Помнится, в 2023 году ЦБ ввел жесткий лимит в 5 карт на человека в одном банке, чтобы бороться с дропами, обналом и и всякими другими схемами по 115-ФЗ. Десятки тысяч карт на подставных лиц стали реальной проблемой и тогда простое ограничение “не больше пяти” сработало как грубый, но эффективный барьер: количество новых “дроп-счетов” упало вдвое, комплаенс в банках заработал точнее.

Однако теперь Анатолий Аксаков, глава думского комитета по финрынку, предлагает этот лимит увеличить! До 10 карт в банке (напомню: общий максимум — 20). Законопроект “Антифрод 2.0” уже прошёл первое чтение, поправку обещают принять за две недели. Официальная позиция: для семей, которым “не хватает карт в одном банке”, и чтобы банки конкурировали. 🤨

Кстати, буквально месяц тому назад Аксаков говорил следующее:
«Мне кажется разумным предложение не ограничивать пятью картами в одном банке. Никаких ограничений не должно быть: хочет в одном банке держать все свои карты — на здоровье, пусть будет»

Но если цель была антифрод, зачем размножать рисковые точки? Пять карт уже вызывают вопросы у комплаенса, а десять откроют новые лазейки мошенникам. Вместо этого можно было внедрить умные меры, как в ЕС — скрининг по поведению транзакций, или в США — скоринг FICO, где банки сами блокируют подозрительных без общих лимитов. Китай вообще держит строгий максимум в 5 карт и поднимать планку не спешит.

Да, фрилансеры и самозанятые, наверное, обрадуются удобству, но обычным гражданам от этого только хуже:

Во-первых, мошенничество в 2025 году выросло на 30% — это данные ЦБ. Атаки идут не из-за нехватки карт, а через фишинг, подделку биометрии и крипту. Больше карт на человека означает больше “рисковых точек”. Если у тебя 7–8 карт, то банк, в теории, автоматически заподозрит неладное, даже если ты чист перед законом.

Во-вторых, чистка счетов станет агрессивнее. Сейчас комплаенс реагирует на 3+ карты плюс подозрительные суммы (от 100 тысяч рублей в месяц). С новым лимитом в 10 введут другие триггеры: “много карт + мелкие переводы = потенциальный дроп”. В 2025-м заморозили уже почти 3 миллиона счетов по 115-ФЗ. С удвоением лимита заморозок станет в полтора-два раза больше — добросовестным клиентам придется чаще бегать в банк с объяснениями.

Что в итоге? Вместо настоящей защиты — косметика под давлением банковских лоббистов. Так получается! 🤷

Читать полностью…

«Сначала штрафы, потом голосовые, потом замедление, дальше я не могу сказать».

Максут Игоревич глаголят про тэгэшечку. Говорят, что 150 000 преступлений там, с 2022 года аж (а почему не с 2021?)!

Читать полностью…

Я честно не думал, что мне придется писать это здесь, но все таки: если по каким-то причинам вы не сможете читать Финверитас тут, в Телеграм, то вы всегда можете подключиться к моим путевым заметкам в мессенджере МАХ: https://max.ru/Fintrium

Понимаю, что это по душе далеко не всем, но пока не вижу какого-то еще варианта, который устраивал бы большинство.

ВЕЛКАМ, как говорится. 🤷

Читать полностью…

ИИ-агенты в финтехе: российские LLM прошли «боевое крещение»

Ассоциация ФинТех завершила масштабный пилот по тестированию больших языковых моделей. В забеге участвовали более 20 тяжеловесов рынка (от Сбера и Газпромбанка до АльфаСтрахования и Райффайзена), а в качестве «движков» выступали модели от Яндекса, Сбера и MWS AI (МТС).

Что там было?
Создано более 10 прототипов ИИ-агентов, типа:

• Back-office: анализ договоров долевого участия и комплаенс.
• IT:помощь в написании кода и оценка архитектуры проектов.
• Client Service: разбор логов колл-центров и создание персонализированных депозитов.

Результаты выглядят воодушевляюще, не скрою, но дьявол, как всегда, в деталях внедрения:

Создать 10 прототипов в тепличных условиях пилота — это одно. Внедрить их в жесткие контуры безопасности систем системно значимых банков, где цена галлюцинаций LLM критична — совсем другая задача, как по мне! И пока не до конца ясно, насколько использование отечественных LLM-агентов дешевле или эффективнее расширения штата «живых» аналитиков на горизонте 2-3 лет, учитывая рост стоимости инфраструктуры и GPU.

