Газинформсервис предложил поправки в закон об ЭП

Газинформсервис предложил поправки в закон об ЭП

Газинформсервис предложил поправки в закон об ЭП

На II Каспийском цифровом форуме в Дагестане компания «Газинформсервис» выступила с предложениями по внесению поправок в Федеральный закон № 63-ФЗ: они касаются улучшения трансграничного электронного взаимодействия. Эти предложения должны быть учтены в Итоговой декларации форума.

Советник генерального директора – начальник удостоверяющего центра «Газинформсервиса» Сергей Кирюшкин, принимавший участие в рабочей группе «Трансграничное цифровое взаимодействие», подчеркнул источник возможных затруднений при масштабировании трансграничного ЭДО.

«Потенциальные сложности масштабирования трансграничного пространства доверия электронной подписи на все страны – экономические партнёры России могут создать оговорки, содержащиеся в части 4 статьи 7 Федерального закона от 06.04.2011 №63-ФЗ "Об электронной подписи"», — отметил Сергей Кирюшкин.

В частности, эксперты рабочей группы предложили исключить из части 4 статьи 7 упоминание о её применимости только в случаях отсутствия международного договора, а также снять ограничения на участие органов государственной власти в процессах признания иностранной ЭП на основании соглашений между участниками электронного взаимодействия.

Эти рекомендации направлены на ускорение и упрощение трансграничного электронного документооборота, что благоприятно повлияет на развитие международных экономических отношений России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники модернизировали NFCGate для обхода антифрода

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает: злоумышленники используют новую модификацию зловреда, который маскируется под легитимное приложение и применяется для вывода украденных средств.

О появлении обновленной версии известного вредоносного ПО УБК МВД сообщило в официальном Telegram-канале. В отличие от классического сценария с использованием NFCGate, где происходит перехват данных карты жертвы, на устройстве пользователя без его ведома создается клон карты мошенника (так называемая «карта-дроп»).

Жертв вынуждают установить вредонос под видом легитимного программного обеспечения, чаще всего банковских приложений. Для этого злоумышленники представляются сотрудниками банков, служб поддержки или даже правоохранительных органов.

В качестве предлога они используют «защиту средств», «блокировку несанкционированного списания» или обещание «перевода на безопасный счет». Пользователя убеждают подойти к банкомату с поддержкой NFC и приложить карту. В этот момент зловред эмулирует карту мошенника, и банкомат переводит деньги со счета жертвы на счет злоумышленников.

Сам перевод подтверждается введением ПИН-кода владельцем карты. После завершения операции мошенники часто требуют удалить приложение, чтобы скрыть следы.

Так как операция инициируется самим пользователем и подтверждается его ПИН-кодом, она не вызывает подозрений у антифрод-систем банков. Средства при этом мгновенно поступают на счета, подконтрольные мошенникам, и быстро обналичиваются.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru