Безопасность Интернетбанка

БАНКОВСКАЯ СИСТЕМА БЕЗОПАСНОСТИ ДАННЫХ

Безопасность сделок в электронной среде зависит от всех вовлеченных в сделки сторон, а также от их сотрудничества. Банк обеспечивает всестороннюю безопасность Интернетбанка и каналов связи путем шифрования передачи данных, а также предоставляет Клиенту надежные возможности аутентификации, применяя механизм двух факторов – пароль и дополнительно авторизацию посредством смс, электронный калькулятор кодов (DigiPass), eParaksts mobile или мобильное приложение. Клиент, в свою очередь, должен заботиться о сохранности своих паролей и безопасности устройств личного доступа, обдумывать свои действия, а также убеждаться в аутентичности вэб-страницы Интернетбанка.

РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОМУ ПОЛЬЗОВАНИЮ ИНТЕРНЕТБАНКОМ 

Пароли

Имя пользователя и пароль являются средствами идентификации Клиента в соответствующей информационной системе. Если в информационную систему они введены правильно, система знает, к какой информации дать пользователю доступ, какие действия позволить с ней выполнить и какие условия применить к пользователю. Раскрытие средств идентификации другим лицам может привести к потере возможности идентификации личности и материальному ущербу, поэтому их необходимо хранить в безопасном виде.

Чтобы обеспечить надежность пароля, выбирая и используя пароль, необходимо соблюдать следующие рекомендации:

• Пароль должен состоять из 8 до 20 символов.
• Для пароля необходимо выбирать прописные и заглавные буквы, а также цифры и символы.
• Пароль должен быть длиной от восьми до двадцати символов, содержать не менее двух цифр и двух букв, не менее одной прописной и одной строчной латинской буквы, не менее одного специального символа (например, @ ; ! ).
• Не ставьте для пароля заглавную букву первой, а в конце – цифры или знаки препинания. Не используйте для пароля слова, встречающиеся в словарях, и другие значимые комбинации, например, дату рождения клиента, номер автомобиля, кличку животного и т.п.
• Для того чтобы пароль был легко запоминающимся, используйте известную для себя комбинацию клавиш клавиатуры. Желательно не выбирать комбинацию клавиш, находящихся рядом в одном ряду клавиатуры.
• Если пароль необходимо записать, храните его так же надежно, как и свою кредитную карту, или используйте какое-либо из средств управления паролями, например, KeePass и подобные, скачивая их только с аутентичных домашних интернет-страниц.
• Не храните в одном месте записанное код пользователя интернетбанка, пароль, коды доступа мобильного приложения или кодовый калькулятор.
• Не используйте один и тот же пароль для нескольких интернет-ресурсов. Если в одном из них пароль будет скомпромитирован (раскрыт), злоумышленник сможет им воспользоваться также и на других интернет-ресурсах, где у Вас есть профиль Пользователя.
• Незамедлительно сменить пароль необходимо в следующих случаях:
  • если Вы были вынуждены воспользоваться паролем на чужом или ненадежном компьютере/смарт-устройстве;
  • если имеются подозрения в том, что Ваш пароль клиента использует какое-то другое лицо.
• Не храните пароль в интернет-браузере на компьютере, смартфоне, планшете или в профиле пользователя компьютера общего пользования. Тщательно оценивайте безопасность устройства, если желаете хранить пароль в интернет-браузере своего профиля пользователя.
• Регулярно меняйте пароль, так как никогда не может быть полной уверенности в том, что его уже не раскрыли. Максимальный срок действия пароля в Интернетбанке равен 180 дням. После этого система предложит экран для обязательной замены пароля. Мы рекомендуем менять свой пароль чаще, если вы используете его в незащищенной, чужой среде или компьютере.

Безопасность работы с DIGIPASS устройством

Безопасность личного устройства

В виртуальной среде Вы можете быть уверен в уровне безопасности и надежности только своего личного устройства, и чтобы устройство было безопасным, необходимо соблюдать следующие рекомендации:

