВЭБ решил отказаться от продажи Проминвестбанка, рассказал "Ъ" источник в госкорпорации и подтвердил источник, близкий к украинской "дочке". По словам одного из собеседников, ВЭБ полностью разрывает отношения с последним покупателем - украинским и российским бизнесменом Павлом Фуксом, так как ему ни в какой конфигурации не удалось согласовать сделку с Национальным банком Украины (НБУ). Госкорпорация решила пойти по пути сворачивания бизнеса на Украине.
Екатерина Рожкова, зампред НБУ, 15 мая 2018 года Что касается Проминвестбанка и Сбербанка, там были потенциальные инвесторы, которым НБУ отказал. В настоящее время вопрос остается открытым
Активную распродажу банковских активов на Украине российские госбанки начали после введения украинских санкций против них в марте 2017 года. Они фактически запретили любые операции с материнскими структурами и сделали развитие бизнеса практически невозможным. Продать украинские активы пытались и Сбербанк, и ВТБ, и ВЭБ, но пока безуспешно. Первой отказаться от этой затеи решила группа ВТБ. Так, 15 мая "внучка" ВТБ - БМ банк сообщил клиентам о прекращении банковской деятельности на Украине и рекомендовал перейти в украинский ВТБ. Тот, в свою очередь, тоже активно сворачивает баланс, за первое полугодие 2018 года его активы сократились с 11 млрд гривен до 8 млрд гривен (26,2 млрд руб. и 19 млрд руб.), пассивы - с 10,2 млрд гривен до 6,4 млрд гривен (24,3 млрд руб. и 15,26 млрд руб.). При этом за полгода обязательства банка перед материнской структурой уменьшились вдвое, до 2,4 млрд гривен (5,7 млрд руб.).Однако ВЭБ и Сбербанк до последнего времени не оставляли надежды продать украинские банки. Сбербанк и сейчас активно ведет переговоры с потенциальными покупателями (см. "Ъ" от 25 мая), несмотря на то что на днях НБУ в очередной раз отказался согласовать продажу Сбербанка Украины белорусскому госбанку "Паритет". По словам одного из источников "Ъ", близких к ПИБ, окончательное решение о сворачивании бизнеса будет принято в ноябре, но уже сейчас банк сокращает баланс. Кроме того, принято решение прекратить переговоры с основным потенциальным покупателем банка, бизнесменом Павлом Фуксом, поскольку продажу ему банка напрямую или через консорциум инвесторов НБУ не санкционировал, отмечает источник "Ъ". Кроме господина Фукса и выступавшего с ним в консорциуме украинского бизнесмена Максима Микитася на приобретение ПИБа претендовал также украинский олигарх, владелец группы DCH Александр Ярославский. Но по информации "Ъ", сейчас он в большей степени заинтересован в покупке украинского Сбербанка, который является более крупным и интересным активом (6-е место по активам). По словам собеседника "Ъ" на украинском рынке, ВЭБ действительно больше не предпринимает попыток продать ПИБ и не планирует их возобновлять в ближайшее время. В пресс-службе ВЭБа отказались от комментариев.
Источник, близкий к Проминвестбанку, описал основные сложности, связанные с его закрытием. "Проблема заключается в том, что на балансе банка находятся кредиты, которые истекут не раньше чем через четыре года,- говорит собеседник "Ъ".- Соответственно, их можно либо переуступить за небольшие деньги, либо же сократить сеть Проминвестбанка до одного отделения и ждать завершения всех расчетов с клиентами". Также проблемой является принадлежащая банку недвижимость. По словам собеседника "Ъ", она стоит около $50 млн и ее продажа потребует значительного времени. К тому же сейчас для этого самое неподходящее время, так как украинский рынок недвижимости испытывает кризис, резюмирует он.
Эксперты считают, что убытки ВЭБа от закрытия Проминвестбанка составят более 10 млрд руб. "В отчетности группы ВЭБ за первый квартал 2018 года отражены активы и обязательства Проминвестбанка на 39 млрд руб. и 26 млрд руб. соответственно,- говорит глава отдела валидации "Эксперт РА" Станислав Волков.- Отсюда капитал, приходящийся на Проминвестбанк,- около 13 млрд руб., это около 3% от капитала группы. Именно в такую сумму можно оценить потери от закрытия "дочки", поскольку трансфер из Украины средств, которые останутся после погашения обязательств, затруднен".
Источник: ИД Коммерсантъ: https://www.kommersant.ru/doc/3712697

 
В терминалах для оплаты покупок нашли опасную брешь
13.08.2018

В терминалах для оплаты покупок нашли опасную брешь

   Исследователи информационной безопасности обнаружили уязвимости в мобильных терминалах оплаты. Как сообщается в докладе конференции Black Hat, злоумышленники могут взломать их и получить доступ к данным карт покупателей.
   Эксперты протестировали терминалы четырех поставщиков, распространенных в США и Европе, - Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.
   Уязвимости позволяют хакерам совершать MITM-атаки (Man-In-The-Middle, "человек посередине"), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счета покупателя, а также считать PIN-код для использования данных карты в своих целях.
   Основной мишенью таких атак могут стать покупатели, совершающие небольше платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множится благодаря распространению терминалов оплаты в торговых точках по всему миру.

Источник: Лента.ру https://lenta.ru/news/2018/08/13/platy/

 
Владельцы Аксонбанка хотят передать его Центробанку
13.08.2018

Владельцы Аксонбанка хотят передать его Центробанку

   Владельцы костромского Аксонбанка хотели бы передать его Банку России. Согласно информации, поступившей сегодня в редакцию Банки.ру, письмо об отказе собственника от банка и намерении передать его под управление регулятора направлено председателю Центробанка Эльвире Набиуллиной 2 августа.
   Единственным участником Аксонбанка является ООО "НФК", бенефициары - отец и дочь Андрей и Александра Озеровы (99,5% и 0,5% соответственно). Согласно данным рэнкинга Банки.ру, Аксонбанк по состоянию на 1 июля 2018 года занимает 291-е место среди банков РФ по размеру активов.
   В письме за подписью генерального директора ООО "НФК" Андрея Озерова говорится о наблюдаемом в течение длительного времени "процессе закрытия частных банков по стандартной процедуре с шаблонным обоснованием", происходящем "на фоне усиления надзора, ужесточения ограничительных мер и других известных особенностей государственного регулирования банковской деятельности".
   "Обозначенный действиями ЦБ вектор на огосударствление банковского сектора путем закрытия частных банков делает ликвидацию банка больше вопросом времени, нежели вопросом соблюдения банком закона и исполнения обязательств перед клиентами. Исполнение предписаний и требований ЦБ, финансовые вливания и другие действия в таких условиях представляются нецелесообразными, так как влияют не на существование банка, а на продолжительность периода до его ликвидации ЦБ", - пишет ключевой собственник Аксонбанка.
   Он констатирует, что на фоне описанного тренда у топ-менеджмента кредитной организации отсутствует мотивация для долгосрочного планирования, а это "губительно для бизнеса".
   В числе прочего собственник отмечает, что "сегодня банк вынужден ежемесячно направлять десятки миллионов рублей не на развитие, а на уплату повышенных страховых взносов в АСВ, то есть на покрытие проблем, созданных другими банками и самим ЦБ". "С такими отчислениями работа банка утрачивает экономический смысл", - подчеркивает Озеров.
   "В связи с изложенным не только развитие банка, но и обеспечение его текущего полноценного функционирования представляется бесперспективным и нецелесообразным. В таких условиях ООО "НФК" не считает возможным дальнейшее руководство банком. Во избежание применения ЦБ в отношении банка стандартных шаблонных процедур принудительной ликвидации прошу принять банк под Ваше управление", - обращается владелец Аксонбанка к Центробанку в лице Эльвиры Набиуллиной.
   По словам Озерова, на сегодняшний день банк не нуждается в финансовой поддержке или иных мерах помощи со стороны государства. В условиях рыночной экономики он мог бы полноценно продолжать работу, однако "сложившаяся политико-экономическая ситуация" диктует акционеру данное решение, говорится в письме.
   "Готовы принять необходимые меры по скорейшей передаче ООО "Аксонбанк" Банку России", - заключает автор обращения.
   В банке сообщили, что ответ на отправленное в ЦБ письмо пока не получен.
   Напомним, что прошлым летом ЦБ временно отключал Аксонбанк от системы банковских электронных срочных платежей (БЭСП). Кредитной организации в начале июля 2017-го пришлось ограничить проведение операций из-за следственных действий, которые осуществлялись в отношении ее бывших клиентов. Впоследствии решение об изъятии серверов банка в рамках уголовного расследования в отношении не относящихся к банку юридических лиц было признано незаконным, разъясняли ситуацию в кредитной организации.
   В конце июля 2017-го Центробанк привлекал должностное лицо, возглавлявшее банк на тот момент, к административной ответственности. "При вынесении наказания в виде предупреждения председателю правления банка было учтено, что он находился в указанный период в отпуске, а также что ООО "КБ "Аксонбанк" самостоятельно выявило факт неотправки сообщений (об операциях, подлежащих обязательному контролю. - Прим. Банки.ру), уведомило об этом Банк России и направило необходимые сообщения в уполномоченный орган", - поясняли в кредитной организации.

