Бизнес предлагает продавать алкоголь по 2FA

Бизнес предлагает продавать алкоголь по 2FA

Бизнес предлагает запустить продажи алкоголя в Сети по QR-кодам. Контролировать возраст покупателей планируют через портал “Госуслуги”. Сначала покупатель подтверждает личность, затем получает временный код, который должен предъявить курьеру.

О письме Ассоциации компаний интернет-торговли (АКИТ) председателю Совета Федерации Валентине Матвиенко и сенатору Андрею Клишасу пишут “Известия”. В отрасли надеются на законодательную инициативу, которая позволит продавать алкоголь онлайн.

Сейчас в России действует запрет на дистанционную торговлю спиртным, хотя в интернете его и предлагают. По оценкам Минфина, объем продаж алкоголя в Сети составляет 2–3 млрд рублей в год. Эксперты считают, что он в 10 раз больше, рынок при этом постоянно продолжает расти вслед за потребительским спросом.

Развитие онлайн-продажи алкоголя станет важной мерой поддержки отечественных производителей, говорят в Ozon. У потребителей есть запрос на покупку спиртного в Сети на фоне перехода к онлайн-приобретениям по остальным категориям.

Сейчас бизнес имеет все необходимые возможности и ИТ-технологии, для того чтобы обеспечить прозрачность онлайн-продажи алкоголя, добавили в Сбермаркете.

Онлайн-продажа спиртного — вопрос непростой, говорит глава комитета по конституционному законодательству и госстроительству Андрей Клишас.

“В первую очередь мы должны думать о здоровье и безопасности наших граждан и обеспечить, чтобы в любом случае соблюдалось требование закона — запрет продажи алкоголя несовершеннолетним”, — добавляет сенатор.

Возраст покупателя предлагается подтверждать с использованием “Госуслуг”.

В АКИТ подчеркнули, что QR-код — это временный ключ, в который не зашиты никакие данные клиентов. Его можно будет использовать только с целью контроля за продажами спиртного. И так как речь идет о двухфакторной идентификации, в которую вовлечен курьер, то этот код невозможно будет подделать, считает бизнес.

Однако в предложениях содержится как альтернатива и числовой код, отправленный в СМС-сообщении клиенту, отмечают “Известия”.

“Если будет предложена понятная для государства и граждан схема, обеспечивающая контроль как за возрастом потребителя услуг, так и за качеством самой продукции, если интернет-торговля алкоголем приведет к ликвидации теневого рынка, то я не вижу никаких препятствий, чтобы подробного рода ограничения снять”, — говорит Клишас.

При этом сенатор подчеркнул, что решать этот вопрос необходимо только после серьезного общественного обсуждения с учетом позиций предпринимательского сообщества, регионов и отечественных производителей спиртных напитков.

Минфин уже несколько лет пытается легализовать в России продажи спиртного в Сети, но финансово-экономическому блоку противостоит Минздрав. Ведомство уверено, что такая реализация сделает алкоголь доступнее, причем есть риски, что такие напитки смогут покупать несовершеннолетние. Два года назад Министерство финансов предложило сначала провести эксперимент — продавать в Сети лишь отечественное вино, причем только через сайт “Почты России”. Но и этот проект до сих пор буксует.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На рынок вышел Start EASM — продукт для управления публичными активами

Российская компания-разработчик решений в сфере информационной безопасности Start X (ex-Антифишинг) представила Start EASM — продукт для управления публичными техническими и человеческими активами.

К таким активам относятся публично доступные корпоративные логины и пароли, забытые служебные домены, тестовые среды, документы с конфиденциальной информацией, файлы с персональными данными клиентов.

Все они появляются в открытом доступе в результате небезопасных действий сотрудников или подрядчиков: DevOps-инженеров, разработчиков, HR-менеджеров и других коллег.

Такие активы в первую очередь находят и используют злоумышленники, чтобы проникнуть в инфраструктуру компании и получить доступ к системам и данным клиентов.

Например, они могут найти документ с данными клиентов компании в таск-трекере, к которому сотрудник открыл публичный доступ. Или выкупить забытый корпоративный домен и создать фишинговую страницу, чтобы собрать корпоративные логины и пароли для последующих целевых атак на сотрудников. 

В среднем компании не знают о 30% своих публичных активов, каждый из которых может стать причиной инцидента безопасности. Start EASM помогает заранее увидеть такие активы и устранить связанные с ними уязвимости до того, как их используют злоумышленники.

«Наш продукт помогает не только определить поверхность атаки, но и показывает связь между угрозами для компании и небезопасными действиями людей. Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких уязвимостей — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд», — говорит Сергей Волдохин, директор по продуктам экосистемы Start X.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru