Медведев подписал закон о национальной платежной системе

   Президент РФ Дмитрий Медведев подписал закон "О национальной платежной системе", который призван, в частности, отрегулировать порядок осуществления денежных платежей электронными деньгами.

   "Хотел бы проинформировать, что я сегодня подписал закон "О национальной платежной системе"... Закон регулирует порядок осуществления всех видов денежных платежей при помощи электронных денег, с использованием новых технологий, включая мобильную связь. Надеюсь, что он будет востребован", - сказал Медведев на заседании комиссии по модернизации и технологическому развитию экономики.

   Внесенный правительством РФ законопроект был принят в первом чтении еще в декабре, однако в рамках его подготовки ко второму чтению поступали самые разные поправки. В частности, предлагалось обязательное использование для платежей, осуществляемых внутри РФ, платежной инфраструктуры на территории России, а также запрет на передачу информации за рубеж о производимых в России платежах. Эти поправки вызвали вопросы как у представителей международных платежных систем, для которых принятие этих поправок означает существенные расходы, так и у россиян, которые опасаются изоляции страны в этом плане и возникновения проблем с использованием карт таких систем как Visa и MasterCard. Минфин выступал против такого подхода. В итоге между Госдумой, правительством и Центробанком был достигнут компромисс. Было принято решение разрешить платежным системам использовать зарубежные процессинговые центры.

   Инфраструктура платежной системы включает расчетный центр, платежно-клиринговый и процессинговый центр. Расчетный и платежно-клиринговый центры, согласно поправкам, в любом случае должны быть локализованы в России, а процессинг может быть организован как в России, так и за рубежом.

   Председатель комитета Госдумы по финансовому рынку Владислав Резник пояснил ранее, что по сути речь идет о допустимости аутсорсинга отдельной операционной деятельности - процессинга. Международные платежные систем так же, как и национальные, должны будут утверждать правила и любые изменения правил у регулятора - Центрального банка. Они должны будут также обеспечивать бесперебойность услуг, которые они представляют, и в том числе операторам- клиентам, с которыми они имеют договора.

   Законопроект вводит требование - либо локализовать процессинговый центр в России, либо использовать зарубежный центр, но в любом случае нужно обеспечить бесперебойность услуг. При нарушении бесперебойности - процессинговый центр должен быть локализован в России.

НПС

   Целью законопроекта является законодательное закрепление понятия "платежная система", установление требований к организации и функционированию таких систем, а также надзору и контролю за их деятельностью.

   Предметом законопроекта является деятельность и взаимодействие в рамках платежных систем организаций-операторов по переводу денежных средств, включая операторов электронных денег, операторов по приему платежей, платежных систем, услуг платежной инфраструктуры (операционных, клиринговых и расчетных центров), сказал заместитель председателя комитета Юрий Исаев.

   По его словам, законопроект определяет, что национальная платежная система - это совокупность операторов по переводу денежных средств (в том числе электронных денег), банковских платежных агентов, платежных агентов, организаций федеральной почтовой связи.

   Определяется, что операторами НПС являются Банк России, кредитные организации, имеющие право на осуществление перевода денежных средств, а также Внешэкономбанк.

   Законопроект описывает процедуру и правила перевода денежных средств оператором. Оператор до перевода денег обязан предоставить клиентам возможность ознакомиться "в доступной для них форме" с размером вознаграждения за перевод, со способом определения обменного курса, сказал он.

   Вводится понятие платежного клирингового центра - организации, которая в рамках платежной системы обеспечивает прием к исполнению распоряжений участников платежной системы об осуществлении перевода денежных средств. Отдельно оговаривается, что расчетный центр - это организация, которая исполняет списания и зачисления денежных средств по банковским счетам участников платежной системы, а также направляет подтверждения о исполнении распоряжений участников платежной системы.

Электронные деньги

   Законопроект определяет, что перевод электронных денег - это новая форма безналичных расчетов. Перевод электронных денег будет осуществляться исключительно кредитными организациями по поручению своих клиентов. Сами электронные деньги определены как денежные средства, которые внесены клиентами в кредитные организации, которые учитываются без открытия банковских счетов.

   Этим кредитным организациям Банк России будет выдавать специальный вид облегченных лицензий, которые будут давать право на работу с электронными денежными средствами.

   Также законопроект регулирует вопросы, связанные с "электронными средствами платежа", под которыми понимаются разные способы удаленного управления денежными средствами, которые находятся в кредитных организациях.

   Также вводится три вида электронных средств платежа для осуществления расчетов электронными денежными средствами. "Первый вид - "неперсонифицированное электронное средство платежа", когда идентификация вообще не производится - максимальный остаток в любой момент времени 15 тысяч рублей, а лимит по обороту в месяц - 40 тысяч рублей. Основное использование - для микро платежей", - сказал председатель комитета Госдумы по финансовому рынку Владислав Резник.

   Второй вид - "персонифицированное электронное средство платежа".

   "При этом виде платежа происходит идентификация клиента, и максимальная сумма электронных денежных средств на счете - 100 тысяч", - сказал он.

   "Третье - корпоративное электронное средство платежа - оно будет использоваться идентифицированными юридическими лицами, где максимальный остаток на конец рабочего дня - 100 тысяч рублей. Основное использование - прием электронных денежных средств за услуги и товары, такого тоже никогда не было", - сказал Резник.

Платежи через телефон

   Законопроект закладывает основы регулирования так называемых "мобильных платежей".

   Как пояснял Резник, оператор электронных денежных средств может заключить с оператором связи, который имеет право оказывать услуги радиотелефонной подвижной связи, договор, по условиям которого оператор электронных денежных средств будет вправе увеличивать остаток электронных денежных средств физического лица - абонента такого оператора связи - за счет его денежных средств, которые уплачиваются авансом оператору связи.

   Он отметил, что созданы условия для использования мобильного телефона как устройства для осуществления самых разных платежей.

Источник: itsec.ru

Академия запустила практический тренинг по расследования инцидентов и предотвращению мошенничества в ДБО

   В Академии Информационных Систем (www.infosystem.ru) в июне 2011 года стартует новый 2-дневный практический тренинг по актуальным вопросам расследования инцидентов и предотвращению мошенничества в онлайн банкинге.

   Актуальность темы не вызывает сомнений. За последнее время системы Банк-клиент стали неотъемлемой частью взаимодействия коммерческих организаций с банками. Удобство применения этих систем трудно недооценить, они позволяют снизить издержки и повысить оперативность проведения финансовых операций. Но использование информационных технологий одновременно с удобством несет и риски, связанные с обеспечением информационной безопасности. По данным МВД, только в Москве, каждый месяц происходит больше десятка успешных мошеннических операций с использованием систем дистанционного банковского обслуживания (ДБО): банк-клиенты, интернет-банкинг и прочее. Средний ущерб по каждому инциденту составляет более 3 млн. рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки Интернет-мошенничества на суммы в сотни миллионов рублей.

   На тренинге подробно рассматриваются следующие вопросы:

- Принципы мошенничества при ДБО,

- Факторы рисков, которым подвергаются стороны отношений,

- Сбор доказательств и анализ собранных улик,

- Практические аспекты расследования инцидентов ИБ при ДБО,

- Снижение рисков возникновения инцидентов ИБ при ДБО.

   Продолжительность тренинга – 2 дня.

   В настоящее время тренинг приводится в корпоративном формате.

   Заявки принимаются по адресу - security@infosystem.ru 

Группа Anonymous опубликовала "План"

   Anonymous, анонимная хактивистская организация, зародившаяся в интернете, выпустила план "План".

   План был придан огласке посредством ВИДЕО и через САЙТ. План представляет собой запутанный 3-ступенчатый процесс, конечным результатом которого должно стать освобождения людей от давления правительства. Первая фаза плана, активная в данный момент, призывает к самосовершенствованию всех людей посредством распространения информации и поиска знаний. Вот некоторые выдержки из программы, опубликованной на сайте:

   Самым важным шагом первого этапа является распространение данного сообщения посредством рассылки этого и предшествующих видео. Пишите истории об угнетении и несправедливости в своих блогах. Сообщайте миру, как мы можем на этот раз вырваться из этой системы порабощения.

   Занимайтесь самообразованием таким образом, чтобы стать более самостоятельными. Изучайте и приобретайте инструменты, чтобы высвободиться из системы. Вкладывайте больше средств в драгоценные металлы, а не в акции, бумажную валюту, необеспеченную золотом, или другие продукты финансового обеспечения. Раскрывайте свои способности и цените возможность развития своего собственного производства.

