Мобильное приложение журнала
Google Play Apple Store
курс цб на 30.03: USD 77.7325 EUR 85.7389
криптовалют: BTC 5875$ ETH 124.33$
lupa
Журнал ПЛАС » Новости » Безопасность » 81 просмотр

Регулятор выпустил рекомендации по повышению безопасности персональных данных клиентов

Регулятор выпустил рекомендации по повышению безопасности персональных данных клиентов

Банк России выпустил рекомендации для банков и некредитных финансовых организаций (НФО) о том, как проверить, принадлежит ли адрес электронной почты клиенту, которому они направляют письмо с конфиденциальной информацией.

ЦБ направил  в адрес кредитных и некредитных финансовых организаций информационное письмо с рекомендациями о том, как проверить, принадлежит ли адрес электронной почты клиенту, которому они направляют письмо с конфиденциальной информацией.

По мнению регулятора, подобные проверки позволят противодействовать схемам, в которых мошенники используют «захваченные» или некорректные адреса электронной почты реальных клиентов, например для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО.

Прежде всего, банкам и НФО ЦБ рекомендует проверить, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому собираются направить сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов. После этого предлагается направить клиенту на электронный адрес уникальную ссылку для верификации и СМС-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код.

По материалам Банка России

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных