Классический форум-трекер
canvas not supported
Нас вместе: 4 232 062

ЦБ выпустил рекомендации для банков по верификации электронной почты клиентов, чтобы не допускать утечки их данных


Страницы:  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
vlad_evp ®
Uploaders 100+
Стаж: 10 лет 7 мес.
Сообщений: 478
Ratio: 158.564
Поблагодарили: 604
100%
Откуда: Крым, Евпатория
russia.gif

12 февраля 2020 года Центральный банк России выслал банкам и некредитным финансовым организациям информационное письмо, в котором содержались рекомендации по способам проверки принадлежности клиенту адреса электронной почты.

«Подобные проверки позволят противодействовать схемам, в которых мошенники используют перехваченные или некорректные адреса электронной почты реальных клиентов, например, для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков. Исполнение данных рекомендаций позволит кредитным организациям повысить безопасность персональных данных клиентов и сохранность их денежных средств», — поясняют в ЦБ.

ЦБ предлагает проверять электронную почту клиентов по такому алгоритму:
  • перед первой отправкой сообщений по электронной почте банк должен проверять, действительно ли хранящийся в его базе данных адрес электронной почты принадлежит клиенту, которому нужно отправить письмо, а также убедиться, что он не дублируется с адресами других клиентов. В случае выявления совпадения адресов электронной почты должна фиксироваться информация, что сообщенный данным клиентом адрес электронной почты не подтверждается и клиент уведомляется об этом событии по телефону или лично;
  • также необходимо проверить номер мобильного телефона клиента и убедиться, что он не дублируется с номерами мобильных телефонов других клиентов;
  • затем банк должен отправить клиенту на электронную почту уникальную ссылку для ее верификации (причем ссылка для верификации адреса электронной почты должна иметь уникальную последовательность символов для защиты от перебора и угадывания) и графический код, а на номер мобильного телефона клиента — СМС-сообщение с паролем, после ввода которого им будет возможно далее перейти по ссылке в письме, полученном по электронной почте;
  • электронная почта клиента является подтвержденной только в случае успешного перехода клиента по ссылке для верификации и ввода на сайте банка правильного кода из СМС, направленного на мобильный телефон клиента, а также ввода корректного графического ключа, направленного на указанную электронную почту клиента;
  • банк должен удалять из своей базы неподтвержденные адреса электронной почты клиентов по истечении срока действия ссылки для верификации или превышения попыток ввода кода из СМС и графического ключа.

Ранее ЦБ фиксировал факты, в том числе по обращениям граждан, когда информация, содержащая банковскую тайну, например, состояние счета, информация о платежах и кредитной задолженности, направлялась банками на электронные адреса злоумышленников, а не реальных клиентов. Согласно информационному письму, ЦБ не устанавливает периодичности контрольных мероприятий по верификации мобильных номеров и электронной почты клиентов. Однако в регуляторе надеятся, что введение новых механизмов проверки позволит обезопасить данные клиентов.

«Эти рекомендации ЦБ связаны не только с конкретным видом мошенничества, а призваны осветить и систематизировать все виды потенциальных угроз для клиентов и банков», — рассказал в интервью изданию «Ведомости» директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов.

Habr
buhgalter​28021986​
Стаж: 11 лет 4 мес.
Сообщений: 507
Ratio: 34.998
Раздал: 46.55 TB
Поблагодарили: 31
1.81%
Серьезно? Иностранная организация вдруг озаботилась утечками данных? :лол:

_________________
O imitatores, servum pecus.
Alexey70V
Стаж: 9 лет 5 мес.
Сообщений: 960
Ratio: 26.902
Раздал: 6.873 TB
42.93%
kazakhstan.gif
buhgalter28021986
Ух Ты. Вы начальник банка. Поздравляю!!!
Progmatron
Стаж: 9 лет 8 мес.
Сообщений: 368
Ratio: 22.15
Поблагодарили: 353
100%
russia.gif
М.В.Ф. (Международный валютный фонд) начальник банка! Главный офис находится в городе Вашингтон, США... А в России никто на него не может повлиять...
perdosya
Стаж: 11 лет 10 мес.
Сообщений: 50
Ratio: 1.518
21.85%
А что, серьезно, никто не понял, ЗАЧЕМ им это?
Ну ладно, расскажу тогда, раз настолько глупые все стали.

