Скачать 0.62 Mb.
|
Приложение № 10к Правилам дистанционного банковского обслуживания АО МС Банк Рус Правила безопасного использования Системы дистанционного банковского обслуживания АО МС Банк Рус После того, как Банк передал Вам средства доступа (логин / пароль и Носители) к Системе дистанционного банковского обслуживания АО МС Банк Рус (далее – «Система ДБО»), конфиденциальность данных полностью зависит от того, насколько ответственно Вы отнесётесь к их использованию и хранению. Для снижения риска несанкционированного доступа к Системе ДБО рекомендуем Вам соблюдать следующие меры предосторожности:
1.3. Не передавать Ключи ЭП третьим лицам.
2. Обеспечить безопасность средств доступа, используемых в системе дистанционного банковского обслуживания: 2.1. Не допускать использования простых паролей (123456, qwerty и др.), а использовать различные сложные комбинации из букв (в т.ч. в разных регистрах), цифр, не расположенных «подряд» на клавиатуре, и специальных символов (!,@,?,< и т.д.). Настоятельно рекомендуется использовать специализированные программы-генераторы паролей (http://www.infotecs.ru/Soft/pass.htm). 2.2. Осуществлять периодическую смену паролей (не реже, чем раз в 3 месяца), используемых в системе дистанционного банковского обслуживания. 2.3. Не назначать пароль, используемый при работе с Системой ДБО, в любых других системах и сервисах. 2.4. Не сообщать логин или пароль, используемый при работе с Системой ДБО, третьим лицам. Рекомендуем Вам незамедлительно изменить пароль и обратиться в Банк за повторной выдачей средств доступа в следующих случаях:
Рекомендуем Вам незамедлительно обратиться в Банк в случае обнаружения отсутствия возможности подключения к Сайту либо к странице доступа к Системе ДБО. 2.5. Не использовать функцию запоминания логина и пароля в браузерах. 3. На компьютере, с которого осуществляется работа с ЭСП, следует: 3.1. Применять лицензионные средства антивирусной защиты, обеспечивая при этом регулярное обновление антивирусных баз, а также еженедельную полную антивирусную проверку. 3.2. Установить межсетевой экран (особенно для пользователей широкополосного доступа к интернету). При этом межсетевой экран следует настроить таким образом, чтобы заблокировать входящие соединения из сети Интернет. Разрешены должны быть только исходящие соединения с Банком и ограниченным числом сайтов сети Интернет для проведения обновлений программного обеспечения. 3.3. Обеспечивать своевременную (по возможности, автоматическую, используя Windows Update) загрузку и установку всех последних обновлений от Microsoft, а также регулярное обновление другого системного и прикладного программного обеспечения по мере появления новых версий. Более подробную информацию по п.п. 3.1 - 3.3 Вы можете получить на сайте Microsoft: http://www.microsoft.com/Rus/Security/Protect/Default.mspx http://www.microsoft.com/Rus/Protect/Computer/default.mspx Для обнаружения необходимости установки обновлений браузера можно использовать сервис обнаружения уязвимостей: http://www.surfpatrol.ru/ 3.4. Исключать возможность посещения сайтов сети Интернет сомнительного содержания, загрузку и установку нелицензионного программного обеспечения. 3.5. Не использовать ссылки, указанные в подозрительных письмах, полученных по электронной почте, всегда вводить адрес через браузер. Одним из способов мошеннических действий является рассылка писем с указанием ссылок на поддельные Web-сайты, имеющие похожие адреса, к примеру, rncbankrus.ru вместо истинного mcbankrus.ru. 3.6. Осуществлять антивирусную проверку любых файлов и программ, загружаемых из сети Интернет. 3.7. На компьютере, предназначенном для работы с Системой ДБО, из числа съемных носителей информации следует использовать только Носители, а также использовать строго ограниченный перечень программного обеспечения, необходимый для работы с Системой ДБО. 3.8. Отключить «автоматическое выполнение» для подсоединяемых к компьютеру флеш-карт и компакт-дисков, поскольку значительная часть вредоносных программ распространяется именно этим способом. 3.9. Не допускать работу под учётной записью Windows, имеющей права администратора - использовать учётную запись с ограниченными правами в операционной системе Windows, установленной на компьютере. 3.10. Не допускать использования «пустых» или простых паролей (123456, qwerty и др.) для всех учётных записей, имеющих право входа в Windows, а также осуществлять периодическую смену паролей. 