Мегарегулятор обеспокоился цифровой безопасностью: речь идет об использовании электронной почты и электронной подписи во взаимодействии «организация-клиент». Центробанк представил два письма с рекомендациями: № ИН-014-56/6 от 12 февраля 2020 года и более раннее, № ИН-014-56/4 от 30 января 2020 года.
Как проверить, чей электронный адрес?
Первое письмо касается проверки принадлежности клиенту адреса электронной почты. Центробанк советует применять такой механизм:
➡️ когда клиент называет свой адрес электронной почты, уточнить по данным базы финансовой организации, нет ли совпадений с адресами других клиентов. Если есть, то адрес не подтверждается.
➡️ когда адрес не подтверждается, финансовая организация сообщает об этом клиенту любым способом, позволяющим его идентифицировать;
➡️ если совпадений не обнаружено, то формируется уникальная ссылка (с графическим кодом), которая направляется клиенту на электронную почту. Одновременно ему приходит смс с кодом.
➡️ клиент проходит по ссылке и вводит код. Тогда принадлежность клиенту электронной почты считается подтвержденной.
При этом ссылки должны иметь уникальную последовательность символов, определенный срок действия и подтверждать только один адрес электронной почты.
Коды в смс тоже должны быть уникальными. Количество попыток для их ввода – ограниченное. Формы ввода – такие, чтобы можно было обезопаситься от роботизированного введения данных.
Неподтвержденные адреса электронной почты следует удалять из базы финансовых организаций, как только закончится срок действия уникальной ссылки или будет превышено количество попыток ввода кодов.
Об электронной подписи лучше договориться
Второе письмо Центробанка посвящено использованию электронной подписи (ЭП) во взаимодействии между клиентом и финансовой организацией. ЦБ РФ указывает, что применение простой или усиленной неквалифицированной ЭП рекомендуется отражать в договорах, прописывая в них и условия электронного взаимодействия.
Профессиональное представительство интересов в Центробанке
Если материал был полезен:
✔ ставьте лайк;
✔ подписывайтесь!
