Информационная безопасность Интернет-банкинга #8 | Raiffeisen Bank Aval Информационная безопасность Интернет-банкинга #9 | Raiffeisen Bank Aval
Оставайтесь дома. Все онлайн в Raiffeisen Online.
Загрузить Загрузить
Войти Переводы и Платежи
Информационная безопасность Интернет-банкинга #18 | Raiffeisen Bank Aval Информационная безопасность Интернет-банкинга #19 | Raiffeisen Bank Aval Информационная безопасность Интернет-банкинга #20 | Raiffeisen Bank Aval Информационная безопасность Интернет-банкинга #21 | Raiffeisen Bank Aval Информационная безопасность Интернет-банкинга #22 | Raiffeisen Bank Aval Информационная безопасность Интернет-банкинга #23 | Raiffeisen Bank Aval
Rus
Меры безопасности

Информационная безопасность Интернет-банкинга

Использование системы «Интернет-банкинг» становится безопаснее. Информационная безопасность усовершенствуется с учетом инфраструктуры, которая постоянно меняется, а также в связи с развитием информационных технологий.

Как мы заботимся о вашей безопасности

Безопасное пользование Интернет-банкингом базируется на современных и надийних технологиях

Информационная безопасность Интернет-банкинга | Raiffeisen Bank Aval
1. Аутентификация сервера Интернет-банкинга

Для защиты от атак, направленных на подмену банковского Web-сервера и его модификации контента во время передачи, применяется протокол SSL (Secure Sockets Layer) и сертификат открытого ключа, выданный одним из авторитетных Интернет центров сертификации ключей (Certificate Аuthority) – VeriSign.

Информационная безопасность Интернет-банкинга #2 | Raiffeisen Bank Aval
2. Аутентификация пользователей Интернет-банкинга

Для безопасного доступа к системе мы применяем технологию двухфакторной аутентификации пользователей. Эта технология базируется на двух факторах: наличии у пользователя действительного личного (секретного) криптографического ключа, который хранится в файловом контейнере или на токене, а также знание пароля (PIN-кода) доступа к этому ключу.

Информационная безопасность Интернет-банкинга #3 | Raiffeisen Bank Aval
3. Конфиденциальность передаваемых данных

Для обеспечения конфиденциальности данных, которыми обмениваются пользователи с банком по каналам Интернет-банкинга, эти данные шифруются. Таким образом, исключается возможность перехвата и несанкционированного чтения платежной и другой информации.

Информационная безопасность Интернет-банкинга #4 | Raiffeisen Bank Aval
4. Авторизация платежных документов

Для обеспечения аутентичности (подтверждения авторства), неотказуемости авторства и целостности электронных платежных документов, которые формируются клиентами и передаются в банк, применяется механизм электронной цифровой подписи. Действительность электронной цифровой подписи проверяется перед любой операцией по обработке документа. Средства криптографической защиты, интегрированные в систему Интернет-банкинга для операций формирования и проверки электронной цифровой подписи, сертифицированные в соответствии с требованиями законодательства Украины.

Информационная безопасность Интернет-банкинга #5 | Raiffeisen Bank Aval
5. Использование в качестве носителя электронного ключа USB-токена (eToken)

Для обеспечения надежного хранения и использования личных ключей рекомендуется использование аппаратных устройств формирования подписи (токенов), предоставляемые банком. Аппаратное устройство формирование подписи (токен) — это средство криптографической защиты информации, техническая реализация которого обеспечивает хранение личного ключа в защищенной памяти’памяти и выполнения криптографических операций таким образом, что делает невозможным копирование личного ключа или его нахождение за границами защищенной памяти’памяти устройства.

Информационная безопасность Интернет-банкинга #6 | Raiffeisen Bank Aval
6. Ограничения перечня IP-адресов и IP-подсетей во время доступа к Интернет банкингу

Если доступ к «Интернет-Банкинге» осуществляется со статического IP-адреса или диапазона адресов, рекомендуем обратиться в банк для установление ограничения перечня IP-адресов и/или IP-подсетей, с которых может быть осуществлен доступ к системе «Интернет-банкинг». В таком случае будут блокироваться все попытки подключения к системе «Интернет-банкинг» с IP-адресов и/или IP-подсетей кроме определенных.

Информационная безопасность Интернет-банкинга #7 | Raiffeisen Bank Aval
7. Использование группы из двух или более подписей для формирования электронного расчетного документа

Для минимизации риска мошеннических действий со счетами клиента третьими лицами в случае потери или компрометации одного из ключей ЭЦП рекомендуется применять механизм группового подписи. В таком случае будут прорабатываться только те платежные документы, которые содержат полную группу подписей и совпадают с указанными подписями в карточке с образцами подписей.

Рекомендации специалистов по информационной безопасности

Следуйте этим советам, чтобы снизить риски мошеннических операций с расчетами, доступ к которым осуществляется по каналам Интернет-банкинга, а также защитить личный ключ и доступ к нему

1. Контролируйте сообщения

Ежедневно анализируйте все сообщения принятые и непринятые банком электронные расчетные документы и немедленно сообщайте в банк о случаях несанкционированного зачисления (перечисления) средств!

2. Защитите компьютер

Для мониторинга всех событий и периодического сканирования данных, хранящихся на жестком диске персонального комп’компьютер, с которого осуществляется доступ к Интернет-банкингу, настройте антивирусное и антишпионское программное обеспечение. Установите на рабочую станцию:

  • лицензионное антивирусное программное обеспечение и поддерживайте обновление версий, регулярно и своевременно обновляйте антивирусные базы данных;
  • лицензионное антивирусное программное обеспечение (antispyware);
  • программный персональный сетевой экран (файервол, брендмауэр). Устанавливая его, максимально ограничьте исходящий и входящий сетевой трафик. В частности, рекомендуется разрешить доступ только к ресурсам Интернет-банкинга и других минимально необходимых ресурсов, например, для обновления баз вирусных сигнатур антивирусных программных средств, обновление антишпигунських программных средств, операционной системы и другого программного обеспечения.

3. Следите за обновлениями

Регулярно и своевременно обновляйте системное программное обеспечение комп’компьютер, с которого осуществляется доступ к Интернет-банкингу, особенно операционной системы, web-браузера, Java-машины. Рекомендуется активировать возможность автоматического обновления программного обеспечения.

4. Пользуйтесь только надежными ресурсами

Не устанавливайте на рабочие станции, через которые ведется работа с системой «Интернет-банкинг», программное обеспечение из ненадежных источников (публичные библиотеки программного обеспечения, программы в электронных сообщениях и тому подобное). Не рекомендуется осуществлять с такого комп’компьютера доступ к ненадежным (незнакомых) интернет-ресурсов.

5. Работайте в отдельном аккаунте

Во время доступа к системе «Интернет-банкинг» строго не рекомендуется работать в операционной системе с учетной записью пользователя, который имеет расширенные права в операционной системе, например, «Администратор».

6. Проверьте протокол безопасности

Во время подключения к веб-сайту системы «Интернет-банкинг» (http://ibank.aval.ua) убедитесь в корректной проверки подлинности веб-сервера системы «Интернет-банкинг» по протоколу SSL. Избегайте подключений к веб-сайту системы по баннерным ссылкам или по ссылкам, полученным по электронной почте. Лучше вводить адрес веб-сайта системы самостоятельно и добавить ее в закладки браузера. При доступе к веб-сайта обращайте внимание на адресное поле браузера. Поскольку веб-сайт системы «Интернет-банкинг» имеет настоящий и действительный сертификат безопасности от мирового Интернет центра сертификации, при входе на сайт в адресном поле браузера должны отображаться первые символы адреса https://, а не http:// (в окне браузера может с’явиться сообщение о том, что начинается просмотр страниц через безопасное с’единения). Сертификат веб-сайта можно просмотреть с помощью браузера. Для этого нажмите на знак «замочка» в поле статуса перед адресом сайта. На экране с’появится информация о сертификате безопасности веб-сайта ibank.aval.ua. Знак закрытого замка, который отображается при безопасном подключении к системе является доказательством того, что веб-сайт настоящий.

7. Авторизируйтесь в надежный способ

Не заходите в Интернет-банкинге через ссылки, полученные по электронной почте, а также с неконтролируемым и ненадежных комп’компьютеров, расположенных в интернет-кафе, гостиницах, офисах, других организациях.

