ЦБ объявил о начале внедрения цифрового рубля в 2022 году. Согласно концепции, ЦБ разработает программный модуль, который банки будут встраивать в свои мобильные приложения. При этом банки будут только провайдерами услуг (пополнение, перевод, закрытие счета), а сами цифровые рубли и кошельки будут храниться в ЦБ. Он же будет эмитентом цифровой валюты.

Чтобы получить цифровой рубль, пользователь должен будет зарегистрироваться на платформе цифрового рубля и открыть кошелек через приложение банка. Пополнить его можно будет со своего банковского счета (один обычный рубль в обмен на один цифровой). При этом осуществлять операции с ним можно будет из приложения любого банка, где у вас есть счета. Каждый раз открывать новый кошелек не потребуется.

Для покупки товаров за цифровые рубли клиент должен будет подтвердить оплату со своего кошелька, считав QR-код (или другой идентификатор) с помощью мобильного приложения своего банка.

Цифровым рублем граждане смогут как расплачиваться с компаниями, так и получать от них деньги, а также делать частные переводы. Тарифы пока не определены. Переводы цифрового рубля будут работать также, как сейчас стандартные банковские транзакции.

Цифровым рублем можно будет расплатиться и оффлайн, для этого пользователь должен будет скачать специальное приложение ЦБ и перевести туда деньги с кошелька в банке. Затем клиент должен будет ввести сумму и подтвердить перевод. Планируется, что оффлайн-перевод может выполняться с использованием технологий Bluetooth, NFC или другой подобной.

ЦБ также планирует установить лимиты при проведении оффлайн-операций. Среди возможных вариантов – лимиты по сумме остатка на оффлайн-кошельке, лимиты на сумму одной транзакции и лимиты на количество операций в оффлайн-режиме. Окончательное решение будет принято по результатам пилотирования оффлайн-режима.

В отношении администратора Telegram-бота "Глаз бога" возбудили уголовное дело. По какой статье, его адвокат не знает. С ним проводятся следственные действия. "Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных.

Банк России определил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового рынка с единой биометрической системой, говорится в проекте документа размещенном на сайте регулятора. В списке угроз значатся нарушение целостности биометрических данных, их подмена, удаление, компрометация, а также недостоверность. Но в документе ЦБ не прописаны регламенты по защите от этих угроз. Текст документа тут, пояснительная записка тут

В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью теоретически можно получить доступ к счетам россиян
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора есть соглашение о роуминге.

СМИ разгоняют очередную историю про якобы утечку данных пользователей Clubhouse. 🤦🏻‍♂️

Действительно вчера в свободном доступе появился файл, содержащий небольшой фрагмент базы пользователей Clubhouse.

Все данные в этой базе получены путем парсинга профилей социальной сети и представляют собой открытую информацию, которую можно свободно получить через API. 🤣

Всего 1,300,515 записей (при этом нам достоверно известно, что в Clubhouse на текущий момент более 16,5 млн. зарегистрированных пользователей), содержащих только имя и идентификатор пользователя, ссылку на аватар, идентификатор Twitter/Instagram, идентификатор пригласившего пользователя.

Сбербанк назвал вымыслом информацию о мошенничестве с использованием голосов клиентов банков

ЦБ РФ хочет изменить схему возврата средств, переведенных без согласия клиентов финансовых организаций, то есть украденных мошенниками. В 2020 году российские банки вернули своим клиентам — физическим лицам только 11,3% от всего объема украденных мошенниками денег — это 1,1 млрд руб. В 2019-м было больше — 14,6%.
Банк России уже работает над мерами по улучшению механизма возврата, сказал директор департамента информационной безопасности ЦБ Вадим Уваров: «Прежде всего это стимулирование повышения качества антифрод-процедур, в том числе за счет обогащения знаний банков о клиенте. Мы полагаем возможным рассмотреть целесообразность использования технологии device fingerprint, ее стандартизации и возможного использования в системах дистанционного банковского обслуживания».
Больше всего мошеннических переводов было проведено с помощью методов социальной инженерии (психологические приемы обмана и введения клиентов в заблуждение) — 61,8%. По сравнению с 2019 годом этот показатель снизился на 6,8 п.п.: в Банке России объясняют это ростом осведомленности клиентов о безопасности платежей. Успешность применения таких методов связана с нелегальным оборотом персональных данных, напомнил ЦБ: по его оценке, утечки в большинстве случаев возникают не в банках, а в торгово-сервисных предприятиях, некоммерческих организациях и т.д.

Каждый раз сомневаюсь, публиковать ли такие пустые заявления ... Но вроде надо....
Роскомнадзор выступает за доработку закона о персональных данных для защиты детей. «На уровне законодательства должны быть выработаны те унифицированные механизмы, которые позволят минимизировать риски нарушения прав несовершеннолетних в интернете и снизят уровень тех нарушений и преступлений, которые сегодня существуют и которые вызывают определенную озабоченность», — заявил начальник управления РКН по защите прав субъектов персональных данных Юрий Контемиров.

