Записки на рукавах

29 Jul 2024 09:43

Выкладываем обещанные ответы на поднятые в ходе семинара вопросы. Напоминаем, что более подробное обсуждение есть в записи семинара.

Традиционно будем рады, если поделитесь вашими мыслями по поводу института НППУ в общем и законопроекта в частности.

https://telegra.ph/Voprosy-k-seminaru-Associacii-po-NPPU-07-29-4

Записки на рукавах

28 Jul 2024 09:13

Первый настоящий шахматный автомат El Ajedrecista показали в 1914 году и он решал скромную задачу - ставил мат одинокому королю королем и ладьей. Эта задача алгоритмизируема, то есть можно написать на бумаге правила типа «Если король там, то ладья туда». По сути, мы берём кусочек нашего знания и переносим в компьютер. В современном понимании это не ИИ (хотя прекрасная ремесленная поделка) — ИИ начинается там, где знания не вкладываются, а появляются в процессе. Как ни удивительно, это не требует сложной машинерии - как мы увидим, такое можно сделать из спичечных коробков и бусин, и они будут самообучаться.

Записки на рукавах

26 Jul 2024 22:23

С конференции ЦУПИС. Если интересно, мы можем тут сделать серию сверхкоротких публикаций по забавным историям по ИИ. Поставьте что нибудь приятное, если это Вам интересно. Или что-то неприятное, чтобы мы не загружали хороший платёжный канал всякой ерундой.

Записки на рукавах

26 Jul 2024 17:45

А вот и нет. Они неправильно рапортовали о сумме выданных кредитов, просто обсчитался софт. Это по поводу ниш для IT компаний в традиционном банкинге.

Записки на рукавах

26 Jul 2024 08:00

Окрашенные деньги, в каком то смысле. Хотя и не те, которые мы ждали. Парадоксально похоже на биткойны, побывавшие на «плохих» кошельках. Как Вы понимаете, ЦВЦБ эту проблему только усугубляют.

https://finance.rambler.ru/economics/53147882-v-kitae-nachali-schitat-gryaznymi-svyazannye-s-rossiey-yuani/

Записки на рукавах

24 Jul 2024 15:15

Очередной HR пост. Хорошая девушка хочет поменять место работы. Предполагаемая позиция/опыт: CPO/ ИТ Бизнес Партнер по
направлениям: Цифровой рубль, переводы, в т.ч. СБП и
трансграничные переводы, развитие процессинга и карточных продуктов. Стаж более 15 лет. Пишите @greygato.

Записки на рукавах

23 Jul 2024 09:45

Завтра в 15:00 проводим вебинар по законопроекту о небанковских поставщиках платежных услуг. Почитаем текст, обсудим, обменяемся мнениями.

Зарегистрироваться можно по ссылке тут: https://npaed.timepad.ru/event/2969802/

Записки на рукавах

21 Jul 2024 13:46

Озон Банк решил для себя вопрос с идентификацией. Неожиданно это стало актуально в свете бума накопительных счетов: предоплаченную карту с разумным лимитом можно открыть и удаленно, а вот депозит - нет. Интересно, готовы ли они оутсорсить услугу другим банкам?
Кроме пунктов можно вызвать курьера.

Записки на рукавах

17 Jul 2024 14:51

Да, действительно есть варианты и получше. Глок, например.

Записки на рукавах

17 Jul 2024 09:04

В устройствах российского бренда обнаружили вредоносное ПО
Пользователи, считающие кнопочные телефоны неуязвимыми для дистанционного взлома, получили неприятный сюрприз. Эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. Она позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Кнопочные телефоны Digma сейчас занимают 5,9% рынка, и их продажи растут.
Развернуть на весь экран

Фото: Евгений Павленко, Коммерсантъ
По данным источника “Ъ” в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Такие уязвимости называют «бэкдорами» (backdoor, вид вредоносной программы для скрытого доступа к устройству). Как рассказал “Ъ” собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma (принадлежит российской дистрибуторской компании «Мерлион») и подключения новой сим-карты на номер зарегистрировали WhatsApp (принадлежит признанной экстремистской и запрещенной в РФ Meta) без ведома пользователя.
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца»,— считает собеседник “Ъ”. Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона.
В Digma на обращение пользователя сообщили, что отмечают «аномалии» в работе прошивки устройства, однако наличие уязвимости не подтверждают (копия переписки есть у “Ъ”). В Digma и «Мерлион» “Ъ” не стали комментировать ситуацию.

