Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

ЦБ РФ работает над созданием механизма верификации электронных адресов

04/06/19

mail verificationБанк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев.

По словам Сычева, кредитные организации часто присылают своим клиентам сообщения через SMS или электронную почту. В случае не подтверждения адреса доступ к банковской тайне может получить злоумышленник, отметил он.

Когда гражданин становится клиентом банка или оформляет новый продукт, он предоставляет свой электронный адрес, который со временем может быть взломан, передан другому лицу или заброшен пользователем. В настоящее время банки не учитывают возможные риски, связанные с переменой электронного адреса, и не запрашивают данные о его подтверждении, даже несмотря на то, что по электронной почте передается конфиденциальная информация (выписки по счетам и пр.).

Если верификация телефонных номеров существует, то с электронной почтой все намного сложнее из-за слишком большого разнообразия почтовых сервисов. В связи с этим разработкой простого алгоритма проверки электронных адресов занялся Банк России совместно с представителями отрасли. По данным издания «КоммерсантЪ», участниками проекта являются Тинькофф-банк, ОТП-банк и ВТБ.

Первые предложения по проекту, которые банки предоставят уже на следующей неделе, будут вынесены на обсуждение игроками рынка. Будут ли требования по верификации электронной почты лишь рекомендациями или станут обязательными нормами, пока неизвестно.

Темы:Банки и финансыОтрасльЦБэлектронная почта
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...