Основные правила безопасной работы с ДБО

Современные средства дистанционного банковского обслуживания (ДБО) являются основным средством обмена платежными документами, поэтому вопрос безопасности хранения и передачи информации в процессе осуществления ДБО требует особого внимания. Риск получения несанкционированного доступа к системе ДБО, напрямую связан с утратой конфиденциальности информации, а также возможным проведением несанкционированных банковских операций. Для того, чтобы обеспечить наивысший уровень защиты от несанкционированного доступа существует ряд мер, которые вам следует предпринять самостоятельно. Убедительно просим вас максимально ответственно подходить к использованию системы ДБО и соблюдать следующие основные рекомендации:

    При подключении к системе ДБО убедитесь, что ваше соединение с банковским сервером происходит в защищенном режиме, о чем свидетельствует значок защищенного соединения (закрытый замочек), который находится в адресной строке интернет-обозревателя.

    При соединении с сервером Банка убедитесь, что Вы соединяетесь с подлинным сайтом (о том, как это сделать, Вы можете прочитать здесь).

    Во избежание незаконного проникновения на Ваш компьютер через Интернет убедитесь, что на Вашем компьютере включен и правильно настроен межсетевой защитный экран, установлено и постоянно функционирует антивирусное программное обеспечение, использующее последние обновления антивирусных баз. Регулярно контролируйте их работоспособность.

    Применяйте меры по контролю конфигурации устройств, с использованием которых осуществляются банковские операции, в частности:

   - Используйте программное обеспечение (операционные системы, приложения) из проверенных источников. Откажитесь от инсталляции и использования программного обеспечения, если Вы не уверены в его надежности. Исключите возможность установки программного обеспечения посторонними лицами.

    - Регулярно обновляйте программное обеспечение, установленное на вашем компьютере. Большинство обновлений направлены на устранение уязвимостей программного обеспечения и повышают безопасность его использования.

    - Не используйте права администратора без необходимости при работе на компьютере.

В целях предотвращения несанкционированного доступа к системе:

    - Разграничьте доступ отдельным пользователям к операционной системе компьютера, с которого осуществляется работа с системой ДБО, путем введения персональных учетных записей и паролей. Исключите доступ к компьютеру лицам, не имеющим полномочия работы на нем.

    - В случае увольнения сотрудника его учетная запить должна быть заблокирована или удалена. Также настоятельно рекомендуем Вам сменить все известные уволившемуся сотруднику пароли, дающие доступ к системе ДБО.

    - При помощи технических специалистов, обслуживающих вашу организацию, рекомендуем вам осуществлять проверку на предмет попыток зарегистрироваться на вашем компьютере извне.

    - Старайтесь не активировать возможность удаленного подключения к компьютеру, с которого осуществляется работа с системой ДБО.

    - Не активируйте функцию заполнения форм в установках интернет-обозревателя. Это поможет не сохранять данные (например, имя пользователя и пароль) на жёстком диске, что, в свою очередь, предотвратит использование данных посторонними лицами.

    - Не храните криптографическую информацию, а также пароль для доступа в систему ДБО на жестком диске вашего компьютера. Устанавливайте носители с ключами только в момент непосредственной работы с системой ДБО. По окончанию сеанса работы с системой ДБО, обязательно выньте носитель с ключами из привода компьютера.

    - Храните ваши данные, используемые для регистрации в системе, в секрете и не передавайте его третьим лицам. Не храните ваш пароль на бумажных носителях, а если это неизбежно, то храните его в недоступном для посторонних лиц месте и таким образом, чтобы его нельзя было соотнести с именем пользователя и системой, в которой он используется.

    - Не передавайте информацию о паролях сотрудникам Банка или лицам, выдающим себя за сотрудников Банка. Ни один сотрудник Банка, ни при каких условиях не вправе потребовать от Вас информацию о данных, используемых для регистрации в системе.

    - Регулярно изменяйте пароль для доступа в систему ДБО.

    - В случае утраты (хищении) устройства, с использованием которого осуществляются доступ в систему ДБО или компрометации электронной подписи и средств аутентификации следуйте порядку, определенному «Правилами использования системы ДБО»

    - Настройте на персональном компьютере активацию блокирующей сеанс заставки, требующей аутентификации по истечении периода бездействия, превышающего 15 минут.

      В случае, если у Вас возникли подозрения, что кто-либо располагает информацией о Ваших паролях или криптографических ключах, следует незамедлительно обратиться в Службу поддержки пользователей системы ДБО по телефону +7 (812) 334-0909 (доб. 1) или по электронной почте: support.clb@seb.ru