Финансы Лера Михайлова
3 444

ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов

Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.

  • В Центробанке объяснили, что при заключении договора с банками клиенты оставляют адреса своей почты. Но со временем их учётные записи могут быть взломаны, или клиент может, например, сменить работу и потерять доступ к корпоративной почте.
  • Банки отправляют по почте выписки по счетам и другие персональные данные. При этом они не запрашивают данные об изменении адресов актуальных почтовых ящиков, а клиенты часто забывают, какую почту указали в анкете.
  • В ходе пилота ЦБ и банки изучают варианты подтверждения почтовых адресов. По данным «Коммерсанта», в тестировании участвуют «Тинькофф-банк», «ОТП-банк» и ВТБ.
  • Председатель правления банка «Русский стандарт» Александр Самохвалов предположил, что подтверждать почту можно будет через интернет-банк, мобильный банк или банкомат.
  • Пока в ЦБ не решили, станут ли требования обязательными или рекомендательными. Первые материалы по итогам пилота банки должны представить в начале июня.
  • Банки также отправляют данные клиентам по SMS. Но эта сфера будет регулироваться законопроектом по обмену информации по SIM-картам, отметили в ЦБ.
  • В марте 2019 года Госдума в первом чтении приняла законопроект, который предлагает создать единую систему, в которой банки и операторы платёжных систем смогут проверять сведения о владельцах SIM-карт.

#новости #банки

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0430\u043d\u043a\u0438"], "comments": 69, "likes": 16, "favorites": 16, "is_advertisement": false, "subsite_label": "finance", "id": 70133, "is_wide": true, "is_ugc": false, "date": "Mon, 03 Jun 2019 09:51:57 +0300" }
{ "id": 70133, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/70133\/get","add":"\/comments\/70133\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/70133"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119, "last_count_and_date": null }

69 комментариев 69 комм.

Популярные

По порядку

Написать комментарий...
11

нормальные банки не отправляют конфид. информацию по email. потому что ненадежный канал. Надо выписку- зайди на сайт и сформируй (это вполне надежно. ну может за исключением фишинга).
Надо получать выписки по электронной почте- дай банку свой публичный ключ эцп например, зачем изобретать велосипед то опять?

Ответить
3

Какой процент пользователей сможет "дать банку свой публичный ключ ЭЦП" ?
Имхо ваш юзкейс совершенно не для рядового пользователя

Ответить
–1

в странах Балтии например у всех id-удостоверение. в куске пластика чип, в нем в том числе есть ключи эцп.
в китае тоже электронное удостоверение личности. вчера общался с журналисткой из швеции- у нее в твиттере и всех аккаунтах указан ее публичный ключ эцп.
Если вкладываться в образование - то будет результат. или каменный век с подтверждением транзакций sms-ками

Ответить
1

Верующие будут против карточек с чипами и прочих ЭЦП (и айтишки кстати беспокоятся - недавно на хабре многокилометровые комменты были на тему как уберечься от злоумышленников получивших чужую ЭЦП).

Ответить
1

плоха не эцп (для случая кражи квартиры), а то как устроена система по раздаче эцп. "человечий фактор")

Ответить
0

ЭЦП без "выдачи ЭЦП" не существует. Наличие слабого элемента в системе дискредитирует всю систему.

Ответить
0

однако у кого то получается а у кого то нет. серверы банков всего мира крутятся на сертификатах выданных КЕМ ТО. однако о массовых банковских преступлений с этим не слышно

Ответить
0

Ну Вы сравнили, журналистку, которой по роду деятельности нужно общаться с тысячами источников и обычных юзеров, из которых не все даже ноутбук имеют(я про тех, кто старше 50 лет).
И, да, прибалтийские банки тоже отправляют конф. инфу plain-text на обычную почту.

Ответить
0

можно скриншот нормального банка типа swedbank, где есть опция высылки чего то на почту? или вы о тамошних помойках говорите

Ответить
0

Есть там довольно крупные банки, которые на почту спокойно высылают.
Скрин, к сожалению, дать не могу.

Ответить
0

нет там таких банков. если и были (гипотетически. помойки с которыми страны балтики как могут борются) то их заставляют эту практику свернуть.

Ответить
0

"как могут борются" - кто там с кем борется? Напомните, сколько Danske bank прокачал через себя "левых" денег? Без покрытия на самом верху такое невозможно.

