Все новости

ЦБ разъяснил банкам, как не допустить утечки данных клиентов через электронную почту

Регулятор рекомендует организациям внедрить механизм подтверждения адреса электронной почты, на который планируется пересылка конфиденциальной информации

МОСКВА, 14 февраля. /ТАСС/. ЦБ выпустил рекомендации для банков о том, как предотвратить утечки конфиденциальных данных клиентов при использовании электронной почты. Соответствующее информационное письмо опубликовано в пятницу на сайте регулятора.

Регулятор рекомендует банкам и некредитным финансовым организациям внедрить механизм подтверждения адреса электронной почты, на который планируется пересылка какой-либо конфиденциальной информации, например, информацию о проведенных платежах, выписки по счету, электронных полисах ОСАГО и пр.

Но, прежде всего, банки должны удостовериться, что хранящийся в базе номер телефона действительно принадлежит клиенту. После этого ЦБ предлагает направить клиенту на электронный адрес уникальную ссылку для верификации и СМС-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код, считают в ЦБ.

Регулятор отмечает, что исполнение рекомендаций позволит противодействовать схемам, в которых мошенники используют "захваченные" или некорректные адреса электронной почты, повысив, таким образом, безопасность персональных данных клиентов и сохранность их денежных средств.

Теги