Жизнь слишком коротка, чтобы делать для себя то, что могут для тебя сделать за деньги другие
Сомерсет Моэм 



Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Соцсети – кладезь информации для злоумышленника

Соцсети – кладезь информации для злоумышленника

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
2590

В нашу эру информационных технологий проблема сохранности информации стала особенно волновать специалистов по безопасности практически всех организаций, и банковские учреждения не стали исключением.

22 июля 2008 года Президентом Республики Беларусь был подписан Закон «О регистре населения», которым предусмотрено создание единой системы учета персональных данных граждан.

Под персональными данными принято понимать любую информацию, с помощью которой можно идентифицировать  человека.

Так, к персональным данным относятся ФИО, год, месяц, дата и место рождения, адрес, номера паспорта и карточки социального страхования, сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах.
Но благодаря соцсетям теперь для злоумышленника не составит большого труда выведать такую информацию.

Поэтому банки вынуждены менять требования к кодовым словам, необходимым для дистанционной идентификации клиентов.

Такие сведения о человеке, как номер школы, девичья фамилия матери, или кличка домашнего питомца стало легко выяснить. Однако сложные комбинации на практике плохо приживаются — люди их забывают.

Сотрудник банка может предоставить сведения о наличии кредитного договора, вклада, задолженности, размере платежей, сроке, сумме займа после идентификации пользователя.

Клиент называет кодовое слово, которое используется для аутентификации при удаленном обслуживании. Соответственно подобная информация должна быть уникальной и недоступной третьим лицам.

Однако подход многих банков к использованию этих данных может показаться легкомысленным. Вся ответственность за сохранность кодового слова ложится на плечи клиентов, которые и придумывают  эти «шифры».

Специалисты отмечают, что в том случае, если третье лицо воспользуется этим словом и получит доступ к счету, сам клиент не сможет доказать, что никому не сообщал тайные сведения.

Самые распространенные жалобы, связанные с использованием кодовых слов, банальны: клиенты забывают контрольную информацию, но при этом требуют, чтобы оператор колл-центра предоставил необходимые сведения или выполнил определенные действия.

Отказать клиенту в идентификации по кодовому слову могут в том случае, если оно несколько раз (обычно два или три в зависимости от правил конкретного банка) было названо неправильно.


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет