Клиентов банков могут обязать подтверждать электронную почту


Замглавы департамента информационной безопасности ЦБ Артем Сычев сообщил о том, что регулятор считает целесообразным введение верификации электронных адресов банковских клиентов-физлиц. Это необходимо ради минимизации риска получения банковских данных клиентов злоумышленниками.

В Центробанке указывают на то, что довольно часто электронный адрес, указываемый гражданином при получении банковских услуг, устаревает, либо может быть взломан. Таким образом, корпоративные письма от банков с информацией, например, о выписках по счетам, могут попасть в руки мошенников. Сегодня кредитные организации не запрашивают данные об изменении электронной почты, а клиенты нередко забывают, какой адрес указывали при заполнении анкеты.

Российские банки верифицируют только телефонные номера граждан, а вскоре эта мера будет усилена законопроектом по обмену информацией по сим-картам, пишет «Ъ». Верификацию же по электронному адресу довольно сложно реализовать технически, ввиду множества почтовых сервисов и разнообразия систем. Между тем, стоит задача верификации почты как новых адресов, так и уже существующих, подчеркивает г-н Сычев.

Ради решения задачи ЦБ совместно с отдельными банками запустили пилотный проект, в ходе которого прорабатываются способы подтверждения электронной почты.
Комментарии ЭКСПЕРТОВ
Казанский Александр (Директор дивизиона «Центр» Уральского банка реконструкции и развития (УБРиР) )

Поддерживаете ли Вы инициативу введения верификации электронной почты физлиц? По Вашему мнению, какую информацию можно и нельзя отправлять клиентам в электронном письме?

В УБРиР существует регламент, запрещающий отправлять электронной почтой документы, содержащие банковскую тайну и персональные данные клиента.

Нужно помнить, что электронная почта не является и никогда не являлась безопасным каналом передачи информации. Популярные бесплатные службы электронной почты, по сути, не несут ответственности за сохранность вашей информации. И, отправляя письмо по не защищенной электронной почте, нужно быть готовым, что произойдет утечка информации.

Бывает, что клиенты просят отправить им ту или иную информацию на электронную почту. Однако никаких важных документов таким способом отправить им менеджер не имеет права.

Ефремов Павел (Председатель Правления Банка "НЕЙВА")

Поддерживаете ли Вы инициативу введения верификации электронной почты физлиц? По Вашему мнению, какую информацию можно и нельзя отправлять клиентам в электронном письме?

Это очень полезная инициатива, такая верификация нужна. К сожалению, большинство россиян не до конца представляют себе риски, связанные с компрометацией передаваемых данных, передаваемых посредством электронной почты, и не уведомляют банки при смене ее адреса. Помимо риска компрометации сведений, составляющих банковскую тайну, верификация позволит банкам снизить риск блокировки их адресов со стороны крупных почтовых сервисов, которые борются со спам-рассылками. В случае, если система видит в рассылке много недействительных адресов, давно невостребованных пользователями, она может воспринять такую рассылку как спам и заблокировать получение писем с адреса банка. Если говорить про банк «НЕЙВА», у нас уже разработаны отдельные элементы система верификации адресов электронной почты. Если регулятор сформулирует конкретные требования и рекомендации, мы сможем достаточно оперативно их реализовать.

Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также