Для банков выпустили новые правила проверки email

Для банков выпустили новые правила проверки email

27.02.2020      18377

Центробанк обновил требования по проверке адресов электронной почты клиентов. Рекомендации разослали в электронном письме банкам и некредитным финорганизациям.

Зачем это нужно

Новые правила призваны обезопасить клиентов от мошенничества. Нередко злоумышленники указывают некорректные или перехваченные email реальных клиентов, чтобы украсть важную информацию или подделать платежное поручение. Более жесткая и тщательная проверка не даст им шансов.

Новые требования также предупредят случайное получение банковской информации посторонними. Таким образом, повысится уровень безопасности, средства и персональные данные будут лучше защищены. 

Центробанк получил немало обращений граждан о том, что их данные, которые составляют банковскую тайну, передавали третьим лицам. Получая контроль над реальным email или подделывая адрес, мошенники узнавали о состоянии счета, кредитной задолженности, платежах и т.д. Эту информацию можно использовать в схемах телефонного мошенничества (когда клиенту якобы звонит сотрудник банка) и для прицельного взлома банковских аккаунтов. 

Суть нового алгоритма проверки

В информационном письме говорится, что прежде чем отправлять на email клиента первое сообщение, банк должен проверить, действительно ли адрес принадлежит нужному человеку. Механизм проверки рекомендуется реализовывать следующим образом:

  • Первый шаг – проверка дубликатов адресов в базе. Если выявлено совпадение среди адресов электронной почты других клиентов, банк должен логировать, что email не подтвержден, а затем сообщить об этом клиенту лично или по телефону. Необходима и проверка номера мобильного на наличие дубликатов в базе банка. 

  • Если email не дублируется в базе и принадлежит нужному клиенту, банк должен отправить на этот адрес ссылку для проверки, а также передать на мобильный телефон клиента SMS с паролем, который необходимо ввести при переходе по этой ссылке. Кроме ввода кода из SMS на сайте, Центробанк предлагает также использовать графический ключ, чтобы защитить информацию от автоматизированных систем подбора паролей. Таким образом, проверка email включает ввод трех компонентов: ссылки, кода из SMS и графического ключа. Если хотя бы один из элементов отсутствует или введен неверно, email считается неподтвержденным.

  • Когда истекает срок действия ссылки либо когда превышено количество попыток ввода графического ключа или кода, банк должен удалять из своей базы неподтвержденные адреса. 

При реализации механизма подтверждения email, банкам рекомендуется использовать ссылки верификации, содержащие уникальный набор символов, чтобы их нельзя было подобрать или угадать. А также использовать для ссылок срок действия, разработанный в рамках системы управления рисками.

Безопасность в наших руках

В информационном письме содержатся лишь рекомендации, а не конкретизированные требования. Например, неясно, как часто нужно проводить повторную проверку email и телефонных номеров, как долго должна быть действительной ссылка на подтверждение адреса и сколько попыток ввода кода из SMS или графического ключа допускается.

Все это отдается на откуп разработчикам. Авторы документа надеются, что банки примут их к сведению и реализуют в текущих системах, чтобы обезопасить средства и данные клиентов. 



Источник: https://infostart.ru/journal/news/biznes/dlya-bankov-vypustili-novye-pravila-proverki-email_1200970/
Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. rpgshnik 3177 27.02.20 11:31 Сейчас в теме
Прикольно, хочу поставить "плюс" новости - инфостарт предлагает её отправить в избранное :) не делаю этого
Хорошо бы разделить "плюсы" и "избранное"... не только для новостей
2. for_sale 928 27.02.20 11:47 Сейчас в теме
(1) Ещё более интересно становится, когда находишь в этом самом избранное не только то, чему плюсы поставил, но и минусы! Не понравился материал, влепил ему минус - теперь будешь его постоянно видеть у себя в избранном)) Обращался в ТП, ответ был в духе - когда-нибудь в отдалённом светлом будущем всё будет хорошо.
rusmil; YanTsys; rpgshnik; +3 Ответить
3. rpgshnik 3177 27.02.20 11:48 Сейчас в теме
(2) взаимная боль, тоже обращался :) и про минусы
4. spectre1978 59 27.02.20 12:28 Сейчас в теме
(1) это давняя хрень. Накой мне в избранном то чему я поставил плюс, особенно новости, которые через день нахрен не нужны и неинтересны - понять сложно.
Но умный инфостарт считает, что нужны :))
Приходится периодически вычищать избранное, ну или не ставить плюсы.
5. for_sale 928 27.02.20 12:46 Сейчас в теме
(4) Просто, видимо, считают, что и так сойдёт) Собаки лают - караван идёт. Монополия)
6. oleg-x 24 27.02.20 14:00 Сейчас в теме
Я для плюсиков сделал раздел избранное. Так и назвал "Для плюсиков" и не парюсь :-)
Оставьте свое сообщение

См. также

«Корпорация МСП» запустила сервис для проверки контрагентов

Новость ИТ-новость

Веб-приложение основано на данных Федеральной налоговой службы и позволяет проводить проверку по более чем 20 параметрам. Сервис бесплатен и работает без ограничения на число запросов.

