Ми використовуємо cookies на цьому сайті, щоб надати вам кращий сервіс.
Як ми піклуємось про вашу безпеку
- Використання групи з двох або більше підписів для формування електронного розрахункового документу
Для мінімізації ризику шахрайських дій з рахунками клієнта третіми особами у разі втрати або компрометації одного з ключів електронного цифрового підпису (ЕЦП) рекомендується застосовувати механізм групового підпису. У такому випадку будуть опрацьовуватись лише ті платіжні документи, які містять повну групу підписів та співпадають зі зразками підписів.
- Аутентифікація серверу Інтернет-банкінгу
Ми використовуємо криптографічний протокол SSL для безпечного з’єднання між клієнтом та сервером та для захисту від атак, спрямованих на підміну банківського Web-сервера і модифікації інформації під час передачі.
- Аутентифікація користувачів Інтернет-банкінгу
Для безпечного доступу до системи ми використовуємо двофакторну аутентифікацію. Для входу в систему необхідно мати особистий (таємний) криптографічний ключ та ввести пароль до нього.
Звертаємо увагу, що таємним ключем володієте лише ви.
- Конфіденційність передачі даних
Для забезпечення конфіденційності даних, якими обмінюються користувачі з банком по каналах Інтернет-банкінгу, ці дані шифруються. Таким чином, виключається можливість перехоплення та несанкціоноване читання платіжної та іншої інформації.
- Авторизація платіжних документів
Ми використовуємо механізм ЕЦП для підтвердження авторства та цілісності електронних платіжних документів. Дійсність ЕЦП перевіряється перед будь-якою операцією з обробки документів.
- Використання у якості носія електронного ключа USB-токену (eToken)
Для забезпечення надійного зберігання та використання особистих ключів рекомендується використання апаратних пристроїв формування підпису (токенів). Так забезпечується збереження особистого ключа в захищеній пам’яті та виконання криптографічних операцій таким чином, що унеможливлює копіювання особистого ключа або його знаходження поза межами захищеної пам’яті пристрою.
Не залишайте ваш USB-токен без нагляду!
- Обмеження переліку ІР-адрес/ІР-підмереж під час доступу до Інтернет банкінгу
Ви можете встановити обмеження переліку IP-адрес та/або IP-підмереж, із яких може бути здійснений доступ до системи «Інтернет-банкінг» (у випадку доступу до системи зі статичної ІР-адреси або діапазону адрес – це можна уточнити у вашого провайдера). Доступ з інших адрес окрім визначених буде заблоковано.
Інструкція щодо налаштування за посиланням (Інструкції та навчальні матеріали для веб версії - Інструкція щодо адміністрування користувачів)
Дотримуйтесь цих правил для безпечної роботи в системі
Контролюйте сповіщення
Щоденно аналізуйте всі повідомлення про прийняті та неприйняті банком електронні розрахункові документи та негайно повідомляйте банк про випадки несанкціонованого зарахування (перерахування) коштів!
Підключіть SMS з цифровим паролем (ОТР-паролі) для додаткового підтвердження дій і операцій в системі («двофакторна аутентифікація»).
Ви можете підключити інформування на:
- підтвердження входу;
- підтвердження платежів у гривні;
- сповіщення про активацію ключа Електронного підпису (інформативне);
- сповіщення про вхід у систему (інформативне).
Інструкція за посиланням.
Перевірте протокол безпеки та сертифікат
При підключенні до веб-сайту системи «Інтернет-банкінг» (https://rbo.raiffeisen.ua) уважно перевіряйте адресу (перші символи адреси мають бути https://, а не http://).
Звертайте увагу на сертифікат веб-сайту.
Сертифікат можна переглянути, натиснувши на знак «замочка» перед адресою сайту – «замочок» - з’єднання безпечне – сертифікат дійсний
Захистіть свій комп’ютер
Встановіть на вашу робочу станцію антивірусне програмне забезпечення (ПЗ); антишпигунське ПЗ та програмний мережевий екран.
Звертаємо увагу, що програмне забезпечення має бути ліцензійне, встановлене з надійних, офіційних джерел. У іншому випадку є ймовірність зараження робочої станції вірусами або шкідливим кодом.
