ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Статьи редакции

Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.

  • В Центробанке объяснили, что при заключении договора с банками клиенты оставляют адреса своей почты. Но со временем их учётные записи могут быть взломаны, или клиент может, например, сменить работу и потерять доступ к корпоративной почте.
  • Банки отправляют по почте выписки по счетам и другие персональные данные. При этом они не запрашивают данные об изменении адресов актуальных почтовых ящиков, а клиенты часто забывают, какую почту указали в анкете.
  • В ходе пилота ЦБ и банки изучают варианты подтверждения почтовых адресов. По данным «Коммерсанта», в тестировании участвуют «Тинькофф-банк», «ОТП-банк» и ВТБ.
  • Председатель правления банка «Русский стандарт» Александр Самохвалов предположил, что подтверждать почту можно будет через интернет-банк, мобильный банк или банкомат.
  • Пока в ЦБ не решили, станут ли требования обязательными или рекомендательными. Первые материалы по итогам пилота банки должны представить в начале июня.
  • Банки также отправляют данные клиентам по SMS. Но эта сфера будет регулироваться законопроектом по обмену информации по SIM-картам, отметили в ЦБ.
  • В марте 2019 года Госдума в первом чтении приняла законопроект, который предлагает создать единую систему, в которой банки и операторы платёжных систем смогут проверять сведения о владельцах SIM-карт.
0
69 комментариев
Написать комментарий...
Тимофей Литвинцев

нормальные банки не отправляют конфид. информацию по email. потому что ненадежный канал. Надо выписку- зайди на сайт и сформируй (это вполне надежно. ну может за исключением фишинга).
Надо получать выписки по электронной почте- дай банку свой публичный ключ эцп например, зачем изобретать велосипед то опять?

Ответить
Развернуть ветку
Дмитрий Малахов

Какой процент пользователей сможет "дать банку свой публичный ключ ЭЦП" ?
Имхо ваш юзкейс совершенно не для рядового пользователя

Ответить
Развернуть ветку
Тимофей Литвинцев

в странах Балтии например у всех id-удостоверение. в куске пластика чип, в нем в том числе есть ключи эцп.
в китае тоже электронное удостоверение личности. вчера общался с журналисткой из швеции- у нее в твиттере и всех аккаунтах указан ее публичный ключ эцп.
Если вкладываться в образование - то будет результат. или каменный век с подтверждением транзакций sms-ками

Ответить
Развернуть ветку
Вася Пражкин

Ну Вы сравнили, журналистку, которой по роду деятельности нужно общаться с тысячами источников и обычных юзеров, из которых не все даже ноутбук имеют(я про тех, кто старше 50 лет).
И, да, прибалтийские банки тоже отправляют конф. инфу plain-text на обычную почту.

Ответить
Развернуть ветку
Тимофей Литвинцев

можно скриншот нормального банка типа swedbank, где есть опция высылки чего то на почту? или вы о тамошних помойках говорите

Ответить
Развернуть ветку
Вася Пражкин

Есть там довольно крупные банки, которые на почту спокойно высылают.
Скрин, к сожалению, дать не могу.

Ответить
Развернуть ветку
Тимофей Литвинцев

нет там таких банков. если и были (гипотетически. помойки с которыми страны балтики как могут борются) то их заставляют эту практику свернуть.

Ответить
Развернуть ветку
Вася Пражкин

"как могут борются" - кто там с кем борется? Напомните, сколько Danske bank прокачал через себя "левых" денег? Без покрытия на самом верху такое невозможно.

Ответить
Развернуть ветку
Тимофей Литвинцев

борются. например смотрите кейс ablv банка. но речь не о том что борются или нет. речь о том что использовать имейл для конфид информации- дикая идея. Письмо от банка будет валяться на почтовых серверах провайдера столетиями. Провайдера могут перекупить 100раз. И судьбу, тем более конфиденциальность никто никогда не сможет гарантировать.

Ответить
Развернуть ветку
Вася Пражкин

Тем не менее, большинство банковских писем не шифруются открытым ключом, который есть по умолчанию у большинства аккаунтов прибалтийских банков.

К слову, насчет Swedbank, которые тоже не прочь заработать на "грязных" деньгах:
https://rus.err.ee/928724/smi-ecb-nachal-rassledovanie-v-otnoshenii-jestonskogo-podrazdelenija-swedbank

Ответить
Развернуть ветку
Тимофей Литвинцев

я вам пишу по теме статьи- почему писать на имейл - опасно. Вы в ответ несете флуд про отмывание в банках стран Балтии. Тогда уж добавьте коронный тезис ваты что в "штатах негров линчуют"

Ответить
Развернуть ветку
Вася Пражкин

Ну банки много чего подобного делают - они даже присылают обычные письма тоже с конфиденциальной информацией, которую могут использовать мошенники. Письма эти обычно просто выбрасываются в мусор. Шифровать обычные письма, как Вы понимаете, бессмысленно.

Насчет прокачки "грязных" денег - это лишь как пример отношения банков ко всем правилам наблюдающих органов.

Ответить
Развернуть ветку
Тимофей Литвинцев

прокачка грязных денег - это В2В. то есть платежки бизнеса, юрлиц. любой банковский клиент для бизнеса, это всегда ЭЦП. а статья про платежки В2С то есть физлиц. вещи вообще не связанные

Ответить
Развернуть ветку
Вася Пражкин

"прокачка грязных денег - это В2В"
Это не всегда так. Именно поэтому в мире сейчас растет спрос на процедуры Compliance, с которыми сталкиваются небедные люди по всему миру.

