В России предлагают приравнять платёжные данные россиян к персональным

В России предлагают приравнять платёжные данные россиян к персональным

Представители организации «Деловая Россия» предложили приравнять платёжные данные россиян к персональным. По их мнению, это позволит лучше защитить счета граждан от различных мошенников.

Как пишет издание «Ъ», ссылающееся на письмо в адрес правительства, «Деловая Россия» считает, что соответствующие поправки в законодательство уберегут данные россиян при покупках в зарубежных онлайн-магазинах.

По данным инициаторов, приблизительно 30% всех транзакций россиян составляют именно зарубежные приобретения. При этом общая сумма этих покупок — более 300 миллиардов рублей.

В частности, в «Деловой России» указали на тот факт, что российские покупатели зарубежных товаров вводят на соответствующих ресурсах имя, фамилию, адрес доставки и данные банковских карт.

Эта информация представляет собой персональные данные физические лиц; также, по мнению авторов инициативы, эти сведения являются персональными платёжными, хотя в законодательстве на сегодняшний день нет такого определения.

Другими словами, сейчас в законах существует определённый пробел, благодаря которому платёжные данные россиян не защищены, ведь пересекающие границу платежи не попадают под действие закона «О национальной платёжной системе».

В качестве одного из выходов представители «Деловой России» видят осуществление трансграничных платежей исключительно через зарегистрированные на территории России платёжные шлюзы. Также необходимо обязать банки хранить платёжную информацию.

Тем не менее эксперты по защите данных сочли предложения «Деловой России» бессмысленным, поскольку в платёжной информации нет персональных данных владельцев карт. Более того, появление дополнительного посредника при передаче личных сведений может сыграть мошенникам на руку.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru