Информация

Дата основания
1990
Местоположение
Россия
Сайт
alfabank.ru
Численность
5 001–10 000 человек
Дата регистрации

Блог на Хабре

Обновить

Финтех-дайджест: атака на ПИР-банк, ФНС и налоги с перевода с карты на карту, а также немного блокчейна и криптовалют

Блог компании Альфа-БанкИнформационная безопасностьФинансы в ITКриптовалюты
Рейтинг +18
Количество просмотров 5,2k Добавить в закладки 13 Читать комментарии 12
Комментарии 12
Вирус, которым атакован банк, не подлежит идентификации имеющимися сейчас средствами

Что значит не подлежит идентификации?
А что вы еще ожидали услышать от председателя правления банка?)
с корсчета в Банке России… денежные средства выведены веерной рассылкой на пластиковые карты физических лиц в 22 банках

С корсчета на пластиковые карты — может ЦБ нужно поправить свою аналитику и ПО? Либо корсчет (счет на котором банк держит деньги в расчетном центре ЦБ РФ для совершения межбанковских операций) тут не причем, а в платежных документах в счете плательщика фигурировал совсем не банк, а клиент банка.

Минусатор ответит за что поставил минус?

Я минус не ставил, но расскажу немного истории.

1. Когда Банк России переходил на СВК (текущая транспортная технология банковской системы), он говорил банкам: что их область ответственности до АРМ КБР. Если документ (надежный) попал в АРМ КБР, то далее он будет доставлен (через УТУ) в Банк России. УТА и КБР разработка Банка России. Прошло много лет и все начали понимать, получаешь доступ к КБР, получаешь доступ к деньгам. Массово начались атаки на КБР, часто он был в «общей» сети Банка. В 2015-2017 годах Банку России очень не понравилось, что его чуду поделку атакуют и еще упрекают в непрофессионализме в построении бизнес-процессов по обработке платежей. Так родился АРМ КБР-Н, который должен был изменить место атаки с КБР на АБС Банка. Теперь в него необходимо подавать список платежей с подписью под каждый документом (план ввода — 01.01.2019, хотя можно уже сейчас). Поэтому в этом — следующем году мы получим атаки на АБС, с тем же самым исходом, зато теперь будут винить разработчиков АБС, а не Банк России.
Про профессионализм Банка России можете почитать 595-П + Ланит который за 1,5 ярдов делали данную поделку.

2. Деньги выводят с кор. счета банка на кор. счет другого банка и уже в этом банке снимают с карт физиков.

Что значит не подлежит идентификации?
Это значит самописка под банк.
  1. Деньги выводят с кор. счета банка на кор. счет другого банка и уже в этом банке снимают с карт физиков.

Это понятно. Но в Коммерсанте "ПИР-банк лишился более 58 млн руб. с корсчета в Банке России" — В поступившем документе в ЦБ РФ (а так же в банк получателя) в ПП указан счет плательщика в банке плательщика это сам банк, а не клиент банка? Или все таки деньги были переведены со счетов клиентов банка через корсчет банка?


Массово начались атаки на КБР, часто он был в «общей» сети Банка.

Ушел из банковской сферы в 2013 году, но кажется еще при появлении разных АРМ от ЦБ РФ в середине 00-х было указание о организации рабочего места связи с ЦБ РФ отдельно от общей сети банка и где обмен с компьютером в сети банка с установленным АРМ ЦБ РФ осуществлялся с использованием внешнего носителя, это помнится по исполнению требований по внедрению в 2005 году в филиале небольшого банка, там в 2003-2005 году рейсы делались на компьютере в общей сети банка (перед боевым внедрением ушел в другое место). В 2009-2013 году в филиале банка из первой… подготовленные рейсы из АБС из сети банка на выделенный компьютер подключенный к сети ЦБ РФ кажется тоже никто на физическом носителе не переносил (там была другая зона ответственности). Лень матушка наверное играет свою роль что физического разделения нету.


По вашему тексту (595-П не читал) так и не понял как они организуют проверку… Или АБС в своей сети формирует и подписывает определенной подписью документ, а АРМ ЦБ РФ стоит отдельно только в выделенной сети ЦБ РФ? Т.к. если другая АРМ ЦБ РФ работает в общей сети с АБС банка, то что мешает хакерам направить вектор атаки на нее… В РКЦ ЦБ РФ в 2005-2006 хоть и было физическое разделение сетей на платежную и прочую, но тоже контроля сформированного и отправленного не припомню. Да и какой контроль сформированного документа возможен в коммерческом банке при множестве операционистах с юриками и физиками, клиент-банке (пластик упустим) и с сотней, тысячей документов рейсе.


И зачем тогда это ПО от ЦБ РФ нужно если они требуют подписывать документы какой-то подписью в АБС банка? Т.к в начале нулевых спокойно по ftp подписанные файлы передавали, без никакого спец ПО для обмена данными.


Другой источник “Ъ” уточнил, что с его корсчета в ЦБ в ночь на 4 июля злоумышленники вывели, по самым скромным подсчетам, более 58 млн руб.

А сейчас рейсы в расчетных центрах ЦБ проводят и в ночное время?

Сейчас в интернете ходит «новость», что якобы с 1 июля переводы денежных средств с карты на карту будут облагаться налогом. Это неправда.
– уточняет и первый заместитель председателя комитета Госдумы по бюджету и налогам Ирина Гусева.

Доходы от операций (если это не переводы по договору или трудовому соглашению) между членами семьи или близкими родственниками не облагаются налогом. Не нужно платить налоги и в том случае, если деньги подарены.


Туманный весьма ответ.
Переводы между не родственниками — облагаются или нет?
Пока ответы туманны — может быть что угодно =).

По закону перемещения денег между близкими родственниками налогом не облагаются. Но есть вероятность, что сначала возьмут налог, а потом бегай и доказывай =).

Опять же… теперь с опаской придется проводить операции вида «ты идешь в магазин? ну купи мне то-то и то-то, а я тебе на карту переведу по чеку сумму». Т.е. что? Т.е. привет наличка =). Ради отлова пары сотен нелегальных предпринимателей всех выгоняют в кэш =)
Ну, скорее ради отлова пару сотен тысяч нелегальных предпринимателей.
Мы такие, упорно не хотим делится с государством, и нас много.

«Возврат долга» все еще не облагается налогом?
Такой комментарий к платежу многие мои знакомые финансисты считали оптимальным.
Комментарий комментарием… а вдруг доказать потребуют? Я доходы не скрываю, но с безналом общение сокращу до минимума.

А интересно в одной статье получилось: Злоумышленники украли и перевели на пластиковые карты 58 млн рублей, владельцы пластиковых карт (если госорганы захотят) должны заплатить налоги за поступившие на них денежные суммы.


https://www.garant.ru/products/ipo/prime/doc/71875686/
В соответствии с пунктом 5 статьи 208 Кодекса доходами не признаются доходы от операций, связанных с имущественными и неимущественными отношениями физических лиц, признаваемых членами семьи и (или) близкими родственниками в соответствии с Семейным кодексом Российской Федерации, за исключением доходов, полученных указанными физическими лицами в результате заключения между этими лицами договоров гражданско-правового характера или трудовых соглашений.
При этом на основании пункта 18.1 статьи 217 Кодекса доходы в денежной форме, получаемые налогоплательщиками от физических лиц в порядке дарения, не подлежат обложению налогом на доходы физических лиц.
Таким образом, перевод от физического лица безвозмездно на счет другого физического лица вне зависимости от суммы такого перевода не облагается налогом на доходы физических лиц.
Вместе с тем, денежные средства, поступившие на счет физического лица в качестве оплаты товаров, услуг, вознаграждения за трудовые обязанности или по договорам гражданско-правового характера, признаются доходом такого физического лица, подлежащим обложению налогом на доходы физических лиц в установленном порядке.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.