ЦБ РФ работает над созданием механизма верификации электронных адресов
Первые предложения по проверке электронных адресов клиентов банки представят уже на следующей неделе.
Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев. По словам Сычева, кредитные организации часто присылают своим клиентам сообщения через SMS или электронную почту. В случае не подтверждения адреса доступ к банковской тайне может получить злоумышленник, отметил он.
Когда гражданин становится клиентом банка или оформляет новый продукт, он предоставляет свой электронный адрес, который со временем может быть взломан, передан другому лицу или заброшен пользователем. В настоящее время банки не учитывают возможные риски, связанные с переменой электронного адреса, и не запрашивают данные о его подтверждении, даже несмотря на то, что по электронной почте передается конфиденциальная информация (выписки по счетам и пр.).
Если верификация телефонных номеров существует, то с электронной почтой все намного сложнее из-за слишком большого разнообразия почтовых сервисов. В связи с этим разработкой простого алгоритма проверки электронных адресов занялся Банк России совместно с представителями отрасли. По данным издания «КоммерсантЪ», участниками проекта являются Тинькофф-банк, ОТП-банк и ВТБ.
Первые предложения по проекту, которые банки предоставят уже на следующей неделе, будут вынесены на обсуждение игроками рынка. Будут ли требования по верификации электронной почты лишь рекомендациями или станут обязательными нормами, пока неизвестно.