Записки на рукавах
2.27K subscribers
242 photos
10 videos
81 files
946 links
Добро пожаловать на канал Виктора Достова (@greygato) и Павла Шуста (@paulsho). Здесь мы обсуждаем новации в технологиях и регулировании финансового сектора, рассуждаем о будущем платежей, финтеха и криптовалют.

По вопросам сотрудничества @leonovavanna
加入频道
81 триллион долларов за санкции.
Решили разобраться с недавним скандалом с City.

Коротко:
1. Пытались провести платеж на 280 долларов, система контроля за санкциями ошибочно заблокировала. Основной интерфейс разблокировки не сработал. Бывает.
2. Резервный интерфейс автоматически добавлял к вводимой сумме 15 нулей, которые нужно было стирать руками. Привет UX дизайнерам.
3. Два сотрудника проверили платежку и не нашли ничего особенного. Подумаешь, 13 триллионов.
4
. Автоматический контроль над странными операциями в этом интерфейсе отсутствовал.
5. Почему из 28 получилось 81? Единственный пункт, на который есть разумный ответ. Почему-то платеж в 280 долларов проводился четырьмя кусками.
6
. На обнаружение ошибки ушло полтора часа. Тоже не автомат, нашел третий сотрудник.

С
ужасом думаешь, что ещё творится в недрах банковских АБСок.

Для понимания порядка суммы - это GDP Китая.

Citigroup зачислил на счет клиента 81 триллион долларов, когда должен был отправить только 280 долларов.

Ошибочный внутренний перевод, который произошел в апреле прошлого года и о котором ранее не сообщалось, был пропущен как сотрудником отдела платежей, так и вторым сотрудником, которому было поручено проверить транзакцию до того, как она была одобрена для обработки в начале рабочего дня на следующий день.

В середине марта четыре транзакции на общую сумму 280 долларов, предназначенные для депозитного счета клиента в Бразилии, были заблокированы модулем, который отлавливает платежи, являющиеся потенциальным нарушением санкций.

Платеж застрял в системе банка и не мог быть завершен в обычном режиме.

Технологический отдел Citi дал указание сотруднику, занимающемуся обработкой платежей, вручную ввести транзакции в редко используемый резервный экран. Одна из особенностей программы заключалась в том, что в поле суммы предварительно вводились 15 нулей, которые сотрудник, вводивший транзакцию, должен был удалить. Удалил не все.
Интересная дискуссия в Сингапуре: там приняли закон о борьбе с мошенничеством, который дает право полиции блокировать счета на срок до полугода. Причем блокировка может вводиться до момента совершения мошеннической операции и в отношении тех, кто находится в зоне риска.

Проблема в том, что «обоснованные подозрения» и «зоны риска» в законе не уточняются. А если человек лишается доступа к банковскому счету в Сингапуре, то жить станет непросто. Поэтому в стране опасаются, что придется выбирать между принудительной защитой клиентов и их правами.
@MitusovM очень хорошо разложил по полочкам про СБП и QR. Мы бы добавили только, что в использовании QR сформировалась граница Европа (США)/Азия. Интересна история с Африкой, там у QR был шанс, но карточки там наступают. Аналогично, только в более поздней стадии - в ЛатАме.
И полностью согласимся, что регуляторное давление по введению QR должно иметь разумные пределы. С картой МИР оно было полностью оправдано, но с QR — это не тот случай.
Старые знакомые попросили написать о коллизиях с цифровым рублем. Была идея попросить ИИ сделать саммари из наших старых публикаций, как вводную часть, но результат довольно разочаровывающий. Во-первых, корпус используется старый (DeepSeek например, до 2023 года, ChatGPT, похоже, тоже). Во вторых, почему-то крайне комплиментарный. Видимо , энтузиазма ранее было больше. Так что в итоге как всегда: чисто ручная работа, от оптимизма оставили позитивное летнее фото :).
Анализируя городские мифы: могут ли у Вас украсть деньги, поднеся смартфон к Вашей карте? Или если Вы поднесете к Вашей карте Ваш смартфон? Ответ, к сожалению — да. Возможно, этот текст будет Вам полезен.


Мы, как всегда, не будем копать технологии — это бессмысленно, жулики всегда нас опережают. Мы посмотрим сверхупрощенные модели для бытового понимания.

Кейс 1. Вы пришли в магазин, в котором вместо специализированного терминала у продавца смартфон (конечно, со специальной программой и сертифицированный/авторизованный банком). Приложили карту - с с нее списали деньги. Это хороший сценарий. Плохой — такой терминал незаметно поднесли к Вашей карте. Если платеж небольшой - то PIN вводить не нужно. Деньги ушли.

