Банки пытаются сохранить личные данные клиентов — SEMMAN.RU: Финансы. Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры. — SEMMAN.RU: Финансы.
USD 73,9735 0.4282
EUR 89,3304 0.0758
GBP 100,145 -0.2140
UAH 26,2690 0.0450
KZT 17,5839 0.0518
AZN 43,5394 0.2520
CNY 11,3907 0.0338
Главная Новости Банки пытаются сохранить личные данные клиентов

Банки пытаются сохранить личные данные клиентов

Источник: |
finance.semman.ru logo

Борьба с утечкой данных о клиентах – важный элемент повышения доверия к банкам. В начале июня прогремел скандал, связанный с утечкой сведений – тогда в общий доступ ушли сведения почти о миллионе человек. Сейчас банки принимают меры.

Банки пытаются сохранить личные данные клиентов
Фото: Deposite Photo

МОСКВА, 26 Июня 2019 - FINANCE.SEMMAN.RU. В открытом доступе оказались базы данных, содержащие сведения свыше 900 тыс. человек – клиентов нескольких крупных банковских учреждений. В число банков, сливших информацию, попали Альфа-банк, ОТП Банк, Home credit bank.

В ответ банки запланировали мероприятия, которые предотвратят подобные утечки. В частности, они хотят запретить сотрудникам делать фото экранов рабочих компьютеров.

На данный момент подобное ограничение уже действует в четырех крупных банковских организациях. Запрет введен в ВТБ, ФК Открытие, Сбербанке и UniCredit.

Сведения, которые могут сфотографировать сотрудники, легко используют третьи лица. В частности, пробивается следующая информация: последние транзакции с карты, текущий баланс и паспортные сведения. Кстати, уже озвучена и стоимость таких сведений на черном рынке. Дельцы готовы выплатить за такие данные 800–8000 рублей.

Однако компания DeviceLook уточнила: лишь в 10% утечка происходит из-за таких скриншотов на мобильный, поэтому запретом снимать экран всех ситуаций точно не решить.

Банкам уже рекомендуют более жестко подходить к сортировке информации. Считается, что сотрудник, выполняющий определенные действия, должен получать только те сведения, которые ему реально нужны для выполнения задачи.

Сотрудникам рекомендуется ограничить доступ к базе данных. Например, операционистам вовсе не требуется компьютер – достаточно так называемого терминального доступа к системам, благодаря которым и обслуживаются клиенты.