Национальная система платежных карт (НСПК) обсуждает с банками внедрение в Систему быстрых платежей (СПБ) ЦБ технологии бесконтактной оплаты NFC. Сейчас через неё можно оплатить по QR-коду, но такая технология не популярна.
Правда, сам процесс идентификации и оплаты до конца не проработан. Варианты в статье РБК:
https://www.rbc.ru/finances/17/12/2019/5df38ae99a794754db36399b?from=from_main

В русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов.
— Существуют услуги предоставления части базы банка по выборке. Например, есть некий злоумышленник, желающий узнать ФИО VIP-клиентов, у которых на балансах более 1 млн рублей. Он просит через сервис пробива сделать выгрузку выборки с персональными данными. Потом по клиенту могут работать социнженеры, для того чтобы вывести деньги. Второй вариант запроса — кодовое слово. То есть у злоумышленника уже есть данные какой-то карты и ему надо вывести деньги, но не хватает кодового слова.
https://iz.ru/954050/anna-urmantceva-natalia-ilina-inna-grigoreva/ten-otkrytykh-dverei-kak-verbuiut-sotrudnikov-bankov-dlia-sliva-dannykh

В следующем году россиянам может не хватить биометрических паспортов. У МИДа просто нет денег на их изготовление.

Сергей Лавров пожаловался министру финансов Антону Силуанову на нехватку денег. Говорят, что нужные расчеты и бумажки отправили в правительство вовремя, но в бюджет это не включили и деньги на паспорта так и не пришли. По плану каждый год МИДу нужно в среднем 350 миллионов, а у них есть лишь не больше 20. Текущих ресурсов хватит лишь на семь-восемь месяцев 2020 года.

Ну, а потом может и выезжать уже никуда не нужно будет.

Нотариальные услуги станут в России цифровыми. В третьем чтении принят законопроект, который разрешает нотариусам многие действия совершать удаленно. Все цифровые экземпляры документов будут храниться в Единой системе нотариата. http://duma.gov.ru/news/47335/

Вчера Госдума приняла во II чтении законопроект об электронной подписи. Закон рушит бизнес УЦ. собственный капитал удостоверяющих центров должен увеличиться с 7 млн до 500 млн и 1 млрд рублей, размер страховой ответственности деятельности УЦ - с 30 млн до 300 млн и 500 млн рублей, срок аккредитации сокращается с пяти до трех лет https://tass.ru/ekonomika/7363741.

Согласно данным опроса, проведенного среди американских пользователей, миллениалы, а также поколение Z более склонны к продаже персональных данных за деньги, чем их старшие товарищи.
участникам опроса предложили выбрать, какие персональные данные они бы обменяли на деньги. 63% охотно согласились продать отчет о своих покупках за последний месяц. 59,3% готовы продать свой электронный адрес, 52,6% — номер мобильного телефона, 36,3% — всю онлайн-переписку в течение месяца. Менее всего американцы готовы расстаться с номером социального страхования, обеспечивающего медицинское обслуживание, но 22% опрошенных не смогли устоять и перед этой возможностью заработать быстрые деньги. 
На общий вопрос о том, готовы ли пользователи продать свои личные данные, утвердительно ответили 26,4%. В основном ответили «да» представители поколений Y и Z, то есть молодые люди в возрасте от 20 до 30.
https://m.gazeta.ru/tech/2019/12/08/12850796/how_much.shtml
Общий текст отчёта тут https://thebestvpn.com/putting-a-price-on-privacy/

Как роботы ловят кредитных мошенников. Любопытные подробности скоринга поведения потенциального заёмщика https://pro.rbc.ru/news/5dee1dbc9a79472fb639b244

Когда полиция испытывает трудности с идентификацией... «Били руками и ногами, по голове, в грудь, садились на меня и душили. Я не мог понять, что они хотят, мне не давали сказать. Потом из их разговоров я понял, что они перепутали меня с моим однофамильцем, который у них в розыске за какой-то дебош», — рассказал военный. Как утверждает пострадавший, после 30-40 минут избиения силовики сравнили паспортные данные, поняли свою ошибку и отпустили его. https://zona.media/news/2019/12/19/sakhalin?fbclid=IwAR3BClsLkdlhvgv16ZwobqaLlPG4w99oavKiVdPxOpPWOdbxzdTs31_ClGQ

В РБК вышла статья за авторством Ольги Пархимович с небольшой моей помощью, статья о том насколько всё плохо с качеством данных в государтсвенных информационных системах [1].

Тема заслуживает не то что статьи, по ней можно защищать диссертации и открывать исследовательские институты. С качеством данных всё плохо, с принятием решений на их основе тоже, так себе. Впрочем почитайте статью.

Ссылки:
[1] https://www.rbc.ru/opinions/society/20/12/2019/5dfb4e169a79470b46b4f98c

#opendata #dataquality

Разработчики НСУДа выложили сразу множество документов по НСУДу непосредственно [1], документов много и мы только приступили к их прочтению. Что видно сразу - писались они не для людей, а для сдачи по госконтракту(-ам) сроки завершения которых у разработчиков как раз в декабре.

