Центробанк собирается ввести верификацию электронных адресов физических лиц

В СМИ появилась информация с ссылкой на заместителя отдела информационной безопасности регулятора А. Сычева, что ЦБ РФ совместно с банковскими учреждениями России внедряет пилотный проект, целью которого является подтверждение электронного адреса физических лиц-клиентов. Он дал разъяснения, что учреждения постоянно направляют клиентам сообщения посредством СМС и E-mail, и если почта не подтверждена, доступ к конфиденциальной информации может оказаться у злоумышленников.

Как только человек становится клиентом банка, у него запрашивают адрес электронной почты, на который отправляется важная информация. Но ситуация такова, что он может быть со временем взломан, утерян или просто перейти к другому пользователю, что часто бывает при корпоративных E-mail. Эти риски банками игнорируются, а сами клиенты частенько просто забывают, какой адрес указывали при оформлении договора.

Практически все кредитные организации отправляют на электронную почту конфиденциальные данные, к которым относятся выписки по счетам, особенности транзакций и прочее. Если в случае с сим-картами верификацию номеров сделать просто, то с E-mail так не получится по причине разных почтовых систем и особенностей. Но нужно сделать так, чтобы отправляемые данные попадали адресату по нужному адресу во избежание проблем в будущем.

Пилотный проект разработан для внедрения технологии верификации, и к нему уже присоединился ряд банков, сотрудники которых подчеркивают, что сама процедура должна быть максимально простой и необременительной для клиента. Рассматриваются разные способы подтверждения E-mail, среди которых банкоматы (после введения карты и ПИН), мобильные приложения, интернет-банкинг и прочее. Как только будет составлен полный перечень возможных способов верификации, планируется обсудить его со всеми участниками рынка.

Пока нет никаких данных, станет ли подтверждение электронных адресов клиентов обязательным или будет направляться в фин. учреждения в качестве рекомендаций. Сами банки поддерживают такое новшество, утверждая, что такой подход повысит уровень взаимодействия с физическими лицами, однако для внедрения функционала нужно время до 6 месяцев, чтобы автоматизировать данный процесс. Эксперты утверждают, что нужно также разработать список информации, которую можно отправлять по электронной почте, а какую нет, так как данные по таким каналам очень легко перехватить или сделать подмену.