В системах дистанционного обслуживания клиентов нашего банка используются средства криптографической защиты информации, основанные на алгоритмах, де-факто являющихся международными стандартами. Безопасность работы в этих системах обеспечена использованием средств криптографической защиты информации, комплексом организационных и логических мер, направленных на предотвращение мошенничества и разглашение конфиденциальности информации. Информация, которая может предаваться и через публичную сеть Интернет, надежно зашифрована, авторство всех документов подтверждается электронной цифровой подписью.
Для обеспечения дополнительного уровня безопасности системы Клиент-Банк-Интернет, используются самые современные методы и технологии обеспечения информационной безопасности, например:
-
Одноразовые пароли с ограниченным сроком действия, передаваемые пользователям в виде sms-сообщений для подтверждения авторства платежных документов. Стойкость к попыткам предугадывания очень высока. Значительная длина одноразового пароля совместно с блокировкой после трёх попыток неправильного ввода, обеспечивают надежную защиту от попыток подбора паролей с помощью перебора.
-
Виртуальная клавиатура используемая при входе в систему Клиент-Банк-Интернет для борьбы с перехватом вводимых логинов и паролей.
-
Информирование пользователей в виде SMS (E-mail) сообщений на их номер мобильного телефона (электронный адрес) обо всех полученных Банком от их имени платежных документах.
Настоятельно рекомендуем Вам:
-
Не храните закрытый (секретный) ключ ЭЦП на жестком диске Вашего компьютера. Используйте для хранения ключа ЭЦП отчуждаемые носители, которые нужно подключать к компьютеру только на период работы с системой. Помните, что похищенный ключ позволяет заверить от Вашего имени документ и передать его на исполнение в Банк.
-
Постоянно обновляйте антивирусное программное обеспечение установленное на Вашем компьютере.
-
Не сообщайте никому пароли к секретным ключам, не записывайте их и не сохраняйте вместе с носителем ключа.
-
Если для Вас критичным является постоянный доступ к системе, на случай повреждения ключа ЭЦП, подумайте о необходимости иметь дубликат ключа (копию с основного ключа ЭЦП), обеспечив его защиту от несанкционированного доступа. Это позволит Вам обеспечить непрерывность доступа к счетам.
- Ограничьте доступ к компьютеру посторонних лиц.
Банк никогда не запрашивает у пользователей конфиденциальную информацию по электронной почте, поэтому не отвечайте на подозрительные письма с просьбой выслать секретный ключ ЭЦП, пароль и другие конфиденциальные данные. О любом поступившем запросе немедленно сообщайте в Банк.
Если Вы получили сообщение о поступлении в Банк документа от Вашего имени, но при этом Вы не отправляли документы в Банк, немедленно позвоните в Банк для выяснения обстоятельств, и по необходимости – временного блокирования Вашего ключа ЭЦП, поскольку существует вероятность того, что Ваш ключ ЭЦП был похищен. Помните, что изготовление ключей ЭЦП в системе организовано таким образом, что ключом располагаете только Вы и никто более.
В системе Клиент-Банк-Интернет для повышения уровня защиты закрытого (секретного) ключа ЭЦП от компрометации, используйте специализированные устройства – Смарт-ключи (токены), которые можете получить в Банке.