15 апреля власти ЕС представили единое приложение для проверки возраста пользователей онлайн-сервисов. Оно использует открытый исходный код и соответствует «самым высоким стандартам конфиденциальности».
Новая платформа верифицирует данные после загрузки цифровой копии паспорта или другого удостоверения личности и была разработана в соответствии с требованием стран-участниц союза оформить единый подход к ограничению соцсетей для подростков.
Однако уже 16 апреля ИБ-специалист Пол Мур заявил, что взломал приложение «за две минуты». Оказалось, PIN‑код пользователя для входа хранится на устройстве в зашифрованном виде, но файл с его конфигурацией можно просто удалить, и тогда при перезапуске сервиса появляется возможность задать новый PIN, но доступ к уже загруженным идентификационным данным сохранится.
Также, добавил Мур, ограничение числа попыток ввода кода реализовано как счётчик в редактируемом файле: если задать ноль, система «забудет», сколько попыток уже было совершено. При этом функция биометрической аутентификации деактивируется изменением параметра с true на false в одном из конфигурационных файлов.
Новая платформа верифицирует данные после загрузки цифровой копии паспорта или другого удостоверения личности и была разработана в соответствии с требованием стран-участниц союза оформить единый подход к ограничению соцсетей для подростков.
Однако уже 16 апреля ИБ-специалист Пол Мур заявил, что взломал приложение «за две минуты». Оказалось, PIN‑код пользователя для входа хранится на устройстве в зашифрованном виде, но файл с его конфигурацией можно просто удалить, и тогда при перезапуске сервиса появляется возможность задать новый PIN, но доступ к уже загруженным идентификационным данным сохранится.
Также, добавил Мур, ограничение числа попыток ввода кода реализовано как счётчик в редактируемом файле: если задать ноль, система «забудет», сколько попыток уже было совершено. При этом функция биометрической аутентификации деактивируется изменением параметра с true на false в одном из конфигурационных файлов.
👾2
Ко второму чтению нового комплексного антифрод-закона были внесены поправки, запрещающие провайдерам хостинга предоставлять доступ владельцам VPN-сервисов, таким образом лишая тех вычислительных мощностей.
Наказание за несоблюдение пока не оглашено — в Минцифры пояснили «Коммерсанту», что документ сейчас находится на стадии согласования с заинтересованными ведомствами и организациями.
Глава совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров к этому добавил, что многие компании сегодня попросту не имеют технологий для «эффективного выявления» и блокировки таких клиентов, и модернизация систем в этой части, скорее всего, отразится на стоимости услуг.
Наказание за несоблюдение пока не оглашено — в Минцифры пояснили «Коммерсанту», что документ сейчас находится на стадии согласования с заинтересованными ведомствами и организациями.
Глава совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров к этому добавил, что многие компании сегодня попросту не имеют технологий для «эффективного выявления» и блокировки таких клиентов, и модернизация систем в этой части, скорее всего, отразится на стоимости услуг.
В SynMax заявили, что задержки в строительстве крупных ЦОДов препятствуют оперативному внедрению ИИ — проблема затронула Microsoft, OpenAI, Amazon, xAI и других техгигантов.
Изучив спутниковые снимки стройплощадок, аналитики SynMax заключили: около 40% объектов, которые должны быть сданы в США в текущем году, отстают от графика, а более 60% дата-центров, чья сдача намечена 2027-й, находится «на стадии котлована».
🫡 — для ИИ и цифровизации всё ещё нужны мужики в касках
Изучив спутниковые снимки стройплощадок, аналитики SynMax заключили: около 40% объектов, которые должны быть сданы в США в текущем году, отстают от графика, а более 60% дата-центров, чья сдача намечена 2027-й, находится «на стадии котлована».
