Рекомендации по безопасному использованию интернет-банкинга в оао инвестбанк «открытие»

Приложение

к приказу И. о. Председателя Правления

«ОТКРЫТИЕ»

№ 15 от «15» февраля 2010 г.

Введены в действие с «16» февраля 2010 г

РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОМУ ИСПОЛЬЗОВАНИю интернет-банкинга

в оао инвестбанк «открытие»

Соблюдение настоящих рекомендаций позволит обеспечить максимальную безопасность и контроль доступа к Вашим счетам, а также снизит возможные риски при совершении операций через сеть Интернет.

1. Общие рекомендации

1.1.  Никому, включая сотрудников Банка и родственников, ни при каких обстоятельствах, не сообщайте свой логин и пароль для входа в систему интернет-банкинга, а также не передавайте ключевой носитель, содержащий закрытый ключ электронной цифровой подписи.

1.2.  При получении просьбы, в том числе и со стороны сотрудника Банка, сообщить (передать) персональные данные и/или информацию о логине или пароле, ключевой носитель, содержащий закрытый ключ электронной цифровой подписи, не сообщайте (не передавайте) их. Перезвоните в Банк по телефонам, указанным в настоящих рекомендациях, и сообщите о данном факте.

1.3.  Банк, ни при каких обстоятельствах, не вправе потребовать от Вас конфиденциальную информацию.

1.4.  Логин, пароль, а также ключевой носитель, содержащий закрытый ключ электронной цифровой подписи, необходимо хранить в тайне от третьих лиц, в том числе сотрудников Банка и родственников.

1.5.  Логин и пароль необходимо запомнить или, в случае если это является затруднительным, хранить его в неявном виде и недоступном для третьих лиц, в том числе сотрудников Банка и родственников, месте.

1.6.  Не отправляйте свой логин и/или пароль с использованием SMS-сообщений, почтой или электронной почтой.

1.7.  Не вводите свой пароль доступа на сайтах, адрес которых отличен от: https://retail. ***** (для физических лиц), https://ic. ***** (для юридических лиц).

1.8.  Не следуйте по ссылкам, указанным в письмах (включая ссылки на сайт Банка), т. к. они могут вести на сайты - двойники (наличие в адресе сайта дополнительных символов, содержание провокационной информации, отсутствие наименования разработчика сайта, а также e-mail для обратной связи или в качестве контактного адреса указан почтовый ящик на одной из бесплатных почтовых служб).

1.9.  Убедитесь в правильности адреса. Страница системы интернет-банкинга всегда открывается через отдельное окно. Интернет-соединение должно иметь криптографическую защиту: адрес должен начинаться с https://.

1.10.  В случае невозможности подключения к системе интернет-банкинга, по адресам, указанным в п. 1.7. настоящих Рекомендаций, сообщать об этом в Банк.

1.11.  Избегайте работы с системой интернет-банкинга в гостевом месте, таком как интернет-кафе, социальные точки доступа в интернет, компьютеры друзей и т. п. Доступ к системе интернет-банкинга с гостевых рабочих мест увеличивает риск хищения и дальнейшего неправомерного использования электронной цифровой подписи и другой аутентификационной информации.

1.12.  Остерегайтесь шпионских программ, которые могут проникнуть в ваш компьютер при открытии Интернет-страниц, содержащих заманчивые предложения или сенсации. Уделяйте повышенное внимание файлам, прикрепленным к сообщениям, полученным по электронной почте. Если не уверены в их происхождении, лучше не открывайте файлы с расширением. exe., .com., .bat., .pif., .zip.

1.13.  Используйте только лицензионное обеспечение и регулярно выполняйте его обновление, в особенности, приложения безопасности.

1.14.  Установите на свой компьютер и постоянно используйте лицензионное антивирусное программное обеспечение, регулярно проводите его обновление.

1.15.  Пароль доступа в систему интернет-банкинга рекомендуется изменять не реже одного раза в квартал.

1.16.  В случае раскрытия пароля доступа в систему интернет-банкинга существует риск совершения неправомерных действий с денежными средствами на Вашем банковском счете со стороны третьих лиц.

1.17.  Если у Вас имеются подозрения о раскрытии вашего пароля доступа к системе интернет-банкинга, персональных данных, или компрометации закрытого ключа электронной цифровой подписи, позволяющих совершать неправомерные действия с Вашими банковскими счетами, то Вам необходимо заблокировать свою учетную запись и перевыпустить ключи цифровой электронной подписи.

2.  Информация для юридических лиц

2.1.  Анализ случаев мошенничества в области электронного интернет-банкинга, зафиксированных на территории Российской Федерации, выявил следующие основные источники угроз для неправомерного доступа в систему интернет-банкинга:

·  Работающие или ранее уволенные ответственные сотрудники организации, имевшие доступ к закрытым ключам электронной цифровой подписи для системы интернет-банкинга. Как правило, это директора, бухгалтера и их заместители, а также совладельцы организации.

·  Штатные или ранее уволенные штатные ИТ-сотрудники организации, обслуживающие компьютеры организации, с которых осуществляется работа по системе интернет - банкинга (установка и обновление бухгалтерских и информационно-правовых справочных программ, профилактика и подключение к сети Интернет, установка другого программного обеспечения), имевшие технический доступ к ключевым носителям (дискеты, флеш-носители, жесткие диски и пр.) с закрытыми ключами электронной цифровой подписи.

·  Нештатные, приходящие по вызову, ИТ-специалисты, обслуживающие компьютеры организации, с которых осуществляется работа по системе интернет-банкинга (установка и обновление бухгалтерских, информационно-правовых справочных программ, профилактика и подключение к сети Интернет, установка другого программного обеспечения).

2.2.  Настоящими рекомендациями Банк еще раз информирует Вас о необходимости соблюдения правил информационной безопасности, в том числе:

·  соблюдение регламента доступа ответственных сотрудников к персональным компьютерам, с которых осуществляется работа в системе интернет-банкинга.

·  доступ к компьютерам должен быть максимально ограничен только ответственными штатными IT-специалистами организации (для обслуживания компьютеров) и только ответственными сотрудниками организации с закрытыми ключами электронной цифровой подписи на отчуждаемых ключевых носителях (флеш-накопители, дискеты).

·  при увольнении или смене ответственного сотрудника, имеющего право подписи и работавшего по системе интернет-банкинга (включая смену генерального директора или главного бухгалтера), необходимо незамедлительно проинформировать об этом Банк и заблокировать ранее используемые этими лицами ключи ЭЦП. Для новых ответственных сотрудников организации должны быть сгенерированы и зарегистрированы в Банке новые ключи ЭЦП.

·  не допускается работа на компьютерах других лиц из-за опасности заражения вредоносными шпионскими программами.

·  соблюдение правил хранения и использования закрытых ключей электронной цифровой подписи. Закрытые ключи ЭЦП следует закреплять за сотрудниками организации персонально, поскольку лишь в том случае, если сотрудник уверен в абсолютной конфиденциальности ключа, недоступности его даже для своих коллег, он в полной мере осознает ответственность за содержание платежных поручений, подписанных его персональным ключом ЭЦП. Необходимо обеспечить соответствующие условия хранения ключевых носителей закрытых ключей ЭЦП, исключающие ознакомление (копирование) с них данных третьими лицами.

·  осуществление периодической (рекомендуется не реже одного раза в год) плановой смены ключей ЭЦП и ежедневного (предпочтительно несколько раз в день) контроля состояния своих расчетных счетов по выпискам системы интернет-банкинга.

2.3.  Для клиентов, работающих по выделенному Интернет-каналу со статических IP-адресов, с целью предотвращения несанкционированного доступа с других рабочих мест, Банк рекомендует согласовать список IP-адресов и IP-подсетей, исключительно с которых будет разрешена работа по системе интернет-банкинга. Со всех других IP-адресов, не вошедших в список разрешенных, работа по системе ЭДО "Клиент-Банк" данного клиента будет запрещена.

2.4.  Банк информирует всех своих клиентов, что не осуществляет рассылку электронных писем (а также не обращается по телефону) с просьбой прислать закрытый ключ электронной цифровой подписи и пароль и не рассылает по электронной почте никакие программы. Любые письма подобного содержания от имени сотрудников Банка являются фальсификацией.

2.5.  Банк напоминает - вся ответственность за конфиденциальность закрытых ключей электронной цифровой подписи клиента, а также за электронные документы с корректными электронными цифровыми подписями клиента полностью лежит на клиенте, как единственном владельце закрытых ключей электронной цифровой подписи.

3.  Контактная информация

Клиенту необходимо связаться с сотрудником Банка по месту его обслуживания с указанием причины обращения или обратиться по телефонам, указанным на Интернет-сайте Банка по адресу: http://ab. *****