Финтех-дайджест: атака на ПИР-банк, ФНС и налоги с перевода с карты на карту, а также немного блокчейна и криптовалют


    Источник: «Коммерсант»

    Сегодня большинство новостей из дайджеста так или иначе имеют отношение к России.

    • ПИР-банк стал жертвой неизвестных (пока) злоумышленников;
    • ФНС не будет взимать налог с перевода с карты на карту;
    • Крупный биржевой фонд запустил торговлю биткоин-облигациями;
    • Российские банки смогут проводить блокчейн-операции с цифровыми аккредитивами.

    ПИР-банк лишился 58 млн рублей


    Впервые за полгода злоумышленники осуществили успешную хакерскую атаку на российский банк. Жертвой стал ПИР-банк, который лишился 58 млн рублей с корсчета в Банке России. Средства выводились на счета в 22 крупнейших банках РФ, их обналичили в различных регионах страны. Ранее в Центробанке говорили, что атак подобного рода больше не будет.

    Теперь проблемы, как считают эксперты, будут не только у атакованного банка, но и у всего банковского рынка — в безопасности не может чувствовать себя никто. Более того, зловредное ПО, которое использовали злоумышленники, пока что не обнаруживается антивирусами.

    Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами, что было подтверждено сотрудниками ФинЦЕРТ, с наибольшей вероятностью вирус проник в банк через фишинговое письмо,
    поясняет председатель правления банка Ольга Колосова.

    4 и 5 июля банк не работал, поскольку злоумышленники получили полный доступ к автоматизированному рабочему месту этого банка в качестве клиента Банка России, АРМ КБР.

    Эта проблема была весьма актуальной в прошлом году.

    Атаки на банки, когда денежные средства выводились через платежную систему Банка России, были бичом кредитных организаций в 2016 году. Тогда хакеры похитили 1,5 млрд руб. Осенью 2017 года, презентуя отчет ФинЦЕРТ, ЦБ заверял, что более атак на АРМ КБР не будет. Тем не менее до конца года прошло две атаки с выводом средств с корсчета в ЦБ, общий ущерб от которых составил 54 млн руб., о чем сообщает «Коммерсант».

    ФНС не будет взимать деньги при переводе денег с карты на карту


    Федеральная налоговая служба России заявила, что переводы денег с одной банковской карты на другую не облагаются НДФЛ вне зависимости от суммы перевода. Правда, лишь в том случае, если это не плата за товары, услуги и работу. Разъяснение ФНС оставила потому, что сейчас появилась информация о взимании налога при переводе с карты на карту одного лица.



    Сейчас в интернете ходит «новость», что якобы с 1 июля переводы денежных средств с карты на карту будут облагаться налогом. Это неправда.
    уточняет и первый заместитель председателя комитета Госдумы по бюджету и налогам Ирина Гусева.

    Доходы от операций (если это не переводы по договору или трудовому соглашению) между членами семьи или близкими родственниками не облагаются налогом. Не нужно платить налоги и в том случае, если деньги подарены.

    Фонд Flow Traders NV начинает торговлю биткоин-облигациями


    Фонд Flow Traders NV, работающий в Нидерландах, добавил в листинг индексные облигации ETN на базе биткоина и Ethereum. По словам руководства фонда, он стал первой компанией, которая предоставила возможность «покупки и продажи собственных криптовалютных активов, торгуемых на регулируемых фондовых биржах».

    С другой стороны, регулятор заявил, что не изменил своей позиции в отношении к криптовалютам и их распространению.

    Мы не одобряем действий с криптовалютами как со стороны потребителей, так и держателей профессиональных лицензий и не рассматриваем их как класс активов,
    заявила пресс-секретарь Управления финансовых рынков Нидерландов Нинке Торенсма.

    Российские банки смогут проводить блокчейн-операции с цифровыми аккредитивами


    Сегодня также стало известно о том, что российские банки смогут осуществлять блокчейн-операции с цифровыми аккредитивами с использованием смарт-контрактов.

