Селфи или кража?
Сотрудники кредитных организаций нередко пытаются использовать базу данных для личных целей или для продажи, напомнил член совета директоров банка «Юнистрим» Олег Скворцов, возглавляющий также комитет АРБ по информационным и интернет-технологиям.
Эксперт видит решение данной проблемы в сфере технологий, внутренних процедур и работы с персоналом. За рубежом используются системы управления взаимоотношениями с клиентами – Customer Relationship Management (CRM). Зачастую в них невозможно «выгрузить» сведения о клиентах списком, как и увидеть номер телефона. Имеется лишь функция «Позвонить». Также надо разъяснять персоналу разницу между «хорошо и «плохо».
Окулесский в свою очередь рекомендовал публично наказывать провинившихся сотрудников, иначе от разъяснений эффекта не будет. Он также отметил, что в регионах банки нередко переманивают сотрудников у конкурентов. При этом они также рассчитывают на приведенных новичком и клиентов…
Что предпримет жертва обмана?
Цель обращения в полицию — доказать, что конкретный гражданин непричастен к взятию кредита. На помощь привлекаются следующие стороны:
- Банк России, координирующий работу госбанков и МФК.
- Прокуратура, куда отправляется заявка с описанием факта нарушения закона.
- Местный полицейский участок, в компетенции которого находится принятие решений об открытии уголовного дела и выдаче копии уведомления о начинающемся расследовании.
- Банк или микрофинансовая контора, выдавшая пострадавшему клиенту счёт и карту для него. При оформлении онлайн-займа денежные средства из МФК переводятся по безналичному расчёту на реквизиты, отмеченные в аккаунте клиента. Квитанции по банковскому или карточному счёту убедят компетентные органы, что контора не суживала данному гражданину никаких сумм.
Получив подтверждение из полицейского участка и выписки банка, жертва обратиться в микрофинансовую контору. В большинстве случаев этих документов достаточно, чтобы кредитор прекратил преследовать жертву обмана. При несоответствии доводов МФО вправе обратиться в правоохранительные органы, чтобы те доработали возникшую проблему. На суде жертва предъявит документ, убеждающий, что сотовый номер оформлен на другого человека.
Причина уязвимости – человек
Василий Окулесский назвал банковский сектор самым защищенным из всех сфер экономики в плане информационной безопасности. Клиенты финансовых учреждений могут не волноваться за свои средства. Но пока в системе присутствует человек – не удастся полностью нейтрализовать уязвимости.
Порой технические средства защиты оставляют желать лучшего. Вроде бы штатная ситуация, когда банковское бизнес-подразделение планирует быстро развивать новый клиентоориентированный продукт, но отдел информбезопасности призывает коллег не перегибать палку..
Глава АРБ напомнил о предпринимаемых регулятором мерах для защиты клиентов банков от утечек. Теперь участие в информационном обмене стало для банкиров обязательным правилом. Тосунян добавил, что в понедельник появилась информация о запрете некоторых банков на фотографирование экранов рабочих компьютеров.
Гарегин Тосунян, помимо человеческого фактора и несовершенства технологий видит проблему и в культуре самого общества. Воровство данных – такое же преступление как вскрытие квартиры и продажа чужих вещей.
