Рекомендуемые меры безопасности при
использовании системы дистанционного банковского обслуживания «Онлайн Клиент-Банк»
БАНК «КРЕДИТ ДНЕПР» постоянно работает над
обеспечением комфортного и безопасного использования систем дистанционного
обслуживания клиентов. Предоставление Вам максимально полной конфиденциальности
проводимых операций является одной из наших ключевых задач, но без Вашего должного внимания к данному
вопросу добиться максимальной защиты невозможно. В целях обеспечения
безопасности проводимых операций, предлагаем ознакомиться со следующими
практическими рекомендациями:
1.
Доступ
к системе "Онлайн Клиент-Банк" осуществляется через защищенное
соединение по протоколу SSL (Secure Socket Layer) с использованием
сертификата выданного независимой компанией. При подключении обязательно обращайте
внимание на наличие знака подлинности сертификата и защищенного соединения (значок
в виде закрытого замка). Для просмотра
сведений о сертификате необходимо дважды кликнуть мышью в используемом вами
браузере на значок, показывающий закрытое соединение. Значок защищенного
соединения и место его отображения могут отличаться также в различных версиях
одного и того же браузера и зависят от настроек и установок дополнительных
плагинов. Детальную информацию о том, как проверить защищенное соединение,
необходимо уточнять в справке используемого вами браузера.
2.
Никогда
не сообщайте никому свой пароль (даже сотрудникам банка). Банк никогда НЕ запрашивает у клиентов их пароли,
одноразовые коды, копии ключей, информацию о номерах платежных карт,
ПИН-кодах, кодах CVV2 и т.д
в электронных письмах, SMS или по телефону. Банк НЕ осуществляет
рассылку электронных писем своим клиентам и не совершает телефонных звонков с
целью получения этой информации, не отвечайте на эти письма. Банк НЕ рассылает по электронной почте
программы для установки на Ваши компьютеры.
3. Уделяйте вопросу хранения ключей системы «Онлайн Клиент-Банк» надлежащее внимание. Помните, что доступ к ключу позволяет заверить от Вашего имени финансовый документ и передать его на исполнение в банк. Обязательно храните ключи на съемных носителях (флэш-носитель, дискета). Не держите носители постоянно подключенными к компьютеру, используйте их только в случае необходимости подписи документов. НЕ храните ключи на жестком диске своего персонального компьютера.
4.
Используйте две или
три подписи (2-3 ключа) для подтверждения и отправки необходимых платежей.
Украсть два ключа значительно сложнее, чем один.
5.
При непосредственной
работе в системе «Клиент-Банк»:
· не оставляйте компьютер с активной системой «Клиент-Банк»
без присмотра;
· завершайте работу с системой «Клиент-Банк» даже если
необходимо отойти на непродолжительное время;
·
если заметите
подозрительную активность на компьютере с установленной системой «Клиент-Банк»
(произвольные движения курсора, открытие или закрытие окон, набор текста) –
немедленно выключите компьютер и сообщите своему администратору и в банк о
возможной попытке несанкционированного доступа к системе «Клиент-Банк».
6.
Не
используйте систему "Онлайн Клиент-Банк" с компьютеров, расположенных
в публичных местах (интернет-клубах, местах с публичными беспроводными сетями WiFi и др.).
7. Используйте на компьютере с системой «Клиент-Банк» только лицензионные средства антивирусной защиты в режиме постоянного мониторинга. Следите за автоматическим обновлением антивирусных баз, регулярно сканируйте все локальные диски.
8. Настройте регулярное автообновление операционной системы. Регулярно обновляйте используемое программное обеспечение (в том числе Adobe Flash, Adobe Reader). Используйте самые последние версии браузеров (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari и др.).
9. Применяйте на рабочем месте специализированные программные средства безопасности: персональные межсетевые экраны, средства обнаружения вредоносных программ и др.
10.
Открывайте
исполняемые файлы (программы) и ссылки, которые пришли только из доверенных
источников (особую опасность могут представлять программы, полученные по
электронной почте или из сети Интернет).
11.
Как
защитить автоматизированное рабочее место?
·
Допускать
к автоматизированным рабочим местам, с которых осуществляется доступ в Систему
(далее АРМ) только доверенных лиц,
·
Использовать
на АРМ только лицензионное программное обеспечение,
·
Использовать
АРМ, на котором установлена только одна операционная система,
·
Не
устанавливать на АРМ программное обеспечение, содержащее средства разработки и
отладки приложений, а также средства, позволяющих осуществлять
несанкционированный доступ к системным ресурсам,
·
Установить
парольную защиту на вход в BIOS, в операционную систему,
·
Ограничьте
круг сотрудников, которые имеют административный доступ к компьютерам с
установленной системой «Клиент-Банк».
12.
Рекомендации
по созданию безопасного пароля:
·
Используйте
прописные и заглавные буквы, цифры, спецсимволы.
·
Используйте
в качестве пароля комбинацию знаков, смысл последовательности которых трудно
определить.
·
НЕ
используйте пароль, включающий личную информацию (имя, фамилию, дату рождения,
номер телефона, автомобиля, адрес и т.п.).
·
НЕ
используйте в качестве пароля один и тот же повторяющийся символ либо
повторяющуюся комбинацию из нескольких символов (например:
ZZZZZZZZ, abcabcabc, 111222333).
·
НЕ
используйте в качестве пароля комбинацию символов, набираемых в закономерном
порядке на клавиатуре (например: "12345678"
или "qwertyui" и т. п.).
Рекомендации по
сохранению пароля в тайне:
·
Никогда
и никому не сообщайте свой пароль.
·
Никогда
не записывайте пароль.
·
Никогда
не передавайте пароль и средства подписи (флешки,
дискеты) третьим лицам.
·
Никогда
не пересылайте свой пароль по электронной почте.
·
Регулярно
проверяйте и меняйте свой пароль. наиболее
оптимальным сроком действия пароля является 30-90 дней.
13.
Немедленно сообщайте
в банк о факте невозможности получить доступ к системе «Клиент-Банк» при
несовпадении пароля на вход в систему. Обычной практикой злоумышленников
является изменение пароля для маскировки своих действий и получения
дополнительного времени для успешного выполнения операции от имени клиента.
14.
При увольнении сотрудника
Вашей компании, ответственного за «Клиент-Банк» или ІТ-специалиста, который
имел доступ к компьютеру или к ключам, обязательно и незамедлительно смените
пароли самостоятельно или обратитесь в банк для блокировки ключей и генерации
новых.
Помните,
несмотря на то, что Банк постоянно работает над обеспечением безопасности, без
Вашего должного внимания к этому вопросу добиться максимальной защиты
невозможно.
Безопасность
операций, осуществленных с помощью «Клиент-Банка» напрямую зависит от
выполнения вышеперечисленных рекомендаций.
Обращаем
внимание, если у сотрудников Банка возникают телефонные вопросы по прохождению
конкретных платежей, то прежде всего, они преследуют цель выполнения норм Закона
о финансовом мониторинге, и могут не иметь отношения к аутентичности
(подлинности, достоверности) платежей.
Внимание:
Если пароль или ключи подтверждения утеряны, пароль не совпадает или у вас имеется
подозрение, что оно оказалась у посторонних лиц, немедленно сообщите об этом в
банк по телефону (056) 376-07-08 для блокировки доступа в систему.