Президент Сбербанка Герман Греф предложил зампреду правительства Максиму Акимову наложить дополнительные ограничения на организации, выдающие электронные подписи.
Греф предложил три критерия для отбора таких организаций: они должны иметь филиалы или представительства не менее чем в семи восьмых субъектов в России, иметь чистые активы в размере более 500 млрд руб. и осуществлять операции с денежными средствами или иным имуществом в соответствии с ФЗ-115 («О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»).
Участники рынка считают, что в таком случае останутся 2-3 компании с госучастием, олигополия и цены Вырастут. https://www.vedomosti.ru/technology/articles/2019/12/03/817796-gref

Законопроект о всероссийском переходе на электронные трудовые книжки одобрен в Госдуме в третьем чтении. Предположительная дата его вступления в силу – 1 января 2020 г. работодатели получат возможность хранить в электронном виде всю информацию о трудовой деятельности и стаже работника, а работники смогут запрашивать любую информацию о трудовой деятельности в МФЦ или на портале госуслуг. https://www.cnews.ru/news/top/2019-12-03_trudovye_knizhki_ujdut_v_proshloe

Многомиллионные штрафы за нарушение требований по локализации ПДн приняты - https://t.co/4PIiWpQ6Up
— Alexey Lukatsky (@alukatsky) December 3, 2019

Instagram будет запрашивать данные о дате рождения пользователей при регистрации. https://instagram-press.com/blog/2019/12/04/making-instagram-safer-for-the-youngest-members-of-our-community/
В Instagram пояснили, что мера необходима для обеспечения безопасности молодых пользователей. Информация о дате рождения не будет доступна другим пользователям соцсети.
https://www.rbc.ru/rbcfreenews/5de805ff9a7947af43439f64

К кому после работы ходит ваша жена? Где находится сын, когда не берет трубку? Кто смотрит в камеру, когда вы открываете дверь подъезда? Каждый из нас ежедневно попадает в объективы сотен городских камер, но кто имеет к ним доступ?

Журналист Андрей Каганских провел для «МБХ медиа» проверку доступности московской системы видеонаблюдения «Безопасный город» и выяснил, что доступ к персональным данным может получить каждый

https://youtu.be/gbxqjrPqKJA

Напоминаем об акции для подписчиков нашего канала от компании IDX! Верифицировать документы человека, проверить личность и транспортное средство до 10 декабря можно в ДВА РАЗА дешвле! https://iidx.ru/o-kompanii/novosti/aktsiya-1-2-do-10-dekabrya/

Очень внятный пост Алексея Лукацкого с секции по биометрии на Конференции AntiFraud. Биометрию любят, но не ЕБС. https://www.facebook.com/100002088562155/posts/2617502724995987?d=n&sfns=mo

Чудны дела твои, Господи! РФ помогла США вычислить предполагаемого хакера Якубца по его электронной почте https://www.interfax.ru/world/686962?utm_source=top

Сбербанк проанализировал 2.5 млн обращений своих клиентов по поводу мошенничества, которые были в прошлом году. ОТ кибератак никто не страдает, все кражи осуществляются с помощью социальной инженерии. Сбербанк в 2019 году подсчитал и число уникальных номеров, с которых звонят злоумышленники,— их оказалось 170 тыс.
Городские номера, как правило, Московского региона, а мобильные номера на протяжении нескольких лет преимущественно обслуживает «Билайн». В 2017 году самым популярным способом вывода украденных средств было пополнение мобильного телефона. В 2019 году наиболее популярный канал — интернет-сервисы (P2P-операции через 3-D Secure). На втором месте — карта стороннего банка.
Для вывода похищенных денег используются также банковские счета, открытые на подставных лиц, а это означает, что практика «знай своего клиента», ставшая стандартом в Европе, в России «применяется формально», считают эксперты.
https://www.kommersant.ru/doc/4181716

Продолжается череда арестов «пробивщиков» по всей стране… 👍

ФСБ задержала сотрудника салона сотовой связи в Кургане, продававшего персональные данные клиентов оператора из различных регионов РФ.

Менеджер по продажам передал «заказчикам» личные данные более 100 абонентов оператора связи с августа по сентябрь 2019 года

Установлено, что неизвестные лица через мессенджер вышли на обвиняемого с предложением за вознаграждение предоставлять информацию о принадлежности телефонных номеров граждан и их паспортных данных.

