Рекомендации для клиента - физического лица пользователя Интернет-банка.
Риски получения несанкционированного доступа к защищаемой информации.
1. При использовании системы ДБО и несоблюдении указанных здесь рекомендаций и требований к защите информации, информируем Вас о возникновении рисков получения несанкционированного доступа к защищаемой информации с целью осуществления переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами.
2. Обращаем Ваше внимание на увеличение риска хищения и дальнейшего неправомерного использования ключа электронной цифровой подписи и другой аутентификационной информации при доступе к системе интернет-банкинга с гостевых рабочих мест (интернет-кафе и т. д.).
3. Возможные риски:
a. При утере или разглашении логина и пароля – несанкционированный доступ к просмотру полной информации о платежах (поступлениях, списаниях, контрагентах и пр.).
b. При утере или разглашении платежного пароля – несанкционированный доступ к распоряжению денежными средствами на счетах организации в полном объеме.
Рекомендации по работе в системе дистанционного банковского обслуживания (ДБО).
1. Для доступа к операционному сайту ДБО используйте только следующие адреса:
· https://pb. IP адрес: 85.21.188.213
2. Для работы в системе Интернет-банк используйте интернет браузер Internet Explorer версии 6 и выше.
3. Для защиты информации от несанкционированного доступа путем использования ложных (фальсифицированных) ресурсов сети рекомендуется включать специально предусмотренные системные функции контроля допустимых IP и MAC адресов при подключении к серверу ДБО.
4. В случае отсутствия возможности подключения к операционному сайту ДБО сообщайте об этом в Банкхаус Эрбе по телефону: (4, (4, (4, (4
Требования по хранению конфиденциальной информации клиентом.
1. Обращаем Ваше внимание на необходимость строгого сохранения в тайне закрытого (секретного) ключа цифровой подписи.
2. Обращаем Ваше внимание на необходимость немедленной замены ключей электронной цифровой подписи в случаях их компрометации или подозрения на компрометацию.
3. Рекомендуется заменять ключи цифровой подписи во всех случаях увольнения или смены лиц, допущенных к этим ключам, а также руководителей юридического лица, которые подписывали решения (доверенности) о допуске пользователей к ключам электронной цифровой подписи.
4. Клиент обязан соблюдать условия по конфиденциальному хранению логина, пароля и платежного пароля.
5. Клиент должен самостоятельно обеспечивать условия по безопасному хранению и недоступности логина, пароля и платежного пароля неуполномоченным лицам.
6. Клиент должен обеспечить надежную и постоянную антивирусную защиту компьютеров, на которых используется система Интернет-банка. Обеспечить своевременную установку обновлений, выпускаемых разработчиками операционной системы, интернет браузера и антивирусной защиты.
7. Клиент не должен сообщать кому-либо, в том числе и сотрудникам Банка, по телефону свой пароль и платежный пароль.
8. В случае, если клиент сообщит сотрудникам Банка свой пароль, то данная конфиденциальная информация может быть скомпрометирована, Банк может самостоятельно произвести смену пароля клиента и заблокировать вход в систему Интернет-банка с использованием скомпрометированного пароля.
9. В случае, если клиент сообщит сотрудникам Банка свой платежный пароль, то данная конфиденциальная информация может быть скомпрометирована, Банк может самостоятельно произвести блокировку платежного пароля с момента компрометации.
Действия клиента в случае компрометации или утери логина или пароля.
В случае утери логина или пароля, в случае обнаружения фактов компрометации логина или пароля, а также в случае подозрения в компрометации логина или пароля клиент должен незамедлительно сообщить об этом в Банк любым из следующих способов:
· По телефону (4
· По
· По электронной почте *****@***com
· По системе Интернет-банка создать письмо свободного формата с сообщением о компрометации логина и пароля и передать письмо по системе Интернет-банка.
Получив от клиента извещение о компрометации, Банк приостанавливает все операции по счетам клиента с использованием Интернет-банка. Банк пытается связаться по контактным телефонам клиента, указанным в Договоре о дистанционном банковском обслуживании в системе Интернет-банк. При наличии в Договоре кодового слова, Банк просит назвать данное слово.
После подтверждения факта компрометации Банк производит процедуру смены логина и пароля клиента. Новый логин и пароль будет выдан клиенту в запечатанном конверте под роспись.
Если факт компрометации не подтвердится клиентом, то клиент извещается о компрометации его логина, пароля или платежного пароля и Банк производит соответствующую процедуру компрометации.
Действия клиента в случае компрометации или утери платежного пароля.
В случае утери платежного пароля, в случае обнаружения фактов компрометации платежного пароля, а также в случае подозрения в компрометации платежного пароля клиент должен незамедлительно сообщить об этом в Банк любым из следующих способов:
· По телефону (4
· По
· По электронной почте *****@***com
· По системе Интернет-банка создать письмо свободного формата с сообщением о компрометации платежного пароля и передать письмо по системе Интернет-банка.
Получив от клиента извещение о компрометации, Банк приостанавливает все операции по счетам клиента с использованием Интернет-банка. Банк пытается связаться по контактным телефонам клиента, указанным Договоре о дистанционном банковском обслуживании в системе Интернет-банк для подтверждения факта компрометации. При наличии в Договоре о дистанционном банковском обслуживании в системе Интернет-банк кодового слова, Банк просит назвать данное слово.
После подтверждения факта компрометации Банк производит блокировку ключа цифровой подписи с момента извещения о компрометации.
Действия клиента в случае утери компьютера с логином, паролем или платежным паролем.
В случае утери компьютера, клиенту необходимо выполнить действия предусмотренные в случае компрометации или утери логина или пароля и действия предусмотренные в случае компрометации или утери платежного пароля.
Ознакомлен.
Обязуюсь соблюдать.
Дата: ____________
________________ /___________________/
Подпись Расшифровка подписи
