2. Банк обязан информировать Клиента о совершении каждой операции с использованием ключа(ей) ЭП Клиента путем направления Клиенту соответствующего уведомления следующим(и) способом(ами) (в подтверждение выбора способа информирования уполномоченное лицо Клиента проставляет свою собственноручную подпись в соответствующей строке нижеприведенной таблицы):
Уведомление средствами Системы «iBank 2»
(Стороны настоящим пришли к соглашению, что при данном способе информирования уведомление о совершении операции считается полученным Клиентом с момента присвоения распорядительному документу Клиента о совершении операции (в частности, платежному документу – платежному поручению Клиента) в Системе «iBank 2» статуса «ОБРАБОТАН», при этом с данного момента обязанность Банка по информированию Клиента является полностью и надлежаще исполненной, Клиент самостоятельно несет ответственность за своевременность вхождения в систему «iBank 2» и за ознакомление со статусом своего распорядительного документа)
|
| Уведомление посредством направления SMS-сообщения на следующий телефонный номер, указанный Клиентом:
(____) _____ - ___ - ___ (Стороны настоящим пришли к соглашению, что при данном способе информирования уведомление о совершении операции считается полученным Клиентом с момента отправки Банком SMS-сообщения на указанный Клиентом телефонный номер, при этом с данного момента обязанность Банка по информированию Клиента является полностью и надлежаще исполненной, Клиент самостоятельно несет ответственность за:
- своевременность проверки входящих SMS-сообщений;
- своевременность оплаты за использование телефонного номера, за исправность мобильных телефонов, нахождение в зоне покрытия оператора связи, за недопущение ситуаций переполнения памяти мобильных телефонов, что может являться препятствием для приема SMS-сообщений)
|
| В случае уведомления Клиента посредством направления SMS-сообщений Банк предупреждает Клиента о том, что доставка SMS-сообщений может быть приостановлена на время не более 12 (Двенадцати) часов. Такая приостановка возможна лишь в случаях проведения профилактических работ поставщиком телематических услуг связи. Банк обязан уведомить Клиента по системе «iBank 2» о планируемом приостановлении доставки SMS-сообщений не менее, чем за 2(Два) календарных дня до такого приостановления. По окончании профилактических работ доставка возобновляется.
От Банка
| От Клиента
|
|
| Зам. Председателя Правления
| Генеральный директор
|
|
| _____________________/Е.Н. Пономарева/
| _________________________/_____________/
|
|
| Главный бухгалтер
| Главный бухгалтер
| ______________________/Л.М. Клементьева/
м.п.
| ________________________/________________/
м.п.
Приложение № 9
к Правилам дистанционного банковского обслуживания клиентов с использованием системы «iBank 2» в КБ «Новый век» (ООО)
| ПАМЯТКА КЛИЕНТА
о возможных угрозах хищения денежных средств с использованием системы «iBank 2» и способах защиты
Сегодня атаки злоумышленников на банковские счета предприятий и частных лиц, мошенничество с использованием вирусных программ – это не миф, а реальная угроза для бизнеса. При этом кража средств зачастую происходит из-за недостаточного внимания и компетентности пользователей, а также конфиденциальности при обращении с данными со стороны сотрудников самих компаний.
Хищение средств с расчетных счетов возможно при получении злоумышленниками доступа к ключам ЭП и паролям. Для исключения несанкционированного доступа в систему электронного банкинга КБ «Новый век» (ООО) проводит комплекс мероприятий для повышения Вашей информационной и финансовой безопасности. Убедительно просим Вам ознакомиться с «Памяткой о возможных угрозах хищения денежных средств с использованием системы «iBank 2» и способах защиты» и настоятельно рекомендуем придерживаться правил, указанных в ней. Они позволят защитить ваши счета и информацию от взлома.
Для хранения файлов с ключами ЭП используйте внешние носители: дискеты, флеш-карты. Наилучшим средством защиты являются USB-токены «iBank 2 Key» - специализированные хранилища, выполненные в виде USB-накопителя, данные с которых нельзя скопировать на любой другой носитель.
По завершении работы всегда вынимайте внешние носители из компьютера. Никогда не передавайте их третьим лицам и храните отдельно, например: в личном сейфе.
Работая с USB-токеном «iBank 2 Key», обязательно задавайте пароль (PIN-код) доступа достаточной сложности (Достаточной считается длина не менее 10 символов, среди которых Обязательно присутствуют строчные и прописные буквы, цифры, спецсимволы). Без его корректного ввода получить доступ к ключам ЭП невозможно.
Никогда не передавайте третьим лицам одноразовые пароли для подтверждения платежей, приходящие Вам из Банка в виде SMS-сообщений или генерируемые OTP-токеном (устройство генерации одноразовых паролей).
Используйте IP-фильтрацию - дополнительный сервис, запрещающий пользование ключами ЭП на компьютерах вне вашего офиса. В этом случае информация от Вас будет обработана, только если IP-адрес передающего компьютера совпадет с адресом, указанным в базе данных Банка.
Не храните на носителях с ключами ЭП какую-либо другую информацию.
Не ставьте на компьютеры «пустые» или простые пароли, например 123456, qwerty – и периодически меняйте их. Требования к сложности паролей для компьютера – аналогичны требованиям к паролям на USB – токены. Рекомендуемая частота смены паролей -1 раз в месяц;
Не передавайте ключи ЭП ИТ-сотрудникам для проверки работы Системы и настроек взаимодействия с Банком. Если такая проверка необходима, владелец ключа ЭП должен лично подключить носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа «iBank 2», и вводит пароль, исключая умышленное наблюдение посторонними лицами.