По данным GFK (есть у “Ъ”), в период с января по май доля продаж Digma составила 5,9%, увеличившись год к году на 10 процентных пунктов. В продажах на маркетплейсах бренд за указанный период занял 13,6% (годом ранее — 7,6%). По открытым данным, страна-изготовитель большей части кнопочных моделей — Китай. На маркетплейсах их средняя стоимость составляет 1,5 тыс. руб.
В компании Fplus (производит смартфоны, планшеты, ПК) рассказали, что уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает софт для телефонов. «С такой проблемой сталкивались разные производители, причем не только кнопочных телефонов, но и смартфонов и планшетов»,— говорят в Fplus. Ранее с подобными проблемами сталкивались бренды Irbis и Dexp (см. “Ъ” от 2 сентября 2021 года).
Уязвимость часто встречается в телефонах китайского производства, соглашается эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский.
Реклама — продолжение ниже

«Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства»,— уточняет он.
Уязвимость позволяет злоумышленникам полностью управлять телефоном: например, они могут красть данные или рассылать спам, а также обращаться к контактам телефона для фрода, предупреждает ведущий инженер CorpSoft24 Михаил Сергеев. Имея возможность принимать СМС, злоумышленники могут получить доступ к приложениям и сервисам пользователя, в том числе банковским. «Если ситуация усугубится, это может привести к массовым утечкам данных»,— предупреждает эксперт.
Татьяна Исакова, Тимофей Корнев

Записки на рукавах

13 Jul 2024 12:44

Дойчебанк выпустит свой стейблкойн. Как Вы помните, Герман Оскарович тоже хотел под ЦФА, но не дали.
Я вполне понимаю детскую травму регуляторов по поводу криптовалют - обнаружить у себя под боком неинституционализированную платежную систему было больно. Но вот почему, например, в России нельзя взять закон об электронных деньгах (161й) и добавить туда обеспеченные стейблкойны - непосильная для меня загадка.

Записки на рукавах

09 Jul 2024 12:20

Прислал @alexvosk. Одно время казалось, что вопрос с AML/FT в крипте решен - стучишься в кого-то типа Cryptotrace и тебе говорят - хороший человек/кошелек прислал крипту, или плохой. Ан нет - плохие люди стали намеренно слать плохую крипту на кошельки Мальчишей-Кибальчишей (так сказать миксеры наоборот), а тут еще и недорогой конфискат подоспел. В итоге ряд крупных криптовалютных бирж вернули на адрес, принадлежащий Федеральному управлению уголовной полиции Германии (BKA), 3623 BTC, по данным Arkham Intelligence. На момент написания статьи этот объем активов оценивается в $208 млн. Версий несколько - от недоговоренности по цене, до нежелания бирж связываться с токенами, помеченными в большинстве баз как криминальные.

Понятно, что проблема решаемая - научатся менять флажки на транзакциях. Есть, однако, ощущение, что это еще не конец истории.

Записки на рукавах

08 Jul 2024 15:00

Если кто пропустил в Коммерсанте про конкуренцию Сберовского QR с НСПК, или просто нет подписки, вот текст. Мы поинтересовались, обороты у обоих примерно по триллиону в квартал.

