The NBS Head Office Building was built from 1888 – 1890, on the basis of blueprints designed by Konstantin Jovanovic (Vienna 1849 – Zurich 1923), son to distinguished artist Anastas Jovanovic...
20/05/2020
У условима све учесталијих појава фишинг превара, односно слања обавештења имејлом у име финансијских институција које у свом прилогу садрже малициозни фајл, препоручујемо да, у складу са Одлуком о минималним стандардима управљања информационим системом финансијских институција („Службени гласник РС”, бр. 23/2013, 133/2013, 22017 и 88/2019) и добром пословном праксом, ради заштите својих клијената, финансијска институција при пружању електронских услуга примени безбедне и ефикасне методе за проверу и потврду идентитета пошиљаоца имејла. С тим у вези, финансијска институција која својим клијентима прослеђује обавештења имејлом треба да размотри могућност да она буду дигитално потписана, чиме ће омогућити верификацију идентитета пошиљаоца и пре отварања имејла.
У складу с наведеним, препоручује се и да финансијска институција на адекватан начин упозна своје клијенте на који начин могу утврдити идентитет пошиљаоца имејла, тј. утврдити да ли је имејл заиста упутила финансијска институција, као и на који начин је пожељно поступити с нежељеним имејлом (нпр. да клијент не отвара прилоге из такве имејл-поруке, да обавезно обрише поруку из свог имејл-сандучета и да о пријему нежељеног имејла обавести финансијску институцију како би она даље предузела адекватне мере). Такође, напомињемо да је финансијска институција чији су клијенти суочени с фишинг преварама, у складу са Одлуком о минималним стандардима управљања информационим системом финансијских институција, дужна да о томе обавести Народну банку Србије.
Центар за супервизију информационих система