Ответить
0

борются. например смотрите кейс ablv банка. но речь не о том что борются или нет. речь о том что использовать имейл для конфид информации- дикая идея. Письмо от банка будет валяться на почтовых серверах провайдера столетиями. Провайдера могут перекупить 100раз. И судьбу, тем более конфиденциальность никто никогда не сможет гарантировать.

Ответить
0

Тем не менее, большинство банковских писем не шифруются открытым ключом, который есть по умолчанию у большинства аккаунтов прибалтийских банков.

К слову, насчет Swedbank, которые тоже не прочь заработать на "грязных" деньгах:
https://rus.err.ee/928724/smi-ecb-nachal-rassledovanie-v-otnoshenii-jestonskogo-podrazdelenija-swedbank

Ответить
1

я вам пишу по теме статьи- почему писать на имейл - опасно. Вы в ответ несете флуд про отмывание в банках стран Балтии. Тогда уж добавьте коронный тезис ваты что в "штатах негров линчуют"

Ответить
1

Ну банки много чего подобного делают - они даже присылают обычные письма тоже с конфиденциальной информацией, которую могут использовать мошенники. Письма эти обычно просто выбрасываются в мусор. Шифровать обычные письма, как Вы понимаете, бессмысленно.

Насчет прокачки "грязных" денег - это лишь как пример отношения банков ко всем правилам наблюдающих органов.

Ответить
0

прокачка грязных денег - это В2В. то есть платежки бизнеса, юрлиц. любой банковский клиент для бизнеса, это всегда ЭЦП. а статья про платежки В2С то есть физлиц. вещи вообще не связанные

Ответить
1

"прокачка грязных денег - это В2В"
Это не всегда так. Именно поэтому в мире сейчас растет спрос на процедуры Compliance, с которыми сталкиваются небедные люди по всему миру.

Ответить
0

compliance работает и по физикам и по юрикам. просто платеж от физика, условно на $1 млн вызовет у банка в 10 раз больше интереса чем такой же платеж от юрика

Ответить
0

К сожалению, Ваши слова расходятся с практикой в Danske Bank, через который прокачали $230 миллиардов.
Вот выдержка из интервью журналиста Steve Kroft с Howard Wilkinson, "head of markets for the Baltics, he worked out of a branch in Tallinn, Estonia":
Howard Wilkinson: Customers would be calling up every morning. "Please, I want to sell 20 million rubles and buy dollars." We would quote them the price for that. They would get the dollars. Basically that was-- that was the large part of what we did.

Steve Kroft: And there was nothing illegal about that.

Howard Wilkinson: Banks are supposed to check the money coming in. Is it clean? And the banks are supposed to check where does the money go in the end.

Steve Kroft: And you're saying it wasn't being done.

Howard Wilkinson: Evidently it wasn't being done.

https://www.cbsnews.com/news/how-the-danske-bank-money-laundering-scheme-involving-230-billion-unraveled-60-minutes-2019-05-19/

Ответить
0

и зачем этот фрагмент? в нем не написано что отмыв шел через физлиц

Ответить
0

Здесь говорится, что никаких проверок подозрительных транзакций не делалось. Умному достаточно.

Ответить
0

это какой то говнюк из Оксфорда написал -"Howard Wilkinson is an Oxford man: cautious, prudent and a bit of a stickler. "
и что? завтра он напишет что число пи равно 5. сразу верить?)

Ответить
0

Howard Wilkinson не хер с горы, а отвечал за прибалтийские филиалы, а там дурачков не держат на таких постах. А процедуры Compliance утверждают вообще в главном офисе, то есть это не решение Вилкинсона. В главном - тоже не дураки и просто так гонять непонятное лавэ не станут - слишком велики риски. Делайте выводы.

Ответить
0

он был в отделе не имеющем отношения к compliance "The internal whistleblower who helped reveal alleged money laundering at Danske Bank’s Estonian branch was reportedly a British former head of its trading business in the Baltics.

Ответить
0

Он был главой офиса в Таллине, через который и провели те отмывочные транзакции. Без его одобрения их бы заблокировали.

Ответить
0

где это? " former head of its trading business "

Ответить
0

“I can confirm that I worked as Head of Markets in the Baltics based in Tallinn from 2007 until my last working day in April 2014, just four months after my first whistleblower report to the top management in Copenhagen,”

https://www.reuters.com/article/us-danske-bank-moneylaundering/danske-bank-whistleblower-was-former-baltics-trading-head-denmarks-berlingske-idUSKCN1M61KU

Ответить
0

"head of markets" это вроде как руководитель отдела. банк это онбординг клиентов-aml/kyc/cpmpliance, предоставление кредитов, и много чего другого вроде торговых операций на финанс рынках (от деривативов до золота). этот чел вроде и рулил своим отделом, те был далек от онбординга и пр проверки клиентов

Ответить
0

кстати журналисты легко путают порядки величин. написать 230 млрд вместо 230 млн для них обычное дело. подождем решения по Данске, когда озвучат суммы реально отмытого

Ответить
0

Ага, вот прям все мировые журналисты и солидные издания сговорились, подговорили сотрудников Danske Bank, чтобы говорить про $230B. Вы сами-то верите в это?

Ответить
0

я вообще верю в решения судов. будет суд по данске- поговорим. пока говнюки набросились на банк.

Ответить
0

Ну не всем нужны решения судов, многим достаточно уже открытых разбирательств госорганами. Рынок вот уже отреагировал.

Ответить
0

раз ЦБ РФ не начал расследование, то стирки не было

Ответить
0

Хорошая шутка :)

Ответить
0

ну а как? в статье пишут, что счета принадлежали россиянам и деньги выводились из РФ. Если это так, то ЦБ РФ получил всю инфу по этим операциям. Где телодвижения?

Ответить
0

Не так. В статье пишут, что транзакции были из России, про принадлежность ничего не сказано, это могли быть и офшоры. ЦБ, естественно, в курсе. Почему нет телодвижений или официальных комментариев - вопрос открытый.

Ответить
0

Сказано, что конечными бенефициарами офшоров были россияне и другие выходцы из бывшего СССР, некоторые счета даже офшорами прикрыты не были. Раз установлен конечный бенефициар и схема денежных потоков, вывод денег из РФ, как пишут в статье, то ЦБ РФ должен был получить эту информацию. Либо ЦБ в сговоре, либо ЦБ не считает это прачечной

Ответить
0

составляйте иск- и в суд. " банки даже присылают обычные письма тоже с конфиденциальной информацией, которую могут использовать мошенники. "

Ответить
0

Тимофей, зачем я буду брать на себя обязанности наблюдающих органов? :) Так они совсем расслабятся.

Ответить
0

Спросил - обычные пользователи в странах Балтии не получают отчеты от банка в зашифрованном виде, чтобы расшифровывать его ключем своей ID.
(Вот для юрлиц ... это и у них и в РФ есть. Отправка зашифрованных данных)
Ваш юзеркейс может и хорош для безопасности - но он слишком сложен пользователям.

Ответить
0

вы идиот? банки не шлют "отчеты". отчет может слать ваш управляющий инвестпорфтелем например. о чем банк отчитывается перед типичным клиентом?)

Ответить
0

Отчет - это документ.
Мне ПСБ и ОТП отлично шлют отчеты. В отчетах - мои операции по счету за месяц.
Причем тут брокер? Который тоже отчеты шлет и тоже на почту...

Ответить
0

Всё смешалось: люди, кони, ключи эцп, швецкие журналистки и страны Балтии. Предыдущий оратор совершенно прав, до рядовых обывателей, коих большинство, до сих пор не могут достучаться, чтобы они использовали разные пароли на разных ресурсах, и не использовали в качестве секретных ответов дату своего рождения, но до сих пор 2 самых популярных пароля, это QWERTY и 12345. И так везде, не только в России. И тут вы хотите, чтобы кто-то кому-то какой-то ключ эцп отправлял. Да большинство не знакомо с понятием ассиметричной криптографии. Это не говорит о человеке, как о невежде, просто всё должно быть просто, легко и понятно даже ребёнку

Ответить
0

большинство не сможет рассказть что такое уравнения Максвелла. однако пользуются СВЧ печками и спутниковыми антеннами- "Да большинство не знакомо с понятием ассиметричной криптографии. "
в рф например ЛЮБОЙ БИЗНЕС для онлайн банкинга получает ключи для программы (которой отправляет платежки и пр). среди бизнесменов много людей без высшего образования - однако все умеют отправлять платежки -даже на зная что в основе ассиметр шифрование лежит

Ответить
0

Вы правы, большинство людей пользуется свч и мобильными банками, но действительность такова, что если человек что-то может сделать не так, он сделает это. Вспомните суды с женщиной, которая сушила кота в микроволновке, а потом судилась с производителем, искренне требуя компенсации и считая, что её должны были предупредить , что так делать нельзя. О мобильных банках и говорить нечего

Ответить
0

Разве знания уравнений Максвелла коррелируют со знанием того, что убивать кошек в микроволновках - некошерно?