🫡 — для ИИ и цифровизации всё ещё нужны мужики в касках
🔥1🫡1
В Госдуму внесён проект федерального закона «О государственных гарантиях цифровых прав граждан Российской Федерации», вводящий в законодательство правовые механизмы по обеспечению прав на доступ к интернету, свободу выражения мнений в киберпространстве, защиту персональных данных и право на анонимность
Помимо прочего, в тексте содержится требование об ограничении доступа россиян к Сети только на основании решения суда. Исключение — кибератаки или письменный акт спецслужб. При этом срок действия внесудебного ограничения не должен превышать 48 часов.
🔥 — правильное решение
🗿 — главное чтобы этот закон не встретился в коридоре с инициативой о внесудебном доступе к гаджетам
Помимо прочего, в тексте содержится требование об ограничении доступа россиян к Сети только на основании решения суда. Исключение — кибератаки или письменный акт спецслужб. При этом срок действия внесудебного ограничения не должен превышать 48 часов.
«Принятие законопроекта обеспечит: формирование единой правовой основы для защиты цифровых прав граждан; создание надзорного органа с реальными полномочиями в сфере контроля за цифровыми правами; введение действенного санкционного механизма; защиту от произвольного расширения оснований для ограничения цифровых прав; укрепление доверия граждан к цифровой среде», — гласит пояснительная записка к документу.
🔥 — правильное решение
🗿 — главное чтобы этот закон не встретился в коридоре с инициативой о внесудебном доступе к гаджетам
🗿3🔥1
Поправками в КоАП, подготовленными Минцифры по поручению вице‑премьера Дмитрия Григоренко, вводятся новые штрафы за нарушения при переходе на доверенные программно‑аппаратные комплексы на объектах КИИ. По плану, санкции будут действовать для ведомств, госкомпаний и организаций с госучастием, которые не перейдут на отечественные решения до 2030 года.
На данный момент — согласно президентскому указу от 2022 года — все значимые объекты КИИ с начала 2025 года не могут использовать софт и хард из «недружественных» стран. Штрафы за непереход на доверенные ПАКи законодательством пока не предусмотрены и утверждённой методологии мониторинга по этому вопросу тоже нет.
Новая инициатива Минцифры предполагает наказание за несоблюдение порядка определения объектов КИИ, неустранение ошибок после проверки ведомственной комиссии, а также за нарушение сроков или порядка перехода на отечественное ПО или доверенные ПАКи— в виде штрафов.
🫡 — теперь за игнорирование указов будут реальные последствия
🗿 — готовы ли отрасли к такому переходу?
На данный момент — согласно президентскому указу от 2022 года — все значимые объекты КИИ с начала 2025 года не могут использовать софт и хард из «недружественных» стран. Штрафы за непереход на доверенные ПАКи законодательством пока не предусмотрены и утверждённой методологии мониторинга по этому вопросу тоже нет.
Новая инициатива Минцифры предполагает наказание за несоблюдение порядка определения объектов КИИ, неустранение ошибок после проверки ведомственной комиссии, а также за нарушение сроков или порядка перехода на отечественное ПО или доверенные ПАКи— в виде штрафов.
🫡 — теперь за игнорирование указов будут реальные последствия
🗿 — готовы ли отрасли к такому переходу?
Forwarded from Авангард Медиа | Про ИБ и не только
Форум ГосСОПКА 2026. Экосистема киберустойчивости. Итоги
Первая специализированная площадка по вопросам функционирования ГосСОПКА объединила свыше 1500 специалистов и стала важной вехой в развитии системы обеспечения устойчивости информационной инфраструктуры страны.
В течение двух дней работы форума прозвучали десятки докладов, состоялись две пленарные дискуссии, ключевая сессия и ряд тематических треков. Участниками стали представители НКЦКИ, регуляторов, организаций — субъектов КИИ и ведущих компаний в сфере информационной безопасности.
