В целях противодействия осуществлению переводов денежных средств без согласия клиента и незаконных финансовых операций Банк России опубликовал Информационное письмо о проверке кредитными организациями и НФО принадлежности клиенту адреса электронной почты (от 12.02.2020 № ИН-014-56/6) - далее "Информационное письмо".
Рекомендации, указанные в письме, дополняют Положения Банка России:
- № 683-П от 17.04.2019 г. “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”;
- № 684-П от 17.04.2019 г. “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”.
Меры проверки данных клиента
1. Проверка номера мобильного телефона с целью установления статуса "Подтверждённый номер телефона".
2. Подтверждение адреса электронной почты.
Для проверки e-mail на первом этапе проводится поиск соответствия в базе клиентов кредитной организации или НФО.
Далее, кредитная организация или НФО формирует "ссылку верификации адреса электронной почты". При использовании ссылки подтверждения формируется специальный графический код подтверждения.
На подтверждённый номер мобильной связи высылается уникальный код-СМС подтверждения.
При успешном выполнении всех вышеуказанных этапов принадлежность адреса электронной почты клиенту кредитной организации или НФО считается подтверждённой.
В Информационном письме сообщаются рекомендации защиты кодов подтверждения от угадывания, установление сроков действия и области действия верификационных ссылок, установления защиты от ввода данных роботизированными системами и другое.
Информационное письмо и другие рекомендации Банка России направлены на уточнение и конкретизацию соответствия российской банковской системы нормам ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер и нормам всех включённых в него стандартов информационной безопасности.
Для определения соответствия банковских операций стандарту разработана методика, закреплённая в ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия.
16 февраля 2020 года.
Автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).