Ответить
0

Вы правильно подметили, в России используют КЭЦП далеко не многие и всё просто потому, что это стоит НЕ АДЕКВАТНЫХ денег. (ФСБэшникам же надо на мерсах "G" ездить, а не на ВАЗах). Вы сравните тот же Казахстан и РФ. Там, что бы получить ЭЦП надо... просто его получить, т.е. прийти в ЦОН (Центр обслуживания населения) со своим документом и получить, а у нас - БАБЛО на первом месте!!! Минимум 1500 рублей в год надо отдать УЦ, что бы получить КЭЦП!!! А УЦ тоже говорит, ребята.... у нас лицензия ФСБ стоит мульёны и получается не "просто так".

Ответить
0

Мне кажется, что главная причина - это сложность.
Финансовая причина как минимум на 2 месте

Ответить
1

если ты сгенерил запрос на получение выписки на мейл в интернет-банке, это уже твоя ответственность, не?

Ответить
1

Сделал запрос выписки, пришла ссылка на почту.
Авторизовался — получил.

Ответить
1

Какой смысл тогда отправлять ссылку, если в интернет-банке ее можно скачать сразу? Каждый сам решит, что ему хранить в почте

Ответить
0

ответственность за что именно? за то что данные не перехватят по пути? за то что они придут на адрес принадлежащий именно мне? это сложный вопрос.
ЭЦП по сути просто уменьшает риск перехвата информации- у взломщика должен быть и доступ к моей почте, и к моему приватному ключу эцп. И она снимает вопрос о том кто именно сгенерило вопрос о выписке- а хоть бы и хакер. То есть в моей схеме- все риски у банка. В том числе если у него есть дыры в api например.

Ответить
5

ЦБ вместе с банками разработает систему чтения электронной почты клиентов

Ответить
1

На мыло только ОФД присылает письма, но я сам указываю куда отправить чек, также и выписки в тинькофф банке. на почту уже лет 5 ничего важного не приходит. Хотя некоторые кадр умудряются присылать мой пароль в открытом виде на почту. :)

Ответить
1

Если пользуешься картой много лет, вспомнить электронную почту, указанную в анкете при получении карты, для многих сложно. Удобнее всего было бы предусмотреть возможность подтверждения актуальной электронной почты через интернет-банк или мобильный банк.

Ответить
0

Как часто Вы меняете личную почту?
У меня основной адрес — 12 лет как уже (когда-то первый ящик зарегистрировал на mail.ru, но ушёл оттуда после того, как оттуда исчезла вся почта безо всяких объяснений со стороны Мэйла).

Ответить
1

Чтобы верифицировать ваш имейл, заполните форму 25-ИД (на 5-ти листах) в 2-х, экземплярах, и отправьте:
1. Один экземпляр в адрес районного отдаления мвд
2. Один экземпляр в адрес районной ИФНС
Не зарегистрировшие имейл до 1 января 2021г. Будут привлечены к административной ответственности

Ответить
0

Что мешает руководствоваться опытом ведущих интернет-компаний? Не ясно. Клиентам было бы привычно.

Ответить
0

Неужели теперь и е-мэйлы будут верифицироваться по паспорту, как мобильные номера?

Ответить
0

подтверждать почту можно будет через интернет-банк, мобильный банк или банкомат.

Каким образом, интересно. Мне в банкомате предложат ввести логин и пароль от почты для подтверждения доступа?

Ответить
0

Ну вот опять надо изобретать двухфакторную авторизацию )))

Ответить
0

При чем здесь двухфакторная аутентификация?

Ответить
0

СМЭВ уже не в моде ?

Ответить
0

отлично, как раз создал почту для сбербанка sberbank2019qwerty@yandex.ru

Ответить
0

Скорей всего будут просто каждые 3 месяца просить подтвердить почту комбинацией ссылка на почте + код в клиенте, если на неё что-то отправляется. У меня каждый месяц детализациях отправляется, чтобы её можно было через 5 лет найти. Это настраивается в 2 клика, но, думаю, многие относятся к этому безалаберно и реально могут отсылать это хрен знает куда.

Ответить
0

Меня сбер и втб периодически путают то с пенсионерами, то с какими-то незнакомыми мужиками, обращаясь по нерелевантному ФИО и временами указывая в письмах чувствительную инфу.

И сейчас они еще хотят электропочту сделать более серьезным инструментом? Смешно, право.

Ответить
–4

Как по мне, это нужные нововведения, направленные, прежде всего, на удобство пользователей.

Ответить
0

зарегистрировались, чтобы это написать?

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления
{ "page_type": "default" }