ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Статьи редакции
Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.
- В Центробанке объяснили, что при заключении договора с банками клиенты оставляют адреса своей почты. Но со временем их учётные записи могут быть взломаны, или клиент может, например, сменить работу и потерять доступ к корпоративной почте.
- Банки отправляют по почте выписки по счетам и другие персональные данные. При этом они не запрашивают данные об изменении адресов актуальных почтовых ящиков, а клиенты часто забывают, какую почту указали в анкете.
- В ходе пилота ЦБ и банки изучают варианты подтверждения почтовых адресов. По данным «Коммерсанта», в тестировании участвуют «Тинькофф-банк», «ОТП-банк» и ВТБ.
- Председатель правления банка «Русский стандарт» Александр Самохвалов предположил, что подтверждать почту можно будет через интернет-банк, мобильный банк или банкомат.
- Пока в ЦБ не решили, станут ли требования обязательными или рекомендательными. Первые материалы по итогам пилота банки должны представить в начале июня.
- Банки также отправляют данные клиентам по SMS. Но эта сфера будет регулироваться законопроектом по обмену информации по SIM-картам, отметили в ЦБ.
- В марте 2019 года Госдума в первом чтении приняла законопроект, который предлагает создать единую систему, в которой банки и операторы платёжных систем смогут проверять сведения о владельцах SIM-карт.
0
показов
3.7K
открытий
нормальные банки не отправляют конфид. информацию по email. потому что ненадежный канал. Надо выписку- зайди на сайт и сформируй (это вполне надежно. ну может за исключением фишинга).
Надо получать выписки по электронной почте- дай банку свой публичный ключ эцп например, зачем изобретать велосипед то опять?
если ты сгенерил запрос на получение выписки на мейл в интернет-банке, это уже твоя ответственность, не?
Сделал запрос выписки, пришла ссылка на почту.
Авторизовался — получил.
Какой смысл тогда отправлять ссылку, если в интернет-банке ее можно скачать сразу? Каждый сам решит, что ему хранить в почте
ответственность за что именно? за то что данные не перехватят по пути? за то что они придут на адрес принадлежащий именно мне? это сложный вопрос.
ЭЦП по сути просто уменьшает риск перехвата информации- у взломщика должен быть и доступ к моей почте, и к моему приватному ключу эцп. И она снимает вопрос о том кто именно сгенерило вопрос о выписке- а хоть бы и хакер. То есть в моей схеме- все риски у банка. В том числе если у него есть дыры в api например.