https://ria.ru/20200214/1564797080.html
В ЦБ рассказали банкам, как не допустить утечки данных клиентов
В ЦБ рассказали банкам, как не допустить утечки данных клиентов - РИА Новости, 03.03.2020
В ЦБ рассказали банкам, как не допустить утечки данных клиентов
Банк России выпустил рекомендации для банков, как проверить принадлежность адреса электронной почты клиенту, которому они направляют письмо с конфиденциальной... РИА Новости, 03.03.2020
2020-02-14T18:08
2020-02-14T18:08
2020-03-03T19:49
экономика
центральный банк рф (цб рф)
россия
https://cdnn21.img.ria.ru/images/156033/46/1560334676_0:160:3072:1888_1920x0_80_0_0_aff1bab31aa32c20f6763e93699f0857.jpg
МОСКВА, 14 фев - РИА Новости. Банк России выпустил рекомендации для банков, как проверить принадлежность адреса электронной почты клиенту, которому они направляют письмо с конфиденциальной информацией, говорится в информационном письме регулятора.ЦБ в первую очередь советует банкам и НФО проверять, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому собираются направить сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов.Для этого банкам стоит провести поиск сообщенного клиентом адреса электронной почты среди адресов других клиентов. При совпадении адресов электронной почты кредитная организация должна зафиксировать, что сообщенный клиентом адрес электронной почты не подтвержден, и сообщить ему об этом.Если же клиент назвал уникальный адрес, то банк может направить клиенту на электронный адрес уникальную ссылку для верификации и sms-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код. Если клиент перешел по ссылке верификации и ввел правильные код из sms-сообщения и графический код на сайте организации, то банк может считать почту клиента подтвержденной."Подобные проверки позволят противодействовать схемам, в которых мошенники используют "захваченные" или некорректные адреса электронной почты реальных клиентов, например для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО", - отметили в ЦБ.
https://ria.ru/20191215/1562403698.html
https://ria.ru/20191105/1560579280.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, центральный банк рф (цб рф), россия
Экономика, Центральный Банк РФ (ЦБ РФ), Россия
МОСКВА, 14 фев - РИА Новости. Банк России выпустил рекомендации для банков, как проверить принадлежность адреса электронной почты клиенту, которому они направляют письмо с конфиденциальной информацией, говорится в информационном письме регулятора.
ЦБ в первую очередь советует банкам и НФО проверять, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому собираются направить сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов.
Для этого банкам стоит провести поиск сообщенного клиентом адреса электронной почты среди адресов других клиентов. При совпадении адресов электронной почты кредитная организация должна зафиксировать, что сообщенный клиентом адрес электронной почты не подтвержден, и сообщить ему об этом.
Если же клиент назвал уникальный адрес, то банк может направить клиенту на электронный адрес уникальную ссылку для верификации и sms-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код. Если клиент перешел по ссылке верификации и ввел правильные код из sms-сообщения и графический код на сайте организации, то банк может считать почту клиента подтвержденной.
"Подобные проверки позволят противодействовать схемам, в которых мошенники используют "захваченные" или некорректные адреса электронной почты реальных клиентов, например для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО", - отметили в ЦБ.