С докладами и в рамках дискуссий выступили представители НКЦКИ и руководители по направлению ИБ:
✔️ государственных ведомств и регуляторов (Банк России, Управление Президента РФ по развитию ИКТ и инфраструктуры связи, ФГУП «ГРЧЦ»)
✔️ крупнейших промышленных предприятий (ГК «Росатом», Норильский Никель, Уралвагонзавод, Интер РАО, Объединённая авиастроительная корпорация)
✔️ организаций финансового сектора (Сбербанк, Т-Банк, Альфа-Банк, Россельхозбанк, OZON Банк)
✔️ предприятий связи и транспорта (Мегафон, Почта России, аэропорт «Пулково») компаний строительной отрасли и
Руководство НКЦКИ высоко оценивает значение Форума ГосСОПКА, его практическую полезность и вклад в развитие сотрудничества на национальном уровне в противостоянии современным компьютерным угрозам.
Материалы форума доступны на сайте:
🔹 презентации докладов
🔹 фотогалерея
Форум ГосСОПКА широко освещался в федеральных СМИ: репортажи выходили в прайм‑тайме на ведущих телеканалах и в лентах информагентств. Подборка материалов — в разделе «СМИ о Форуме».
Выражаем благодарность всем участникам за проявленный интерес к тематике Форума ГосСОПКА, высокую вовлечённость в обсуждения, готовность делиться опытом и лучшими практиками.
Медиа Группа «Авангард» в качестве оператора мероприятия также благодарит компании-партнёров за поддержку проведения мероприятия и активное участие в формировании деловой программы.
Первая специализированная площадка по вопросам функционирования ГосСОПКА объединила свыше 1500 специалистов и стала важной вехой в развитии системы обеспечения устойчивости информационной инфраструктуры страны.
В течение двух дней работы форума прозвучали десятки докладов, состоялись две пленарные дискуссии, ключевая сессия и ряд тематических треков. Участниками стали представители НКЦКИ, регуляторов, организаций — субъектов КИИ и ведущих компаний в сфере информационной безопасности.
С докладами и в рамках дискуссий выступили представители НКЦКИ и руководители по направлению ИБ:
Руководство НКЦКИ высоко оценивает значение Форума ГосСОПКА, его практическую полезность и вклад в развитие сотрудничества на национальном уровне в противостоянии современным компьютерным угрозам.
Материалы форума доступны на сайте:
Форум ГосСОПКА широко освещался в федеральных СМИ: репортажи выходили в прайм‑тайме на ведущих телеканалах и в лентах информагентств. Подборка материалов — в разделе «СМИ о Форуме».
Выражаем благодарность всем участникам за проявленный интерес к тематике Форума ГосСОПКА, высокую вовлечённость в обсуждения, готовность делиться опытом и лучшими практиками.
Медиа Группа «Авангард» в качестве оператора мероприятия также благодарит компании-партнёров за поддержку проведения мероприятия и активное участие в формировании деловой программы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Какое будущее нам готовят ИИ-агенты — и какую роль в нём сыграет человек?
Всё больше компаний переходит от точечных чат-ботов к агентным системам, где нейросети берут на себя рутинные процессы и работают в связке друг с другом. В то же время растут и риски: теневой ИИ, ошибки агентов с финансовыми последствиями, атаки через запросы и необходимость выстраивать безопасную архитектуру.
Почему бизнесу уже сейчас важно думать о мультиагентных экосистемах, новой «агентной грамотности» сотрудников и продуманном контроле — читайте в статье для BIS Journal.
Обсудить, как выстраивать безопасные мультиагентные экосистемы на практике, можно будет на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
Всё больше компаний переходит от точечных чат-ботов к агентным системам, где нейросети берут на себя рутинные процессы и работают в связке друг с другом. В то же время растут и риски: теневой ИИ, ошибки агентов с финансовыми последствиями, атаки через запросы и необходимость выстраивать безопасную архитектуру.
Почему бизнесу уже сейчас важно думать о мультиагентных экосистемах, новой «агентной грамотности» сотрудников и продуманном контроле — читайте в статье для BIS Journal.
