Развитие криптовалютного рынка. В каком направлении движется Узбекистан?

Развитие криптовалютного рынка

В эпоху цифровых инноваций и растущего интереса к криптовалютам Узбекистан занимает прогрессивную позицию, активно развивая и регулируя сферу криптоактивов. О текущем состоянии криптовалютной политики в Узбекистане и ключевых изменениях в законодательстве республики портал FinTech & Retail CA (Central Asia) беседует с заместителем директора Национального агентства перспективных проектов Узбекистана Давроном Максудовым. 

FinTech & Retail CA: Какие основные регуляторные меры приняты в последние годы правительством Узбекистана для регулирования криптовалютного сектора?

Д. Максудов: В первую очередь мы бы хотели обратить внимание читателей портала FinTech & Retail CA на то, что законодательством Республики Узбекистан в сфере оборота криптоактивов определены основные термины и определения в данном направлении.

Согласно законодательству, в Республике Узбекистан мы используем термин «криптоактив», не «криптовалюта». Это обусловлено в первую очередь тем, что мы определяем их в качестве «активов», а не валюты либо другого платежного средства или инструмента.

Криптоактивом признается имущественное право, представляющее собой совокупность цифровых записей в распределенном реестре данных (в блокчейне), который имеет ценность и владельца.

Таким образом, мы приравняли криптоактив к виду нематериального актива.

К нематериальным активам, например, можно отнести патенты на изобретение, научные, литературные произведения, произведения искусства, компьютерные программы, а также товарные знаки и др.

Необходимо также отметить, что данный термин в нашем законодательстве впервые появился уже в 2018 году, когда большинство развитых стран еще не могли определить, чем же является криптовалюта по своей сущности и как ее можно прописать в своей нормативной базе.

Если говорить про законодательное регулирование данной сферы, то в Республике Узбекистан сфера оборота криптоактивов регулируется следующими нормативно-правовыми актами:

  • Закон Республики Узбекистан «О лицензировании, разрешительных и уведомительных процедурах»;
  • Постановление Президента Республики Узбекистан от 27.07.2017 № ПП-3150 «Об организации деятельности Национального агентства перспективных проектов Республики Узбекистан»;
  • Постановление Президента Республики Узбекистан от 03.07.2018 № ПП-3832 «О мерах по развитию цифровой экономики и сферы оборота криптоактивов в Республике Узбекистан»;
  • Правила внутреннего контроля по противодействию легализации доходов, полученных от преступной деятельности, финансированию терроризма и финансированию распространения оружия массового уничтожения для лиц, осуществляющих деятельность в области оборота криптоактивов (рег. номер 3309 от 09.06.2021);
  • Положение о порядке лицензирования деятельности провайдеров услуг в сфере оборота криптоактивов (рег. номер 3380 от 15.08.2022);
  • Правила осуществления торгов криптоактивами на криптобирже (рег. номер 3379 от 15.08.2022);
  • Положение об установлении размеров сборов за осуществление деятельности в сфере оборота криптоактивов, порядке их уплаты и распределения (рег. номер 3388 от 28.09.2022);
  • Правила осуществления деятельности криптомагазина (рег. номер 3395 от 31.10.2022);
  • Положение о порядке выпуска, регистрации выпуска и обращения криптоактивов резидентами Республики Узбекистан (рег. номер 3397 от 28.11.2022);
  • Положение о порядке регистрации участников Специального режима регулирования в сфере оборота криптоактивов (Специальный режим «регуляторной песочницы») (рег. номер 3409 от 30.12.2022);
  • Положение о порядке выдачи разрешения для осуществления деятельности по майнингу (рег. номер 3461 от 29.09.2023).

В частности, в соответствии с Законом Республики Узбекистан «О лицензировании, разрешительных и уведомительных процедурах» и постановлением Президента Республики Узбекистан от 27.07.2017 № ПП-3150 Агентство определено уполномоченным органом по развитию сферы оборота криптоактивов, лицензированию деятельности и разрешительным процедурам в данной сфере.

Кроме того, постановлением Президента Республики Узбекистан от 03.07.2018 № ПП-3832 установлено, что видами деятельности в сфере оборота криптоактивов являются майнинг и деятельность провайдеров услуг в сфере оборота криптоактивов.

В свою очередь, видами провайдеров услуг определены «криптобиржа», «майнинг-пул», «криптодепозитарий» и «криптомагазин».

Как вы заметили, основной пакет нормативных документов по обновленной системе был принят в 2022 году, что позволило нам уже к концу того года начать принимать заявления на получение лицензии для осуществления деятельности провайдеров услуг на территории Республики Узбекистан. К концу 2022 года законодательная база для «криптобиржи», «криптомагазина» и «криптодепозитария» была полностью сформирована и введена в действие.

Также хотим отметить, что вся законодательная база разрабатывалась и разрабатывается в строгом соответствии с требованиями и рекомендациями международных организаций, таких как Группа разработки финансовых мер борьбы с отмыванием денег (FATF, Financial Action Task Force on Money Laundering, ФАТФ) и др.

FinTech & Retail CA: Сегодня в стране все больше открывается криптомагазинов и криптодепозитариев. Но в Узбекистане криптовалютные операции запрещены законом –в чем тогда заключается основная деятельность и цель создания этих магазинов в целом?

Д. Максудов: Прежде всего хочу отметить, что операции с криптоактивами в республике не запрещены. Граждане и юридические лица Узбекистана должны осуществлять операции с криптоактивами только через национальных провайдеров услуг, которые получили соответствующую лицензию у уполномоченного органа для осуществления своей деятельности на территории Республики Узбекистан.

Сегодня граждане республики могут беспрепятственно покупать, продавать или обменить свои криптоактивы, и никаких запретов на владение криптоактивами у нас не введено.

На сегодняшний день Агентством выдано 14 лицензий для осуществления деятельности провайдеров услуг, в частности, это две криптобиржи, два криптодепозитария и десять криптомагазинов.

По сути, всего за год была успешно создана новая сфера, которая уже начала приносить пользу экономике страны. За 2023 год провайдеры услуг оплатили сборы в государственный бюджет в размере 2,3 млрд сумов.

FinTech & Retail CA: Какие долгосрочные цели и стратегии установлены правительством Республики Узбекистан в отношении развития криптовалютной индустрии?

Д. Максудов: На сегодняшний день для Национального агентства перспективных проектов Узбекистана одной из приоритетных задач в данном направлении является создание нового механизма для привлечения инвестиций: как непосредственно в деятельность юридических лиц или индивидуальных предпринимателей – резидентов Республики Узбекистан, так и в страну в целом. Для этого в 2022 году было принято Положение о порядке выпуска, регистрации выпуска и обращения криптоактивов резидентами Республики Узбекистан (рег. номер 3397 от 28.11.2022).

Данный нормативно-правовой акт регламентирует процесс организации и осуществления деятельности криптодепозитария, а также процессы, связанные с осуществлением выпуска, регистрации выпуска и первичного размещения обеспеченных токенов (вид криптоактива) в целях привлечения инвестиций и финансирования деятельности, в том числе юридических лиц или индивидуальных предпринимателей.

Рассмотрим следующий пример. Компания (например, акционерное общество) намеревается привлечь инвестиции в свою деятельность путем выпуска и реализации своих ценных бумаг на фондовых биржах. То есть компания намеревается выйти на IPO. Однако, чтобы выйти на IPO, акционерному обществу нужно пройти соответствующие этапы согласно порядку, установленному законодательством. Этот процесс может занять от пяти месяцев и более в зависимости от предварительной подготовки эмитента.

При этом в случае если эмитент захочет выпустить свой обеспеченный токен (аналогичный акциям компании, например), пройти этап регистрации данного выпуска и выйти на первичное размещение (STO) для его реализации, то ему понадобится намного меньше времени, чтобы осуществить все данные процессы.