8. Внимательно относитесь к электронным письмам

иногда Злоумышленники осуществляют атаки на рабочие станции пользователей, чтобы завладеть данными аутентификации пользователей системы (личный ключ ЭЦП и пароль доступа к нему) для их дальнейшего незаконного использования. Основные методы завладения ключевой информацией:


  • рассылка пользователям поддельных электронных писем с ссылкой на адрес веб-сайта, который маскируется под банковский;
  • распространение через электронные письма или веб-сайты программного обеспечения с вредоносным кодом (то есть программного вируса) для завладения данными аутентификации пользователя;
  • несанкционированное удаленное управление персональным комп’компьютером пользователя путем удаленного доступа.


При выполнении предложенных клиентом или стандартных действий, копирует ключи и пароли и передает эту информацию злоумышленникам. Для предотвращения подобных ситуаций пам’помните, что банк никогда и ни при каких обстоятельствах не осуществляет рассылку электронных писем с требованием прислать ключ, пароль, перейти по указанному электронному адресу, а также не распространяет по электронной почте комп’ютерні программы. Ответственность за сохранность ключей и паролей возлагается на пользователя. В случае получения подобных писем, программ или каких-либо сообщений по электронной почте, срочно проинформируйте об этом банк письмом или по телефону, которые указаны на сайте банка. Удаляйте подозрительные электронные письма без их открытия, особенно письма от неизвестных отправителей с прикрепленными файлами, имеющие расширение *.exe, *.pif, *.vbs и другие файлы.

9. Контролируйте сторонних специалистов

Если настройки рабочей станции, с которой осуществляется доступ к системе «Интернет-банкинг», осуществляет сторонний специалист, обеспечьте контроль за его действиями.

1. Пользуйтесь надежными носителями

Личный ключ и пароль доступа к нему является критическим данным с точки зрения безопасной работы в системе «Интернет-банкинг». Личный ключ генерируется по инициативе пользователя — его владельца под личным контролем. Банк ни при каких обстоятельствах не имеет доступа к личных ключей пользователей. Для обеспечения надежного хранения и использования личных ключей используйте аппаратные устройства формирования подписи (токенов), предоставляемые банком. В случае, если пользователь выбирает метод хранение ключа в файловом контейнере, личные ключи должны храниться исключительно на подвижном носителе информации (дискета, диск, USB-накопитель). Не допускается даже временное хранение ключей ЭЦП на жестком диске компьютеров.

2. Держите токен под личным контролем

Носитель ключевой информации, который содержит действующий ключ (подвижный носитель информации, токен) должен постоянно быть под личным контролем пользователя, что обеспечивает невозможность доступа к нему других лиц. Ни при каких обстоятельствах не допускается передача носителя ключевой информации (токена) и/или разглашения пароля к нему другим лицам, в том числе сотрудникам банка.

3. Отсоединяйте подвижный носитель информации после завершения работы

Носитель ключевой информации, который содержит действующий ключ (подвижный носитель информации, токен) должен использоваться только во время работы в системе «Интернет-банкинг». Не оставляйте носитель ключевой информации (токен) присоединенным к персональному комп’ютера, если работа в системе приостановлена или не проводится, персональный комп’компьютер используются для выполнения иных функций, а также в нерабочее время.

4. Храните ПИН-код в никому недоступном месте

Пароль доступа (ПИН-код) в личных ключей не должен храниться в открытом виде (например, быть записанным на бумаге) и использоваться для других систем и сервисов. Персональная ответственность за сохранность пароля доступа (ПИН-кода) и невозможность использования носителя ключевой информации другим лицом возлагается исключительно на пользователя.

5. Регулярно меняйте папроль доступа

Периодически меняйте пароль доступа к ключу (не реже одного раза в месяц). Пароль должен состоять из цифр, букв верхнего и нижнего регистров, а также специальных символов. При выборе пароля не используйте комбинации, которые легко угадываются, например, имена, даты рождения, телефонные номера и тому подобное.

6. Заблокируйте ключи тем, кто больше не пользуется системой

В случае освобождения пользователей или перевода их на должности, которые не предполагают работу в системе «Интернет-банкинг», необходимо немедленно обратиться в банк с целью блокировки их ключей.

7. Блокируйте компроментовані ключи

В случае компрометации или подозрения в компрометации ключа (потери, повреждения носителя ключевой информации, разглашение пароля или других событий и/или действий, которые привели или могут привести к несанкционированному использованию ключа), необходимо срочно обратиться в банк для блокировки скомпрометированного ключа, написав письмо или по телефону, обязательно’язково назвав при этом блокировочное слово.

Была ли эта страница полезной для вас?
Спасибо! С Вашей помощью мы становимся лучше!