Памятка клиента при работе с системами дистанционного банковского обслуживания
Скачать 82.63 Kb.
|
Приложение № 13 к Положению о дистанционном банковском обслуживании юридических лиц и индивидуальных предпринимателей в ООО ИКБ Совкомбанк ПАМЯТКА КЛИЕНТА ПРИ РАБОТЕ С СИСТЕМАМИ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ Внимание! В связи с тем, что в последнее время среди пользователей систем дистанционного обслуживания(банк-клиент) разных банков участились случаи несанкционированного списания мошенниками денежных средств, ООО ИКБ «СОВКОМБАНК» напоминает Вам о мерах, соблюдение которых убережет Ваши денежные средства от хищения и позволит сделать работу в системах дистанционного обслуживания безопасной. Как случаются мошенничества? Как правило, происходит инфицирование компьютера Клиента вредоносным кодом. Затем инфицированный компьютер без Вашего ведома или обманным путем(подставные страницы запрашивающие пароли и т.п.) устанавливает соединение с управляющим сервером злоумышленников. При помощи такой схемы, мошенники получают контроль над Вашим компьютером и могут распоряжаться Вашими денежными средствами. Подобный код распространяется различными сайтами или может быть встроен в «бесплатные» программы доступные на рынках и магазинах на CD дисках. Также может распространяться посредством электронной почты. Безопасная работа возможна!
Что делать, если произошло хищение Ваших средств?
Помните! Соблюдение простых повседневных правил избавит Вас от потерь и неприятностей в будущем. Правила безопасности в полном виде размещены на сайте www.sovcombank.ru в разделе для корпоративных Клиентов. Выписка из Положения о ДБО юридических лиц в ООО ИКБ «Совкомбанк» 2.4. Требования к оборудованию клиента и соблюдению правил безопасности. 2.4.1. Для работы с системой ДБО Клиенту необходимо выделить отдельный компьютер (далее – ПК), имеющий необходимый нижеперечисленный набор ПО и опций, и обеспечивающий комфортную работу в составе:
2.4.2. При первом входе в Систему ДБО необходимо изменить выданный Банком пароль. Пароль необходимо регулярно изменять (не реже 1 раза в 30 дней). Длина пароля должна быть не менее 8 символов. Пароль должен состоять из цифр, больших и маленьких букв английского алфавита. Использование простых и легко угадываемых паролей (например, имена, фамилии, номера телефонов, даты рождения и т.д.) должно быть исключено. Разглашение пароля Системы ДБО запрещается (Если к Вам обратятся лица, представившиеся работниками Банка, и запросят пароль, помните, что работники Банка никогда не запрашивают такую информацию). В случае возникновения подозрений компрометации пароля, его необходимо изменить. 2.4.3. На компьютере с установленным АРМ Клиента системы ДБО: - на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие п. 2.4.2 настоящих Требований; - должно быть установлено только лицензионное программное обеспечение; - должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных; - должны быть отключены все неиспользуемые для связи с Банком службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.); - должны регулярно устанавливаться обновления операционной системы. - должен быть исключен доступ (физический и/или удаленный) к компьютеру третьих лиц, не имеющих полномочий для работы в системе ДБО; - должна быть активирована подсистема регистрации событий информационной безопасности; - должна быть включена автоматическая блокировка экрана после ухода ответственного работника с рабочего места. 2.4.4. Доступ к АРМ Клиента и его использование внутри организации Клиента должны быть регламентированы внутренними нормативными (распорядительными) документами Клиента, в том числе список хостов, доступных для данного ПК в сети ЛВС и сетях общего доступа. Список доступных хостов должен исключать хосты с произвольным контентом, и содержать только список IP-адресов банковских систем ДБО или подобных государственных служб, также допустимо включать в такой список официальные ресурсы для обновления антивирусных баз только того вендора, продукт которого установлен на АРМ Клиента. 2.4.5. Администратор АРМ (администратор безопасности, ответственное лицо) Клиента регулярно должен проверять локальные службы\файлы сервиса имен (DNS) и сетевые настройки АРМ на предмет подмены IP-адресов банковских систем ДБО и изменения маршрутов, с целью перенаправления траффика на серверы третьих лиц. 2.4.6. Клиент предупрежден, что использование на АРМ Клиента бесплатных и взломанных программ, распространяемых неофициальными ресурсами или на CD|DVD дисках, обработка электронной почты, неограниченный доступ в сеть Интернет являются угрозой информационной безопасности при работе с системой ДБО, т.