Неслыханное куарство
Консорциум банков и НСПК поделили доходы от платежных инструментов
Опрошенные “Ъ” банки рассказали, что большая часть оплаты Pay-сервисами и почти половина оплаты через СБП приходится на QR в обычных магазинах. Из-за разницы в комиссиях, которую получают банки при проведении платежей, конкурентное преимущество получают члены консорциума во главе со Сбербанком, активно использующие Pay-сервисы. Введение программы лояльности по универсальному QR-коду от НСПК не сильно повлияет на ситуацию, считают эксперты.
Опрошенные “Ъ” банки сообщили, что на сегодня при оплате через СБП (с использованием QR-кода) больше половины трафика (55–65%) приходится на интернет-магазины, остальное — на обычные торгово-сервисные предприятия. У консорциума банков, продвигающего единый QR в противовес универсальному QR от НСПК (см. “Ъ” от 1 июля), соотношение складывается в пользу офлайн-магазинов. Так, в Сбербанке сообщили, что на них приходится чуть меньше половины платежей, в Альфа-банке — 55–65%, а в банке «Тинькофф» — и вовсе три четверти платежей.
Одновременно растет популярность оплаты по QR-коду. По данным ЦБ, за первый квартал объем платежей через СБП составил 1,24 трлн руб., в три раза превысив прошлогодний показатель. В ВТБ отметили, что объем оплаты через СБП вырос в 2,2 раза по сравнению с июлем прошлого года. «Каждый четвертый клиент банка, который использует карту ежемесячно, предпочитает проводить оплату по СБП»,— сообщили в банке. «На общей статистике покупок в последнее время заметно сказывается активное развитие платежей через СБП»,— отметили в банке «Русский стандарт». В «Яндекс Пэй» также отметили, что оплата по QR-коду востребована у покупателей, поскольку сеть магазинов, предоставляющих возможность расплатиться таким образом, непрерывно расширяется. В Сбербанке через сервис «Сберпэй» за пять месяцев 2024 года прошла оплата на 1,6 трлн руб.
Ольга Скоробогатова, первый зампред ЦБ, 2 апреля:
Вместе с участниками рынка мы поняли, что нам нужно сделать внедрение универсального QR — это такой технологический стандарт, который не заставляет человека думать, каким QR он платит
При этом банки, имеющие собственные Pay-сервисы, отмечают, что в них объемы оплаты растут быстрее, чем в СБП. Руководитель департамента развития трансакционных продуктов Альфа-банка Николай Волосевич сообщил “Ъ”, что доля Pay-сервисов за период с декабря по июнь превысила 22%.

По данным Сбербанка, совокупный оборот по семейству «Сберпэй» (онлайн и офлайн) удвоился с начала года.
«Оплата по MultiQR показывает высокую динамику за счет расширения пула банков-партнеров и продолжающейся дистрибуции на мерчантов»,— пояснили в банке. В банке «Тинькофф» сообщили, что с 1 июля 2023 по 1 июня 2024 года объем оплаты покупок через СБП снизился за 1,5%, а объем оплаты с помощью T-Pay вырос на 180%.
Учитывая разницу в комиссиях, которая при оплате через СБП составляет 0,4%, а в «Сберпэй» — от 1,25% до 2,5%, очевидно, что банкам, подключившимся к MultiQR от Сбербанка, выгоднее платить через него. Там отмечают, что при оплате через QR от консорциума банков для клиента будут сохранены все привилегии по программам лояльности. 
На банковском конгрессе, прошедшем на прошлой неделе, активно обсуждали универсальный QR от НСПК.
Ряд банков заявили о начале его пилотирования, а глава НСПК Дмитрий Дубынин сообщил, что у сервиса будет программа лояльности, однако ее подробности пока не раскрываются. Как считает директор по инновациям банка «Синара» Виталий Копысов, качество сервиса станет основным фактором такого выбора  
В случае противостояния услуг по продвижению QR-платежей от консорциума банков и НСПК эксперты не верят, что дочерняя структура ЦБ сможет выиграть с помощью рыночных методов. И здесь программы лояльности — ключевой инструмент борьбы за потребителей, указывают эксперты.

Записки на рукавах

08 Jul 2024 09:04

В США планируют ввести новые ограничения на комиссии в банках: сбор за просрочку погашения долга по кредитной карте не должен быть больше 8$, сбор за овердрафт – 3$. Также ограничения коснутся сборов за доступ к данным через API.

Chase bank – крупнейший розничный банк в США с 86 млн клиентов – через WSJ уже предупредил о возможном введении платы за обслуживание счета и сервисы по управлению финансами.
Что-то похожее было во время регулирования межбанковской комиссии. Сейчас, как отмечают эксперты, введение новых ограничений даже может быть на руку банкам: это развяжет им руки в обосновании новых сборов. Хотя есть и другая точка зрения – очень высокая конкуренция не позволит сильно манипулировать ценами и хуже всего скажется на небольших банках.

Будет любопытно посмотреть, как все обернется на практике. Правда, если осенью выиграет Трамп, то его администрация точно откажется от законодательных ограничений и эксперимент не состоится.

Записки на рукавах

06 Jul 2024 16:54

HR пост: юрист с опытом в банках и платежках хочет сменить работу, кому нужно - пишите @greygato, свяжем.

Записки на рукавах

28 Jul 2024 15:55

Вот занятная история. Правда, мы понимаем, что это - заслуга сверхусловий по вкладам. 17% с пополнением/снятием из традиционных банков не даёт никто. Скорее всего «честная» экосистемность дала бы результат слабее.

Банки маркетплейсов обогнали конкурентов по приросту вкладов. За период с января по май объем денежных средств, размещённых физическими лицами на вкладах в Яндекс Банке, увеличился в 2,5 раза и составил 37,4 миллиарда рублей. В то же время, Озон Банк за этот же период увеличил объем привлечённых депозитов в 2,1 раза, достигнув отметки в 10,4 миллиарда рублей.

Записки на рукавах

27 Jul 2024 18:12

Как обещали, будем каждый день выкладывать короткие истории про ИИ. Вот первый хорошо задокументированный ИИ - шахматный автомат Кемпелена. Он довольно долго побеждал самых умелых игроков, пока в павильоне не случился пожар и умный карлик был вынужден вылезти из автомата. Можно посмеяться над наивностью предков, но отдадим должное их мастерству: представьте себе, как сложно было считывать и делать ходы без видеокамер, микросхем и моторчиков.

Записки на рукавах

26 Jul 2024 22:20

По просьбе подписчиков короткая презентация по ИИ

Записки на рукавах

26 Jul 2024 11:44

Как обещали, делимся записью с вебинара по небанковским поставщикам платежных услуг - рассказывали про законопроект, его потенциальные последствия, а также ответили на вопросы аудитории.

Ответы на вопросы в письменном виде выложим отдельно - stay tuned!

https://www.youtube.com/watch?v=t3ffJ15QRWk

Записки на рукавах

25 Jul 2024 13:08

Револют получил банковскую лицензию в Великобритании - больше чем через три года после подачи документов. Теперь смогут оказывать любые банковские услуги в стране, в том числе кредитовать клиентов.

Записки на рукавах

23 Jul 2024 20:01

Мы ранее писали про борьбу с субъективным отказом в банковском обслуживании. Вот еще одна партия: во Флориде еще в мае подписали закон, запрещающий банкам принимать решение по любым иным основаниям, кроме экономических. Например, нельзя будет внедрять экологические или этические стандарты инвестирования.
Аналогичные законы приняты или рассматриваются в Джорджии, Аризоне и некоторых других штатах.

Американский Минфин ответил письмом, где указал, что такие ограничения могут негативно сказаться на национальной безопасности. Нюанс в том, что это прерогатива штата, поэтому ничего кроме выпуска письма сделать пока нельзя.

В Флориде, конечно, опасаются не просто "леволиберальных идей", а запрета на открытие счетов для продавцов оружия, политиков и т.д. Правда, работает это, конечно, в обе стороны - по такой логике обязательно будет брать на обслуживание и продавцов марихуаны, и клиники планирования семьи и прочее, что так не любят республиканцы.

Записки на рукавах

22 Jul 2024 11:05

Вот хорошая новость. Можно только вспомнить, что первыми P2P между устройствами пытался запустить лет 25 назад малоизвестный стартап PayPal (ну, или как он назывался в то время). Это были платежи между наладонниками, PDA, предшественниками смартфонов. Потом ребята передумали и ушли в интернет.
Вопрос у нас такой. До сих пор не всегда гладко работает AirDrop, а новая функция обмена контактами скорее не работает, чем работает. Поправят ли они это для платежей?

Записки на рукавах

19 Jul 2024 11:11

ЕВА разработала тест на определение правильного типа стейблкоина и какое к нему должно применяться регулирование.

Записки на рукавах

17 Jul 2024 14:27

Росгвардия предложила вооружить руководство ЦБ России. Об этом говорится в опубликованном 15 июля проекте постановления правительства. Право на ношения оружия получат заместители председателя ЦБ и их советники, управляющие отделениями и их заместители, директора департаментов и их заместители. Все они, согласно проекту, могут получить служебный пистолет или пистолет-пулемет. Должности главы ЦБ в списке нет. @banksta

Записки на рукавах

17 Jul 2024 09:03

Мы мало пишем про техническую безопасность, это не наша компетенция. Но с точки зрения общей приватности, которую мы анализируем лет 25, это очень полезная статья. По сути она про то, как много умных людей доверяет словам на сайте производителя, зеленому индикатору камеры, картинкам сеансового ключа в телеграме, не понимая, что это лишь цветные пиксели на экране. Обратный подход, к сожалению, тоже не прост - заклеивать камеры и заливать эпоксидкой микрофоны готовы не все, так что продолжаем тяжелые поиски компромисса.

Если у Вас нет подписки, то можно прочитать ниже.

