Центробанк не удовлетворен развитием рынка цифровых финансовых активов.
Кирилл Пронин, директор департамента финансовых технологий Банка России считает, что ЦФА должны появляться и обращаться в цифровом пространстве "бесшовно". Для этого нужно:
во-первых, обеспечить клиенту возможность пройти процедуру идентификации на платформе оператора - по типу Единой системы идентификации и аутентификации (ЕСИА).
Во-вторых, дать возможность площадкам-операторам взаимодействовать с другими участниками рынка и позволить проводить делегированную идентификацию клиента.
На данный момент существует пять блокчейн-платформ ("Сбер", "Альфа", "Лайтхаус", "Атомайз", "Мастерчейн"), которые получили лицензию от ЦБ на статус оператора информационной системы по управлению цифровыми финансовыми активами.
Кирилл Пронин, директор департамента финансовых технологий Банка России считает, что ЦФА должны появляться и обращаться в цифровом пространстве "бесшовно". Для этого нужно:
во-первых, обеспечить клиенту возможность пройти процедуру идентификации на платформе оператора - по типу Единой системы идентификации и аутентификации (ЕСИА).
Во-вторых, дать возможность площадкам-операторам взаимодействовать с другими участниками рынка и позволить проводить делегированную идентификацию клиента.
На данный момент существует пять блокчейн-платформ ("Сбер", "Альфа", "Лайтхаус", "Атомайз", "Мастерчейн"), которые получили лицензию от ЦБ на статус оператора информационной системы по управлению цифровыми финансовыми активами.
www.comnews.ru
Центробанк не удовлетворен развитием рынка цифровых финансовых активов
Кирилл Пронин, представитель Банка России, рассказал на конференции "Сбера", как развивается рынок цифровых финансовых активов, отметил проблемы в области ЦФА и объяснил, что нужно предпринять для регулирования сегмента.
👎1
Обязательная двухфакторная аутентификация на ЕПГУ не заработала c 1 июня.
Digital Russia
Обязательная двухфакторная аутентификация на ЕПГУ не заработала c 1 июня
Дополнительный фактор аутентификации, помимо логина и пароля, который должен был с 1 июня 2023 года стать обязательным при авторизации на едином портале
👎2👍1
Аэропорты Вьетнама начали применять электронные удостоверения для идентификации пассажиров.
Пилотный проект применения национальной системы электронного учета граждан e-ID рассчитан на два месяца и охватит все аэропорты страны.
Создание учетной записи e-ID доступно любому гражданину Вьетнама при условии, что указанная им при регистрации информация совпадает со сведениями, содержащимися в национальном удостоверении личности или в иммиграционной базе данных страны.
Биометрия в аэропортах использоваться не будет.
https://tass.ru/ekonomika/17898627
Пилотный проект применения национальной системы электронного учета граждан e-ID рассчитан на два месяца и охватит все аэропорты страны.
Создание учетной записи e-ID доступно любому гражданину Вьетнама при условии, что указанная им при регистрации информация совпадает со сведениями, содержащимися в национальном удостоверении личности или в иммиграционной базе данных страны.
Биометрия в аэропортах использоваться не будет.
https://tass.ru/ekonomika/17898627
TACC
Аэропорты Вьетнама начали применять электронные удостоверения для идентификации пассажиров
Пилотный проект рассчитан на два месяца
👎4🤯1
Forwarded from Правительство России
Правительство утвердило постановление о проведении эксперимента по использованию виртуальных социальных карт в общественном транспорте
🚌С 1 июня в России стартует эксперимент по испытанию механизма, который позволит льготникам оформить виртуальную социальную карту и использовать ее в общественном транспорте.
📍Эксперимент пройдет на добровольной основе в заинтересованных регионах.
📲Для оплаты проезда такой картой достаточно приложить смартфон к терминалу в транспорте. Система определит, есть ли у гражданина необходимая льгота и в случае подтверждения ему будет предоставлен бесплатный проезд.
❓Для создания виртуальной социальной карты необходимо:
💳привязать карту «Мир» к смартфону в платежном приложении Mir Pay,
👨💻отправить заявку на оформление виртуальной социальной карты на портале госуслуг,
✅дождаться уведомления о ее готовности.