    По мнению экспертов, это решение поможет ускорить проведение операций, а также снизить затраты банков на 20%. Новые инструменты для денежных расчетов появятся в блокчейн-системе «Мастерчейн» до конца 2018 года. Массовое же внедрение технологии состоится в следующем году.

    Решение увеличит интерес рынка к такому виду банковских сделок. В России до 80% первичных заявок на проведение аккредитивной сделки отклоняется из-за неправильного оформления документов,
    отмечает директор Ассоциации «ФинТех» Татьяна Жаркова.
    Альфа-Банк 210,68
    Компания
    Поделиться публикацией
    Комментарии 12
      +1
      Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами

      Что значит не подлежит идентификации?
        +3
        А что вы еще ожидали услышать от председателя правления банка?)
        0
        с корсчета в Банке России… денежные средства выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках

        С корсчета на пластиковые карты — может ЦБ нужно поправить свою аналитику и ПО? Либо корсчет (счет на котором банк держит деньги в расчетном центре ЦБ РФ для совершения межбанковских операций) тут не причем, а в платежных документах в счете плательщика фигурировал совсем не банк, а клиент банка.

          –4

          Минусатор ответит за что поставил минус?

            0
            Я минус не ставил, но расскажу немного истории.

            1. Когда Банк России переходил на СВК (текущая транспортная технология банковской системы), он говорил банкам: что их область ответственности до АРМ КБР. Если документ (надежный) попал в АРМ КБР, то далее он будет доставлен (через УТУ) в Банк России. УТА и КБР разработка Банка России. Прошло много лет и все начали понимать, получаешь доступ к КБР, получаешь доступ к деньгам. Массово начались атаки на КБР, часто он был в «общей» сети Банка. В 2015-2017 годах Банку России очень не понравилось, что его чуду поделку атакуют и еще упрекают в непрофессионализме в построении бизнес-процессов по обработке платежей. Так родился АРМ КБР-Н, который должен был изменить место атаки с КБР на АБС Банка. Теперь в него необходимо подавать список платежей с подписью под каждый документом (план ввода — 01.01.2019, хотя можно уже сейчас). Поэтому в этом — следующем году мы получим атаки на АБС, с тем же самым исходом, зато теперь будут винить разработчиков АБС, а не Банк России.
            Про профессионализм Банка России можете почитать 595-П + Ланит который за 1,5 ярдов делали данную поделку.

            2. Деньги выводят с кор. счета банка на кор. счет другого банка и уже в этом банке снимают с карт физиков.

            Что значит не подлежит идентификации?
            Это значит самописка под банк.
              0
              1. Деньги выводят с кор. счета банка на кор. счет другого банка и уже в этом банке снимают с карт физиков.

              Это понятно. Но в Коммерсанте "ПИР-банк лишился более 58 млн руб. с корсчета в Банке России" — В поступившем документе в ЦБ РФ (а так же в банк получателя) в ПП указан счет плательщика в банке плательщика это сам банк, а не клиент банка? Или все таки деньги были переведены со счетов клиентов банка через корсчет банка?


              Массово начались атаки на КБР, часто он был в «общей» сети Банка.

              Ушел из банковской сферы в 2013 году, но кажется еще при появлении разных АРМ от ЦБ РФ в середине 00-х было указание о организации рабочего места связи с ЦБ РФ отдельно от общей сети банка и где обмен с компьютером в сети банка с установленным АРМ ЦБ РФ осуществлялся с использованием внешнего носителя, это помнится по исполнению требований по внедрению в 2005 году в филиале небольшого банка, там в 2003-2005 году рейсы делались на компьютере в общей сети банка (перед боевым внедрением ушел в другое место). В 2009-2013 году в филиале банка из первой… подготовленные рейсы из АБС из сети банка на выделенный компьютер подключенный к сети ЦБ РФ кажется тоже никто на физическом носителе не переносил (там была другая зона ответственности). Лень матушка наверное играет свою роль что физического разделения нету.


