Центробанк разработал стандарт по безопасности финансовых сервисов при удалённом подтверждении личности клиента. Об этом говорится в сообщении регулятора.
В документе указано, что именно для защиты информации могут делать финансовые организации, когда они проводят дистанционную идентификацию и аутентификацию клиентов. Действия могут быть разными, они зависят от нескольких условий: вида операции, её критичности и рисков.
Этот стандарт должен улучшить защиту людей от преступников, которые крадут их деньги, пользуясь личными и финансовыми данными клиентов.
Следовать этому документу организации не обязаны, он имеет рекомендательный характер. Стандарт вступает в силу 1 июля, к этому дню финансовые организации успеют оценить, отвечают ли ему их нынешние процессы.
Накануне стало известно, что Центробанк будут по-новому информировать о мошеннических переводах. Регулятор представил новый механизм того, как это будет происходить, для операторов платёжных систем и операторов электронных платформ. Во время кибератак, краж денег со счёта гражданина или попытках таких краж организации должны будут сообщать Центробанку.
Недавно "Деловой Петербург" рассказывал, что мошенники начали использовать новую схему для кражи денег у пользователей банковских приложений. Они связываются с собеседниками через мессенджеры, чего никогда не делают сотрудники банка.
Мошенники регистрируют в мессенджере аккаунт, похожий на логотип банка. Под ним пишут человеку, спрашивая, обновил ли он мобильное приложение банка. Если нет, то обещают обновить приложение. Преступник просит включить трансляцию экрана и войти в мобильное приложение банка, где видит номера карт, суммы на счетах и коды из сообщений банка.