Уважаемые Дамы и Господа!

Напоминаем Вам о необходимости неукоснительного соблюдения мер безопасности при работе с системами дистанционного банковского обслуживания (ДБО).

Наиболее частым способом совершения преступлений с использованием систем ДБО является похищение у клиентов реквизитов доступа в систему (ключи, пароли, коды доступа) и последующее их использование злоумышленником. Указанные действия возможны не только путем физического доступа к ключам и паролям, но и с помощью удаленного копирования информации через сеть Интернет, при заражении компьютера клиента вредоносным программным обеспечением.

Избежать подобных ситуаций возможно только путем применения комплекса мер как технического, так и организационного характера.

Напоминаем Вам, что все риски, связанные с утратой реквизитов доступа, а также ответственность за хранение ключевой информации лежит на самом клиенте. Выполнение нижеследующих рекомендаций является необходимым условием обеспечения безопасности расчетов с использованием систем ДБО.

В качестве мер предосторожности при работе с системами ДБО рекомендуем:

• Исключить возможность неправомерного получения персональной информации пользователей систем ДБО (коды и пароли доступа). Не передавать такую информацию другим лицам, в том числе сотрудникам Вашей организации. Не записывать коды и пароли на бумажных носителях, доступных другим лицам. Не сообщать пароль IT-специалистам для проверки работы системы. При необходимости таких проверок владелец средств доступа обязан лично вводить свои логин и пароль в системе ДБО.
• Обеспечить безопасное хранение секретных ключей на внешнем носителе (предпочтительнее флеш-накопитель) в недоступном месте: в сейфе или запираемом металлическом шкафу и т.п.
• Не использовать внешние носители с секретными ключами для каких-либо других целей и не хранить на них информацию произвольного содержания, не относящуюся к системе ДБО.
• Никогда не копировать секретные ключи на жесткий диск компьютера.
• Вставлять внешний носитель с секретным ключом только в момент подписания документов. Не оставлять внешний носитель с ключами постоянно подключенным к компьютеру.
• Ограничить доступ к компьютеру (в том числе  по локальной сети или для дистанционной поддержки), используемому для работы с системой ДБО, обеспечить безопасность помещения, в котором он установлен.
• Контролировать действия IT-специалистов, особенно внештатных, во время технического обслуживания или установки программного обеспечения на компьютере, используемом для работы с системой ДБО.
• В обязательном порядке производить перегенерацию ключей и смену пароля при смене ответственных лиц, имеющих права доступа в систему ДБО, а также при обнаружении или подозрении доступа неуполномоченных лиц к ключевой информации.
• Осуществлять при работе с системой ДБО постоянный контроль за отправляемыми платежными документами и за состоянием Вашего счета.

Необходимо обеспечить меры по защите компьютера, с которого осуществляется работа в системе ДБО:

• Должны быть установлены все официальные обновления к используемой операционной системе.
• На компьютере должно быть установлено антивирусное программное обеспечение с регулярно обновляемыми базами.
• Удаленный доступ к компьютеру из сети Интернет должен быть по возможности исключен.
• На компьютере не должны запускаться программы, полученные из ненадежных источников (особую опасность могут представлять программы, полученные по электронной почте или из Интернет).
• Желательно установить на компьютер персональный межсетевой экран.

В качестве дополнительных мер защиты при работе с системами ДБО Банк предлагает:

• Направить в Банк письмо об ограничении IP-адресов, с которых может быть осуществлен доступ к системе ДБО.
• Подключить услугу SMS - информирования о регистрации в системе и/или о получении Банком платежных поручений.
• Использовать для ввода пароля в системе Интернет-Банк (Агава) виртуальную клавиатуру.
• Использовать для хранения секретных ключей устройства eToken или ruToken.

Телефоны службы тех. поддержки Банка (495) 411-68-28