Безопасность и конфиденциальность – главные задачи, которые нужно решить в связи с грядущим повсеместным внедрением интернета вещей. В этой связи Smart Card Alliance объявил о создании в ближайшем будущем нового Совета безопасности интернета вещей. Совет обеспечит информационную и консультативную поддержку, а также будет способствовать внедрению безопасных технологий, в которых в первую очередь нуждается интернет вещей.

Smart Card Alliance –некоммерческая организация, насчитывающая более 200 членов из различных отраслей промышленности и разных стран мира. Альянс финансирует образовательные мероприятия по идентификации, платежам, а иным областям применения технологии смарт-карт. Также Альянс оказывает помощь организациям, заинтересованным в имплементации существующих и появляющихся технологий смарт-карт по всему миру.

Поскольку интернет вещей развивается стремительными темпами, Альянс решил создать новый совет. Основная цель работы этого совета будет заключаться в обеспечении более надежной архитектуры Интернета вещей.

Для достижения этих целей Smart Card Alliance планирует провести ряд мероприятий. Так, недавно была объявлена конференция «Безопасность вещей», которая состоится в октябре этого года в Чикаго, штат Иллинойс.

«Smart Card Alliance уже удалось объединить различные отрасли промышленности в целях обеспечения развития технологий,» - заявил Рэнди Вандерхуф (Randy Vanderhoof), исполнительный директор Smart Card Alliance. «Альянс намерен сделать то же самое и для интернета вещей.»

Создание совета – это лишь часть более крупномасштабных мероприятий Альянса в целях усиления своего влияния на новые отрасли промышленности. И, по мнению Альянса, залогом успеха являются более надежные технологии интернета вещей.

В качестве примера можно привести бесконтактную передачу данных и бесконтактную идентификацию: носимая электроника (даже очень маленькие устройства, подобные тату) может быть использована в медицине и промышленности.

«Мы призываем фирмы-разработчики технологий интернета вещей и производителей различных устройств принять активное участие в работе Совета безопасности интернета вещей. Это идеальное место обмена опытом для организаций, заинтересованных в промышленных форумах, посвященных вопросам безопасности и активного внедрения стандартов безопасности. Такие форумы также предоставляют методические рекомендации, которые могут обеспечить защиту устройств интернета вещей и конфиденциальность генерируемых ими данных,» - добавил Вандерхуф (Vanderhoof).

Итальянский провайдер технологий для платежных систем Payment Technologies (Paytec) работает над внедрением в свои вендинговые автоматы технологии для приема бесконтактных платежей с помощью мобильных устройств на основе «цветового кодирования», разработанного компанией Dinube.

«Технология Opto позволяет потребителям проводить бесконтактные платежи с любого смартфона без использования NFC», - заявляет компания Dinube. «Это бесконтактная технология, передающая зашифрованные посредством «цветового кодирования» с различной частотой данные на оптическое считывающее устройство в торговом автомате.»

«В отличие от NFC, в технологии Opto используется то, что есть в любом смартфоне, а именно свет экрана. Генерируя динамическую метку при помощи цветокодированного света, операторы торговых автоматов могут предложить своим потребителям надежное приватное и простое решение для совершения покупок, доступное для всех владельцев смартфонов.»

«Выпуск этой технологии уже вызвал интерес у ряда операторов торговых автоматов в Европе, поскольку они заинтересованы в надежной технологии цифровых платежей, работающей с любым смартфоном», - добавляет представитель компании.

Преимущества

«Вместо NFC технология Opto использует токенизацию посредством цветокодированного света», - сказал в интервью NFC World генеральный директор компании Dinube Джонатан Хайес (Jonathan Hayes). «Изначально эта технология была разработана для сектора продажи товаров через торговые автоматы. Однако сфера применения этой технологии ни в коем случае не ограничивается торговыми автоматами. Если уж на то пошло, она не ограничивается и платежами.»

«Например, это метод ограничения доступа в определенные зоны, гарантирующий высокую степень защиты. У технологии Opto есть два ключевых преимущества, по сравнению с NFC. Во-первых, эта технология без каких-либо ограничений применима для любого смартфона, поскольку в ней используется свет, который излучает экран любого смартфона. Помимо этого, данная технология обеспечивает новый уровень безопасности.»