Так то всё понятно – пригодность российских LLM для сложных бизнес-цепочек подтверждена. Это хороший шаг к тому, чтобы ИИ перестал быть «дорогой игрушкой» и стал типовым инструментом. Но когда эти агенты начнут реально экономить деньги акционерам и время клиентам?

P.S. Картинка для публикации создана силами отечественного gigachat, если что))

Читать полностью…

Сейчас будет сложная тема)))

Как-то не очень громко и незаметно Yandex B2B Tech запустили сервис для горизонтального масштабирования PostgreSQL.

Зачем это нужно?

Данная БД (исторически) хорошо работает на одном мощном сервере, а вот когда база вырастает до терабайтов или транзакций — миллионы в день (как в банках или маркетплейсах), один сервер не тянет.

Что придумали? Шардирование! Шардирование разбивает данные на части (шарды) по ID пользователей или заказов и распределяет по серверам. Приложение видит всё как одну базу — код менять не нужно. Раньше шардирование тоже было, но на сколько позволяет моя экспертиза, оно было каким-то жутко неудобным и чуть ли не ручным.

Представьте себе онлайн-магазин: раньше все заказы на одном сервере — тормоза при наплыве. Теперь заказы по ID распределяются по 10 серверам, и сайт летает. А вообще система подходит для чатов, e-commerce или IoT.

Из минусов: пока доступно только в Yandex Cloud (хотя для кого-то это и не минус вовсе)

Реальные примеры
В Яндекс Пэй с 90 млн пользователей шардирование ускорило обработку данных с 48 часов до 10 — добавили шарды за день.

Читать полностью…

Кххх... держите ИИ-хайп от российских финансистов: вам пообещают чудеса, но без фактов и цифр из жизни. Энтузиазм на словах, а реальность — она другая: санкции, дорогое железо и крайне мало спецов.

Господа говорят о 20% экономии затрат (McKinsey), быстрых ботах и супер-аналитике, но цифры вроде 385 миллиардов рублей выгоды за 5 лет взяты из воздуха. В России ИИ в банках есть у 20%, не 84%, как хвалятся. Что еще? Дорогие GPU (H100 за $25–40k ОМГ!), “черные ящики” моделей и кибератаки упоминают, но решений не озвучивают, а говорят только “управляйте”. И вишенка на всем этом торте: дефицит кадров и регуляторы, про это тоже почему-то никто не озвучивает.

Ну и далее там все как мы любим: повторы, лишние темы про фонды, промо конференции. Нет неудачных кейсов или сравнений с миром — чистый маркетинг, а не анализ.

Такие дела! Только надежда и осталась одна...

Читать полностью…

Удивительное дело! Хотя, почему удивительное...

Прочел, что самозанятым теперь можно брать больничный и получать выплаты от СФР, заинтересовался. Пошел изучать процедуру – всё оказалось достаточно просто: идешь в Мой налог или на Гоусулуги, подаешь нехитрое заявление в СФР (в Мой налог в разы проще, на ГУ надо заполнять анкету и искать дату постановки на учет в налоговой), в течение часа, примерно, заявление рассматривают и утверждают. А потом...

А потом непонятное 🙂 В Мой налог никакого функционала по перечислениям в СФР нет, в Госуслугах тоже. На сайте СФР есть зубодробительная форма для получения реквизитов для перевода страховых взносов, но и она задает такие вопросы, на которые ответит не каждый. Что с этим делать всем - не ясно. Как перечислять (а главное - удобно перечислять) - непонятно. Сам СФР хочет номер зарегистрированного лица, но когда даешь им его, они пишут, что вы не зарегистрированы (хотя этот номер дает сам СФР по ИНН). Круг замкнулся! 🙃

Вот сделали вроде как хорошее дело, но оно, как водится, не доведено до конца. И что теперь то? А ничего – пишите письма. 🤷

Читать полностью…

Приветствую всех в 2026! На работу как на праздник? 🙃

Читать полностью…

С мест сообщают:

В 2025 году нейросеть Алиса AI в чате обработала почти 3 миллиарда запросов.

Яндекс также поделился статистикой умных устройств: за прошедший год компания выпустила 14 новых моделей девайсов и анонсировала ИИ-наушники, а общее количество устройств на платформах YaOS (умные телевизоры партнеров) и YaOS X (ТВ Станции, Станции Макс и Дуо Макс) превысило 5,3 миллиона.

