21.06.2019

Попов: Сбербанк первым в стране реализовал требования европейского регламента

Сбербанк первым в стране реализовал требования нового европейского регламента (GDPR) в своей деятельности, сообщил в интервью ТАСС зампред правления Сбербанка, руководитель блока «Корпоративно-инвестиционный бизнес» банка Анатолий Попов.«Сбербанк сразу же изучил требования нового европейского регламента, соотнес их с действующими нормами законодательства РФ в области обработки и защиты персональных данных и первым в стране реализовал их в своей деятельности», — заявил Попов.По его словам, таким образом, корпоративный бизнес кредитной организации соответствует требованиям законодательства по обработке и защите персональных данных, с учетом вступления в действие в мае 2018 году GDPR.«Тут других вариантов быть не может. GDPR — документ экстерриториальный, и поэтому под его действие подпадает любая российская компания, которая собирает и обрабатывает персональные данные субъектов, находящихся на территории ЕС: граждан, резидентов, временно пребывающих. За несоблюдение правил и принципов обработки персональных данных компании грозят серьезные штрафы: от предупреждения при первом нарушении до 20 млн евро, или 4% глобального оборота компании, — в зависимости от того, что выше», — пояснил Анатолий Попов. Новость«Также в рамках GDPR в банке был официально назначен Data Protection Officer (DPO), который напрямую подчиняется исполнительным органам компании, является связующим звеном в рамках взаимодействия с регулятором, отвечает за формирование рекомендаций и обеспечение соответствия деятельности организации требованиям GDPR. Соответственно, была доработана система управления процессом обработки и защиты персональных данных: был создан Центр организации обработки и защиты персональных данных, направления DPO были сформированы в основных бизнес-блоках банка», — сообщил зампред правления Сбербанка.Попов добавил, что Сбербанк бережно относился к данным своих клиентов и до вступления в силу GDPR.«Гораздо страшнее штрафов потерять доверие клиентов и испортить свою репутацию. Мы своей задачей ставим не просто соответствовать требованиям GDPR, но и быть бенчмарком в сфере защиты данных для всей финансовой отрасли страны», — прокомментировал он.

banki.ru
 

Сбербанк предложит рынку собственное решение в сфере кибербезопасности

Сбербанк предложит другим кредитным организациям и компаниям платформу для обеспечения информационной безопасности собственной разработки. Данная технология позволит прогнозировать действия киберпреступников, заявил ТАСС заместитель председателя правления Сбербанка Станислав Кузнецов.«Сейчас подана патентная заявка на уникальную, как мне представляется, платформу, которую разработали наши сотрудники кибербезопасности. Она называется Threat Intelligence Platform. Это прогнозирование и разведка действий кибермошенников. Мы точно будем ее рассматривать как нашу основную платформу и точно будем ее представлять на международном уровне как один из лучших результатов исследований и R&D-разработок в этой области в мире», — сказал Кузнецов.По его словам, данная платформа уже используется в Сбербанке, а до конца года ее смогут приобрести и другие компании.«Мы у себя уже ее внедрили и утвердили. Она получила высшую оценку внутри нашей компании по R&D-разработкам. Ее сейчас надо упаковать в качестве продукта. Я думаю, точно до конца года мы начнем предлагать ее для использования в рынке. Это уже очевидно. Внутренние принципиальные решения уже приняли», — добавил он.Говоря о тратах компаний на кибербезопасность, Кузнецов подчеркнул, что обеспечение киберустойчивости не всегда требует больших расходов. Достаточно соответствующим образом изменить внутренние стандарты и процессы компаний.«До 1,5 миллиарда рублей в год мы тратим на кибербезопасность, и тут есть тенденция на уменьшение расходов, потому что главное здесь — расходы не на «железо» и какие-то системы. Есть неправильная гипотеза, что чем больше ты тратишь, тем ты больше защищен. Это неправильная гипотеза. И мы не стесняемся на всех уровнях ее разрушать, потому что 90% успеха в киберустойчивости зависит именно от изменения стандартов, процессов и правил внутри компаний», — заключил собеседник агентства.

