Банки пытаются сохранить личные данные клиентов — SEMMAN.RU: Финансы. Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры. — SEMMAN.RU: Финансы.
USD 62,9451 0.1322
EUR 70,5552 -0.1219
GBP 78,1149 -0.1814
UAH 24,3130 0.0528
KZT 16,3858 -0.0176
AZN 37,1029 0.0779
CNY 91,4926 0.1536
Главная Новости Банки пытаются сохранить личные данные клиентов

Банки пытаются сохранить личные данные клиентов

Источник: |
finance.semman.ru logo

Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры.

Банки пытаются сохранить личные данные клиентов
Фото: Deposite Photo

МОСКВА, 26 Июня 2019 - FINANCE.SEMMAN.RU. В открытом доступе оказались базы данных, содержащие сведения свыше 900 тыс. человек – клиентов нескольких крупных банковских учреждений. В число банков, сливших информацию, попали Альфа-банк, ОТП Банк, Home credit bank.

В ответ банки запланировали мероприятия, которые предотвратят подобные утечки. В частности, они хотят запретить сотрудникам делать фото экранов рабочих компьютеров.

На данный момент подобное ограничение уже действует в четырех крупных банковских организациях. Запрет введен в ВТБ, ФК Открытие, Сбербанке и UniCredit.

Сведения, которые могут сфотографировать сотрудники, легко используют третьи лица. В частности, пробивается следующая информация: последние транзакции с карты, текущий баланс и паспортные сведения. Кстати, уже озвучена и стоимость таких сведений на черном рынке. Дельцы готовы выплатить за такие данные 800–8000 рублей.

Однако компания DeviceLook уточнила: лишь в 10% утечка происходит из-за таких скриншотов на мобильный, поэтому запретом снимать экран всех ситуаций точно не решить.

Банкам уже рекомендуют более жестко подходить к сортировке информации. Считается, что сотрудник, выполняющий определенные действия, должен получать только те сведения, которые ему реально нужны для выполнения задачи.

Сотрудникам рекомендуется ограничить доступ к базе данных. Например, операционистам вовсе не требуется компьютер – достаточно так называемого терминального доступа к системам, благодаря которым и обслуживаются клиенты.