Привет, Хабр. Сегодня мы расскажем вот о чем:
- Робот ЦБ занимается поиском финансовых пирамид;
- Банки проверяют данные абонентов сотовых операторов;
- В России количество мобильных платежей выросло в пять раз;
- РФ заняла 9 место среди граждан стран G20 в рейтинге финансовой грамотности населения;
- Финтех-индустрия постоянно растет.
Искусственный интеллект борется с финансовыми пирамидами
Центробанк в этом году заявил о старте пилотного проекта — использовании искусственного интеллекта для поиска нелегальных финансовых организаций и проектов в интернете. Поиск ведет себя «как обычный человек», он как бы ищет, как и куда ему вложить средства.
Робот работает как со сложными, так и примитивными запросами, интерактивными формами обмена данными. Таким образом, ему удается ловить обманщиков «на живца».
Далее анализом деятельности выявленных компаний занимается уже ЦБ. Стоит отметить, что интернет-поиск компаний, которые действуют в онлайне, ведется параллельно исследованиям в офлайн-среде. В процессе работы задействованы и технологии BigData.
Банки проверяют своих клиентов по базам абонентов операторов связи
В июле прошлого года в Госдуму был внесен законопроект о создании сервиса для проверки банками сведений об абонентах мобильных операторов.
В пояснительной записке говорится:
Законопроект направлен на то, чтобы финансовые институты могли определять достоверность владельца номера телефона. Пользоваться этой системой смогут ЦБ, банки и операторы платежных систем.
Сама система не будет собирать и хранить информацию об абонентах, работать она будет в виде шлюза, который перенаправляет запрос оператору. Запросы будут тарифицироваться, но схема пока неясна. В ответ банк получит подтверждение соответствия номера, ФИО абонента и номера документа, который осуществляет его личность.
Мобильных платежей становится все больше
«Альфа-Банк» и сотовый ритейлер «Связной-Евросеть» провели совместное исследование, результаты которого показывают пятикратный рост мобильных платежей за год. Конечно, при проведении мобильного платежа стоит быть осторожным, чтобы не пострадать от действий злоумышленника. Но достоинств у мобильных платежей гораздо больше, чем недостатков.
Россия заняла 9 место по финансовой грамотности населения
Еще одно исследование, проведенное Минфином и Всемирным банком, показало, что население России имеет довольно высокий уровень финансовой грамотности. Среди стран «большой двадцатки» РФ заняла 9 место.
Фокусные точки исследования – имеющиеся у человека финансовые знания и установки, а также практикуемое финансовое поведение (согласно определению финансовой грамотности, используемому в ОЭСР). В итоговом рейтинге каждая страна-участница опроса могла получить максимум 21 балл, в который включены максимум 7 баллов по оценке финансовых знаний, 9 – по оценке поведения и 5 – по оценке установок.
Финтех-стартапы процветают
Вся индустрия финансовых технологий становится все более востребованной. В результате компании, которые работают в этой сфере, получили в прошлом году от инвесторов около $40 млрд, что на 120% больше, чем 2017. Сделок было закрыто 1707 (в 2017 году это 1480). Активнее всего рос финтех в Азии.
Комментарии (17)
1c80
22.02.2019 15:51А разве есть клиент банки, где для доступа к счету достаточно только номер телефона?
там же код или пароль надо вводить, на новом устройстве, что бы авторизоваться, тут недостаточно, просто подрезать номер, не говоря уже о том, что оригинальная симка отключится.rPman
24.02.2019 13:54подавляющее большинство банк-клиентов на смартфонах привязываются через sms
1c80
24.02.2019 18:28Ясно, спасибо, просто мне пока такие не попадались, значит.
rPman
24.02.2019 22:21Мы наверное говорим о разных вещах или вы просто меня не понимаете.
Пароль на смартфоне в приложении банка — это локальная мера, ограничивающая доступ, если украдут ваше устройство. Но для того чтобы первично привязать вас банковский счет к вашему устройству (их может быть у вас много) — достаточно sms, пароль вы задаете уже после, сами.
Злоумышленнику достаточно получить доступ к вашим sms (или выудить у вас социальной инженерией код, поверьте мошенники изворотливы), например через мошенника-оператора в у опсосов или установив у вас приложение-троян и ваш счет станет уязвимым.1c80
25.02.2019 00:22Ну имел ввиду, что мне такие клиент банки не попадались, когда я их подключал, то в офисе сразу вписывали номер телефона в договор и давали ключ-пароль который надо вводить при установке ну или надо было звонить в офис и авторизовываться по кодовому слову и паспорту, что бы клиент банк заработал.