Что ж? Хороший результат, вопросов нет. Яндекс - молодцы. 👏🏻

Однако, не сравнения ради, а информации для. Чего там у chat gpt? А там 2 ярда запросов в ДЕНЬ! 🤷🏼

Читать полностью…

Друзья! С наступающим новым годом! 🎄

Спасибо, что были на канале весь 2025, увидимся в 2026 🤗

Желаю в новом году не быть удобными для всех, а быть собой для нужных.

И мирного неба над головой, конечно же.

Всех люблю. Всех обнял. Крепко. ♥️

Читать полностью…

Российские генеративные модели Kandinsky 5.0 Video Lite и Pro в международной text-to-video арене

🔘Pro версия является ТОП-1 опенсорсом в мире

🔘Lite версия (2B параметров) лучше первой версии Sora

🔘На данный момент Сбер уступает только топовым мировым бигтех компаниям: Google (Veo 3.1, Veo 3), OpenAI (Sora 2), Alibaba (Wan 2.5), KlingAI (Kling 2.5, 2.6); в паритете с Luma AI (Ray 3), MiniMax (Hailuo 2.3) — отрыв по ELO максимум 3 балла, при 95% доверительном интервале оценивания +-21 балла

🔘Для российских генеративных моделей выход на международную арену — уникальное событие

🚀 Полезные ссылки:
🔘Посмотреть весь лидерборд: lmarena
🔘Почитать подробнее про Kandinsky 5.0: пост, техрепорт
🔘Open Source Kandinsky 5.0: github и hf

Читать полностью…

Рейтинг мобильных банков Markswebb 2025 вышел — 14-я (последняя в 2025) волна тестов на Android для частных клиентов.

Ребята проверили 20+ приложений по 1000+ критериям: Daily Banking для повседневных задач вроде баланса, платежей и переводов по СБП, плюс Digital Office для сложных операций.

Альфа-Банк на первом, ВТБ на втором, Газпромбанк в топ-3. Лидеров хвалят за скорость, но даже они проваливают юзабилити с новичками — задержки в шаблонах, барьеры в поиске операций, неудобный онбординг, где пользователи тратят лишние минуты на простые вещи.

Читать полностью…

Разработчики часто сталкиваются с одной и той же проблемой: проверяешь код, находишь сотни уязвимостей, и потом долго разбираешься, какие из них действительно опасны.

Чего удумали в Yandex B2B Tech? Они сделали инструмент, который помогает с этим всем разобраться. Он с помощью ИИ анализирует открытый код, объясняет, в чём риск, и сразу показывает, как можно исправить проблему. 🤨

Есть мнение, что такой подход сокращает время анализа с часов до минут и снижает риск инцидентов безопасности, которые могут обходиться бизнесу очень дорого.

Пока аналогичных решений на рынке немного, но тенденция к автоматическому исправлению кода явно набирает силу.

Читать полностью…

Следите за руками!

Как сначала выдать миллионы карт, а потом съэкономить на массовом перевыпуске, логистике, операционной нагрузке и переложить ответственность с инфраструктуры на клиента, наплевав на срок действия карты, как элемент безопасности и управления рисками? Всё просто, надо просто "договориться":

Банки договорились, что карты "Мир" с истекшим сроком действия продолжат работать на постоянной основе, за незначительным исключением, это позволит людям самостоятельно и планово решать вопрос о замене карт.

Читать полностью…

По мотивам нашего недавнего опроса, практически 🤗 ну и #пятничное

Читать полностью…

Команда безопасности Yandex Cloud представила обзор облачных киберугроз за второе полугодие 2025 года. Картина ожидаемо тревожная: по данным Microsoft, в Azure число атак выросло на 26%, вымогательские кампании — на 87%, попытки кражи учётных данных — на 23%, атаки на конфиденциальную информацию — на 58%.

При этом главный вектор компрометации остаётся прежним — использование легитимных учётных записей (T1078: Valid Accounts). То есть чаще всего злоумышленникам даже не нужно «взламывать» инфраструктуру в классическом смысле — достаточно получить доступ к реальным учётным данным. Активно применяются прокси для сокрытия активности и создание дополнительных облачных учётных данных для закрепления в среде.

Во втором полугодии самой массовой угрозой стали криптомайнеры — более 25 тыс. алертов на майнинговую активность. Это показывает, что даже при развитых инструментах мониторинга базовая гигиена облачной безопасности по-прежнему хромает.

Цели атак стандартны: кража данных, вымогательство, остановка бизнес-процессов. Чаще всего под ударом оказываются ритейл, IT-компании, промышленность и финсектор.