Краткосрочными и долгосрочными целями нашего Агентства являются совершенствование законодательства в данном направлении, установление взаимоотношений с международными организациями, регуляторами других государств, а также с институциональными игроками рынка оборота криптоактивов. 

FinTech & Retail CA: Какие меры принимаются для обеспечения безопасности криптовалютных операций и защиты прав инвесторов в Узбекистане?

Д. Максудов: Законодательная база в сфере оборота криптоактивов, в частности, лицензирование провайдеров услуг, требования по проведению обязательной идентификации клиентов, мониторинг операций и остальные требования и являются тем механизмом, на основе которого и осуществляются процессы обеспечения безопасности операций с криптоактивами, а также защиты прав и интересов граждан нашей республики.

Вместе с тем хотелось бы отметить: как и в любой другой сфере, к сожалению, и тут находятся лица, которые пытаются незаконно использовать технологические преимущества криптоактивов в корыстных целях.

Данные лица исключительно для своего нелегального обогащения создают разного рода псевдопроекты, связанные с криптоактивами, которые работают в том числе на основе использования схемы финансовой пирамиды.

Кроме того, данного рода лица используют отдельные виды криптоактивов, так называемые анонимные криптоактивы, для передачи ценности другим лицам, учитывая их особые технические возможности, которые позволяют скрывать данные об операциях, совершенных с помощью таких анонимных криптоактивов. В связи с чем в соответствии с законодательством в сфере оборота криптоактивов на территории Республики Узбекистан запрещены любые операции с анонимными криптоактивами, в том числе их майнинг.

Кроме того, также установлено, что криптоактивы не могут быть использованы в качестве средства платежа или приема оплаты на территории страны.

Агентством на системной основе проводится работа по выявлению различных подозрительных проектов, имеющих признаки «финансовых пирамид» и платформ, нелегально предоставляющих услуги по купле/продаже криптоактивов. По итогам информация направляется в правоохранительные органы, и принимаются меры по блокировке соответствующих ресурсов. В 2023 году по инициативе Агентства обеспечена блокировка около 1 тыс. ресурсов в интернете.

Кроме того, 19 января 2024 года принят Закон Республики Узбекистан № ЗРУ-899 «О внесении изменений и дополнений в Уголовный, Уголовно-процессуальный кодексы Республики Узбекистан и Кодекс Республики Узбекистан об административной ответственности».

В соответствии с данным Законом вносятся меры административной и уголовной ответственности за незаконный оборот крипто-активов и незаконное осуществление деятельности по майнингу.

Законом предусматривается установление административной и уголовной ответственности за нарушение законодательства в сфере оборота криптоактивов, а также осуществление незаконного майнинга.

FinTech & Retail CA: Как Узбекистан сотрудничает с другими странами и международными организациями в области регулирования и развития криптовалют?

Д. Максудов: В рамках возложенных на Агентство задач, в целях реализации мероприятий, направленных на развитие, совершенствование и регулирование сферы оборота криптоактивов на территории Республики Узбекистан, со стороны Агентства ведутся переговоры с государственными органами, негосударственными некоммерческими организациями, ведущими проектными институтами, научно-образовательными учреждениями, а также международными организациями по установлению взаимного сотрудничества.

На сегодняшний день в результате изучения проводимых в данной сфере реформ на территории Республики Узбекистан международная ассоциация International Association of Trusted Blockchain Applications (далее – INATBA) приняла наше Агентство в качестве члена «Межправительственного консультативного органа» INATBA. 

INATBA – международная структура, нацеленная на активное развитие и внедрение передовых технологий. Европейская комиссия, Всемирный банк, Организация экономического сотрудничества и развития, Европейский банк реконструкции и развития, Всемирная торговая организация и другие влиятельные организации входят в ряд организаций, которые продвигали проект INATBA. В настоящее время членами этой организации являются Австралия, Канада, Эстония, Франция, Соединенные Штаты Америки, Япония и Объединенные Арабские Эмираты.