📌Система виртуальных карт внедряется для удобства граждан. При желании они смогут продолжить пользоваться обычными картами без ограничений.
🗓Эксперимент продлится до 1 июля 2024 года.
#цифровизация
🚌С 1 июня в России стартует эксперимент по испытанию механизма, который позволит льготникам оформить виртуальную социальную карту и использовать ее в общественном транспорте.
📍Эксперимент пройдет на добровольной основе в заинтересованных регионах.
📲Для оплаты проезда такой картой достаточно приложить смартфон к терминалу в транспорте. Система определит, есть ли у гражданина необходимая льгота и в случае подтверждения ему будет предоставлен бесплатный проезд.
❓Для создания виртуальной социальной карты необходимо:
💳привязать карту «Мир» к смартфону в платежном приложении Mir Pay,
👨💻отправить заявку на оформление виртуальной социальной карты на портале госуслуг,
✅дождаться уведомления о ее готовности.
📌Система виртуальных карт внедряется для удобства граждан. При желании они смогут продолжить пользоваться обычными картами без ограничений.
🗓Эксперимент продлится до 1 июля 2024 года.
#цифровизация
👎9🤯1
Forwarded from Нецифровая экономика (🐈Egor Sonin)
iPhone пользователей в России попытались использовать для разведывательных целей, сообщает ФСБ. По данным ведомства, вирус был на телефонах сотрудников дипмиссий стран ЕС, бывшего соц блока, Израиля, Сирии и КНР.
Подробности об атаке не раскрыты, но сегодня на сайте «Касперского» появился отчет о целевой кибератаки с использованием телефонов Apple. Целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании. В заметке не сказано, тот же самый ли это случай, но источники @antidigital говорят, что да.
Как происходила атака:
✔️ Пользователи получали невидимое сообщение в iMessage с вредоносным вложением, после чего вирус входит в систему, используя уязвимости. Это происходит без какого бы то ни было участия самого пользователя.
✔️ После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка – полноценная APT-платформа
✔️ Сообщение и вложение с эксплойтом удаляются в процессе заражения
Шпионская программа работает только в оперативной памяти и не устанавливается на само устройство. Специалисты еще изучают ее функционал, но
уже известно, что у нее привилегии суперпользователя (полный доступ ко всем функциям системы), она собирает информацию о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления.
Подробности об атаке не раскрыты, но сегодня на сайте «Касперского» появился отчет о целевой кибератаки с использованием телефонов Apple. Целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании. В заметке не сказано, тот же самый ли это случай, но источники @antidigital говорят, что да.
Как происходила атака:
Шпионская программа работает только в оперативной памяти и не устанавливается на само устройство. Специалисты еще изучают ее функционал, но
уже известно, что у нее привилегии суперпользователя (полный доступ ко всем функциям системы), она собирает информацию о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления.
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства
Эксперты "Лаборатории Касперского" обнаружили новую APT-атаку, нацеленную на устройства под управлением iOS. Мы называем ее "Операция Триангуляция" (Operation Triangulation).
👍1🤯1
«Центр биометрических технологий» (ЦБТ) — оператор Единой биометрической системы (ЕБС) начнёт внедрять технологию защиты от дипфейков, на проходящем сейчас в Нижнем Новгороде форуме ЦИПР он заключил сразу два контракта по этой проблеме — с VisionLabs и ЦРТ. Впрочем, в ЕБС и до этого использовались их технологии
Sostav
Оператор Единой биометрической системы начнёт внедрять технологию защиты от дипфейков
«Центр биометрических технологий» разрабатывает решение совместно с VisionLabs
👎3
Ростелеком сообщил, что около десяти стран обсуждают с Россией создание аналога "Госуслуг"
РИА Новости
Несколько стран обсуждают с Россией создание аналога "Госуслуг"
Порядка 5-10 стран, включая дальнее зарубежье, обсуждают с Россией создание у них аналога портала госуслуг, с рядом идут переговоры, сообщил РИА Новости старший РИА Новости, 31.05.2023
👎8
Forwarded from РСпектр: связь, ИТ, кибербезопасность
H&M в Италии оштрафовали за незаконную обработку персональных данных с помощью систем видеонаблюдения
Управление по защите данных Италии (Garante) наложило на сеть H&M штраф в размере 50 тыс. евро. Расследование, проведенное Garante, показало, что магазины H&M были оснащены круглосуточными видеокамерами в зонах, отведенных для работников.
