Защита вашей личной финансовой информации (PFI)

Частные лица и малые и средние предприятия (малые и средние предприятия) обращаются к индустрии финансовых услуг, чтобы помочь им инвестировать в экономическое будущее. Финансовые специалисты управляют средствами и контролируют денежный риск, однако обмен информацией с финансовым специалистом сопряжен с некоторым риском.

Какие типы информации являются общими? Когда счета открываются или передаются как физические лица или лица малого и среднего бизнеса, личные данные неизбежно передаются между вами и вашим представителем финансовых служб (а иногда и их службой поддержки). Эта информация включает, но не ограничивается:

  • имя
  • адрес
  • Номер социального страхования
  • Номера счетов (например, при прокате или переводе банков или кредитных карт)
  • Дата рождения
  • История занятости и доход
  • Информация о текущих активах и портфеле

Большая часть этой информации делается лично или через Интернет через безопасный веб-сайт, но часто малые и средние предприятия и отдельные клиенты обращаются к своим брокерам, представителям учетных записей и персоналу службы поддержки клиентов, чтобы ответить на конкретные вопросы об их учетных записях. Все больше таких информационных транзакций осуществляются в электронном виде.

Как может быть скомпрометирована информация о клиенте, если все формальности безопасно обрабатываются лично или посредством безопасного онлайн-процесса? Персональная финансовая информация (PFI) может быть в опасности, потому что отношения индивидуальных отношений со специалистами в сфере финансовых услуг растут. Иногда связь с компанией, предоставляющей финансовые услуги, осуществляется по телефону, иногда по электронной почте. Безопасность связи по электронной почте между клиентом и компанией / организацией находится под угрозой для вашей PFI.

Быстрый вопрос или сообщение, отправленное организации, предоставляющей финансовые услуги, похоже, сразу же пересылается с компьютера в почтовый ящик получателя. На самом деле, сообщения электронной почты вызывают временные перерывы в пути. Поскольку электронные письма направляются через зарезервированные серверы к их конечному месту назначения, сообщения, которые достигают каждой из этих остановок, часто сохраняются и иногда копируются или даже сканируются перед отправкой в ​​их конечное место назначения. Безопасность электронной почты выходит за рамки осведомленности о текущей фишинг-программе, в которой недобросовестные данные воры притворяются из надежного финансового учреждения. Захват информации касается не только того, кто передает ваше сообщение, но и того, кто может использовать его, когда оно находится в движении.

Финансовые компании, хотя и руководствуются правительственными актами, ограничениями и руководящими принципами, иногда, похоже, не имеют конкретных правил в отношении клиента и сотрудника компании. Специалисты по соответствию и рискам, которые управляют политикой компании, должны разобраться с нюансами, изложенными в законе Сарбейнса-Оксли, Грэма-Лича-Блейли и правилах Комиссии по ценным бумагам и биржам (SEC). Каждая из этих утвержденных правительством политик определяет, как ваша личная финансовая информация (PFI) обрабатывается в цифровой форме, но не указывает лучший способ защиты PFI.

В интервью CNet / News.com в феврале 2006 года Энди Пурди, исполняющий обязанности директора Департамента национальной кибербезопасности Департамента внутренней безопасности, определяет важность защиты PFI и других важных цифровых ресурсов:



«Я считаю, что потребители и малые предприятия, а также крупные предприятия и правительство важны для снижения киберрисков. Мы стремимся повысить осведомленность партнеров об обязанностях и методах, которые потребители могут использовать для защиты своих систем ». (1)

PFI клиента — это товар, который можно покупать и продавать в хранилищах данных на черном рынке. Цифровые бандиты пытаются собирать информацию по электронной почте различными способами. Что могут сделать отдельные клиенты и предприятия малого и среднего бизнеса, чтобы улучшить свое положение, поддерживая связь с компанией, предоставляющей финансовые услуги? Шифрование данных облегчает процесс защиты конфиденциальной информации, такой как PFI. Если одному из этих цифровых грабителей черного рынка удастся перехватить зашифрованное сообщение (если только он каким-то образом не получит ключи шифрования), он не сможет расшифровать сообщение. Если бандит попытается взломать один из обычно используемых алгоритмов шифрования, он, вероятно, не сможет этого сделать при жизни.

Владельцы бизнеса и индивидуальные инвесторы могут работать всю жизнь, чтобы достичь финансового успеха и стабильности. Наличие конфиденциальной информации, такой как чей-то риск PFI по электронной почте, может разрушить эту финансовую стабильность.

Риск общения с этими службами можно снизить, зная об опасностях электронной почты, фишинг-мошенничестве и использовании инструментов шифрования для защиты вашего финансового сообщения. Хотя финансовые услуги довольно широки во всех отношениях как кредитор, инвестиционный менеджер или финансовый отдел, они могут сделать следующий шаг в экономическом успехе клиента. Использование инструментов шифрования позволяет отдельному клиенту или SMB оставаться в тесном контакте с этими менеджерами своего финансового будущего.

— — — — — — — — —

Заключительные замечания:

1.) Джорис Эверс, «Ньюсмейкер: блокируя оборонную сеть Америки» 16 февраля 2006 г., CNet New.com — http://news.com.com

Добавить комментарий