«Хотя NFC передает информацию с малым радиусом действия, но в определенных обстоятельствах эта информация может быть рассекречена. Световые сигналы не так легко перехватить, поскольку свет естественным образом рассеивается окружающим освещением.»

В разработке участвовали группа ученых из университета Universitat Politècnica de Catalunya (UPC) и сотрудники инновационного центра i2Cat в Барселоне.

«Цифровые платежи – это навсегда, и технология Opto прекрасным образом позволяет использовать сильные стороны цифровых технологий в повседневных продажах через торговые автоматы», - говорит генеральный директор компании Paytec Джанмарко Броггини (Gianmarco Broggini). «Технология Opto проста в использовании, ее легко внедрять, она удобна для пользователей и работает с любыми типами и моделями торговых автоматов и с любым оборудованием для проведения платежей.»

В связи с недавним скандалом вокруг «панамского досье» Сеть по борьбе с финансовыми преступлениями FinCEN утвердила предложенный ею ранее проект директивы по проверке собственников\бенефициаров. Согласно этой директиве, финансовые учреждения должны идентифицировать и проверять бенефициаров юридических лиц, являющихся клиентами финансового учреждения. Министерство финансов провозгласило новую директиву критическим шагом в борьбе с использованием преступниками компаний для сокрытия своей личности и с отмыванием средств, полученных от преступной деятельности. Таким образом, Министерство финансов США, при поддержке Министерства Юстиции, также предложившего ряд инициатив, вышли на новый уровень ПОД\ФТ, чтобы достичь беспрецедентной прозрачности в корпоративном секторе.

Директива FinCEN основывается на требованиях к проверке клиентов (CCD), изложенных в текущих нормативных актах Программы идентификации клиентов (Customer Identification Programm). Ключевым моментом в директиве является новое положение, по которому финансовое учреждение должно идентифицировать и проверять физических лиц, являющиеся бенефициарами юридических лиц - клиентов банка.

FinCEN внесла ряд поправок в предлагаемые нормативные акты. Чтобы предоставить время для приведения программ комплаенса в соответствие новым требованиям, директива вступит в силу 11 мая 2018г., через два года от даты публикации. После вступления в силу эта директива будет распространяться на все новые счета. На существующие счета директива будет распространяться в случае, если организация выявит данные, требующие новой оценки профиля риска клиента.

Осознавая, что сфера применения директивы установлена нечетко, FinCEN утвердила более точное определение понятия «клиент – юридическое лицо» - это корпорация, ООО или любая другая организация, созданная посредством получения государственных документов в секретариате штата или аналогичной службе. Помимо этого данный термин также охватывает компании с неограниченной имущественной ответственностью и любые организации, сформированные в соответствии с законодательством другой страны. Трасты, за исключением доверительных трастов, не входят в эту категорию.

Хотя данная директива устанавливает официальную сертификационную форму, она не является обязательной. Стараясь уравновесить пользу и обременение подотчетности, FinCEN полагает достаточным, чтобы информация была указана на основании сведений, предоставленных самим лицом, открывающим счет. При этом не требуется нотариальное заверение или одобрение Советом директоров. Более того, финансовая организация может считать достоверной информацию, предоставленную своим клиентом, являющимся юридическим лицом, до тех пор, пока не становятся известны факты, обоснованно ставящие под сомнение точность предоставляемых этим клиентом данных.

Бенефициарное право собственности измеряется в двух «плоскостях». Плоскость права собственности требует идентификации любого частного лица, обладающего долей не менее 25% в уставном капитале клиента, являющегося юридическим лицом. В свою очередь плоскость осуществления контроля требует идентификации только одного частного лица, обладающего значительными управленческими полномочиями. Поясняя требования к процедуре проверки, согласно утвержденной директиве, FinCEN указывает, что проверяться должна только подлинность, а не статус бенефициаров. В свою очередь приемлемость документации для проведения проверки оценивает само финансовое учреждение. Хотя проверку можно проводить, не следуя процедурам, предусмотренным Программой идентификации клиентов, все составляющие Программы идентификации клиентов должны быть учтены.

FinCEN сравнивает процедуру идентификации бенефициарного права собственности с «моментальным снимком», сделанным в момент открытия счета. Следовательно, необходимость обновления информации относительно бенефициарного права собственности появляется только? когда стандартный контроль за профилем или деятельностью клиента, являющегося юридическим лицом, показывает рост рисков.

Министерство финансов также предлагает принять директивы, ориентированные на базирующиеся в США, но принадлежащие иностранным владельцам акционерные общества с ограниченной ответственностью с единственным участником. Эти акционерные общества обычно имеют оффшорные активы и банковские счета. Директивы требуют, чтобы эти компании получили идентификационный номер налогоплательщика, и лишают компании освобождения от требований предоставления отчетности в США.

Министерство финансов порекомендовало Конгрессу принять закон, по которому компания должна будет открыть имена своих собственников в момент формирования. Если данная директива и данный закон вступят в силу, они будут совместно направлены на получение информации в тот момент, когда компания начинает свой бизнес и когда она открывает банковский или брокерский счет. Это позволит правоохранительным органам США получить доступ к центральному реестру данных по бенефициарному праву собственности. Этот реестр, безусловно, будет очень полезен финансовым организациям, которым необходимо проверить подлинность бенефициаров своих корпоративных клиентов. При этом должностные лица Министерства финансов не указали, будет ли данная информация, в соответствии с проектным законодательством, доступна неправительственным организациям. В дополнение к этому Министерство финансов рекомендует внести поправки в Закон о соответствии иностранных счетов требованиям налогового законодательства, по которому финансовые организации США должны предоставлять иностранным юрисдикциям те же данные, что и иностранные финансовые организации предоставляют Федеральной налоговой службе.

Действуя независимо, но очевидно ориентируясь на решения Министерства финансов по сути и по времени, Министерство юстиции предлагает проект законодательства по борьбе с коррупционными доходами транснациональных компаний. Эта инициатива направлена на то, чтобы позволить работникам прокуратуры заводить дела непосредственно против коррумпированных иностранных режимов, санкционировать повестки о вызове в суд по административной ответственности, обеспечить более полный доступ к зарубежным архивам, привести к единству определенные процессуальные стандарты по уголовным и гражданским делами, и расширить ответственность за коррупцию.

Очевидно, что раз два органа, обладающих весомой властью, объединяют свои усилия в установлении более жестких мер контроля за рисками в области отмывания денег и иностранной коррупции, банкам придется выделить более значительные ресурсы на выполнение требований ПОД. Подчеркивая особую ценность взаимодействия между государством и финансовыми организациями, FinCEN недавно номинировала в рамках Второй ежегодной премии для правоохранительных органов Федеральную налоговую службу, ФБР, таможню, органы национальной безопасности и полиции штата Нью-Йорк в шести категориях за эффективное использование отчетов финансовых организаций в ходе судебного процесса.

Директива по бенефициарному праву собственности вступает в силу через два года, а любое новое законодательство должно пройти слушание в Конгрессе. Тем не менее, банковские специалисты по внутреннему контролю должны начать процесс корректировки своих процедур по Программе идентификации клиентов в целях выполнения требований, предусмотренных новой директивой, уделяя особое внимание процессам открытия счетов.

В отношении процесса открытия счетов банковские специалисты по внутреннему контролю должны:

• Определить, в какой степени Программа идентификации клиентов уже регистрирует данные по бенефициарному праву собственности.

• Разработать процедуру проверки подлинности собственности для своих клиентов, являющихся юридическими лицами, в соответствии с новым регламентирующим определением. Определить, в какой степени существующие процедуры Программы идентификации клиентов могут быть использованы в новой процедуре.

В отношении ведения счетов банковские специалисты по внутреннему контролю должны:

• Установить критерии и маркеры, которые будут сигнализировать о необходимости новой проверки бениефициарного права собственности и обновления информации о клиентах, являющихся юридическими лицами.

• Определить, какие клиенты, являющиеся юридическими лицами, соответствуют определению в новой директиве, чтобы организация могла приступить к действиям, если произойдет инициирующее событие.

• Рассмотреть необходимость в стандартизированном периодическом обновлении данных по бенефициарному праву собственности, несмотря на то, что этого не требуют законы.