Классический форум-трекер
canvas not supported
Портал Трекер Поиск по форуму Закладки RSS
RSS новые темы 		Мой Клуб
Форум FAQ Правила Регистрация Проверить личные сообщения Вход
Нас вместе: 4 232 436
Поиск :

ЦБ выпустил рекомендации для банков по верификации электронной почты клиентов, чтобы не допускать утечки их данных


Страницы:   Пред.  1, 2, 3, 4, 5 
  		RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
vlad_evp ®
Uploaders 100+
Стаж: 10 лет 7 мес.
Сообщений: 478
Ratio: 158.564
Поблагодарили: 609
100%
Откуда: Крым, Евпатория
russia.gif
12 февраля 2020 года Центральный банк России выслал банкам и некредитным финансовым организациям информационное письмо, в котором содержались рекомендации по способам проверки принадлежности клиенту адреса электронной почты.

«Подобные проверки позволят противодействовать схемам, в которых мошенники используют перехваченные или некорректные адреса электронной почты реальных клиентов, например, для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков. Исполнение данных рекомендаций позволит кредитным организациям повысить безопасность персональных данных клиентов и сохранность их денежных средств», — поясняют в ЦБ.

ЦБ предлагает проверять электронную почту клиентов по такому алгоритму:
  • перед первой отправкой сообщений по электронной почте банк должен проверять, действительно ли хранящийся в его базе данных адрес электронной почты принадлежит клиенту, которому нужно отправить письмо, а также убедиться, что он не дублируется с адресами других клиентов. В случае выявления совпадения адресов электронной почты должна фиксироваться информация, что сообщенный данным клиентом адрес электронной почты не подтверждается и клиент уведомляется об этом событии по телефону или лично;
  • также необходимо проверить номер мобильного телефона клиента и убедиться, что он не дублируется с номерами мобильных телефонов других клиентов;
  • затем банк должен отправить клиенту на электронную почту уникальную ссылку для ее верификации (причем ссылка для верификации адреса электронной почты должна иметь уникальную последовательность символов для защиты от перебора и угадывания) и графический код, а на номер мобильного телефона клиента — СМС-сообщение с паролем, после ввода которого им будет возможно далее перейти по ссылке в письме, полученном по электронной почте;
  • электронная почта клиента является подтвержденной только в случае успешного перехода клиента по ссылке для верификации и ввода на сайте банка правильного кода из СМС, направленного на мобильный телефон клиента, а также ввода корректного графического ключа, направленного на указанную электронную почту клиента;
  • банк должен удалять из своей базы неподтвержденные адреса электронной почты клиентов по истечении срока действия ссылки для верификации или превышения попыток ввода кода из СМС и графического ключа.

Ранее ЦБ фиксировал факты, в том числе по обращениям граждан, когда информация, содержащая банковскую тайну, например, состояние счета, информация о платежах и кредитной задолженности, направлялась банками на электронные адреса злоумышленников, а не реальных клиентов. Согласно информационному письму, ЦБ не устанавливает периодичности контрольных мероприятий по верификации мобильных номеров и электронной почты клиентов. Однако в регуляторе надеятся, что введение новых механизмов проверки позволит обезопасить данные клиентов.

«Эти рекомендации ЦБ связаны не только с конкретным видом мошенничества, а призваны осветить и систематизировать все виды потенциальных угроз для клиентов и банков», — рассказал в интервью изданию «Ведомости» директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов.
Habr
DartSandy
Стаж: 9 лет 7 мес.
Сообщений: 3847
Ratio: 1212.577
Раздал: 376.1 TB
100%
ussr.gif
mmsh. писал(а): Перейти к сообщению
гляньте - Ваше мнение интересно - тут про глобальные вещи
Моё мнение не спрашивали, но я скажу! :)

На моменте "дело не в общественно-политическом строе, а именно в работе государства" поперхнулся чаем и свалился под стол. Делать мощные выводы о разной сущности института государственности и общественно-политического строя, находясь в здравом уме, невозможно. Государство всегда инструмент защиты этого строя и правящего класса.

Так же я читал, что для Японии "люди работают в японских корпорациях десятилетиями и твердо знают, через какое время достигнут каждой следующей ступени в карьерной лестнице" становится всё менее актуально - капитализм всё более размывает эти остатки феодального наследия.

Вывод "Так что не в капитализме дело" взят с потолка и не является логическим развитием текста самого автора.

"Все главные проблемы человечества ... надгосударственные, общечеловеческие. Их в принципе невозможно решить в рамках одного государства" никак не связано с отмиранием государственности как института, а приведенные проблемы, в массе своей, являются прямым следствием капиталистических отношений у подавляющей части мировых субъектов. Невозможность их решения, оставаясь в рамках государств иного уклада, никак не доказана, а лишь провозглашена как аксиома.

"Главной скрепой государств в современном мире остаются национализм и религия" - многие еще помнят государство, в котором подобные "скрепы" были задвинуты в чулан и не сильно оттуда отсвечивали. Внезапно, оно было не капиталистическим!

"Оборонять и даже просто заселять пустыню, в которой нет ресурсов и возможностей прокормиться, решительно незачем" то же очень смешно. Если ресурсов не останется, то разговор уже не о государствах или корпорациях, а о закате цивилизации как таковой.

Статья ни о чем.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5
Страница 5 из 5


Пользовательское соглашение  |  Для правообладателей  |  Реклама на сайте