Банки пытаются сохранить личные данные клиентов — SEMMAN.RU: Финансы. Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры. — SEMMAN.RU: Финансы.
USD 107,175 -0.5650
EUR 112,801 -1.5130
GBP 136,199 -0.4380
UAH 25,7729 -0.1291
KZT 20,9647 -0.0374
AZN 63,0446 -0.3324
CNY 14,6258 -0.0975
Главная Новости Банки пытаются сохранить личные данные клиентов

Банки пытаются сохранить личные данные клиентов

Источник: |
finance.semman.ru logo

Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры.

Банки пытаются сохранить личные данные клиентов
Фото: Deposite Photo

МОСКВА, 26 Июня 2019 - FINANCE.SEMMAN.RU. В открытом доступе оказались базы данных, содержащие сведения свыше 900 тыс. человек – клиентов нескольких крупных банковских учреждений. В число банков, сливших информацию, попали Альфа-банк, ОТП Банк, Home credit bank.

В ответ банки запланировали мероприятия, которые предотвратят подобные утечки. В частности, они хотят запретить сотрудникам делать фото экранов рабочих компьютеров.

На данный момент подобное ограничение уже действует в четырех крупных банковских организациях. Запрет введен в ВТБ, ФК Открытие, Сбербанке и UniCredit.

Сведения, которые могут сфотографировать сотрудники, легко используют третьи лица. В частности, пробивается следующая информация: последние транзакции с карты, текущий баланс и паспортные сведения. Кстати, уже озвучена и стоимость таких сведений на черном рынке. Дельцы готовы выплатить за такие данные 800–8000 рублей.

Однако компания DeviceLook уточнила: лишь в 10% утечка происходит из-за таких скриншотов на мобильный, поэтому запретом снимать экран всех ситуаций точно не решить.

Банкам уже рекомендуют более жестко подходить к сортировке информации. Считается, что сотрудник, выполняющий определенные действия, должен получать только те сведения, которые ему реально нужны для выполнения задачи.

Сотрудникам рекомендуется ограничить доступ к базе данных. Например, операционистам вовсе не требуется компьютер – достаточно так называемого терминального доступа к системам, благодаря которым и обслуживаются клиенты.