к. бесплатные программы, электронные письма и сайты, содержащие произвольный контент, чаще всего используются для распространения вирусов и поддельных ссылок на сайт Банка, либо фиктивных предложений с целью получения конфиденциальных данных пользователя и компрометации криптографических ключей для получения доступа к расчетному счету Клиента. 2.4.7. Клиент обязан хранить ключевые носители, OTP-токены, наборы одноразовых паролей, логин и пароль, сотовый телефон для приема SMS в защищенном от третьих лиц месте (например, сейфе), в том числе не доверять их техническому персоналу и сотрудникам Банка. Использование ключевых носителей должно постоянно контролироваться. После сеанса работы с системой ДБО ключевые носители должны быть отключены и убраны в недоступное для третьих лиц место. 2.4.8. Для снижения риска инсайдерских атак рекомендуется устанавливать АРМ Клиента в помещении с системой контроля доступа и видеонаблюдением 2.4.9. Клиент обязан ежедневно проверять состояние своего расчетного счета на предмет появления и передачи нелегитимных документов в системе ДБО, особенно за 15 минут до и через 15 минут после окончания операционного дня Банка, а также в предпраздничные дни и последний день рабочей недели. 2.4.10. Клиент обязан незамедлительно сообщать в Банк для приостановки расчетов с использованием системы ДБО при возникновении у Клиента следующих ситуаций:
В указанных случаях Клиент обязан сверить с оператором Банка список исходящих платежей ( в том числе самостоятельно проверить еще не отправленные документы). При отсутствии несанкционированных списаний со счета и/или нелегитимных документов, Клиент блокирует счет для использования в системе ДБО путём подачи Заявления об изменении режима обслуживания в системе ДБО (по форме Приложения № 6 к настоящему Положению), не подключая ключевых носителей и сетевых интерфейсов (в т.ч. Wi-Fi) приводит АРМ клиента в рабочее состояние (Клиент обязан убедиться в безопасности работы. При вирусной активности необходима полная переустановка операционной системы, смена паролей и ключей). После проведения вышеуказанных мер возможна разблокировка счета и продолжение эксплуатации системы ДБО(по форме Приложения № 6 к настоящему Положению). 2.4.11. В случае выявления нелегитимных документов Клиент обязан подать заявление в Банк по форме Приложения № 6 к настоящему Положению для блокирования счета, а также рекомендуется на усмотрение Клиента:
Также в обязательном порядке Клиент обязан уведомить Банк о компрометации средств идентификации согласно Приложению № 6а, оформленному на бумажном носителе. 2.4.12. В случае приостановления проведения расчетов с использованием системы ДБО в соответствии с пунктом 5.4.10 настоящего Положения Клиент вправе подавать документы на бумажном носителе. 2.4.13. Иные условия, связанные с технологической необходимостью изменить вышеперечисленные пункты настоящего Положения, оговариваются с Банком отдельно и оформляются по форме Приложений № 3а, 3б, 4 к настоящему Положению на бумажном носителе или Дополнительным соглашением. |
Похожие:
 | В целях оперативной организации эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных... | | В целях оперативной организации эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных... |
 | «Об утверждении типовой формы Договора на обслуживание клиентов с использованием технологий дистанционного банковского обслуживания... | | Настоящие методические рекомендации разработаны в целях оперативной организации эффективного взаимодействия и принятия процессуальных... |
| Передать в нко подписанное Заявление о присоединении к Правилам дистанционного банковского обслуживания с использованием системы... | | Заявление на заключение договора о предоставлении услуг с использованием системы дистанционного банковского обслуживания (дбо) |
| Порядок и условия допуска Клиента к осуществлению документооборота в системе «gbank retail». 5 | | Дбо), использующих электронные устройства (далее – эу): персональный компьютер, ноутбук, планшетный компьютер и т п в качестве удаленного... |
| Дбо), использующих электронные устройства (далее – эу): персональный компьютер, ноутбук, планшетный компьютер и т п в качестве удаленного... | | Правила пользования системой дистанционного банковского обслуживания “Клиент-Банк” (iBank 2) |