Центральный банк России представил рекомендации для банков и некредитных финансовых организаций (НФО) по предотвращению утечки персональных данных клиентов при отправке им писем с конфиденциальной информацией по электронной почте. Соответствующий документ (.pdf) опубликован на сайте ЦБ.
Согласно рекомендациям, перед отправкой письма организация должна проверить, действительно ли хранящийся в ее базе данных адрес электронной почты принадлежит клиенту, которому нужно отправить письмо, а также убедиться, что он не дублируется с адресами других клиентов. Таким же образом необходимо проверить номер телефона клиента.
Затем организация должна направить клиенту на почту уникальную ссылку для верификации и графический код, а на номер телефона — СМС-сообщение с паролем, который даст возможность перейти по ссылке в письме.
В Центробанке отметили, что такие меры позволят противодействовать схемам, в которых мошенники используют «захваченные» или некорректные адреса электронной почты реальных клиентов. Кроме того, проверка электронного адреса и номера телефона предотвратит случайное получение конфиденциальной информации клиентов банков и НФО посторонними людьми.