• В устройстве необходимо использовать личный профиль пользователя, доступ к которому возможен только с помощью известного Клиенту пароля.
• В устройстве необходимо использовать только такие программы, которые поддерживаются их производителем и которые инсталлированы из аутентичного источника.
• Для всех программ, инсталлированных на устройство, необходимо устанавливать все обновления безопасности, сразу как только они становятся доступны для скачивания с аутентичных домашних интернет-страниц.
• В устройстве необходимо использовать антивирусные программы. Лучшая из них та, которая не только блокирует известные ей вирусы, но также и распознает новые вирусы по их поведению (heurestics), может проверять электронную почту и блокировать поток данных путем серфинга в интернете, а также информирует пользователя о случаях фишинга (phishing). Тем не менее, необходимо учитывать, что ни одна антивирусная программа не сможет распознать полностью все вирусы, поэтому в интернете необходимо соблюдать бдительность и обдумывать каждое предложение перехода по указанной ссылке.
• В компьютерной сети, к которой подключено устройство, или на самом устройстве необходимо подключить брандмауэр и сконфигурировать его таким образом, чтобы он пропускал через себя только такой поток данных, какой необходим для выполняемых и авторизованных действий Клиента.
• Не следует использовать ежедневно реквизиты пользователя с правами администратора устройства. Это предотвратит либо снизит воздействие вируса, если с ним все же придется столкнуться.
• Не позволять другим лицам пользоваться Вашим личным устройством без присмотра.
• При использовании смартфона или планшета Вы должны соблюдать все вышеперечисленные требования безопасности, а также:
  • всегда следуйте инструкциям производителя устройства при активации биометрии;
  • не позволяйте другим лицам пользоваться вашим смартфоном или планшетом;
  • берегите мобильное устройство, не записывайте код мобильного устройства в легкодоступном месте или на мобильном устройстве.
• Установите автоматическую блокировку экрана на своем мобильном устройстве.
• Закройте приложение, когда закончите пользоваться мобильным банком. Обязательно выйдите из мобильного банка, если вы использовали его на мобильном устройстве другого человека!
• Используйте антивирусное программное обеспечение.
• Не используйте ненадежные сети Wi-Fi.
• При установке программы всегда обращайте внимание на то, на что вы соглашаетесь.
• Включите шифрование хранилища устройства.
• Установите автоматическую блокировку экрана через определенный интервал времени.

Предлагаемые решения для защиты Вашего компьютера

Коммуникация Банка с Клиентом

• Банк связывается с Клиентом, используя официальные каналы связи – или надежный способ связи в Интернетбанке, или адрес электронной почты info(abols)industra.finance, или путём отправки SMS (номер отправителя показывается как «Industra»), например, с напоминанием об окончании срока действия банковской карты.
• В отдельных случаях возможна непосредственная связь сотрудника банка с клиентом путём использования личной рабочей электронной почты сотрудника банка. Поскольку такой вид связи (электронная почта) не является надежным, то коммуникация таким способом допустима только по согласованию с клиентом или для отправки клиенту информации общего характера, раскрытие которой не сможет навредить Клиенту.
• Учтите, что сотрудникам банка запрещено связываться с клиентами, используя свою личную электронную почту, адрес которой не содержит @industra.finance!
• Банк будет информировать клиента о (потенциальных) мошеннических сделках или будет предупреждать клиента о произошедшей атаке (например, о фишинговых (phishing) электронных письмах), используя официальные банковские каналы связи.
• Банк никогда не просит ни по телефону, ни по электронной почте, ни в устной форме указать, отправить или ввести реквизиты клиента от Интернетбанка или данные его кредитной карты на какой-либо другой домашней странице в интернете, кроме как на https://industra.finance/. Такие случаи классифицируются как инциденты социальной инженерии, и о них мы непременно просим информировать банк!
• Просим сообщать банку также о случаях возникновения подозрений в совершении мошеннических платежей, об инцидентах или замеченных отклонениях во время работы сессии платежных интернет-услуг. Банк предоставит Вам ответ в течение 1 рабочего дня.

Проверка аутентичности Интернет-банка 

Чтобы убедиться в аутентичности Интернет-банка, обратите внимание на следующее:

• Адрес https://ib.industra.finance
• Всегда используется протокол https, который можно увидеть в начале адреса, что означает, что соединение происходит в шифрованном виде:
• Домашняя интернет-страница Интернет-банка прошла проверку и получила сертификат безопасности USERTrust (Sectigo).

Прочие советы

• Берегите не только пароль, но также и код пользователя Интернетбанка, чтобы злоумышленники не могли их заблокировать и сделать Интернет-банк недоступным для Клиента.
• По окончании работы в Интернетбанке обязательно нажимайте кнопку Выйти, а также закрывайте интернет-браузер.
• Используя чужое устройство, учитывайте риск того, что на этом устройстве может быть инсталлирована шпионская программа или устройство, которое считывает пароли клиента, копирует файлы клиента, регистрируюет все действия клиента и передаёт все эти данные злоумышленнику, который, воспользовавшись всей полученной информацией или правами, сможет выполнять действия от имени Клиента.
• Необходимо учитывать, что на чужом или публично доступном компьютере может быть сохранена обработанная информация клиента!
• Получая от известных учреждений или людей электронную почту, которая вызывает у Вас недоумение или в отношении которой у Вас появляются вопросы, не торопитесь открывать приложения электронной почты или документы, расположенные на указанных в электронной почте интернет-сайтах! Свяжитесь с отправителем, чтобы выяснить аутентичность и цель электронного письма.
• Не устанавливайте на компьютер программы, которые назойливо предлагаются в интернете в качестве очень полезных или необходимых для дальнейшей работы, так как, вероятнее всего, они будут содержать вредоносное программное обеспечение.