«Тинькофф» запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. Максимальная выплата на момент запуска программы составляет 150 тыс. руб. В рамках программы «белые хакеры» будут искать пробелы в безопасности на сайтах и в мобильных приложениях «Тинькофф Банка», «Тинькофф Инвестиций», «Тинькофф Бизнеса», «Тинькофф Страхования». В области действия программы только технические уязвимости.

При этом размер вознаграждения зависит от критичности как самой уязвимости, так и системы, в которой ее обнаружили. В программе могут участвовать любые исследователи безопасности из России и стран ЕАЭС. Багхантеры при желании могут отказаться от вознаграждения в пользу благотворительности. В таком случае «Тинькофф» увеличит сумму выплаты в пять раз и отправит ее в один из благотворительных фондов. Все невостребованные в течение года награды также будут направлены в пользу проверенных фондов.

Источник: Тинькофф

Как сообщают в компании, «Тинькофф» пока первый банк на платформе BI.ZONE Bug Bounty. При этом «Тинькофф» развивает собственную программу bug bounty как в приватном, так и в публичном форматах на различных площадках. На платформе BI.ZONE Bug Bounty организации размещают для багхантеров программы по поиску уязвимостей, чем уже воспользовались VK, «Авито» и Ozon.

Deutsche Bank и NVIDIA объявили о заключении многолетнего соглашения о сотрудничестве с целью разработки технологий искусственного интеллекта (ИИ) и машинного обучения (МО) для сектора финансовых услуг. Как указано в пресс-релизе, сочетание опыта Deutsche Bank в финансовой отрасли с лидирующими позициями NVIDIA в области ИИ и вычислений позволит ускорить разработку широкого спектра сервисов на основе ИИ с соблюдением нормативных требований.

Deutsche Bank воспользуется партнёрством при переходе к облачной трансформации, применяя ИИ и МО для упрощения и ускорения принятия решений по миграции в облачную среду. Заключению соглашения о сотрудничестве предшествовали месяцы исследовательской работы, в ходе которой компании изучали три направления: разработка модели оценки факторов риска, высокопроизводительные вычисления и создание фирменного виртуального аватара.

Deutsche Bank рассчитывает, что партнёрство с NVIDIA позволит ему укрепить лидирующие позиции в области управления рисками, повысить эффективность и улучшить обслуживание клиентов. Для реализации этих планов Deutsche Bank намерен использовать комплексный программный пакет для оптимизации разработки и развёртывания ИИ-нагрузок NVIDIA AI Enterprise. Специалисты Deutsche Bank будут использовать ИИ-решения как локально, так и в облаке Google Cloud.

Источник изображения: NVIDIA

Многие банковские функции, которые обычно выполняются в течение часа, например, оценка рисков, теперь будут выполняться в режиме реального времени благодаря ускоренным вычислениям. При этом возрастёт точность прогнозов и эффективность управления рисками, а общие затраты снизятся на 80 %.

Использование интерактивных аватаров позволит переосмыслить обслуживание клиентов. Deutsche Bank работает над созданием пользовательского интерфейса нового поколения с помощью NVIDIA Omniverse Enterprise. С помощью NVIDIA Omniverse специалисты банка разработали раннюю концепцию 3D-аватара, призванного помочь в работе с персоналом. Будущие варианты использования аватаров будут посвящены иммерсивному опыту работы с банковскими клиентами.

Банк также отметил, что извлечение ключевой информации из неструктурированных данных уже давно является проблемой, особенно в сфере финансовых услуг. Существующие большие языковые модели плохо работают с финансовыми текстами. Deutsche Bank и NVIDIA уже тестируют набор ИИ-моделей Financial Transformers (Finformers), которые позволят получать ранние предупреждения о рисках со стороны контрагентов, более быстро извлекать данные и выявлять проблемы с их качеством.

Американский банк Morgan Stanley заключил мировое соглашение и согласился выплатить компенсацию в размере $60 млн для урегулирования коллективного иска, поданного от имени 15 млн клиентов. Согласно иску, из-за ошибочных действий банка, произошли две утечки персональных данных его клиентов. Банк потенциальные утечки признал, разослав клиентам уведомления в июле 2020 года, но виноватым себя не считает.

В первом случае во время вывода из эксплуатации двух центров обработки данных (ЦОД) в 2016 году с жёстких дисков, возможно, не была стёрта вся информация, в том числе данные клиентов, которые попали в руки сторонних организаций. Во втором случае в ходе модернизации оборудования в одном из филиалов был утерян сервер с клиентскими данными, которые могли быть незашифрованными из-за программного бага. Эти данные тоже могли попасть в чужие руки.

Фото: Pixabay/pastedo

Из-за неспособности вывести должным образом из эксплуатации два ЦОД банк уже был оштрафован Управлением контролёра денежного обращения США (OCC) на $60 млн. Регулятор обвинил банк в том, что тот «не осуществлял надлежащего надзора». Из-за нарушения банк столкнулся с восемью судебными исками, которые были объединены в один коллективный иск. Банк обвинили в «игнорировании отраслевых стандартов» в отношении надлежащей утилизации ИТ-активов (ITAD).

Согласно документам, банк отказался от услуг IBM в пользу «неизвестного и неквалифицированного поставщика» для вывода из эксплуатации своего IT-оборудования в рамках «решений, ориентированных на получение прибыли», чтобы сэкономить $100 тыс. Затем Morgan Stanley заключил контракт с фирмой Triple Crown на демонтаж оборудования и утилизацию. Вместо утилизации Triple Crown продала это оборудование фирме AnythingIT, а банку сообщила, что оборудование утилизировано. В свою очередь, AnythingIT, не удалив данные с жёстких дисков, продала оборудование компании KruseCom.

Как поступила с ним KruseCom неизвестно — оборудование либо было продано ещё кому-то, либо уничтожено. Несмотря на признание того, что часть утерянного оборудования так и не была возвращена, банк продолжает настаивать на том, что клиентам не было причинено никакого вреда. Предварительное соглашение об урегулировании коллективного иска было подано в пятницу вечером в федеральный суд Манхэттена. Соглашение вступит в силу после одобрения окружным судьёй.