Без картинки
Как вы себя чувствуете, когда в чужих руках оказываются ваши персональные данные? Скорее всего, неуютно. Принимая во внимание легкомысленное отношение банков к персональным данным клиентов, у всех нас есть повод волноваться.
Только ленивый не писал о новом постановлении НБУ, обязывающем клиентов банковских учреждений при обмене валют предъявлять паспорт и идентификационный код в зависимости от суммы операции. Сразу после вступления в силу новых правил обмена особо горячие головы стали рекомендовать на бумагах указывать цель ксерокопирования — «для обмена валюты в размере Х долларов», на них же ставить дату и время с той целью, чтобы данные не были повторно использованы «нечистыми на руку» банковскими сотрудниками при проведении каких-либо сомнительных операций. Другие высказывали опасение, что идентификаторы клиентов, обменивающих крупные суммы наличных, станут благоприятной почвой для разбойных ограблений. Третьи — что эта информация заинтересует налоговую инспекцию.
Все эти опасения справедливы. Но вот что обидно. Вопрос безопасности личных данных продолжает подниматься в нашей стране в основном лишь широкой общественностью и прессой. Эта же пресса с удовольствием находит инициатора непопулярных мер в лице НБУ, вешая на него «всех собак». Хотя если подумать, то наш регулятор далеко не так сильно виноват, как это теперь кажется.
Кто же тогда? Банки? Несмотря на законодательное обязательство «держать язык за зубами», они до сих пор не могут похвастать осторожностью при хранении информации своих клиентов. В памяти еще сохранился случай, когда в одном уважаемом коммерческом банке сотрудники, вышедшие утром покурить, обнаружили, что урны во внутреннем дворике переживают вторую молодость. Присмотревшись, они увидели, что штатные уборщицы учреждения решили вот так своеобразно освежить экстерьер, обклеив их при этом распечатками паспортных данных, идентификационными номерами и адресами клиентов банка.
С электронными архивами дела обстоят и того хуже. Недаром Национальный банк обязал подшефные финучреждения до 1 октября 2011 года внедрить системы управления информационной безопасностью в соответствии с местными и международными требованиями по банковскому надзору. Теперь при проведении инспекционных проверок НБУ станет рассматривать IT-риски в составе операционно-технологической безопасности банков. То есть в Нацбанке наконец-то признали, что обеспечивать неприкосновенность клиентских данных — это все же обязанность не айтишников, а подразделения безопасности. По идее, эти меры должны в ближайшее время улучшить ситуацию с хранением информации в IT-системах банков.
В нашей стране последствия кражи личных данных — их использование в мошеннических целях — сугубо проблема клиента, мол, «сам дурак, все сделал не так». Впрочем, надо отдать должное, что, хотя банковские учреждения и отказываются брать на себя риски, они предлагают воспользоваться всевозможными опциями для покрытия последствий неправомерного использования персональных данных. Например, купить страховку от финансовых убытков из-за кражи или утраты клиентом кредитной карточки.
За границей банки уже давно делают бизнес на страхах клиентов. В частности, на опасении стать жертвой «кражи персональных данных». Кража персональных данных, или identity theft, ставшая привычной гостьей в криминальных хрониках, подразумевает факт мошенничества либо попытку противоправного использования идентификационных данных другого лица (имени, даты рождения, финансовых данных, паролей, номеров социального страхования и прочей конфиденциальной информации) для получения доступа к управлению банковскими счетами или использованию кредитных карточек жертвы.
В западной прессе придали широкую огласку случай, когда сотрудники Barclaycard испугали клиента неутешительной статистикой: дескать, шанс стать жертвой кражи персональных данных — один к четырем, таким нехитрым способом принуждая его купить программу защиты от мошенничества стоимостью около 80 фунтов в год.
Никто не будет отрицать, что практика проведения банковских операций в Украине очень отличается от англо-американской. В США, к примеру, всплеск мошенничества связывают с внедрением услуг, предоставляемых банками удаленно. Нам пока до этого еще далеко, учитывая требования НБУ по обязательной идентификации клиентов. Однако с ростом конкуренции финансовые учреждения будут вынуждены улучшать продажи и каким-то образом искать для этого лазейки в местном законодательстве. Смогут ли банки при этом защитить наши личные данные? Окажемся ли мы, потребители, готовыми противостоять мошенникам?
Представьте себе, как злоумышленники крадут персональные данные, просто порывшись в мусорном банке или получив несанкционированный доступ к корпоративным базам данных. Воры могут запросто изготовить фальшивый паспорт и водительские права, а затем использовать их для получения кэш-кредитов или кредитных карт в различных банках по всей стране.
Опасения наших сограждан логичны, а желание защититься естественно. Во-первых, без особой на то надобности лучше не сообщать персональную информацию: паспортные данные, идентификационный номер, номера банковских счетов, пароли от Интернет-банкинга. Во-вторых, старайтесь не нажимать на гиперссылки в письмах, кажущихся вам подозрительными. Кроме воровства ваших паролей, ссылка может содержать вирус, который испортит компьютер. И, в-третьих, не вступайте в переписку или разговор с человеком, который намекает на ужасные последствия, если вы тотчас же не сообщите или не подтвердите какую-либо информацию финансового характера.
Пока что наша страна не знает о случаях массового неправомерного использования персональных данных. Но это не означает, что мошенники забыли про Украину. Они просто ждут благоприятного момента.
80
ID статьи
Качественный контент нуждается в подпитке
Узнайте, как еще можно поддержать сайт
Комментарии