В РФ в открытую торгуют клиентскими базами крупных банков. Говорят, что есть удобные Телеграм и дело, судя по всему, движется к уберизации услуги.
Крупный digi-банк Monzo сознался в том, что хранит PINы как попало. Удобный интерфейс - это, разумеется важно, но кто теперь будет хранить деньги в таком сервисе и зачем?
Capital One скомпрометировал 106 миллионов аккаунтов. Говорят, что файрвол неправильно настроили. Ну бывает, что тут говорить.
И это только верхушка айсберга. Сходу видны 2 проблемы:
1. Финтех очень активно развивается и в индустрию приходят люди, для которых на первом месте удобство интерфейса, а безопасность не на первом.
2. Безопасность финансовых сервисов - это в первую очередь доходный бизнес, а не собственно безопасность. Нужны механизмы, системы и конкурентная среда в сертификации безопасности.
https://psm7.com/mobilnye-banki/populyarnyj-mobilnyj-bank-prizval-klientov-srochno-smenit-pin-kody.html
https://www.mobilepaymentstoday.com/articles/capital-one-breach-seen-as-final-wakeup-call-to-financial-industry-on-data-vulnerability/
#security #is #monzo
Крупный digi-банк Monzo сознался в том, что хранит PINы как попало. Удобный интерфейс - это, разумеется важно, но кто теперь будет хранить деньги в таком сервисе и зачем?
Capital One скомпрометировал 106 миллионов аккаунтов. Говорят, что файрвол неправильно настроили. Ну бывает, что тут говорить.
И это только верхушка айсберга. Сходу видны 2 проблемы:
1. Финтех очень активно развивается и в индустрию приходят люди, для которых на первом месте удобство интерфейса, а безопасность не на первом.
2. Безопасность финансовых сервисов - это в первую очередь доходный бизнес, а не собственно безопасность. Нужны механизмы, системы и конкурентная среда в сертификации безопасности.
https://psm7.com/mobilnye-banki/populyarnyj-mobilnyj-bank-prizval-klientov-srochno-smenit-pin-kody.html
https://www.mobilepaymentstoday.com/articles/capital-one-breach-seen-as-final-wakeup-call-to-financial-industry-on-data-vulnerability/
#security #is #monzo
PaySpace Magazine
Monzo просит пользователей изменить PIN-коды | PSM.COM
Популярный британский мобильный банк Monzo настоятельно рекомендует своим пользователям изменить PIN-коды из-за технической ошибки.
НСПК работает над технологией, которая позволит совершать покупки через Систему быстрых платежей на мобильных устройствах без сканирования QR-кода. Такой сценарий получил название «мгновенный счет» — он будет реализован в виде ссылки.
- Российский ЦБ, похоже, выкатывает инновации быстрее всех в мире. Индустрия и граждане просто не успевают за ними следить!
https://bit.ly/2MfV3RF #nspk #link
UnionPay отчиталась о 200 миллионах пользователей мобильного платежного приложения.
- Не вполне ясно, кто именно был посчитан - но масштаб большой, да.
https://bit.ly/34YzNIO #upi
Сбербанк потерял данные то ли 200 клиентов, то ли 60 миллионов клиентов.
https://bit.ly/2LIMFew #sberbank #security
- Российский ЦБ, похоже, выкатывает инновации быстрее всех в мире. Индустрия и граждане просто не успевают за ними следить!
https://bit.ly/2MfV3RF #nspk #link
UnionPay отчиталась о 200 миллионах пользователей мобильного платежного приложения.
- Не вполне ясно, кто именно был посчитан - но масштаб большой, да.
https://bit.ly/34YzNIO #upi
Сбербанк потерял данные то ли 200 клиентов, то ли 60 миллионов клиентов.
https://bit.ly/2LIMFew #sberbank #security
Банки.ру
В Интернете появится альтернативный способ оплаты покупок через СБП
Национальная система платежных карт работает над технологией, которая позволит совершать покупки через Систему быстрых платежей на мобильных устройствах без сканирования QR-кода. Об этом рассказали «Известиям» в пресс-службе НСПК. Там отметили, что такой…
Утечка данных 3.5 тысяч клиентов в Альфа Банке.
- Это только начало. Утечек будет больше просто потому что данных станет больше, а разгильдяйства не станет меньше.
https://www.rbc.ru/finances/05/11/2019/5dbc07929a7947c6597cf70f?from=from_main #alfabank #security
- Это только начало. Утечек будет больше просто потому что данных станет больше, а разгильдяйства не станет меньше.
https://www.rbc.ru/finances/05/11/2019/5dbc07929a7947c6597cf70f?from=from_main #alfabank #security
РБК
Данные клиентов Альфа-банка утекли в Сеть
На специализированном форуме выставили на продажу данные владельцев кредиток Альфа-банка. В банке подтвердили утечку, заявив, что она затрагивает небольшое число клиентов и не создает угрозы для денег
В 89% инцидентов утечки данных из российских банков виноваты их рядовые сотрудники, утверждает в отчете «СёрчИнформ».
• Хочется отдельно отметить, что все эти банки сертифицированы по PCI DSS, у них установлены антивирусы, камеры наблюдения, дорогой софт от какой-нибудь ИНФОРМЗАЩИТЫ и, возможно, автоматизированная прослушка корпоративных номеров.
• Пока проблемы безопасности не будут адресованы - биометрию внедрять неправильно. Она же утечет в течение недели. И смысл?
https://www.kommersant.ru/doc/4269795 #security
• Хочется отдельно отметить, что все эти банки сертифицированы по PCI DSS, у них установлены антивирусы, камеры наблюдения, дорогой софт от какой-нибудь ИНФОРМЗАЩИТЫ и, возможно, автоматизированная прослушка корпоративных номеров.
• Пока проблемы безопасности не будут адресованы - биометрию внедрять неправильно. Она же утечет в течение недели. И смысл?
https://www.kommersant.ru/doc/4269795 #security
Коммерсантъ
Клерки поработали на хакеров
В 89% инцидентов утечки данных из российских банков виноваты их рядовые сотрудники, утверждает в отчете «СёрчИнформ». Среди основных причин сливов информации эксперты называют вербовку сотрудников мошенниками, которая может обходиться всего в 50–100 тыс.…