 

Вместе с тем Агентством на постоянной основе проводятся встречи по обмену опытом с международными организациями, такими как Евразийская группа по противодействию легализации преступных доходов и финансированию терроризма (EAG GROUP, EAG, The Eurasian group on combating money laundering and financing of terrorism, ЕАГ), Европейский банк реконструкции и развития, Программы и учреждения, входящие в структуру ООН, международные банки, международные образовательные учреждения и др.

Касательно взаимоотношений с регуляторами в сфере оборота криптоактивов в других странах. В первую очередь необходимо отметить, что во многих странах мира пока еще не сформированы отдельные государственные учреждения, на которых были возложены полномочия по развитию и регулированию данной сферы. Несмотря на это, нашим Агентством ведется работа по установлению взаимоотношений с регуляторами сферы оборота криптоактивов в других странах. В частности, мы тесно сотрудничаем с Комитетом МФЦА по регулированию финансовых услуг (Казахстан) в данном направлении, с ним был недавно подписан Меморандум о взаимопонимании.

Кроме того, Агентство также осуществляет взаимодействие непосредственно с международными компаниями, осуществляющими свою деятельность в сфере оборота криптоактивов. В частности, проводятся встречи с представителями международных криптобирж и других криптоплатформ, международных компаний, предоставляющих решения по отслеживанию и мониторингу транзакций с криптоактивами, и другими институциональными инвесторами, которые планируют выходить на рынок Узбекистана. 

FinTech & Retail CA: Какие инициативы предпринимаются для повышения осведомленности и образования населения Узбекистана в области криптовалют?

Д. Максудов: В целях повышения осведомленности населения со стороны Агентства ведется работа, направленная на создание обучающих роликов по криптоактивам, проводятся встречи, даются интервью представителям местных и зарубежных СМИ, публикуется соответствующая новостная информация на официальном веб-сайте Агентства и др.

В частности, мы проводим тренинги и семинары для студентов высших учебных заведений на тему «Вопросы развития сферы оборота криптоактивов в Республике Узбекистан», а также практические тренинги для сотрудников государственных и правоохранительных органов Республики Узбекистан, в том числе в целях повышения их квалификации в данном направлении. 

FinTech & Retail CA: С какими основными проблемами и вызовами сталкивается Узбекистан в процессе интеграции криптовалют в национальную экономику?

Д. Максудов: Как таковых проблем, которые препятствуют интеграции криптоактивов в экономику страны, у нас пока не выявлено. Это связано с тем, что мы успели выстроить соответствующее регулирование на этапе распространения использования криптоактивов на территории страны. Сфера, по сути, была построена с нуля и уже приносит свои плоды: происходит вывод из тени игроков рынка, создаются новые рабочие места, провайдеры услуг платят соответствующие сборы в бюджет страны и т. д. Однако, как было отмечено выше, также имеются некоторые вызовы, с которыми сталкивается Агентство.

Во-первых, это отсутствие базовой информационной и цифровой гигиены, а также низкая финансовая грамотность у граждан в данном направлении.

Во-вторых, наличие на рынке лиц, которые осуществляют операции с криптоактивами вне провайдеров услуг, действуя вне закона и тем самым подвергая себя и граждан, которым они оказывают услуги, опасности быть обманутыми.

В-третьих, это майнеры, которые осуществляют свою деятельность без получения соответствующего разрешения на свою деятельность и нелегально подключаются к единой энергосистеме, а также другие вызовы. 

FinTech & Retail CA: Как вы видите будущее криптовалют в Узбекистане, и какие тенденции могут оказать наибольшее влияние на этот сектор в ближайшие годы?

Д. Максудов: Рынок криптоактивов очень волатилен и непредсказуем. Однако у криптосообщества есть своя культура и уверенность в наступлении тех или иных событий, которые могут повлиять на ценообразование криптоактивов. Кроме того, также имеются и экономические обоснования данным процессам.

