logo
  1. Экономическая война
  2. Кибервойна и кибербезопасность
Москва, / ИА Красная Весна

Центробанк опубликовал указания по верификации почтовых адресов клиентов

Инструкции для кредитных и некредитных финансовых организаций по проверке принадлежности адресов электронной почты клиентам выдал Центральный банк Российской Федерации. Документ за подписью заместителя председателя ЦБ Дмитрия Скобелкина от 12 февраля размещен на сайте организации.

Центробанк рекомендовал подтверждать принадлежность адреса электронной почты конкретному клиенту при отправке ему конфиденциальной информации. Все это делается «в целях противодействия осуществлению переводов денежных средств без согласия клиента, незаконных финансовых операций».

В качестве дополнительных мер по подтверждению данных ЦБ рекомендует проверять принадлежность клиенту абонентского номера сотовой связи, которую он указал.

В случае, если клиент сообщил адрес электронной почты, который уже есть в базе кредитной организации, адрес считается неподтвержденным. После чего клиента уведомляют об этом «способом, позволяющим идентифицировать получателя уведомления».

Если адрес был не найден в базе, то процедура проверки продолжается. Организация формирует уникальную ссылку и графический код подтверждения, которые направляет по сообщенному клиентом адресу электронной почты. Также формируется СМС сообщение, которое необходимо отправить на телефон клиента. Чтобы подтвердить свой адрес электронной почты, клиенту необходимо перейти по присланной на его почту ссылке и ввести на сайте кредитной организации данные из письма и СМС, после чего почта считается подтвержденной.

Кроме того, в инструкции даны ряд рекомендаций по генерации ссылок, их сроку действия, кодам СМС, а также требования к формам ввода на сайте и т. д.