23.11.2022    866    VKuser24342747    4       

Минэкономразвития предложило ввести новые требования для кредитов ИТ-компаниям

Новость ИТ-компания ИТ-новость

Министерство готовит постановление, устанавливающее новые требования для ИТ-компаний, которые хотят получить льготные кредиты. Бизнесу будет необходимо сохранять рабочие места или показывать рост выручки.

10.11.2022    653    VKuser24342747    1       

Бизнесу могут запретить сбор биометрических данных

Новость Законодательство ИТ-новость

Госдума рассмотрит законопроект, который вводит ограничения для коммерческих компаний на сбор биометрии – они смогут лишь получать эти сведения из Единой государственной системы (ЕБС).

26.10.2022    1018    VKuser24342747    0       

Банки с 2024 года будут поддерживать переводы между юрлицами и ИП через СБП

Новость Банки ИТ-новость

Центробанк намерен ввести обязательное требование для финансовых учреждений-участников Системы быстрых платежей. Они должны внедрить систему в браузерные версии своих платежных приложений и обеспечить проведение платежей через СБП между компаниями.

25.10.2022    1092    VKuser24342747    1       

Правительство продлило право на временный перевод сотрудников в другие компании

Новость ИТ-новость

До 31 декабря 2023 года продлена возможность для работодателей направить работника на другое предприятие вместо увольнения. Весной такое решение было принято в качестве меры поддержки для бизнеса на период до конца 2022 года.

29.09.2022    1805    VKuser24342747    0       

Роскомнадзор будет контролировать передачу персональных данных за рубеж

Новость Безопасность ИТ-новость Роскомнадзор

Минцифры подготовило подзаконные акты, которые обяжут операторов персональных данных уведомлять Роскомнадзор о намерении передать ПДн в другое государство. РКН получит право блокировать такую передачу.

21.09.2022    1489    VKuser24342747    2       

Еще один российский маркетплейс начал сотрудничать с самозанятыми

Новость ИТ-новость

Яндекс изменил правила продажи и продвижения товаров на «Маркете», разрешив участвовать в торговле гражданам, уплачивающим налог на профессиональный доход (НПД). Такую возможность предлагают и другие торговые онлайн-площадки.

19.09.2022    1199    VKuser24342747    0       

Цифровые атташе помогут бизнесу проводить заграничные платежи

Новость ИТ-новость

Учрежденный в феврале институт цифровых атташе планируют задействовать как посредника при проведении трансграничных финансовых операций. Российские ИТ-компании подтвердили, что проблема с такими платежами существует.

13.09.2022    930    VKuser24342747    0       

Прием заявок на аккредитацию ИТ-компаний стартует в ближайшие месяцы

Новость ИТ-новость Минкомсвязь Налоги

Минцифры сообщило, что планирует начать обработку заявлений по новым правилам не позднее ноября этого года. Для начала процесса нужно дождаться одобрения подготовленного ведомством проекта постановления.

08.09.2022    1306    VKuser24342747    0       

Банки обратились к ЦБ с просьбой отложить штрафы за отсутствие функции выдачи кредитов по биометрии

Новость Банки Безопасность ИТ-новость

Российские банки не смогли в отведенный ЦБ срок внедрить в свои программы функцию получения кредитов и открытия счетов при помощи биометрических данных. Из-за этого учреждениям грозит штраф.

07.09.2022    968    VKuser24342747    1       

Минцифры изменит условия включения в реестр российского ПО

Новость Импортозамещение Infostart Software Partners ИТ-новость Маркет

Министерство намерено расширить список программ, которые могут попасть в перечень, а также создаст в нем отдельную категорию для приложений на базе ИИ. Вместе с тем ужесточатся требования к совместимости ПО.

31.08.2022    1576    VKuser24342747    7       

Минпромторг создаст маркетплейс промышленного ПО для импортозамещения

Новость Импортозамещение ИТ-новость

В каталог будут включены программы, которые могут заменить все виды иностранных инженерных приложений. В числе первых в магазин войдут решения «1С». Доступ к платформе – по подписке.

