МОСКВА, 14 февраля. /ТАСС/. ЦБ выпустил рекомендации для банков о том, как предотвратить утечки конфиденциальных данных клиентов при использовании электронной почты. Соответствующее информационное письмо опубликовано в пятницу на сайте регулятора.
Регулятор рекомендует банкам и некредитным финансовым организациям внедрить механизм подтверждения адреса электронной почты, на который планируется пересылка какой-либо конфиденциальной информации, например, информацию о проведенных платежах, выписки по счету, электронных полисах ОСАГО и пр.
Но, прежде всего, банки должны удостовериться, что хранящийся в базе номер телефона действительно принадлежит клиенту. После этого ЦБ предлагает направить клиенту на электронный адрес уникальную ссылку для верификации и СМС-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код, считают в ЦБ.
Регулятор отмечает, что исполнение рекомендаций позволит противодействовать схемам, в которых мошенники используют "захваченные" или некорректные адреса электронной почты, повысив, таким образом, безопасность персональных данных клиентов и сохранность их денежных средств.