Pull to refresh
  • by relevance
  • by date
  • by rating

Несколько вещей, которые разработчику стоит знать об Open Banking

API *Research and forecasts in IT

Меня зовут Роланд Местерс, я СЕО и сооснователь компании Nordigen. Сегодня хотелось бы поговорить о некоторых нюансах Open API (Open Application Programming Interface) в отношении разработчиков. Они могут пригодиться тем специалистам, которые работают в банковской и финансовой отрасли. Поскольку я непосредственно занимаюсь вопросом открытого банкинга, то и поделиться есть чем.

В этой статье - общие сведения о концепции открытого банкинга. . А уже в одной из следующих статей поговорим о технологиях более детально. Но сначала стоит коротко вспомнить о том, что такое open banking, плюс рассказать об основных нюансах этой технологии.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 950
Comments 1

Четыре крупнейших австралийских банка хотят объявить бойкот Apple Pay

Finance in IT


За первые 10 дней работы сервиса Apple Pay в России им начали пользоваться 125 тысяч держателей карт Mastercard. Владельцы этих карт первыми получили возможность оценить новый сервис, пишет «Коммерсант». Со временем сервис будет доступен для владельцев других карт Сбербанка. Среди них около миллиона человек пользуются смартфонами на базе iOS.

А вот в Австралии приходу Apple Pay не рады. Четыре крупнейших австралийских банка хотят объявить бойкот компании Apple.
Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Views 18K
Comments 46

ВЦИОМ: каждый десятый российский пользователь хранит PIN-коды от банковских карт в компьютере

Information Security *
Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 6.1K
Comments 23

Британские банки будут отключать клиентов с устаревшими версиями браузеров от онлайн-сервисов

Information Security *
Комиссар лондонской полиции советует не возмещать жертвам хакеров убытки



Устаревшее программное обеспечение во многих случаях является причиной взлома компьютеров частных лиц или организаций. В частности, это актуально для браузеров — устаревшие версии такого ПО уязвимы для атак хакеров. Именно поэтому британские банки и правительство предлагают отключать клиентов с устаревшей версией браузера от онлайн-банкинга.

В последнее время в Великобритании участились случаи взлома аккаунта клиентов банков, причем причина взлома — именно устаревшее ПО на клиентском ПК. Глава полиции Лондона даже посоветовал банкам не возмещать (или возмещать только частично) средства пострадавшим по своей вине клиентам. По его словам, возвращать таким клиентам средства — все равно, что «вознаграждать за плохое поведение», поскольку сами жертвы поленились обновить антивирусное ПО и установить надежный пароль.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 6.7K
Comments 23

Система быстрых платежей используется мошенниками для «пробивки» наличия счета абонентов в банке

Information Security *Finance in IT


На днях ЦБ и НСПК, ответственные за реализацию системы быстрых платежей (СБП) подвели итоги ее работы. Как оказалось, с момента запуска было совершено более 140 тысяч операций, причем средняя сумма перевода составляет 7,5 тыс. рублей. К этой системе подключено 12 игроков, включая ВТБ, Тинькофф-банк, Промсвязьбанк, Росбанк, СКБ-банк, Газпромбанк, Альфа-банк, «Ак Барс», Райффайзенбанк, платежный сервис Qiwi, Совкомбанк и РНКО «Платежный центр» — оператор платежной системы «Золотая корона».

В ближайшее время к системе подключат «Открытие», Юникредитбанк, «Русский стандарт» и Газэнергобанк. Стоит отметить, что пока максимальный лимит одного перевода СБП установлен на уровне 600 тысяч рублей. Но банки-участники устанавливают лимиты ниже максимума, чтобы обезопасить себя и своих клиентов.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 28K
Comments 2

ФАС признала мобильных операторов в завышении тарифов на СМС-рассылки

Legislation in IT Finance in IT Cellular communication
Правда, пока что лишь в отношении рассылок для банковских организаций. Сегодня Федеральная антимонопольная служба признала МТС, «Т2 мобайл» и «Вымпелком» виновными в создании дискриминационных условий для частных компаний.

Проблема заключается в том, что у этих операторов условия договоров для частных компаний и организаций с государственным участием в капитале очень сильно отличаются. В некоторых случаях компании с госучастием платили за рассылки в 10 меньше, чем частные корпорации.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 1.1K
Comments 4

Персональные данные 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка» утекли в сеть

Information Security *Legislation in IT Finance in IT
В открытом доступе оказались данные примерно 900 тысяч россиян — клиентов крупных банков РФ. Любой человек, получивший доступ утекшим в интернет базам, сможет узнать имена, телефоны, данные паспортов и места работы пострадавших из-за утечки клиентов банков. Базы были выложены в сети в конце мая, содержащиеся в них данные не новые — им несколько лет, но большое количество информации вполне актуально.

Впервые об утечке стало известно в пятницу, тогда компания DeviceLock обнаружила сразу две утечки данных о клиентах «Альфа-банка». В одной из баз содержится информация о 55 тысячах клиентов. В базе не только имена, но и телефоны, включая мобильный, домашний и рабочий, адреса проживания, места работы. Во второй базе всего 504 записи, но она гораздо более новая — ее датируют прошлым и этим годом.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 31K
Comments 52

В крупных банках сотрудникам запретили фотографировать экраны компьютеров

Information Security *


Не секрет, что на специализированных форумах в продаже можно найти практически любые приватные данные о любом человеке (см. статью «Наши с вами персональные данные ничего не стоят»). Вот примеры самых популярных «пробивов»:

  • ФИО, паспортные данные, адрес по номеру телефона;
  • отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация SMS;
  • пробив автомобиля по базе ГИБДД;
  • балансы по счетам, картам физического лица, выписка по карте, кодовое слово.

Банковская категория с пробивом физ- и юрлиц — одна из самых популярных на форумах. Судя по всему, информацию «сливают» сотрудники самих банков, которые легко могут открыть информацию по любому счёту. Так вот, банки нашли способ, как с этим бороться.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 9.3K
Comments 66

Новый законопроект ставит под угрозу работу в России Visa и Master Card

Legislation in IT Finance in IT

Источник: Chiang Ying-ying / AP

Государственная дума включила в план рассмотрения новый законопроект, который вводит поправки в закон «О национальной платежной системе». По словам авторов законопроекта, поправки направлены на поддержание беспрерывности карточных платежей в России. Фактически, это означает запрет для российских дочерних компаний международных платежных систем приостанавливать проведение расчетов по картам банков, которые попали под санкции.

В законопроекте изменяется понятие «иностранная платежная система» таким образом, что системы, зарегистрированные Центробанком, под него не попадают. Таким образом, они должны подчиняться обычным правилам для платежных систем. Для них в законопроекте предусмотрен запрет для установления критериев приостановления, прекращения участия в платежной системе по инициативе оператора платежной системы, связанных, соответственно, с приостановлением, прекращением участия в иностранной платежной системе».
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 12K
Comments 18

Взлом банковского холдинга Capital One привел к утечке данных более 106 млн человек

Information Security *IT Infrastructure *
В результате взлома одного из крупнейших банковских холдингов США — Capital One – произошла утечка данных более 106 млн клиентов финансовой организации. О происшествии Capital One сообщил на своем сайте. Об утечке стало известно 19 июля. В связи с делом в понедельник арестована женщина-хакер, Пейдж Томпсон. Сообщается, что она «хвасталась о взломе в интернете».

image

Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 2.9K
Comments 2

В сеть попала база данных 70 тыс. клиентов Бинбанка

Information Security *IT Infrastructure *
В сеть попала база данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью около 5 рублей за строку. Как сообщил основатель DeviceLock Ашот Оганесян «Коммерсанту», база «на днях была уже продана эксклюзивно в одни руки». Сейчас ее предлагают еще несколько продавцов данных, пишет издание.

image
Источник: ria.ru

Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 5.7K
Comments 8

Банк «Открытие» опроверг утечку данных клиентов, Роскомнадзор требует разъяснения

Information Security *


Частный банк «Открытие» разослал в СМИ сообщения с опровержением информации об утечке персональных данных клиентов Бинбанка, который в процессе санации был присоединен к банку «Открытие».

О том, что в сеть утекла база данных 70 тысяч клиентов, написал «Коммерсантъ» со ссылкой на DeviceLock — компанию, специализирующуюся на разработке продуктов для защиты данных. Издание также сообщало, что клиенты, чьи данные оказались под угрозой, ранее подавали заявку на получение кредитной карты «Эликсир».
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 4.4K
Comments 5

Власти США потребовали у Google информацию с мобильных устройств, находившихся в радиусе 30 м от места ограбления банка

Information Security *Legislation in IT
13 октября 2018 года двое мужчин направились в Great Midwest Bank, подразделение которого находилось в пригородном торговом центре около Милуоки. Они стали первыми клиентами только открывшегося отделения банка. Выглядели они довольно странно — в солнцезащитных очках и с очень густыми бородами. Уже через несколько секунд после того, как мужчины вошли в банк, стало понятно кто они и зачем пришли. Один из посетителей направил дуло пистолета на кассира и потребовал наполнить раскрытую пустую сумку деньгами.