Вчасно оновлюйте системне ПЗ та операційну систему комп’ютера.
Працюйте в окремому обліковому записі
Під час доступу до системи «Інтернет-банкінг» строго не рекомендується працювати в операційній системі з обліковим записом користувача, який має розширені права в операційній системі, наприклад, «Адміністратор».
Зберігайте ключі належним чином
Особистий ключ та пароль доступу до нього є найкритичнішими даними з точки зору безпечної роботи в системі «Інтернет-банкінг».
Банк ні за яких обставин не має доступу до особистих ключів користувачів.
Використовуйте апаратні пристрої (токени) для зберігання ключів. У випадку зберігання ключа у файловому контейнері – ключі мають бути виключно на знімному носії інформації (наприклад, USB-накопичувач). Навіть тимчасове зберігання ключів ЕЦП на жорсткому диску комп’ютерів не допускається.
Періодично змінюйте пароль доступу до ключа. Пароль має бути надійним: використовуйте великі та маленькі літери, цифри та спеціальні символи. Мінімальна довжина паролю – 12 символів. Уникайте комбінацій, які легко вгадуються.
Тримайте токени під особистим контролем
Носій з чинним ключем (рухомий носій інформації, токен), повинен постійно бути під особистим контролем користувача.
Ні за яких обставин не передавайте носій ключової інформації (токен) та/або не розголошуйте пароль до нього іншим особам, у тому числі співробітникам банку.
Пароль доступу (ПІН-код) до особистих ключів не повинен зберігатися у відкритому вигляді (наприклад, бути записаним на папері) та використовуватися для інших систем та сервісів. Теж саме стосується блокувального слова.
Не залишайте носій ключової інформації (токен) приєднаним до персонального комп’ютера, якщо робота в системі призупинена чи не проводиться, персональний комп’ютер використовуються для виконання інших функцій, а також у неробочий час.
Блокуйте ключі тим, хто не користується системою та компрометовані ключі
У разі звільнення користувачів або переведення їх на посади, які не передбачають роботу у системі «Інтернет-банкінг», необхідно негайно заблокувати їхні ключі.
У разі компрометації або підозри у компрометації ключа (втрати, пошкодження носія ключової інформації, розголошення пароля або інших подій та/або дій, що призвели або можуть призвести до несанкціонованого використання ключа), необхідно терміново заблокувати скомпрометований ключ:
а) самостійно у системі (виконайте вхід у систему, заблокуйте або перевипустіть ваш ключ у профілі), це можна зробити і через Мобільний додаток
b) зателефонуйте у Службу підтримки Raiffeisen Business Online (0 800 505 770), назвіть секретне блокувальне слово і ваш ключ буде негайно заблоковано
Авторизуйтесь надійно
Уникайте підключень до веб-сайту системи із неконтрольованих вами та ненадійних комп’ютерів (наприклад, в інтернет-кафе, готелях і т.д), за банерним посиланням або посиланням, отриманим електронною поштою. Краще вводити в браузері адресу веб-сайту системи самостійно та додати її у закладки браузера.
Уважно перевіряйте електронні листи, SMS повідомлення та повідомлення у соціальних мережах
Зловмисники можуть здійснювати фішингові атаки електронною поштою та/або у соціальних мережах для заволодіння даними автентифікаціїї користувачів системи.
Основні методи заволодіння ключовою інформацією:
- розсилання користувачам підроблених електронних листів, повідомлень із посиланням на адресу веб-сайту, що маскується під банківський;
- розповсюдження через електронні листи, соціальні мережі чи веб-сайти програмного забезпечення із зловмисним кодом;
- несанкціоноване дистанційне управління персональним комп’ютером користувача шляхом віддаленого доступу.
Банк за жодних обставин не здійснює розсилку електронних листів, SMS або повідомлень у соціальних мережах із вимогою надіслати ключ, пароль, перейти за вказаною електронною адресою, а також не розповсюджує електронною поштою комп’ютерні програми.
Відповідальність за збереження ключів та паролів покладається на користувача.
У разі отримання подібних листів, програм чи будь-яких повідомлень електронною поштою, терміново проінформуйте про це банк
Безпека Raiffeisen Business Online
Клієнти Банку можуть використовувати веб-версію та мобільний додаток
