Приложение № 27 Порядок (Руководство) о безопасном использовании электронных средств и способов платежа  Порядок (Руководство) о безопасном использовании электронных средств и способов платежа
Данный Порядок (Руководство) разработано в целях доведения до клиентов Банка необходимых условиях использования их электронных средств и способов платежа:
Проведение операций с банковской картой в банкомате;
Безналичная оплата банковской картой товаров и услуг;
Оплата банковской картой в сети Интернет;
Проведение операций посредством использования электронного банка online.solid;
Проведение операций через Мобильный банк (С Банк)
Порядок (Руководство) включает свод правил использования, ограничении способов и мест использования электронных средств и способов платежа, в случаях, если подобное использование может повлечь за собой угрозу безопасности электронное средство платежа.
Соблюдение правил и рекомендаций, собранных в Порядке (Руководстве), позволяет снизить риски проведения операций с использованием электронных средств и способов платежа и обеспечить максимальную сохранность Вашего банковского счета, данных банковской карты, Ваших персональных данных.
Для безопасного использования электронного средства платежа (здесь и далее включая, банковскую карту и системы online.solid и С Банк ) Клиент обязан выполнять нижеследующие требования. Клиент уведомлен, что при невыполнении указанных рекомендаций использование электронного средства платежа (включая банковскую карту и системы online.solid, и С Банк) не является безопасным. В случае невыполнения Клиентом указанных требований Клиент несет единоличную ответственность за все последствия своих действий и соглашается, что Банк не несет ответственности за такие последствия. Клиент уведомлен, что при невозможности выполнения с его стороны всех указанных требований для обеспечения сохранности своих денежных средств Клиенту следует осуществлять банковские операции в отделениях Банка.
Общие рекомендации
Клиенту запрещается сообщать ПИН-код и другие данные банковской карты, пароли для входа в электронный банк online.solid и С Банк , а также иных электронных приложений банка третьим лицам, в том числе родственникам, знакомым, сотрудникам кредитной организации, кассирам и лицам, помогающим Клиенту в использовании банковской карты или проведении операции в системах online.solid, С Банк, а также пересылать эти данные по публичным каналам связи, включая SMS, e-mail, иные публичные сервисы Интернет
ПИН-код банковской карты необходимо запомнить или в случае, если это является затруднительным, хранить его отдельно от банковской карты в неявном виде и недоступном для третьих лиц, в том числе родственников, месте.
Клиенту запрещается передавать банковскую карту для использования третьим лицам, в том числе родственникам. Если на банковской карте нанесены фамилия и имя физического лица, то только это физическое лицо имеет право использовать банковскую карту.
При получении банковской карты Клиент обязан расписаться на ее оборотной стороне в месте, предназначенном для подписи держателя банковской карты, если это предусмотрено. Это снизит риск использования банковской карты без согласия Клиента в случае ее утраты.
С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковскогой карты банк устанавливает ежедневный лимит на снятие наличных по банковской карте, в online.solid, С Банк, устанавливается лиммит дистанционных операций в соответствии с Тарифами.
Клиентам, которые получают банковскую карту, а также подключаются к дистанционному обслуживанию в обязательном порядке подключается услуга оповещения о проведенных операциях (посредством SMS-сообщений) и систему online.solid (при условии подключения к системе).
При утрате мобильного телефона, на который Банк отправляет SMS-сообщения электронного банка online.solid, С Банк, также иных электронных приложений банка а также в случае, если перестала работать телефонная sim-карта или произошла замена абонентского номера, Клиент обязан незамедлительно обратиться к своему оператору сотовой связи для блокировки абонентского номера и замены sim-карты, а также в Банк для блокировки online.solid, С Банк и выявления возможных несанкционированных операций.
Клиент обязан убедиться, что SMS-сообщения, с уведомлениями об операциях с использованием электронного средства платежа, направленны Банком. В сообщениях от Банка обязательно указываются последние 4 цифры номера карты или счета, по которым проведена операция, а также наименование (или код) торгово-сервисного предприятия, банкомата или иного устройства или электронной системы банка, при помощи которой проведен платеж.
В SMS-сообщениях от банка используются только официальные телефоны банка или короткий номер (SOLIDARNOST), опубликованные на сайте www.solid.ru. Клиенту запрещается отвечать на SMS, в которых требуется:
предоставить, обновить, подтвердить персональную информацию клиента, в том числе по карте, online.solid, С Банк,
перейти на сайт банка по ссылке, которая не является официальным сайтом банка,
перезванивать по телефонам, которые не являются официальными номерами ЦТО,
Клиент, при получении просьбы, в том числе со стороны сотрудника Банка, сообщить персональные данные или информацию о банковской карте не должен сообщать их, кроме случая, описанного в пункте 6.1 данного порядка (кроме ПИН-кода – не сообщается никогда). Клиент должен незамедлительно перезвонить в Банк и сообщить о данном факте.
Клиент не должен отвечать на электронные письма, в которых от имени Банка предлагается предоставить персональные данные, в частности данные карт, online.solid, С Банк. Клиенту не следует переходить по «ссылкам», указанным в письмах (направленные не с домена электронной почты банка (solid.ru), т. к. они могут вести на сайты-двойники, а также сообщения о неожиданном поступлении денежных средств.
Не допускается осуществлять вход в систему online.solid, С Банк, и использовать ее с компьютера общего пользования или в местах, в которых доступ к сети Интернет является общим, через сети общего пользования, а также в присутствии посторонних лиц. При входе в систему online.solid, С Банк, Клиент обязан проверить дату и время последнего входа в систему online.solid,и в случае обнаружения несанкционированного доступа к системе незамедлительно сообщить об этом в Банк и заблокировать доступ через ЦТО.
Клиент не должен совершать никаких операций по банковской карте или системам дистанционного обслуживания, разговаривая и получая рекомендации как это делать по телефону не от сотрудника банка (кроме звонка с официального номера ЦТО или иного доступного в системе дистанционного обслуживания канала связи). В случае звонка от имени банка, с телефона, который не принадлежит Банку и который заранее известен Клиенту, необходимо перезвонить в Банк по официальным номерам.
В целях информационного взаимодействия с Банком рекомендуется использовать только реквизиты средств связи (мобильных и стационарных телефонов, факсов, интерактивных web-сайтов/порталов, обычной и электронной почты и пр.), которые указаны в документах, полученных непосредственно в самом Банке или на сайте Банка.
В случае отъезда за границу Клиент обязан предварительно уведомить Банк в письменном виде о датах выезда, приезда и стране пребывания с целью уменьшения рисков связанных с проведением мошеннических операций.
Необходимо помнить, что в случае раскрытия ПИН-кода, персональных данных, утраты банковской карты или в случае непредвиденных обстоятельствах вызывающих опасения по проводимым операциям с использованием электронных средств существует риск совершения неправомерных действий с денежными средствами на Клиентском банковском счете со стороны третьих лиц. В случае если имеются предположения о раскрытии ПИН-кода, персональных данных, позволяющих совершить неправомерные действия с банковским счетом Клиентом, а так же если банковская карта была утрачена, Клиент обязан немедленно обратиться в Банк для блокировки банковской карты и следовать указаниям сотрудника Банка. До момента обращения в Банк Клиент несет риск, связанный с несанкционированным списанием денежных средств с банковского счета Клиента.
Клиент должен, установить на персональный компьютер лицензионное антивирусное программное обеспечение и регулярно производить его обновление и обновление других используемых программных продуктов (операционной системы и прикладных программ), что повышает защиту персонального компьютера от проникновения вредоносного программного обеспечения и снижает риски использования online.solid, С Банк и использования банковской карты для оплаты в сети Интернет.
Клиент соглашается с тем, что распечатки по операции, выданные банкоматами, терминалами самообслуживания и торгово-сервисными предприятиями или информация по таким операциям, указанная в выписке по карте является достаточным подтверждением проведения Клиентом таких операций. Требуется сохранять все чеки (слипы) в течение длительного времени. Запрещается выбрасывать слипы и чеки, на которых отображен полный номер карты.
Клиенту рекомендуется воспользоваться услугой по страхованию банковских карт для снижения рисков связанных с проведением мошеннических операций, услуга оформляется в отделении банка.
При работе с системами дистанционного банковского обслуживания и оплате банковской картой в сети интернет требуется использовать статические IP-адреса. Запрещается использовать анонимные прокси-сервера.
Клиенту рекомендуется пользоваться чиповыми картами для снижения рисков связанных с проведением мошеннических операций, Банк вправе приостановить операции по карте клиента или дистанционным системам обслуживания и накладывать различные ограничения на отдельные виды операций по карте в некоторых устройствах или торгово –сервисных предприятиях, руководствуясь действующим законодательство, правилами международных систем, а также внутренними правилами и процедурами Банка.
Банк не несет ответственность за неисполнение или ненадлежащее исполнение своих обязательств связанное прямо или косвенно с нарушениями в работе каких либо устройств или систем неподконтрольных банку.
Совершение операций с банковской картой в банкомате и терминале самообслуживания.