Хочется надеяться что про открытые данные они не забыли. Хочется надеяться что результат этой работы будет не бессмысленным. Впрочем - почитаем, посмотрим.

Ссылки:
[1] https://digital.ac.gov.ru/materials/?id=48

#data

Карикатура The Economist о новом российском законе, требующем предустановку на гаджеты отечественное ПО

ЦБ сообщил об отказах банков собирать биометрию. Речь идет об отказе обслуживать граждан, которые не являются клиентами банков. Однако «отсутствие предшествующих договорных отношений с банком, в том числе отсутствие заключенного договора банковского счета, не может являться основанием для отказа в размещении и обновлении в электронной форме в Единой системе идентификации и аутентификации и Единой биометрической системе сведений о клиенте — физическом лице», говорится в письме первого зампреда ЦБ Сергея Швецова
В статье на РБК есть оригинал письма
https://www.rbc.ru/finances/23/12/2019/5e00a8989a79475dad497a62

Китайское правительство поместило Xiaomi и Tencent в список крупнейших компаний в стране, незаконно собирающих личные данные пользователей. Министерство промышленности, информации и технологий (МИИТ) составило список из 41 приложения, которые нарушают национальные законы, касающиеся сбора и перепродажи персональных данных. Эти приложения запрашивают слишком много разрешений, а в некоторых случаях делают процесс отписки довольно проблематичным. https://www.ixbt.com/news/2019/12/23/xiaomi-obvinili-v-shpionazhe.html?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

По итогам 2019-го года первые три места самых популярных паролей в мире занимают... 12345, 123456 и 123456789. И так из года в год pic.twitter.com/QM89C1H7g3
— Alexey Lukatsky (@alukatsky) December 22, 2019

Вчера в России прошли первые учения по «суверенному рунету». Вернее, шли они несколько дней, а вчера вечером подводились итоги. Вроде как рунет в безопасности (про найденные «дыры» СМИ молчат). Первый из проигранных сценариев был по обеспечению безопасности абонентов сотовой связи, включая защиту персональных данных и возможность перехвата их трафика и SMS, раскрытия сведений об их месте нахождения.
Четыре федеральных оператора связи отрабатывали 18 сценариев атак: 12  — через сигнальные сети протокола SS7 и шесть — через сигнальные сети протокола Diameter,

https://www.rbc.ru/technology_and_media/23/12/2019/5e00beb39a79476b254af87c

«Яндекс» и два крупнейших российских кредитных бюро запустили новый проект по оценке заемщиков — физических лиц: их скоринговый балл может оцениваться в том числе с помощью данных, которые собирает «Яндекс».
Обезличенные данные обрабатываются алгоритмами автоматически и находятся исключительно в закрытом контуре «Яндекса». В аналитических моделях используется более 1 тыс. разноплановых факторов. По итогам анализа партнер получает только одно число — результат оценки», — отметил представитель «Яндекса». Он подчеркнул, что результат не является руководством к действию и не влияет на скоринговый балл, присвоенный БКИ. «Он носит только рекомендательный характер и передается для использования только в маркетинговых целях», — заявили в «Яндексе».

Источник, близкий к одному из участников проекта, пояснил, что кредитное бюро передает «Яндексу» в хэшированном (зашифрованном) виде два идентификатора клиента: адрес электронной почты и мобильный телефон. На основе этих данных система строит модель и выдает цифру — некий процент. Собеседник РБК подчеркивает, что «Яндекс» не может понять, по какому человеку получил запрос, и не передает данные клиентов кому-либо."
А вот с этим мы можем поспорить...))
https://www.rbc.ru/finances/24/12/2019/5e00e2409a79478017f453e6?from=from_main

Во Владимирской области ФСБ задержала сотрудника ПАО «Вымпелком-Коммуникации» (торговая марка «Билайн»), занимавшегося “мобильным пробивом” (подробнее про это явление тут) - копировавшего и продававшего данные абонентов связи. 👍

Сотрудник офиса продаж владимирского отделения компании копировал файлы на свой мобильный телефон и отправлял их знакомому. 🤦‍♂️🙈

Всего он продал конфиденциальные данные из базы три раза: в марте, мае и сентябре.

Обвиняемому предъявлены несколько эпизодов противоправной деятельности по ч.3 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и ч.2 ст.138 УК РФ (нарушение тайны телефонных переговоров и переписки с использованием служебного положения).

В декабре уголовное дело направлено в прокуратуру Владимирской области для утверждения обвинительного заключения и направления в суд.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu-personalnymi-dannymi.html

Четкое понимание формулировки «персональные данные» есть у 83% учащихся школ. При этом в прошлом году результат тестирования Роскомнадзора показал всего 43%.
50% школьников устанавливают настройки приватности для своих страниц.
https://iz.ru/958155/2019-12-25/v-roskomnadzore-uznali-otnoshenie-shkolnikov-k-poniatiiu-lichnye-dannye