16.08.2022    1250    VKuser24342747    3       

Госдума обсудит снижение госпошлин для малого бизнеса вдвое

Новость ИТ-новость

На рассмотрение парламентом внесен законопроект, который предусматривает 50-процентную льготу на оплату юридически значимых действий для малых и средних предприятий (МСП).

09.08.2022    1309    VKuser24342747    1       

Минцифры изменило правила получения аккредитации для ИТ-компаний

Новость ИТ-новость

Аккредитация в ведомстве – обязательное условие для налоговых льгот, положенных ИТ-отрасли. После внесения изменений права на преференции лишаться финансовые учреждения и реорганизованные структуры.

04.08.2022    2095    VKuser24342747    4       

Центробанк ужесточит требования к малым и средним предприятиям

Новость ИТ-новость

Банк России намерен изменить условия отнесения организаций и ИП к категориям малого и среднего предпринимательства (МСП). Неподходящие под новые критерии компании будут исключены из реестра.

25.07.2022    2112    VKuser24342747    0       

ЦБ намерен признать интеллектуальную собственность высококачественным залогом

Новость ИТ-новость

Глава Банка России Эльвира Набиуллина предложила закрепить в законодательстве правила оценки интеллектуальной собственности на программные продукты для использования их в качестве залога.

22.07.2022    2111    VKuser24342747    0       

Минцифры и ФНС запустили проект регистрации бизнеса через «Госключ»

Новость ИТ-новость Мобильные приложения ФНС

Ведомства запустили проект, при помощи которого граждане смогут пройти процедуру государственной регистрации юрлица или ИП онлайн через приложение «Госключ».

13.07.2022    1726    VKuser24342747    0       

Минцифры завершит работы по созданию цифрового профиля предпринимателя к 1 июля

Новость ИТ-новость Цифровая экономика

С новым инструментом бизнесу станет проще получить положенные меры поддержки, в том числе – финансовые. Сервис будет работать на базе собственных разработок Министерства цифрового развития. 

29.06.2022    1399    VKuser24342747    0       

ФНС разъяснила применение ККТ при расчетах между организациями через СБП

Новость ИТ-новость Онлайн-кассы

В письме ведомство сообщило, что при проведении финансовых операций через Систему быстрых платежей между юрлицами или ИП использование кассовой техники необязательно.

24.06.2022    2081    VKuser24342747    2       

Правительство начало эксперимент по медицинскому страхованию через «Госуслуги»

Новость ИТ-новость

В России запущен пилотный проект онлайн-взаимодействия между страховыми организациями, маркетплейсами и страхователями. Заключение договоров происходит через систему электронного правительства.

22.06.2022    1721    VKuser24342747    0       

Куратор ИТ-отрасли рассказал о перспективах развития российского рынка

Новость Импортозамещение ИТ-новость

Вице-премьер Дмитрий Чернышенко во время выступления на Петербургском международном экономическом форуме (ПМЭФ) подвел итог развития отечественного рынка разработки за последние несколько месяцев и сообщил о дальнейших планах.

20.06.2022    3396    VKuser24342747    7       

ЦБ поддержал инициативу о приравнивании банков к ИТ-компаниям

Новость Банки ИТ-новость

Центробанк поддерживает недавнее предложение банка «Тинькофф» о распространении льгот для высокотехнологичных компаний на банковскую отрасль. По мнению регулятора, у кредитных организаций довольно большой потенциал технологического развития.

01.06.2022    1713    VKuser24342747    3       

Банк России начнет тестировать цифровой рубль на год раньше

Новость Банки ИТ-новость

Центробанк РФ намерен запустить тестирование цифрового рубля на реальных клиентах в 2023 году. Ранее старт проекта был намечен на 2024 год, а ускорение связано в том числе с санкциями.

30.05.2022    1855    VKuser24342747    1       

Законопроект о налогообложении цифровых активов прошел первое чтение

Новость Банки ИТ-новость

Госдума в первом чтении приняла законопроект, в котором предусмотрен налог на прибыль по ставке 13% для российских обладателей цифровых активов. Для иностранных организаций тариф составит 15%.

20.05.2022    3679    VKuser24342747    0       

ФНС начала предоставлять бесплатные инструменты для создания электронных подписей

Новость ИТ-новость ФНС Цифровая подпись

В России начался эксперимент, в рамках которого пользователи Удостоверяющего центра ФНС России смогут безвозмездно получать средства электронной подписи.

19.05.2022    3583    VKuser24342747    25