ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Статьи редакции
Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.
- В Центробанке объяснили, что при заключении договора с банками клиенты оставляют адреса своей почты. Но со временем их учётные записи могут быть взломаны, или клиент может, например, сменить работу и потерять доступ к корпоративной почте.
- Банки отправляют по почте выписки по счетам и другие персональные данные. При этом они не запрашивают данные об изменении адресов актуальных почтовых ящиков, а клиенты часто забывают, какую почту указали в анкете.
- В ходе пилота ЦБ и банки изучают варианты подтверждения почтовых адресов. По данным «Коммерсанта», в тестировании участвуют «Тинькофф-банк», «ОТП-банк» и ВТБ.
- Председатель правления банка «Русский стандарт» Александр Самохвалов предположил, что подтверждать почту можно будет через интернет-банк, мобильный банк или банкомат.
- Пока в ЦБ не решили, станут ли требования обязательными или рекомендательными. Первые материалы по итогам пилота банки должны представить в начале июня.
- Банки также отправляют данные клиентам по SMS. Но эта сфера будет регулироваться законопроектом по обмену информации по SIM-картам, отметили в ЦБ.
- В марте 2019 года Госдума в первом чтении приняла законопроект, который предлагает создать единую систему, в которой банки и операторы платёжных систем смогут проверять сведения о владельцах SIM-карт.
0
показов
3.7K
открытий
нормальные банки не отправляют конфид. информацию по email. потому что ненадежный канал. Надо выписку- зайди на сайт и сформируй (это вполне надежно. ну может за исключением фишинга).
Надо получать выписки по электронной почте- дай банку свой публичный ключ эцп например, зачем изобретать велосипед то опять?
Какой процент пользователей сможет "дать банку свой публичный ключ ЭЦП" ?
Имхо ваш юзкейс совершенно не для рядового пользователя
в странах Балтии например у всех id-удостоверение. в куске пластика чип, в нем в том числе есть ключи эцп.
в китае тоже электронное удостоверение личности. вчера общался с журналисткой из швеции- у нее в твиттере и всех аккаунтах указан ее публичный ключ эцп.
Если вкладываться в образование - то будет результат. или каменный век с подтверждением транзакций sms-ками
Ну Вы сравнили, журналистку, которой по роду деятельности нужно общаться с тысячами источников и обычных юзеров, из которых не все даже ноутбук имеют(я про тех, кто старше 50 лет).
И, да, прибалтийские банки тоже отправляют конф. инфу plain-text на обычную почту.
можно скриншот нормального банка типа swedbank, где есть опция высылки чего то на почту? или вы о тамошних помойках говорите
Есть там довольно крупные банки, которые на почту спокойно высылают.
Скрин, к сожалению, дать не могу.
нет там таких банков. если и были (гипотетически. помойки с которыми страны балтики как могут борются) то их заставляют эту практику свернуть.
"как могут борются" - кто там с кем борется? Напомните, сколько Danske bank прокачал через себя "левых" денег? Без покрытия на самом верху такое невозможно.
борются. например смотрите кейс ablv банка. но речь не о том что борются или нет. речь о том что использовать имейл для конфид информации- дикая идея. Письмо от банка будет валяться на почтовых серверах провайдера столетиями. Провайдера могут перекупить 100раз. И судьбу, тем более конфиденциальность никто никогда не сможет гарантировать.
Тем не менее, большинство банковских писем не шифруются открытым ключом, который есть по умолчанию у большинства аккаунтов прибалтийских банков.
К слову, насчет Swedbank, которые тоже не прочь заработать на "грязных" деньгах:
https://rus.err.ee/928724/smi-ecb-nachal-rassledovanie-v-otnoshenii-jestonskogo-podrazdelenija-swedbank
я вам пишу по теме статьи- почему писать на имейл - опасно. Вы в ответ несете флуд про отмывание в банках стран Балтии. Тогда уж добавьте коронный тезис ваты что в "штатах негров линчуют"
Ну банки много чего подобного делают - они даже присылают обычные письма тоже с конфиденциальной информацией, которую могут использовать мошенники. Письма эти обычно просто выбрасываются в мусор. Шифровать обычные письма, как Вы понимаете, бессмысленно.
Насчет прокачки "грязных" денег - это лишь как пример отношения банков ко всем правилам наблюдающих органов.
прокачка грязных денег - это В2В. то есть платежки бизнеса, юрлиц. любой банковский клиент для бизнеса, это всегда ЭЦП. а статья про платежки В2С то есть физлиц. вещи вообще не связанные
"прокачка грязных денег - это В2В"
Это не всегда так. Именно поэтому в мире сейчас растет спрос на процедуры Compliance, с которыми сталкиваются небедные люди по всему миру.
compliance работает и по физикам и по юрикам. просто платеж от физика, условно на $1 млн вызовет у банка в 10 раз больше интереса чем такой же платеж от юрика
К сожалению, Ваши слова расходятся с практикой в Danske Bank, через который прокачали $230 миллиардов.
Вот выдержка из интервью журналиста Steve Kroft с Howard Wilkinson, "head of markets for the Baltics, he worked out of a branch in Tallinn, Estonia":
Howard Wilkinson: Customers would be calling up every morning. "Please, I want to sell 20 million rubles and buy dollars." We would quote them the price for that. They would get the dollars. Basically that was-- that was the large part of what we did.
Steve Kroft: And there was nothing illegal about that.
Howard Wilkinson: Banks are supposed to check the money coming in. Is it clean? And the banks are supposed to check where does the money go in the end.
Steve Kroft: And you're saying it wasn't being done.
Howard Wilkinson: Evidently it wasn't being done.
https://www.cbsnews.com/news/how-the-danske-bank-money-laundering-scheme-involving-230-billion-unraveled-60-minutes-2019-05-19/
раз ЦБ РФ не начал расследование, то стирки не было
Хорошая шутка :)
ну а как? в статье пишут, что счета принадлежали россиянам и деньги выводились из РФ. Если это так, то ЦБ РФ получил всю инфу по этим операциям. Где телодвижения?
Не так. В статье пишут, что транзакции были из России, про принадлежность ничего не сказано, это могли быть и офшоры. ЦБ, естественно, в курсе. Почему нет телодвижений или официальных комментариев - вопрос открытый.
Сказано, что конечными бенефициарами офшоров были россияне и другие выходцы из бывшего СССР, некоторые счета даже офшорами прикрыты не были. Раз установлен конечный бенефициар и схема денежных потоков, вывод денег из РФ, как пишут в статье, то ЦБ РФ должен был получить эту информацию. Либо ЦБ в сговоре, либо ЦБ не считает это прачечной