Банк России предлагает клиентам кредитных организаций оценить уровень информационной безопасности услуг и сервисов. Принять участие в опросе могут как клиенты-физлица, так и представители компаний, следует из сообщения ЦБ.
Регулятор предлагает банковским клиентам оценить, как кредитная организация информирует о правилах безопасного использования сервисов, насколько они уверены в безопасности их персональных данных и насколько эффективны действия финучреждения в случае тех или иных инцидентов, а также ответить на ряд других вопросов.
Согласно содержанию анкеты, в числе прочего регулятора интересует, готовы ли банковские клиенты сдавать биометрические данные для упрощенной системы идентификации и пользуются ли они Системой быстрых платежей.
«Результаты опроса позволят получить срез мнений клиентов банков об уровне защиты их средств и персональных данных, а также помогут выяснить, осведомлены ли клиенты банков о новых финансовых технологиях и правилах безопасного пользования услугами (киберграмотность). Банк России проанализирует полученную информацию, будет учитывать ее в надзорной работе и при планировании регуляторных мер по предотвращению рисков, связанных с информационной безопасностью», — отмечается в релизе.
Комментарии
Спасибо. Оценила.
Опрос ни о чем.
Сейчас все банки подключают клиентам все без исключения сервисы ДБО после подписания договора на КБО (комплексное БО). Без возможности выбора конкретных, необходимых данному клиенту дистанционных сервисов и разрешённых каналов дистанционного доступа. И, чаще всего, без возможности отключить те дистанционные сервисы, которые потенциально являются небезопасными.
У каждого клиента банка должно быть право отказаться от любого дистанционного сервиса, с возможностью его подключения только в офисе или по звонку в поддержку, с прохождением процедур идентификации клиента, включающих всякие дополнительные "секретные" вопросы (типа девичьей фамилии бабушки, любимого блюда и т.п.), а не только вопросы о паспортных данных.
Я считаю потенциально небезопасными, и хотела бы иметь возможность отключить во всех своих банках следующие дистанционные сервисы:
1. Дистанционное восстановление доступа по номеру карты
2. Подключение новых мобильных устройств/установка мобильных приложений на несколько устройств
3. Дистанционное оформление кредитов
4. Дистанционное досрочное закрытие вкладов
5. Привязка к картам "Телефонных банков" во всех возможных вариантах (т.е. позволяющих выполнять операции денежных переводов и пр. с телефона, по вводимым кодам, голосовым приказам и т.п.)
6. Использование мобильных приложений (как канала дистанционного доступа)
7. Подключение пуш-уведомлений для подтверждения дистанционных банковских операций
Набор конкретных подключаемых дистанционных сервисов и каналов дистанционного доступа должен определяться каждым клиентом банка осознанно, при заключении отдельного Договора на ДБО, а не подключаться банком по умолчанию, без согласия клиента. И изменение этого персонального комплекта разрешённых дистанционных сервисов и каналов дистанционного доступа должно быть возможно лишь в офисе или по звонку в службу поддержки, после прохождения клиентом всех процедур идентификации.
Разумный, осознанный выбор необходимых дистанционных сервисов поможет уберечь от серьёзных потерь потенциальных жертв фишинга и клиентов, временно утративших контроль над телефоном, жертв мошеннических действий, связанных с несанкционированной заменой сим-карт, а также в некоторых случаях - и жертв методов социальной инженерии.
Предоставить клиенту каждого банка право самому выбирать уровень дистанционного обслуживания и разрешённые каналы дистанционного доступа, закрепляя сделанный выбор в Договоре на ДБО - вот это было бы реальной заботой об информационной безопасности дистанционных банковских услуг и сервисов.