Обсудить, как выстраивать безопасные мультиагентные экосистемы на практике, можно будет на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
🔥1🫡1
Крупные операторы связи предложили Минцифры реализовать платную регистрацию мобильных устройств в базе IMEI и направлять вырученные таким образом средства в отраслевой фонд поддержки
Эксперты усомнились в экономической целесообразности подобной практики и предположили, что новый платёж фактически может стать скрытым сбором с потребителей. Участники рынка же уверены: инициатива — помимо прочего — позволит сократить объёмы «серого» импорта. Сами операторы при этом дополнительных затрат не понесут.
Описанная мера сегодня применяется в некоторых странах, где регистрация одного смартфона обходится покупателям примерно в 500–700 рублей.
Ранее сообщалось, что в мобильных устройствах, которые в принципе не внесены в создаваемую базу, не будут работать SIM-карты.
🫡 — рынок станет прозрачнее
🗿 — фонд поддержат за счёт абонентов
Эксперты усомнились в экономической целесообразности подобной практики и предположили, что новый платёж фактически может стать скрытым сбором с потребителей. Участники рынка же уверены: инициатива — помимо прочего — позволит сократить объёмы «серого» импорта. Сами операторы при этом дополнительных затрат не понесут.
Описанная мера сегодня применяется в некоторых странах, где регистрация одного смартфона обходится покупателям примерно в 500–700 рублей.
Ранее сообщалось, что в мобильных устройствах, которые в принципе не внесены в создаваемую базу, не будут работать SIM-карты.
Партнёр практики «Цифровая трансформация» компании Strategy Partners Сергей Кудряшов прокомментировал это так: «Незарегистрированные устройства просто не будут работать в сетях операторов, что лишает смысла контрабандный ввоз. С другой стороны, система привязки устройств к абонентам естественным образом расширяет возможности идентификации пользователей».
🫡 — рынок станет прозрачнее
🗿 — фонд поддержат за счёт абонентов
Please open Telegram to view this post
VIEW IN TELEGRAM
В кластере «Ломоносов» 14–15 апреля 2026 года состоялся Форум ГосСОПКА — первая официальная площадка для обмена опытом и обсуждения основных вопросов функционирования ГосСОПКА, обнаружения атак, предупреждения и расследования инцидентов.
По просьбе BIS Journal директор Департамента мониторинга кибербезопасности Security Vision Николай Гончаров ответил на несколько вопросов по тематике мероприятия.
Эксперт рассказал, как обмен данными помогает раньше замечать атаки, и назвал самые распространённые ошибки в автоматизации мониторинга. Также он обозначил три критерия, по которым можно определить зрелость процессов обнаружения, предупреждения и расследования инцидентов в организации.
Полную версию интервью и ответы эксперта читайте на сайте BIS Journal.
По просьбе BIS Journal директор Департамента мониторинга кибербезопасности Security Vision Николай Гончаров ответил на несколько вопросов по тематике мероприятия.
Эксперт рассказал, как обмен данными помогает раньше замечать атаки, и назвал самые распространённые ошибки в автоматизации мониторинга. Также он обозначил три критерия, по которым можно определить зрелость процессов обнаружения, предупреждения и расследования инцидентов в организации.
Полную версию интервью и ответы эксперта читайте на сайте BIS Journal.
🔥2
Как только появится возможность оплачивать покупки биометрией повсеместно, этой услугой станут активно пользоваться в первую очередь граждане в возрасте до 35 лет. Так считает первый заместитель президента-председателя правления ВТБ Ольга Скоробогатова.
По её словам, банк уже собрал 4 млн неподтверждённых слепков и 1 млн подтверждённых — при клиентской базе в 30 млн человек. И в этом году компания планирует собрать образцы с ещё 10 млн человек.
🔥 — биометрия упростит платежи
🗿 — главное, чтобы данные оставались конфиденциальными
По её словам, банк уже собрал 4 млн неподтверждённых слепков и 1 млн подтверждённых — при клиентской базе в 30 млн человек. И в этом году компания планирует собрать образцы с ещё 10 млн человек.
