Биржевые новости

14 февраля 2020 г.  18:16

ЦБ подготовил рекомендации по борьбе с утечками данных с помощью проверки электронных адресов

Банк России подготовил для банков и некредитных финансовых организаций (НФО) рекомендации по борьбе с утечками в части проверки электронных адресов клиентов, следует из материалов регуляторов.

Информационное письмо с рекомендациями направлено участникам рынка и опубликовано на сайте ЦБ. Речь идет о том, что банкам и НФО рекомендуется проверять, принадлежит ли адрес электронной почты клиенту, которому направляется письмо с конфиденциальной информацией (например, данные о проведенных платежах, выписки по счету, электронные полисы ОСАГО и так далее).

"Подобные проверки позволят противодействовать схемам, в которых мошенники используют "захваченные" или некорректные адреса электронной почты реальных клиентов, например для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО", - говорится в пресс-релизе ЦБ по поводу рекомендаций.

Прежде всего, банкам и НФО рекомендуется проверить, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому собираются направить сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов. "После этого предлагается направить клиенту на электронный адрес уникальную ссылку для верификации и sms-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код", - поясняется в сообщении ЦБ.

Как следует из информационного письма, регулятор советует банкам удалять из своих информационных систем неподтвержденные электронные адреса клиентов.

В пятницу газета "Известия" сообщила о продаже в интернете двух баз с данными о 20 тыс. и 100 тыс. клиентов Сбербанка. Предварительная проверка издания показала, что по меньшей мере одна из этих баз содержит подлинную информацию. В Сбербанке заявили, что кредитная организация опровергает информацию об утечке данных клиентов. Пресс-служба кредитной организации также сообщила, что в публикациях речь идет об информации 2015-2016 годов, "к утечке которой банк также не имел отношения".


Статьи, публикации, интервью...