Блог им. smoketrader |ЦБ РФ: DeFi. Основные тезисы доклада. Extra-longread!!

Предлагаю Вашему вниманию основные тезисы доклада Центрального Банка на тему — децентрализованных финансов или DeFi.
Так или иначе, в рамках развития Цифровых Финансовых Активов (ЦФА) — мы (участники финансового рынка) будем двигаться в сторону эволюции цифровых сервисов, а значит — изучение новых инструментов необходимо.
В очередной раз, хотелось бы поблагодарить все профильные команды ЦБ РФ за интересные доклады и статистику, благодаря чему мы (участники финансового рынка) можем развиваться.

В связи с «новизной» я бы охарактеризовал доклад как интересный, но достаточно сложный. Будем считать текущий доклад про DeFi, доклады о развитии ЦФА и open API (тезисы этих докладов будут представлены позже) — отправными точками.

Начнем с глоссария:



( Читать дальше )

Блог им. smoketrader |Лонгрид: Проблематика криптовалют в РФ. На базе доклада ЦБ РФ. Часть 1.

Преамбула. Сегодня утром, читая новостную ленту, наткнулся на тезис: ЦБ РФ хочет запретить криптовалюты… Ну, у нас итак с ними было, по сути, никак. Так что я пошел искать ПРУФ и начал изучать сегодняшний «consultation paper» на сайте Центрального Банка России «Криптовалюты: тренды, риски, меры» (сначала прочитал мемы). Вообще, хочу в очередной раз сказать спасибо текущему «тренду» ЦБ РФ на открытость аналитических материалов. На заре моей «казначейской функции», да что там уж говорить – 10 лет назад – аналитика, представляемая ЦБ была столь скудна, что многое приходилось собирать по крупицам – то там, то там. И уже тогда ЦБ РФ, в частности, Департамент операций на финансовых рынках начал вести более открытый диалог с казначеями, ведущими финансовые блоги (да, ЦБ тоже читает, что пишут про них).

Небольшое отступление – не так давно, я писал про Цифровые Финансовые Активы (ЦФА). 



( Читать дальше )

Блог им. smoketrader |Cyber threats: типы компьютерных атак (тезисы доклада ЦБ РФ) - !!!longread!!!

Как-то очень в «тему» лег выпущенный доклад ЦБ РФ «ОСНОВНЫЕ ТИПЫ КОМПЬЮТЕРНЫХ АТАК В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ В 2019–2020 ГОДАХ» — решил консолидировать тезисно то, что мне показалось важным. Рекомендую для прочтения сам доклад.

  • Спрос на конфиденциальные данные клиентов, используемые для преодоления порога недоверия клиентов банков, привел к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по «пробиву» счетов клиентов. Весь рассматриваемый период был отмечен резонансными утечками как из финансовых, так и из других организаций, не относящихся к числу поднадзорных Банку России.
  • Другой важной тенденцией  года стало продолжение многолетнего снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения. Массовые рассылки вредоносных программ типа Cobalt Strike и Silence, привлекавших особое внимание индустрии информационной безопасности в прошлые годы, по спискам адресов сотрудников почти прекратились. Редкие результативные взломы привели к весьма незначительному по сравнению с прошлыми годами ущербу.
  • Также почти полностью прекратились атаки на устройства банковского самообслуживания. При этом имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений.
  • Несмотря на эффектный, публично освещаемый уход из этого бизнеса операторов ряда хорошо известных программ, их общее количество по всему миру не уменьшилось. Однако именно от финансовых организаций стало поступать существенно меньше сообщений о выявлении шифровальщиков.


( Читать дальше )

....все тэги
UPDONW
Новый дизайн