Снижение рисков

Заявка

Рекомендации Банка о снижении рисков при работе в  системе
 «Клиент-Банк» «
iBank

Уважаемые клиенты!

При работе в системе «Клиент-Банк» «iBank2» Вы  создаете электронные документы и подписываете их уникальной ЭЦП (электронной цифровой подписью). Документ, созданный Вами и полученный Банком, является основанием для совершения финансовых операций.

Важно понимать, что Банк не имеет доступа к Вашим секретным ключам ЭЦП и не может от Вашего имени сформировать корректную ЭЦП под электронным документом.

Вся ответственность за конфиденциальность секретных ключей ЭЦП полностью лежит на Вас, как на единственных владельцах секретных ключей ЭЦП.

Если Вы сомневаетесь в конфиденциальности своих секретных ключей ЭЦП или если есть подозрение об их хищении (копировании), Вы должны немедленно заблокировать свои ключи ЭЦП. Это можно сделать двумя способами:

- позвонить в Банк и назвать блокировочное слово, затем, не позднее дня, следующего за днем обращения, предоставить заявление по форме Банка;

- оформить заявление о блокировке ключа в любом офисе Банка;

Для продолжения работы в системе «Клиент-Банк» Вам потребуется сгенерировать и зарегистрировать в Банке новые ключи ЭЦП.

Важно! Изменение пароля доступа к секретному ключу без генерации новых ключей ЭЦП не защищает от возможности использования ранее скопированного (похищенного) ключа. Необходима замена секретного ключа и пароля одновременно.

Для обеспечения безопасности Вашей работы в системе «Клиент-Банк» необходимо следовать следующим правилам:

1. Использовать для хранения секретных ключей ЭЦП только аппаратные криптопровайдеры в виде USB-токена, либо смарт-карты «iBank 2 Key». Использование Вами устройств защиты ЭЦП,  при условии соблюдения правил работы с ними, является действенной мерой, предотвращающей хищение (копирование) секретных ключей ЭЦП;

2. При работе со статического IP-адреса или с нескольких адресов рекомендуем подключить «IP-фильтрацию». Эта услуга позволит ограничить круг адресов, с которых возможна работа при помощи Вашего ключа ЭЦП;

3. Отключать и извлекать носители с ключами ЭЦП в то время, когда они не используются для работы с системой «Клиент-Банк», даже если Вы используете USB-токен или смарт-карту и отключаете компьютер;

4. На компьютерах, используемых для работы с системой «Клиент-Банк», исключить посещение Интернет-сайтов сомнительного содержания, открытие подозрительных файлов, работу с непроверенными носителями информации и так далее;

5. Применять на рабочем месте (в рабочей локальной сети) надежные, лицензионные операционные системы и средства антивирусной защиты, обеспечить регулярное автоматическое обновление операционных систем и антивирусных баз;

6. При обслуживании компьютера сотрудниками ИТ-служб контролировать выполняемыми ими действиями;

7. Никогда не передавать ключи ЭЦП сотрудникам ИТ-служб для проверки работы системы «Клиент-Банк», проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок только лично владелец ключа ЭЦП должен сам подключить носитель к компьютеру и лично ввести пароль, исключая его подсматривание;

8. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно заблокировать ключи ЭЦП и сгенерировать новые;

9. При увольнении сотрудника ИТ-службы, осуществлявшего обслуживание компьютера, используемого для работы с системой «Клиент-Банк», принять меры для проверки компьютера на отсутствие вредоносных программ;

10. Если Вы заметили проявление необычного поведения системы «Клиент-Банк» «iBank2» или какие-то изменения в интерфейсе программы – позвоните в Банк и выясните, не связаны ли такие изменения с обновлением версии системы. Если нет – возможно, изменения вызваны работой программы-шпиона. Обязательно сразу же заблокируйте ключи ЭЦП и сообщите в Банк о ситуации.

На любые Ваши вопросы, касающиеся работы системы «Клиент-Банк» «iBank2», ответят специалисты Банка:

Телефон технической поддержки –

8-800-100-67-00.

 

Яндекс.Метрика