Отдельно отмечается активное использование ИИ — как атакующими (для фишинга и обхода защит), так и защитниками (для автоматизации SOC). Однако сам по себе ИИ не компенсирует слабую дисциплину доступа и избыточные привилегии.

Какие выводы? Даже при современных инструментах защиты главная угроза — слабый контроль доступа. MFA (вход с паролем + код или биометрия) делает аккаунты надёжнее, а IdP помогает управлять пользователями и их правами. Вместе с ротацией ключей, контролем токенов и обучением сотрудников это базовый минимум для защиты облака нынче. Такие вот дела!

Читать полностью…

ФНС заботится о нас

Смотрите, какая дорожная карта изменений в налоговом законодательстве, которые ждут физических лиц, индивидуальных предпринимателей и юридических лиц в 2026 году: https://www.nalog.gov.ru/new2026/

А есть ли подобная дорожная карта по тарифам ЖКХ и ценам на продукты? А?

Читать полностью…

Обновился списочек «белых» ресурсов 🙄

Читать полностью…

Ну такое... Короче, собрал в одном тексте все ресурсы, которые доступны при ограничениях мобильного интернета в РФ. А то у Минцифры уже вышло аж 4 новости про это, а сводной нет. На 26.01 список такой:


Социальные сети и мессенджеры
- ВКонтакте
- Одноклассники
- Mail.ru
- Национальный мессенджер Max

Государственные сервисы и порталы
- Сервисы Госуслуг
- Сайты Правительства и Администрации Президента России
- Федеральная платформа дистанционного электронного голосования (ДЭГ)
- Сайты государственных органов: Госдумы, федеральных министерств, служб и агентств, государственных информационных систем, Генпрокуратуры, правительств субъектов РФ
- Совет Федерации
- МВД
- МЧС
- Почта России
- Центробанк
- Государственная система цифровой маркировки товаров «Честный ЗНАК»
- Платформы «Россия — страна возможностей»
- Федеральная государственная автоматизированная информационная система «Молодёжь России»
- Всероссийский студенческий проект «Твой ход»
- Информационный ресурс «Итоги года с Владимиром Путиным»
- Движение первых
- Федеральная платформа дистанционного электронного голосования (ДЭГ)

Поисковики и информационные сервисы
- Сервисы Яндекса
- Дзен
- Навигатор 2ГИС
- Интернет-ресурс «Объясняем.рф»

Маркетплейсы и объявления
- Маркетплейсы Ozon и Wildberries
- Avito
- Сервис поиска, покупки, продажи недвижимости «Домклик»
- Портал для вакансий и поиска работы HeadHunter

Транспорт и логистика
- РЖД
- Туристический портал Туту.ру
- Такси Максим
- Сервис краткосрочной аренды автомобилей «Ситидрайв»
- Авиакомпании «Аэрофлот» и «Победа»
- «Деловые линии»

Финансы и платежи
- Официальный сайт платёжной системы Мир
- Альфа-Банк

Связь
- Операторы связи: Билайн, МегаФон, МТС, Ростелеком, T2
- «Сбермобайл»
- «Т-Мобайл»
- «Эр-Телеком»
- «Мотив»

Энергетика и инфраструктура
- «Россети»
- «Росатом Сеть зарядных станций»
- Охранная система «Цезарь Сателлит»

СМИ
- Комсомольская правда
- РИА Новости
- РБК
- Газета.ру
- Лента.ру
- Rambler
- Известия
- ТАСС
- Приложение с радиостанциями «Радиоплеер»
- Аргументы и Факты
- Российская газета
- Ведомости
- Московский комсомолец
- Первый канал
- НТВ
- RT
- ОТР
- ТВЦ
- ТВ3
- Мир
- ТНТ
- СТС
- Спас
- Пятый канал
- Рен ТВ
- Пятница
- Домашний
- Муз ТВ

Развлечения и видео
- Rutube
- Онлайн-кинотеатр Окко
- Онлайн-кинотеатр «Иви»

Погода
- Сайт с прогнозом погоды Gismeteo

Ритейл и общепит
- Супермаркеты: «Вкусвилл», «Ашан», «Спар», Metro, «Петрович»
- Сеть ресторанов быстрого питания «Вкусно — и точка»

Финансовые рынки
- Московская биржа

Читать полностью…

Т-банк, вы чего там мутите? 🤨

Читать полностью…

Простите...

Хорошей пятницы 🙃

Читать полностью…

В МТС Банке, похоже, очень отдаленно понимают, что такое дроперство и как оно работает, но пост разметить надо, КИПИАЙ же.