Ответить
Развернуть ветку
Тимофей Литвинцев

compliance работает и по физикам и по юрикам. просто платеж от физика, условно на $1 млн вызовет у банка в 10 раз больше интереса чем такой же платеж от юрика

Ответить
Развернуть ветку
Вася Пражкин

К сожалению, Ваши слова расходятся с практикой в Danske Bank, через который прокачали $230 миллиардов.
Вот выдержка из интервью журналиста Steve Kroft с Howard Wilkinson, "head of markets for the Baltics, he worked out of a branch in Tallinn, Estonia":
Howard Wilkinson: Customers would be calling up every morning. "Please, I want to sell 20 million rubles and buy dollars." We would quote them the price for that. They would get the dollars. Basically that was-- that was the large part of what we did.

Steve Kroft: And there was nothing illegal about that.

Howard Wilkinson: Banks are supposed to check the money coming in. Is it clean? And the banks are supposed to check where does the money go in the end.

Steve Kroft: And you're saying it wasn't being done.

Howard Wilkinson: Evidently it wasn't being done.

https://www.cbsnews.com/news/how-the-danske-bank-money-laundering-scheme-involving-230-billion-unraveled-60-minutes-2019-05-19/

Ответить
Развернуть ветку
Тимофей Литвинцев

и зачем этот фрагмент? в нем не написано что отмыв шел через физлиц

Ответить
Развернуть ветку
Вася Пражкин

Здесь говорится, что никаких проверок подозрительных транзакций не делалось. Умному достаточно.

Ответить
Развернуть ветку
Тимофей Литвинцев

это какой то говнюк из Оксфорда написал -"Howard Wilkinson is an Oxford man: cautious, prudent and a bit of a stickler. "
и что? завтра он напишет что число пи равно 5. сразу верить?)

Ответить
Развернуть ветку
Вася Пражкин

Howard Wilkinson не хер с горы, а отвечал за прибалтийские филиалы, а там дурачков не держат на таких постах. А процедуры Compliance утверждают вообще в главном офисе, то есть это не решение Вилкинсона. В главном - тоже не дураки и просто так гонять непонятное лавэ не станут - слишком велики риски. Делайте выводы.

Ответить
Развернуть ветку
Тимофей Литвинцев

он был в отделе не имеющем отношения к compliance "The internal whistleblower who helped reveal alleged money laundering at Danske Bank’s Estonian branch was reportedly a British former head of its trading business in the Baltics.

Ответить
Развернуть ветку
Вася Пражкин

Он был главой офиса в Таллине, через который и провели те отмывочные транзакции. Без его одобрения их бы заблокировали.

Ответить
Развернуть ветку
Тимофей Литвинцев

где это? " former head of its trading business "

Ответить
Развернуть ветку
Вася Пражкин

“I can confirm that I worked as Head of Markets in the Baltics based in Tallinn from 2007 until my last working day in April 2014, just four months after my first whistleblower report to the top management in Copenhagen,”

https://www.reuters.com/article/us-danske-bank-moneylaundering/danske-bank-whistleblower-was-former-baltics-trading-head-denmarks-berlingske-idUSKCN1M61KU

Ответить
Развернуть ветку
Тимофей Литвинцев

"head of markets" это вроде как руководитель отдела. банк это онбординг клиентов-aml/kyc/cpmpliance, предоставление кредитов, и много чего другого вроде торговых операций на финанс рынках (от деривативов до золота). этот чел вроде и рулил своим отделом, те был далек от онбординга и пр проверки клиентов

Ответить
Развернуть ветку
Тимофей Литвинцев

кстати журналисты легко путают порядки величин. написать 230 млрд вместо 230 млн для них обычное дело. подождем решения по Данске, когда озвучат суммы реально отмытого

Ответить
Развернуть ветку
Вася Пражкин

Ага, вот прям все мировые журналисты и солидные издания сговорились, подговорили сотрудников Danske Bank, чтобы говорить про $230B. Вы сами-то верите в это?

Ответить
Развернуть ветку
Тимофей Литвинцев

я вообще верю в решения судов. будет суд по данске- поговорим. пока говнюки набросились на банк.

Ответить
Развернуть ветку
Вася Пражкин

Ну не всем нужны решения судов, многим достаточно уже открытых разбирательств госорганами. Рынок вот уже отреагировал.

Ответить
Развернуть ветку
tristan ghost

раз ЦБ РФ не начал расследование, то стирки не было

Ответить
Развернуть ветку
Вася Пражкин

Хорошая шутка :)

Ответить
Развернуть ветку
tristan ghost

ну а как? в статье пишут, что счета принадлежали россиянам и деньги выводились из РФ. Если это так, то ЦБ РФ получил всю инфу по этим операциям. Где телодвижения?

Ответить
Развернуть ветку
Вася Пражкин

Не так. В статье пишут, что транзакции были из России, про принадлежность ничего не сказано, это могли быть и офшоры. ЦБ, естественно, в курсе. Почему нет телодвижений или официальных комментариев - вопрос открытый.

Ответить
Развернуть ветку
tristan ghost

Сказано, что конечными бенефициарами офшоров были россияне и другие выходцы из бывшего СССР, некоторые счета даже офшорами прикрыты не были. Раз установлен конечный бенефициар и схема денежных потоков, вывод денег из РФ, как пишут в статье, то ЦБ РФ должен был получить эту информацию. Либо ЦБ в сговоре, либо ЦБ не считает это прачечной

Ответить
Развернуть ветку
66 комментариев
Раскрывать всегда