Для банков выпустили новые правила проверки email

27.02.2020      20106

Центробанк обновил требования по проверке адресов электронной почты клиентов. Рекомендации разослали в электронном письме банкам и некредитным финорганизациям.

Зачем это нужно

Новые правила призваны обезопасить клиентов от мошенничества. Нередко злоумышленники указывают некорректные или перехваченные email реальных клиентов, чтобы украсть важную информацию или подделать платежное поручение. Более жесткая и тщательная проверка не даст им шансов.

Новые требования также предупредят случайное получение банковской информации посторонними. Таким образом, повысится уровень безопасности, средства и персональные данные будут лучше защищены. 

Центробанк получил немало обращений граждан о том, что их данные, которые составляют банковскую тайну, передавали третьим лицам. Получая контроль над реальным email или подделывая адрес, мошенники узнавали о состоянии счета, кредитной задолженности, платежах и т.д. Эту информацию можно использовать в схемах телефонного мошенничества (когда клиенту якобы звонит сотрудник банка) и для прицельного взлома банковских аккаунтов. 

Суть нового алгоритма проверки

В информационном письме говорится, что прежде чем отправлять на email клиента первое сообщение, банк должен проверить, действительно ли адрес принадлежит нужному человеку. Механизм проверки рекомендуется реализовывать следующим образом:

  • Первый шаг – проверка дубликатов адресов в базе. Если выявлено совпадение среди адресов электронной почты других клиентов, банк должен логировать, что email не подтвержден, а затем сообщить об этом клиенту лично или по телефону. Необходима и проверка номера мобильного на наличие дубликатов в базе банка. 

  • Если email не дублируется в базе и принадлежит нужному клиенту, банк должен отправить на этот адрес ссылку для проверки, а также передать на мобильный телефон клиента SMS с паролем, который необходимо ввести при переходе по этой ссылке. Кроме ввода кода из SMS на сайте, Центробанк предлагает также использовать графический ключ, чтобы защитить информацию от автоматизированных систем подбора паролей. Таким образом, проверка email включает ввод трех компонентов: ссылки, кода из SMS и графического ключа. Если хотя бы один из элементов отсутствует или введен неверно, email считается неподтвержденным.

  • Когда истекает срок действия ссылки либо когда превышено количество попыток ввода графического ключа или кода, банк должен удалять из своей базы неподтвержденные адреса. 

При реализации механизма подтверждения email, банкам рекомендуется использовать ссылки верификации, содержащие уникальный набор символов, чтобы их нельзя было подобрать или угадать. А также использовать для ссылок срок действия, разработанный в рамках системы управления рисками.

Безопасность в наших руках

В информационном письме содержатся лишь рекомендации, а не конкретизированные требования. Например, неясно, как часто нужно проводить повторную проверку email и телефонных номеров, как долго должна быть действительной ссылка на подтверждение адреса и сколько попыток ввода кода из SMS или графического ключа допускается.

Все это отдается на откуп разработчикам. Авторы документа надеются, что банки примут их к сведению и реализуют в текущих системах, чтобы обезопасить средства и данные клиентов. 


Автор:
Обозреватель


Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. rpgshnik 3658 27.02.20 11:31 Сейчас в теме
Прикольно, хочу поставить "плюс" новости - инфостарт предлагает её отправить в избранное :) не делаю этого
Хорошо бы разделить "плюсы" и "избранное"... не только для новостей
2. for_sale 974 27.02.20 11:47 Сейчас в теме
(1) Ещё более интересно становится, когда находишь в этом самом избранное не только то, чему плюсы поставил, но и минусы! Не понравился материал, влепил ему минус - теперь будешь его постоянно видеть у себя в избранном)) Обращался в ТП, ответ был в духе - когда-нибудь в отдалённом светлом будущем всё будет хорошо.
rusmil; YanTsys; rpgshnik; +3 Ответить
3. rpgshnik 3658 27.02.20 11:48 Сейчас в теме
(2) взаимная боль, тоже обращался :) и про минусы
4. spectre1978 60 27.02.20 12:28 Сейчас в теме
(1) это давняя хрень. Накой мне в избранном то чему я поставил плюс, особенно новости, которые через день нахрен не нужны и неинтересны - понять сложно.
Но умный инфостарт считает, что нужны :))
Приходится периодически вычищать избранное, ну или не ставить плюсы.
5. for_sale 974 27.02.20 12:46 Сейчас в теме
(4) Просто, видимо, считают, что и так сойдёт) Собаки лают - караван идёт. Монополия)
6. oleg-x 27 27.02.20 14:00 Сейчас в теме
Я для плюсиков сделал раздел избранное. Так и назвал "Для плюсиков" и не парюсь :-)
Оставьте свое сообщение

См. также

31 мая в Санкт-Петербурге состоится Конгресс ИТ-директоров «Белые ночи»

Новость ИТ-Новость

31 мая в Санкт-Петербурге состоится XIX Конгресс для ИТ-директоров «Белые ночи». Организует мероприятие spbcioclub.ru, информационный партнер нашей конференции «Анализ и Управление в ИТ-проектах 2024». 