   Хакеры не из Anonymous, начните работу с низкоприоритетными целями, которые нарушали свободу как в онлайн, так и оффлайн сферах.

   Вебсайт движения также имеет Комитет по координации операций (Operations board) с идеями, напоминающими Project Mayhem из Fight Club. Но здесь нет таких операций, как Payback или Vendetta. Все эти Операции связаны с противодействием Федеральной резервной системе и передачи полномочий людям. Планы варьируются от оставления физических отметок (кругов на полях) и атак банков, до запуска "кибератак" против критических финансовых систем.

Источник: xakep.ru

Из интернет-сети филиала корпорации "Сега" похищены персональные данные ее клиентов

   Из интернет-сети одного из подразделений крупного японского производителя игровых приставок "Сега" похищена значительная часть персональных данных ее клиентов.

   Объектом вероятной кибератаки, сообщили в корпорации, стала связанная с ней компания, число зарегистрированных пользователей которой составляет почти 1,3 млн человек.

   О факте хакерского взлома стало известно еще в субботу, 18 июня, но "Сега" до сих пор воздерживалась от уточнения всех деталей. Сегодня же ее представитель признал, что "похищенная информация включает фамилии пользователей, большинство которых находятся в Европе и Северной Америке, их даты рождения, электронные адреса и пароли для входа в систему, но данные о кредитных карточках в этот список не входят".

   В последние месяцы от хакеров весьма серьезно пострадала компьютерная сеть концерна "Сони". Из серверов, которые поддерживают веб-сайты компании "Сони пикчерз энтертейнмент", как объявили сами взломщики, в начале июня были похищены имена, даты рождений, почтовые и электронные адреса, номера телефонов и пароли сотни тысяч участников соревнований и конкурсов, которые проводит эта фирма. Два месяца назад неизвестные злоумышленники взломали ее глобальную интернет-сеть компьютерных игр "Плейстейшн нетворк", похитив сведения на примерно 100 млн пользователей. Это стало крупнейшей хакерской атакой за всю историю Интернета.

Источник: radiomayak.ru

Второе чтение проекта ФЗ «О персональных данных», внесенного Резником В.М.

   Совет Государственной Думы Федерального Собрания Российской Федерации:

«Проект федерального закона № 282499‑5 "О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения условий и правил обработки персональных данных), внесенный в Государственную Думу депутатом Государственной Думы В.М.Резником, предлагается включить в проект порядка работы Государственной Думы 17 июня 2011 года для рассмотрения во втором чтении».

Госдума приняла закон "О национальной платежной системе"

   14.06.2011, Москва. Госдума приняла во втором и третьем чтении законопроект "О национальной платежной системе". Кроме того, был принят закон "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О национальной платежной системе".

   Закон "О национальной платежной системе" определяет, что национальная платежная система - это совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством РФ, операторов платежных систем, операторов услуг платежной инфраструктуры.

   Закон о национальной платежной системе устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной платежной системе. Определяется, что операторами национальной платежной системы являются Банк России, Внешэкономбанк и кредитные организации, имеющие право на осуществление перевода денежных средств.

   Согласно закону, надзор и наблюдение в национальной платежной системе будет осуществляться Банком России. Субъекты национальной платежной системы обязаны гарантировать банковскую тайну, а также защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством РФ.

   Ко второму и третьему чтениям в законопроекте были уточнены порядок оказания платежных услуг, требования к деятельности оператора по переводу денежных средств, требования к деятельности платежного клирингового центра, требования к деятельности расчетного центра, правила платежной системы.

   В законе определено, что участниками платежной системы могут быть операторы по переводу денежных средств (включая операторов электронных денежных средств); профессиональные участники рынка ценных бумаг, страховые организации, органы Федерального казначейства; организации федеральной почтовой связи. В случае заключения между операторами платежных систем договора о взаимодействии платежных систем участниками платежной системы могут являться центральный платежный клиринговый контрагент и (или) расчетный центр другой платежной системы, действующие по поручению оператора такой платежной системы. Участниками платежной системы также могут являться международные финансовые организации, иностранные центральные (национальные) банки, иностранные банки.

   В документе определены три вида электронных платежей: неперсонифицированное, персонифицированное и корпоративное электронное средство платежа. Без идентификации можно будет осуществлять платежи не более 15 тыс. руб. Общая сумма переводимых электронных денежных средств с использованием одного неперсонифицированного электронного средства платежа не может превышать 40 тыс. руб. в течение календарного месяца. Сумму платежа более 100 тыс. руб. нужно будет осуществлять с предъявлением документов (персонифицированное средство электронного платежа).

   Корпоративное электронное средство платежа будет использоваться идентифицированными юридическими лицами. Максимальный остаток на конец рабочего дня - 100 тыс. руб.

   В законе пересмотрены предложенные в первом чтении подходы к регулированию национальной платежной системы. Сохранены заложенные в действующем гражданском кодексе системы регулирования безналичных расчетов.

   По словам главы комитета Госдумы по финансовому рынку Владислав Резник, в законопроекте также было минимизировано нормотворчество Центробанка РФ. Все отсылочные нормы в максимальной степени подняты на уровень законов, особенно это касается нормативных актов, которые затрагивали организацию и деятельность платежных систем, надзора и наблюдения за ними. Впервые мы прямо указали на недопустимость применения ЦБ РФ санкций за невыполнение его требований рекомендательного характера", - отметил В.Резник.

   В законе уточнено понятие электронных денег и перевода электронных денег как новой формы безналичных расчетов. В законопроекте указано, что такие переводы осуществляются исключительно кредитными организациями по поручению своих клиентов. Этим кредитным организациям ЦБ РФ будет выдавать специальный вид облегченных лицензий, которые будут давать право на работу с электронными денежными средствами. Сами электронные деньги определены как денежные средства, которые внесены клиентами в кредитные организации, которые учитываются без открытия банковских счетов.

   В законе заложены основы регулирования мобильных платежей, которых не было в тексте законопроекта при первом чтении. Кроме того, были уточнены положения, связанные с электронными средствами платежа, под которыми понимаются разные способы удаленного управления денежными средствами, находящимися в кредитных организациях. Закреплены права и обязанности участников этих отношений. По словам В.Резника, важной поправкой можно считать положение "о том, что бремя доказывания, если что-то произошло, лежит на банках, хотя им эта ситуация не очень нравится".

   Также изменена редакция поправки, касающаяся международных платежных систем. В соответствии с законопроектом инфраструктура платежной системы включает расчетный центр, платежно-клиринговый и процессинговый центр. Расчетный и платежно-клиринговый центры должны быть локализованы в России, а процессинговый центр может находиться как в России, так и за рубежом.

   При этом международные платежные системы, точно так же как и национальные, должны будут утверждать правила и любые изменения правил у Центробанка РФ, обеспечивать бесперебойность услуг, которые они представляют, в том числе услуг операторов клиентов, с которыми они имеют соответствующие договоры. В противном случае это приведет к лишению регистрации и невозможности работать на рынке РФ.

Федеральный закон вступает в силу по истечении 90 дней после дня его официального опубликования, за исключением некоторых положений.

Источник: rbc.ru

Распоряжение № 376-РП «О базовом регистре информации, необходимой для предоставления государственных услуг в г. Москве»

   Интересное распоряжение № 376-РП «О базовом регистре информации, необходимой для предоставления государственных услуг в г. Москве» подписал 12 мая Сергей Собянин.

   Такое электронное хранилище исчерпывающих персональных данных и в страшном сне не может присниться. Краткую характеристику этому распоряжению дал Михаил Емельянников в своем блоге - http://emeliyannikov.blogspot.com/2011/05/blog-post_29.html

14-летний хакер получит работу в Microsoft

   14-летний школьник из Дублина, взломавший игру Call of Duty: Modern Warfare 2, получил предложение от корпорации Microsoft о трудоустройстве. Как сообщает .Руформатор, ему была предложена должность специалиста по безопасности.

   Как заявил генеральный директор Microsoft в Ирландии Пол Реллис, компания планирует работать со школьником, «чтобы развить его талант для применения в законных целях». Молодой человек избежит судебного преследования.

   Ирландский подросток сумел обойти защиту популярной онлайн-игры Modern Warfare 2 для консоли Xbox, получив доступ к информации о 77 млн игроках по всему миру.

Источник: Aif.ru

Посредники довели «Тинькофф Кредитные Системы» (ТКС-банк) до прокуратуры

   Банк "Тинькофф Кредитные Системы" (ТКС-банк) получил представление прокуратуры за рассылку предложений оформить кредитную карту без согласия получателя. Банк сослался на действия своих агентов, которые производили рассылку от его имени. Менять модель работы ТКС-банк не намерен, однако в отношении агентов пообещал принять меры.