Кейс 2. Вы подошли к обычному терминалу (или банкомату, поднесли к нему карту/смартфон. Он «по воздуху» считал бесконтактный чип, проверил и провел платеж, как в первом случае. Это хороший сценарий. Плохой — жулик поднес к терминалу смартфон, этот смартфон передал запрос на считывание данных а другой смартфон, этот смартфон поднесли к Вашей карте. Данные ушли по пути 💳➡️📱📲➡️🏧 (или карта-сиартфон2-смартфон1-терминал), но терминал/банкомат это увидеть не может. Ему кажется, что Вы поднесли к нему настоящую карту. И он проводит платеж. Похожая схема используется для обхода бесконтактных автомобильных ключей - один жулик стоит у запертой машины с модифицированным смартфоном, другой с модифицированным смартфоном подходит к Вам. Машине кажется, что брелок с ней рядом.

Размер платежа ограничен PIN кодом, но в ряде случаев он довольно велик. PIN можно попытаться выманить или подсмотреть.

3. Современные технологии позволяют карту токенизировать, превратив в одноразовый набор цифр. Если продвинутое приложение позволяет это проделать, поднеся к смартфону физическую карту, то в распоряжении жуликов оказывается несколько токенов для покупок.
Все эти истории довольно сложны в реализации, но очень сильно упрощаются, если жулики заставят Вас загрузить на телефон свое приложение, имитирующее банк. Тогда Вы сами будет подносить по команде карту, менять PIN - коды и так далее.

Что делать?
1. Пользоваться айфоном, его экосистема на порядок защищеннее андроида.
2. Никогда не подносить карту к телефону по просьбе приложения или жуликов. Такие просьбы иногда поступают и от честных приложений (например, ВТБ для восстановления пароля). Но лучше их игнорировать.
Где зарегистрирован Tether (эмитент USDT)?
Anonymous Quiz
39%
В США
11%
В Швейцарии
21%
В Сальвадоре
28%
В Сингапуре
Вчера резко завершилась история Garantex - криптобиржи с миллиардными оборотами и российскими корнями. Сначала Tether заблокировала им кошельки с USDT на 28 миллионов долларов, а в тот же день домен начал контролироваться спецслужбами.

Что довольно любопытно, под американские санкции биржа попала еще в 2022 году. А полная блокировка случилась только сейчас.

С Garantex понятно. А вот про Tether, у которого теперь есть власть погубить любую биржу и ссориться с кем - себе дороже (и наоборот - если будут перегибать палку, доверие к USDT упадет, все как с обычной валютой) интересно. Кстати, Tether вплоть до 2025 года был зарегистрирован на Виргинских островах. А в январе 2025 г. сменил дислокацию. Угадайте, на какую.
Мы уже писали, что Индекс Джини (неравномерность распределения богатства) в крипте аномально высок: большинство денег лежит на 5% кошельков - китов. Один (часть;) из них принадлежит Федеральному казначейству США. Сейчас там 200,000 биткойнов и можно только догадываться, сколько было продано. То, что осталось и станет основой резерва в США. Известно, впрочем, что убыток от преждевременной продажи (конфискованное у Silk Road, например) составляет на сегодня 17 млрд.

Как мы понимаем эту боль. Теперь главное - не потерять флешку с ключами и не забыть пароль.
Вьетнам легализует криптовалюты и запускает криптобиржу. Почему интересно про Вьетнам? Потому, что это одна из немногих стран, которые на старте полностью криминализировали крипту с полным запретом на использование в стране.

Наш регулятор по прежнему взвешенно анализирует.

https://dig.watch/updates/vietnam-moves-to-regulate-crypto-with-new-legal-framework
Попросили прокомментировать ограничение числа банковских карт. Ответ довольно очевидный.

Мера относительно полезная, но, как и все простые меры, или неэффективна (если количество карт велико) , или создаст сложности для добросовестныхпользователей (если оно мало). Даже если выдавать 5 карт, то в масштабе крупного города можно в разных банках набрать сотню, а для вычисления общего числа карт необходимо создание новой информационной системы, это дорого и, в принципе, неэффективно. На наш взгляд, необходимо просто усиливать комплайенс в этой области, исключив ситуацию когда банк видит, что парень двадцати лет оформил пару десятков карт, гонит по ним транзитные операции, но не принимает никаких мер. При этом уже сейчас ряд банков успешно такое ловит и блокирует, остается только продемонстрировать остальным банкам нулевую терпимость по поводу игнорирования таких очевидных признаков дроппинга.
Вот такое единый QR не умеет. С праздником, дорогие девушки!
Почта Дании прекратила отправку бумажных писем. С 2000 года оборот упал на 90%, за 2024 - еще на 30%. 1600 сотрудников уволены.
Занятна тяга скандинавов к цифровизации - с (обез)наличкой они тоже давно впереди всех. Интересно, что классический довод консерваторов про «бабушек» не работает — видимо старшее поколение тоже прекрасно справляется с электронными письмами из пенсионного фонда и квитанциями за коммуналку :).
GENIUS

В шуме последних событий малозаметно прошел февральский американский законопроект о регулировании стейблкойнов: GENIUS (Guiding and Establishing National Innovation in U.S. Stablecoins) Act.

Основные положения предсказуемы.

Стейблкойны - цифровой актив, используемый для платежей и расчетов
Они должны выпускаться лицензированной организацией и не могут быть «алгоритмическими» (например, Terra/Luna).
Эмитенты стейблкоинов становятся «Payment Stablecoin Issuers» или PSI.
Банки, трастовые компании и небанковские финансовые учреждения могут быть PSI.
Эмитенты должны обеспечивать свои стейблкойны 1:1 высококачественными ликвидными активами (например, наличными, казначейскими облигациями США, хранящимися в учреждениях, застрахованных FDIC).
Требуется отчетность и прозрачность, а крупные эмитенты могут быть «системно важными»
Обязательное соблюдение KYC/AML и BSA со стороны PSI

Как мы и писали — это регулирование электронных денег один в один, что понятно и разумно.

Особо обратим внимание на следующий пункт:
Стейблкойны могут использоваться за пределами страны, но должны быть зарегистрированы в США, если они обращаются в США.
Таким образом Вы можете выпустить прокси к доллару без регистрации PSI.

Есть немного американской специфики, нам не очень интересной:
Применяется двойное регулирование со стороны федеральных органов власти и органов власти штатов, при этом банковские надзорные органы также будут играть определенную роль
Лицензирование осуществляется в соответствии с лимитом Дурбина на активы в размере более или менее $10 млрд. для федерального надзора и надзора штатов.

Принятие закона может неожиданным образом поменять крипторынок, обсудим это в следующем посте.
Добрый день, уважаемые коллеги.
 
Приглашаем Вас на он-лайн вебинар «Будущее мгновенных платежей: тренды и инновационные решения», который проведет профессор Виктор Достов - международный эксперт в области   инновационных финансовых технологий/Председатель Ассоциации участников рынка электронных денег и денежных переводов в РФ, Подробная программа и биография спикера в приложении к письму.
📆Дата: 13 марта 2025г. Время: 14:00 – 15.30 Бишкек
Формат: Онлайн Zoom
 
Ссылка для регистрации (после регистрации Вы получите индивидуальную ссылку для подключения):
https://worldbankgroup.zoom.us/meeting/register/s04g6dgUQkGcO4SvXRzdUw
 
 Участие бесплатное
 
Будем рады видеть Вас и ваших коллег в качестве участников!
Для узкопрофессионалов GR происходящее с криптобиржами в Кыргизии смотрится как захватывающий сериал. В третьем сезоне — повышение уставного фонда криптобирж до 100 млн долларов. По состоянию на 2024 года в Кыргызской Республике осуществляют деятельность 75 операторов обмена виртуальными активами и 7 операторов торгов (криптобиржи). Для первых требования не изменились.
Какая-то не очень понятная попытка законодателей, которую даже сложно комментировать. Для интересующихся - прилагаем текст законопроекта.
Ощущения традиционного платежника на конференции по цифровому рублю:

Полотнища ослепительного света полоскались на дороге. Машины мягко скрипели, пробегая мимо поверженных антилоповцев. Прах летел из-под колес. Протяжно завывали клаксоны. Ветер метался во все стороны. В минуту все исчезло, и только долго колебался и прыгал в темноте рубиновый фонарик последней машины.

Настоящая жизнь пролетела мимо, радостно трубя и сверкая лаковыми крыльями.
В свете последнего заявления Аксакова про лимит в 5 карт, давайте подумаем, сколько реально карт мы пользуем. Скажем карты с минимум одной операцией за полгода. Понятно, что по уму нужно два банка минимум, если один ляжет, дебетовая/кредитная плюс одна карта с небольшим остатком для всяких интернетов и подписок. Уже 5. Плюс карты в экосистемах (Яндекс, Озон). Вероятно 10 - какой-то разумный порог (хотя в введении формального порога мы не видим смысла вообще).