ЦБ дал банкам рекомендации по защите данных клиентов
Перед отправлением писем с конфиденциальной информацией банки для противодействия переводам денег без согласия клиентов должны проверять достоверность указанных в базах данных номеров телефонов и электронных адресов и верифицировать адреса через уникальные ссылки, СМС или графические коды, говорится в информационном письме ЦБ банкам и некредитным финансовым организациям.
«Банкам и НФО рекомендуется проверить, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому собираются направить сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов. После этого предлагается направить клиенту на электронный адрес уникальную ссылку для верификации и СМС-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код», — говорится в сообщении ЦБ.
Отмечается, что письма с конфиденциальной информацией, направленные банками и НФО, могут содержать, например, информацию о проведенных платежах, выписки по счету и электронные полисы ОСАГО.
Регулятор объяснил, что «подобные проверки позволят противодействовать схемам, в которых мошенники используют «захваченные» или некорректные адреса электронной почты реальных клиентов для подделки платежных поручений или кражи важной информации». Предложенные ЦБ меры направлены также на предотвращение случайного получения конфиденциальной информации клиентов банков и НФО посторонними людьми.