Сотрудники банка так и сделали. Уже через семь минут грабители отправились восвояси с сумкой, полной долларов, тремя ячейками из хранилища и ключами от самого хранилища.
Читать дальше →
Total votes 32: ↑23 and ↓9 +14
Views 9.2K
Comments 10

В России резко увеличилось число звонков банковским клиентам с подменой номера

Information Security *Data storage *Cellular communication


Центробанк зафиксировал резкий рост числа мошеннических звонков банковским клиентам. За июль и август этого года насчитали около 2,5 тысяч номеров, которые использовали для обмана людей. Во многих случаях была использована схема с подменой номера, пишет «Коммерсант».

Всего в июле и августе ЦБ выявил 2,5 тысячи номеров мошенников. Операторы заблокировали 218 из них, а в 59 случаях ввели ограничения на использование финансовых сервисов. Еще в 198 случаях они обнаружили подмену номера банка.

В более чем двух тысячах случаев операторы не стали принимать никаких мер, так как не нашли для этого правовых оснований.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 6.1K
Comments 17

Сразу в нескольких странах банки отключили поддержку и приложения для Galaxy S10 и Note 10 из-за уязвимости дактилоскопа

Information Security *Smartphones Finance in IT
imageФото: Kārlis Dambrāns/Flickr

Пользователи смартфонов Samsung Galaxy S10 и Note 10 из нескольких стран сообщили, что местные крупные банки временно отключили поддержку своих мобильных приложений и Samsung Pay из-за уязвимости, которую нашли в системе распознавания отпечатков пальцев.

Представители банков подтвердили эту информацию. По их словам, у кредитных учреждений возникли опасения насчет безопасности мобильных устройств.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 6.2K
Comments 1

Разработка собственного облака экономит Bank of America $2 млрд ежегодно

Cloud services
CEO Bank of America Брайан Монихан рассказал Buisness Insider, что компания отказалась от услуг сторонних компаний в сфере облачных технологий и сохранила около $2 млрд ежегодного бюджета.

image
Источник: Flickr
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 4.2K
Comments 34

Apple Card заподозрили в гендерной дискриминации. На карту пожаловался даже Стив Возняк

Legislation in IT Finance in IT IT-companies
image

Банк Goldman Sachs обвинили в установлении разного кредитного лимита для мужчин и женщин — пользователей Apple Card. Жалобы поступили, в том числе, от сооснователя Apple Стива Возняка и бывшего автогонщика Давида Ханссона.

Оба заявили о том, что их супруги получили меньший кредитный лимит при лучшей кредитной истории. По словам Ханссона, разница между его кредитным лимитом и таковым у жены является 20-кратной.
Total votes 14: ↑14 and ↓0 +14
Views 11K
Comments 55

Goldman Sachs предложит клиентам семейный вариант Apple Card после обвинений в гендерной дискриминации

Legislation in IT Finance in IT IT-companies
imageФото: Jim/Flickr

Банк Goldman Sachs позволит семьям пользоваться одной кредитной картой Apple Card. Такое решение было принято после того, как учреждение обвинили в предоставлении разных кредитных условий мужчинам и женщинам — супружеским парам.

Total votes 14: ↑13 and ↓1 +12
Views 1K
Comments 0

Иностранные компании не могут заплатить «налог на Google» — российские платежки несовместимы с форматом SWIFT

Legislation in IT Finance in IT

Источник: Антон Новодережкин / ТАСС

Многие зарубежные компании, которые работают в России, испытывают сложности при попытке перечислить деньги «налога на Google». Речь идет об НДС для иностранных продавцов цифровых услуг в РФ. С этого года компании обязаны платить налог напрямую, а не через налоговых агентов в РФ.

Причина проблемы чисто техническая — российские банки отклоняют налоговые платежи с иностранных счетов. Основание — нет полных реквизитов в платежных поручениях. Об этом рассказали представители двух иностранных компаний, которые столкнулись с указанной проблемой. Причем компании заполняют формы по инструкции.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 6.2K
Comments 10

Не ответил на звонок из банка — транзакция будет заблокирована

Information Security *Legislation in IT Finance in IT
Банки предложили ужесточить механизм работы с денежными переводами для борьбы с мошенничеством, рассказал вице-президент Ассоциации банков «Россия» Алексей Войлуков.

Предлагается два нововведения:

  1. Увеличить срок блокировки сомнительных переводов.
  2. Возвращать средства клиенту, если с ним не удалось связаться для подтверждения операции.

Инициатива обсуждалась на последней встрече служб безопасности крупных банков.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 14K
Comments 35