Библибоба

Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Кибербезопасность в условиях электронного банкинга. Практическое пособие

Коллектив авторов

– способы контакта клиентов и общения с соответствующим наблюдательным органом или структурами, отвечающими за определение правил обслуживания потребителей;

– способы получения клиентами доступа к информации о возможных государственных компенсациях или страховом покрытии депозитов (или же указание на веб-сайт с такой информацией);

– другая информация, которая может быть полезна или затребована в конкретных юрисдикциях[117].

Принцип 12: банкам следует принимать должные меры, чтобы обеспечить следование требованиям гарантии конфиденциальности для клиентов, применимым в той юрисдикции, в пределах которой данный банк предоставляет услуги и виды обслуживания, относящиеся к ЭБ.

Соблюдение конфиденциальности клиентской информации представляет собой важнейшую обязанность банка. Ненадлежащее использование или неавторизованное раскрытие конфиденциальных клиентских данных подвергает банк как правовому, так и репутационному рискам.

С целью решения проблем, относящихся к сохранению конфиденциальности клиентской информации, банкам следует прилагать разумные усилия для обеспечения того, чтобы:

– в политике и стандартах банка, описывающих соблюдение конфиденциальности для клиента, были учтены и соблюдены требования всех законов и правил, касающихся конфиденциальности и применимых в пределах той юрисдикции, в которой предоставляются услуги и виды обслуживания, относящиеся к ЭБ;

– клиенты были поставлены в известность о политике соблюдения банком конфиденциальности и соответствующих вопросах соблюдения конфиденциальности, относящихся к использованию услуг и видов обслуживания в рамках ЭБ;

– клиенты могли отклонять («вычеркивать») разрешения на предоставление банком третьим сторонам в целях перекрестного маркетинга любой информации о персональных потребностях, интересах, финансовом положении или банковской деятельности клиента;

– клиентские данные не использовались для целей, выходящих за пределы разрешенного использования, или вне целей, которые были авторизованы клиентом[118];

– стандарты банка в отношении использования клиентских данных соблюдались при доступе третьих сторон к клиентским данным на основе отношений в рамках заказной обработки.

Ниже приведены дополнительные примеры надежной организации для обеспечения конфиденциальности клиентской информации в рамках ЭБ.

1. Банкам следует применять необходимые криптографические методы, специальные протоколы или другие средства контроля безопасности для обеспечения конфиденциальности клиентских данных в операциях ЭБ.

2. Банкам следует разработать необходимые процедуры и средства контроля для периодического оценивания своей инфраструктуры обеспечения безопасности клиентов и протоколов, применяемых в операциях ЭБ.

3. Банкам следует убедиться в том, что сторонние провайдеры услуг имеют разработанные политики соблюдения конфиденциальности клиентских данных.

4. Банкам следует обеспечить информирование клиентов, пользующихся услугами ЭБ, о конфиденциальности и сохранности их информации. Такие меры могут включать:

– информирование клиентов о политике данного банка в части соблюдения конфиденциальности (например, на веб-сайте этого банка). Четкое лаконичное изложение положений о конфиденциальности необходимо, чтобы обеспечить уверенность в том, что отдельные клиенты полностью понимают данную политику. Пространные описания законодательных норм, сколь угодно точные, скорее всего, не будут прочитаны большинством клиентов;

– инструкции для клиентов относительно необходимости держать в секрете свои пароли, ПИН и другие банковские и (или) личные данные;

– предоставление клиентам информации об обеспечении общей безопасности их персональных компьютеров, включая преимущества использования программ защиты от компьютерных вирусов, средств физического контроля доступа и персональных брандмауэров для статичных интернет-соединений.

Принцип 13: банкам следует иметь эффективные процессы планирования производительности, непрерывности бизнеса и реакции на непредвиденные обстоятельства, чтобы способствовать обеспечению доступности систем и видов обслуживания в части ЭБ.

Для защиты банков от делового, правового и репутационного рисков обслуживание в рамках ЭБ должно предоставляться на основе непрерывности и своевременности в соответствии с ожиданиями клиентов. Поддержание требуемой доступности зависит также от способности резервных систем обеспечивать непрерывность функционирования и парировать атаки типа «отказ в обслуживании» или другие события, которые потенциально могут вызвать прерывание деловых операций.

Перейти на страницу:
Читать далее

Похожие книги

Забудь меня, Эй
Забудь меня, Эй

Малыш плакал посреди торгового центра, и она не смогла пройти мимо. Он приехал забрать сына и не узнал ее.Они встретились семь лет назад, и тогда он так и не назвал своего имени.Они встретились семь лет спустя, и он ее не узнал. Зато теперь она узнала, как его зовут.Семь лет назад она спасла ему жизнь. Сейчас она должна спасти его бизнес. А что он должен ей?

Тала Тоцка

Самиздат, сетевая литература
Читать бесплатно
Невеста снежного демона [СИ]
Невеста снежного демона [СИ]

Она — пламя. Он — лед. Она — огненный маг. Он — снежный демон. Что у них может быть общего? Ничего. Разве только… Одна случайная встреча. Одно опрометчиво вырвавшееся слово. Чувство, вспыхнувшее внезапно, и общая тайна, связавшая их. А еще зимний бал в академии, в ночь, когда возможно любое чудо. Так мало. И так много.

Алиса Ардова

Самиздат, сетевая литература
Без регистрации
Развод с генералом драконов (СИ)
Развод с генералом драконов (СИ)

— Собери вещи, — бросает дракон, поднимаясь с постели и затягивая шнуровку штанов.— Мы куда-то едем? — стыдливо натягиваю одеяло до подбородка.Муж вернулся после долгой войны. Мы не виделись три года, и вот…— Не мы, а ты, — оборачивается и от его лазурных глаз мороз по коже. — Моя женщина беременна. Я должен позаботиться о ней и о том, чтобы наш сын-дракон родился в законном браке. Джиральдина с дочкой прибудут на днях. К этому времени тебя здесь быть не должно.Генерал драконов, мой муж, привёл в дом другую. Теперь у них готовая семья, а меня ждёт незавидная участь. Смириться или бороться? Заново отстроить свою жизнь, стать счастливой и сильной. Без него.

Елена Солт

Любовное фэнтези, любовно-фантастические романы / Самиздат, сетевая литература
Полная версия
Бальмануг. Невеста
Бальмануг. Невеста

Неожиданно для себя Хелен Бальмануг становится невестой статусного эйра. Нет, о любви речь не идет, всего лишь ценную девицу, так щедро одаренную магически, пристроили в нужные руки.Что делать Хелен? Продолжать сопротивляться или попробовать использовать ситуацию себе во благо? Ведь новое положение дает ей также и новые преимущества. Теперь можно заниматься магией и разработками совершенно на другом уровне, ни в чем себе не отказывая, опекун предоставляет все возможности. Совсем иной круг знакомств, новые учителя и даже обещают выделить отдельную лабораторию! Жаль только тратить время на светские приемы и примерки нескончаемых нарядов, которые теперь тоже положены по статусу.А навязанный жених... Жених не стена, его можно и подвинуть, пока Хелен занята своими делами.Что, он недоволен, когда знатные мужи соседнего королевства делает подарки юной эйре Бальмануг? "Дорогой, неужели ты ревнуешь?".Цикл: Мир Десяти #5В тексте есть: Попаданцы АвтРасы Академка

Полина Лашина

Самиздат, сетевая литература
Читать Онлайн
Избранное