ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Статьи редакции
Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.
- В Центробанке объяснили, что при заключении договора с банками клиенты оставляют адреса своей почты. Но со временем их учётные записи могут быть взломаны, или клиент может, например, сменить работу и потерять доступ к корпоративной почте.
- Банки отправляют по почте выписки по счетам и другие персональные данные. При этом они не запрашивают данные об изменении адресов актуальных почтовых ящиков, а клиенты часто забывают, какую почту указали в анкете.
- В ходе пилота ЦБ и банки изучают варианты подтверждения почтовых адресов. По данным «Коммерсанта», в тестировании участвуют «Тинькофф-банк», «ОТП-банк» и ВТБ.
- Председатель правления банка «Русский стандарт» Александр Самохвалов предположил, что подтверждать почту можно будет через интернет-банк, мобильный банк или банкомат.
- Пока в ЦБ не решили, станут ли требования обязательными или рекомендательными. Первые материалы по итогам пилота банки должны представить в начале июня.
- Банки также отправляют данные клиентам по SMS. Но эта сфера будет регулироваться законопроектом по обмену информации по SIM-картам, отметили в ЦБ.
- В марте 2019 года Госдума в первом чтении приняла законопроект, который предлагает создать единую систему, в которой банки и операторы платёжных систем смогут проверять сведения о владельцах SIM-карт.
0
показов
3.7K
открытий
нормальные банки не отправляют конфид. информацию по email. потому что ненадежный канал. Надо выписку- зайди на сайт и сформируй (это вполне надежно. ну может за исключением фишинга).
Надо получать выписки по электронной почте- дай банку свой публичный ключ эцп например, зачем изобретать велосипед то опять?
Какой процент пользователей сможет "дать банку свой публичный ключ ЭЦП" ?
Имхо ваш юзкейс совершенно не для рядового пользователя
в странах Балтии например у всех id-удостоверение. в куске пластика чип, в нем в том числе есть ключи эцп.
в китае тоже электронное удостоверение личности. вчера общался с журналисткой из швеции- у нее в твиттере и всех аккаунтах указан ее публичный ключ эцп.
Если вкладываться в образование - то будет результат. или каменный век с подтверждением транзакций sms-ками
Верующие будут против карточек с чипами и прочих ЭЦП (и айтишки кстати беспокоятся - недавно на хабре многокилометровые комменты были на тему как уберечься от злоумышленников получивших чужую ЭЦП).
плоха не эцп (для случая кражи квартиры), а то как устроена система по раздаче эцп. "человечий фактор")
ЭЦП без "выдачи ЭЦП" не существует. Наличие слабого элемента в системе дискредитирует всю систему.
однако у кого то получается а у кого то нет. серверы банков всего мира крутятся на сертификатах выданных КЕМ ТО. однако о массовых банковских преступлений с этим не слышно