Центробанк вместе с кредитными организациями реализует пилотный проект, который призван выработать алгоритм верификации электронной почты граждан при их взаимодействии с банками. Среди участников пилота Тинькофф-банк, ОТП-банк и ВТБ, пишет «Коммерсант». Первые итоги будут подведены уже на этой неделе, а после обсуждения с рынком должны стать основой для нового нормативного акта.
Банки часто направляют клиенту сообщения по СМС или электронной почте, поясняет первый заместитель главы департамента информационной безопасности Банка России Артем Сычев. Если адрес не подтвержден, доступ к банковской тайне может получить злоумышленник, указывает он. По мнению эксперта, необходимо верифицировать почту как новых, так и уже действующих клиентов.
Исходно, становясь клиентами банка или оформляя какой-то новый продукт, граждане сами предоставляют электронный адрес, который со временем может устареть, быть взломан или, в случае корпоративной почты, перейти к другому лицу. Сейчас банки эти риски фактически игнорируют, не запрашивая данные об изменении электронного адреса, а клиенты нередко просто забывают, какой почтовый ящик указывали при заполнении анкеты. При этом кредитные организации отправляют гражданам по электронной почте важную персональную информацию, такую, например, как выписки по счетам, и важно, чтобы она попала тому, кому принадлежит, подчеркивает Сычев.
Доступным способом подтверждения почты для клиентов могут стать интернет- и мобильный банки, банкомат (при введении карты и пин-кода), полагает председатель правления банка «Русский стандарт» Александр Самохвалов. Предложение подтвердить e-mail клиент может получать при входе в дистанционный канал обслуживания, добавляет он.
Пока не решено, будут требования по верификации электронной почты выпущены в виде методических рекомендаций или станут обязательными требованиями путем внесения поправок к положению 382-П.