Кейс с Навальным нам поможет?

 

Наверняка все смотрели последние расследования «берлинского пассажира». Лично я смотрю на эту историю с другой стороны, со стороны безопасности. Хочется верить, что приведенные кейсы, помогут нам обезопасть личные данные граждан, которые он (или не он) легко покупал при проведении своих якобы расследований.

Работающие в банках знают, что мы часто мониторим теневой рынок, так называемый даркнет, на предмет продаж банковской тайны. Это не так трудно, как кажется изначально. Достаточно настроить логирование в банковских системах и по логам понимать, кто именно получал доступ к конкретной информации. Далее после контрольных закупок, передавать сведения в правоохранительные органы.

Также и с государственными базами. Давно пора навести порядок с доступом к ним. В сети проходила информация, что «госпробив» стоит не так дорого. Например, за одну запись из системы «Розыск-Магистраль», аналитиками указана цена в 1700 руб. за запись. И вот сейчас подоспела новость, что расследование утечек из этой базы имеет продолжение сотрудниками ФСБ.

Будем надеяться, что случай с «берлинским пассажиром» повлияет на конечную защищенность конфиденциальной информации. Ведь если государство захочет, оно тоже может эффективно бороться с утечками. Достаточно проводить мониторинг интернета и делать контрольные закупки.

А вы что думаете по этому поводу?

Проверка клиентов перед открытием счета

 

Всех с наступившим Новым Годом!

Пришла некоторое время назад идея, как можно банкам снизить процент фрода по программам лояльности. Идея заключается в дополнительной проверке потенциальных клиентов, перед открытием для них новых банковских продуктов, в основном карт.

В конце прошлого года в личном кабинете ФНС (https://www.nalog.ru/) появилась возможность просматривать в каких банках и какие именно счета уже открыты. 

Следовательно, можно при рассмотрении заявлений на выдачу карт, получать согласия на обработку такой информации. В выгрузке останется только исключить умершие банки и посмотреть, сколько действующих счетов и во скольких банках имеются в настоящее время. Но здесь нужно сделать одну ремарку. Иногда встречаются банки, которые после закрытия счета, не передают об этом информацию в ФНС. У меня из таких это Россельхозбанк, Зенит, Ренессанс Кредит.

Далее в зависимости от определенного их количества, пусть будет 10 банков для примера, принимать решение. Если банков больше, скорее всего, перед нами «рецидивист» и такой клиент вряд ли нужен. В крайнем случае можно ему предложить безусловно платный персональный тарифный план, например, на год, и сразу поставить такого клиента в антифрод контроль.

Как вам эта идея? А может где-то это уже реализовано?