Связаться с нами
VIP поддержка
Если у вас вклад от 1,4 млн ₽, кредит от 3 млн ₽, ипотека от 15 млн ₽,
карта Visa Signature/Infinite или Mastercard World Elite
8 (800) 200-66-77
Бесплатно по России
+7 (495) 777-57-00
Если вы за границей
Частным лицам
8 (800) 500-66-77
Бесплатно по России
+7 (495) 967-11-11
Если вы за границей
*0667
Бесплатно с мобильных
Бизнесу
8 (800) 500-40-82
Бесплатно по России
+7 (495) 777-57-04
Если вы за границей
Медиа
Банковские Технологии, Июль 2019

Главная угроза – неавторизованное списание денежных средств

30 Июля 2019

Начальник департамента кибербезопасности банка «Зенит» Олег Волков в беседе с «Банковскими Технологиями» рассказал о том, как складываются взаимоотношения возглавляемого им департамента с бизнесом, о ситуации в сфере ИБ и об актуальных киберугрозах.

«Банковские Технологии»: Как известно, бизнес зачастую негативно относится к развитию и ужесточению ИБ. Как Вам удается приводить банк в соответствие современным практикам обеспечения информационной безопасности?

Олег Волков: Важно грамотно балансировать между требованиями информационной безопасности, и пожеланиями бизнеса. Совершенно очевидно, что меры обеспечения безопасности не должны останавливать бизнес-процессы, при этом необходимо сохранять высокий уровень безопасности, исходя из существующих угроз и требований регулятора, так как это напрямую влияет на финансовое состояние и репутацию банка. Это и является самой серьёзной задачей, с которой справляется Департамент кибербезопасности банка.

«Б. Т.»: Как, на Ваш взгляд, должно быть организовано взаимодействие бизнес-подразделений и ИБ-службы в банке? Как разделить зоны и меру ответственности каждой группы участников в случае инцидентов?

О. В.: Безопасность финансово-кредитной организации находится в зоне ответственности не только службы информационной безопасности, но и каждого работника. Сотрудники банка при приеме на работу, подписывая свои трудовые договоры, берут на себя обязательства по соблюдению требований информационной безопасности, и таким образом становятся полноценным звеном обеспечения ИБ в банке.

В свою очередь Департамент кибербезопасности является связующим звеном между требованиями информационной безопасности и их применением на практике. Мы поясняем целесообразность и необходимость требований сотрудникам, а также последствия от нарушения требований ИБ. Я, как руководитель службы ИБ, несу ответственность за контроль и применение средств защиты, за соблюдение требований регуляторов и законодательства в области ИБ, но это не уменьшает ответственности с каждого сотрудника за соблюдение этих требований.

«Б. Т.»: Вы проводите с персоналом занятия?

О. В.: Обязательно. По требованию регулятора мы проводим обучающие семинары и тренинги. Несколько раз в год для сотрудников проводятся онлайн-курсы по повышению осведомленности в области ИБ. Также общаемся лично, если кому-то необходимы дополнительные разъяснения по тому или иному вопросу.

«Б. Т.»: Каким образом выстроен процесс взаимодействия ИБ-службы с поставщиками решений ИБ в банке? Как Вы оцениваете и выбираете поставщиков?

О. В.: В Банке существуют определенные регламенты и нормативные документы, описывающие процессы обеспечения ИБ при взаимодействии с контрагентами. В соответствии с этими документами сотрудники и осуществляют такое взаимодействие. Мы постоянно осуществляем контроль выполнения этих требований.

«Б. Т.»: Соответствует ли современный рынок решений по ИБ Вашим ожиданиям?

О. В.: Я считаю, рынок вполне соответствует ожиданиям, выбор решений достаточно большой и это позволяет «закрыть» любой вид угроз. Я участвую в различных отраслевых конференциях, где производители средств защиты информации представляют новые решения, и отмечаю, что этот рынок достаточно развит и продолжает идти вперед. Проблема только в том, что не всегда вендоры успевают вовремя сертифицировать вновь появляющиеся решения, а по требованию законодательства каждое средство защиты информации, участвующее в обработке персональных данных и платёжной информации, должно быть соответствующим образом сертифицировано.

«Б. Т.»: Речь в данном случае идет о зарубежных решениях. Используете ли Вы российские решения?

О. В.: В нашем арсенале есть и отечественные решения. При выборе средств защиты информации мы не пренебрегаем решениями российских производителей, если они соответствуют необходимому качеству и обеспечивают должный уровень защиты.

«Б. Т.»: По каким направлениям можно, по Вашему мнению, использовать российские решения?

О. В.: Среди российских разработок лидируют антивирусные решения. А вот системы сетевой защиты не сравнительно недавно появились на рынке, и еще не прошло достаточно времени, чтобы они успели достигнуть нужного уровня развития. Активно развивается практика DLP – технологий предотвращения утечек конфиденциальной информации. По этому направлению мы взаимодействуем с российскими вендорами. Правда, необходимо отметить, что большинство отечественных решений позволяет осуществлять контроль утечек, но хотелось бы, чтобы они еще и решали вопрос их предотвращения.

На рынке появляются российские системы сбора и корреляции событий ИБ (SIEM), которые анализируют данные, поступающие от систем антивируса, DLP, IDS, маршрутизаторов, межсетевых экранов, операционных систем серверов и пользовательских ПК. Если обнаруживается непривычное поведение или подозрительные действия, отклонение от нормы фиксируется, и SIEM-решение регистрирует инцидент. Думаю, что через год или два российские решения станут вполне конкурентоспособными.

«Б. Т.»: Как бы Вы описали сегодняшнюю ситуацию в сфере информационной безопасности банковской отрасли, насколько она критична?

О. В.: Ситуация достаточно критична. Финансовая сфера представляет собой «лакомый кусок» для преступных группировок. Для мошенников она более привлекательна, чем ритейл или предприятия тяжелой и легкой промышленности. Особенно в век развивающихся интернет-технологий, когда при наличии определенных навыков и возможностей преступники могут осуществлять хищения огромных сумм без особого для себя риска.

«Б. Т.»: Почему именно социальная инженерия стала главным злом в сфере ИБ?

О. В.: Это имеет своё объяснение. Большинство криминальных групп сосредоточено в Китае и в России. У наиболее изобретательных злоумышленников российские «корни». Такие преступники хорошо знакомы особенностями нашего банковского рынка, а также имеют представления о менталитете российского пользователя. По этой причине отечественные банки и компании устанавливают и применяют самые современные комплексные средства защиты. В такой ситуации единственная возможность проломить неприступную стену крепости – сделать так, чтобы кто-то «открыл ворота» изнутри. Социальная инженерия и дает злоумышленника необходимый «ключ». Поэтому она так активно и зачастую успешно используется преступниками.

«Б. Т.»: Какие, по Вашему мнению, способы являются действенными в попытках противостоять этому злу?

О. В.: Единственная возможность противостоять социальной инженерии – это повышение осведомленности персонала. Мы обязательно информируем наших сотрудников о механизмах и принципах действия социальной инженерии и о том, как ей противостоять. На мой взгляд, формула защиты такова: повышение осведомленности плюс наличие внутренних средств контроля и поведенческого анализа сотрудников-пользователей.

«Б. Т.»: О каких средствах контроля идет речь?

О. В.: Современное популярное направление – это системы контроля поведенческого анализа пользователей, интеллектуальные инструменты, основанные на машинном обучении. Функции, связанные с поведенческим анализом, давно присутствуют в системах информационной безопасности, но отдельное направление UEBA (User and Entity Behavior Analytics) появилось всего несколько лет назад. Оно подразумевает переход от анализа правомерности использования данных к выявлению аномалий в поведении пользователей и иных ситуаций: сбоев или критических ситуаций в работе станций, приложений и сетевого трафика. Решения UEBA, основанные на машинном обучении и ретроспективном анализе, позволяют увидеть, что делал сотрудник, например, три месяца назад и как изменилась его активность сейчас. Наряду с применением методов математической статистики это называется профилированием, с его помощью можно обнаружить такие инциденты, которые классические системы пропускают.

«Б. Т.»: Существуют ли адекватные решения в области безопасности, с учетом того, что объемы данных стремительно растут и растут требования к скорости их обработки?

О. В.: Любые средства защиты оказывают влияние на производительность банковских систем и баз данных. Поэтому одним из критериев выбора решений по ИБ является их минимальное влияние на производительность. При этом рынку приходится подстраиваться под эти требования банков, и производители ищут пути снизить степень воздействия средств защиты на скорость обработки данных. Сейчас существует возможность выбора решения с достаточным уровнем защиты при сохранении высокой производительности других систем и баз данных.

«Б. Т.»: Расскажите о ключевых проблемах использования сервисов ДБО с точки зрения безопасности?

О. В.: В ДБО можно отметить в основном проблемы внешнего характера. Одна из самых распространенных — подмена реквизитов на стороне клиента ДБО. Мошенники действуют разными способами. Например, хакер получает удаленное управление компьютером пользователя, перехватывает PIN-код токена или смарт-карты и подписывает поддельные платежные поручения от лица клиента банка с помощью его электронной подписи в те моменты, когда устройство подключено к компьютеру. Другой способ: компьютер клиента заражается специальным трояном, который способен незаметным для пользователя способом подменять реквизиты подписываемых платежных поручений, одновременно изменяя отображаемые пользователю остатки на счетах, из-за чего факт совершения кражи может долго оставаться незамеченным.

Эти проблемы, конечно, решаемы. Для снижения рисков кражи денежных средств банки применяют серверные системы фрод-мониторинга, предназначенные для выявления и блокирования подозрительных транзакций. При правильной настройке такие системы действительно способны снизить риски и успешно справляются с выявлением поддельных платежных поручений на основании различных статистик.

Проблемы в ДБО в большей степени связаны с невнимательностью и неосведомленностью клиентов, которые проявляют неосторожность, наивно полагая, что именно с ними ничего подобного случиться не может. Особенно это актуально для небольших региональных городов. Пользователи часто забывают о том, что при современном развитии интернета и технологий конкретное местоположение населенного пункта и компьютера не имеет никакого значения, для киберпреступников границ не существует.

«Б. Т.»: Но банк не может повлиять на то, как организовано рабочее место клиента.

О. В.: Безусловно, не может. В банковской среде существует практика требовать от клиента обеспечения ИБ рабочего места, с которого он получает услуги ДБО. Кроме того, банк постоянно информирует клиентов о последних рисках, угрозах, событиях ИБ. Большую роль в информировании играет Центральный банк.

«Б. Т.»: Ситуация с обеспечением безопасности платежной индустрии также является весьма критичной.

О. В.: Эквайринговый фрод (англ. fraud — мошенничество) – это отдельная тема, здесь совершенно иные угрозы и очень развита социальная инженерия. Негативным фактором является также невнимательность клиентов.

Пользователи отдают в электронные магазины информацию по платежным картам и порой слепо доверят призывам ввести номер карты и секретные коды CVC или CVV, которые появляются на экране. При подмене ресурса для злоумышленников этого вполне достаточно чтобы списать деньги с карты.

Сейчас при развитии двухфакторного подтверждения платежей при использовании гаджетов, которые весьма уязвимы, перехваты смс очень распространены, как с помощью социальной инженерии, так и с помощью установленных на гаджетах троянов.

«Б. Т.»: С апреля 2019 года держатели карт Visa могут бесконтактным образом оплачивать покупки до трех тысяч рублей без ввода ПИН-кода, т.е. лимит увеличен в три раза. Каким образом это может сказаться на ситуации с точки зрения ИБ, на Ваш взгляд?

О. В.: Я думаю, что банки будут получать больше претензий по несанкционированному списанию денежных средств с карт. Повседневные покупки станут удобнее, но при потере или краже карты возможный ущерб также вырастет в три раза. Поэтому у меня двоякое видение этой ситуации. С одной стороны, международные платежные системы стремятся к увеличению скорости и количества покупок безналичным способом и тем самым привлечению новых клиентов. Ограничение в 1 тысячу рублей внедрялось в период, когда бесконтактные платежи только набирали обороты. Сейчас же платежная система Visa продолжает развитие сегмента безналичной оплаты и делает пользование карточками еще более удобным.

С другой стороны, банки будут усиливать внимание к вопросам несанкционированного списания, поскольку может возрасти количество скимминга, т.е. мошеннических операций по считыванию информации с бесконтактных карт с помощью специального технического устройства, например, эквайрингового аппарата со взломанной прошивкой или просто приобретённого на фирму-однодневку. С помощью такого POS-терминала можно снять деньги с карты обыкновенным прикладыванием его к сумке, где человек обычно держит пластиковые карты. И теперь, когда сумма снятия без ввода ПИН-кода равна трем тысячам рублей, мошенники могут активизироваться.

«Б. Т.»: Где в таком случае лучше держать карту?

О. В.: Сейчас на рынок стали выходить портмоне, которые имеют в качестве подложки сетку Фарадея, т.е. подкладка портмоне сделана из фольгированной сетки. Это недорогая технология — хороший способ защиты. Вполне достаточно также просто положить листок фольги в кошелек, где хранятся карты.

«Б. Т.»: Одним из самых опасных видов преступлений является управление системами посредством удаленного доступа. Что нужно, в первую очередь, предпринимать банкам в этой связи?

О. В.: К сожалению, удаленный доступ всегда более уязвим, чем любая система ДБО.

Об обеспечении безопасности при удаленном доступе реже заботятся, поэтому захват злоумышленниками доступа через удаленное управление – это один из популярных векторов атак.

Единственное правильное решение проблемы ИБ в данном случае — многофакторная аутентификация для удаленного пользователя. Т. е. наряду с относительно постоянными логином и паролем необходимо наличие аппаратного токена, генерирующего одноразовые пароли, которые обеспечивают решение двух задач.

Во-первых, они позволяют однозначно идентифицировать пользователя, которому был выдан удаленный доступ (аппаратный токен выдается под подпись конкретному сотруднику). Тот, кто ввел разовый пароль, однозначно владеет этим токеном и несет ответственность за обращение с ним.

Во-вторых, многофакторная аутентификация решает вопрос невозможности отказа от авторства операции, поскольку токен выдан конкретному лицу, что не позволяет владельцу токена отказаться от факта проведения операции или действия, если токен не был утрачен или украден. При этом владельцу токена необходимо быть очень внимательным к обращению с ним и не оставлять аппаратный токен без присмотра, а в случае утраты или кражи немедленно сообщать об этом в службу информационной безопасности, выдавшей токен.

Многофакторная аутентификация сейчас применяется в российских финансово-кредитных организациях также при создании сервисов интернет-банкинга, мобильного банкинга, файлообмена и т.п. решений для конечных пользователей. Как я уже отметил, она основана на совместном использовании нескольких факторов аутентификации (фактор знания – пароль, фактор владения – аппаратный токен, фактор свойства - биометрия). Это значительно повышает безопасность использования информации, по крайней мере, со стороны пользователей, подключающихся к информационным системам по защищенным и незащищенным каналам коммуникаций.

«Б. Т.»: Что Вы думаете об аутсорсинге информационной безопасности?

О. В.: Я не готов отдать функцию ИБ на аутсорсинг. Коммерческая организация, предлагающая услуги аутсорсинга, это не государственная правоохранительная структура, действующая исключительно во благо исполнения законов. Организация-аутсорсер может нарушить условия договора или трактовать их по-своему. Конечно, при подобных действиях будет нанесен урон репутации компании, но, к сожалению, на российском рынке для многих — это не самая большая проблема. Я считаю верным принцип: никто не позаботится о защите моего жилища лучше меня самого, поэтому я против аутсорсинга ИБ.

«Б. Т.»: На каких направлениях деятельности акцентировано Ваше внимание в настоящее время?

О. В.: В первую очередь, мы защищаем каналы ДБО от мошеннических действий, ежегодно рассчитываем риски и идентифицируем угрозы, стараемся быть в тренде всего, что имеет отношение к ИБ.

«Б. Т.»: Как с Вашей точки зрения выглядит рейтинг киберугроз?

О. В.: На первом месте – несанкционированное списание денежных средств.

На втором – кибервымогательство, использование шифровальщиков как очень простого способа заработать.

На третьем месте – DDOS-атаки, которые на сегодняшний день весьма распространены и являются следствием недобросовестной конкуренции.

Банковский сектор в значительной степени подвержен таким угрозам в виду особой чувствительности обрабатываемой информации и крайней зависимости от скорости предоставления услуг. Наш банк также не является исключением. Поэтому усилия Департамента кибербезопасности направлены на снижения рисков реализации таких угроз.

Наверх
Задайте вопрос
Произошла ошибка при отправке формы. Попробуйте снова.
Я – физическое лицо
Я – юридическое лицо
Сообщение отправлено
По срочным вопросам можно позвонить



Присоединяйтесь к нам, читайте полезные материалы и задавайте вопросы 💡

Условия работы сервиса по резервированию номера расчетного счета

Сервис «Онлайн-резервирование номера расчетного счета» (далее – Сервис) предоставляется ПАО Банк ЗЕНИТ (далее – Банк) юридическому лицу – резиденту Российской Федерации (за исключением государственных и муниципальных унитарных предприятий) и индивидуальному предпринимателю (их представителям, действующим на основании Устава или доверенности) (далее при совместном упоминании – Клиент).

Сервис позволяет Клиенту после заполнения экранной электронной формы Заявки на открытие счета (далее – Заявка) в Личном кабинете для резервирования счета и с использованием номера мобильного (сотового) телефона зарезервировать следующие номера расчетных счетов в российских рублях:

  • 40701810… – «Негосударственные финансовые организации»;
  • 40702810… – «Негосударственные коммерческие организации»;
  • 40703810… – «Негосударственные некоммерческие организации»;
  • 40802810… – «Индивидуальные предприниматели».

1. Используя Сервис, Клиент соглашается с тем, что:

1.1. Срок резервирования номера счета составляет 30 (тридцать) календарных дней с момента отправки в Банк Заявки (далее – Срок).

1.2. В течение Срока с использованием одного номера мобильного (сотового) телефона может быть создано не более 5 (пяти) Заявок.

1.3. Зарезервированный номер счета не является открытым в Банке банковским (расчетным) счетом и не может использоваться для расчетов. В случае направления на зарезервированный номер счета денежных средств они возвращаются плательщику.

1.4. Зарезервированный номер счета носит информационный характер.

1.5. Для открытия в Банке банковского (расчетного) счета с ранее зарезервированным номером счета Клиенту необходимо в течение Срока предоставить в Банк документы, необходимые для открытия банковского (расчетного) счета (Закладка «Документы»).

1.6. Условия открытия и обслуживания банковского (расчетного) счета доступны для ознакомления Клиентам на сайте Банка.

1.7. При непредставлении в течение Срока в Банк документов для открытия банковского (расчетного) счета Заявка аннулируется.

1.8. Зарезервированный номер счета не является для Клиента гарантией открытия в Банке банковского (расчетного) счета. Банк оставляет за собой право отказать Клиенту в открытии банковского (расчетного) счета в случаях, предусмотренных действующим законодательством Российской Федерации.

1.9. Сервис не является услугой Банка. Сервис является средством коммуникации Банка с Клиентом.

2. Порядок предоставления Сервиса

2.1. Для резервирования номера расчетного счета Клиенту необходимо заполнить Заявку в Личном кабинете, отразив в ней действительную и достоверную информацию о юридическом лице (далее – ЮЛ) или индивидуальном предпринимателе (далее – ИП).

2.2. Перед направлением Заявки в Банк Клиенту необходимо ознакомиться с Условиями работы сервиса по резервированию номера расчетного счета и текстом согласия на обработку персональных данных. Проставив отметку (флажок) в соответствующем поле (чекбоксе), Клиент подтверждает согласие с Условиями работы сервиса по резервированию номера расчетного счета и дает Банку согласие на обработку его персональных данных.

2.3. После указания в Заявке ИНН/ОГРН (для Клиента – ЮЛ – резидента) либо ИНН ИП/ОГРНИП (для ИП) и нажатия кнопки «Отправить» сведения в Заявке автоматически формируются с использованием сведений из открытых официальных источников информации. Заявка получает статус «Заполнение данных Заявки».

2.4. Если по каким-либо причинам автоматическое заполнение Заявки, указанное в пункте 2.3, невозможно, сведения о ЮЛ/ИП могут быть заполнены вручную. В данном случае в Заявке указывается статус «Заполнение данных организации». Резервирование номера счета Заявки, заполненной вручную, происходит автоматически после проверки ее Банком. В период проверки Заявки ей присваивается статус «Проверка данных организации».

2.5. Дополнительно в Заявке следует:

  • выбрать удобный офис обслуживания из перечня в Заявке;
  • указать адрес, по которому фактически находится постоянно действующий исполнительный орган ЮЛ/ИП;
  • указать информацию для связи Клиента с Банком (телефон, электронная почта).

2.6. Нажатием кнопки «Зарезервировать счет» Клиент отправляет Заявку в Банк. Номер зарезервированного счета отображается в строке «Зарезервированный счет».

2.7. В Заявке Клиент также может:

  • выбрать желаемые дополнительные услуги Банка;
  • указать способ уведомления о состоянии Заявки (телефон, электронная почта);
  • приложить сканкопии документов Клиента в соответствии со списком, указанным в Заявке.

2.8. После резервирования номера счета в Заявке указывается статус «Отправка документов». Клиенту предлагается разместить в Личном кабинете сканкопии необходимых документов.

2.9. Банк вправе запросить у Клиента дополнительные документы, в таком случае Заявка переходит в статус «Дополнить документы». Перечень необходимых Банку документов указывается в Личном кабинете.

2.10. После получения Банком всех необходимых документов в Заявке указывается статус «Проверка банком».

2.11. Статус «Подписание заявки» означает, что Заявка рассматривается Банком.

2.12. При присвоении Заявке статуса «Отказана Банком», Клиенту предлагается обратиться в офис Банка для резервирования номера счета. В этом случае дистанционное резервирование номера счета невозможно.

2.13. Статус Заявки «Подписание договора» означает, что Клиенту необходимо передать в Банк документы, необходимые для открытия счета.

2.14. После подписания документов в целях открытия счета и открытия банковского (расчетного) счета в Заявке указывается статус «Заявка закрыта».

2.15. Если Клиент не желает работать с Заявкой, он может в любое время ее аннулировать нажатием на кнопку «Аннулировать». В таком случае в Заявке указывается статус «Аннулирована клиентом».

2.16. В случае, если Сервис не работает по каким-либо причинам, для резервирования номера расчетного счета Клиент вправе обратиться в удобный для него офис обслуживания Банка.

Согласие на обработку персональных данных

В порядке и на условиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие (далее – Согласие) ПАО Банк ЗЕНИТ, расположенному по адресу: Россия, 117638, г. Москва, ул. Одесская, д. 2 (далее – Банк) на обработку (осуществление действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием и/или без использования средств автоматизации моих персональных данных, указанных непосредственно мною в Заявке на открытие счета, а также содержащихся в материалах фотосъемки, в видеозаписи, в аудиозаписи, в протоколах переговоров, а также иных документах на бумажных, электронных носителях, которые будут или были переданы в Банк мною лично (в том числе посредством Личного кабинета для резервирования счета) и/или оформлены, созданы с моим участием в процессе резервирования счета в целях:

  • резервирования номера счета;
  • продвижения продуктов и услуг Банка;
  • разработки, модификации и усовершенствования систем принятия решений, используемых в Банке, в том числе и по результатам статистического анализа указанных данных;
  • предоставления информации организациям, уполномоченным (в силу закона, договора или любым иным образом) на проведение проверок и/или анализа деятельности Банка, а также на осуществление иных форм контроля за деятельностью Банка для целей осуществления ими указанных функций.

Согласие действует с даты его получения Банком и до даты его отзыва мной путем предоставления в офис Банка заявления на отзыв Согласия, если иное не предусмотрено действующим законодательством.

Срок обработки персональных данных устанавливается с момента получения Согласия и действует в течение трех лет.

В случае отсутствия иных законных оснований на обработку персональных данных Банк прекращает обработку персональных данных и уничтожает или обезличивает персональные данные в течение 180 (ста восьмидесяти) рабочих дней с даты окончания срока обработки персональных данных или с даты получения письменного заявления об отзыве Согласия субъекта персональных данных.

Настоящим принимаю риск распространения персональных данных неограниченному кругу третьих лиц при их передаче по общедоступным каналам связи (Интернет).

Указанные в Согласии материалы фотосъемки, видеозаписи, аудиозаписи не используются Банком для установления моей личности и не являются биометрическими персональными данными для идентификации, но могут быть использованы Банком или мной в качестве доказательства при решении спорных вопросов, в том числе в ходе судебного разбирательства.

Требования к защите обрабатываемых персональных данных, в том числе необходимые правовые, организационные и технические меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных, определяются Банком и соответствуют требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Согласие на обработку персональных данных подтверждается субъектом персональных данных путем проставления отметки в соответствующем поле (чекбоксе), расположенном в форме входа на страницу Личного кабинета.