Записки на рукавах

02 Aug 2024 12:54

В последнее время мы активно смотрим на трансграничную идентификацию. Принципиальная проблема тут одна: нужно и/или полное доверие, между идентификационными системами двух стран, или алгоритмы, которые его обеспечат технически. В частности, решат чувствительный вопрос о передаче персональных данных через границу. Наткнулись на замечательное обсуждение этого вопроса на примере ЭДО, в частности - документооборота Россия/Белоруссия. По банковской кроссграничной идентификации там тоже сделаны интересные шаги со стороны белорусской МСИ. Если интересно, поставьте что-нибудь под постом, мы опишем кейс.

Записки на рукавах

01 Aug 2024 15:47

Автомат для игры в крестики-нолики отлично иллюстрирует одно из свойств нейросетей - неинтерпретируемость. Если Вы пишете традиционную программу для игры в крестики нолики, то это набор правил типа : если два крестика в ряд - ставь нолик. В эту строчку всегда можно ткнуть пальцем или ее поправить. В коробках (или в матрицах нейросети, которые такие же коробки-таблицы, только с цифрами вместо бусин) нет никаких правил - Вы принципиально не можете ткнуть пальцем и сказать - в этом месте лежит такое-то правило. Это немного страшно - Вы не понимаете, как они принимают решение и так поведут себя в новой ситуации. В матрицах ChatGPT нет областей, которые отвечают за подлежащее или сказуемое. Поэтому сейчас сильно оживились теории, что грамматика - абсолютно искусственное понятие и говорим мы, грамматику не используя. В целом, это похоже на человеческий мозг - когда мы думаем, практически целиком задействуется кора головного мозга. Исключая случаи, когда мы думаем о Дженифер Энистон.

Записки на рукавах

31 Jul 2024 15:50

Впервые у нас в канале такое трогательное единодушие в ответах - по подходу ЦБ к запуску международных платежей в крипте все практически сошлись. Беда только в том, что лицензированный оператор сразу попадает под санкции. История с международными ЦФА и списком через две недели никого не научила. А тайно работает и сейчас.

Записки на рукавах

30 Jul 2024 13:00

В этом заявлении все прекрасно. Вероятно, нас ждет экспериментальный правовой под ДСП (примерно, как с цифровым рублем). Мы не будем тут писать сарказмами, люди стараются, посмотрим, что получится.

https://ria.ru/20240730/kriptovalyuta-1962900704.html

Записки на рукавах

30 Jul 2024 09:23

Выше мы упомянули про алгоритмизированный искусственный интеллект (который сейчас в неком загоне). Модные нейросети работают на обратном принципе самообучения. Есть прекрасный пример, на одном слайде рассказывающий суть самообучаюших нейросетей - это автомат Дональда Мичи для игры в крестики-нолики. Это 300 спичечных коробков, к которым приставлен помощник-карлик 😊. На каждом коробке нарисована позиция в игре и лежат цветные бусины, каждая из которых соответсвует позиции на поле: красная - верхний правый угол, зеленая - нижний левый и так далее. В отличии от автомата Кемпелена, карлик очень глупый и умеет делать только одну вещь - искать коробок с текущей позицией, наугад вытаскивать бусину и ставить нолик в соответствующую клеточку. Автомат играет против человека - ход человека-ход автомата. Если автомат проигрывает, его наказывают - смотрят, какой бусиной был сделан последний ход и эту бусину выкидывают. В результате, в коробах остаются только правильные ходы.

Записки на рукавах

28 Jul 2024 15:55

Вот занятная история. Правда, мы понимаем, что это - заслуга сверхусловий по вкладам. 17% с пополнением/снятием из традиционных банков не даёт никто. Скорее всего «честная» экосистемность дала бы результат слабее.

Банки маркетплейсов обогнали конкурентов по приросту вкладов. За период с января по май объем денежных средств, размещённых физическими лицами на вкладах в Яндекс Банке, увеличился в 2,5 раза и составил 37,4 миллиарда рублей. В то же время, Озон Банк за этот же период увеличил объем привлечённых депозитов в 2,1 раза, достигнув отметки в 10,4 миллиарда рублей.

Записки на рукавах

27 Jul 2024 18:12

Как обещали, будем каждый день выкладывать короткие истории про ИИ. Вот первый хорошо задокументированный ИИ - шахматный автомат Кемпелена. Он довольно долго побеждал самых умелых игроков, пока в павильоне не случился пожар и умный карлик был вынужден вылезти из автомата. Можно посмеяться над наивностью предков, но отдадим должное их мастерству: представьте себе, как сложно было считывать и делать ходы без видеокамер, микросхем и моторчиков.

Записки на рукавах

26 Jul 2024 22:20

По просьбе подписчиков короткая презентация по ИИ

Записки на рукавах

26 Jul 2024 11:44

Как обещали, делимся записью с вебинара по небанковским поставщикам платежных услуг - рассказывали про законопроект, его потенциальные последствия, а также ответили на вопросы аудитории.

Ответы на вопросы в письменном виде выложим отдельно - stay tuned!

https://www.youtube.com/watch?v=t3ffJ15QRWk

Записки на рукавах

25 Jul 2024 13:08

Револют получил банковскую лицензию в Великобритании - больше чем через три года после подачи документов. Теперь смогут оказывать любые банковские услуги в стране, в том числе кредитовать клиентов.

Записки на рукавах

23 Jul 2024 20:01

Мы ранее писали про борьбу с субъективным отказом в банковском обслуживании. Вот еще одна партия: во Флориде еще в мае подписали закон, запрещающий банкам принимать решение по любым иным основаниям, кроме экономических. Например, нельзя будет внедрять экологические или этические стандарты инвестирования.
Аналогичные законы приняты или рассматриваются в Джорджии, Аризоне и некоторых других штатах.

Американский Минфин ответил письмом, где указал, что такие ограничения могут негативно сказаться на национальной безопасности. Нюанс в том, что это прерогатива штата, поэтому ничего кроме выпуска письма сделать пока нельзя.

В Флориде, конечно, опасаются не просто "леволиберальных идей", а запрета на открытие счетов для продавцов оружия, политиков и т.д. Правда, работает это, конечно, в обе стороны - по такой логике обязательно будет брать на обслуживание и продавцов марихуаны, и клиники планирования семьи и прочее, что так не любят республиканцы.

Записки на рукавах

22 Jul 2024 11:05

Вот хорошая новость. Можно только вспомнить, что первыми P2P между устройствами пытался запустить лет 25 назад малоизвестный стартап PayPal (ну, или как он назывался в то время). Это были платежи между наладонниками, PDA, предшественниками смартфонов. Потом ребята передумали и ушли в интернет.
Вопрос у нас такой. До сих пор не всегда гладко работает AirDrop, а новая функция обмена контактами скорее не работает, чем работает. Поправят ли они это для платежей?

Записки на рукавах

19 Jul 2024 11:11

ЕВА разработала тест на определение правильного типа стейблкоина и какое к нему должно применяться регулирование.

Записки на рукавах

17 Jul 2024 14:27

Росгвардия предложила вооружить руководство ЦБ России. Об этом говорится в опубликованном 15 июля проекте постановления правительства. Право на ношения оружия получат заместители председателя ЦБ и их советники, управляющие отделениями и их заместители, директора департаментов и их заместители. Все они, согласно проекту, могут получить служебный пистолет или пистолет-пулемет. Должности главы ЦБ в списке нет. @banksta

Записки на рукавах

17 Jul 2024 09:03

Мы мало пишем про техническую безопасность, это не наша компетенция. Но с точки зрения общей приватности, которую мы анализируем лет 25, это очень полезная статья. По сути она про то, как много умных людей доверяет словам на сайте производителя, зеленому индикатору камеры, картинкам сеансового ключа в телеграме, не понимая, что это лишь цветные пиксели на экране. Обратный подход, к сожалению, тоже не прост - заклеивать камеры и заливать эпоксидкой микрофоны готовы не все, так что продолжаем тяжелые поиски компромисса.

Если у Вас нет подписки, то можно прочитать ниже.

Записки на рукавах

01 Aug 2024 19:15

Мы много пишем об умных карточных схемах, например о картах, подвязанных к разным счетам, и перенаправляющим платеж на инструмент с оптимальными условиями для данной покупки. Но есть и другая задача - у Вас есть карты с лимитами/остатками на 1000, 2000 и 3000, Вам нужно заплатить разом 5500. Можно собрать руками сумму на одной карте, но карта Kasheesh умеет сама собирать деньги с других счетов и кредиток в единый платеж. Технически это делается с помощью OpenAPI Visa Flexible credentials, о которых мы уже писали.