3.11. Не использовать любые средства удалённого (дистанционного) доступа. Заблокировать возможность использования таких средств с помощью межсетевого экрана (программного и/или аппаратного). 3.12. Не запускать на компьютере программы, полученные из не заслуживающих доверия источников. 3.13. Обеспечить возможность доступа к компьютеру только уполномоченных лиц. 3.14. Ограничить передачу файлов и обмен сообщениями электронной почты на компьютере, используемом для работы с Системой ДБО. 3.15. Периодически контролировать целостность исполняемых файлов и файлов конфигураций. 4. Принимать повышенные меры по обеспечению отсутствия вредоносных программ (как минимум, проверять состояние антивирусного программного обеспечения и актуальность антивирусных баз, а также осуществлять полную антивирусную проверку компьютера). При подозрениях на наличие вирусов на персональном компьютере (в частности, неожиданных «зависаниях», перезагрузках, сетевой активности), полностью воздержаться от использования Системы ДБО до исправления ситуации. Обращаем Ваше внимание: 1) АО МС Банк Рус не осуществляет рассылку электронных писем с просьбой прислать Ключи ЭП и/или пароль доступа к Системе ДБО и никогда не запрашивает у Вас эту информацию. 2) Рассылка программ (или ссылок на них) по электронной почте для установки на Вашем компьютере может осуществляться только службой поддержки клиентов и Системы ДБО Банка и только по предварительной договоренности с Вами. 3) Никогда не отвечайте на письма, запрашивающие конфиденциальную информацию. Вы должны помнить, что Банк никогда не будет связываться с Вами по электронной почте с целью запроса каких-либо паролей, данных счетов, персональной информации. Вам следует удалять любые полученные сообщения, запрашивающие личную информацию или содержащие ссылку на Web-страницу, где Вам предлагается эти данные ввести. Вероятнее всего, такие сообщения являются мошенничеством. 4) При плановом длительном неиспользовании Системы ДБО следует блокировать операции в системе до предоставления в Банк письма на бумажном носителе. 5) Рекомендуется осуществить разделение прав доступа в Систему ДБО между двумя разными рабочими местами: например, на одном рабочем месте осуществляется ввод документов в систему и установка электронной подписи, а на другом месте, другим работником - проверка и отправка платежей в Банк. 6) Если Ваша организация эксплуатирует выделенный высокоскоростной канал доступа в сеть Интернет, специалисты Банка могут ограничить диапазон ip-адресов, с которых разрешён доступ к ЭСП с использованием ключей, зарегистрированных для Вашей организации. 7) При неожиданном «зависании» компьютера в момент работы с Системой ДБО, с последующим полным отказом в работе, СЛЕДУЕТ НЕЗАМЕДЛИТЕЛЬНО позвонить в операционный отдел Банка и убедиться, что по Вашему счёту от Вашего имени не отправлен платёж. 8) Риск хищения и дальнейшего неправомерного использования Ключа ЭП и другой аутентификационной информации увеличивается при доступе к Системе ДБО с гостевых рабочих мест (интернет-кафе и т.д.). 9) Банк рекомендует отслеживать информацию по вопросам информационной безопасности в связи с видоизменением способов мошеннических посягательств и информационных угроз. Вам могут быть полезны следующие ресурсы:
Безопасное хранение Персональных данных:
|
Передать в нко подписанное Заявление о присоединении к Правилам дистанционного банковского обслуживания с использованием системы... | Правила пользования системой дистанционного банковского обслуживания “Клиент-Банк” (iBank 2) | ||
Правила – настоящие «Правила ОАО акб «актив банк» по предоставлению физическим лицам дистанционного банковского обслуживания с использованием... | В правилах предоставления физическим лицам услуг дистанционного банковского обслуживания в ОАО ханты-мансийский банк используются... | ||
Банк – Общество с ограниченной ответственностью Медицинский коммерческий банк «Аверс» | |||
Настоящие Условия подключения и эксплуатации систем Дистанционного банковского обслуживания для юридических лиц, индивидуальных предпринимателей,... | |||
Правила обслуживания банковских счетов юридических лиц, индивидуальных предпринимателей, физических лиц, занимающихся в установленном... | «Об утверждении типовой формы Договора на обслуживание клиентов с использованием технологий дистанционного банковского обслуживания... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |