Банкам запрещено отправлять клиентам сообщения, содержащие ссылки.

Государственный банк выпустил Циркуляр 50, регулирующий безопасность и защищенность услуг онлайн-банкинга, который вступит в силу с начала 2025 года.

Одним из новых правил, упомянутых в Циркуляре, является то, что банки не отправляют клиентам SMS-сообщения или электронные письма, содержащие гиперссылки для доступа к электронным новостным сайтам, за исключением случаев, когда это запрошено клиентами.

Этот запрос сделан в контексте мошеннических сообщений от известных брендов (отправка сообщений на телефоны клиентов), которые в последнее время получили широкое распространение. Мошеннические сообщения появляются в том же потоке, что и банковские сообщения, предлагая клиентам перейти по ссылке, по которой крадут их данные, что влечет за собой риск потери денег.

SMS-сообщения с названием банка часто рассылаются на телефоны пользователей через поддельные станции BTS. Поскольку мошенники используют в сообщениях название одного и того же бренда, телефоны включаются в ленту сообщений банка, побуждая клиентов переходить по мошенническим ссылкам.

Обращение к банкам с просьбой не отправлять сообщения или электронные письма, содержащие ссылки, может помочь клиентам распознать, что сообщения под брендом малого и среднего бизнеса, которые «обманом» заставляют клиентов нажимать на ссылки, являются мошенничеством.

Помимо вышеуказанных правил, в циркуляре также упоминается ряд других положений, касающихся безопасности. Например, в приложениях электронного банкинга не будет функции запоминания паролей. В то же время кредитным организациям необходимо иметь решения для предотвращения, пресечения и выявления случаев незаконного вмешательства в работу приложений мобильного банкинга, установленных на мобильных устройствах клиентов.

Для индивидуальных клиентов банк должен обеспечить функцию верификации при первом доступе или использовании устройства, отличного от последнего. Минимальная верификация клиента включает в себя сопоставление корректного одноразового пароля из SMS или голосового одноразового пароля, а также сопоставление корректных биометрических данных, если специальные правила предусматривают сбор и хранение биометрических данных клиента.