В настоящее время СУ УМВД России по Курганской области возбуждено уже более 20 уголовных дел по части 3 статьи 183 УК РФ ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Обвиняемому грозит до 5 лет лишения свободы.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

В распоряжении Financial Times оказались документы ООН, из которых следует, что китайские монстры телекома ZTE и China Telecom предложили Международному союзу электросвязи (ITU) ООН свои версии международных стандартов для систем распознавания лиц, видеомониторинга, а также наблюдения за городом и транспортом.
По данным IHS Markit, в стране уже установлено 176 млн камер для контроля за общественными местами, а к 2022 году их количество должно вырасти до 2,76 млрд — по две камеры на каждого гражданина страны.
ITU пока молчит https://www.kommersant.ru/doc/4180978?from=four_tech

ФССП неделю была отключена от ЕГРН (в нем содержатся данные о ее местоположении, кадастровой стоимости и владельцах). Владелец базы Росреестр объяснил это большим числом запросов от ФССП.
Наложение и снятие ареста по сообщениям ФССП не приостанавливалось, уверяет представитель Росреестра. Но и без отключения ФСПП от системы она часто работает с перебоями, приставам приходится подавать бумажные документы в МФЦ или отправлять их по почте. Это создает риски – должники могут успеть продать недвижимость, а арбитражным управляющим приходится оспаривать такие сделки.
В общем, Росреестра пора менять ИТ-отдел. https://www.vedomosti.ru/economics/articles/2019/12/06/818110-sudebnie-pristavi

Банк «Тинькофф» обновил приложение: в нем появится окно «Сервисы», в котором представлены все и финансовые, и потребительские услуги, в том числе от партнеров. Идентификация через Единый Tinkoff ID.
Релиз банка https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/
Статья с пояснениями в «Ведомостях» https://www.vedomosti.ru/technology/articles/2019/12/08/818155-tinkoff-obedinil

Ассоциация поставщиков и ритейлеров ECR Russia, в которую, в частности, входят X5 Retail Group, PepsiCo, «Мон’дэлис Русь» (бренды Alpen Gold, «Медвежонок Барни», «Юбилейное» и др.), направила письмо председателю Госдумы Вячеславу Володину, в котором раскритиковала законопроект о внесении изменений в закон об электронной подписи (сейчас готовится ко второму чтению).
За время работы над документом в нем появилось новое положение. Теперь предполагается, что сотрудник, действующий по доверенности (то есть не гендиректор), должен будет подписывать документы квалифицированной электронной подписью (КЭП) физического лица, а не КЭП юридического лица с указанием данных физлица, как было в версии документа, принятой в первом чтении

По мнению ECR Russia, это приведет к утяжелению документооборота бизнеса в 2–3 раза и несет риски для граждан. Применение КЭП сотрудниками, действующими по доверенности, «стирает границы между использованием подписи в служебных и личных нуждах», что требует абсолютного доверия граждан к безопасности информационных систем организаций, сказано в письме. Также это увеличивает риски мошенничества в отношении граждан, например перевод пенсионных накоплений из одного пенсионного фонда в другой. https://www.vedomosti.ru/technology/articles/2019/12/07/818115-riteileri-uvideli-riski-zakonoproekte

Компания IDX вместе с партнером IMPACT представила решение по минимизации рисков утраты грузов для страховых компаний. Всестороння проверка личности и авто дает поразительный результат! https://iidx.ru/o-kompanii/novosti/idx-predstavila-onlayn-reshenie-po-snizheniyu-riskov-pri-strakhovanii-gruzov/

Изобретатель веб-камеры Мартин Грен объяснил, почему камеры наблюдения не главное оружие Большого брата,
"Распознавание лиц — это очень дорогая технология, она не так широко используется, как вы можете подумать благодаря теленовостям и публикациям в интернете. В Китае за людьми, вопреки распространенному заблуждению, наблюдают в основном не с помощью камер, а благодаря электронным платежам — там все платят через приложения WeChat или Alipay, и государство имеет доступ к этой информации. Благодаря этим платежам видно, в какой ресторан вы ходите и с кем, если платите вместе. По вашему номеру телефона можно определить, где вы находитесь. В Китае все это используется для социального скоринга намного больше, чем технология распознавания лиц. "
https://pro.rbc.ru/news/5de987bc9a79474239fe4468?from=column_12

Подчёркнутые буквы в релизе Тинькова про суперприложение увидели, но смысла не уловили. А тут такое! https://www.vedomosti.ru/technology/articles/2019/12/10/818291-tinkoff-postavil-sberbanku-group

76% российских компаний среднего и малого бизнеса за 2019 год столкнулись с инцидентами в сфере кибербезопасности. На втором месте среди целей атак- персональные данные (32%), на первом, конечно, деньги (37%). https://www.kommersant.ru/doc/4188073

На российских ресурсах появилась возможность авторизации с помощью Apple ID. Эта функция позволяет регистрироваться на сайтах и в приложениях в один клик, не оставляя при этом своих личных данных. «Вход с Apple» уже поддерживают «Утконос», Aviasales.ru, фитнес-сервисы и книжные онлайн-магазины.
Опция позволяет зарегистрироваться на сайте или в мобильном приложении, минуя процедуру заполнения полей с персональными данными, получения SMS, push-уведомлений, подтверждающих писем и прочее. Можно отказаться и от предоставления ресурсу своего e-mail: рассылки будут приходить на предоставленный Apple адрес. То есть при регистрации интернет-магазин или служба знакомств не знает о новом пользователе ничего, кроме того, что у него есть аккаунт Apple (Apple ID) https://iz.ru/952272/valerii-kodachigov-anastasiia-gavriliuk/vse-vkhodiashchie-privatno-v-rf-zapustili-edinuiu-registratciiu-ot-apple?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews