У части карт систем Visa и Mastercard истекают сертификаты

У части карт систем Visa и Mastercard истекают сертификаты

У части карт систем Visa и Mastercard истекают сертификаты

В конце 2024 года у части карт Visa и Mastercard впервые с момента их ухода из России истекут сертификаты безопасности чипов. Регулятор отдал проблему на откуп банкам.

Как сообщили источники РБК, у ряда российских банков истекут сроки действия сертификатов безопасности чипов карт Visa и Mastercard.

Дальнейшая их работоспособность будет зависеть от решения самих банков. Об этом сообщили изданию четыре представителя различных организаций финансового рынка.

Срок действия таких чипов не всегда совпадает со сроком действия карты. До ухода Visa и Mastercard банки могли продлевать их срок действия, теперь же вопрос приема платежей полностью отдается банкам. При этом не исключена ситуация, когда один из двух банков в платежной цепочке примет платеж, а другой — нет.

Эксперты предупреждают, что проблемы будут неизбежно возникать в ряде случаев. Прежде всего речь идет о так называемых отложенных платежах: при оплате проезда в транспорте или через неподключенный к сети POS-терминал. Однако общий объем таких транзакций невелик.

Как отметил в комментарии для РБК заместитель президента — председателя правления ВТБ Георгий Горшков, срок действия сертификата – лишь один из критериев для приема платежа. Проблема, по его словам, решаемая, и у банков уже есть подобный опыт. По оценке Георгия Горшкова, данная ситуация затронет не более 1% карт на рынке.

Банк России и Национальная система платежных карт также работают над решением проблемы, как сообщил руководитель блока «Транзакционный банкинг» Сбербанка Дмитрий Малых. Для решения проблемы, по его словам, нужны лишь незначительные изменения нескольких настроек.

Однако ряд компаний, как сообщил телеграм-канал «Осторожно, новости» уже перестал принимать к оплате карты Visa и Mastercard. Так, речь идет о некоторых операторов маршрутных такси в Санкт-Петербурге и Ленинградской области.

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru