Сообщество банковских клиентов
Друзья банка «Тинькофф Банк»
Подписаться на идею
Аватар Е. Ида. (euga11)
13.01.2012 01:42 #
Реализовано

Скрыть паспортные данные в ИБ

В Интернет-банке в разделе "Профиль" доступна полная информация о клиенте: паспортные данные, адрес проживания и т.д.
Показ этой информации - очень серьёзная "дыра" в безопасности системы. Из других известных мне банков, ни один не показывает эти данные в своём банк-клиенте в открытом виде.

В случае, если злоумышленник каким-либо образом получит доступ к интернет-банку (например, если пользователь оставит открытым окно браузера и отвлечётся, забыв "выйти", или если будет перехвачен cookie, или если на компьютере есть вирусы и трояны и т.д.), то паспортные данные станут доступны третьим лицам.

В случае, если мошенник/злоумышленник, получив доступ к интернет-банку, узнает только о том, что у некоего Иванова Ивана на карте 100.000 рублей, то это мало повердит Иванову (мало ли таких в России), а вот если мошенник заодно узнает, что пользователь Иванов живёт на улице ХХХ, родился тогда-то, паспорт такой-то, то он сможет использовать эту информацию во вред.

Идея-предложение:

* или убрать эти данные совсем (ведь и банк, и пользователь эту информацию и так знают)
* либо сделать кнопку "больше не показывать паспортные данные", после чего они больше не будут показываться в ИБ.

При этом обратно включить их показ можно только по телефону либо после внесения изменений: например, если пользователь поменял прописку, позвонив по телефону, то при открытии профиля будет показано, что прописка изменилась, и опять кнопка "больше не показывать паспортные данные".

Спасибо!
2

Комментарии

Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.