CC BY
104Риски ускоренного внедрения дистанционного банковского обслуживания населения в условиях пандемии: причины, следствия, направления сдерживания
Мартыненко Надежда Николаевна,
к.э.н., доцент, Департамента банковского дела и финансовых рынков Финансового университета при Правительстве Российской Федерации
В статье освещены вопросы ускоренного перехода физических лиц к дистанционному банковскому обслуживанию вызванному системой карантина и самоизоляции в условиях адаптации экономики страны к условиям коронакризиса, подходы к разработке и контролю за развитием коммерческими банками сбалансированной системы дистанционного обслуживания населения, обсуждаемые в экономической литературе, увязываются с проблемами и поиска новых эффективных решений для оптимизации дистанционных услуг банка с назревшими проблемами использования социальной инженерии для мошеннические операции с клиентами банков и разработки способов снижения возникающих при этом рисков потерь. Предлагаемые в статье решения, могут способствовать предупреждению мошеннических операций, с которыми столкнулись сегодня физические лица как участники дистанционных платежей и расчетов и становлению новых защитных механизмов, уменьшающих возможности использования мошеннических операций. Происходящее соответствует тем задачам, которые ставит перед собой общество в части выполнения им основных социально значимых задач перед населением по борьбе с COVID-19 и, в определенной степени, будут способствовать с наименьшими потерями выходу страны из кризисного состояния условий пандемии.
Ключевые слова: дистанционное банковское обслуживание; социальная инженерия; мошеннические операции; пандемия; банковские дистанционные услуги; хакерская атака.
Развитие доступности финансовых услуг для населения является одной из основных задач, стоящих перед банковской системой России. Поставленную задачу невозможно осуществить без развития финансовых технологий, нацеленных на повышение эффективности дистанционного банковского обслуживания, стимулирующего конкуренцию банков в кредитно-финансовой сфере экономики страны.
Изменяющиеся условия использования предлагаемых банками инновационных продуктов и услуг вынуждало кредитные организации привлекать клиентов неценовыми методами и, следовательно, способствовало развитию качества обслуживания, увеличению скорости проводимых операций и улучшению удобства предоставления банковских услуг. Постепенный переход к системе неценовой конкуренции в банковском секторе экономики принимал все более ощутимый характер. Существующие данные подтверждают увеличение рисков потерь из-за различного вида хищений. В докризисный период (к началу 2020 года), через дистанционное банковское обслуживание (ДБО) в России списано только у физических лиц 2,2 млрд рублей. В системе ДБО за тот же самый период произошло 1,1 млрд единиц операций, общей суммой в 7,3 трлн рублей. При этом, незаконно в Интернете похищено около 3 млрд рублей за оплату товаров и услуг, в том числе, через системы ДБО - через банкоматы и платежные терминалы - 525 млн рублей [13]. Характерно, что определить степень возрастания и тенденции развития описанных рисков потерь оказалось невозможно. Существующие показатели оказались несопоставимы с аналогичными данными за предыдущие 2017-2018 годы, поскольку Банк России с 3 квартала 2018 года изменил форму отчетности для того, чтобы представить картину потерь не только преимущественно по карточкам, а более полную и соответствующую реальному положению дел [14]. Однако было очевидным: рост неценовой конкуренции явился одним из важных стимулов для увеличения спроса на ДБО и одновременно расширял сферу возможностей для совершения хищений.
Под воздействием цифровизации экономические отношения изменяются. В 2020 году они осложнились охватившей планету пандемией вызванной СОУЮ-19. Это событие усложнило развитие большинства сфер экономики и обострило проблемы недостаточно развитой системы отечественного дистанционного банковского обслужи-
сз о
со £
гп Р сг
от А ш
вания. Текущая ситуация с пандемией, карантинные меры, меры по самоизоляции ускорили переход большого количества пользователей к дистанционной системе платежей и расчетов. Условия самоизоляции и карантина послужили толчком для роста активного использования банковских технологий теми слоями населения, которые раньше пользовались исключительно традиционными методами. В результате мошенничества в области дистанционного банковского обслуживания увеличились. Если объем всех операций, совершенных без согласия клиентов с использованием ЭСП, к началу 2020 г. составлял 5723,5 млн рублей, а их количество характеризовалось цифрой в - 571 957 единиц (рис. 1)[10], то в первом и во втором квартале 2020 года она составила 1287 млн руб. превысив соответствующие данные предыдущего года за аналогичный период на 35%. Продолжающиеся антикарантинные меры сохранились до конца года и далее и, соответственно, востребованность в быстром развитии ДБО населения увеличивалась.
