Прислал @alexvosk. Одно время казалось, что вопрос с AML/FT в крипте решен - стучишься в кого-то типа Cryptotrace и тебе говорят - хороший человек/кошелек прислал крипту, или плохой. Ан нет - плохие люди стали намеренно слать плохую крипту на кошельки Мальчишей-Кибальчишей (так сказать миксеры наоборот), а тут еще и недорогой конфискат подоспел. В итоге ряд крупных криптовалютных бирж вернули на адрес, принадлежащий Федеральному управлению уголовной полиции Германии (BKA), 3623 BTC, по данным Arkham Intelligence. На момент написания статьи этот объем активов оценивается в $208 млн. Это крипта, конфискованная у жуликов, которую государство продает за фиат. Версий несколько - от недоговоренности по цене, до нежелания бирж связываться с токенами, помеченными в большинстве баз как криминальные.

Понятно, что проблема решаемая - научатся менять флажки на транзакциях. Есть, однако, ощущение, что это еще не конец истории.

Мы уже неоднократно писали про подписки - и хорошее и плохое. Как Вам такая проблема: человек подписался ежемесячно, а потом срок действия карты закончился (или ее заблокировали в связи с кражей) , выпустили новую, а подписка, естественно, отвалилась. Сейчас платежные системы запускают функцию Account Updater, которая автоматически переносит подписки на действующие карты. Вроде удобно, но уже не отписаться от жуликов, которые разок обманом получили Ваше согласие.

Дойчебанк выпустит свой стейблкойн. Как Вы помните, Герман Оскарович тоже хотел под ЦФА, но не дали.
Я вполне понимаю детскую травму регуляторов по поводу криптовалют - обнаружить у себя под боком неинституционализированную платежную систему было больно. Но вот почему, например, в России нельзя взять закон об электронных деньгах (161й) и добавить туда обеспеченные стейблкойны - непосильная для меня загадка.

НППУ. Пошли читать.

Мы мало пишем про техническую безопасность, это не наша компетенция. Но с точки зрения общей приватности, которую мы анализируем лет 25, это очень полезная статья. По сути она про то, как много умных людей доверяет словам на сайте производителя, зеленому индикатору камеры, картинкам сеансового ключа в телеграме, не понимая, что это лишь цветные пиксели на экране. Обратный подход, к сожалению, тоже не прост - заклеивать камеры и заливать эпоксидкой микрофоны готовы не все, так что продолжаем тяжелые поиски компромисса.

Если у Вас нет подписки, то можно прочитать ниже.

В устройствах российского бренда обнаружили вредоносное ПО
Пользователи, считающие кнопочные телефоны неуязвимыми для дистанционного взлома, получили неприятный сюрприз. Эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. Она позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Кнопочные телефоны Digma сейчас занимают 5,9% рынка, и их продажи растут.
Развернуть на весь экран

Фото: Евгений Павленко, Коммерсантъ
По данным источника “Ъ” в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Такие уязвимости называют «бэкдорами» (backdoor, вид вредоносной программы для скрытого доступа к устройству). Как рассказал “Ъ” собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma (принадлежит российской дистрибуторской компании «Мерлион») и подключения новой сим-карты на номер зарегистрировали WhatsApp (принадлежит признанной экстремистской и запрещенной в РФ Meta) без ведома пользователя.
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца»,— считает собеседник “Ъ”. Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона.
В Digma на обращение пользователя сообщили, что отмечают «аномалии» в работе прошивки устройства, однако наличие уязвимости не подтверждают (копия переписки есть у “Ъ”). В Digma и «Мерлион» “Ъ” не стали комментировать ситуацию.

По данным GFK (есть у “Ъ”), в период с января по май доля продаж Digma составила 5,9%, увеличившись год к году на 10 процентных пунктов. В продажах на маркетплейсах бренд за указанный период занял 13,6% (годом ранее — 7,6%). По открытым данным, страна-изготовитель большей части кнопочных моделей — Китай. На маркетплейсах их средняя стоимость составляет 1,5 тыс. руб.
В компании Fplus (производит смартфоны, планшеты, ПК) рассказали, что уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает софт для телефонов. «С такой проблемой сталкивались разные производители, причем не только кнопочных телефонов, но и смартфонов и планшетов»,— говорят в Fplus. Ранее с подобными проблемами сталкивались бренды Irbis и Dexp (см. “Ъ” от 2 сентября 2021 года).
Уязвимость часто встречается в телефонах китайского производства, соглашается эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский.
Реклама — продолжение ниже

«Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства»,— уточняет он.
Уязвимость позволяет злоумышленникам полностью управлять телефоном: например, они могут красть данные или рассылать спам, а также обращаться к контактам телефона для фрода, предупреждает ведущий инженер CorpSoft24 Михаил Сергеев. Имея возможность принимать СМС, злоумышленники могут получить доступ к приложениям и сервисам пользователя, в том числе банковским. «Если ситуация усугубится, это может привести к массовым утечкам данных»,— предупреждает эксперт.
Татьяна Исакова, Тимофей Корнев

Росгвардия предложила вооружить руководство ЦБ России. Об этом говорится в опубликованном 15 июля проекте постановления правительства. Право на ношения оружия получат заместители председателя ЦБ и их советники, управляющие отделениями и их заместители, директора департаментов и их заместители. Все они, согласно проекту, могут получить служебный пистолет или пистолет-пулемет. Должности главы ЦБ в списке нет. @banksta

Да, действительно есть варианты и получше. Глок, например.

ЕВА разработала тест на определение правильного типа стейблкоина и какое к нему должно применяться регулирование.

Озон Банк решил для себя вопрос с идентификацией. Кроме курьера, теперь можно в пунктах. Неожиданно это стало актуально в свете бума накопительных счетов: предоплаченную карту с разумным лимитом можно открыть и удаленно, а вот депозит - нет. Интересно, готовы ли они оутсорсить услугу другим банкам?

Вот хорошая новость. Можно только вспомнить, что первыми P2P между устройствами пытался запустить лет 25 назад малоизвестный стартап PayPal (ну, или как он назывался в то время). Это были платежи между наладонниками, PDA, предшественниками смартфонов. Потом ребята передумали и ушли в интернет.
Вопрос у нас такой. До сих пор не всегда гладко работает AirDrop, а новая функция обмена контактами скорее не работает, чем работает. Поправят ли они это для платежей?

Завтра в 15:00 проводим вебинар по законопроекту о небанковских поставщиках платежных услуг. Почитаем текст, обсудим, обменяемся мнениями.

Зарегистрироваться можно по ссылке тут: https://npaed.timepad.ru/event/2969802/

Мы ранее писали про борьбу с субъективным отказом в банковском обслуживании. Вот еще одна партия: во Флориде еще в мае подписали закон, запрещающий банкам принимать решение по любым иным основаниям, кроме экономических. Например, нельзя будет внедрять экологические или этические стандарты инвестирования.
Аналогичные законы приняты или рассматриваются в Джорджии, Аризоне и некоторых других штатах.

Американский Минфин ответил письмом, где указал, что такие ограничения могут негативно сказаться на национальной безопасности. Нюанс в том, что это прерогатива штата, поэтому ничего кроме выпуска письма сделать пока нельзя.

В Флориде, конечно, опасаются не просто "леволиберальных идей", а запрета на открытие счетов для продавцов оружия, политиков и т.д. Правда, работает это, конечно, в обе стороны - по такой логике обязательно будет брать на обслуживание и продавцов марихуаны, и клиники планирования семьи и прочее, что так не любят республиканцы.

Очередной HR пост. Хорошая девушка хочет поменять место работы. Предполагаемая позиция/опыт: CPO/ ИТ Бизнес Партнер по
направлениям: Цифровой рубль, переводы, в т.ч. СБП и
трансграничные переводы, развитие процессинга и карточных продуктов. Стаж более 15 лет. Пишите @greygato.

Револют получил банковскую лицензию в Великобритании - больше чем через три года после подачи документов. Теперь смогут оказывать любые банковские услуги в стране, в том числе кредитовать клиентов.

Окрашенные деньги, в каком то смысле. Хотя и не те, которые мы ждали. Парадоксально похоже на биткойны, побывавшие на «плохих» кошельках. Как Вы понимаете, ЦВЦБ эту проблему только усугубляют.

https://finance.rambler.ru/economics/53147882-v-kitae-nachali-schitat-gryaznymi-svyazannye-s-rossiey-yuani/

Как обещали, делимся записью с вебинара по небанковским поставщикам платежных услуг - рассказывали про законопроект, его потенциальные последствия, а также ответили на вопросы аудитории.

Ответы на вопросы в письменном виде выложим отдельно - stay tuned!

https://www.youtube.com/watch?v=t3ffJ15QRWk