Visa запускает сервис, который позволит переводить деньги с карты на карту, зная лишь телефонный номер получателя средств. Привязать к нему можно карты не только Visa, но и других систем. В новой системе участвует четыре банка – ВТБ, «Русский стандарт», «Тинькофф банк» и «Хоум кредит». Это уже третья подобная работающая платформа. Все ждут запуска четвертой - Системы быстрых платежей (СБП) от Центробанка. https://www.vedomosti.ru/finance/articles/2018/12/18/789674-visa
Ведомости
Visa запускает сервис переводов с карты на карту по номеру телефона
Это уже четвертая подобная платформа в России. В ней участвуют ВТБ, «Русский стандарт», «Тинькофф банк» и «Хоум кредит»
интернет-гиганты подавляют стартапы. У Facebook и Google уникальные возможности отслеживать новые популярные сервисы. Ведь они видят, чем пользуются их клиенты в сети. Марк Цукерберг приобрел в 2013 году израильскую компанию мобильной аналитики Onavo, которая создала приложение, обеспечивающее конфиденциальность пользователей путем маршрутизации их трафика через частные серверы. Это приложение дает Facebook необычайно подробную информацию о том, что пользователи делают на своих телефонах. Инструмент помог сформировать решение Facebook о покупке WhatsApp и сигнализировал о перспективности стратегии потокового видео. В результате Facebook успешно копировал весь ключевой функционал конкурентов, а в 2017 году приобрел зарождающуюся социальную сеть tbh. http://www.forbes.ru/tehnologii/370561-prirozhdennye-ubiycy-kak-amazon-google-i-facebook-izbavlyayutsya-ot-startapov
Forbes.ru
Прирожденные убийцы: как Amazon, Google и Facebook избавляются от стартапов
Крупнейшие корпорации мира делают все, чтобы не дать вырасти новым «фейсбукам» и «амазонам». Есть ли шанс у современных стартапов дорасти до рейтинга компаний Forbes
С портала mos.ru произошла утечка персональных данных школьников и их родителей. https://www.rbc.ru/politics/20/12/2018/5c1b671f9a7947ec90c89b6b
РБК
С сайта мэрии Москвы произошла утечка личных данных родителей школьников
В Сети появились оплаченные с сайта mos.ru квитанции физлиц по платежам за услуги ЖКХ, а также платежам, получателями которых являются общеобразовательные учреждения и управление ГИБДД
Uber во Франции оштрафовали на 400 тысяч евро за недостаточную защиту персональных данных. https://tass.ru/ekonomika/5935165
ТАСС
Компанию Uber оштрафовали во Франции на €400 тыс. за недостаточную защиту данных
По мнению членов французской Национальная комиссия по вопросам информационных прав и свобод, компания ничего не сделала для предотвращения утечки информации в ноябре 2017 года
Забота о персональных данных граждан правительствами разных стран порождает трудности в работе ИТ-компаний. Но проблемы для одних — это новые возможности для других. Стартапы активно придумывают новые решения в этой сфере. Репортаж с Конференции Techcrunch Disrupt Berlin 2018 http://www.forbes.ru/tehnologii/370635-zashchita-personalnyh-dannyh-novyy-rynok-dlya-startapov
Forbes.ru
Защита персональных данных — новый рынок для стартапов
Забота о персональных данных граждан со стороны правительств разных стран порождает трудности в работе ИТ-компаний. Но проблемы для одних — это новые возможности для других, как показала конференция Techcrunch Disrupt Berlin 2018
Ещё один прецедент из мира утечек персональных данных. В Германии пользователь голосового помощника Alexa от компании Amazon случайно получил доступ к персональным данным другого пользователя. https://hightech.fm/2018/12/20/amazon-fail
Хайтек
Amazon отправил случайному человеку сотни часов частных разговоров, записанных Alexa
Пользователь Amazon из Германии запросил у компании данные, которые она хранит о его действиях, покупках и перемещениях. В полученном zip-архиве он обнаружил 1,7 тыс. записей другого человека, сделанных голосовым помощником Amazon Alexa. Об этом пишет Engadget.
Forwarded from Roskomsvoboda
Минцифры разработало форму запроса персданных согласно «пакета Яровой»
➡️ https://roskomsvoboda.org/43974
Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи.
Минцифры выложило на общественное обсуждение (до 2 января 2019 года) проект Приказа «Об утверждении форм запроса и ответа на запрос о подтверждении соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи».
«Проблема в том, что операторы связи обслуживают не только простых граждан, но и организации. Возьмём, к примеру, трамвайно-троллейбусное управление. У них есть спецтрубки, по которым они звонят, сообщают о поломках, о каких-то других проблемах. Когда операторы связи обратятся к абоненту, то есть к управлению, оно ответит: «А водители отказались предоставлять свои данные». Как их заставить? Или обратятся они к Уралвагонзаводу. Тот скажет: «У нас гостайна, а ваши проблемы — это не наше дело».
Отдельная нагрузка ложится на оператора. Занести в базу данные 1000 человек — для этого нужны специальные люди, которые будут этим всем заниматься, а это ещё и отдельные деньги. Поэтому на всех уровнях — от операторов до абонентов все будут своими обязательствами манкировать», — исполнительный директор "Общества защиты интернета" Михаил Климарёв.
➡️ https://roskomsvoboda.org/43974
Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи.
Минцифры выложило на общественное обсуждение (до 2 января 2019 года) проект Приказа «Об утверждении форм запроса и ответа на запрос о подтверждении соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи».
«Проблема в том, что операторы связи обслуживают не только простых граждан, но и организации. Возьмём, к примеру, трамвайно-троллейбусное управление. У них есть спецтрубки, по которым они звонят, сообщают о поломках, о каких-то других проблемах. Когда операторы связи обратятся к абоненту, то есть к управлению, оно ответит: «А водители отказались предоставлять свои данные». Как их заставить? Или обратятся они к Уралвагонзаводу. Тот скажет: «У нас гостайна, а ваши проблемы — это не наше дело».
Отдельная нагрузка ложится на оператора. Занести в базу данные 1000 человек — для этого нужны специальные люди, которые будут этим всем заниматься, а это ещё и отдельные деньги. Поэтому на всех уровнях — от операторов до абонентов все будут своими обязательствами манкировать», — исполнительный директор "Общества защиты интернета" Михаил Климарёв.
Роскомсвобода
Минцифры разработало форму запроса персданных согласно «пакета Яровой»
Неподтверждение абонентом в течение 15 суток своих фактических персональных данных по запросу оператора, в свою очередь отвечающего на требование ФСБ, грозит отключением его от связи. На Федеральном портале проектов нормативных правовых актов Мин
Сегодня в 11-10 на телеканале РБК обсуждение концепции цифрового профиля человека. Ведущий - Кирилл Токарев. https://www.rbc.ru/
РБК
Последние новости дня в России и мире сегодня - свежие новости на РБК
Новости в России и в мире о политике, экономике и бизнесе, обзоры, аналитика, оперативная информация: фото и видео с места событий на сайте РБК
Что подразумевают под понятием "цифровой профиль" регуляторы? Как бизнесу с ним работать? Что ждет человека в цифровом мире? Об этом на телеканале РБК рассуждают генеральный директор компании "Датамания" Светлана Белова и директор по развитию АНО "Цифровая экономика" Георгий Грицай. Ведущий - Кирилл Токарев. http://tv.rbc.ru/archive/den/5c20b9aa2ae59629295fef88
Forwarded from Roem.ru
Банки демонстрируют новый уровень открытости: они рассказывают клиентам о том, что они знают, что именно вы оплачиваете своей картой.
Начал Олег Юрьевич, скоро будут знать все.
https://roem.ru/24-12-2018/275604/tinkoff-slishit/
Начал Олег Юрьевич, скоро будут знать все.
https://roem.ru/24-12-2018/275604/tinkoff-slishit/
roem.ru
Тиньков в промо-проекте показал клиентам, что он знает что они оплачивают по картам банка
«Тинькофф» в новогоднем спецпроекте продемонстрировал клиентам возможности банков по получению информации о покупок своими клиентами от операторов фискальных данных (ОФД), сказав клиентам, что они чаще всего покупали в магазинах. // Роем в вашем Телеграме:…
Медведев анонсировал создание сервисов для защиты персональных данных https://ria.ru/20181225/1548655181.html
РИА Новости
Россия создаст сервисы для защиты персональных данных и платежных систем
РФ будет принимать меры по созданию собственных сервисов для защиты персональных данных и платежных систем, заявил премьер-министр РФ Дмитрий Медведев. РИА Новости, 25.12.2018
Интересный прецедент. Врач проиграл иск к сайту, на котором размещались отзывы (в том числе негативные) о его профессиональных качествах. Врач потребовал у владельцев портала уничтожить его профиль, ссылаясь на закон «О персональных данных». Но суд Врача не поддержал. http://www.garant.ru/news/1235679/
ГАРАНТ.РУ
Медицинский сайт-отзовик выиграл дело об обработке персональных данных врачей без их согласия
Поводом к иску стали негативные анонимные отзывы пациентов о работе медицинского персонала.
С 2019 года процедура оформления европротокола при мелком ДТП станет проще. РСА планирует использовать цифровые технологии - удаленную идентификацию водителей, электронный полис ОСАГО, определение места ДТП по спутниковым системам навигации. https://pln-pskov.ru/automir/aautom/331984.html
Forwarded from CRYPTOLAW
Весной мы писали тут и тут об изменениях в сфере защиты персональных данных в ЕС (речь о вступившем вс силу с 25.05.2018 GDPR - Общеевропейском регламенте по защите персональных данных). Прошло 6 месяцев и уже есть первые «отличившиеся».
В ноябре регуляторный орган немецкого региона Баден — Вюртемберг (LfDI) назначил штраф чат-приложению для знакомств Knuddels. В сентябре сервис обнаружил «брешь», через которую в сеть утекли логины и пароли 330 тыс. пользователей. При этом оказалось, что все персональные данные хранились в виде незашифрованных текстовых файлов. Немецкий регулятор назначил компании штраф в размере 20 тыс. евро. Сумма получилась относительно небольшой (максимальный фиксированный штраф - 20 млн. евро), потому что в Knuddles оперативно сообщили об утечке и согласились внедрить дополнительные меры безопасности.
