https://radiosputnik.ru/20200214/1564799300.html
В Центробанке пояснили, как избежать утечки клиентских данных
В Центробанке пояснили, как избежать утечки клиентских данных - Радио Sputnik, 14.02.2020
В Центробанке пояснили, как избежать утечки клиентских данных
Центральный банк подготовил рекомендации для банков, разъясняющие, как проверить принадлежность адреса электронной почты клиенту, которому высылается письмо с... Радио Sputnik, 14.02.2020
2020-02-14T18:51
2020-02-14T18:51
2020-02-14T18:51
экономика
общество
москва
центральный банк рф (цб рф)
сбербанк россии
https://cdn.radiosputnik.ru/images/155690/64/1556906439_0:160:3072:1888_1920x0_80_0_0_b2f5631c153d3d70764729a51ea713d4.jpg
МОСКВА, 14 февраля/ Радио Sputnik. Центральный банк подготовил рекомендации для банков, разъясняющие, как проверить принадлежность адреса электронной почты клиенту, которому высылается письмо с конфиденциальной информацией, следует из сообщения регулятора.Прежде всего, в Центробанке рекомендуют банкам и НФО проверять, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому будет направлено сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов.В частности, эксперты ЦБ советуют провести поиск сообщенного клиентом адреса электронной почты среди адресов других клиентов. При совпадении адресов электронной почты кредитная организация должна зафиксировать, что сообщенный клиентом адрес электронной почты не подтвержден, и сообщить ему об этом.В случае если клиент назвал уникальный адрес, то банк может направить клиенту на электронный адрес уникальную ссылку для верификации и sms-сообщение с паролем, позволяющим перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код. Если клиент перешел по ссылке верификации и ввел правильные код из sms-сообщения и графический код на сайте организации, то банк может считать почту клиента подтвержденной."Подобные проверки позволят противодействовать схемам, в которых мошенники используют "захваченные" или некорректные адреса электронной почты реальных клиентов, например для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО", – заключили в Центробанке.Ранее радио Sputnik сообщило, что в Сбербанке опровергли сообщения СМИ об утечке клиентских данных.Подписывайтесь на наш канал в Яндекс.Дзен и присоединяйтесь к нашему Telegram-каналу.
https://radiosputnik.ru/20200211/1564561985.html
москва
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://radiosputnik.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn.radiosputnik.ru/images/155690/64/1556906439_171:0:2902:2048_1920x0_80_0_0_11b68da5dc92c168e2cd969b6d10dd84.jpgРадио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, общество, москва, центральный банк рф (цб рф), сбербанк россии
Экономика, Общество, Москва, Центральный Банк РФ (ЦБ РФ), Сбербанк России
МОСКВА, 14 февраля/ Радио Sputnik. Центральный банк подготовил рекомендации для банков, разъясняющие, как проверить принадлежность адреса электронной почты клиенту, которому высылается письмо с конфиденциальной информацией,
следует из сообщения регулятора.
Прежде всего, в Центробанке рекомендуют банкам и НФО проверять, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому будет направлено сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов.
В частности, эксперты ЦБ советуют провести поиск сообщенного клиентом адреса электронной почты среди адресов других клиентов. При совпадении адресов электронной почты кредитная организация должна зафиксировать, что сообщенный клиентом адрес электронной почты не подтвержден, и сообщить ему об этом.
В случае если клиент назвал уникальный адрес, то банк может направить клиенту на электронный адрес уникальную ссылку для верификации и sms-сообщение с паролем, позволяющим перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код. Если клиент перешел по ссылке верификации и ввел правильные код из sms-сообщения и графический код на сайте организации, то банк может считать почту клиента подтвержденной.
"Подобные проверки позволят противодействовать схемам, в которых мошенники используют "захваченные" или некорректные адреса электронной почты реальных клиентов, например для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО", – заключили в Центробанке.
Ранее радио Sputnik
сообщило, что в Сбербанке опровергли сообщения СМИ об утечке клиентских данных.
Подписывайтесь на наш канал в Яндекс.Дзен и присоединяйтесь к нашему Telegram-каналу.