Ожидается, что в ближайшее время спрос на криптоактивы будет все больше увеличиваться со стороны криптоэнтузиастов. Институциональные игроки будут инвестировать и делать упор на новые механизмы привлечения инвестиций в сферу оборота криптоактивов.

Таким образом, перед Агентством в том числе стоит задача не допустить входа на рынок Узбекистана разного рода мошеннических (скам) проектов, правильно оценивать риски, связанные с криптоактивами, создавать благоприятные условия для субъектов предпринимательства в данном направлении путем совершенствования законодательной базы, а также активно работать в области повышения осведомленности населения с помощью СМИ и др.

Новости Финтеха, ритейла и e-commerce в Центральной Азии


Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

Mastercard планирует отказаться от паролей и ручного ввода карт к 2030 году

К 2030 году Mastercard намерена полностью перейти на использование токенизации и биометрических технологий, чтобы отказаться от ручного ввода данных карт, паролей и одноразовых кодов при онлайн-покупках. Этот шаг направлен на упрощение пользовательского опыта и усиление защиты данных.

Согласно данным Mastercard, уровень мошенничества в онлайн-среде остается в семь раз выше, чем в оффлайн-магазинах. Преступники используют уязвимые данные карт, что наносит ущерб не только держателям, но и торгово-сервисным предприятиям (ТСП) и эмитентам.

К тому же сложности при оформлении онлайн-заказов остаются значительной проблемой для пользователей. Исследование компании показало, что 64% покупателей сталкиваются с трудностями при ручном вводе данных карт, а 25% отказываются от покупки из-за слишком долгого процесса оформления.

Технология токенизации, впервые внедренная Mastercard и Visa в 2014 году, заменяет стандартный номер карты уникальным токеном. Это не только снижает уровень мошенничества, но и увеличивает долю успешных транзакций. В некоторых регионах внедрение токенизации позволяет ТСП дополнительно зарабатывать до $2 млрд ежемесячно за счет увеличения числа одобренных операций.

На сегодняшний день около 30% всех транзакций Mastercard в мире уже токенизируются, а такие рынки, как Индия, близки к полному переходу на эту технологию. К 2030 году Mastercard планирует достичь 100% токенизации электронной коммерции в Европе, а затем распространить эту цель на весь мир.

Еще одна инициатива Mastercard — постепенный отказ от паролей и одноразовых кодов. В 2023 году компания запустила сервис Payment Passkey в Индии, Сингапуре и ОАЭ. Эта система использует биометрические данные для аутентификации вместо традиционных методов, повышая удобство и безопасность онлайн-покупок.

Кроме того, инструмент Click to Pay позволяет пользователям сохранять несколько карт на своем устройстве и совершать покупки без необходимости вводить данные карты или проходить сложные процедуры аутентификации.

Инициативы Mastercard направлены на радикальное упрощение процесса онлайн-шопинга, что особенно важно на фоне роста электронной коммерции. В условиях глобальной цифровизации компания делает ставку на технологии, которые объединяют удобство и безопасность, задавая новые стандарты для мировой платежной индустрии.

Новости Финтеха, ритейла и e-commerce в Центральной Азии


Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

Персональные данные в электронной коммерции: новые вызовы для бизнеса в Казахстане и Узбекистане

Вопросы защиты персональных данных становятся ключевой темой для электронной коммерции в Центральной Азии. Как отметил Зафар Вахидов, партнер юридической фирмы Vakhidov & Partners, интерес международных компаний к соблюдению локальных требований в Казахстане и Узбекистане стремительно растет.

«Сфера защиты персональных данных в Казахстане и Узбекистане привлекает все больше внимания со стороны международных игроков. Компании ежедневно запрашивают консультации по соблюдению развивающегося законодательства», — подчеркнул специалист в своем выступлении.

Актуальные вызовы
Одним из наиболее обсуждаемых вопросов остаются требования локализации данных. В Казахстане существует обязанность хранить базы данных на территории страны, с возможностью частичного использования зарубежных серверов. В Узбекистане аналогичные нормы пока трактуются иначе, что вызывает неопределенность у бизнеса.

«Практическая реализация требований локализации данных остается сложной задачей. Многие международные компании используют облачные технологии и серверы, размещенные за пределами региона. Это создает вызовы для соответствия законодательным нормам», — отметил эксперт.

Штрафы и репутационные риски
Еще одним важным аспектом стало ужесточение ответственности за утечку персональных данных. В Казахстане операторы данных обязаны уведомлять о нарушениях в течение одного рабочего дня. Хотя штрафы за несоблюдение сравнительно невелики, для крупных компаний ключевым фактором остается репутация.

«Для крупных маркетплейсов и банков репутационные потери могут быть гораздо серьезнее финансовых штрафов. Даже небольшой инцидент способен привлечь внимание СМИ и нанести урон имиджу компании», — пояснил Зафар Вахидов.

Перспективы регулирования
Защита персональных данных — это не только соблюдение закона, но и поиск баланса между нормативными требованиями и реальными возможностями бизнеса. Национальные регуляторы активно работают над созданием инфраструктуры, включая центры обработки данных, но эксперты подчеркивают, что этого недостаточно для решения всех проблем.

«Государства должны стремиться к созданию разумного и гибкого регулирования, которое позволило бы бизнесу эффективно работать, сохраняя при этом высокий уровень защиты данных резидентов», — резюмировал Зафар Вахидов.

Эти тенденции подчеркивают необходимость глубокого анализа локального законодательства и поиска решений, которые позволят международным компаниям интегрироваться в правовые системы Казахстана и Узбекистана, сохраняя конкурентоспособность и соблюдая обязательные нормы.

Новости Финтеха, ритейла и e-commerce в Центральной Азии


Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

Искусственный интеллект и дипфейки станут ключевой угрозой для финансового сектора в ближайшие годы

Мошенничество с использованием цифровых документов, созданных на основе технологий искусственного интеллекта (ИИ), и дипфейки становятся главными вызовами для финансовой индустрии, говорится в отчете Института кибербезопасности Entrust. По прогнозам, в 2025 году эта форма преступной активности станет самой серьезной угрозой для отрасли.

В 2024 году, как отмечается в исследовании, каждые пять минут фиксировалась атака с использованием дипфейков в различных секторах бизнеса. При этом количество мошеннических цифровых документов, применяемых для проверки личности, выросло на 244% по сравнению с прошлым годом. Впервые объем махинаций с цифровыми документами превзошел случаи подделки их физических аналогов, составив 57% от всех зафиксированных инцидентов с документами. Это на 1600% больше, чем в 2021 году, когда почти все подделки имели физическую природу.

С развитием ИИ злоумышленники научились создавать более сложные схемы, направленные на подделку национальных удостоверений личности. Такие документы стали целью 40,8% всех атак в мире. Кроме того, отмечается рост использования платформ «как услуга», которые предоставляют мошенникам инструменты для фишинга, установки программ-вымогателей и манипуляций с цифровыми данными.

Согласно отчету, гиперреалистичные дипфейки и синтетические цифровые личности представляют собой особенно опасный тренд. Тогда как базовые схемы мошенничества, такие как фишинг, постепенно теряют эффективность, генеративный ИИ открывает новые горизонты для киберпреступников, позволяя им совершать атаки, которые становятся все сложнее распознать.

Особенно страдает сектор криптовалют. В 2024 году доля мошеннических операций в этой сфере выросла на 50% по сравнению с 2023 годом, составив 9,5% всех атак. Для сравнения, традиционные банки фиксируют рост мошенничества при открытии счетов на 13%, что связано с инфляционным давлением и ростом числа мошеннических схем в кредитовании и ипотеке.

Эксперт Entrust Саймон Хорсвелл подчеркивает необходимость пересмотра подходов к кибербезопасности. Он отмечает, что адаптация стратегий защиты и мониторинг угроз, связанных с ИИ, должны стать приоритетом для организаций. Противодействие этим атакам больше не опция, а необходимость, без которой невозможно обеспечить стабильность и безопасность финансового сектора.

