Банки пытаются сохранить личные данные клиентов — SEMMAN.RU: Финансы. Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры. — SEMMAN.RU: Финансы.
USD 89,8225 0.1181
EUR 99,7156 0.5229
GBP 118,188 0.1280
UAH 21,8605 0.1280
KZT 18,5991 0.0487
AZN 52,8368 0.0695
CNY 12,5387 0.0333
Главная Новости Банки пытаются сохранить личные данные клиентов

Банки пытаются сохранить личные данные клиентов

Источник: |
finance.semman.ru logo

Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры.

Банки пытаются сохранить личные данные клиентов
Фото: Deposite Photo

МОСКВА, 26 Июня 2019 - FINANCE.SEMMAN.RU. В открытом доступе оказались базы данных, содержащие сведения свыше 900 тыс. человек – клиентов нескольких крупных банковских учреждений. В число банков, сливших информацию, попали Альфа-банк, ОТП Банк, Home credit bank.

В ответ банки запланировали мероприятия, которые предотвратят подобные утечки. В частности, они хотят запретить сотрудникам делать фото экранов рабочих компьютеров.

На данный момент подобное ограничение уже действует в четырех крупных банковских организациях. Запрет введен в ВТБ, ФК Открытие, Сбербанке и UniCredit.

Сведения, которые могут сфотографировать сотрудники, легко используют третьи лица. В частности, пробивается следующая информация: последние транзакции с карты, текущий баланс и паспортные сведения. Кстати, уже озвучена и стоимость таких сведений на черном рынке. Дельцы готовы выплатить за такие данные 800–8000 рублей.

Однако компания DeviceLook уточнила: лишь в 10% утечка происходит из-за таких скриншотов на мобильный, поэтому запретом снимать экран всех ситуаций точно не решить.

Банкам уже рекомендуют более жестко подходить к сортировке информации. Считается, что сотрудник, выполняющий определенные действия, должен получать только те сведения, которые ему реально нужны для выполнения задачи.

Сотрудникам рекомендуется ограничить доступ к базе данных. Например, операционистам вовсе не требуется компьютер – достаточно так называемого терминального доступа к системам, благодаря которым и обслуживаются клиенты.