Защита личной финансовой информации (PFI)

Частные лица и малые и средние предприятия (малые / средние предприятия) обращаются к индустрии финансовых услуг, чтобы помочь им инвестировать в свое экономическое будущее. Хотя управление фондами и контроль денежных рисков — это работа этих финансовых специалистов, делиться информацией с финансовыми специалистами само по себе рискованно.

Какие типы информации передаются? Когда счета открываются или передаются в качестве физического лица или малого и среднего бизнеса, личная информация неизбежно передается между вами и представителем финансовых служб (а иногда и их вспомогательным персоналом). Эта информация включает, но не ограничивается:

  • имя
  • Адрес
  • Номер социального страхования
  • Номера счетов (например, при переходе или переводе банков или кредитных карт)
  • Дата рождения
  • История занятости и доход
  • Информация о текущих активах и портфеле

Большая часть этой информации передается лично или в Интернете через защищенный веб-сайт, но часто малые и средние предприятия и частные лица обращаются к своим брокерам, представителям счетов и агентам по обслуживанию клиентов, чтобы ответить на конкретные вопросы о своих счетах. Все чаще эти информационные транзакции осуществляются в электронном виде.

Как может быть скомпрометирована информация о клиенте, если документы обрабатываются безопасно лично или через защищенный веб-процесс? Личная финансовая информация (PFI) может быть скомпрометирована по мере того, как личные отношения с вашим профессионалом в области финансовых услуг растут и укрепляются. Иногда связь с компанией, предоставляющей финансовые услуги, осуществляется по телефону, а иногда по электронной почте. Это безопасность электронной почты между клиентом и компанией / организацией, где ваша PFI находится под угрозой.

Быстрый вопрос или сообщение, отправленное поставщику финансовых услуг, кажется, мгновенно отправляется с вашего компьютера в почтовый ящик получателя. Фактически, электронная почта прекращается по пути. Поскольку сообщения электронной почты направляются к месту назначения проприетарными серверами, сообщения, которые достигают каждой из этих остановок, часто сохраняются, а иногда копируются или даже сканируются перед отправкой по назначению. Безопасность электронной почты выходит за рамки осведомленности о существующей схеме фишинга, когда недобросовестные похитители данных выдают себя за кого-то из надежного финансового учреждения. Перехват информации касается не только того, кто пересылает сообщение, но и того, кто может перехватить это сообщение, пока оно находится в пути.

Финансовые фирмы, хотя и руководствуются законами, ограничениями и государственными директивами, иногда, кажется, не имеют конкретных правил для электронной переписки между клиентом и сотрудником фирмы. Специалисты по комплаенсу и рискам, которые управляют политиками компании, должны иметь дело с нюансами, изложенными в правилах Сарбейнса-Оксли, Грэмма-Лича-Блайли и Комиссии по ценным бумагам и биржам (SEC). Каждая из этих государственных политик диктует, как ваша личная финансовая информация (PFI) обрабатывается в цифровом виде, но они не определяют лучший метод защиты вашей PFI.

Энди Парди, исполняющий обязанности директора Департамента кибербезопасности Министерства внутренней безопасности, в интервью CNet / News.com в феврале 2006 года указывает на важность защиты PFI и других важных цифровых активов:


«Я считаю, что потребители и малый бизнес, а также крупный бизнес и правительство играют важную роль, когда мы пытаемся снизить киберриски. Мы стараемся повысить осведомленность наших партнеров об ответственности и методах, которые потребители могут использовать для обеспечения безопасности своих систем ». (1)

PFI клиента — это товар, который можно покупать и продавать в хранилищах данных черного рынка. Цифровые бандиты пытаются собирать информацию по электронной почте разными способами. Что могут сделать потребители и малый бизнес, чтобы улучшить ситуацию, оставаясь на связи со своей фирмой, предоставляющей финансовые услуги? Шифрование данных упростило защиту конфиденциальной информации, такой как PFI. Если один из этих головорезов цифрового черного рынка перехватит зашифрованное сообщение (если они каким-то образом не получат ключи шифрования), они не смогут его расшифровать. Если бандит попытался взломать один из широко используемых алгоритмов шифрования, он, вероятно, не смог бы сделать это при жизни.

Владельцы бизнеса и индивидуальные инвесторы могут работать на протяжении всей своей жизни, чтобы добиться финансового успеха и стабильности. Получение конфиденциальной информации, такой как PFI, по электронной почте, может разрушить эту финансовую стабильность.

Вы можете снизить риск взаимодействия с этими службами, зная об опасности электронной почты, фишингового мошенничества и используя инструменты шифрования для защиты своего финансового сообщения. Хотя финансовые услуги довольно широки по своей природе, в каждом из их аспектов, таких как кредитор, инвестиционный менеджер или финансирующее подразделение, они могут сделать дополнительный шаг к экономическому успеху клиента. Использование инструментов шифрования позволяет отдельному клиенту или малому и среднему бизнесу поддерживать тесный контакт с этими менеджерами своего финансового будущего.

— — — — — — — — —

Заключительные замечания:

1.) Джорис Эверс, «Ньюсмейкер: блокирование защиты сети Америки» 16 февраля 2006 г., CNet New.com — http://news.com.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

один + одиннадцать =