Банк России выпустил рекомендации для банков и некредитных финансовых организаций (НФО) о том, как проверить, принадлежит ли адрес электронной почты клиенту, которому они направляют письмо с конфиденциальной информацией (например, информацию о проведенных платежах, выписки по счету, электронные полисы ОСАГО и так далее). Об этом говорится в информационном письме регулятора в адрес кредитных и некредитных финансовых организаций.
«Подобные проверки позволят противодействовать схемам, в которых мошенники используют «захваченные» или некорректные адреса электронной почты реальных клиентов, например, для подделки платежных поручений или кражи важной информации. Также это предотвратит случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО», — поясняет регулятор.
Прежде всего банкам и НФО рекомендуется проверить, действительно ли хранящийся в их базе данных номер телефона принадлежит клиенту, которому собираются направить сообщение, а также убедиться, что электронный адрес, куда планируется отправить сообщение, не дублируется с адресами других клиентов. После этого предлагается направить клиенту на электронный адрес уникальную ссылку для верификации и СМС-сообщение с паролем, дающим возможность перейти по этой ссылке. Дополнительной мерой, которая обезопасит информацию от автоматизированных систем перебора паролей или номеров, является графический код.
«Исполнение рекомендаций Банка России позволит кредитным и некредитным финансовым организациям повысить безопасность персональных данных клиентов и сохранность их денежных средств», — отмечают в ЦБ.