Новости Финтеха, ритейла и e-commerce в Центральной Азии


Биткоин приближается к $100 тысячам

Биткоин приближается к $100 тысячам

Курс биткоина впервые превысил отметку в $99 тысяч, установив новый рекорд на рынке криптовалют. На пике цена достигла $99 390 на американской бирже Coinbase, а на Binance — крупнейшей по объему торгов бирже — стоимость пары BTC/USDT поднялась до $99 299.

Активный рост курса начался с 6 ноября, после победы Дональда Трампа на президентских выборах в США. С тех пор биткоин уверенно двигался вверх, начиная с отметки $68 тысяч, без заметных откатов и регулярно обновляя исторические максимумы. Этот рост подкрепляется позитивными новостями для крипторынка.

Рынок реагирует на смену регуляторов
Одним из драйверов роста стал недавний анонс об отставке председателя Комиссии по ценным бумагам и биржам США (SEC) Гэри Генслера. Он покинет свой пост 20 января, в день инаугурации Трампа. SEC под руководством Генслера активно подавала иски против криптовалютных компаний, что негативно сказывалось на рынке. Однако появление кандидатов, лояльных к криптовалютам, внушило оптимизм инвесторам.

Рост альткоинов
Другие крупные криптовалюты из топ-10 также показали значительный рост.

  • Ethereum (ETH) прибавил 9% за сутки, достигнув отметки $3426.
  • Solana (SOL) обновила свой исторический максимум, превысив $260 впервые с 2021 года.
  • XRP (Ripple) за неделю вырос на 70%, включая прирост 25% за последние сутки. Инвесторы связывают это с потенциальной победой Ripple в суде против SEC.

Новости Финтеха, ритейла и e-commerce в Центральной Азии


Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово

Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово

Об этомговорили эксперты на сессии «Безопасность в ритейле. Технологии защиты от потерь» на ПЛАС-Форуме Retail Central Asia в Ташкенте.

Модератором сессии выступил Алексей Голенищев, независимый эксперт (20+ лет работы в топовых коммерческих банках и мегарегуляторе по направлениям антифрод, кибербезопасность). По его словам, сегодня 158 млрд рублей за 2 квартал 2024 года было похищено у российских граждан мошенниками. При этом по данным Сбера, за весь нынешний год у населения мошенникам удастся похитить четверть триллиона (!) рублей.

Основная доля приходится на телефонных мошенников, использующих приемы социальной (криминальной) инженерии. По словам эксперта, сценариев телефонного мошенничества очень много, и они постоянно продолжают пополняться.

Также для противодействия антифрод-системам мошенники активно используют так называемые разрывы, предлагая жертвам снимать наличные в банкоматах и отдавать их на руки курьерам преступников, что делает невозможным дальнейшее отслеживание похищенных средств такими инструментами.

Мессенджеры становятся основным каналом мошенников, использующих их уже с большей эффективностью, чем обычные телефонные звонки. В том числе, благодаря широкому применению технологий дипфейков. Особое внимание Алексей Голенищев уделил рискам, подстерегающим более 800 млн пользователей Telegram по всему миру.

Не менее опасными трендами становится использование фишинга как сервиса (Phishing-as-a-Service, PhaaS), благодаря чему даже не особо технически продвинутым лицам удается проводить сложные фишинговые атаки с помощью предоставляемых им готовых наборов инструментов, шаблонов и инфраструктуры для создания фальшивых веб-страниц и т. п.

Александр Зорин, директор по информационной безопасности сети «Корзинка», рассказал о растущих киберрисках для ритейла. По его словам, киберугрозы сегодня напоминают вечное противостояние «всепробивающего копья с непробиваемым щитом». Одной из наиболее частых угроз остаются DDoS-атаки, которые доступны, недороги и используются массово.

Александр Зорин отметил, что рост числа кибератак составил 18% с 2022 по 2023 год, и прогнозируется, что к 2024–2025 годам этот показатель достигнет 25%. В то же время ритейл занимает 7-е место среди отраслей, наиболее подверженных атакам. Уязвимость ритейла связана с недостаточными инвестициями в информационную безопасность (ИБ), что делает компании легкой мишенью, отметил спикер. Однако внедрение инструментов ИБ всегда требует компромисса, поскольку это не основной драйвер бизнеса и значимая статья расходов.

«Важно понимать, какие цели бизнеса защищает ИБ, кто является бенефициаром, и какие ресурсы могут быть вложены в это направление», — подчеркнул Александр Зорин.

Зафар Вахидов, партнер, Vakhidov & Partners, озвучил некоторые аспекты защиты персональных данных в электронной коммерции в Казахстане и Узбекистане.

Александр Фролкин, коммерческий директор PS Cloud Services, рассказал о внедрении облачных решений для крупнейших компаний региона. Примером стало развертывание IT-инфраструктуры для компании ЛУКОЙЛ.

Основные требования проекта включали:

•             Создание единой IT-инфраструктуры для Казахстана и Узбекистана.

•             Размещение в облаке программного обеспечения для автоматизации АЗС (АСУ АЗС) и программ лояльности.

•             Обеспечение высокой скорости вывода на рынок (time to market).

•             Безопасность и устойчивость системы к атакам.

Проект был реализован с помощью нестандартной конфигурации серверов и использования VPN-туннелей между сегментами инфраструктуры в двух странах. Это позволило достигнуть следующих результатов:

•             Скорость подключения новых АЗС — 1 день.

•             Высокая производительность и отказоустойчивость сервиса.

•             Полное соответствие требованиям бизнеса.

Клиенты ЛУКОЙЛ отметили, что система работает бесперебойно, а ее функциональность и безопасность удовлетворяют всем необходимым стандартам.

Айгерим Гарифуллина, директор по развитию решений кибербезопасности, Mastercard в СНГ, в своем выступлении рассмотрела такую актуальную тему, как управление диспутами и возвратами в трансграничных платежах. Повышенный интерес участников рынка к этим вопросам, по мнению эксперта, говорит об активном развитии рынка электронной коммерции Узбекистана не только в рамках республики, но и в направлении cross border. По некотором прогнозам, рассчитанным по результатам исследований, рынок Центральной Азии к 2032 году будет расти на десятки процентов ежегодно. На этом фоне чарджбэк-платежи становятся очень важной составляющей бизнеса. Тем более, что на один доллар прямых потерь от фрода могут приходится десятки долларов, потраченных на урегулирование диспутных ситуаций, а согласно прогнозам, на период 2026–2027 гг. в регионе ЦА ожидается заметный рост мошеннических операций.

Выходом, как и во многих подобных случаях, является автоматизация возвратных платежей. На этом фоне Айгерим Гарифуллина поделилась опытом использования соответствующего решения Mastercard, особое внимание уделив его возможностям в части экономии и гибкой адаптации к конкретным рыночным условиям, в том числе, к специфике рынка Узбекистана.

Павел Ли, аудитор-консультант, Compliance Control, посвятил свое выступление социальной инженерии и основным векторам преступных атак 2023–2024.

Как отметил эксперт, 71% фишинговых атак проводятся сегодня с помощью Spear-фишинга – целенаправленной формы фишинга, при которой злоумышленники используют тактику социальной инженерии, чтобы обманом заставить отдельных лиц или целые организации разгласить конфиденциальную информацию. В отличие от других видов фишинга мошенничеств, целевой фишинг направлен на конкретных лиц, а используемые преступниками сообщения персонализированы, чтобы выглядеть так, как будто они поступили из проверенного источника.

Особое внимание эксперты уделили конкретным рекомендациям, способным помочь обезопасить себя и свою компанию от разных форм мошенничества и советам, как предотвратить потери от компрометации данных.

Новости Финтеха, ритейла и e-commerce в Центральной Азии

Еще новости