Источник: Банки.ру http://www.banki.ru/news/lenta/?id=10611883



 

 
Всемирный банк выпустит первые в мире блокчейн-облигации
13.08.2018

Всемирный банк выпустит первые в мире блокчейн-облигации

Всемирный банк обратился к крупному финансовому конгломерату Commonwealth Bank of Australia с просьбой выпустить первые в мире облигации на блокчейн-базе Ethereum.
"Всемирный банк поручил Commonwealth Bank of Australia стать единственным финансовым институтом, который займется выпуском первых в мире облигаций, созданных, размещенных, передаваемых и управляемых на протяжении всего его жизненного цикла при помощи технологии распределенного реестра", - говорится в сообщении Всемирного банка.
Новый тип долгового инструмента называется bond-i. Операции с облигациями на блокчейне начнут проводить на специальной платформе после консультаций с инвесторами.
По словам казначея Всемирного банка Арунмы Отех, организация всегда ориентировалась на инновации и стремилась удовлетворить инвесторов. "Поэтому мы рады, что после нескольких месяцев нашей совместной работы с коллегами из ИТ-сферы и Commonwealth Bank of Australia, мы достигли момента совершения нашей первой транзакции с облигациями на блокчейне", - отметила она.

Источник: ИА RNS: https://rns.online/finance/Vsemirnii-bank-vipustit-pervie-v-mire-blokchein-obligatsii-2018-08-13/

 
Хакеры научились незаметно красть банковские данные клиентов
13.08.2018

Хакеры научились незаметно красть банковские данные клиентов

Киберпреступники в Бразилии придумали новый способ кражи данных клиентов банков. Как говорится в сообщении компании в области комплексной сетевой безопасности Radware, преступники получали банковские реквизиты пользователей, взламывая маршрутизаторы.
Вредоносные программы проникали в модемы пользователей и перенаправляли их на поддельные сайты финансовых организаций. Поддельные страницы этих финансовых организаций выглядели идентично оригинальным.
Ничего не подозревавшие клиенты сами выдавали преступникам данные о своих реквизитах, включая номер мобильного телефона и PIN-код платежной карты. Атаки затронули два бразильских банка - Itau Unibanco и Banco de Brasil.

Источник: Российская газета: https://rg.ru/2018/08/13/hakery-nauchilis-nezametno-krast-bankovskie-dannye-klientov.html



 
Минфин РФ готовит законопроект о блокировке банками подозрительных операций клиентов
12.08.2018

Минфин РФ готовит законопроект о блокировке банками подозрительных операций клиентов

   Минфин РФ намерен законодательно прописать основания для блокировки банковских счетов граждан и юридических лиц в рамках антиотмывочного законодательства, уведомление о начале разработки проекта опубликовано на официальном портале проектов правовых актов правительства.
   В уведомлении отмечается, что сейчас кредитные организации часто блокируют банковские счета клиентов без объяснения причин. Банки обязаны это делать в рамках противодействия легализации преступных доходов, если какая-либо операция, проводимая по этим счетам, покажется им подозрительной.
   "Решение об отказе (в проведении операции - ред.) кредитная организация принимает самостоятельно в каждом конкретном случае, ориентируясь на собственные правила внутреннего контроля", - отмечает Минфин. Эти действия регламентируются методическими рекомендациями и информационными письмами ЦБ и контролируются Банком России в рамках его надзорной деятельности.
   Поправки в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", которые готовит Минфин и которые, по планам разработчиков, должны вступить в силу уже в декабре 2018 года, призваны конкретизировать порядок и основания принятия решений о блокировке счетов.
   "При этом важно отметить, что кредитные организации, как правило, заинтересованы в расширении клиентской базы и привлечении на обслуживание возможно большего числа клиентов в целях извлечения прибыли, и, соответственно, не заинтересованы в прекращении таких отношений, не имея на то должных оснований", - отмечают разработчики законопроекта.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/finance/20180810/829115427.html



 