Записки на рукавах

31 Jul 2024 16:16

Похоже, выход из ситуации с ПОД/ФТ цифрового рубля - где ЦБ и эмитент, и оператор, и проверяющий орган - нашелся. Правительство предложило назначить Росфинмониторинг проверяющим органом над ЦБ (только по ЦР пока)

Записки на рукавах

31 Jul 2024 08:40

Для зануд, чем отличается современный ChatGPT от автомата из коробков.
1. Коробков триллион
2. Есть несколько слоев - столиков с коробками и несколько карликов в каждом слое. В первом слое карлики вытаскивают бусины наугад, собирают и отдают карликам во второй слой. Во втором карлики из них выбирают наугад, по определенным правилам, и выдают дальше следующему слою карликов - вплоть до выхода.
3. Бусинки не выкидываются, а уменьшаются (для проигрыша) или увеличиваются (для выигрыша) в размере. При дальнейшем выборе размер учитывается.
4. На входе не крестики с ноликами, а буквы. Карлики и коробки угадывают следующую. Не угадали - их наказывают уменьшением бусины.
Все остальное: свертки, трансформеры, самонаблюдение, обратное распространение ошибки - для понимания не очень существенно.

Записки на рукавах

30 Jul 2024 09:23

После 8 игр автомат против случайного игрока играет 50/50, после 20 его уверенно обыгрывает, после 200 - не проигрывает «профессионалу».
Как Вы понимаете, ни карлик (который при наличии компьютера не нужен, конечно), ни коробки ничего не знают о стратегии. Более того, мы развили идею Мичи. Он изначально оставлял в коробках только дозволенные ходы. Мы можем в каждом коробке первоначально положить 9 бусин и наказывать автомат за ход не по правилам (попытку поставить нолик туда, где уже стоит крестик). Тогда автомат сам выучится не только тактике, но и правилам.
Можно занудно показать, что такой автомат - это однослойная бинарная нейросеть, и от ChatGPT он, по сути, не особо отличается. В целом, это все, что Вам нужно знать про нейросети, если Вы их собираетесь использовать, а не программировать.

Записки на рукавах

29 Jul 2024 09:43

Выкладываем обещанные ответы на поднятые в ходе семинара вопросы. Напоминаем, что более подробное обсуждение есть в записи семинара.

Традиционно будем рады, если поделитесь вашими мыслями по поводу института НППУ в общем и законопроекта в частности.

https://telegra.ph/Voprosy-k-seminaru-Associacii-po-NPPU-07-29-4

Записки на рукавах

28 Jul 2024 09:13

Первый настоящий шахматный автомат El Ajedrecista показали в 1914 году и он решал скромную задачу - ставил мат одинокому королю королем и ладьей. Эта задача алгоритмизируема, то есть можно написать на бумаге правила типа «Если король там, то ладья туда». По сути, мы берём кусочек нашего знания и переносим в компьютер. В современном понимании это не ИИ (хотя прекрасная ремесленная поделка) — ИИ начинается там, где знания не вкладываются, а появляются в процессе. Как ни удивительно, это не требует сложной машинерии - как мы увидим, такое можно сделать из спичечных коробков и бусин, и они будут самообучаться.

Записки на рукавах

26 Jul 2024 22:23

С конференции ЦУПИС. Если интересно, мы можем тут сделать серию сверхкоротких публикаций по забавным историям по ИИ. Поставьте что нибудь приятное, если это Вам интересно. Или что-то неприятное, чтобы мы не загружали хороший платёжный канал всякой ерундой.

Записки на рукавах

26 Jul 2024 17:45

А вот и нет. Они неправильно рапортовали о сумме выданных кредитов, просто обсчитался софт. Это по поводу ниш для IT компаний в традиционном банкинге.

Записки на рукавах

26 Jul 2024 08:00

Окрашенные деньги, в каком то смысле. Хотя и не те, которые мы ждали. Парадоксально похоже на биткойны, побывавшие на «плохих» кошельках. Как Вы понимаете, ЦВЦБ эту проблему только усугубляют.

https://finance.rambler.ru/economics/53147882-v-kitae-nachali-schitat-gryaznymi-svyazannye-s-rossiey-yuani/

Записки на рукавах

24 Jul 2024 15:15

Очередной HR пост. Хорошая девушка хочет поменять место работы. Предполагаемая позиция/опыт: CPO/ ИТ Бизнес Партнер по
направлениям: Цифровой рубль, переводы, в т.ч. СБП и
трансграничные переводы, развитие процессинга и карточных продуктов. Стаж более 15 лет. Пишите @greygato.