Обьем операций без согласия клиентов (млн руб.). доля возмещенных средств
157'»" 111 -21- 112""" 127"—
669 "=■ 603""" 926 "7" 1 122 """
397"*- 460 "1э" 559 728"'"
105 '"" 194 7- 231 — 193 "4"
24 трлн 23,1 трлн 19,4 трлн 22,5 трлн
Рис. 1. Количество операций с использованием ЭСП за 1 и 2 кварталы 2019-2020 гг., млн руб.
Особенно активное использование дистанционных способов оплаты товаров и услуг, связанное с пандемией, началось со второго квартала 2020 года. Часть населения, которая до введения ограничений по карантину приобретала и оплачивала товары непосредственно в точках продаж, стала пользоваться доставкой на дом и интернетом. В силу отсутствия необходимого опыта работы с дистанционными платежами и расчетами и эта категория граждан оказалась не готова противодействию злоумышленникам, использующим приемы социальной инженерии. В результате общий объем мошеннических операций с использованием электронных средств платежа, осуществленных без согласия клиента к июлю 2020 года, по сравнению с аналогичным периодом 2019 года, вырос на 38%.[15]
Очевидно, что большая часть случаев любого вида мошенничества означает либо самостоятельное получение злоумышленниками несанкционированного прямого доступа к электронным средствам платежа, либо побуждение владельцев средств самих совершить перевод средств в пользу мошенников путем обмана или злоупотребле-■1 ния доверием. Последнее и означает использова-е ние методов социальной инженерии [16]. В этом == случае клиенты выдавая свою конфиденциальную еЗ информацию самостоятельно нарушают с банком !Ц договор. Известно, что нарушение договора в од-
ностороннем порядке лишает его юридической силы и, в таком случае, банк не несет ответственности за совершенные клиентом действия и не обязан возвращать ему потерянную сумму.
Обосновано принято считать, что социальная инженерия, в отличие от организации полноценной хакерской атаки на системы банка, не требует от злоумышленников ни существенных финансовых вложений, ни каких-либо специальных технических знаний, ни поиска информации о конкретной личности и доходах жертвы. Следует отметить также, что риск хищения при выборе жертвы определяется не только доступностью, но и величиной суммы, которою они могут получить. Поскольку физические лица все в большей степени используют для расчетов телефон, платежные карты и интернет-банкинг, именно они и оказались наиболее уязвимы сегодня для хищения. Риск потерь через переводы средств с использованием мобильного телефона и интернет-банкинга оценивается в общей системе потерь в отдельных источниках почти в - 90% [12]). Следует добавить к этому, что такая операция не требует особых материальных вложений и длительного времени на обучение. Мошенники просто манипулируют людьми используя низкую финансовую грамотность и доступность их персональных данных. Часть информации раскрывается населением самостоятельно (например, открытые данные на личных страницах в социальных сетях), что и позволяет мошенникам получать доступ к счетам клиентов через мобильные приложения и личный кабинет в интернет-банке. Иначе говоря, мошенникам гораздо проще позвонить человеку и, представившись сотрудником банка, получить от него необходимые сведения, чем взламывать системы безопасности, которые на данный момент достаточно сильно защищены.
Растущая доступность платежных услуг, таким образом, привела к смещению интереса злоумышленников от банкоматов и организаций торговли в сторону CNP-транзакций, каналов ДБО. С применением методов социальной инженерии осуществлялись семь из десяти хищений (путем обмана или злоупотребления доверием граждан, сообщающим данные кибермошенникам) [12]. Злоумышленники активно использовали и технологии подмены телефонных номеров, увеличилась доля социальной инженерии при оплате товаров и услуг в Интернете, возросло число мошеннических сайтов с использованием схемы хищений, связанных с покупкой продуктов питания, товаров первой необходимости, оплатой мобильной связи и т.п. Изменения объема платежных операций без согласия клиента на фоне роста общего объема операций с использованием электронных средства платежа (рис. 2) показывало рост в +59%[16].
Предпринимаемые меры противодействия рисков по использованию рисков хищений, в том числе с применением приемов социнженерии, строились с учетом проводимых анализов, социологических и иных опросов и предполагали как
изменение нормативной базы, так и механизма предотвращения мошеннических действий. Показательным был запуск автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТом Банка России, к которой были подключены все банки России. ФинЦЕРТ к началу 2020 года позволил учесть большее количество случаев мошенничества в сфере дистанционного банковского обслуживания. Анализ основывался на таких правилах заполнения новой формы отчетности, которые строились таким образом, чтобы банки делили виды операций на следующие блоки:
1. операций без согласия физических лиц в системе ДБО (в данном случае подразумеваются случаи несанкционированных операций, произведенные с помощью онлайн-банкинга);
2. операций без согласия физических лиц через банкоматы, терминалы и импринтеры, CNP-транзакции.
Рис. 2. Объем операций по переводу денежных средств, совершенных без согласия клиентов
Благодаря такой системе было определено, что потери граждан по платежам повседневной хозяйственно-бытовой деятельности к 2020 году составили почти 6,5 миллиардов рублей и были возмещены всего на 15% (около одного миллиарда рублей). Средняя сумма мошенничества с физическими лицами составила 10 тысяч рублей [11]. Операции без согласия клиента за 6 месяцев 2020 года составили по объему операций: 4 млрд руб.; по количеству операций; 361,8 тыс. единиц. При этом возвращено клиентам: 485 млн руб. или 12% от их потерь [12]
Следует отметить, что в большинстве случаев при подсчетах удельного веса мошеннических операций путем обмана или злоупотребления доверием, а также побуждения клиентов к самостоятельному проведению операции методами так называемой «социнженерии», приводятся цифры характеризующие потери и возмещение ущерба со стороны банков. Так, если две третий от всех мошеннических операций совершаются с помощью социнженерии несанкционированных операций по оплате товаров и услуг, возврат ущерба ограничивается немногим более полутора десятка процентов, т.е. возвращается каждый 7-й или 14-й похищенный рубль [10]. Высказываемые разночтения в предположениях, однако, не могут повлиять на возможность появления новых атак с использование способов социальной инженерии.
Подтверждается это и опытом банков страны. Представители АО «Тинькофф банка», сообщают, что среди его клиентов мошенничества методом социальной инженерии не было, это не означает непризнание его существования вообще. Просто росту случаев социальной инженерии среди клиентов Тинькоффа препятствует его антифрод-система и распространение по всем доступным каналам коммуникации информации о защите от мошенников. Проведенное банком исследование на базе своих клиентов и 400000 клиентов других коммерческих банков, входящих в топ-30 российских банков, создал портреты жертв и описал те методы и каналы взаимодействия между жертвами и мошенниками, которые подходят различным категориям клиентов. Такое исследование позволяет выявить более эффективные подходы к информированию населения в борьбе с мошенническими действиями возможными в условиях современного кризиса.
Опыт Московского кредитного банка (МКБ), также показывает, что информирование клиентов о правилах безопасности в соцсетях, на сайте банка, при помощи рассылок, через радио и телевидение дает положительный результат. Всплеска хищений данный банк, как и Тинькофф, не зафиксировал [6].
Следует отметить, что сегодня наиболее распространенными схемами мошенничества в области социальной инженерии являются следующие:
1) Получение у потенциальной жертвы конфиденциальных сведений (учётные данные для доступа к интернет-банку или мобильному банку, одноразовый пароль или СУС-код) через разговор методом обмана. Злоумышленники используют страх или жадность человека, либо пугая тем, что в данный момент совершается подозрительная транзакция, которую надо срочно остановить, либо обещая выигрыш, для получения которого необходимо сообщить ту или иную информацию.