 
В банкоматах обнаружилось новое уязвимое место
10.08.2018

В банкоматах обнаружилось новое уязвимое место

   В самых популярных на российском рынке банкоматах NCR обнаружена серьезная уязвимость, которая позволяет изымать наличность через сейфовую часть устройства. Производитель банкоматов NCR устранил дефект еще полгода назад, однако российские банки обновления не получили, а узнали об уязвимости только от корреспондента "Ъ". Пользователи банкоматов в случае успешной атаки могут требовать возмещение от его производителя. Если только их не остановят репутационные риски, связанные с появлением публичной информации об успешной хакерской атаке на банк.
   Вчера на конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies сообщили о выявленной компанией уязвимости наиболее популярных в России банкоматов производства американской компании NCR. Проблема заключается в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно - подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров - S1 и S2.
   По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Только на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находятся более 40 тыс. банкоматов (по данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. шт.). При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. По словам господина Бажина, выявленная уязвимость является очень серьезной.
   К тому же чтобы ее исправить, необходимо устанавливать обновление программного обеспечения вручную на каждый банкомат. "Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределенность банкоматов",- подчеркнул эксперт.
   Эксперты Positive Technologies выявили уязвимость и сообщили о ней в головной офис NCR. 6 февраля 2018 года NCR на своем сайте www.ncr.com вывесила пресс-релиз об устранении уязвимости, выпуске обновления и дала рекомендации его установить. Российские банки, которые используют эти банкоматы, узнали об уязвимости от корреспондента "Ъ". Естественно, что они не получили и обновления программного обеспечения для ее устранения. Результат - резкий рост атак на банкоматы весной этого года. Только в апреле с использованием технологии Black Box было атаковано десять устройств; для сравнения, за весь 2017 год - 21
   В ряде атак злоумышленники использовали именно выявленную уязвимость. "В апреле-мае мы зафиксировали несколько попыток атак на наши банкоматы с использованием техники Black Box,- рассказал директор департамента информационной безопасности МКБ Вячеслав Касимов.- Скорее всего, данная уязвимость использовалась в этих атаках". Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, отметил эксперт, при этом политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой. Банку удалось отбить атаки, пояснил Вячеслав Касимов, в МКБ для защиты применяются сторонние специализированные аппаратные средства защиты от Black Box, а также круглосуточный мониторинг и оперативное реагирование.
Однако неизвестно, насколько успешными были отражения атак в других кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. По словам Романа Бажина, информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос "Ъ" о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.
   В NCR заявили, что сотрудничали с Positive Technologies в ходе расследования. При этом в компании утверждают, что "обнаруженные уязвимости были устранены и обновления были предоставлены". Помимо информирования об обновлениях в начале года, компания обновила их в августе "с учетом последней информации". Однако в NCR не ответили на запрос "Ъ", почему кредитные организации вовремя не получили обновление.
   Теоретически те, кто пострадал от связанных с эксплуатацией данных уязвимостей атак, могут предъявить иск к NCR по компенсации убытков. "Если у банка есть соглашение на обслуживание банкоматов, то в случае успешно проведенной атаки против них он может предъявить исковые требования по компенсации убытков к производителю, если соглашение заключено с ним, или к сервисным центрам, оказывающим услуги по их обслуживанию",- отмечает глава АБ "Старинский, Корчаго и партнеры" Евгений Корчаго. Впрочем, в этом случае факт атаки станет публичным, и кредитная организация будет выбирать, что ей дороже - репутационные риски или потеря денег из банкомата.

Источник: Коммерсант https://www.kommersant.ru/doc/3708881




 

 
Commonwealth Bank of Australia выпустит первые в мире облигации на базе блокчейна
10.08.2018

Commonwealth Bank of Australia выпустит первые в мире облигации на базе блокчейна

   Всемирный банк (ВБ) уполномочил австралийский банк Commonwealth Bank of Australia (CBA) на выпуск первых в мире облигаций на базе технологии блокчейн, говорится в совместном пресс-релизе банков.
   "CBA уполномочен стать единственным организатором первых в мире облигаций, которые будут выпускаться, распределяться, передаваться и управляться с использованием технологии распределенного реестра", - отмечают ВБ и CBA.
   Новый долговой инструмент на базе блокчейна получит название "bond-i". Он будет запущен после проведения консультаций с широким кругом инвесторов, которые проявляют к нему большой интерес. Платформа блокчейн для "bond-i" была разработана Центром передовых технологий CBA Blockchain.
   "У технологии блокчейн есть потенциал для оптимизации процессов, происходящих между многочисленными посредниками и агентами рынка долгового капитала. Она может помочь упростить привлечение капитала и торговлю ценными бумагами, повысить эффективность работы и усилить регулятивный надзор", - пишет ВБ.
   Технология блокчейн (blockchain) дает возможность организовать децентрализованный реестр или базу данных, информация в которых хранится не на едином сервере, а на множестве разных компьютеров. По этой технологии, в частности, работает база, где хранится информация о транзакциях биткоина. По мнению ряда экспертов, технология позволяет серьезно оптимизировать издержки бизнеса и государства. В частности, она помогает проводить платежи онлайн, оперативно подтверждать актуальность данных о клиенте или сделке, регистрировать сделки и вести их реестр.
   Всемирный банк работает на рынках долгового капитала на протяжении 70 лет и ежегодно выпускает облигации в размере от 50 до 60 миллиардов долларов. Банк первым в мире выпустил электронную облигацию (e-bond) в январе 2000 года.

Источник: Агентство экономической информации ПРАЙМ https://1prime.ru/finance/20180810/829114190.html


 

 
ЦБ прокомментировал текущую ситуацию на валютном рынке
10.08.2018

ЦБ прокомментировал текущую ситуацию на валютном рынке

"Повышенная в последние дни волатильность курса рубля является естественной реакцией финансового рынка на новости о новых потенциальных санкциях на фоне изменений на глобальных финансовых рынках. Такие эпизоды волатильности уже возникали ранее на фоне обсуждения санкционных ограничений и имели временный характер. Поддержку рублю по-прежнему оказывают существенные продажи экспортной валютной выручки.
Банк России отслеживает ситуацию на финансовом, в том числе валютном рынке. В частности, для ограничения волатильности Банк России может корректировать ежедневный объем покупки иностранной валюты на валютном рынке в рамках реализации механизма бюджетного правила. При этом в течение более длительного срока операции в рамках бюджетного правила будут осуществлены в полном объёме.
Банк России имеет достаточно инструментов, чтобы предотвратить угрозы для финансовой стабильности".
В среду, 8 августа, стало известно, что США 22 августа введут новые санкции против России. На этот раз из-за отравления Скрипалей, которое произошло в английском Слосбери. Рынки отреагировали на новости о предстоящих санкциях резким падением российской валюты. В среду рубыль по отношению к доллару и евро упал на 3%. В четверг, 9 августа, падение курса продолжилось. Курс доллара превысил 66 рублей впервые с ноября 2016 г., курс евро поднялся выше 77 рублей впервые с 16 апреля текущего года.

Источник: ЦБ РФ: https://www.cbr.ru/Press/event/?id=2018

 
Август в России - самый опасный месяц для кибербезопасности
10.08.2018

Август в России - самый опасный месяц для кибербезопасности

В России в августе совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. К такому выводу пришли в компании Devicelock DLP  - ведущем производителе систем борьбы с утечками данных. 
На последний месяц лета приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, что почти втрое превышает среднемесячный объем.

По словам основателя и технического директора Devicelock DLP Ашота Оганесяна, причиной этого является сокращение в августе рабочей нагрузки на сотрудников при одновременном снижении контроля со стороны руководства, которое нередко находится в отпусках. Кроме того, на осень приходится пик смены работы и сотрудники, решившие оставить компанию, таким образом "готовятся" к переходу копируя, например, клиентскую базу или внутренние документы.

По статистике Devicelock DLP, более 50% утечек корпоративных данных сегодня происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. Этот тренд одинаков и для нашей страны и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем - финансовые документы. В России наименее защищена сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для их защиты. Например, при переходе сотрудника на новое место, он копирует всю базу клиентов - с фамилиями, телефонами и e-mail. При этом большинство сотрудников даже не считает это нарушением.

"Инсайдерские утечки данных приобретают системный характер. Сотрудники копируют документы на внешние носители, пересылают их по почте и в мессенджерах, сохраняют в облачные хранилища. Практически любой интернет-сервис может сегодня стать каналом утечки данных, - рассказал Ашот Оганесян. - Для борьбы с этим уже нужно либо полностью отключать корпоративную сеть от интернета и лишить компьютеры сотрудников всех внешних портов, как делают при работе с государственной тайной, либо использовать DLP-системы, позволяющие отслеживать и блокировать передачу конфиденциального контента по типам файлов и ключевым словам. Последнее, на мой взгляд, более эффективно".

Источник: https://www.plusworld.ru/daily/cat-security-and-id/407244-2/

 
Начало | Пред. | 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19 | След. | Конец 
Все новости


Все новости
Партнеры
Реклама