Осуществляйте операции с использованием банкоматов и терминалов самообслуживания, установленных в безопасных местах (например, в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т.п.). В случае использования банкомата или терминала самообслуживания другого банка, Банк не несет ответственности за безопасность использования такого банкомата.
Не используйте устройства, считывающие магнитную полосу карты, которые требуют ввода ПИН-кода для доступа в помещение, где расположен банкомат, и другие внешние устройства, которые считывают магнитную полосу карты. Данные устройства не являются легитимными.
Не допускается использовать одну и ту же банковскую карту для доступа в помещение, где находится банкомат или терминал самообслуживания, и для работы с банкоматом или терминалом самообслуживания.
Перед использованием банкомата или терминала самообслуживания Клиенту требуется убедиться в отсутствии дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора ПИН-кода и в месте (прорезь), предназначенном для приема карт (например, наличие накладки на клавиатуру для набора ПИН-кода). При появлении подозрений о наличии дополнительных устройств на банкомате или терминале самообслуживания использования такого банкомата или терминала самообслуживания недопустимо. Необходимо сообщить о своих подозрениях сотрудникам кредитной организации по телефону, указанному на банкомате или терминале самообслуживания.
Не применяйте физическую силу, чтобы вставить банковскую карту в банкомат ил терминал самообслуживания. Если банковская карта не вставляется, воздержитесь от использования такого банкомата или терминала самообслуживания, возможно, он сломан или подвергся мошенническим действиям.
Клиенту необходимо набирать ПИН-код банковской карты таким образом, чтобы люди, находящиеся в непосредственной близости, не смогли его увидеть. При наборе ПИН-кода необходимо прикрывать клавиатуру рукой. Применение данных мер защитит от подсматривания ПИН-кода как посторонними людьми, так и при наличии на банкомате несанкционированно установленного видео-устройства с целью осуществления мошеннических действий.
В случае если банкомат или терминал самообслуживания работает некорректно (например, долгое время находится в режиме ожидания, самопроизвольно перезагружается), использования такого банкомата или терминала самообслуживания не допускается, необходимо отменить текущую операцию, нажав на клавиатуре кнопку «Отмена», и дождаться возврата банковской карты. Необходимо сообщить о своих подозрениях сотрудникам кредитной организации по телефону, указанному на банкомате или терминале самообслуживания.
После получения наличных денежных средств в банкомате или терминале самообслуживания следует пересчитать банкноты полистно, убедиться в том, что банковская карта была возвращена банкоматом или терминалом самообслуживания, дождаться выдачи квитанции при ее запросе, затем положить их в сумку (кошелек, карман) и только после этого отходить от банкомата или терминала самообслуживания.
Клиенту необходимо сохранять распечатанные банкоматом или терминалом самообслуживания квитанции для последующей сверки указанных в них сумм с выпиской по банковскому счету.
Клиентам запрещается, руководствоваться советам третьих лиц, а также принимать их помощь при проведении операций с банковской картой в банкоматах или терминалах самообслуживания, тем более не давать им в руки свою банковскую карту и не сообщать ПИН-код.
Если при проведении операций с банковской картой в банкомате или терминале самообслуживания банкомат или терминал самообслуживания не возвращает банковскую карту, необходимо позвонить по телефону, указанному на банкомате или терминале самообслуживания, и объяснить обстоятельства произошедшего, а также следует обратиться в Банк, выдавший банковскую карту, которая не была возвращена банкоматом или терминалом самообслуживания, и в обязательном порядке заблокировать карту, следуя инструкциям сотрудника Банка по официальным телефонам.
При приеме и возврате карты банкоматом или терминалом самообслуживания запрещается толкать и выдергивать карту до окончания ее прерывистого движения в картоприемнике. Неравномерное движение карты не является сбоем, а необходимо для защиты карты Клиента от компрометации.
Использование банковской карты для безналичной оплаты товаров и услуг
Не допускается использование банковских карт в организациях торговли и услуг, не вызывающих доверия. Допускается использование интернет-сайтами только известных и проверенных организаций торговли и услуг. Банк не несет ответственности за нарушение предприятием торговли и обслуживания порядка идентификации держателя банковской карты и установления его личности, и Клиент не вправе предъявлять банку какие-либо претензии в этой связи.
Клиент обязан требовать проведения операций с банковской картой только в своем присутствии. Это необходимо в целях снижения риска неправомерного получения персональных данных Клиента и платежных данных банковской карты, указанных на самой карте.
Клиенту при проведении операции с банковской картой необходимо постоянно держать ее в поле видимости. Клиент обязан не допускать ситуаций, когда банковская карта уходит из поля видимости (к примеру, загораживается монитором кассы). Также необходимо следить, чтобы банковская карта была проведена только по одному устройству.
Требуется защищать от подсматривания данные банковской карты, находящиеся на ее обратной стороне. Верчение карты, также как и поворачивание карты обратной стороной в людном месте может снизить конфиденциальность платежных данных, указанных на банковской карте.
При использовании банковской карты для оплаты товаров и услуг кассир может потребовать от владельца банковской карты предоставить паспорт, подписать чек или ввести ПИН-код. Перед набором ПИН-кода Клиенту необходимо убедиться в том, что люди, находящиеся в непосредственной близости, не смогут его увидеть. Перед тем как подписать чек, в обязательном порядке проверьте сумму, указанную на чеке.
По завершении операции кассир должен выдать Клиенту торговый чек или торговый слип. Клиенту запрещается подписывать чек (слип), в котором не проставлены (не соответствуют действительности) сумма, валюта, дата операции, тип операции, название торгово-сервисной точки.
В случае если при попытке оплаты банковской картой имела место «неуспешная» операция, необходимо потребовать у кассира и сохранить один экземпляр выданного терминалом чека (слипа) для последующей проверки на отсутствие указанной операции в выписке по банковскому счету и возможности опротестовать операцию.
В случае отказа Клиента от покупки сразу же после завершения операции, необходимо требовать отмены операции и убедиться в том, что торгово-сервисным предприятием уничтожен ранее оформленный чек (слип).
Рекомендации при совершении операций с банковской картой через сеть Интернет
Клиенту запрещается использовать ПИН-код при заказе товаров и услуг через сеть Интернет, а также по телефону/факсу.
Клиенту запрещается передавать персональные данные или информацию о банковской карте или банковском счете через сеть Интернет, в том числе через e-mail, через SMS, и другие общедоступные ресурсы, ПИН-код, пароли доступа к ресурсам Банка, срок действия банковской карты, CVV, полный номер кредитные лимиты, историю операций, персональные данные.
С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковского счета настоятельно рекомендуется для оплаты покупок в сети Интернет использовать отдельную банковскую карту (так называемую виртуальную карту) с ограниченным лимитом, предназначенную только для указанной цели и не позволяющую проводить с ее использованием операции в организациях торговли и услуг.
Клиент обязан, убедиться в правильности адресов интернет-сайтов, к которым подключается и на которых собирается совершить покупки, т. к. похожие адреса могут использоваться для осуществления неправомерных действий.
Клиент обязан, убедиться, что интернет-сайт содержит справочную информацию об интернет-магазине, которая включает в себя: наименование юридического лица или индивидуального предпринимателя, юридический и фактический адреса, контактный номер телефона и адрес электронной почты для обращения покупателей.
Настоятельно рекомендуется совершать покупки только со своего компьютера в целях сохранения конфиденциальности персональных данных и информации о банковской карте или банковском счете. В случае, если покупка совершается с использованием чужого компьютера, запрещается сохранять на нем персональные данные и другую информацию, а после завершения всех операций необходимо убедиться, что персональные данные и другая информация не сохранились (вновь загрузив в браузере интернет-страницу продавца, на которой совершались покупки).
Проведение операций посредством использования Электронного банка
При подключении Клиента к электронному банку online.solid, выдаются логин клиента и присваивается первичный пароль (направляется по SMS), который Клиент обязан самостоятельно изменить после первого входа в систему. Клиенту необходимо регулярно (не реже 1 раза в 3 месяца) менять свой пароль на вход в систему. Запрещается использовать простые пароли: менее 6 символов, повторяющиеся буквы и цифры, даты рождения, имена и фамилии. Если пароль записан на материальном носителе, необходимо хранить эту запись в недоступном для посторонних лиц месте или в зашифрованном виде.
Первоначальная страница доступа в электронный банк online.solid содержит только поля ввода логина и пароля и в случае повышенного уровня безопасности одноразового кода с карты паролей или SMS. Клиенту запрещается сохранять на компьютере, в браузере персональные данные и другую информацию необходимую для входа в online.solid . В случае если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона других личных данных) следует прекратить пользоваться услугой и связаться с сотрудниками банка.
Клиенту необходимо использовать виртуальную клавиатуру при входе в электронный банк online.solid, - что позволяет обеспечить более высокий уровень безопасности. Данная технология повышает степень защищенности пароля Клиента от перехвата злоумышленниками.
В случае если Клиент получил извещение о том, что под его логином осуществлен вход в online.solid, но он таких действий не совершал, Клиент в незамедлительном порядке должен оповестить Банк по официальным телефонам для блокировки возможности пользоваться системой.
Клиенту, рекомендуется подключить SMS-информирование при входе в электронный банк online.solid для того, чтобы получать сообщение при каждом входе под логином Клиента в систему. По всем операциям, совершенным в системе в обязательном порядке подключается услуга оповещения о проведенных операциях (посредством SMS-сообщений). Дополнительное производится уведомление в системе online.solid по всем электронным средствам платежа.
Дополнительная защита при работе с электронным банком online.solid обеспечивается при помощи системы SMS-кодов, по абонентскому номеру, который клиент предоставил в банк для подключения данной услуги. Клиенту запрещается передавать мобильный телефон, на который Банком направляются одноразовые ключи для входа в систему третьим лицам, включая родственников. Система запросит один идентификатор для подтверждения любой операции со счетами Клиента и изменения персональных данных Клиента.
Прежде чем ввести имя пользователя и пароль для входа в электронный банк online.solid, Клиент обязан внимательно проверить адрес сайта, который должен начинаться следующим образом: https://www.online.solid.ru. Все передаваемые данные защищены системой шифрования SSL – таким образом, исключается возможность перехвата информации во время совершения операций. Отличительной особенностью защищенного режима SSL является значок закрытого замка, который можно увидеть при входе в систему. Если такого значка нет (замочек не закрыт), производить операции в электронном банке не разрешается. Рекомендуется зайти в Электронный банк online.solid с другого компьютера или обратиться в службу поддержки.
При отсутствии активности в системе online.solid в течение определенного времени, по умолчанию 10 минут, происходит блокировка окна без потери введенных данных. Продолжить работу в системе возможно повторно указав логин и пароль.
В личных настройках безопасности системы Клиент может увидеть дату последнего входа и IP-адрес, с которого производилась авторизация. Клиенту необходимо проверять эти данные при каждом входе в систему. Если Клиент предполагает, что конфиденциальные данные стали доступны третьим лицам, то необходимо обязательно обратиться в офис Банка или Центр телефонного обслуживания для блокировки системы или карты паролей.
Если Клиент забыл пароль в электронный банк online.solid, его можно восстановить в отделении Банка, после осуществления данного действия требуется изменить пароль в систему и стереть SMS-сообщение или электронное письмо с целью снижения риска попадания клиентских учетных данных третьим лицам.
В целях защиты от злоумышленников, при троекратном неверном вводе пароля доступ в систему электронный банк online.solid блокируется. Разблокировать его можно в отделении Банка.
Клиент обязуется контролировать остатки на счетах и операции по счетам при каждом входе в электронный банк online.solid. В случае если, по мнению Клиента, операции или остатки на счетах некорректные, необходимо немедленно обратится в отделение Банк а или по официальному телефону.
Завершать работу в Электронном банке необходимо нажатием кнопки "Выход", а не просто закрытием окна интернет-браузера.
Проведение операций через Мобильный банк SolidMobile (С Банк )
Не рекомендуется без необходимости использовать мобильный телефон для доступа к полнофункциональной версии электронного банка online.solid, для этого существуют специализированные приложения, разработанные Банком для платформ IOS (Apple) и Android (Google).
Клиент обязан использовать только официальные приложения Банка, доступные в официальных репозиториях производителей мобильных платформ IOS (AppleStore) и Android (Android-Market) под наименованием С Банк, S Bank.
Подключение к системе С Банк производится только при наличии одновременного подключения к системе online.solid.
Необходимо своевременно устанавливать доступные обновления операционной системы и приложений на используемое мобильное устройство.
Для доступа к персональной информации приложение S Bank (С Банк) будет запрашивать логин и пароль, который совпадает с данными для доступа к электронному банку online.solid. После ввода пароля дождитесь SMS от банка с кодом подтверждения сессии. SMS-код имеет номер, который должен совпадать с номером, который запрашивает приложение. SMS-код приходит в течении 10-15 секунд (на платформе Android данный код по умолчанию может быть обработан приложением и сессия работы будет установлена автоматически).
При отсутствии активности в системе в течение 10 минут произойдет блокировка доступа к персональным данным клиента (картам и счетам), а также к возможности проводить операции Продолжить работу можно заново произведя повторный вход в приложение. Необходимо завершать работу с мобильным приложением через завершение сессии (кнопка «Выход»). Клиенту запрещается устанавливать любые приложения\обновления приходящие по SMS/MMS/электронной почте, в том числе от имени банка, кроме случая, когда Клиент сам обратился в Банк для подключения или восстановления услуги, а также указания ссылки на официальном сайте или в официальном мобильном приложении банка.
|
