Безопасность данных банка
16 мая 2021 г. — Банки Украины
Каждый клиент банка предоставляет сотрудникам для оформления карточки или кредита свои персональные данные, подписывает согласие на их обработку. Банк владеет солидными сведениями о каждом клиенте: паспортные данные, сведения о недвижимости и семейном положении и т.д. Но постает логический вопрос: Какая же безопасность данных банка и что применяют банковские учереждения для сохранности информации?
Способы уберечь персональные данные в банках
Банки чтобы не терять репутацию, снизить риски судебных исков от граждан, которые пострадали от утечки данных, возмещать им ущерб, используют для защиты данных системный подход.
Каждое финансовое учреждение устанавливает различные стандарты защиты:
- для клиентской базы данных (защиты персональной информации) банк обязуется соответствовать требованиям ФСТЭК РФ;
- для банковской тайны используются инструкции Центрального банка России.
Защита данных в банке
Кредитные учреждения хранят персональные данные в информационных системах:
- Общая БД (АБС либо автоматизированная банковская система).
- Модуль Клиент-Банк.
- Системы для перевода средств клиента с карты.
- Система учета для бухгалтеров финучреждения.
- Кадровые.
Кредитные досье, в которых размещены: сведения о клиенте, поручителях, налоговых отчислениях, информация о залогах, договоры, все заявления могут храниться на внешних носителях. Они максимально уязвимы, потому как информация может быть передана недобросовестными сотрудниками третьим лицам. Единственный контроль, предотвращающий неправомерные действия персонала банковского учреждения, - за службой безопасности заведения.
Чаще всего системы, с которыми работают банковские организации для обработки баз данных, не имеют самостоятельного доступа к Сети. Есть и некоторые сервисы, для которых существуют исключения. Для уменьшения рисков потери информации банками устанавливаются для выхода в Интернет подсистемы:
- антивирусная защита;
- выявление внешних атак;
- анализ степени защищенности.
Солидные банки устанавливают специальные шифрования данных при работе.
- Риски для граждан, которые доверяют финансовым учреждениям свои персональные сведения:
- Инсайдерские утечки – когда рядовые сотрудники передают персональную информацию третьим лицам. Ответственность за преступное разглашение лежит на работнике финансового учреждения.
- Риски попадания информации о клиенте коллекторским фирмам при взыскании задолженностей по кредитному договору. Можно добиться наказания банка за подобное преступление через судебные разбирательства.
При заключении договора о сотрудничестве с банком, оформлении кредита, важно внимательно и ответственно ознакомиться с подписываемым договором, обратить внимание на информацию (соглашение) на обработку данных. Важно ознакомиться, кому личная информация по договору может передаваться для обработки. Особенно это касается мелких финансовых организаций, которые не способны существенно вкладываться в безопасность своих баз данных.