Другой штраф по GDPR, о котором стало известно в сентябре, назначила португальская комиссия по защите данных (CNPD). Его получила одна из больниц Португалии. В её системе хранения медицинских записей обнаружилась уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Медучреждению пришлось заплатить 400 тысяч евро.
Максимальный штраф был назначен канадской консалтинговой компании AggregateIQ, которая должна выплатить 20 млн. евро за незаконный сбор и обработку данных пользователей социальных сетей для проведения таргетированных агитационных кампаний.
В ноябре регуляторный орган немецкого региона Баден — Вюртемберг (LfDI) назначил штраф чат-приложению для знакомств Knuddels. В сентябре сервис обнаружил «брешь», через которую в сеть утекли логины и пароли 330 тыс. пользователей. При этом оказалось, что все персональные данные хранились в виде незашифрованных текстовых файлов. Немецкий регулятор назначил компании штраф в размере 20 тыс. евро. Сумма получилась относительно небольшой (максимальный фиксированный штраф - 20 млн. евро), потому что в Knuddles оперативно сообщили об утечке и согласились внедрить дополнительные меры безопасности.
Другой штраф по GDPR, о котором стало известно в сентябре, назначила португальская комиссия по защите данных (CNPD). Его получила одна из больниц Португалии. В её системе хранения медицинских записей обнаружилась уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Медучреждению пришлось заплатить 400 тысяч евро.
Максимальный штраф был назначен канадской консалтинговой компании AggregateIQ, которая должна выплатить 20 млн. евро за незаконный сбор и обработку данных пользователей социальных сетей для проведения таргетированных агитационных кампаний.
Forwarded from Код Дурова
Премьер-министр утвердил правила передачи персональных данных россиян в МВД и ФСБ. Теперь ведомства в течение суток смогут по запросу к операторам получать необходимую информацию «в целях сохранения безопасности страны и противодействия терроризму»:
https://kod.ru/medvedev-utverdil-pravila-peredachi-personal-dannyh-mvd-fsb/
https://kod.ru/medvedev-utverdil-pravila-peredachi-personal-dannyh-mvd-fsb/
Код Дурова
Премьер-министр утвердил правила передачи персональных данных россиян в МВД и ФСБ
Премьер-министр России Дмитрий Медведев утвердил правила предоставления оператором единой информационной системы персональных данных граждан в Министерство внутренних дел и Федеральную службу безопасности. В постановлении на официальном интернет-портале правовой…
ЦБ начал работать над методическими рекомендациями, задача которых — обеспечение регуляторных и организационно-технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии. Эти меры должны минимизировать риск «подмены личности», который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. https://www.kommersant.ru/doc/3854141?query=%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F
Зарегистрированные на сайте госуслуг смогут оформлять ДТП по европротоколу в электронном виде, через специальное приложение. Соответствующее постановление разработали Минкомсвязи и Центробанк. Приложение создаст Российский союз автостраховщиков (РСА) и согласует с ЦБ, после чего Минкомсвязи добавит его на портал госуслуг. У ЦБ уже есть разработка, которую он передаст РСА для «пилотных испытаний». Запуск приложения запланирован на 2019 г. https://www.vedomosti.ru/finance/articles/2019/01/15/791525-mobilnoe-prilozhenie-dlya-registratsii-dtp
Ведомости
Государство создает мобильное приложение для регистрации ДТП
Известить об аварии и получить выплату по ОСАГО можно будет через «Госуслуги»
Россвязь и операторы готовят пилотный проект по идентификации смартфонов по IMEI-коду. По мнению главы Россвязи Олега Духовницкого, это позволит проводить точную идентификацию абонентских устройств для пресечения противоправных действий и обеспечения безопасности граждан (в том числе противодействия терроризму), борьбы с серым импортом гаджетов и обеспечения добросовестной конкуренции на телекоммуникационном рынке страны. https://tass.ru/ekonomika/6009597
Напомним, что соответствующий законопроект, который предусматривает создание единой базы устройств, разрешенных в РФ, вызвал много критики со стороны игроков рынка. https://www.rspectr.com/articles/470/ne-ukradi-smartfon
Напомним, что соответствующий законопроект, который предусматривает создание единой базы устройств, разрешенных в РФ, вызвал много критики со стороны игроков рынка. https://www.rspectr.com/articles/470/ne-ukradi-smartfon
ТАСС
Россвязь и операторы готовят пилотный проект по идентификации смартфонов по IMEI-коду
Дата запуска проекта не называется
В интернете произошла крупнейшая в истории утечка первональных данных. По информации журнала Wired, хакеры выложили архив, в котором содержится 770 млн адресов электронной почты и более 20 млн паролей. В архиве есть и данные россиян. Например, адреса своей электронной почты обнаружили корреспонденты "Коммерсанта". https://www.kommersant.ru/doc/3856142?from=main_6