В ЦБ рассказали банкам, как не допустить утечки данных клиентов

/ Максим БлиновЗдание Центрального банка РФ

Банк России выпустил рекомендации для банков, как проверить принадлежность адреса электронной почты клиенту, которому они направляют письмо с конфиденциальной информацией, говорится в информационном письме регулятора.

ЦБ в первую очередь советует банкам и НФО проверять, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому собираются направить сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов.

Для этого банкам стоит провести поиск сообщенного клиентом адреса электронной почты среди адресов других клиентов. При совпадении адресов электронной почты кредитная организация должна зафиксировать, что сообщенный клиентом адрес электронной почты не подтвержден, и сообщить ему об этом.

Если же клиент назвал уникальный адрес, то банк может направить клиенту на электронный адрес уникальную ссылку для верификации и sms-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код. Если клиент перешел по ссылке верификации и ввел правильные код из sms-сообщения и графический код на сайте организации, то банк может считать почту клиента подтвержденной.

«Подобные проверки позволят противодействовать схемам, в которых мошенники используют «захваченные» или некорректные адреса электронной почты реальных клиентов, например для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО», — отметили в ЦБ.

p>