Безопасный Интернет-банк
Система «Интернет-банк» соответствует современным стандартам безопасности.
Дополнительная проверка подлинности электронного документа
Заголовок карточки
Описание карточки
Физическим лицам
Вход в систему осуществляется по логину и паролю. Финансовые операции подтверждаются одноразовым паролем, который направляется на Ваш мобильный телефон. Информирование о совершенных операциях производится посредством PUSH- или SMS-сообщений.
Меры безопасности при использовании Интернет-банка
• Никому и ни при каких условиях не сообщайте логин и пароль для входа в Интернет-банк, номер банковской карты, ПИН-код. Не отвечайте на электронные письма с запросами конфиденциальной информации.
• Всегда обращайте внимание на предложения перейти по ссылке. Если Вы не уверены в безопасности, откажитесь от перехода.
• Не проводите операции по счетам в общедоступных местах (интернет-кафе, офисах и т.д.) с использованием публичных сетей Wi-Fi и общих компьютеров для входа в Интернет-банк.
• Используйте только персональный компьютер с установленным лицензионным антивирусным программным обеспечением и регулярно обновляемой операционной системой.
Меры безопасности при использовании Мобильного банка
• Устанавливайте приложение «АКИБАНК Онлайн» только из авторизованных магазинов приложений (RuStore, AppGallery). Все остальные источники являются недоверенными. Банк не несет ответственности за последствия установки приложения из таких источников.
• Установите на мобильное устройство антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами.
• Не выполняйте взлом смартфона (джейлбрейк или получение root-доступа). Эти действия отключают защитные механизмы производителя, что значительно снижает уровень безопасности.
• Регулярно обновляйте операционную систему смартфона и само приложение «АКИБАНК Онлайн» для защиты от новых угроз.
• Установите сложный пароль для доступа к смартфону или настройте вход по биометрии (отпечаток пальца, Face ID).
• Не храните логин и пароль для доступа в «АКИБАНК Онлайн» на смартфоне (в заметках, напоминаниях, SMS и т.п.).
• Завершайте работу в приложении нажатием кнопки «Выход».
• Не переходите по ссылкам из недостоверных источников, даже если они ведут на известные сайты.
• Своевременно уведомляйте банк о смене номера мобильного телефона, предоставленного Вами для получения услуги «Сервис уведомлений», через который происходит информирование об операциях по счету.
• Не передавайте мобильное устройство и платежную карту для использования третьим лицам, в том числе родственникам.
• Никогда не сообщайте одноразовые коды подтверждения операций третьим лицам.
• Следите за своими операциями, регулярно проверяйте банковские выписки. В случае обнаружения несанкционированного списания денежных средств незамедлительно обращайтесь в банк по телефону горячей линии 8-800-100-2542.
• Установите на мобильное устройство антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами.
• Не выполняйте взлом смартфона (джейлбрейк или получение root-доступа). Эти действия отключают защитные механизмы производителя, что значительно снижает уровень безопасности.
• Регулярно обновляйте операционную систему смартфона и само приложение «АКИБАНК Онлайн» для защиты от новых угроз.
• Установите сложный пароль для доступа к смартфону или настройте вход по биометрии (отпечаток пальца, Face ID).
• Не храните логин и пароль для доступа в «АКИБАНК Онлайн» на смартфоне (в заметках, напоминаниях, SMS и т.п.).
• Завершайте работу в приложении нажатием кнопки «Выход».
• Не переходите по ссылкам из недостоверных источников, даже если они ведут на известные сайты.
• Своевременно уведомляйте банк о смене номера мобильного телефона, предоставленного Вами для получения услуги «Сервис уведомлений», через который происходит информирование об операциях по счету.
• Не передавайте мобильное устройство и платежную карту для использования третьим лицам, в том числе родственникам.
• Никогда не сообщайте одноразовые коды подтверждения операций третьим лицам.
• Следите за своими операциями, регулярно проверяйте банковские выписки. В случае обнаружения несанкционированного списания денежных средств незамедлительно обращайтесь в банк по телефону горячей линии 8-800-100-2542.
• При выявлении инцидента несанкционированного доступа в «АКИБАНК Онлайн» немедленно включите на устройстве авиарежим и извлеките SIM-карту. Сохраните устройство в текущем состоянии до дальнейшего проведения расследования.
Внимание!
Банк никогда не запрашивает логин или пароль для доступа к Интернет-банку через электронную почту или SMS.
Банк никогда не запрашивает логин или пароль для доступа к Интернет-банку через электронную почту или SMS.
Юридическим лицам
Применяемые банком технологии обеспечения безопасности Системы «FAKTURA.RU» включают современные механизмы:
• электронную подпись (ЭП) под электронными документами для обеспечения их целостности и сохранности;
• специализированное аппаратное USB-устройство в качестве ключевого носителя и средства формирования ЭП;
• защищённое SSL-соединение, обеспечивающее конфиденциальность и защиту передаваемой информации;
• встроенную в Систему «FAKTURA.RU» сертифицированную ФСБ РФ СКЗИ для криптографической защиты информации;
• программно-аппаратные средства антивирусной защиты и контроля трафика;
• фильтрацию IP-адресов, разрешённых для работы в Системе «FAKTURA.RU», и т.д.
• специализированное аппаратное USB-устройство в качестве ключевого носителя и средства формирования ЭП;
• защищённое SSL-соединение, обеспечивающее конфиденциальность и защиту передаваемой информации;
• встроенную в Систему «FAKTURA.RU» сертифицированную ФСБ РФ СКЗИ для криптографической защиты информации;
• программно-аппаратные средства антивирусной защиты и контроля трафика;
• фильтрацию IP-адресов, разрешённых для работы в Системе «FAKTURA.RU», и т.д.
Эффективность этих механизмов напрямую зависит от неукоснительного соблюдения Вами приведённых ниже мер безопасности и правил обращения с ключевой информацией.
Пароли и доступ
1. После первого входа в Систему «FAKTURA.RU» обязательно смените пароль, переданный банком, на собственный, известный только Вам. Длина пароля должна быть не менее 8 символов; в пароле обязательно используйте цифры, а также заглавные и строчные буквы английского алфавита. Настоятельно не рекомендуем использовать легко вычисляемые слова (например, имена, фамилии, номера телефонов, годы рождения и т. д.). По возможности не сохраняйте пароль для входа в Систему «FAKTURA.RU» в браузере.
2. Регулярно, не реже одного раза в 90 дней, меняйте пароль. Менять его чаще по своему усмотрению не запрещается.
3. Не разглашайте пароль от Системы «FAKTURA.RU» никому, даже если с такой просьбой обратятся коллеги по работе и/или лица, представившиеся сотрудниками банка. Помните: сотрудники банка никогда не запрашивают подобную информацию. Если Вы предполагаете, что пароль был скомпрометирован, незамедлительно смените его и немедленно проинформируйте банк по телефону службы поддержки 8-800-100-25-42 или любым другим доступным способом.
Работа с электронной почтой
4. Не отвечайте на электронные письма, запрашивающие конфиденциальную информацию, даже если они отправлены от имени банка. ПАО «АКИБАНК» никогда не рассылает писем с подобными просьбами. Не пересылайте файлы с ключевой информацией Системы «FAKTURA.RU» по электронной почте (за исключением запросов на сертификат и открытых ключей). Не открывайте письма и вложения от неизвестных отправителей, не переходите по ссылкам в таких письмах.
Обращение с ключевыми носителями
5. Носитель с ключевой информацией (Рутокен, MS-Key K Ангара и аналоги) должен использоваться только владельцем сертификата ключа либо лицом, уполномоченным на его использование. Храните носитель в месте, недоступном для третьих лиц (сейф, опечатываемый бокс, запираемый металлический ящик).
6. Заменяйте ключи ЭП во всех случаях увольнения или смены руководителей и ответственных лиц, использовавших ключи для подписи электронных документов, а также при любых подозрениях на компрометацию ключа ЭП или его утрате.
7. Устанавливайте ключевой носитель в считывающее устройство только на время проведения операций обмена с банком. Постоянное нахождение носителя в считывателе существенно повышает риск несанкционированного доступа к ключевой информации и к Системе «FAKTURA.RU» для осуществления банковских операций лицами, не обладающими соответствующим правом.
8. Ключевой носитель, используемый в Системе «FAKTURA.RU», не рекомендуется применять для хранения ключевой информации других систем.
Требования к рабочему месту
9. Организуйте режим использования компьютера или устройства с установленной Системой «FAKTURA.RU» таким образом, чтобы исключить его несанкционированное использование посторонними лицами.
10. На компьютере или устройстве с установленной Системой «FAKTURA.RU» обязательно соблюдайте следующие правила:
• используйте только лицензионное программное обеспечение; не устанавливайте ПО, полученное из сомнительных источников;
• настройте автоматическое обновление установленного ПО и регулярно устанавливайте критические обновления операционной системы;
• установите лицензионное антивирусное ПО с автоматическим обновлением антивирусных баз; антивирус должен запускаться автоматически при загрузке операционной системы;
• регулярно проводите проверку компьютера на наличие вирусов и другого вредоносного ПО для своевременного обнаружения угроз; исключите использование заражённого компьютера вплоть до его полного излечения;
• учётные записи пользователей операционной системы не должны обладать правами администратора и должны использовать пароли, соответствующие требованиям пункта 1;
• запрещается установка дополнительного ПО для удалённого доступа, удалённого администрирования и управления;
• используйте только лицензионное программное обеспечение; не устанавливайте ПО, полученное из сомнительных источников;
• настройте автоматическое обновление установленного ПО и регулярно устанавливайте критические обновления операционной системы;
• установите лицензионное антивирусное ПО с автоматическим обновлением антивирусных баз; антивирус должен запускаться автоматически при загрузке операционной системы;
• регулярно проводите проверку компьютера на наличие вирусов и другого вредоносного ПО для своевременного обнаружения угроз; исключите использование заражённого компьютера вплоть до его полного излечения;
• учётные записи пользователей операционной системы не должны обладать правами администратора и должны использовать пароли, соответствующие требованиям пункта 1;
• запрещается установка дополнительного ПО для удалённого доступа, удалённого администрирования и управления;
• запрещается посещение сайтов сомнительного содержания, любых интернет-ресурсов непроизводственного характера (социальные сети, форумы, чаты и т. п.), чтение почты с публичных почтовых серверов (mail.ru, yandex.ru и т.п.), а также открытие почтовых вложений от недоверенных источников.
11. Не используйте для доступа к Системе «FAKTURA.RU» рабочие места, не обеспечивающие должный уровень безопасности («чужой» компьютер, интернет-кафе и т. п.), и общедоступные каналы связи (например, сети Wi-Fi в кафе, отелях или аэропортах).
Действия в нештатных ситуациях
12. Если в процессе работы ранее действовавший пароль перестал срабатывать, или компьютер с Системой «FAKTURA.RU» внезапно вышел из строя (нет доступа, невозможно войти в систему, возникли ошибки при загрузке операционной системы и т. д.), немедленно проинформируйте банк по телефону службы поддержки 8-800-100-25-42 или любым другим доступным способом для принятия адекватных решений.
13. При выявлении инцидента несанкционированного доступа к Системе «FAKTURA.RU» не перезагружайте компьютер с установленной Системой, отключите его от локальной сети, создайте образ оперативной памяти и жёсткого диска для дальнейшего проведения расследования.
Обращаем внимание на участившиеся случаи несанкционированного снятия денежных средств со счетов клиентов — пользователей систем интернет-банкинга — с использованием вредоносных программ. В частности, известны случаи получения мошенниками конфиденциальных данных (секретные ключи, пароли) клиентов некоторых банков путём атаки на компьютеры пользователей с внедрением троянских программ. Вирусы такого типа собирают и передают злоумышленникам конфиденциальные сведения, вводимые при работе с системами интернет-банкинга (логины, пароли, ключи), а также способствуют проникновению других вирусов, способных блокировать работу компьютера.
Обращаем внимание на участившиеся случаи несанкционированного снятия денежных средств со счетов клиентов — пользователей систем интернет-банкинга — с использованием вредоносных программ. В частности, известны случаи получения мошенниками конфиденциальных данных (секретные ключи, пароли) клиентов некоторых банков путём атаки на компьютеры пользователей с внедрением троянских программ. Вирусы такого типа собирают и передают злоумышленникам конфиденциальные сведения, вводимые при работе с системами интернет-банкинга (логины, пароли, ключи), а также способствуют проникновению других вирусов, способных блокировать работу компьютера.
Во избежание потерь денежных средств ПАО «АКИБАНК» рекомендует обратить особое внимание на указанные организационно-технические меры и правила обращения с ключевой информацией при работе в Системе «FAKTURA.RU», а также на возможные риски несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими соответствующим правом.
