Центробанк планирует распознавать клиентов по адресам электронной почты

Пилотный запуск алгоритма верификации граждан по адресам электронной почты, при взаимодействии с банком, запустил ЦБ. О первых итогах будет известно в течение текущей недели, далее планируется обсуждение с рынком и применение опыта как базы для создания дальнейших нормативов. По мнению экспертов, задумка имеет хорошие перспективы при условии наличия нескольких способов прохождения верификации, ясных рекомендаций по отправляемым файлам и продолжительности внедрения инновации.

По информации СМИ совместными усилиями Центробанка и других кредитных организаций проходит тестовый запуск проекта по распознаванию физических лиц, являющихся клиентами, с помощью электронной почты. Представители департамента информационной безопасности одного из банков-участников факт участия подтвердили, пояснив, что в практике многих банков поддержка связи с физлицами через смс или имейл и в случае если подтверждение адреса не проведено, личные данные могут оказаться в руках мошенников.

Первоначально, когда клиент начинает свои взаимоотношения с банком или оформляет пользование услугами, продуктами, адрес электронной почты указывается самостоятельно физлицом. Однако в течение времени ящики могут устаревать, взламываться или переходить в пользование других лиц, в случае если это, например, корпоративный адрес. На сегодняшний день банки не придают значения этой проблеме и не обновляют данные о электронных адресах клиентов, что касается последних, то они просто забывают какие данные указывали при регистрации.

Вместе с тем отправка важной информации, например выписок по счетам клиентов, продолжает высылаться на электронные адреса. Что касается подтверждения телефонных номеров, такая процедура уже практикуется и с выходом законопроекта по обмену информацией через сим-карты она получит повсеместное распространение. Однако, как считают специалисты, осуществить такую же процедуру относительно имейлов невозможно в связи с большим количеством операторов, сервисов и других причин, но отправка информации именно тому, к кому она должна попасть, по-прежнему важна.

Как стало известно СМИ, участие в подборе способов организации проверки  электронных адресов, приняли такие банки как Тинькофф-банк, ОТП-банк, ВТБ. В своих комментариях банки участие не отрицали, но и подробности не раскрывали. Один из банков только подчеркнул, что необходимо сделать процедуру простой и при этом на должном уровне безопасной. Также была подчеркнута важность верификации не только новых электронных адресов, но и уже имеющихся клиентских данных.

Специалисты считают, что в качестве площадки подтверждающей электронную почту может использоваться интернет- и мобильный банки, а также банкоматы могут запрашивать данные имейла при вводе пин-кода. Помимо этого опцию подтверждения почтового ящика можно добавить при входе в дистанционный канал обслуживания. Это может быть, например подтверждающий код, который приходит на электронную почту с последующим введением в мобильном банке.

После формирования списка вариантов в планах ЦБ его общее обсуждение со всеми участниками рынка. Первые данные будут доступны уже через неделю. Информация о том, будут ли эта информация касательно электронной верификации рекомендована к использованию или же перейдёт в разряд обязательных  требований и будет внесена как правки к положению 382-П. По этому вопросу ЦБ комментариев не давали.

Мнение участников рынка по данному вопросу в целом положительное, с упором на важность конкретики содержания разрабатываемых рекомендаций или обязательных требований. Со слов эксперта, такие меры могут повысить качество коммуникации, но и привести к необходимости дополнительных автоматизаций производства и здесь важно, чтобы ЦБ выделили достаточно времени на проведение всех подготовительных процессов.

Помимо этого необходимо определить контент пригодный для отправки по электронной почте. Эксперты отмечают, что такой канал, как электронная почта был и есть местом пересылки данных в незашифрованном виде, а значит, их легко перехватить и использовать в корыстных целях. Это значит, что важную информацию необходимо направлять только с разрешения клиента и не нарушая банковскую тайну.

Рубрики: Регулирование, Финансы, Web, Безопасность

Ключевые слова: информационная безопасность, регулирование