   О нарушении законодательства о персональных данных ТКС-банком сообщила вчера пресс-служба Мосгорпрокуратуры. Как выяснили в ходе проверки сотрудники Хорошевской межрайонной прокуратуры, банк при неустановленных обстоятельствах стал обладателем персональных данных жительницы столицы, которая получила по почте предложение оформить кредитную карту ТКС-банка. Согласно закону "О персональных данных", их обработка может осуществляться только с письменного согласия субъекта персональных данных. По мнению сотрудников прокуратуры, действий по информированию получателя об обработке его персональных данных ТКС-банк не предпринимал, вследствие чего в адрес председателя правления банка было направлено представление об устранении нарушений закона.

   В ТКС-банке взять на себя вину отказались. По словам вице-президента по маркетингу ТКС-банка Олега Анисимова, персональные данные при направлении предложений о выпуске кредитных карт обрабатывает не банк, а агенты—партнеры банка от имени последнего на основании заключенных договоров. "В соответствии с указанными договорами агенты осуществляют рассылку по своим базам данных, гарантируя банку наличие письменного согласия потенциальных клиентов на обработку их персональных данных. В случаях поступления жалоб банк проводит расследования и принимает меры к соответствующим агентам или их сотрудникам, допустившим нарушения",— отметил господин Анисимов. По его словам, в данном случае Хорошевскую прокуратуру удовлетворили эти объяснения банка, но случай этот для ТКС-банка не уникален — клиенты "периодически" выражают недовольство неожиданными предложениями оформить кредитную карту. Впрочем, в ТКС-банке не собираются в связи с этим корректировать модель бизнеса, в частности, отказываться от рассылки предложений через партнеров.

   "Само по себе направление предложения оформить кредитную карту без согласия получателя не является нарушением закона о защите прав потребителя",— указывает начальник управления защиты прав потребителей Роспотребнадзора Олег Прусаков. Нарушается лишь закон "О персональных данных" — при их обработке без согласия клиента. Однако, по словам партнера юридической фирмы Lidings Андрея Зеленина, ссылка на договор с агентом в таком случае является для банка довольно весомым аргументом, нужно лишь доказать, что банк действительно принял меры для того, чтобы убедиться в законности действий агентов. "Получатель рассылки, конечно, может потребовать с банка через суд возмещения морального вреда, однако доказать, что такие письма предоставили их получателю неудобство, будет довольно сложно",— указывает он.

Источник: http://www.kommersant.ru/

Объем штрафов в отношении операторов персональных данных в 2010 г вырос в 60 раз до 4,48 млн руб

   Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций /Роскомнадзор/ в 2010 г провела 1253 проверки в отношении операторов, осуществляющих обработку персональных данных. Об этом говорится в отчете Роскомнадзора "О деятельности уполномоченного органа по защите прав субъектов персональных данных за 2010 год".

   В результате проверок, 36 проц из которых были внеплановые, было выдано 1908 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды 2996 протоколов об административных правонарушениях. По результатам рассмотрения представленных материалов судами вынесены постановления о привлечении операторов к административной ответственности в виде штрафа на общую сумму 4,48 млн руб, что почти в 60 раз больше показателей 2009 г.

   В 2010 г количество обращений граждан составило 1829 против 465 обращений в 2009 г.

   Во 2-м полугодии 2010 г по требованию Роскомнадзора в судебном порядке была прекращена деятельность 16 интернет-ресурсов, незаконно распространявших персональные данные граждан Российской Федерации.

   Основными задачами на 2011 г Роскомнадзор видит: оптимизацию усовершенствование формы взаимодействия с правоохранительными органами по выявлению розничных торговых точек, осуществляющих незаконную деятельность по реализации баз данных, содержащих персональные данные граждан, на физических носителях; осуществление на постоянной основе мониторинга деятельности операторов, направленного на предупреждение, выявление и пресечение нарушений в области персональных данных; работа по выявлению и пресечению деятельности ресурсов, незаконно распространяющих персональные данные граждан в информационно – телекоммуникационной сети Интернет, в том числе в судебном порядке и посредством организации взаимодействия с уполномоченными органами иностранных государств и национальными регистраторами доменных имен; координация деятельности и обмен опытом с уполномоченными органами иностранных государств.

Источник: bit.prime-tass.ru