Памятка для пользователей системы Банк-клиент «Дружба». |
Уважаемый Клиент «Дружба»!
Доводим до вашего сведения, что в последнее время на территории России участились случаи совершения мошеннических платежей с использованием Систем «Клиент-Банк». Просим Вас внимательно ознакомиться с информацией и принять к сведению рекомендации Банка по мерам обеспечения информационной безопасности.
1. Меры по обеспечению информационной безопасности
1.1. Пожалуйста, уделяйте вопросу хранения ключей Системы «Клиент-Банк» должное внимание. Помните, что наличие ключа позволяет заверить от Вашего имени документ и передать его на исполнение в Банк. Обязательно храните ключи на специальных устройствах USB – токен «iBank2 Key», которые позволяют предотвратить кражу секретных ключей ЭЦП. Не держите носители постоянно вставленными в компьютер, используйте их только в случае необходимости заверения документов. Ни в коем случае не храните ключи на жестком диске персонального компьютера. Блокируйте в тот же день ключи электронной подписи во всех случаях увольнения или смены лиц, допущенных к этим ключам, а также руководителей Вашей организации, которые подписывали решения (доверенности) о допуске пользователей к ключам электронной цифровой подписи.
1.2. Используйте лицензионное программное обеспечение на ПК, с которого ведется работа в Системе, проводите обновление программного обеспечения, особенно в части информационной безопасности, в соответствии с рекомендациями производителя. Обязательно используйте и постоянно обновляйте антивирусное программное обеспечение и другие средства выявления вредоносных программ («троянов»);
1.3. Не оставляйте компьютер с активной Системой «Клиент-Банк» без присмотра. Выходите из Системы «Клиент-Банк», даже если необходимо отойти на непродолжительное время.
1.4. Если заметите подозрительную активность на компьютере с установленной Системой "Клиент-Банк" (самопроизвольные движения мышью, открытие/закрытие окон, набор текста), немедленно выключите компьютер и сообщите в Банк о возможной попытке несанкционированного доступа к счету(-ам).
1.5. По возможности, используйте Систему только с Вашего рабочего ПК. В случае входа в Систему с другого ПК, не сохраняйте на нем персональные данные или другую информацию.
1.6. Не отвечайте на электронные письма (в том числе от имени «Дружба»), в которых предлагается предоставить Ваши персональные данные. Не следуйте по «ссылкам», указанным в подобных письмах (включая ссылки на Систему), т. к. они могут вести на сайты-двойники. Если вы подозреваете, что получили поддельное электронное сообщение, перенаправьте его в «Дружба». Ни при каких условиях не сообщайте информацию о вашем пароле никому, включая сотрудников банка. Сотрудники «Дружба» никогда не просят сообщить логин или пароль к Системе «Клиент-Банк».
1.7. Постарайтесь запомнить логин и пароль. Никогда не записывайте их в местах доступных посторонним лицам.
1.8. Не посещайте интернет-сайты сомнительного содержания, не устанавливайте программы, скачанные из недостоверных источников.
2. Необходимо использовать дополнительные услуги по обеспечению безопасности:
2.1. Услугу SMS - подтверждения платежей одноразовыми паролями настраивается под ваши требования, указав номер мобильного телефона, на который будут отправляться одноразовые пароли и пороговую сумму платежного документа. Не завышайте пороговую сумму, иначе защита станет не эффективной, подойдите к её выбору обдуманно, оценив риски возможных потерь. Для подключения услуги либо изменения её параметров (номера телефона, пороговой суммы) необходимо заполнить заявление по форме приложение №8 к договору о проведении операций по счету в системе «iBank2». Услуга предоставляется бесплатно.
2.2. В нашем офисе вы можете приобрести устройство OTP-токен, которое представляет собой компактный брелок со встроенным мини-монитором. С его помощью генерируется одноразовый пароль каждый раз, когда Клиент осуществляет вход в систему iBank2 или отправляет в банк платежное поручение. Устройство удобно и легко в эксплуатации. Стоимость данного устройства составляет 450 рублей.
2.3. Услуга IP-фильтрации (предоставляется в случае заключения клиентом с компанией провайдером договора на использование статического IP-адреса). Позволяет запретить доступ к системе «Клиент-Банк», если попытки осуществляются с ip-адреса не указанного клиентом как доверительного. Услуга предоставляется бесплатно.
3. Услуга SMS информирования о событиях в системе
Просим Вас не пренебрегать встроенной услугой SMS-информирования, которая позволит вам получать уведомления о событиях в системе таких как:
ü вход в систему
ü выписка по счету
ü текущий остаток по счету
ü движение средств по счету и др.
Перечень необходимых уведомлений настраивается по желанию клиента. Возможна настройка SMS-уведомлений на несколько телефонов, в том числе на телефон руководителя компании, для контроля за операциями по счету.
SMS приходящие в рамках данной услуги, носят информационный характер.
Услуга SMS-информирования настраивается самостоятельно, с помощью инструкции по адресу https://ibank. *****/img/sms_info. pdf или с помощью сотрудника отдела технической поддержки Банка, связаться с которым можно по контактным телефонам, указанным в данном письме. Услуга предоставляется бесплатно.
Напоминаем, что для исключения рисков несанкционированных платежей в результате заражения компьютера вредоносным ПО, кражи криптографических ключей или удаленного управления компьютером злоумышленниками, при работе в Системе «Клиент-Банк» необходимо соблюдать рекомендации по безопасности (Приложение к договору о проведении операций по счету в системе клиент-банк)
4. Официально используемые Банком способы и средства информационного взаимодействия, связанные с Системой «Клиент-Банк».
4.1. Рассылка произвольных документов, подписанных ЭЦП Банка.
4.2. Телефон службы поддержки Системы «Клиент-Банк»: 8 (34,
4.3. Официальный сайт «Дружба» - www. *****
Ознакомлен:
______________________________________________________________________________
_________________________________________________________________________________
Дата: ________________________________________
Подпись: ______________________________________
