Рубрика «онлайн-банкинг»

Чтобы повысить качество клиентского обслуживания и предоставить потребителям широкий выбор, ритейлеры разбивают крупные торговые предложения на узконаправленные услуги. Автор статьи рассуждает, насколько эффективны такие стратегии, и почему продуманные комплексные решения могут оказаться более прибыльными.

Почему комплексные предложения скоро составят основу ритейла - 1

Банковские услуги разбиваются на отдельные сегменты

Реализация концепции открытого банкинга началась вместе с выпуском законодательного акта PSD2. Согласно концепции, лицензированные третьи лица могут получить доступ к банковской инфраструктуре, чтобы сделать свои сервисы удобнее для держателей банковских счетов.

Такими изменениями регуляторы стремились уравнять правила игры для инноваторов в финансовой сфере и предложить клиентам большее количество специализированных решений, которые отличались бы от предлагаемых банками.

Сфера кредитования отходит от традиционных кредитных линий и карточных продуктов

В магазинах вот уже несколько десятков лет действуют схемы рассрочки, однако сейчас инноваторы сегмента магазинного кредитования предлагают совершать покупки в офлайн и онлайн-магазинах с помощью брендированных кредитных продуктов. Так, решение о выдаче кредита принимается в зависимости от способности потребителя в течение полугода ежемесячно выплачивать 349 долларов за купленную в Tradesy дамскую сумочку, а не исходя из того, достаточно ли его кредитного рейтинга для получения займа в 2500 долларов у традиционного банка.
И тому подобное.

Эксперты полагают, что практика разделения на отдельные элементы или малые продукты достигнет апогея в ближайшем будущем. Так потребители получат широкий выбор, удовлетворяющий их индивидуальным нуждам и предпочтениям. Разделение на опции станет новой нормой, и к успеху придут те компании, которые позволят клиентам принимать решения на собственных условиях.

Все инструменты для поиска альтернатив у современных потребителей есть буквально на кончиках пальцев — прямо в смартфонах.
Читать полностью »

image

В мае этого года Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях денежных средств у клиентов российских банков при помощи фальшивого приложения для интернет-банкинга, на деле оказавшегося вредоносной программой — Android-трояном. Ежедневно с его помощью у пользователей похищали от 100 000 до 500 000 руб., часть украденных денег для дальнейшего обналичивания и сокрытия мошеннической деятельности переводилась в криптовалюту.

Анализируя «цифровые следы» совершенных краж, специалисты Group-IB выяснили, что используемый в преступной схеме банковский троян был замаскирован под финансовое приложение «Банки на ладони», выполняющее роль «агрегатора» систем мобильного
банкинга ведущих банков страны. В приложение можно было загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих SMS по всем транзакциям, переводить деньги с карты на карту, оплачивать онлайн-услуги и покупки в интернет-магазинах.

Заинтересовавшись возможностями финансового агрегатора, клиенты банков скачивали приложение «Банки на ладони» и вводили данные своих карт. Запущенный троян отправлял данные банковских карт или логины/пароли для входа в интернет-банк на сервер злоумышленникам. После этого преступники переводили деньги на заранее подготовленные банковские счета суммами от 12 000 до 30 000 руб. за один перевод, вводя SMS-код подтверждения операции, перехваченный с телефона жертвы. Сами пользователи не подозревали, что стали жертвами киберпреступников, — все SMS-подтверждения транзакций блокировались. Читать полностью »

Банковская карта от «МегаФона» - 1


Количество доступных средств для оплаты электронных (и не только) услуг и проведения банковских операций растет с каждым годом. Сейчас почти у каждой крупной IT-компании есть собственные сервисы электронных кошельков (Apple Pay, Google Wallet, Яндекс.Деньги, WebMoney, Деньги Mail.ru, Рамблер.Деньги, RBK Money, QIWI и прочие), не говоря уже о количестве банков.
Читать полностью »

За девять лет своего существования Тинькофф Банк стал одним из ведущих игроков на финансовом рынке. Банк входит в топ-4 российских банков по объему портфеля кредитных карт. По словам Олега Тинькова, это один из самых крупных полностью онлайн-банков в мире.