«Когда ты просто говоришь человеку "сдай биометрию", не объясняя ничего, наверное, человек напрягается. Другой вопрос, когда он видит конкретно, какие сервисы с биометрией получает. Мы в своём приложении помогаем человеку понять, какие операции можно делать с использованием биометрии. Тогда люди сами начинают ей пользоваться», — пояснила Скоробогатова.
🔥 — биометрия упростит платежи
🗿 — главное, чтобы данные оставались конфиденциальными
🔥2🗿2
Исследование, проведённое по заказу риск-консалтинговой компании Kroll, показало: за последние два года с киберинцидентами, связанными с использованием ИИ, столкнулось 76% организаций.
Нейросети упрощают злоумышленникам проведение атак и применение методов социнженерии, а кредитные организации, обладая большими финансовыми резервами и базами данных о клиентах, стали очевидными целями.
JPMorgan Chase даже грозит расторжением договоров тем партнёрам, кто не занимается усовершенствованием своих систем. Безопасники Lloyds же разработали Global Correlation Engine — ИИ-решение, помогающее выявлять потенциальные вторжения и уменьшать количество ложных срабатываний.
Британские регуляторы при этом советуют банкирам сосредоточиться на повышении отказоустойчивости, чтобы системы можно было быстро восстановить в случае атаки, а также обратиться за консультацией к «белым хакерам», знакомым с методами злоумышленников.
🫡 — ИИ помогает и в атаках, и в защите
🗿 — организациям следует усилить контроль за нейросетями
Нейросети упрощают злоумышленникам проведение атак и применение методов социнженерии, а кредитные организации, обладая большими финансовыми резервами и базами данных о клиентах, стали очевидными целями.
JPMorgan Chase даже грозит расторжением договоров тем партнёрам, кто не занимается усовершенствованием своих систем. Безопасники Lloyds же разработали Global Correlation Engine — ИИ-решение, помогающее выявлять потенциальные вторжения и уменьшать количество ложных срабатываний.
Британские регуляторы при этом советуют банкирам сосредоточиться на повышении отказоустойчивости, чтобы системы можно было быстро восстановить в случае атаки, а также обратиться за консультацией к «белым хакерам», знакомым с методами злоумышленников.
🫡 — ИИ помогает и в атаках, и в защите
🗿 — организациям следует усилить контроль за нейросетями
Хотя непубличные ИИ-модели, такие как Claude Mythos от Anthorpic, продемонстрировали способность выявлять тысячи уязвимостей нулевого дня в основных операционных системах, коммерческие модели также показывают прогресс в обнаружении программных ошибок.
Лаборатория Verde Labs компании Forescout обнаружила, что всего год назад 55% систем не справлялось с базовым поиском уязвимостей, а 93% — с задачами разработки эксплойтов. Однако прогресс есть, и в 2026 году аналитики сообщили: все протестированные LLM выполняют функции на первом треке, а половина из них — на втором.
Наиболее способные из них — Claude Opus 4.6 и Kimi K2.5 — теперь могут находить и использовать уязвимости без сложных запросов, что делает их доступными для неопытных злоумышленников.
Как отметили в Forescout, если исследования могут выявлять новые CVE с помощью открытых LLM, а крупные инициативы (такие как Project Glasswing) способны обнаруживать тысячи уязвимостей нулевого дня в критически важном софте, то организациям следует быть готовым к тому, что их среды содержат неизвестные бреши, которые не ускользнут от нейросетей.
Подробнее о безопасном использовании ИИ можно будет узнать на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
Лаборатория Verde Labs компании Forescout обнаружила, что всего год назад 55% систем не справлялось с базовым поиском уязвимостей, а 93% — с задачами разработки эксплойтов. Однако прогресс есть, и в 2026 году аналитики сообщили: все протестированные LLM выполняют функции на первом треке, а половина из них — на втором.
