Безопасный Интернет-банк

Вход в систему осуществляется с помощью логина и пароля, все финансовые операции подтверждаются одноразовым паролем, который направляется на Ваш мобильный телефон, либо генерируется с помощью ОТР-токена.

Информирование об операциях совершенных в системе осуществляется посредством SMS-сообщений (при подключении услуги SMS-КардСервис).

Меры безопасности при использовании Интернет-банка:

• никому и не при каких условиях не сообщайте свой пароль, номер банковской карты или ПИН-код
• не отвечайте на электронные письма с запросами вашей конфиденциальной информации
• всегда обращайте внимание на указания перейти по ссылке. Если вы не уверены, что это безопасно, откажитесь от предложения
• не проводите операции по счетам в общедоступных местах (Интернет-кафе, офисах и т.д.)

Меры безопасности при использовании Мобильного-банка:

• установите приложение Мобильный банк (разработчик компания БИФИТ) для мобильного устройства только из авторизованных магазинов приложений (App Store, Google Play). Все остальные источники получения приложения являются недоверенными, и банк не несет ответственности за последствия установки приложения из таких источников
• установите на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами
• не «взламывайте» свой смартфон (то есть проводить операцию джейлбрейка или получать root-доступ). Такие действия отключают защитные механизмы производителя, что значительно снизит уровень обеспечения безопасности
• установите пароль доступа к смартфону, если он не установлен
• не храните логин и пароль для доступа в Мобильный банк на своем смартфоне (в заметках, напоминаниях, SMS, и пр.)
• завершайте работу в Мобильном банке нажатием кнопки «Выйти»
• не переходите по ссылкам, приходящим из недостоверных источников, в том числе на известные сайты
• своевременно уведомляйте банк о смене номера телефона мобильной связи, который Вы предоставили банку для получения услуги Мобильный банк, в том числе, на который происходит информирование об операциях по счету клиента
• не передавайте устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам
• следите за своими операциями. В случае обнаружения списания денежных средств необходимо незамедлительно обратиться в банк по телефону единой справочной службы банка 8-800-100-2542 к сотрудникам технической поддержки системы «iBank 2»

Внимание!

Банк не высылает писем по электронной почте или SMS с целью уточнить логин или пароль для доступа к iBank 2 для смартфонов.

Безопасность финансовой информации в Интернет-банк для юридических лиц осуществляется с использованием современной технологии аппаратно-программной защиты данных.

Для обеспечения конфиденциальности в Интернет-банке, PC-банке, Mobile-банке, а также в дополнительных сервисах системы Интернет-банк используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации.

Для криптографической защиты информации в систему электронного документооборота (ЭДО) встроены и поставляются в составе системы сразу две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки.

Для разрешения конфликтных ситуаций в системе ЭДО ведутся контрольные архивы, в которых хранятся все электронные документы с электронной подписью (ЭП). Контрольные архивы хранятся в банке в Сервере БД системы.

Хранение секретных ключей электронной подписи

В качестве меры для предотвращения хищениям вредоносными программами (троянами) секретных ключей ЭП, ПАО «АКИБАНК» предлагает своим клиентам использовать в качестве носителей ключевой информации персональные аппаратные криптопровайдеры

USB-токен – персональный аппаратный криптопровайдер

Секретный ключ ЭП генерируется самим токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена.

На вход USB-токену передается электронный документ (например, платежное поручение), а на выходе устройство возвращает ЭП под данным документом. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля.

Дополнительная проверка подлинности электронного документа

SMS-Банкинг

Оперативно информирует о состоянии банковских счетов и карт через SMS. Предусмотрена возможность рассылки SMS-сообщений о входе в систему, текущих остатках, принятых и отвергнутых документах, движении средств по счетам, выписки по расписанию.

Тикер

Модуль «Тикер для корпоративных клиентов» устанавливается на компьютер клиента как обычное Windows-приложение.

Программа отображается с помощью иконки на панели задач. При изменении остатка на счете или появлении входящих банковских письмах на экране показывается информационное сообщение. Модуль«Тикер» также позволяет просматривать входящие банковские письма и информацию о движении средств по счетам за текущий день.

В случае заражения компьютера пользователя вредоносной программой и невозможности отображения информации о движении денежных средств по счетам, SMS-банкинг и Тикер оперативно оповестят клиента о возможных попытках несанкционированных платежей.

Дополнительное подтверждение подлинности электронного документа

MAC–токены

С целью повышения уровня безопасности работы АКИБАНК предлагает дополнительное устройство защиты – MAC-токен – автономное устройство, не подключаемое к компьютеру, что исключает возможность любой вредоносной программе проникнуть в ПК пользователя.

MAC-токен также обеспечивает защиту от подмены документа. Последнее поколение вредоносных программ способно отображать клиенту в системе ЭДО легитимный документ, а на сервер вместо него отправлять мошеннический. В этом случае MAC-токен рассчитает электронную подпись под документом клиента, а сервер – под документом злоумышленника. Электронные подписи не совпадут, и тем самым документ будет отвергнут.

MAC-токен оснащен дисплеем и клавиатурой, его основное назначение – вычисление усиленной неквалифицированной электронной подписи под ключевыми реквизитами платежного документа. Электронная подпись вычисляется как функция от хранящегося в устройстве секретного ключа, счетчика времени и/или состояний, а также значений полей документа.

Например, чтобы отправить платежное поручение, необходимо ввести сумму, номер счета и БИК банка-получателя, после чего MAC-токен вычисляет электронную подпись и отображает ее на дисплее. Затем приложение на сервере вычисляет электронную подпись (используется хранящийся на сервере секретный ключ устройства), рассчитанная электронная подпись сравнивается с полученной от клиента. При их совпадении платеж пойдет на исполнение.