H&M обосновала установку камер необходимостью защиты от краж и обеспечения безопасности сотрудников.
Garante установила, что установка систем видеонаблюдения осуществлялось без согласия работников или разрешения трудовой инспекции. Управление по защите данных постановило, что H&M обрабатывала данные незаконно в нарушение с статьи 5 Общего регламента по защите данных (GDPR) Евросоюза.
Управление по защите данных Италии (Garante) наложило на сеть H&M штраф в размере 50 тыс. евро. Расследование, проведенное Garante, показало, что магазины H&M были оснащены круглосуточными видеокамерами в зонах, отведенных для работников.
H&M обосновала установку камер необходимостью защиты от краж и обеспечения безопасности сотрудников.
Garante установила, что установка систем видеонаблюдения осуществлялось без согласия работников или разрешения трудовой инспекции. Управление по защите данных постановило, что H&M обрабатывала данные незаконно в нарушение с статьи 5 Общего регламента по защите данных (GDPR) Евросоюза.
👍2
Сотрудникам Еврокомиссии запретили делиться ПД и закрытыми данными с сервисами генеративного ИИ
Digital Russia
Сотрудникам Еврокомиссии запретили делиться ПД и закрытыми данными с сервисами генеративного ИИ
Еврокомиссия запретила своим сотрудникам использовать в запросах сервисов генеративного искусственного интеллекта (ИИ), доступных в Интернете, закрытые и
👍1
Росздравнадзор готовится штрафовать губернаторов за непредоставление данных о врачах
В 2022 году почти треть — 36 регионов РФ — не предоставили в Единую информационную систему в сфере здравоохранения (ЕГИСЗ) данные о медорганизациях и врачах, необходимые для корректной работы геоинформационной карты российского здравоохранения. https://www.kommersant.ru/doc/6015679
В 2022 году почти треть — 36 регионов РФ — не предоставили в Единую информационную систему в сфере здравоохранения (ЕГИСЗ) данные о медорганизациях и врачах, необходимые для корректной работы геоинформационной карты российского здравоохранения. https://www.kommersant.ru/doc/6015679
Коммерсантъ
Цифровизация растет в цене
Росздравнадзор готовится штрафовать губернаторов за непредоставление данных о врачах
👍1
Сбербанк хочет массово внедрить оплату по биометрии в магазинах России. Банк планирует осенью установить несколько тысяч новых терминалов с камерами.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Известия
Купить с лица: «Сбер» массово внедрит оплату по биометрии в магазинах
Банк планирует осенью установить несколько тысяч новых терминалов
👎22👍1
Госдума одобрила в первом чтении законопроект об административной ответственности за нарушения при использовании биометрических данных.
Предлагаемые парламентариями поправки устанавливают ответственность за размещение биометрических данных в ЕБС и прочих системах, обеспечивающих идентификацию, с нарушением установленных законом требований.
В случае принятия инициативы, штраф для граждан составит от 6 до 10 тысяч рублей, для должностных лиц — от 100 до 300 тысяч рублей, для юридических лиц — от 300 до 700 тысяч рублей. В случае повторного нарушения максимальный штраф для должностных лиц составит до 500 тысяч рублей, для ИП — до 1 млн, для юридических лиц — до 1,5 млн рублей.
Предлагается также повысить уже действующие штрафы за незаконную обработку персональных данных.
Текст законопроекта тут
Предлагаемые парламентариями поправки устанавливают ответственность за размещение биометрических данных в ЕБС и прочих системах, обеспечивающих идентификацию, с нарушением установленных законом требований.
В случае принятия инициативы, штраф для граждан составит от 6 до 10 тысяч рублей, для должностных лиц — от 100 до 300 тысяч рублей, для юридических лиц — от 300 до 700 тысяч рублей. В случае повторного нарушения максимальный штраф для должностных лиц составит до 500 тысяч рублей, для ИП — до 1 млн, для юридических лиц — до 1,5 млн рублей.
Предлагается также повысить уже действующие штрафы за незаконную обработку персональных данных.