              По вашему тексту (595-П не читал) так и не понял как они организуют проверку… Или АБС в своей сети формирует и подписывает определенной подписью документ, а АРМ ЦБ РФ стоит отдельно только в выделенной сети ЦБ РФ? Т.к. если другая АРМ ЦБ РФ работает в общей сети с АБС банка, то что мешает хакерам направить вектор атаки на нее… В РКЦ ЦБ РФ в 2005-2006 хоть и было физическое разделение сетей на платежную и прочую, но тоже контроля сформированного и отправленного не припомню. Да и какой контроль сформированного документа возможен в коммерческом банке при множестве операционистах с юриками и физиками, клиент-банке (пластик упустим) и с сотней, тысячей документов рейсе.


              И зачем тогда это ПО от ЦБ РФ нужно если они требуют подписывать документы какой-то подписью в АБС банка? Т.к в начале нулевых спокойно по ftp подписанные файлы передавали, без никакого спец ПО для обмена данными.


              Другой источник “Ъ” уточнил, что с его корсчета в ЦБ в ночь на 4 июля злоумышленники вывели, по самым скромным подсчетам, более 58 млн руб.

              А сейчас рейсы в расчетных центрах ЦБ проводят и в ночное время?

          0

          ошибка, не туда

            0
            Сейчас в интернете ходит «новость», что якобы с 1 июля переводы денежных средств с карты на карту будут облагаться налогом. Это неправда.
            – уточняет и первый заместитель председателя комитета Госдумы по бюджету и налогам Ирина Гусева.

            Доходы от операций (если это не переводы по договору или трудовому соглашению) между членами семьи или близкими родственниками не облагаются налогом. Не нужно платить налоги и в том случае, если деньги подарены.


            Туманный весьма ответ.
            Переводы между не родственниками — облагаются или нет?
              0
              Пока ответы туманны — может быть что угодно =).

              По закону перемещения денег между близкими родственниками налогом не облагаются. Но есть вероятность, что сначала возьмут налог, а потом бегай и доказывай =).

              Опять же… теперь с опаской придется проводить операции вида «ты идешь в магазин? ну купи мне то-то и то-то, а я тебе на карту переведу по чеку сумму». Т.е. что? Т.е. привет наличка =). Ради отлова пары сотен нелегальных предпринимателей всех выгоняют в кэш =)
                0
                Ну, скорее ради отлова пару сотен тысяч нелегальных предпринимателей.
                Мы такие, упорно не хотим делится с государством, и нас много.

                «Возврат долга» все еще не облагается налогом?
                Такой комментарий к платежу многие мои знакомые финансисты считали оптимальным.
                  0
                  Комментарий комментарием… а вдруг доказать потребуют? Я доходы не скрываю, но с безналом общение сокращу до минимума.
              0

              А интересно в одной статье получилось: Злоумышленники украли и перевели на пластиковые карты 58 млн рублей, владельцы пластиковых карт (если госорганы захотят) должны заплатить налоги за поступившие на них денежные суммы.


              https://www.garant.ru/products/ipo/prime/doc/71875686/
              В соответствии с пунктом 5 статьи 208 Кодекса доходами не признаются доходы от операций, связанных с имущественными и неимущественными отношениями физических лиц, признаваемых членами семьи и (или) близкими родственниками в соответствии с Семейным кодексом Российской Федерации, за исключением доходов, полученных указанными физическими лицами в результате заключения между этими лицами договоров гражданско-правового характера или трудовых соглашений.
              При этом на основании пункта 18.1 статьи 217 Кодекса доходы в денежной форме, получаемые налогоплательщиками от физических лиц в порядке дарения, не подлежат обложению налогом на доходы физических лиц.
              Таким образом, перевод от физического лица безвозмездно на счет другого физического лица вне зависимости от суммы такого перевода не облагается налогом на доходы физических лиц.
              Вместе с тем, денежные средства, поступившие на счет физического лица в качестве оплаты товаров, услуг, вознаграждения за трудовые обязанности или по договорам гражданско-правового характера, признаются доходом такого физического лица, подлежащим обложению налогом на доходы физических лиц в установленном порядке.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое