Zastava Bosne i Hercegovine

ODLUKA O MINIMALNIM STANDARDIMA UPRAVLJANJA INFORMACIONIM SISTEMOM FINANSIJSKE INSTITUCIJE: U cilju zaštite korisnika od sve učestalijih fišing prevara finansijska institucija koja svojim klijentima prosleđuje obaveštenja imejlom treba da razmotri mogućnost da ona budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla


ODLUKA O MINIMALNIM STANDARDIMA UPRAVLJANJA INFORMACIONIM SISTEMOM FINANSIJSKE INSTITUCIJE: U cilju zaštite korisnika od sve učestalijih fišing prevara finansijska institucija koja svojim klijentima prosleđuje obaveštenja imejlom treba da razmotri mogućnost da ona budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla

U uslovima sve učestalijih pojava fišing prevara, odnosno slanja obaveštenja imejlom u ime finansijskih institucija koje u svom prilogu sadrže maliciozni fajl, preporučujemo da, u skladu sa Odlukom o minimalnim standardima upravljanja informacionim sistemom finansijske institucije ("Sl. glasnik RS", br. 23/2013, 113/2013, 2/2017 i 88/2019) i dobrom poslovnom praksom, radi zaštite svojih klijenata, finansijska institucija pri pružanju elektronskih usluga primeni bezbedne i efikasne metode za proveru i potvrdu identiteta pošiljaoca imejla. S tim u vezi, finansijska institucija koja svojim klijentima prosleđuje obaveštenja imejlom treba da razmotri mogućnost da ona budu digitalno potpisana, čime će omogućiti verifikaciju identiteta pošiljaoca i pre otvaranja imejla.

U skladu s navedenim, preporučuje se i da finansijska institucija na adekvatan način upozna svoje klijente na koji način mogu utvrditi identitet pošiljaoca imejla, tj. utvrditi da li je imejl zaista uputila finansijska institucija, kao i na koji način je poželjno postupiti s neželjenim imejlom (npr. da klijent ne otvara priloge iz takve imejl-poruke, da obavezno obriše poruku iz svog imejl-sandučeta i da o prijemu neželjenog imejla obavesti finansijsku instituciju kako bi ona dalje preduzela adekvatne mere). Takođe finansijska institucija čiji su klijenti suočeni s fišing prevarama, u skladu sa Odlukom, je dužna da o tome obavesti Narodnu banku Srbije.

Izvor: Vebsajt Narodna banka Srbije, 20.05.2020.
Naslov: Redakcija