How to become an author
Search
Write a publication
Pull to refresh
Search
Publications Hubs Companies Users Comments

Как айтишнику в иностранном банке доказать происхождение средств

Reading time7 min
Views20K
Finance in ITCryptocurrencies
Recovery Mode
image

Ни для кого не секрет, что отечественные программисты, дизайнеры, владельцы бизнеса активно работают на иностранных рынках. Это и фриланс, и удалённая работа, и собственная иностранная компания. При определённых оборотах наступает момент, когда удобнее и выгоднее получать оплату на иностранный счет.

И вот здесь айтишник может встретиться с совершенно конкретной и крайне распространённой проблемой: прежде, чем открыть счет и перевести на него деньги или начать их получать от клиентов, необходимо доказать легальность происхождения средств.

Читать дальше →
Total votes 27: ↑21 and ↓6+15
Comments58

Проблемы и угрозы биометрической идентификации

Reading time6 min
Views26K
Trend Micro corporate blogInformation Security*Biotechnologies
image

В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от очередей и технически позволяет «посетить банк» в любое время суток.

Удобства дистанционной идентификации по фотографии или голосу по достоинству оценили не только клиенты банков, но и киберпреступники. Несмотря на стремление разработчиков сделать технологию безопасной, исследователи постоянно сообщают о появлении новых способов обмана таких систем.

Так может, не стоит соглашаться на предложение приветливого операциониста пройти биометрическую идентификацию в отделении банка? Или всё-таки воспользоваться преимуществами новой технологии? Разбираемся в этом посте.
Читать дальше →
Total votes 16: ↑16 and ↓0+16
Comments17

Риски Open Banking

Reading time8 min
Views5.3K
Trend Micro corporate blogInformation Security*Finance in IT
image

Волны цифрового шторма накрывают всё больше секторов экономики, формируя новую реальность. Финансовая отрасль не стала исключением: страны одна за другой разрабатывают и внедряют революционный подход к работе кредитных учреждений — концепцию открытого банкинга или Open Banking.

Open Banking — это унифицированный программный интерфейс к информационным системам банков. Его могут использовать разработчики финансовых приложений — финтех-компании, чтобы предоставлять клиентам финансовые сервисы нового поколения.

Взаимодействие с банками через открытый интерфейс — это не только возможности, но и риски. В этом посте рассмотрим риски и угрозы, возникающие с внедрением Open Banking, и обсудим возможные варианты защиты от них.
Читать дальше →
Total votes 13: ↑12 and ↓1+11
Comments3

Про мошенников и людей

Reading time4 min
Views13K
Digital Security corporate blogInformation Security*

Банковское мошенничество стало частью повседневной жизни. Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло.



Мы собрали несколько историй, рассказанных жертвами и находящихся в свободном доступе, и рассмотрели их с точки зрения действий злоумышленников. Также нам пригодились статьи webself о том, как он водил мошенников за нос. Подробности под катом.

Читать дальше →
Total votes 29: ↑28 and ↓1+27
Comments34
ВТБ corporate blog

Краудлендинг, блокчейн и отпечатки пальцев — что вы знаете про финтех?

Сфера финтеха переживает взрывной рост. Здесь появляются сервисы, которые постепенно меняют ландшафт финансового мира. На этом поле со стартапами сотрудничают и конкурируют IT-лидеры, банки, операторы связи. Все вместе они создают новую инфраструктуру, стандарты и экосистемы. Финтех стремительно трансформируется: пора проверить, замечаем ли мы изменения.
Пройти тест
Total votes 27: ↑23 and ↓4+19
Comments14

Как NLP-технологии ABBYY научились мониторить новости и управлять рисками

Reading time8 min
Views4.6K
Content AI corporate blogProject management*Artificial IntelligenceNatural Language Processing*
Круг задач, которые можно решить с помощью технологий ABBYY, пополнился еще одной интересной возможностью. Мы обучили свой движок работе банковского андеррайтера – человека, который из гигантского потока новостей вылавливает события о контрагентах и оценивает риски.

Сейчас такие системы на базе технологий ABBYY используют уже несколько крупных российских банков. Мы хотим рассказать о нюансах внедрения этого решения – довольно нетривиальных и неожиданных вызовах, с которыми столкнулись наши онтоинженеры.
Читать дальше →
Total votes 14: ↑14 and ↓0+14
Comments6

Исследование Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета

Reading time3 min
Views3.8K
Positive Technologies corporate blogInformation Security*Finance in IT


Мы проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем.