МИД РФ с 2021 по 2023 год планирует потратить 2,3 млрд руб. на развитие собственных цифровых сервисов. В частности, порядка 917 млн руб. МИДу нужно на «построение и запуск технологической цифровой платформы». Еще 340 млн руб. потребуется на проекты, связанные с выдачей российских паспортов за границей: для этого будет использоваться портал «Госуслуги» и система сбора биометрических данных.
Также планируется увеличить долю паспортов нового поколения с отпечатком пальца владельца до 50 процентов. Официальный приказ тут

🤖 Минцифры планирует потратить на новое мобильное приложение с проектным названием «ГосДоки» как минимум 1,3 млрд рублей в 2021–2024 годах. Программа включит себя не менее 30 цифровых двойников документов, которые граждане смогут предъявлять вместо бумажных оригиналов в случае использования Сервиса биометрической идентификации по лицу и голосу.

О новой государственной информационной системе стало известно из проекта «Цифровой профиль гражданина», который Минцифры подготовило в рамках работы над Стратегией социально-экономического развития РФ до 2030 года («План Мишустина»). По мнению команды бюрократов во главе с министром Максутом Шадаевым, население России волнуют три главных «цифровых вызова»:

• Якобы граждане мучаются от того, что им необходимо помнить и безопасно хранить множество логинов/паролей;
• Людям весьма сложно «дистанционно предоставлять данные о себе (справки, результаты анализов и пр.)»;
• Население не желает «носить бумажные документы для подтверждения своего правового статуса», получения услуг/ сервисов и пр.

Помочь в решении перечисленных проблем должны «План Мишустина» и проект «Цифровой профиль гражданина». Правда, не совсем понятно: почему всё описанное в документе отнесено к «прорывным инициативам»? Отчего оно не может быть планомерно реализовано в текущей деятельности органов государственной власти? Но, как следует из проекта паспорта, упор будет сделан на трех сервисах:

1️⃣ Госуслуги станут универсальной площадкой для регистрации в любых сторонних сервисах — от социальных сетей до online-кинотеатрах. Для этого, в частности, предлагается создавать учётную запись для россиянина по умолчанию (автоматически с момента рождения, а также по желанию — для иностранных граждан). Кроме того, к 2030 году 100% видов сведений о себе каждый гражданин будет получать в режиме онлайн (полный доступ ко всему массиву данных и информации, накопленных в госархивах и базах данных). В этом, конечно, никаких особых новаций нет: ПАО «Ростелеком» и так планомерно развивает сервис «Госуслуги».

2️⃣ Запуск сервиса «ГосДоки». Мобильное приложение Минцифры планирует заказать уже в 2021 году. Всего до 2030 года на него хотят потратить 2,6 млрд (!) рублей. В рамках проекта будут реализованы цифровые двойники документов личного хранения (СНИЛС, ИНН, ОМС и пр.). Мечтатели из Минцифры обещают: к 2024 году в «ГосДоках» будут как минимум 30 видов документов (к 2030 году их число достигнет 50). По тем документам, что попадут в мобильное приложение, бумажные документы выдаваться не будут уже с 2024 года (кроме паспорта гражданина РФ).

3️⃣ Активное развитие сервиса биометрической идентификации граждан по лицу и голосу (ЕБС). В случае, если россиянин добровольно пройдет эту процедуру уже с 2024 года, «ГосДоки» полноценно заменят и паспорт для любых операций по подтверждению личности — как для госорганов, так и для организаций (например, при нотариальных и прочих сделках). Отдельно в качестве клиентов приложения Минцифры выделяет иностранцев. Они также смогут загрузить свои документы в приложение, что «защитит их от обмана с документами в чужой стране».

Интересно, что в паспорте проекта прямо указано: ЕБС будет «государственной информационной системой на основе концессионного соглашения» (то есть гражданин будет оплачивать это сервис, например, «Ростелекому»). Сначала пилотный доступ к услугам на основе биометрической идентификации будет запущен в Москве (метро, аэропорты, нотариальные конторы, сдача экзаменов). До конца 2024 года ЕБС заработает как минимум в 30 регионах.

В общем, планов у Минцифры — громадьё. Ключевой вопрос: справится ли с ними нынешняя команда министерства? Ведь с момента утверждения нацпроекта «Цифровая экономика» пошёл третий год, но 60% предусмотренных мероприятий до сих пор не реализованы. Важно, чтобы инициативы из «Плана Мишустина» не постигла та же участь, что и Майский указ Владимира Путина в части тотальной цифровизации страны.

15 апреля (в этот четверг)
в 14.00 проведём специальное заседание IT-Комитета ГД с отчётом Минцифры России об итогах, планах работы и актуальных проблемах отрасли.