Одна цель - жестко привязать ВСЕХ россиян к номеру мобильника+почта+IP чтобы был русским. Иначе заморозка счета. Лично у меня сразу блокирнули счет, как только через VPN была попытка зайти.

А зачем? Все просто, чтобы начать в скором времени вас грабить по-полной! Уже сейчас введен НАЛОГ на переводы с номера мобильного на другой номер. Что дальше?

Введут налог на ЛЮБОЙ перевод со счета на счет, а чтобы доказать, что это не коммерческие отношения, будете 10 лет справки собирать и в очереди в налоговую стоять. Мишустика, кстати, именно для развертывания всенародного грабежа и поставили.

Когда всех посадят на крючок, включая фрилансеров, самозанятых, ИПэшников и др., отменят наличные деньги, чтобы полностью контролировать все ваши финансы. Уж тогда вы не сможете НЕ заплатить штрафы, налоги, отчисления в ПФ, ОМС, СоцСтрах и так далее.

И самое главное, вы уже никуда не денетесь! И последний этап (когда вся страна будет ограблена и превращена в должников), будут созданы "государственные" корпорации, в которых должники будут отрабатывать свои долги. Возможно, их даже кормить будут помоями, которые гастарбайтеры будут варить в ржавых ваннах для них.

Новые сословия помещиков, всяких клишасов им вротенбергов, их служки (табели о рангах) и самые настоящие КРЕПОСТНЫЕ в виде нищих россиян.

Все это ждет вас, уважаемые мояхатаскраевцы и диванновойско.
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17249
Ratio: 31.747
Раздал: 165.2 TB
Поблагодарили: 2670
100%
Откуда: Kharkіv, UA
ukraine.gif
perdosya
Сказка хорошая, но над стилем надо поработать и открыть Всемирную Лигу Всепропальщиков :смех:
По факту, бред сивой кобылы в лунную ночь для неокрепших подростковых мозгов. Больше ни на кого это впечатление произвести не может. Даже старушка Ванга не предсказывала будущее с таким кол-вом деталей ))))))))))
paramedik1
Uploader 100+
 
Стаж: 14 лет 6 мес.
Сообщений: 4858
Ratio: 153.28
Поблагодарили: 2898
100%
ussr.gif
perdosya
Если вы так боитесь, то снимайте деньги сразу после поступления денег на счет и тогда кошмарные видения вас оставят.
Ишь ты. подтверждение номера и почты им не нравится. Я тут на ebay карту подтверждал. Причем только данный номер подтверждался уже третий раз за счет окончания действия с последующим перевыпуском. Так они это дело рассматривали два месяца. Месяца! А раньше двое суток максимум. Стрясли все что можно вплоть до номера ИНН. Да и фиг с ними, даже если они эти данные сливают, я к ним не собираюсь.
Влад.
Стаж: 13 лет 4 мес.
Сообщений: 232
Ratio: 41.871
Раздал: 30.32 TB
100%
perdosya, ваш текст, полностью соответствует вашему позывному -
"perdosya". Не стесняйтесь пишите его кирилицей.
Судя по обращению - вас, у вас, вам и т.п. - вы живёте не в РФ, а где-то в Perdostane.
graft55
Стаж: 14 лет 3 мес.
Сообщений: 282
Ratio: 6.508
7.09%
вот ни разу еще не слышал про мошенничества с помощью перехваченной электронной почты ))))
egd@n
 
Стаж: 12 лет 9 мес.
Сообщений: 330
Ratio: 103.407
100%
ussr.gif
Опубликовано 15.02.2020 на сайте ЦБ в разделе "Информационная безопасность организаций банковской системы Российской Федерации"
Информационное письмо о проверке кредитными организациями и некредитными финансовыми организациями принадлежности клиенту адреса электронной почты

_________________
We are legion.
Kedmi
Стаж: 5 лет 2 мес.
Сообщений: 2902
Ratio: 5.539
Раздал: 2.178 TB
100%
witch.png
no
maltus14
Стаж: 10 лет 1 мес.
Сообщений: 479
Ratio: 6.643
60.22%
ukraine.gif
perdosya писал(а): Перейти к сообщению

Одна цель - жестко привязать ВСЕХ ... к номеру мобильника+почта+IP чтобы был...
Иначе заморозка счета. Лично у меня сразу блокирнули счет, как только через VPN была попытка зайти.