Эксперты Positive Technologies оценили общий уровень защиты сетевого периметра и корпоративной инфраструктуры исследованных финансовых организаций как низкий (а в ряде случаев и крайне низкий). В частности, проведенное обследование показало, что возможность проникновения во внутреннюю сеть из интернета была обнаружена для 7 из 8 проверенных организаций.
Читать дальше →
Total votes 11: ↑9 and ↓2+7
Comments2
Habr corporate blog

Опрос: Банки vs госструктуры, или Где айтишнику хорошо

Банки и госструктуры становятся самыми крупными работодателями в IT, и это явный тренд. Поэтому мы решили выяснить, как айтишники относятся к этому тренду. Этот опрос — хорошая возможность сказать свое слово и узнать мнение коллег.
Подробности — под катом
Total votes 51: ↑44 and ↓7+37
Comments49

Байесовская сеть, валюты и мировой кризис

Reading time11 min
Views16K
Machine learning*Finance in IT
Technotext 2020
From sandbox

Эта статья про модель на основе Байесовской сети, которая описывает котировки мировых валют. Я покажу на основе простой метрики, что паттерн поведения котировок мировых валют за последние два года (с начала 2018 по конец 2019) совпадает с тем, который наблюдался в течении двух лет перед началом острой фазы мирового экономического кризиса 2008 года. Результаты моего мини исследования находятся в согласии с мнением многих экспертов о том, что сегодня мировая экономика находится на пороге масштабного экономического кризиса, который может превзойти кризис 2008 года. Также я опишу как я строил модель, где брал данные и дам свой анализ результатов работы модели на примере котировок рубля. Начну с небольшого количества технических деталей.
Читать дальше →
Total votes 42: ↑33 and ↓9+24
Comments50

В интеллектуальную платформу кибербезопасности инвестируют $11 млн

Reading time4 min
Views1.5K
Cloud4Y corporate blogInformation Security*IT Infrastructure*Data storage*IT-companies


Вопрос безопасности остро стоит перед каждой компанией, работающей с данными. Современные инструменты позволяют злоумышленникам успешно имитировать деятельность обычного пользователя. А механизмы защиты не всегда распознают и пресекают попытки несанкционированного доступа. Как результат — утечки информации, хищение средств с банковских счётов, а также другие неприятности.

Своё решение этой проблемы предложила испанская компания Buguroo, использующая глубокое обучение и поведенческую биометрию для выявления мошеннической деятельности в банковской сфере, предлагает интеллектуальную систему. Недавно она получила от инвесторов $11 млн для расширения своей платформы.
Total votes 3: ↑3 and ↓0+3
Comments1

МКБ роботизировал часть функций в операционном департаменте

Reading time1 min
Views1.2K
Московский кредитный банк corporate blog
Московский кредитный банк (МКБ) в рамках пилотного проекта запустил робота «WALL-E», который автоматизирует обработку карточек учета ценных бумаг.



До запуска робота в операционном департаменте происходила ежедневная выгрузка отчетов с операциями по ценным бумагам, находящимся в собственности банка, и перенос определенных данных из таких отчетов в сводные отчеты для последующего предоставления регулятору. С 1 декабря этого года банку потребовалась ежедневная обработка начислений, что увеличило трудоемкость процесса более чем в 3 раза.
Читать дальше →
Total votes 8: ↑6 and ↓2+4
Comments11

Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством

Reading time8 min
Views39K
ITSOFT corporate blogInformation Security*Legislation in ITFinance in IT

Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно погружать народ в кредиты.

Банки сообразили, что в большинстве случаев это проблема клиента, а им прибыль с процентов по украденным кредитам, поэтому у них и нет заинтересованности реально прекратить этот беспредел, под видом защиты они хотят только глубже залезть к клиентам в штаны. Банки позволяют легко деньги украсть, но не позволяют закрыть счёт даже когда уже в суде много раз воля клиента закрыть счёт была озвучена.

Двухфакторная защита банков на самом деле однофакторная раз мошенникам удаётся менять телефонные номера клиентов и угонять доступ в приложения и ЛК банков.

Попытаемся разобраться так ли бессильно государство, полиция, банки, люди перед жуликами. В Европейском Союзе такого почти нет, во всяком случае в таких масштабах как в России, там значит вопрос решён. Приведём схемы взломов аккаунтов пользователей и возможные варианты защиты.

Читать далее
Total votes 95: ↑66 and ↓29+37
Comments396

Больше чем compliance. Как выявлять кибератаки и выполнять требования ГОСТ Р 57580.1-2017 с помощью SIEM-системы

Reading time12 min
Views5.3K
Positive Technologies corporate blogInformation Security*System Analysis and Design*IT Standards*Legislation in IT

«ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями» — эта сухая фраза из стандарта, как, впрочем, и весь документ, порождает множество вопросов. На кого конкретно распространяются его требования? В какие сроки их необходимо выполнить? Как происходит оценка соответствия вашей организации требованиям ГОСТа? Какие меры защиты реально реализовать с помощью SIEM-систем?

Мы решили разобраться в этой теме и попросили Наталию Казанькову, старшего менеджера по продуктовому маркетингу Positive Technologies, ответить на наши вопросы и рассказать простыми словами, для чего данный ГОСТ нужен и как на практике компаниям соответствовать его требованиям. В статье вас ждет приятный бонус — специальное предложение на MaxPatrol SIEM All-in-One для тех, кому необходимо реализовать требования  этого стандарта.

Подробнее
Total votes 2: ↑1 and ↓10
Comments0

Есть ли дебетовые карты с реально бесплатным обслуживанием?

Reading time4 min
Views40K
Finance in ITLifehacks for geeks

​​Срок действия моей карты подходит к концу, а значит, пришло время подобрать новую. В этот раз я решил подойти к выбору основательно и найти дебетовки с реально бесплатным обслуживанием. Пока искал, снова убедился в том, что мисселинг в наших банках процветает. 

Естественно, про бесплатное обслуживание дебетовых карт насочинять еще легче. Однако обманутым быть все же не хочется, поэтому я продолжил досконально изучать предложения банков и изучать отзывы. Вот на что я обращал внимание, помимо бесплатного обслуживания:

Читать далее
Total votes 35: ↑13 and ↓22-9
Comments91

И снова про безопасность банков и СМС

Reading time3 min
Views22K
Information Security*Finance in IT

Сегодня меня попытались "развести" интернет-мошенники. Схема обычная и нехитрая - "у вас скомпроментирована карта, пришлите код из СМС". Код, естественно, никуда не ушел, но мне стало любопытно какие мои данные "утекли" мошенникам и что же они могли сделать с кодом если бы я его им переслал, я проверил - и мне стало реально страшно.

Итак, господа, что нужно мошенникам для того чтобы полностью скомпроментировать все ваши счета в Альфа-Банке? Как оказалось всего две вещи: номер любой Вашей карты...

...и код из одной СМС
Total votes 35: ↑30 and ↓5+25
Comments119

Лучший сотрудник банка. Часть 1

Reading time11 min
Views20K
IT careerReading roomFinance in IT

После университета нужно было искать работу. Я никогда не считал себя ИТ-шником: опыта работы в ИТ у меня не было. Поэтому выбор пал на банки, как одна из самых стабильных форм занятости, тем более я учился на экономиста.

На Хабре выходит много отличных статей про работу сталелитейного цеха, или про алгоритмы работы курьеров. Но не было статей про работу банка изнутри - из кресла обычного менеджера по работе с клиентами. Банковские блоги на Хабре пишут в основном про свои конкретные проекты.

Читать далее
Total votes 59: ↑56 and ↓3+53
Comments31

Лучший сотрудник банка. Часть 2 — Мама, я в Головном Офисе

Reading time11 min
Views18K
IT careerReading roomFinance in IT

Начало: Лучший сотрудник банка. Часть 1

Мой начальник поехал в очередную командировку в Москву на большую конференцию для таких-же начальников, где между делом на кофебрейке упомянул, что у него всё хорошо с автоматизацией. Его словами заинтересовались, и он рассказал подробнее. Не поверили, попросили сделать запись. Я отправляю ему по WhatsApp видео этот 5-минутный процесс , вопросы поля, и какие получились документы. Это показали на большом экране на 100+ начальников и начальников этих начальников из Головного Офиса. В зале было молчание, потом аплодисменты и просьбы поскорее им тоже такое внедрить.

Читать далее
Total votes 61: ↑58 and ↓3+55
Comments33

Лучший сотрудник банка. Часть 3 — Головной офис изнутри

Reading time17 min
Views12K
IT careerReading roomFinance in IT

Если вы не читали прошлые статьи, очень рекомендую начать с них:

Лучший сотрудник банка. Часть 1

Лучший сотрудник банка. Часть 2 — Мама, я в Головном Офисе

Я счастлив! Моя мечта сбылась - я попал в крутой офис, мне дали свободу в разработке, и теперь я могу не 30% времени уделять разработке, а все 100! А самое главное - у меня не было непосредственного начальника, перед которым нужно было бы регулярно отчитываться. Пора помогать своим коллегам по цеху! Внутри, я ещё долго считал себя менеджером из филиала, "одним из них".

Читать далее
Total votes 50: ↑47 and ↓3+44
Comments38

Программа лояльности, объединяющая семьи? А почему нет?

Reading time11 min
Views1.7K
RapidSoft corporate blogProgramming*Finance in IT
Привет, Хабр!

Мы — команда RapidSoft и сегодня хотим рассказать, как мы разработали и внедрили нестандартное решение системы лояльности клиентов SBI банка, как удалось в кратчайшие сроки успеть выполнить работы на абсолютно новом модуле процессинга и разработать полноценный сложный продукт, преодолев все «подводные камни». В этом нам помог опыт работы по автоматизации таких известных программ лояльности как Мультибонус, СберСпасибо и многих других…

image

На тот момент SBI Банк был довольно небольшим. Исторически он работал в корпоративном сегменте, но к 2017 году стал 100%-й «дочкой» японского холдинга SBI Holdings, после чего акционеры задумались о том, чтобы предложить на российском рынке услуги для розничных клиентов — новое решение для управления семейными финансами и накоплениями «Свой круг».
К нам банк пришёл за программой лояльности для этого решения. Хорошей рекомендацией стал опыт RapidSoft в реализации программы лояльности Мультибонус для банка ВТБ, которую мы автоматизировали в 2013-м году и с тех пор продолжаем поддерживать и развивать. Однако запрос SBI Банка сильно отличался от ВТБ.
Читать дальше →
Total votes 4: ↑4 and ↓0+4
Comments0
BackHere
1
23 ...
3536

Your account

Sections

Information

Services

Support
© 2006–2024, Habr