Такие встречи-отчёты должны состояться во всех профильных Комитетах ГД перед итоговым отчётом Правительства, однако мы с М.Шадаевым и коллегами — решили пойти дальше и задать новый
telegram-формат отчёта, сделав его интерактивным.

Возможность задавать вопросы Минцифре (равно, как и Комитету) получат не только депутаты, но и все желающие.
Для этого достаточно прислать вопрос через telegram.

Ответ — прозвучит в прямом эфире: on-line трансляция мероприятия будет вестись на сайте ГД.

Для сбора вопросов запускаем специальный ТГ-бот.
@mincifryvdume_ask_bot

Присоединяйтесь к открытому разговору на высшем цифровом уровне!

Мошенники научились обходить нововведения процедуры техосмотра транспортных средств, которые, как планировали власти, положат конец практике торговли диагностическими картами. Фотографии и координаты прибывающих на техосмотр автомобилей, которые с 1 марта передаются в полицейскую базу данных, не защищены и могут быть «модифицированы», следует из переписки ГИБДД с Минтрансом

Юла запустила видео-верификацию пользователей по лицу

Ещё один (самый последний!) дедлайн. Роскомнадзор до конца мая ждёт ответ от Google, Twitter и Facebook о локализации данных россиян

​Анонс ИИ-системы измерения концентрации внимания для контроля сотрудников | tadviser

В середине марта 2021 года Fujitsu представила ИИ-систему, которая может количественно определять концентрацию людей при выполнении задач. По словам разработчиков Fujitsu, новая ИИ-система оценивает концентрацию человека за счет выделения общих характеристик лица и анализа каждой группы мышц в отдельности. Это позволяет избежать ошибок, связанных с культурными особенностями испытуемых и характеристиками поставленных задач.

Технология фиксирует краткие изменения мимики продолжительностью всего несколько секунд, например, поджатые губы, а также долгосрочные изменения, такие как пристальный взгляд, и оценивает их относительно оптимизированных временных рамок,
— пояснили разработчики.

У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером, надо знать лишь номер телефона жертвы. Разработчики WhatsApp не спешат устранять проблему.

Во всём мире число пользователей программного обеспечения распознавания лиц для безопасных платежей к 2025 году превысит 1,4 млрд. Для сравнения: в прошлом году таких пользователей насчитывалось 671 млн, посчитали аналитики Juniper Research.

Банкиры направили в Думу заключение на законопроект о платформе ЦБ «Знай своего клиента» (называемый также «светофором»), который уже был отозван и сейчас внесен заново. Финансисты возражают против того, чтобы регулятор сам ранжировал банковских клиентов по группам риска и диктовал банкам условия обслуживания компаний. Вместо этого Ассоциация банков России предлагает создать открытый ресурс, на котором можно будет проверить уровень риска всех юрлиц и индивидуальных предпринимателей (ИП).

Проект указания ЦБ о порядке надзора за соблюдением порядка размещения персональных данных в ЕСИА и ЕБС размещён на Федеральном портале проектов нормативных правовых актов.
Проект подготовлен на основании пункта 5.6 статьи 7 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и касается операторов финансовых платформ.
Актуальное указание 2018 года предлагается признать утратившим силу.
В новом указание вводится понятие оператор онлайн-платформ. Термин «финансовая онлайн-платформа» ЦБ РФ определяет как сервисы, которые «помогают потребителю сравнить предложения многих продавцов, выбрать подходящие условия и заключить сделку с финансовой организацией дистанционно, независимо от местонахождения сторон, ежедневно и круглосуточно».

Государство планирует за 1.3 млрд рублей создать приложение "Госдоки". До 2024 г. «Госдоки» позволят предъявлять в электронном виде до 30 видов электронных документов, в том числе СНИЛС, ОМС, ИНН, водительское удостоверение и др. Бумажные эквиваленты этих документов (кроме паспорта) выдаваться больше не будут, поясняют авторы проекта. Это позволит сэкономить ресурсы, уходящие на печать 5 млрд бумажных документов в год.
Паспорта граждан в «Госдоках» храниться не будут (!), для электронного паспорта будет создано отдельное мобильное приложение..
Разработка приложения «Госдоки» предусмотрена проектом «Цифровой профиль гражданина» (ЦПГ), за разработку которого отвечает рабочая группа «Национальная инновационная система», возглавляемая вице-премьером Дмитрием Чернышенко.
Согласно паспорту проекта, мобильное приложение может быть запущено уже в 2021 г., 400 млн руб. планируется выделить в этом году. Кто займется разработкой приложения — неизвестно...

Министр юстиции Константин Чуйченко подтвердил, что на базе данных ЗАГС будет создан единый цифровой реестр населения страны. Его оператором будет ФНС. В этом году уже будут созданы два супер-сервиса — "Рождение ребенка" и "Утрата близкого человека", которыми можно будет воспользоваться без личного посещения органа ЗАГС.