А зачем? Все просто, чтобы начать в скором времени вас грабить по-полной!
Уже сейчас введен НАЛОГ на переводы с номера мобильного на другой номер. Что дальше?

Введут налог на ЛЮБОЙ перевод со счета на счет, а чтобы доказать, что это не коммерческие отношения, будете 10 лет справки собирать и в очереди в налоговую стоять. ...премьера, кстати, именно для развертывания всенародного грабежа и поставили.

Когда всех посадят на крючок, включая фрилансеров, самозанятых, ИПэшников и др., отменят наличные деньги, чтобы полностью контролировать все ваши финансы. Уж тогда вы не сможете НЕ заплатить штрафы, налоги, отчисления в ПФ, ОМС, СоцСтрах и так далее.

И самое главное, вы уже никуда не денетесь! ...
Новые сословия помещиков, всяких клишасов им вротенбергов, их служки (табели о рангах) и самые настоящие КРЕПОСТНЫЕ в виде нищих...
Все это ждет вас...

А что не так? Это вообще-то глобальная цель. Не обязательно российская.
Тех самых пресловутых глобалистов. Может даже российских.
Хотя зная россиян и их власть, понимаешь что это команда прозвучала не совсем из Кремля.
Ничего личного - только власть. И деньги. Деньги и власть.
Население радостно с этим согласится. Как соглашалось в 30е годы прошлого века.
А вот взгляд на "усиление" с другого ракуса
https://www.facebook.com/sergei.medvedev3/posts/10221791132195823
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17249
Ratio: 31.747
Раздал: 165.2 TB
Поблагодарили: 2670
100%
Откуда: Kharkіv, UA
ukraine.gif
maltus14 писал(а): Перейти к сообщению

О, да, это серьёзный автор. Из избранного:
Цитата:
Видит бог, я долго был фанатом Павленского. Писал о нем эссе и научные статьи, делал эфиры с ним, о нем, с его женой, показывал студентам документальные фильмы о Павленском. Я по-прежнему считаю его акции с зашиванием рта, прибиванием мошонки (оба, кстати, старые тюремные трюки), оборачиванием в колючую проволоку, отрезанием мочки уха, сидя голым на заборе Института Сербского, вершинами политического акционизма и мощными биополитическими высказываниями, явлением «голой жизни» по Агамбену. И конечно, поджог парадной двери Лубянки – это звонкая пощечина Левиафану (если только у него есть лицо). Я даже поддерживал его римейк с поджогом дверей Банка Франции, объясняя это его радикальной левизной, которая у нас не в чести.

:смех:
Progmatron
Стаж: 9 лет 8 мес.
Сообщений: 368
Ratio: 22.15
Поблагодарили: 353
100%
russia.gif
Вот и все объяснение... Только национализация ЦБ приведет к решению проблемы, а то что хозяева денег позволяют отщипнуть президенту, от нескончаемых потоков репараций и выплат дани за рубеж, и это преподносится как управление центробанком? Веселовато... простовато... и со временем понимато)... а пока вам достаточно и такой сказки, о которой вы написали выше...
Ck_Karasu
Стаж: 16 лет 6 мес.
Сообщений: 212
Ratio: 6.536
Поблагодарили: 156
7.81%
pirates.png
А причем тут электронная почта вообще, если сами работники банков налево и направо сливают информацию о клиентах? Буквально недавно столкнулся. Переводил себе на свой же счет через кассу банка довольно крупную сумму. Затем вышел из банка и буквально через 30 минут мне звонят с 3! разных номеров, все с предложениями инвестиций, покупки ценных бумаг и прочим бредом. Совпадение? Не верю в такие совпадения.
На вопрос откуда у них мои персональные данные сразу кидают трубку.
P.S. А банк не абы какой, а входит в топ-10, трехбуквенное название, начинается на В :дьявол:
Что тогда творится в каких-нибудь мелких банках?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5  След.
Страница 1 из 5