15.05.2024    282    user997184    0       

1

Мораторий на проверки бизнеса будет действовать весь 2024 год

Новость ИТ-Новость

Правительство РФ приняло решение продлить запрет на проведение плановых проверок бизнеса на 2024 год. Внеплановые контрольные мероприятия будут осуществляться лишь в исключительных случаях.

22.12.2023    610    VKuser24342747    0       

1

Роспатент запустил сервис проверки товарных знаков

Новость Искусственный интеллект ИТ-Новость

Роспатент сообщил о запуске бесплатного сервиса для поиска сведений о зарегистрированных товарных знаках в России. Платформа использует возможности искусственного интеллекта.

18.12.2023    432    VKuser24342747    0       

2

ФНС расширила перечень сведений, которые предоставляет платформа проверки контрагентов

Новость ИТ-Новость ФНС

ФНС обновила свой сервис для проверки надежности контрагентов, дополнив новыми данными перечень с доступной информацией о налогоплательщиках. Также ведомство рассказало, как часто компании пользуются этим сервисом.

24.11.2023    623    VKuser24342747    0       

1

В России пройдет эксперимент по развитию исламского банкинга

Новость Банки ИТ-Новость

В четырех регионах России в сентябре начнется эксперимент по развитию исламского банкинга. В ходе тестирования банковские организации смогут оказывать услуги без установления процентной ставки.

31.08.2023    881    VKuser24342747    9       

1

Госдума приняла законопроект о господдержке малых технологических компаний

Новость Законодательство ИТ-Новость

Госдума одобрила законопроект, который описывает условия и правила поддержки малых технологических компаний. Для них будет создан специальный реестр, зачисление в который дает право на получение господдержки.

02.08.2023    711    VKuser24342747    0       

1

Регистрация бизнеса за один день: в России запустят новый онлайн-сервис

Новость Минфин ИТ-Новость

В России планируется запуск сервиса «Старт бизнеса онлайн». С его помощью можно будет дистанционно открыть фирму, завести расчетный счет, получить электронную подпись, – и все это за один день.

26.07.2023    1023    user1915669    0       

1

Предпринимателей обяжут сообщать о прекращении некоторых видов деятельности

Новость Законодательство ИТ-Новость

Госдума одобрила законопроект, который обязывает бизнес уведомлять уполномоченные органы о прекращении работы. Требования распространяются не на все виды деятельности.

21.07.2023    566    VKuser24342747    0       

1

На платформе МСП появятся сведения из МВД, ФНС, Минцифры и Казначейства

Новость ИТ-Новость

Цифровой профиль предпринимателя на сайте МСП.РФ дополнится данными из МВД, ФНС, Минцифры и Казначейства. С помощью сервиса бизнес сможет контролировать задолженности и ограничения при получении льгот.

19.07.2023    628    VKuser24342747    0       

2

ЭП для ИП: квалифицированная подпись физлица предпринимателям не подходит

Новость ИТ-Новость ФНС Цифровая подпись ЭДО

Федеральная Налоговая Служба России опубликовала разъяснения, какую именно квалифицированную электронную подпись следует использовать индивидуальным предпринимателям в юридически значимом ЭДО.

29.06.2023    859    ЕленаЧерепнева    0       

1

Госдума планирует продлить бизнесу кредитные каникулы

Новость Законодательство ИТ-Новость

Госдума намерена продлить до конца 2023 года возможность оформить отсрочку платежей по кредитам. Сейчас механизм предоставления кредитных каникул имеет временный характер, но парламент рассмотрит законопроект о постоянно действующем праве на кредитные каникулы.

11.04.2023    8283    VKuser24342747    0       

1

Госдума рассматривает возможность включать продукты публичных ИТ-компаний в реестр ПО

Новость ИТ-компания Законодательство ИТ-льготы ИТ-Новость

Законопроект изменяет правила внесения программ в реестр отечественного ПО. В случае одобрения изменений Госдумой в перечень могут быть включены приложения компаний, торгующих акциями на биржах.

23.03.2023    4818    VKuser24342747    0       

1

Минэкономики открыло веб-портал для поддержки инвестпроектов

Новость ИТ-компания Финансовые услуги, инвестиции ИТ-льготы ИТ-Новость

Министерство экономического развития представило интернет-ресурс, где описаны 16 актуальных и полезных мер поддержки для реализации инвестиционных проектов.

28.02.2023    5753    user1816563    0       

1

Упрощенный порядок ввоза электронных устройств и оборудования продлен

Новость Электротехника и микроэлектроника ИТ-Новость

Михаил Мишустин подписал постановление, которое продлевает упрощенный ввоз электронных устройств на год. Упрощенный ввоз таких устройств был разрешен еще весной 2022 года с целью не допустить дефицит электроники.

01.02.2023    6261    user1816563    0       

2

Негосударственные пенсионные фонды смогут оказывать больше услуг

Новость Финансовые услуги, инвестиции Законодательство ИТ-Новость

Госдума одобрила законопроект, который расширяет перечень видов деятельности для негосударственных пенсионных фондов (НПФ). Они смогут в числе прочих оказывать инвестиционные услуги.

27.01.2023    5190    VKuser24342747    0       

1

Минцифры для поддержки ИТ-отрасли предложит разработчикам якорных заказчиков

Новость Импортозамещение ИТ-Новость

Министерство цифрового развития готовит новый пакет мер поддержки ИТ-индустрии. Один из рассматриваемых вариантов – обеспечение гарантированного спроса на программы.

16.12.2022    6436    VKuser24342747    0       

2

Минэкономики намерено предоставить льготы для малого бизнеса, связанного с технологиями

Новость Законодательство ИТ-Новость

Минэкономики предлагает установить термин «малые технологические компании», что позволит таким организациям получать поддержку от государства. Правительство утвердит условия: ОКВЭДы, размер выручки и другие.

30.11.2022    5531    VKuser24342747    1       

1

«Корпорация МСП» запустила сервис для проверки контрагентов

Новость ИТ-Новость

Веб-приложение основано на данных Федеральной налоговой службы и позволяет проводить проверку по более чем 20 параметрам. Сервис бесплатен и работает без ограничения на число запросов.

23.11.2022    8404    VKuser24342747    5       

2

Минэкономразвития предложило ввести новые требования для кредитов ИТ-компаниям

Новость ИТ-компания ИТ-Новость

Министерство готовит постановление, устанавливающее новые требования для ИТ-компаний, которые хотят получить льготные кредиты. Бизнесу будет необходимо сохранять рабочие места или показывать рост выручки.

10.11.2022    4983    VKuser24342747    1       

2

Бизнесу могут запретить сбор биометрических данных

Новость Законодательство ИТ-Новость

Госдума рассмотрит законопроект, который вводит ограничения для коммерческих компаний на сбор биометрии – они смогут лишь получать эти сведения из Единой государственной системы (ЕБС).

26.10.2022    5686    VKuser24342747    0       

1

Банки с 2024 года будут поддерживать переводы между юрлицами и ИП через СБП

Новость Банки ИТ-Новость

Центробанк намерен ввести обязательное требование для финансовых учреждений-участников Системы быстрых платежей. Они должны внедрить систему в браузерные версии своих платежных приложений и обеспечить проведение платежей через СБП между компаниями.

25.10.2022    8083    VKuser24342747    1       

2

Правительство продлило право на временный перевод сотрудников в другие компании

Новость ИТ-Новость

До 31 декабря 2023 года продлена возможность для работодателей направить работника на другое предприятие вместо увольнения. Весной такое решение было принято в качестве меры поддержки для бизнеса на период до конца 2022 года.

29.09.2022    7051    VKuser24342747    0       

2

Роскомнадзор будет контролировать передачу персональных данных за рубеж

Новость Безопасность ИТ-Новость Роскомнадзор

Минцифры подготовило подзаконные акты, которые обяжут операторов персональных данных уведомлять Роскомнадзор о намерении передать ПДн в другое государство. РКН получит право блокировать такую передачу.

21.09.2022    5787    VKuser24342747    2       

2

Еще один российский маркетплейс начал сотрудничать с самозанятыми

Новость ИТ-Новость

Яндекс изменил правила продажи и продвижения товаров на «Маркете», разрешив участвовать в торговле гражданам, уплачивающим налог на профессиональный доход (НПД). Такую возможность предлагают и другие торговые онлайн-площадки.

19.09.2022    7300    VKuser24342747    0       

2

Цифровые атташе помогут бизнесу проводить заграничные платежи

Новость ИТ-Новость

Учрежденный в феврале институт цифровых атташе планируют задействовать как посредника при проведении трансграничных финансовых операций. Российские ИТ-компании подтвердили, что проблема с такими платежами существует.

13.09.2022    5946    VKuser24342747    0       

2