Карту Visa можно взломать за 6 секунд


Похоже, меры безопасности не так уж и надёжны. И хотя уязвимости пока нашли только у Visa, можно не сомневаться, что у MasterCard их тоже скоро найдут.
Похоже, меры безопасности не так уж и надёжны. И хотя уязвимости пока нашли только у Visa, можно не сомневаться, что у MasterCard их тоже скоро найдут.

Исследователи Ньюкаслского университета (Newcastle University) продемонстрировали, что подобрать номер, дату истечения срока действия и код безопасности карты Visa можно за шесть секунд. В статье, опубликованной в журнале IEEE Security & Privacy, они описали, как можно обойти защиту с помощью атаки распределённым перебором (distributed guessing attack). (далее…)

Законопроект об ограничении анонимных интернет-платежей внесён в Госдуму


Совершать интернет-платежи станет сложнее
Совершать интернет-платежи станет сложнее.

Группа депутатов из разных фракций во главе с председателем комитета по безопасности и противодействию коррупции Ириной Яровой («Единая Россия») внесла в Госдуму законопроект, направленный на ограничение анонимных переводов денежных средств с использованием платежных интернет-систем.

Проект закона входит в разработанный межфракционной рабочей группой пакет законопроектов, направленный на ужесточение антитеррористического законодательства. Документ направлен на снижение рисков использования неперсонифицированных (анонимных) электронных средств платежа, т.е. когда не требуется идентификация их отправителя и получателя, в целях противодействия финансированию терроризма и легализации доходов, полученных преступных путем.

Сейчас граждане вправе использовать неперсонифицированные электронные средства платежа при условии, что остаток таких средств в любой момент не превышает 15 тыс. рублей. При этом общая сумма переводимых средств с использованием одного неперсонифицированного средства платежа не может превышать 40 тыс. рублей в течение календарного месяца.

Законопроектом разрешается использование гражданами неперсонифицированного электронного средства платежа, если остаток электронных денежных средств в любой момент не превышает 5 тыс. рублей. При этом устанавливается, что общая сумма переводимых средств с использованием одного неперсонифицированного электронного средства платежа не может превышать 1 тыс. рублей в течение одного календарного дня /в случае использования предоплаченной карты — 3 тыс. рублей/ и 15 тыс. рублей в течение календарного месяца.

Проектом закона полностью исключается использование неперсонифицированных электронных средств платежа при трансграничных переводах в случае непроведения оператором электронных денег идентификации клиента — физического лица, а также в случае проведения оператором идентификации клиента — физического лица, если отсутствует полная информация об отправителе и получателе средств.

Кроме того, оператору запрещается переводить электронные деньги при использовании плательщиком либо получателем неперсонифицированных электронных средств платежа в виде электронных носителей информации, в том числе платежных карт, а также иных технических устройств, выданных за пределами России либо иностранной финансовой организацией.

Одновременно вносятся изменения в целях исключения возможности денежных переводов с использованием неперсонифицированных электронных средств платежа между гражданами, в том числе на пополнение предоплаченных карт физическими лицами. Реализация данного предложения позволит ограничить анонимные переводы между физическими лицами, что соотносится с требованиями ФАТФ о необходимости реагирования на высокий риск данного вида операций. При этом оно «не затронет интернет-торговлю, когда переводы осуществляются, как правило, между физическим и юридическим лицом», подчеркивают авторы законопроекта.

Операции некоммерческих организацией, связанные с получением денежных средств от иностранных государств, иностранных организаций или граждан и лиц или их расходованием, подлежат обязательному контролю при превышении суммы операции 100 тыс. рублей (сейчас — 200 тыс. рублей). Одновременно устанавливается, что операции по переводу электронных денежных средств будут подлежать обязательному контролю, если сумма, на которую она совершается, равна или превышает 100 тыс. рублей.