ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Статьи редакции
Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.
- В Центробанке объяснили, что при заключении договора с банками клиенты оставляют адреса своей почты. Но со временем их учётные записи могут быть взломаны, или клиент может, например, сменить работу и потерять доступ к корпоративной почте.
- Банки отправляют по почте выписки по счетам и другие персональные данные. При этом они не запрашивают данные об изменении адресов актуальных почтовых ящиков, а клиенты часто забывают, какую почту указали в анкете.
- В ходе пилота ЦБ и банки изучают варианты подтверждения почтовых адресов. По данным «Коммерсанта», в тестировании участвуют «Тинькофф-банк», «ОТП-банк» и ВТБ.
- Председатель правления банка «Русский стандарт» Александр Самохвалов предположил, что подтверждать почту можно будет через интернет-банк, мобильный банк или банкомат.
- Пока в ЦБ не решили, станут ли требования обязательными или рекомендательными. Первые материалы по итогам пилота банки должны представить в начале июня.
- Банки также отправляют данные клиентам по SMS. Но эта сфера будет регулироваться законопроектом по обмену информации по SIM-картам, отметили в ЦБ.
- В марте 2019 года Госдума в первом чтении приняла законопроект, который предлагает создать единую систему, в которой банки и операторы платёжных систем смогут проверять сведения о владельцах SIM-карт.
0
показов
3.7K
открытий
нормальные банки не отправляют конфид. информацию по email. потому что ненадежный канал. Надо выписку- зайди на сайт и сформируй (это вполне надежно. ну может за исключением фишинга).
Надо получать выписки по электронной почте- дай банку свой публичный ключ эцп например, зачем изобретать велосипед то опять?
Какой процент пользователей сможет "дать банку свой публичный ключ ЭЦП" ?
Имхо ваш юзкейс совершенно не для рядового пользователя
в странах Балтии например у всех id-удостоверение. в куске пластика чип, в нем в том числе есть ключи эцп.
в китае тоже электронное удостоверение личности. вчера общался с журналисткой из швеции- у нее в твиттере и всех аккаунтах указан ее публичный ключ эцп.
Если вкладываться в образование - то будет результат. или каменный век с подтверждением транзакций sms-ками
Ну Вы сравнили, журналистку, которой по роду деятельности нужно общаться с тысячами источников и обычных юзеров, из которых не все даже ноутбук имеют(я про тех, кто старше 50 лет).
И, да, прибалтийские банки тоже отправляют конф. инфу plain-text на обычную почту.
можно скриншот нормального банка типа swedbank, где есть опция высылки чего то на почту? или вы о тамошних помойках говорите
Есть там довольно крупные банки, которые на почту спокойно высылают.
Скрин, к сожалению, дать не могу.
нет там таких банков. если и были (гипотетически. помойки с которыми страны балтики как могут борются) то их заставляют эту практику свернуть.
"как могут борются" - кто там с кем борется? Напомните, сколько Danske bank прокачал через себя "левых" денег? Без покрытия на самом верху такое невозможно.
борются. например смотрите кейс ablv банка. но речь не о том что борются или нет. речь о том что использовать имейл для конфид информации- дикая идея. Письмо от банка будет валяться на почтовых серверах провайдера столетиями. Провайдера могут перекупить 100раз. И судьбу, тем более конфиденциальность никто никогда не сможет гарантировать.
Тем не менее, большинство банковских писем не шифруются открытым ключом, который есть по умолчанию у большинства аккаунтов прибалтийских банков.
К слову, насчет Swedbank, которые тоже не прочь заработать на "грязных" деньгах:
https://rus.err.ee/928724/smi-ecb-nachal-rassledovanie-v-otnoshenii-jestonskogo-podrazdelenija-swedbank
я вам пишу по теме статьи- почему писать на имейл - опасно. Вы в ответ несете флуд про отмывание в банках стран Балтии. Тогда уж добавьте коронный тезис ваты что в "штатах негров линчуют"
Ну банки много чего подобного делают - они даже присылают обычные письма тоже с конфиденциальной информацией, которую могут использовать мошенники. Письма эти обычно просто выбрасываются в мусор. Шифровать обычные письма, как Вы понимаете, бессмысленно.
Насчет прокачки "грязных" денег - это лишь как пример отношения банков ко всем правилам наблюдающих органов.
составляйте иск- и в суд. " банки даже присылают обычные письма тоже с конфиденциальной информацией, которую могут использовать мошенники. "
Тимофей, зачем я буду брать на себя обязанности наблюдающих органов? :) Так они совсем расслабятся.