Банки пытаются сохранить личные данные клиентов — SEMMAN.RU: Финансы. Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры. — SEMMAN.RU: Финансы.
USD 64,4290 0.3077
EUR 71,2391 0.6351
GBP 80,2979 0.6913
UAH 26,1246 0.2304
KZT 16,6528 0.0184
AZN 37,9776 0.1814
CNY 90,8961 0.5042
Главная Новости Банки пытаются сохранить личные данные клиентов

Банки пытаются сохранить личные данные клиентов

Источник: |
finance.semman.ru logo

Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры.

Банки пытаются сохранить личные данные клиентов
Фото: Deposite Photo

МОСКВА, 26 Июня 2019 - FINANCE.SEMMAN.RU. В открытом доступе оказались базы данных, содержащие сведения свыше 900 тыс. человек – клиентов нескольких крупных банковских учреждений. В число банков, сливших информацию, попали Альфа-банк, ОТП Банк, Home credit bank.

В ответ банки запланировали мероприятия, которые предотвратят подобные утечки. В частности, они хотят запретить сотрудникам делать фото экранов рабочих компьютеров.

На данный момент подобное ограничение уже действует в четырех крупных банковских организациях. Запрет введен в ВТБ, ФК Открытие, Сбербанке и UniCredit.

Сведения, которые могут сфотографировать сотрудники, легко используют третьи лица. В частности, пробивается следующая информация: последние транзакции с карты, текущий баланс и паспортные сведения. Кстати, уже озвучена и стоимость таких сведений на черном рынке. Дельцы готовы выплатить за такие данные 800–8000 рублей.

Однако компания DeviceLook уточнила: лишь в 10% утечка происходит из-за таких скриншотов на мобильный, поэтому запретом снимать экран всех ситуаций точно не решить.

Банкам уже рекомендуют более жестко подходить к сортировке информации. Считается, что сотрудник, выполняющий определенные действия, должен получать только те сведения, которые ему реально нужны для выполнения задачи.

Сотрудникам рекомендуется ограничить доступ к базе данных. Например, операционистам вовсе не требуется компьютер – достаточно так называемого терминального доступа к системам, благодаря которым и обслуживаются клиенты.