ЦБ позаботится о конфиденциальности финансовых операций

ЦБ РФ совместно с участниками финансового рынка разработал стандарт «Безопасность банковских операций», в котором установлены требования в сфере сохранности данных. В частности, стандарт прописывает требования к финансовым API — программным интерфейсам, с помощью которых взаимодействуют друг с другом финансовые организации. Эти требования защитят конфиденциальность данных как клиентов, так и банков, других участников рынка при обмене информации.

Стандарт поможет поставщикам приложений усилить надежность аутентификации клиентов по альтернативным каналам в случае, если у них есть актуальный идентификатор клиента поставщика платежных услуг или конечного пользователя.

Стандарт поможет разработчикам информационных систем, программного обеспечения, участникам перевода денежных средств, поставщикам услуг, которым нужна информация о банковском счете клиента. Сам стандарт при этом носит рекомендательный характер.

Данный стандарт дает технические рекомендации по использованию OpenID для аутентификации, отмечают в пресс-службе компании «Доктор Веб». Ранее в организации не были зафиксированы недостатки безопасности аутентификации, которые привели бы к хищениям средств. 

«По нашему опыту основная уязвимость — это сами пользователи. Мошенникам выгоднее использовать психологические приемы, вынуждать пользователей добровольно проводить денежные операции, потому что это менее затратно», — уверены в компании «Доктор Веб».

В банке «Зенит» подчеркивают, что информация о финансовых операциях клиентов защищается в соответствии с законодательством РФ.

Директор департамента информационной безопасности Московского кредитного банка (МКБ) Вячеслав Касимов отмечает, что финансовая организация выполняет требования не только российского, но и международного законодательства в области обработки и защиты персональных данных, в том числе данных об операциях клиентов. Действующие и выстраиваемые процессы и продукты банка в своем дизайне предполагают получение согласия клиентов, контрагентов и работников банка на обработку их персональных данных, минимизацию использования данных в процессе взаимодействия между работниками, системами банка и обеспечение концепций security by design (концепция, при которой безопасность становится неотъемлемой частью системы, они интегрируется во все ее компоненты — ДОЛГ.РФ) и security by default (концепция безопасности по умолчанию — ДОЛГ.РФ).

За защиту банковских операций отвечают работники службы безопасности, администрация финансовой организации, а также непосредственно сотрудники, которые проводят транзакции. Самыми действенными способами защиты конфиденциальности финансовых операций считаются контроль над работой персонала, повышение их профессионализма, а также специальное программное обеспечение. Безопасность банковских операций обеспечивается также установлением лимитов, разделением прав доступа к информации, использование защищенных каналов связи, защита в виде кодов и паролей от несанкционированного доступа, а также методы резервного копирования.

В Роспотребнадзоре гражданам рекомендуют самостоятельно позаботиться о безопасности проводимых финансовых операций. В частности, желательно подключить систему SMS или PUSH-уведомлений, чтобы знать о состоянии своего счета, сообщать банку свои актуальные контактные данные и всегда иметь под рукой телефон горячей линии обслуживающей финансовой организации. Не рекомендуется хранить ценную информацию (пароли, пин-коды) в памяти смартфона.

Ранее Банк России также выделил пять признаков, по которым можно распознать телефонных мошенников. Подробнее — в материале ДОЛГ.РФ «“Доходы” телефонных мошенников озадачили Центробанк».