Регулятор советует банкам подтверждать электронную почту клиентов, а также проверить актуальность их телефонных номеров
Банк России выпустил новые рекомендации на фоне новостей об очередных утечках баз данных клиентов банков. Если эти советы будут выполнены, то схемы мошенников не сработают, уверены авторы рекомендаций.
Первое, на что обращает внимание регулятор — электронная почта клиентов банков и не кредитных финансовых организаций. Необходимо «внедрить механизм подтверждения адреса, на который планируется пересылка конфиденциальной информации», цитирует ТАСС. Нередко банки рассылают на электронную почту информацию по счетам, проведенным платежам и другие документы с персональными данными.
Второе, и не менее важное. Банки «должны удостовериться, что хранящийся в базе номер телефона действительно принадлежит клиенту», подчеркивает ЦБ.
На электронную почту ЦБ рекомендует направить клиенту «уникальную ссылку для верификации», а на телефон — «СМС-сообщение с паролем, дающим возможность перейти по этой ссылке».
В качестве дополнительной меры защиты от утечек данных ЦБ советует введение «графического кода». В отличие от цифрового кода, его сложнее сгенерировать.
Источник: bfm.ru