Мало кому удается повторить успех Тинькофф Банка, несмотря на то, что в последнее время крупнейшие банки инвестируют огромные суммы в дистанционные сервисы.

«Стартаперы привлекают инвестиции, снимают новый офис, смузи пьют в коворкинге, тыкают в планшетики свои. Никто не думает про прибыль и экономическую целесообразность. Инвестиционные деньги развращают».
В марте 2015 года такое заявление сделал Олег Тиньков в интервью изданию «Секрет Фирмы».

Теперь господин Тиньков рассказал порталу Digital Russia о том, как Тинькофф Банк добился успеха и о стратегии его развития на ближайшие 5 лет.

«Мегамозг» приводит наиболее интересные высказывания предпринимателя.Читать полностью »

В России с июня 2014 года по июнь 2015 года мошенники украли 2,6 миллиарда рублей. Жертвами стали как компании, так и физические лица. Более шестидесяти миллионов рублей похитили с помощью троянов для устройств на Android.

На конференции «Тенденции развития преступлений в области высоких технологий 2015» компания Group-IB рассказала о деятельности кибермошенников за последний год.

image
Читать полностью »

В СМИ попала информация о планах ФК «Открытие» выкупить Рокетбанк за $4,5 миллиона - 1
Банк ФК «Открытие» купит онлайн-сервис банковских услуг Рокетбанк за $4,5 миллиона. В рублях эта сумма составляет примерно 300 миллионов. Сделка должна быть закрыта через несколько дней. Об этом сообщил источник, близкий к ФК «Открытие», источники, близкие к Рокетбанку и банку «Интеркоммерц».

Источник: Виктор Лысенко
Читать полностью »

Сегодня, 9 сентября, российский миллиардер Олег Тиньков заявил, что предложит основателям Рокетбанка продать его за $1 миллион, если пост предпринимателя о возможной покупке этого приложения соберет 2 тысячи лайков.

«Делаю публичную оферту на покупку Рокетбанка (а-ка «Смузи Банк») за $1 000 000. Заметьте, пока не за рубль! Рубль будет по истечении оферты, т.е. 15 сентября. Это НЕ Tinkoff People & Тинькофф Банк предлагает, такое им не нужно, это я сам для детей куплю, пусть развлекаются и карточки раздают в школе и колледже. Рома СЕО назначу, ему нравится перечить и все время мне что-то доказывать. Пашу СТО пусть будет, ему нравится играть на компе постоянно и троллить одноклассников. Если будет 2000 лайков, забираем!», писал Тиньков на своей странице в Facebook.Читать полностью »

После публикации статьи о регистрации устройств, с которых клиенты банков пользуются онлайн-банкингом, со мной связался начальник управления безопасности информационных технологий АО «СМП Банк» Головлёв Павел Михайлович. Он читает GeekTimes и его раздосадовало то, как журналисты «Известий» (по материалу которых я писал статью) исказили смысл происходящего.

Головлёв спешит успокоить общественность. По его словам, ЦБ не обязывает банки принудительно регистрировать все устройства клиентов. Наоборот, клиент теперь имеет право потребовать у банка ограничить доступ к его онлайн-банкингу определёнными устройствами. А уже банк обязан на основании заявления клиента думать о том, каким образом он это будет делать.
Читать полностью »

Недавно мы обнаружили новую модификацию банковского трояна Win32/Spy.Ranbyus, который уже был предметом исследования наших аналитиков. Одна из его модификаций упоминалась Александром Матросовым в посте, посвященном эксплуатированию смарт-карт в банковских троянах. Описываемая там модификация обладает интересным функционалом, так как показывает возможность обхода операций аутентификации при осуществлении платежных транзакций с помощью устройств смарт-карт. В той же модификации был обнаружен код поиска активных смарт-карт или их ридеров, после нахождения которых бот отсылал информацию о них в командный центр C&C с описанием типа найденных устройств.

Читать полностью »

Инструкция предназначена для повышения осведомленности сотрудников корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем интернет-банкинга. Она была подготовлена на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания.

В инструкции подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения хищений.

image

Документ сопровождается подробными иллюстрированными приложениями. Этот материал создавался с учетом существующих юридических норм и признанных экспертных рекомендаций и может использоваться для разработки внутренних нормативных документов. Читать полностью »