Не передавайте ключи ЭП замещающим сотрудникам (заместителям, временно исполняющим обязанности). Для них необходимо получить персональные ЭП и внести их в банковскую карточку.
При увольнении сотрудника, имевшего доступ к ключу ЭП, обязательно заблокируйте его ключ ЭП;
При увольнении ИТ-специалиста, обслуживавшего компьютеры, подключенные к Системе «iBank 2», обязательно проверьте их на отсутствие вредоносных программ.
При продолжительной работе в Клиент-Банке, отключите и извлеките из компьютера носители с ключами ЭП, если они не используются. Носители с ключами должны находиться в компьютере только в момент подписания документов и извлекаться сразу после подписания документов.
Выделите отдельный компьютер для работы с Системой «iBank 2» и не выполняйте на нем никакие другие задачи (по возможности).
Ограничьте доступ к компьютерам, используемым для работы с Системой «iBank 2» и исключите к ним доступ персонала, не работающего с Системой.
Исключите обслуживание компьютеров, используемых для работы в Клиент-Банке, нелояльными ИТ-сотрудниками.
При обслуживании компьютера ИТ-сотрудниками, обязательно контролируйте ход выполняемых ими действий.
На компьютерах, подключенных к Системе, никогда не посещайте Интернет-сайты сомнительного содержания, не устанавливайте нелицензионное программное обеспечение и т. п. Наиболее безопасным будет полный запрет на все соединения (входящие и исходящие) с сетью Интернет, оставив доступ к необходимым ресурсам.
Используйте только лицензионное программное обеспечение и обеспечьте его автоматическое обновление.
Применяйте только лицензионные средства антивирусной защиты, обеспечив ежедневное автоматическое обновление антивирусных баз, резидентную защиту в реальном времени и еженедельную полную антивирусную проверку.
Используйте специализированные средства безопасности: персональные межсетевые экраны (файрволлы, МСЭ), антишпионское программное обеспечение.
Проверяйте на наличие вирусов все файлы и программы, загружаемые из Интернета, полученные по электронной почте и на внешних носителях (дискеты, флеш-накопители, CD/DVD).
Осуществляйте полную антивирусную проверку после вспомогательных операций на компьютере, подключенном к системе Электронного банкинга. Например, после решения технических проблем, подключения к сети Интернет, установки или обновления бухгалтерских и информационно-правовых программ.
Не допускайте работу под учётной записью Windows, имеющей права администратора. Необходимо использовать учётную запись с ограниченными правами в операционной системе Windows, установленной на компьютере.
С особым вниманием используйте средства удалённого (дистанционного) доступа, которые часто применяют IT-специалисты для удалённой поддержки. Заблокируйте возможность использования данных систем без непосредственного подтверждения со стороны пользователя АРМ, в остальное время отключите средства удаленного доступа с помощью файрвола (программного и/или аппаратного).
При возникновении подозрений на копирование ключей ЭП или наличие в компьютере вредоносных программ – обязательно заблокируйте ключи ЭП.
Если Вы заметили проявление необычного поведения Системы или изменения в интерфейсе программы – срочно позвоните в Банк и уточните причину. Если изменения не связаны с обновлением версии программного обеспечения, заблокируйте ключи ЭП.
Предполагаемая аудитория мошенников
Хищение средств с расчетных счетов при получении доступа к ключам ЭП и паролям с целью направления в Банк платежных поручений, заверенных от Вашего лица предположительно могут осуществить:
Ответственные сотрудники Вашей компании, ранее имевшие доступ к ключам ЭП, например, уволенные директоры, бухгалтеры и их заместители, бывшие совладельцы Компании.
Штатные ИТ-сотрудники Вашей компании, имеющие или имевшие технический доступ к носителям (дискеты, флеш-носители) с ключами ЭП и к компьютерам компании, подключенным к Клиент-Банку.
Внештатные, приходящие по вызову ИТ-специалисты, обслуживающие компьютеры Вашей компании, осуществляющие профилактику и подключение к Интернету, установку и обновление бухгалтерских, информационно-правовых и других программ на компьютеры, подключенные к Клиент-Банку.
Другие злоумышленники путем заражения через Интернет Ваших компьютеров вредоносными программами и хищения ключей ЭП и паролей.
Таким образом, в Банк могут поступать не вызывающие подозрений платежи, направленные злоумышленниками с использованием действующих ключей ЭП, имеющие обычные реквизиты получателей и типовые назначения платежа.
КБ «Новый век» (ООО) напоминает Вам о том, что:
Банк не имеет доступа к Вашим ключам ЭП и не может от Вашего имени сформировать корректную ЭП под электронным платежным документом.
Банк никогда не осуществляет рассылку электронных писем с просьбой прислать Ваш ключ ЭП или пароль;
Банк не рассылает по электронной почте программы для установки на Ваши компьютеры. Если Вы получили подобное письмо от имени Банка, содержащее программу для установки или запрос на предоставление ключей ЭП/паролей, срочно сообщите об этом в Службу технической поддержки клиентов Банка.
Вы являетесь единственным владельцем ключей ЭП и ответственность за их конфиденциальность лежит на Вас.
Если Вы сомневаетесь в конфиденциальности ключей ЭП или подозреваете компрометацию (копирование) данных, срочно заблокируйте ваши ключи ЭП.
Изменение пароля доступа к ключу ЭП не защищает Вас от использования злоумышленниками ранее похищенного ключа. В этом случае необходимо заблокировать старый ключ и получить новый.
Для получения дополнительной информации по техническим вопросам Вы можете обратиться к нашим специалистам. Мы всегда рады Вам помочь.
|