Записки на рукавах

11 Jul 2024 13:53

Мы уже неоднократно писали про подписки - и хорошее и плохое. Как Вам такая проблема: человек подписался ежемесячно, а потом срок действия карты закончился (или ее заблокировали в связи с кражей) , выпустили новую, а подписка, естественно, отвалилась. Сейчас платежные системы запускают функцию Account Updater, которая автоматически переносит подписки на действующие карты. Вроде удобно, но уже не отписаться от жуликов, которые разок обманом получили Ваше согласие.

Записки на рукавах

08 Jul 2024 15:00

Однако, по словам главы правления ассоциации «Финансовые инновации» Романа Прохорова, «в связи с более низкими комиссиями по СБП финансовая подушка программ лояльности на основе этого сервиса очевидно меньше и соревнование различных программ лояльности по СБП в этих условиях имеет достаточно ограниченное поле для маневра».
Как ЦБ планирует внедрять инструмент универсальных платежей
Кроме того, как отмечает независимый эксперт Максим Митусов, сегодня весь спор строится вокруг того, кто создает и управляет той страницей, которую увидит человек, считав QR-код. «Однако это важно лишь в том случае, если его считывание осуществляется не через банковское приложение — тогда есть выбор платить через СБП и Pay-сервисом. Но в случае если клиент считывает QR банковским приложением, у него уже никакого выбора нет»,— поясняет господин Митусов. В этом случае, оплата пойдет именно в приложении банка и если у него есть Pay-сервис, то именно через него. Таким образом, распространение универсального QR-кода от НСПК, если в нем будут, пусть и не на первых строчках, Pay-сервисы, будет идти на пользу банкам консорциума. В настоящее время на них приходится 88% эмиссии карт, а со временем сеть приема будет только расширяться, увеличивая и количество счетов, с которых может быть произведена оплата по QR-коду.
Максим Буйлов

Записки на рукавах

08 Jul 2024 14:48

Поскольку general purpose BNPL гранды уже разобрали, то стартапы расползаются по нишам. Бизнес Marley кратко описан на прилагаемой картинке, а вот Driven придумал интересную штуку - BNPL на штрафы за парковку. Почему бы и нет? Вероятно и по другим штрафам это полезно сделать. (С) Simon Taylor.

PS Кому интересно, средний чек за свадьбы в США - $30,000.

Записки на рукавах

08 Jul 2024 09:01

Тоже HR, но в обратную сторону. На международный проект ребята ищут специалиста по статистике и визуализация данных: методика опросов, статистическая обработка, GIS. Если вдруг рядом есть таковой, связывайтесь.

Записки на рукавах

06 Jul 2024 11:11

Почитали разбор кейса Pagayo у Алекса Джонсона - прекрасное название для чтения на берегу моря - нечто среднее между папайей и попугаем. Если серьезно - на фоне BNPL в медийную тень отошли другие идеи по небанковскому кредитованию, например P2P и P2B кредиты. На самом деле, это не так и идей тут много. Pagayo делает довольно необычную для меня вещь, продвинутый second-look loan.
Конкретно
- клиент приходит за кредитом в банк Х или к небанковскому финансовому оператору.
- внутренняя оценка показывает «Нет», но клиенту об этом не говорят.
- Все его данные передаются Pagayo. Она делает свою оценку (на своём движке, с учетом собственной ликвидности или требование инвестфондов и прочих кредиторов-партнеров), и, если находит, что она сама или кто-то из партнеров готов проинвестировать кредит, то (вот тут интересное) не перенаправляет заемщика к новому кредитору, а
- гарантирует этот займ Банку Х
- клиент получает заем в Банке Х, живет с этим, благополучный и неблагополучный сценарии тут очевидны.

Щель между потенциальными кредиторами, в которой работает Pagayo, очевидна - арбитраж по условиям, регулированию и аппетиту к рискам. Бонусом - клиента избегает легкого унижения: для X ты недостаточно хорош, а вот Y тебя возьмет.

Если пару лет назад это было не так интересно, то нынче в США (да и в почти любой стране на выбор) мы видим, что
• Объемы потребительского кредитования и просрочки постоянно растут.
• Регулятор постоянно ужесточает требования к кредитованию для банков
• Выдача новых банковских лицензий или покупка существующих кредитных организаций сильно усложнилась
На фоне этого возможности для частных кредиторов сильно увеличились. Брать взаймы могут физики, но это сильно гранулировано и регулятор вскоре начинает пытается ограничивать с точки зрения предельной нагрузки. А вот кредиты бизнесу для человека с деньгами, напрямую или организованного через фонд, вполне интересны.