Записки на рукавах

23 Jul 2024 09:45

Завтра в 15:00 проводим вебинар по законопроекту о небанковских поставщиках платежных услуг. Почитаем текст, обсудим, обменяемся мнениями.

Зарегистрироваться можно по ссылке тут: https://npaed.timepad.ru/event/2969802/

Записки на рукавах

21 Jul 2024 13:46

Озон Банк решил для себя вопрос с идентификацией. Неожиданно это стало актуально в свете бума накопительных счетов: предоплаченную карту с разумным лимитом можно открыть и удаленно, а вот депозит - нет. Интересно, готовы ли они оутсорсить услугу другим банкам?
Кроме пунктов можно вызвать курьера.

Записки на рукавах

17 Jul 2024 14:51

Да, действительно есть варианты и получше. Глок, например.

Записки на рукавах

17 Jul 2024 09:04

В устройствах российского бренда обнаружили вредоносное ПО
Пользователи, считающие кнопочные телефоны неуязвимыми для дистанционного взлома, получили неприятный сюрприз. Эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. Она позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Кнопочные телефоны Digma сейчас занимают 5,9% рынка, и их продажи растут.
Развернуть на весь экран

Фото: Евгений Павленко, Коммерсантъ
По данным источника “Ъ” в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Такие уязвимости называют «бэкдорами» (backdoor, вид вредоносной программы для скрытого доступа к устройству). Как рассказал “Ъ” собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma (принадлежит российской дистрибуторской компании «Мерлион») и подключения новой сим-карты на номер зарегистрировали WhatsApp (принадлежит признанной экстремистской и запрещенной в РФ Meta) без ведома пользователя.
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца»,— считает собеседник “Ъ”. Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона.
В Digma на обращение пользователя сообщили, что отмечают «аномалии» в работе прошивки устройства, однако наличие уязвимости не подтверждают (копия переписки есть у “Ъ”). В Digma и «Мерлион» “Ъ” не стали комментировать ситуацию.

По данным GFK (есть у “Ъ”), в период с января по май доля продаж Digma составила 5,9%, увеличившись год к году на 10 процентных пунктов. В продажах на маркетплейсах бренд за указанный период занял 13,6% (годом ранее — 7,6%). По открытым данным, страна-изготовитель большей части кнопочных моделей — Китай. На маркетплейсах их средняя стоимость составляет 1,5 тыс. руб.
В компании Fplus (производит смартфоны, планшеты, ПК) рассказали, что уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает софт для телефонов. «С такой проблемой сталкивались разные производители, причем не только кнопочных телефонов, но и смартфонов и планшетов»,— говорят в Fplus. Ранее с подобными проблемами сталкивались бренды Irbis и Dexp (см. “Ъ” от 2 сентября 2021 года).
Уязвимость часто встречается в телефонах китайского производства, соглашается эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский.
Реклама — продолжение ниже

«Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства»,— уточняет он.
Уязвимость позволяет злоумышленникам полностью управлять телефоном: например, они могут красть данные или рассылать спам, а также обращаться к контактам телефона для фрода, предупреждает ведущий инженер CorpSoft24 Михаил Сергеев. Имея возможность принимать СМС, злоумышленники могут получить доступ к приложениям и сервисам пользователя, в том числе банковским. «Если ситуация усугубится, это может привести к массовым утечкам данных»,— предупреждает эксперт.
Татьяна Исакова, Тимофей Корнев

Записки на рукавах

13 Jul 2024 12:44

Дойчебанк выпустит свой стейблкойн. Как Вы помните, Герман Оскарович тоже хотел под ЦФА, но не дали.
Я вполне понимаю детскую травму регуляторов по поводу криптовалют - обнаружить у себя под боком неинституционализированную платежную систему было больно. Но вот почему, например, в России нельзя взять закон об электронных деньгах (161й) и добавить туда обеспеченные стейблкойны - непосильная для меня загадка.