Уважаемые Клиенты!

Финансовый кризис способствовал резкому  возрастанию криминальной активности. Появились и появляются новые сообщения о хищениях крупных сумм с банковских счетов клиентов различных банков. Подавляющее большинство краж денежных средств происходит из-за не соблюдения элементарных правил информационной безопасности, либо по сговору криминальных структур с недобросовестными сотрудниками компаний.

В связи со сложившейся обстановкой хотим дать несколько рекомендаций по усилению информационной безопасности вашего доступа в платежную систему банка "ЮГРА":

1. Настоятельно рекомендуем убрать файл ключа ЭЦП с жесткого диска Ваших компьютеров. Перенести (переписать) ключ либо на флэш – карту, либо на дискету. Ключ должен храниться отдельно от компьютера в сейфе директора компании, и быть недоступен посторонним лицам.

Хищение ключей происходит при проведении ремонтных и настроечных работ на компьютере, при установке нового программного обеспечения специалистами сервисных компаний. Вызов специалиста прямая угроза безопасности вашего компьютера.

Зафиксированы случаи  отправки компьютера в ремонт в тот момент, когда на жестком диске находился действующий ключ от системы iBank2. Последствия данных действий очевидны – потери денежных средств.

2. Банк рекомендует сделать две электронных подписи. Одну бухгалтерскую, другую директорскую. Отправку документов осуществлять с разных компьютеров. Ключи хранить в разных местах. Похитить два ключа значительно сложнее, чем один. Вероятность хищения снижается.

3. Всем клиентам настоятельно рекомендуем включить услугу МОНИТОРИНГ. Её может включить сам клиент, если зайти в раздел "Мониторинг", а далее  "Канал доставки" и здесь внести свой телефон для получения SMS сообщений. В разделе Сообщения и объекты выбрать опцию "О входе в систему". Тогда при входе в систему на ваш мобильный телефон будет приходит SMS сообщение о входе в систему iBank2 от вашего имени. Если получено SMS сообщение и это не ваш вход - значит, кто-то посторонний вошел в систему и может снять деньги с вашего счета. Это значит, что ваш ключ украден и компрометирован. Необходимо срочно связаться с Банком и приостановить действия всех ключей. Правила настройки системы мониторинга подробно изложены в полной версии Инструкции пользования. Без наличия подключения к системе мониторинга никакие претензии Банк от клиентов в части хищения денег принимать не будет. Для настройки системы Мониторинга специалистами Банка, нужно прибыть в отдел банковских технологий со своим ключом.

4. Как правило, клиенты совершают платежи с одного  и того же компьютера, максимум с двух. Один на работе, второй дома. Это означает, что платежи в Банк приходят с одних и тех же IP-адресов. Банк имеет возможность ограничить доступ к управлению  вашим счетом только с IP-адресов, определенных  вами. Что это дает?  Если у вас похищен ключ и злоумышленники  пытаются зайти в платежную систему вашим ключом, то система iBank2  их не пустит, определив, что вход сделан с запрещенного  IP-адреса. Но вход в систему для них возможен, если они используют ваш компьютер. Ограничение в доступе с определенных IP-адресов создает дополнительный барьер защиты ваших денежных средств. При входе в платежную систему iBank2 на первой странице "Приветствия"  виден IP-адрес, с которого производились входы в систему. Если там появляется IP-адрес отличный от вашего, значит, кто-то пытался получить управление вашим счет.  Ваш ключ похищен. Незамедлительно нужно связаться с банком и заблокировать ключ.

5. Хищение ключа и пароля к нему может быть произведено и дистанционно с помощью хакерских программ занесенных вирусами и различными "Троянами". Каждый компьютер, с которого идут платежи, должен иметь надежную антивирусную защиту. Таких программ существует достаточно много, но нужна программа, которая постоянно обновляется  и имеет полный список существующих вирусов. Наша рекомендация – лицензионная программа DrWeb (Доктор Web), которая через Интернет  производит постоянное пополнение списка вирусов. Антивирусная защита позволит сохранить, прежде всего, пароль к вашему ключу. В системе iBank2 имеется собственная антивирусная защита против вирусов, крадущих ключи. Если такой вирус будет обнаружен, программа сообщит об этом Вам немедленно.

6. Практически 100% гарантию защиты вашего доступа в платежную систему дает применение так называемых USB-токенов.  Токен - это микропроцессор, который умеет делать только одну операцию - ставить ЭЦП под ваши платежные документы. Скопировать с него ключ физически невозможно. Нет такой возможности! USB-токен не боится вирусов! Он практически полностью решает все вопросы защиты доступа в платежную систему. Данные ключи Банк предоставляет на срок до 5-ти лет. Как профилактическая мера - периодическая смена пароля с целью снятия подозрения на его компрометацию. Однако, сам USB-токен должен хранится надежным образом в сейфе директора компании.

Банк предлагает широкий спектр методов и мер по защите доступа клиентов в платежную систему. Вы сами должны рассчитывать свои  риски,   а также  методы их минимизации.

Настоятельно просим с данной информацией ознакомиться руководителей компаний.

Технические специалисты Банка готовы ответить на все ваши вопросы по тел. 327-81-66.

Администрация Банка