ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Статьи редакции
Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.
- В Центробанке объяснили, что при заключении договора с банками клиенты оставляют адреса своей почты. Но со временем их учётные записи могут быть взломаны, или клиент может, например, сменить работу и потерять доступ к корпоративной почте.
- Банки отправляют по почте выписки по счетам и другие персональные данные. При этом они не запрашивают данные об изменении адресов актуальных почтовых ящиков, а клиенты часто забывают, какую почту указали в анкете.
- В ходе пилота ЦБ и банки изучают варианты подтверждения почтовых адресов. По данным «Коммерсанта», в тестировании участвуют «Тинькофф-банк», «ОТП-банк» и ВТБ.
- Председатель правления банка «Русский стандарт» Александр Самохвалов предположил, что подтверждать почту можно будет через интернет-банк, мобильный банк или банкомат.
- Пока в ЦБ не решили, станут ли требования обязательными или рекомендательными. Первые материалы по итогам пилота банки должны представить в начале июня.
- Банки также отправляют данные клиентам по SMS. Но эта сфера будет регулироваться законопроектом по обмену информации по SIM-картам, отметили в ЦБ.
- В марте 2019 года Госдума в первом чтении приняла законопроект, который предлагает создать единую систему, в которой банки и операторы платёжных систем смогут проверять сведения о владельцах SIM-карт.
0
показов
3.7K
открытий
нормальные банки не отправляют конфид. информацию по email. потому что ненадежный канал. Надо выписку- зайди на сайт и сформируй (это вполне надежно. ну может за исключением фишинга).
Надо получать выписки по электронной почте- дай банку свой публичный ключ эцп например, зачем изобретать велосипед то опять?
Какой процент пользователей сможет "дать банку свой публичный ключ ЭЦП" ?
Имхо ваш юзкейс совершенно не для рядового пользователя
в странах Балтии например у всех id-удостоверение. в куске пластика чип, в нем в том числе есть ключи эцп.
в китае тоже электронное удостоверение личности. вчера общался с журналисткой из швеции- у нее в твиттере и всех аккаунтах указан ее публичный ключ эцп.
Если вкладываться в образование - то будет результат. или каменный век с подтверждением транзакций sms-ками
Ну Вы сравнили, журналистку, которой по роду деятельности нужно общаться с тысячами источников и обычных юзеров, из которых не все даже ноутбук имеют(я про тех, кто старше 50 лет).
И, да, прибалтийские банки тоже отправляют конф. инфу plain-text на обычную почту.
можно скриншот нормального банка типа swedbank, где есть опция высылки чего то на почту? или вы о тамошних помойках говорите
Есть там довольно крупные банки, которые на почту спокойно высылают.
Скрин, к сожалению, дать не могу.
нет там таких банков. если и были (гипотетически. помойки с которыми страны балтики как могут борются) то их заставляют эту практику свернуть.
"как могут борются" - кто там с кем борется? Напомните, сколько Danske bank прокачал через себя "левых" денег? Без покрытия на самом верху такое невозможно.
борются. например смотрите кейс ablv банка. но речь не о том что борются или нет. речь о том что использовать имейл для конфид информации- дикая идея. Письмо от банка будет валяться на почтовых серверах провайдера столетиями. Провайдера могут перекупить 100раз. И судьбу, тем более конфиденциальность никто никогда не сможет гарантировать.
Тем не менее, большинство банковских писем не шифруются открытым ключом, который есть по умолчанию у большинства аккаунтов прибалтийских банков.
К слову, насчет Swedbank, которые тоже не прочь заработать на "грязных" деньгах:
https://rus.err.ee/928724/smi-ecb-nachal-rassledovanie-v-otnoshenii-jestonskogo-podrazdelenija-swedbank
я вам пишу по теме статьи- почему писать на имейл - опасно. Вы в ответ несете флуд про отмывание в банках стран Балтии. Тогда уж добавьте коронный тезис ваты что в "штатах негров линчуют"
Ну банки много чего подобного делают - они даже присылают обычные письма тоже с конфиденциальной информацией, которую могут использовать мошенники. Письма эти обычно просто выбрасываются в мусор. Шифровать обычные письма, как Вы понимаете, бессмысленно.
Насчет прокачки "грязных" денег - это лишь как пример отношения банков ко всем правилам наблюдающих органов.
прокачка грязных денег - это В2В. то есть платежки бизнеса, юрлиц. любой банковский клиент для бизнеса, это всегда ЭЦП. а статья про платежки В2С то есть физлиц. вещи вообще не связанные
"прокачка грязных денег - это В2В"
Это не всегда так. Именно поэтому в мире сейчас растет спрос на процедуры Compliance, с которыми сталкиваются небедные люди по всему миру.
compliance работает и по физикам и по юрикам. просто платеж от физика, условно на $1 млн вызовет у банка в 10 раз больше интереса чем такой же платеж от юрика
К сожалению, Ваши слова расходятся с практикой в Danske Bank, через который прокачали $230 миллиардов.
Вот выдержка из интервью журналиста Steve Kroft с Howard Wilkinson, "head of markets for the Baltics, he worked out of a branch in Tallinn, Estonia":
Howard Wilkinson: Customers would be calling up every morning. "Please, I want to sell 20 million rubles and buy dollars." We would quote them the price for that. They would get the dollars. Basically that was-- that was the large part of what we did.
Steve Kroft: And there was nothing illegal about that.
Howard Wilkinson: Banks are supposed to check the money coming in. Is it clean? And the banks are supposed to check where does the money go in the end.
Steve Kroft: And you're saying it wasn't being done.
Howard Wilkinson: Evidently it wasn't being done.
https://www.cbsnews.com/news/how-the-danske-bank-money-laundering-scheme-involving-230-billion-unraveled-60-minutes-2019-05-19/
кстати журналисты легко путают порядки величин. написать 230 млрд вместо 230 млн для них обычное дело. подождем решения по Данске, когда озвучат суммы реально отмытого
Ага, вот прям все мировые журналисты и солидные издания сговорились, подговорили сотрудников Danske Bank, чтобы говорить про $230B. Вы сами-то верите в это?
я вообще верю в решения судов. будет суд по данске- поговорим. пока говнюки набросились на банк.
Ну не всем нужны решения судов, многим достаточно уже открытых разбирательств госорганами. Рынок вот уже отреагировал.