а что бы ввел просто ввести номер, на него же получить смс было достаточно, не попадалось такого клиент банка ещё.
то есть злоумышленнику только номера недостаточно, приложение не авторизуется на новом устройстве, думал во всех банках так.edogs
25.02.2019 00:53Есть еще вариант проблемы.
Смарт где установлен банк-клиент — это смарт, как правило он бакапит все в облако — приложения, настройки, пароли доступа.
А облако привязано к гмыльному аккаунту, к которому в свою очередь доступ восстанавливается по смс.
Т.е. Вашу сим-карту перевыпускают, восстанавливают гугл аккаунт, с этим аккаунтом восстанавливают бакап на новый смарт и оппа — там уже стоит Ваше приложение для ИБ со всеми настройками ака введенными ключами, достаточно в него зайти и подтвердить операцию перевода денег по СМС.
На это все накладывается та фишка, что у некоторых банков сейчас и карта не нужна для снятия наличных — достаточно смарта с их приложением и банкомата, т.е. деньги иногда могут просто снять тупо налом даже.
1c80
22.02.2019 16:30И вообще, я когда клиент банк подключаю, то у меня берут паспорт и ставят тот номер,
который я для этого выбрал, если я захочу поменять номер, то мне опять же надо идти с паспортом в офис банка, то есть по определению там уже проверять нечего, все в банке проверили.
edogs
Что это даст банкам? Да ничего. Если речь о выявлении дропов, то дроп прошедший проверку в банке по паспорту уж тем более легко пройдет ее у сотового оператора.
AlexTOPMAN
Вы всё поняли наоборот. Слои защиты как раз не убрали, а добавили. Теперь этому «долбоящеру» для совершения операции придётся идентифицироваться не по одному подменённому вашему «иностранному» номеру телефона на свой, а ещё и подменять всё остальное, что он вряд ли уже сподобится делать.
edogs
Скорее Вы вообще не понимаете о чем речь.
1c80 Есть достаточное количество банков, где имея телефон можно восстановить на него доступ в ИБ. Т.е. так-то входишь по логину и паролю, но при этом пароль восстанавливается смс-кой на телефон и всё на этом. На банки.ру много историй на эту тему.Увод телефонного номера практически условно равнозначен уводу доступа к ИБ (у многих банков). На банки.ру куча историй как по рисованному скану паспорта перевыпустили симку (а безопасность у опсосов ниже чем в банке) и обчистили счет под ноль. Ничего больше подменять не надо, достаточно завладеть симкой.
Раньше от этого можно было обезопаситься оформив телефон не на себя (т.е. мошенник с банковскими данными попытавшись по ним же сменить телефон — обламывается) или заграничный номер (до куда мошеннику тяжело дотянуться, а и проверки там сильнее). Сейчас нельзя.
Что тут добавлено? Как раз убирание слоя защиты.
По сути раньше был некий аналог двухфакторной верификации или двух разных паролей — телефон на одного человека, банк на другого — сейчас же заставляют в обоих системах использовать один пароль.
AlexTOPMAN
Вы сами же ответили на вопрос, как решить обозначенную вами проблему — обязательно многофакторная (!) верификация (не исключительно в БД, а система-пользователь). Иначе, объединяй/не объединяй персональную информацию — смысла нет. Для однофакторной верификации, число факторов, да — только увеличит число возможных точек входа, из которых останется только выбрать, какую легче подменить. При грамотной многофакторной же проверке, а тем более не только по статичной персональной информации (например, локация: "ну ее мог человек за 5 мин. переместиться из Москвы в Казань") КПД защиты возрастает аж в факториальной пропорции.
edogs
AlexTOPMAN
Не соглашусь с вами. Тогда степень защиты была бы в целом на неприемлемо низком уровне.
edogs
Степень защиты была — двойная, для тех кому это было нужно.
Станет — одинарная, даже для тех кто пользовался двойной.
Так что на каком бы низком уровне защита не была — она станет еще ниже.
При этом положительного эффекта от нововведений нет вообще никакого.
AlexTOPMAN
Вашу позицию я прекрасно понял и с её аргументацией не спорю. Моя же позиция про то, что одинарной степень защиты, где нужно, не оставят, ибо её существенные недостатки мы уже обсудили.
Areso
Банки и раньше не всегда принимали иностранные номера (внезапно). Однако, не иметь возможности проверить номер телефона банком не обозначает автоматического отказа в обслуживании.
edogs
В таких случаях можно было указать советский номер, но не свой.
Но дает повод. Уж если 115 фз применяют для блокировки полученных 10р от брата, то что уж тут говорить о том если телефон проверку не пройдет?