12 ноября 2012 3672 В нашу эру информационных технологий проблема сохранности информации стала особенно волновать специалистов по безопасности практически всех организаций, и банковские учреждения не стали исключением. 22 июля 2008 года Президентом Республики Беларусь был подписан Закон «О регистре населения», которым предусмотрено создание единой системы учета персональных данных граждан. Под персональными данными принято понимать любую информацию, с помощью которой можно идентифицировать человека. Так, к персональным данным относятся ФИО, год, месяц, дата и место рождения, адрес, номера паспорта и карточки социального страхования, сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах. Но благодаря соцсетям теперь для злоумышленника не составит большого труда выведать такую информацию. Поэтому банки вынуждены менять требования к кодовым словам, необходимым для дистанционной идентификации клиентов. Читать также: Ставки по вкладам пикируют Кредиты микро – ставка макси Кто заплатит по долгам Беларуси? Вклады населения – социально опасные деньги Как сэкономить на гардеробе Эволюция банковских афер Как повысить инвестпривлекательность? Банковские вклады: золотые, серебряные и платиновые Услуги частного сыска в Беларуси Соцсети – кладезь информации для злоумышленника Открытие метро и новый виток кризиса Такие сведения о человеке, как номер школы, девичья фамилия матери, или кличка домашнего питомца стало легко выяснить. Однако сложные комбинации на практике плохо приживаются — люди их забывают. Сотрудник банка может предоставить сведения о наличии кредитного договора, вклада, задолженности, размере платежей, сроке, сумме займа после идентификации пользователя. Клиент называет кодовое слово, которое используется для аутентификации при удаленном обслуживании. Соответственно подобная информация должна быть уникальной и недоступной третьим лицам. Однако подход многих банков к использованию этих данных может показаться легкомысленным. Вся ответственность за сохранность кодового слова ложится на плечи клиентов, которые и придумывают эти «шифры». Специалисты отмечают, что в том случае, если третье лицо воспользуется этим словом и получит доступ к счету, сам клиент не сможет доказать, что никому не сообщал тайные сведения. Самые распространенные жалобы, связанные с использованием кодовых слов, банальны: клиенты забывают контрольную информацию, но при этом требуют, чтобы оператор колл-центра предоставил необходимые сведения или выполнил определенные действия. Отказать клиенту в идентификации по кодовому слову могут в том случае, если оно несколько раз (обычно два или три в зависимости от правил конкретного банка) было названо неправильно. Источник: www.infobank.by
В нашу эру информационных технологий проблема