banki.ru
 

Кузнецов: сейчас актуален тренд на утечку персональных данных

Киберпреступники сейчас фокусируют свое внимание на краже персональных данных, поскольку похитить деньги в банках стало достаточно сложно, заявил заместитель председателя правления Сбербанка Станислав Кузнецов.«Сейчас другой тренд — тренд на утечку персональных данных. Сейчас информация стоит значительно больше. Банки научились защищаться, сейчас украсть деньги достаточно сложно, что было легко вчера», — сказал он. По словам зампреда банка, в даркнете личная информация высокопоставленных чиновников может стоит десятки тысяч долларов.Комментируя ситуацию с социальной инженерией, Кузнецов отметил, что мошенники в основном используют информацию из утечек данных, произошедших много лет назад. «Есть информация из доступных ресурсов, связанная с оформлением прав, регистрацией автомашин. Также продаются какие-то базы данных, поскольку в разные годы, безусловно, были какие-то утечки. То, что эти утечки были много лет назад, — это очевидно. В основном все данные черпаются оттуда. Там есть фамилии, имена, отчества, адреса, как правило, номера телефонов и много другой дополнительной информации, которую мошенники тем или иным образом пытаются использовать. Мои выводы не голословны. Это связано с анализом показаний тех преступников, которых удалось задержать, и с анализом тех баз данных, которые удалось у них изъять. Это была совместная работа с правоохранительными органами», — добавил он.По словам Кузнецова, масштаб бедствия в стране от социальной инженерии говорит о том, что «орудуют несколько сотен профессиональных кибермошенников и несколько десятков профессиональных кол-центров». Новость

banki.ru
 

Сбербанк планирует развивать средства защиты каналов ДБО

Планы Сбербанка в сфере кибербезопасности неразрывно связаны с основными векторами развития средств защиты каналов дистанционного банковского обслуживания (ДБО). Об этом сообщил в интервью ТАСС зампред правления Сбербанка, руководитель блока «Корпоративно-инвестиционный бизнес» банка Анатолий Попов в рамках проходящего Международного конгресса по кибербезопасности.Он выделил три ключевых вектора развития кредитной организации в этой сфере.«Первый — упрощение клиентского опыта: механизмы безопасности будут менее заметны, но не менее эффективны. В качестве примера можно привести отказ от физических токенов и использование облачной электронной подписи. Второй — вывод каналов дистанционного банковского обслуживания в API, поэтому в Сбербанке активно развиваются финансовое API и соответствующие средства для его защиты. Третий — развитие мобильного банкинга, с использованием планшетов и смартфонов. Очевидно, что операции с мобильных устройств должны быть безопасными. Это задача у нас, разумеется, решена, но мобильные банковские сервисы не стоят на месте, соответственно, мы будем развивать и совершенствовать инструменты их защиты», — сообщил Анатолий Попов.При этом он заметил, что мошенники используют в каналах дистанционного банковского обслуживания корпоративных клиентов схемы, которые «ломают» не канал, а самого клиента. Продуктовый виджет«Приведу в качестве примера схему «платеж на клона». Клиент связывается с поставщиком, которого нашел в результате маркетингового исследования. Поставщик предоставляет договор и счет на оплату. Клиент проверяет по наименованию компании легитимность поставщика. По наименованию находится крупная уважаемая компания. Клиент заключает договор, оплачивает товар по указанным реквизитам. А позже выясняется, что в договоре указано наименование этой крупной компании, а ИНН, БИК и расчетный счет — мошенника. Юридические лица «клона» и легитимного поставщика находятся в разных регионах России. Последующее расследование показывает, что клиент взял контакты с сайта «клона», — пояснил зампред правления Сбербанка и добавил, что кредитная организация продолжает вести активную работу по повышению уровня киберкультуры клиентов.«Что касается системы дистанционного банковского обслуживания Сбербанка для корпоративных клиентов — «Сбербанк Бизнес Онлайн», — то она надежно защищена. В числе ее характеристик есть три вида многофакторной аутентификации, два вида шифрования канала передачи данных», — заключил Анатолий Попов.

banki.ru
 

Регистратор «Статус» планирует провести цифровую трансформацию

Регистраторское общество «Статус» (крупнейшие акционеры — Сбербанк и «Сбербанк Лизинг», совокупно 40% акций) подготовило стратегию развития компании до 2023 года, главная тема которой — цифровая трансформация, сообщает «Коммерсант».Ключевая тема стратегии — переход на удаленное обслуживание клиентов с помощью цифровых сервисов и в конечном итоге интеграция в систему Сбербанка.«НРК—Р.О.С.Т. продолжает укреплять лидерство за счет поглощений других игроков. «ВТБ регистратор» фактически развивает продажи через ВТБ и использует его административный ресурс», — указывается в тексте стратегии. Поэтому значимое изменение своих позиций в «Статусе» связывают либо с объединением с «игроками из топ-5», либо с формированием «технологического превосходства».Компания уже пошла по «технологическому» пути и планирует создание онлайн-регистратора — сервиса по удаленному оказанию услуг акционерам, связанного с другими цифровыми сервисами Сбербанка. Так, до конца года планируется заключить соглашение со Сбербанком о продаже услуги регистратора, интегрировать сервис по созданию акционерного общества в «Сбербанк Онлайн», создать сервис для акционеров-юрлиц. К 2023 году планируется перевод 90% эмитентов на обслуживание через личный кабинет.По словам гендиректора АО «Статус» Людмилы Мироновой, уже реализована в промостадии идентификация клиента через Sberbank ID. Другое решение, которое заработает в ближайшее время, — электронная площадка для совершения сделок с ценными бумагами между физлицами. «Мы ограничиваем круг инструментов торгуемыми бумагами, имеющими котировку на бирже, а также устанавливаем максимальную сумму сделки — до 100 тыс. рублей», — поясняет Миронова. По ее словам, это делается для повышения ликвидности «небольших пакетов акций, которые сложно продать через брокера».Оптимистический сценарий стратегии предполагает, что реализация планов по технологическому развитию к 2022 году увеличит долю рынка «Статуса» до 35%, а к 2023 году — до 50%. Выручка, согласно такому сценарию, вырастет с 580 млн рублей в 2019 году до 1,7 млрд рублей в 2023-м.

banki.ru
 

Мошенники похищают данные пользователей по фото с экрана компьютера

Появился еще один канал утечки пользовательских данных: злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в даркнете, говорится в исследовании компании DeviceLock. Об этом сообщают «Известия».По сведениям DeviceLock, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы. Защитные системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО «Известиям» рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.Около 10% слитых в даркнет данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. По оценкам аналитиков, в даркнете есть информация о десятках миллионов россиян.Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы. Более 70% сливов происходят в B2C-компаниях. В частности, в розничных банках, МФО и операторах связи, говорится в исследовании. В B2B-компаниях (облачные сервисы или маркетплейсы услуг) обнаружены 20% утечек данных. Еще 10% сливов произошли в госструктурах. НовостьОснователь и технический директор DeviceLock Ашот Оганесян назвал личные данные клиентов новой нефтью.«Цифровизация бизнеса увеличивает объем персональных данных, потенциально интересных мошенникам, и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива», — рассказал аналитик.Чтобы избежать проблем со службой безопасности, люди, имеющие доступ к чужим данным, просто выводят информацию на экран и делают фотографию телефоном, с которого потом направляют ее заказчику, объяснил суть набирающей популярность схемы слива личной информации Ашот Оганесян. По словам экспертов, полноценные DLP-системы могут противостоять такому вмешательству: они умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию.

banki.ru
 

Мировые цены на нефть по итогам торгов четверга выросли более чем на 2,5 доллара

Мировые цены на нефть в четверг, 20 июня, продемонстрировали положительную динамику и выросли более чем на 2,5 доллара, свидетельствуют данные торгов.Котировки июльских фьючерсов на техасскую светлую нефть WTI в Нью-Йорке поднялись по итогам торгов на 2,89 доллара и составили 56,65 доллара за баррель.На торгах в Европе нефть также подорожала. В Лондоне на Межконтинентальной бирже фьючерсных сделок стоимость августовских контрактов на Brent выросла на 2,63 доллара до 64,45 доллара за баррель. Продуктовый виджет

banki.ru
 

СМИ: миноритарий «Восточного» может подать иск против Аветисяна

Один из миноритариев банка «Восточный» Марина Ушакова готовит иск против бывшего акционера Юниаструм Банка Артема Аветисяна. Окончательное решение о подаче иска еще не принято, сообщает «Коммерсант».Ушакова направила 20 июня в банк уведомление о подаче иска в Арбитражный суд Амурской области к Артему Аветисяну и Алле Цытович. Первый является основным акционером банка «Восточный», а до 2017 года был мажоритарным акционером (более 80%) в Юниаструм Банке. Цытович занимала пост председателя правления Юниаструм Банка. Истец утверждает, что Юниаструм Банк незадолго до присоединения к «Восточному» совершил «однотипные убыточные сделки» по приобретению у компании «Бок Раша» Артема Аветисяна миноритарных пакетов акций и долей в уставных капиталах ряда юрлиц, а также прав опциона на увеличение доли участия в их уставных капиталах.Речь идет о 15 сделках, совершенных в период с 23 июня по 13 июля 2016 года, на сумму 1,66 млрд рублей. В иске эти сделки именуются «выводом активов». Для обоснования своей позиции истец приводит выдержки из акта проверки банка «Восточный», составленного ЦБ в августе 2018 года, где регулятор отмечает, что до присоединения Юниаструм Банк приобрел доли и акции ряда компаний по стоимости, «значительно превышавшей» цену, по которой «Бок Раша» приобрела их у первоначального держателя. Вырученные средства компания получила на свой счет в Deutsche Bank AG, что, по мнению ЦБ, «может указывать на признаки вывода активов». Истец требует компенсировать банку 100% вложений по сделкам (1,66 млрд рублей). НовостьСобеседник издания, близкий к ответчикам, поясняет, что у «Бок Раша» с рядом компаний были соглашения об опционах, позволяющие купить долю по цене ниже рыночной. Перед объединением банка, по его словам, выручка всех компаний, доли которые приобрел Юниаструм Банк, составляла свыше 10 млрд рублей, а чистая прибыль — около 2 млрд рублей. К моменту проверки ЦБ в августе 2018 года их состояние ухудшилось. Позже банк предоставил регулятору дополнительные сведения, в итоге в декабрьском предписании ЦБ резервы по вложениям в бумаги этих компаний составили лишь 700—800 млн рублей, вспоминает собеседник. Сейчас, по его утверждению, справедливая стоимость бумаг составляет около 800 млн рублей.Представитель «Финвижн» (новое название «Бок Раша»), отвечая на вопросы «Коммерсанта», посоветовал истцу обосновать свою позицию и «найти для банка предложения получить на рынке за ту же номинальную стоимость миноритарную долю в компаниях с суммарной выручкой 11 млрд рублей и прибылью около 2 млрд рублей». Другой крупный акционер банка — фонды Baring Vostok — не комментирует иск.

banki.ru
 

 
 
, : calculator-ipoteka@mail.ru
  2010 – 2019 calculator-ipoteka.ru   .   @Mail.ru