2) Получение доступа к мобильному или интернет-банку жертвы с помощью вирусов, тро-янов, создания копии сайта банка. С такой копии злоумышленники получают всю необходимую информацию (введенные пользователем логин и пароль, например)
Современное законодательство Российской Федерации обязует операторов по переводу денежных средств, прежде чем списать со счета отправителя положенную сумму, проверить данную транзакцию на признаки операций, производимых без согласия клиента. Данные признаки указаны в Приказе Банка России № ОД-2525 и изложены ниже:
1) Совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без согласия клиента, полученной из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента, формируемой Банком России в соответствии с частью 5 статьи 27 Федерального закона от 27 июня
2011 года № 161-ФЗ «О национальной платежной системе». [1]
2) Совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств, с информацией о параметрах устройств, с использованием которых был осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств без согласия клиента, полученной из базы данных.
3) Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности). После проведенной проверки может происходить два сценария: не будет выявлено ни одного соответствия перечисленным признакам (тогда оператор совершит её) или же операция будет признана соответствующей одному или нескольким вышеизложенным пунктам. В этом случае операция должна быть приостановлена, а электронное средство платежа заблокировано. Далее оператору необходимо связаться с клиентом и уточнить оправданность данной операции.
Если первые две меры действительно должны помогать сохранить средства от посягательств мошенников, то третья мера видится как достаточно спорная.
Во-первых, Банк России не расшифровывает детально, как отличить «нетипичные операции». Так, в список включены время, место, устройство, сумма, периодичность операций. С местоположением и устройством все достаточно ясно, например, если человек оплачивает товар или услугу, находясь в Москве, а через пол часа с того же счета деньги списываются из Самары, то данная операция выглядит действительно подозрительной. Однако, трудно определить, какая сумма или какая периодичность является «обычной».
Во-вторых, многие методы социальной инженерии предполагают, что жертва самостоятельно переводит средства на счёт злоумышленников. Недостаток чёткости определения того, какие именно операции должны считаться «обычно совершаемыми», а какие - «нестандартными» может привести к тому, что банки будут блокировать все ^ операции, так или иначе отклоняющиеся от при-= вычных клиенту, не сделанные при этом под влия-е нием мошенников.
Рассматривая различные нюансы происходя° щих способов мошенничества, следует иметь в визг ду: банкам необходимо уделять особое внимание
к проведению мероприятий по повышению осведомленности работников и клиентов относительно обеспечения защиты информации и рисков получения несанкционированного доступа к электронным денежным средствам[3].Несмотря на высокие показатели ликвидности и достаточности капитала банковского сектора страны эксперты МВФ в условиях пандемии коронавируса рекомендуют не продлевать срок действия мер по смягчению ее последствий для банковского сектора.[15] Это может несколько снизить набираемые темпы по развитию ДБО, и, одновременно, простимулировать, например, создающиеся на текущий момент технические программы, которые способны подделать рукописный почерк человека. В результате появятся программы, способные подделать и клавиатурный почерк человека. Для того, чтобы оценить по поведенческим признакам кто совершает операцию, банкам необходимо собрать большой массив данных и тщательно их проанализировать. Это, несомненно, увеличит издержки, а недостаточно подробная формулировка оценки параметров использования устройства позволит кредитным организациям сосредоточиться на минимизации затрат, а не создании наиболее эффективных систем.
Таким образом к основным мерам, принимаемым Банком России для минимизации риска проведения операций без согласия клиентов и сокращения инцидентов нарушения информационной безопасности при использовании отчитывающимися операторами объектов информационной инфраструктуры, сегодня можно отнести следующие меры:
1) совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности финансовых организаций. После принятия федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Гражданский процессуальный кодекс Российской Федерации» (законопроект № 605945-7) у Банка России появятся полномочия по «внесудебной» блокировке фишинговых сайтов в результате прямого взаимодействия с Роскомнадзором по вопросам включения сайтов в реестр запрещенной к распространению на территории Российской Федерации информации.
2) повышение финансовой грамотности населения в части обеспечения безопасности применяемых информационных и платежных технологий;
3) организация информационного обмена на базе ФинЦЕРТ для осуществления оперативного и непрерывного взаимного информирования об угрозах нарушения информационной безопасности и непрерывного взаимного информирования об операциях без согласия клиентов.
Для того, чтобы выработать качественные меры защиты населения непосредственно от соци-
альной инженерии, необходимо понять, почему данный метод имеет такую популярность среди мошенников.
Следует иметь ввиду постоянные обновления психологических способов обмана мошенниками людей. К 2020 году у мошенников появилась технология, способная подменять исходящий номер на тот, который принадлежит банку. Если раньше населению достаточно было взглянуть на номер телефона, чтобы понять, что данный звонок исходит не из банка, то сейчас такой звонок выглядит официально. Наиболее распространенный предлог мошенников для получения у жертвы одноразового пароля из смс - блокировка подозрительных транзакций. Предугадать возможные варианты способов обмана вряд ли возможно, однако повсеместно оповестить население о появляющихся уловках вполне осуществимо.
Рассматривая отдельные направления борьбы с появляющимися новыми схемами мошенничества не следует забывать, что основные возможности сокращения несанкционированных операций в системе платежей и расчетов физических лиц заложены прежде всего в мерах сокращающих утечку информации, мерах связанных внедрением технологий, с подтверждением операции по альтернативному каналу связи, а также дальнейшем развитие антифрод-систем, в том числе расширении охвата указанными системами каналов проведения операций, включая ДБО и СМС-банкинг. Немаловажным фактором может стать установка на устройствах клиентов в банковские приложения антивирусного программного обеспечения в качестве более точных систем и методов его аутентификации.
Безусловно перечисленные меры нуждаются в разработанном и апробированном механизме реализации и ждут своего часа. Однако сама постановка вопроса об открывающихся возможностях уже означает перспективы и способствует выделению приоритетов в развитии услуг банковского сектора. Дистанционное обслуживание населения в условиях, вносимых цифровой революцией, ускоряемое кризисными явлениями пандемии сОУЮ-19, должно сопровождаться надежной защитой несанкционированного получения мошенниками персональных данных.
Литература
1. Федеральный закон от 27.06.2011 № 161-ФЗ (ред. от 27.12.2019) «О национальной платежной системе»
2. Положение Банка России от 24 сентября 2020 г. № 732-П «О платежной системе Банка России»
3. Положение Банка России от 9 июня 2012 г. № 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информа-
ции при осуществлении переводов денежных средств. 25 июня 2012 г.
4. Официальный сайт мультимедийного холдинга РБК, URL -https://www.rbc.ru/finances/10/10/2019/5d9e 05ce9a79474c70839c73, дата обращения -18.10.2020
5. Официальный сайт аналитического агентства TAdviser, URL
http://www.tadviser.ru/index.php/Статья: ДБО_-_Си-стемы_дистанционного_банковского_обслу-живания_(рынок_России), дата обращения -15.10.2020
6. Новостной портал Ведомости, URL -https://www.vedomosti.ru/finance/ articles/2019/07/03/805670-tsb-banki
7. https://docviewer.yandex.ru/ view/1051144334%3D%3D&lang=ru
8. https://cbr.ru/analytics/ib/fincert/
9. https://docviewer.yandex.ru/ view/1051144334/?page=10&*=
10. https://cbr.ru/Content/Document/File/103609/ Review_of_transactions_2019.pdf
11. Новостной портал «Известия», URL- https:// iz.ru/977900/2020-02-19/v-tcb-nazvali-summu-ukradennykh-sredstv-s-bankovskikh-kart-rossiian-v-2019-godu
12. https://cbr.ru/analytics/ib/review_1q_2q_2020/
13. Официальный сайт новостного ресурса РБК, URL - https://www.rbchttps://arb.ru/banks/ analitycs/obzor_operatsiy_sovershennykh_bez_ soglasiya_klientov_finansovykh_organizatsiy_ za-10369224/
14. Официальный сайт новостного ресурса РБК, URL - https://www.rbc.ru/finances/19/02/2020/5e 4c02e59a7947c88583ce5e
15. https://cbr.ru/Content/Document/File/83253/ onrib_2021.pdf
16. https://www.rbchttps://arb.ru/banks/analitycs/ obzor_operatsiy_sovershennykh_bez_soglasiya_ klientov_finansovykh_organizatsiy_za-10369224/
17. http://www.cbr. ru/press/ PR/?file = 241 12020_19201 1PR2020-1 1-24T19_18_50.htm
RISKS OF RAPID IMPLEMENTATION OF REMOTE PUBLIC BANKING SERVICES DURING A PANDEMIC: CAUSES, EFFECTS, CONTAINMENT
Martynenko N.N.
Financial University under the Government of the Russian Federation
The article highlights the issues of strengthening remote banking services as an effective infrastructure mechanism in a pandemic. The discussed problems of strengthening the trend towards optimizing various types of bank services carried out remotely and searching for new effective solutions to pressing socio-economic problems are linked to the unification of the interests of clients and the bank, aimed at realizing national interests, and businesses looking for new sources of increasing profits and cost of capital. What is happening is consistent with the tasks that society sets itself in terms of fulfilling the main socially significant tasks for the population in the fight against COVID-19.
In this regard, in the policy of remote services, banks pay the main attention to the problems of preventing fraudulent transactions that individuals face today as participants in remote payments and settlements. Staged by the coronavirus pandemic, the accelerated
C3
о
CO
от m Р от
от А
IE
transition to teleservice for some less financially literate segments of the population has reduced the barriers to fraudulent transactions through the social engineering system, which today has become one of the most common fraudulent schemes in remote banking for individuals.
The solutions proposed in the article can contribute to the formation of new protective mechanisms that prevent the possibility of using fraudulent operations through the system of social engineering and, to a certain extent, will help the country to get out of the crisis state of the pandemic with minimal losses.
Keywords: remote banking; social engineering; fraudulent transactions; pandemic; remote banking services; hacker attack.
References
1. Federal Law of June 27, 2011 N161-FZ (as amended of December 27, 2019) «On the national payment system»
2. Regulation of the Bank of Russia of September 24, 2020 No. 732-P «On the Bank's payment system Russia «
3. Regulation of the Bank of Russia of September 09.08., 2012 No. 382-P «On the Bank's payment system Russia «
4. The official website of the RBC multimedia holding, URL - https://www.rbc.ru/finances/10/10/2019/5d9e05ce-9a79474c70839c73, access date - 18.10.2020
5. Official website of the analytical agency TAdviser, URL - http: // www.tadviser.ru/index.php/Article: RBS_-_Systems_remote_ banking_service_(market_Russia), date of access - 15.10.2020
6. Vedomosti news portal, URL - https://www.vedomosti.ru/fi-nance/articles/2019/07/03/805670-tsb-banki
7. https://docviewer.yandex.ru/view/1051144334%3D% 3D & lang = ru
8. https://cbr.ru/analytics/ib/fincert/
9. https:// docviewer.yandex.ru/view/1051144334/?page=10&*=
10. https://cbr.ru/Content/Document/File/103609/Review_of_trans-actions_2019.pdf
11. News portal "Izvestia", URL- https://iz.ru/977900/2020-02-19/ v-tcb-nazvali-summu-ukradennykh-sredstv-s-bankovskikh-kart-rossiian-v-2019- godu
12. https: //cbr.ru/analytics/ib/review_1q_2q_2020/
13. Official website of the RBC news resource, URL - https: // www.rbchttps://arb.ru/banks/analitycs/obzor_operatsiy_sover-shennykh_bez_soglasiya_klientov_finansovykh_organizatsiy_ za-10369224/
14. The official website of the RBC news resource, URL - https:// www.rbc.ru/finances/19/02/2020/5e4c02e59a7947c88583ce5e
15. https://cbr.ru/Content/Document/File/83253/onrib_2021.pdf
16. https: //www.rbchttps: //arb.ru/banks/analitycs/obzor_operat-siy_sovershennykh_bez_soglasiya_klientov_finansovykh_or-ganizatsiy_za-10369224/
17. http: //www.cbr.ru/press/PR/?file=24112020_192011PR2020-11-24T19_18_50.htm
Q.
e
CM 03