МТС Банк, если следовать вашему же условию, то схема работает иначе. Злоумышленик покупает карту у владельца за 10 000 рублей, владелец передает ее ему, мошенник начинает переводить на карту деньги и снимать с нее (тоже еще не факт) наличку. В данном случае отвественность наступает не за то, что "владелец снял деньги", а за то, что владелец передал карту третьему лицу.

Читать полностью…

Интересное

Рисерч "Банк будущего: каким его видят клиенты и эксперты?", от ОТП Банка совместно с Ассоциацией ФинТех и НАФИ.

Анализируют восприятие финтех-трендов (бесконтактные платежи, биоэквайринг, CBDC, ИИ, Open API и другие) среди 1680 клиентов банков в российских городах и 26 экспертов.

Зачем? Пишут, что хотели выявить тренды банкинга, готовность клиентов к технологиям и ожидания от "банка будущего" через сравнение мнений клиентов и экспертов.

Ключевые выводы такие:
- 89% клиентов считают банкинг высокотехнологичным;
- высоко осведомлены о QR/NFC (96%), биоэквайринге (88%), но осторожны с ИИ (доверяют только информированию).
- Эксперты прогнозируют изменения от CBDC и ИИ, но недооценивают осведомленность клиентов;
- банк будущего — надежный, удобный гибрид цифрового и классического банков 🥴

Что меня смутило? Ну, например, что выборка фокусируется на обеспеченных клиентах старше 18 лет из крупных городов, игнорируя низкий сегмент и малые населенные пункты, что искажает картину.

А еще акцент на позитивных трендах почему-то наводит меня на мысли о том, что тут не обошлось без интересов спонсора.

Читать полностью…

С новым годом! 🎈🍾🎄🎆

Читать полностью…

Яндекс, движ вы запустили отличный, конечно 🤨 Но надо же как-то достойно из ситуации выходить… Народ негодует! 🤷🏼

Читать полностью…

Наткнулся тут на просторах... Отзыв об Альфа-Банке

Что примечательно: не совсем ясно - это пользователь такой ленивый, что не может сам написать отзыв и просит нейросеть сделать это за него и даже не смотрит выдачу, копирует неглядя?

Или это кто-то заказал у кого-то положительные отзывы, а исполнитель решил сэкономить? :))

А?

Читать полностью…

ИБ-командам банков в РФ в 2026 году нужно стать ещё круче и сильнее

Наши друзья из Singleton Security совместно с Кибердомом и Акрибия опросили CISO российских банков и собрали большое исследование о том, как меняется ландшафт атак на финансовый сектор.

Делюсь некоторыми тезисами:
— до 50% успешных взломов происходят через подрядчиков и цепочки поставок — атаки всё чаще начинаются не с периметра, а с людей, интеграций и API
— 37% атак стартуют с компрометации учётных данных
— ИИ-фишинг и дипфейки стали массовым инструментом: каждая пятая компания уже с этим сталкивалась

В исследовании — статистика ЦБ, международная аналитика и опыт практиков рынка ИБ.

Скачать исследование можно через Singleton_research_bot?start=welcome">Telegram-бота

Читать полностью…

Сбер, я вам нового маскота нашел - новокаледонский голубь 🤗 не благодарите.

Читать полностью…

Салют, Гига! — пространство для AI-инженеров

10 декабря разработчики GigaChat и Kandinsky расскажут и покажут, что сделали за этот год.

В программе — доклады, постеры, живые демонстрации и воркшопы от команд, которые каждый день обучают модели, собирают датасеты, запускают инференс и поддерживают продакшен-сервисы.

Это хорошая возможность пообщаться с командами, которые создавали открытые модели GigaChat 3 Ultra Preview & Lightning и Kandinsky 5.0. Вы сможете посмотреть на их пайплайны обучения и понять, как применять модели в своих задачах — от pet-проектов до промышленной разработки.

Участие бесплатное, но нужна регистрация.

Ждем всех на «Салют, Гига», кому интересен AI в open source!

Читать полностью…

У Markswebb вышло свежее исследование про интернет-банки для бизнеса. Посмотрели, кто сегодня предлагает предпринимателям действительно удобные онлайн‑сервисы — и какие технологии банки уже внедряют.
Из интересного: есть отдельная часть про цифровой рубль. Разобрались, кто к нему готов и каким должен быть функционал, чтобы бизнесу было реально удобно пользоваться этим инструментом.

А ещё — немного про нейросети. Проверили, как банки используют их для работы с корпоративными клиентами. Спойлер: пока всё не идеально, но тренд уже очевиден.

Читать полностью…