Текст законопроекта тут
Государственная Дума
Принят законопроект об ответственности за нарушения при использовании биометрических данных
Новости. Принят законопроект об ответственности за нарушения при использовании биометрических данных.
В Госдуме предложили сократить срок хранения кредитной истории с семи до трех лет. Если заемщик допустил просрочку много лет назад, но уже имеет достаточный доход и залоговую базу, ему всё равно могут отказать в выдаче ссуды, объяснила депутат Наталья Костенко. Информация о прошлых задолженностях передается в Бюро кредитных историй (БКИ), а также хранится в самом банке долгий период. За счет этого из кредитования исключено большое количество людей.
Известия
Такова давность: в РФ предложили расширить «право на забвение» для должников
Чем это поможет заемщикам и каковы риски инициативы для кредиторов
👍3
Минобороны опубликовало проект постановления правительства, в котором предложило разрешить ставить на воинский учет и снимать с него без личной явки граждан в военный комиссариат. Процедуры будут осуществляться "на основании сведений, содержащихся в государственном информационном ресурсе, иных государственных информационных системах и информационных ресурсах". (Сформулировано, конечно, душераздирающе....)
Поправки вносятся в Положение о воинском учете.
Текст документа тут
Поправки вносятся в Положение о воинском учете.
Текст документа тут
РБК
Минобороны предложило ставить на воинский учет без явки в военкомат
Ведомство опубликовало проект постановления, в котором предлагается разрешить ставить на воинский учет и снимать с него без личной явки граждан в военный комиссариат
👎12👍2
Национальная система платежных карт (НСПК) планирует сделать платной для банков двухфакторную аутентификацию клиента при оплате в интернете — когда необходимо подтвердить платеж кодом из СМС. Так НСПК надеется стимулировать банки перейти на более современную технологию определения устройства, с которого покупатель зашел на сайт, что упростит клиентский путь и увеличит скорость прохождения платежа. Но, по мнению экспертов, переход на новый сценарий оплаты может оказаться для банков более затратным, чем СМС.
Коммерсантъ
Платежи уйдут без вести
НСПК простимулирует банки проводить оплату без СМС-кодов
👎7
В Госдуме анонсировали появление персонального идентификатора для входа в интернет.
В эфире радиостанции «Говорит Москва» зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил следующее:
"Сегодняшняя технология, когда есть возможность входить в сеть с анонимных устройств, будет изменена. Это будет выглядеть так: вы попадаете в защищённый интернет только заранее зарегистрировавшись в нём. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищённую часть интернета. Будет единый оператор, который оперирует всеми нашими персональными данными".
При этом Свинцов отметил, что незащищённый интернет тоже сохранится, но ответственность за свои персональные данные будут нести сами пользователи.
В эфире радиостанции «Говорит Москва» зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил следующее:
"Сегодняшняя технология, когда есть возможность входить в сеть с анонимных устройств, будет изменена. Это будет выглядеть так: вы попадаете в защищённый интернет только заранее зарегистрировавшись в нём. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищённую часть интернета. Будет единый оператор, который оперирует всеми нашими персональными данными".
При этом Свинцов отметил, что незащищённый интернет тоже сохранится, но ответственность за свои персональные данные будут нести сами пользователи.
👎19🤯5
"Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году.
В свободном доступе с начала года было опубликовано 197 млн пользовательских данных, что на 97 млн больше, чем за аналогичный период 2022 года. В этом году 81 миллион строк содержали номера телефонов, а 23 миллиона — пароли.
За январь - май этого года "Лаборатория" зафиксировала 64 факта публикаций значимых баз данных, это на 33% больше, чем годом ранее
В свободном доступе с начала года было опубликовано 197 млн пользовательских данных, что на 97 млн больше, чем за аналогичный период 2022 года. В этом году 81 миллион строк содержали номера телефонов, а 23 миллиона — пароли.
За январь - май этого года "Лаборатория" зафиксировала 64 факта публикаций значимых баз данных, это на 33% больше, чем годом ранее
TACC
"Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году
Сообщается, что в свободный доступ с начала года было опубликовано 197 млн пользовательских данных
👎3🔥2
«билайн» и «Мамба» запустили оплату услуг в приложении для знакомств через «Мобильный ID», сервис доступен на Android.
Такой способ оплаты позволяет бизнесу получать платежи в условиях ухода SWIFT, Apple Pay, Google Pay из РФ, отключения покупок внутри приложений. Для осуществления платежа нужен только телефон с доступом в интернет, а мобильный баланс выступает в роли дебетового счета.
Такой способ оплаты позволяет бизнесу получать платежи в условиях ухода SWIFT, Apple Pay, Google Pay из РФ, отключения покупок внутри приложений. Для осуществления платежа нужен только телефон с доступом в интернет, а мобильный баланс выступает в роли дебетового счета.
CNews.ru
«Билайн» и «Мамба» запустили оплату услуг в приложении для знакомств через «Мобильный ID» - CNews
Абоненты «Билайна», которые пользуются приложением «Мамба» на Android, получили возможность оплачивать внутренние...
👍4
В российских регионах на радиостанциях и телевидении прозвучало фейковое обращение от лица президента Владимира Путина о введении в трех областях военного положения, а также объявлении мобилизации. Эти утверждения оказались ложными, а видеозапись — дипфейком.
Между тем, вчера комиссия правительства по законопроектной деятельности не поддержала законопроект об уголовной ответственности за использование дипфейков. В правительстве считают, что все инструменты есть и так. Незаконное распространение персональных данных человека, в том числе с применением ИИ, по действующему законодательству подпадает под статью 137 УК РФ «Нарушение неприкосновенности частной жизни». И сам текст законопроекта был сырой и изобиловал неоднозначными понятиями. Инициативу разработал депутат от фракции ЛДПР Сергей Леонов.
Александр Хинштейн считает, что сначала надо законодательно закрепить само понятие дипфейка
Между тем, вчера комиссия правительства по законопроектной деятельности не поддержала законопроект об уголовной ответственности за использование дипфейков. В правительстве считают, что все инструменты есть и так. Незаконное распространение персональных данных человека, в том числе с применением ИИ, по действующему законодательству подпадает под статью 137 УК РФ «Нарушение неприкосновенности частной жизни». И сам текст законопроекта был сырой и изобиловал неоднозначными понятиями. Инициативу разработал депутат от фракции ЛДПР Сергей Леонов.
Александр Хинштейн считает, что сначала надо законодательно закрепить само понятие дипфейка
Lenta.RU
«Обращение» Путина о мобилизации и военном положении оказалось дипфейком
Россияне из различных регионов услышали по радио фейковое обращение президента Владимира Путина о якобы введении в некоторых областях военного положения и последующем объявлении полной мобилизации. Аналогичное обращение было показано некоторыми телеканалами.…
👍3
Forwarded from РоскомнадZор
Сегодня на выездном заседании Научно-технического совета Главного радиочастотного центра на форуме #ЦИПР в Нижнем Новгороде обсудили вопросы обезличивания персональных данных и получения из них новых знаний.
— С одной стороны, доступ к таким данным позволяет создавать новые технологии, обучать нейросети. С другой — есть риск, что эти данные восстановят, это возможно уже сегодня.
Сейчас мы рассматриваем обезличенные персональные данные как персональные данные, и они должны находиться под защитой закона о персональных данных, должна соблюдаться конфиденциальность этих сведений. Они не должны поступать в гражданский оборот, становиться объектом купли‒продажи. Человек может стать пострадавшей стороной в этой ситуации, и он не сможет доказать принадлежность обезличенных персональных данных к себе.
Совместно с Минцифры мы отрабатываем режим ограниченного доступа разработчиков к обезличенным персональным данным, чтобы мы знали точно, кто получает к ним доступ и зачем, и чтобы исключить передачу этих данных за пределы так называемой «белой комнаты».
— Уже около трех лет мы обсуждаем этот вопрос и пришли к выводу, что на сегодняшний день отсутствуют технологии, которые позволяют на 100% обезличивать персональные данные. То есть полученные массивы данных не подлежат обезличиванию. Тут с нами согласны эксперты и регуляторы.
Необходимо регулировать оборот обезличенных данных путем поэтапного внедрения. Первоочередное — расширение полномочий Роскомнадзора по утверждению требований к обезличиванию. Второе — возможность доступа к обезличенным наборам данных в рамках государственной информационной системы, откуда данные никуда уходить не могут. Только после того, как мы исключим все риски, будет возможно введение таких данных в оборот.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎2🤯2