ЦБ работает над созданием алгоритма, при помощи которого будет осуществляться верификация адресов электронной почты клиентов банков. В настоящий момент Центробанк, совместно с рядом финансовых организаций, запустил пилотный проект, первые итоги которого, по данным Коммерсанта, будут представлены в течение этой недели.
Зачем нужна верификация по e-mail?
В рамках взаимодействия с клиентами, банки часто отправляют ряд данных на указанный при регистрации адрес электронной почты. Адреса e-mail могут меняться со временем. В том числе, данные доступа к электронной почте могут попадать в руки злоумышленников. При этом многие клиенты не считают необходимым оповещать банк о смене почты и возникновении проблем доступа.
В результате конфиденциальная информация, предназначающаяся конкретному держателю банковского счета, может попасть не в те руки.
В настоящий момент большинство банков игнорирует риски, связанные с возможным разглашением банковской тайны, путем предоставления данных по не верифицированному e-mail-адресу. Примером информации, доступ к которой можно получить при помощи перехвата писем, отправленных на адрес электронной почты, могут стать выписки по счетам.
В дальнейшем злоумышленники могут задействовать информацию для кражи денег. В том числе, для этих целей может быть использована действующая почта (в случае сохранения к ней доступа клиента банка).
Осторожно, #мошенники! Если вам придет на почту вот такое письмо, не спрашивайте никого, что делать! Сразу отправляйте в Спам или Корзину и удаляйте! pic.twitter.com/RrnPdnPAIt
— Joker Ace (@jokers_face) August 28, 2018
В настоящий момент существует система верификации по номерам телефонов. Однако применение аналогичных принципов подтверждения личности в случае с e-mail адресами невозможно. Причина в том, что в данной области задействуют иные технические решения.
Примечательно, что злоумышленники также могут использовать другие каналы получения информации о клиентах банков. Одним из них является телефонное мошенничество. Через подмену номера телефона на тот, что закреплен в системе финансовой организации за конкретным пользователем, злоумышленники могут получать ряд сведений.
Также мошенники могут задействовать комбинацию действий, включающую в себя контакт с жертвой по мобильному телефону и электронной почте.
Ну вот и до меня добрались мошенники. Звонок на мобильный якобы из пенсионного фонда, что после перерасчета мне полагается доплата и куда мне ее перевести. И на почту сообщение, что для получения каких-то денег, надо перейти по ссылке.
— Елена Косоренкова (@LenaKosorenkova) June 11, 2018
Для борьбы с телефонным мошенничеством ЦБ был разработан план, однако на пути его реализации возник ряд затруднений.
Как пилотный проект поможет банкам?
В настоящий момент специалисты заняты подбором способов идентификации электронной почты. Известно, что в работе задействованы Тинькофф-банк, ОТП-банк и ВТБ. Одним из критериев работы готовящейся системы верификации является простота, сохраняющая высокий уровень эффективности. В настоящий момент перед финансовыми организациями стоят задачи по верификации новых и уже зарегистрированных клиентов. Среди предложенных способов подтверждения личности выделяются следующие:
- через мобильный банк, с последующим отправлением кода для подтверждения личности на почту;
- при помощи банкомата.
После проработки доступных предложений, их обсуждение станет доступно всем участникам рынка. В настоящий момент также изучается вопрос о том, каким образом финансовые организации будут взаимодействовать с новыми требованиями по верификации. Среди вариантов: внесение соответствующих поправок в законодательство, либо выпуск методических рекомендаций.
Что думают об инициативе ЦБ банки?
Финансовые организации положительно отнеслись к инициативе Центробанка. По мнению представителей банковской сферы, возможности верификации электронной почты позволят улучшить качество коммуникации с клиентами.
При этом уточняется, что для реализации процесса идентификации личности могут потребоваться дополнительные работы по автоматизации. Организация условий соответствия новым требованиям может занять некоторое количество времени.
Еще одним важным вопросом, который банки хотят обсудить с ЦБ – ограничения на материалы: что можно отправлять клиентам по почте, а что нельзя.
Также Центробанк намерен задействовать возможности единой биометрической системы для того, чтобы банки могли узнавать клиентов в лицо. Известно, что проект планируется запустить ко второму кварталу 2020 года.