Наиболее способные из них — Claude Opus 4.6 и Kimi K2.5 — теперь могут находить и использовать уязвимости без сложных запросов, что делает их доступными для неопытных злоумышленников.
Как отметили в Forescout, если исследования могут выявлять новые CVE с помощью открытых LLM, а крупные инициативы (такие как Project Glasswing) способны обнаруживать тысячи уязвимостей нулевого дня в критически важном софте, то организациям следует быть готовым к тому, что их среды содержат неизвестные бреши, которые не ускользнут от нейросетей.
Подробнее о безопасном использовании ИИ можно будет узнать на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
👾3
Минпромторг разработал порядок, размер и сроки выплаты технологического сбора.
Оплачивать сбор обяжут производителей и поставщиков техники — как юрлиц, так и ИП. Компании должны будут заранее подавать уведомление в профильный орган о вводе товара в оборот, а некая система рассчитает сумму.
Вырученные таким образом средства планируется направить на господдержку электронной и радиоэлектронной промышленности, а также развитие локальных вендоров.
Участники рынка, опрошенные изданием РБК, уже отметили, что описанная практика может негативно сказаться и на импортёрах, и на отечественных производителях. Смартфоны и ноутбуки — быстро оборачиваемые товары, а потому «более справедливым» было бы взимание сбора после продажи гаджетов, а не при введении её в оборот, добавили в Ассоциации компаний интернет-торговли (АКИТ).
🗿 — сбор отразится на конечной стоимости товара
Оплачивать сбор обяжут производителей и поставщиков техники — как юрлиц, так и ИП. Компании должны будут заранее подавать уведомление в профильный орган о вводе товара в оборот, а некая система рассчитает сумму.
Вырученные таким образом средства планируется направить на господдержку электронной и радиоэлектронной промышленности, а также развитие локальных вендоров.
Участники рынка, опрошенные изданием РБК, уже отметили, что описанная практика может негативно сказаться и на импортёрах, и на отечественных производителях. Смартфоны и ноутбуки — быстро оборачиваемые товары, а потому «более справедливым» было бы взимание сбора после продажи гаджетов, а не при введении её в оборот, добавили в Ассоциации компаний интернет-торговли (АКИТ).
🗿 — сбор отразится на конечной стоимости товара
🗿3
В рамках кампании PowerOFF Европол ликвидировал сервисы, проводившие DDoS-атаки по заказу.
В совместной акции приняли участие оперативники из 21 страны, включая не-европейские: США, Великобритания, Австралия, Япония, Таиланд и Бразилия.
Было установлено, что в работе этих площадок участвовало 75 тысяч человек. Полицейские на данный момент произвели четыре ареста, заблокировали 53 домена и инициировали подготовку 25 ордеров на обыск. Также им удалось получить данные о более чем 3 млн учётных записей пользователей.
Сейчас операция продолжается. Она подразумевает создание рекламы в поисковых системах с сообщениями, которые показываются в ответ на запросы об инструментах для DDoS-атак, удаление из результатов поиска URL-адресов, рекламирующих услуги таких атак, и отправку предупреждений в блокчейны, используемые преступниками для осуществления платежей.
🫡 — слаженная работа нескольких стран показывает результаты
В совместной акции приняли участие оперативники из 21 страны, включая не-европейские: США, Великобритания, Австралия, Япония, Таиланд и Бразилия.
Было установлено, что в работе этих площадок участвовало 75 тысяч человек. Полицейские на данный момент произвели четыре ареста, заблокировали 53 домена и инициировали подготовку 25 ордеров на обыск. Также им удалось получить данные о более чем 3 млн учётных записей пользователей.
Сейчас операция продолжается. Она подразумевает создание рекламы в поисковых системах с сообщениями, которые показываются в ответ на запросы об инструментах для DDoS-атак, удаление из результатов поиска URL-адресов, рекламирующих услуги таких атак, и отправку предупреждений в блокчейны, используемые преступниками для осуществления платежей.
🫡 — слаженная работа нескольких стран показывает результаты
Please open Telegram to view this post
VIEW IN TELEGRAM
«Код Дурова» пишет, что VPN-сервисы начали призывать российских пользователей оплатить долгосрочную подписку, опасаясь возможной блокировки платёжных шлюзов. Однако источник издания не исключил намерения компаний создать искусственный ажиотаж.
С того момента, как крупные системы процессинга прекратили обслуживание VPN-провайдеров, индустрия успешно адаптировалась к ограничениям — транзакции маскируются под оплату услуг обычных онлайн-магазинов и сторонних сетевых проектов. Однако новая угроза для отрасли приходит в виде второго комплексного антифрод-закона, который обязывает отечественные ЦОДы и хостинги превентивно выявлять и отключать серверы, обеспечивающие доступ к заблокированной в РФ информации.
По словам собеседника «Кода Дурова», регуляторы рассматривают добровольную «зачистку» серверов основной мерой борьбы с VPN, но если этого окажется недостаточно, в ход пойдут некие «дополнительные сценарии ограничения работы протоколов». Эксперт оценивает блокировку подобных приложений на уровне хостингов как «крайне высокую», а значит, подписка на год или два вперёд, считает он, является рискованной инвестицией.
🫡 — разработчикам придется придумывать новые пути обхода
🗿 — оплата на год — вложение в неизвестность
С того момента, как крупные системы процессинга прекратили обслуживание VPN-провайдеров, индустрия успешно адаптировалась к ограничениям — транзакции маскируются под оплату услуг обычных онлайн-магазинов и сторонних сетевых проектов. Однако новая угроза для отрасли приходит в виде второго комплексного антифрод-закона, который обязывает отечественные ЦОДы и хостинги превентивно выявлять и отключать серверы, обеспечивающие доступ к заблокированной в РФ информации.
По словам собеседника «Кода Дурова», регуляторы рассматривают добровольную «зачистку» серверов основной мерой борьбы с VPN, но если этого окажется недостаточно, в ход пойдут некие «дополнительные сценарии ограничения работы протоколов». Эксперт оценивает блокировку подобных приложений на уровне хостингов как «крайне высокую», а значит, подписка на год или два вперёд, считает он, является рискованной инвестицией.
🫡 — разработчикам придется придумывать новые пути обхода
🗿 — оплата на год — вложение в неизвестность
Банк России изменил процесс рассмотрения заявлений об исключении информации из базы данных о мошеннических операциях. Теперь финорганизация должна будет связаться с клиентом, обращение которого стало причиной внесения сведений в базу. Полученные таким образом данные направят регулятору, чтобы тот учёл их при рассмотрении заявления.
Также был уточнён порядок подачи заявления об исключении: если представитель клиента хочет подать заявление по доверенности, он может это сделать, обратившись в банк, обслуживающий доверителя. При подаче формы через сайт Центробанка физлицо (в том числе ИП) может указать реквизиты своего недействительного паспорта, что позволит идентифицировать заявителя в БД при смене документа.
Нововведения начнут действовать уже со 2 мая.
🫡 — выход из базы стало более реалистичным
🗿 — плюс один бюрократический круг
«Механизм дополнительной проверки даст Банку России возможность более оперативно учитывать ситуации, когда человек изначально заявил в банк о мошеннической операции, но позже признал её правомерной», — пояснили в ЦБ РФ.
Также был уточнён порядок подачи заявления об исключении: если представитель клиента хочет подать заявление по доверенности, он может это сделать, обратившись в банк, обслуживающий доверителя. При подаче формы через сайт Центробанка физлицо (в том числе ИП) может указать реквизиты своего недействительного паспорта, что позволит идентифицировать заявителя в БД при смене документа.
Нововведения начнут действовать уже со 2 мая.
🫡 — выход из базы стало более реалистичным
🗿 — плюс один бюрократический круг