Рекомендации клиентам Банка по соблюдению требований информационной безопасности

Рекомендации клиентам
по применению систем дистанционного банковского обслуживания и требования к соблюдению информационной безопасности.

В системах дистанционного банковского обслуживания используются современные механизмы и средства обеспечения информационной безопасности, направленные на то, чтобы сделать работу с системой максимально удобной при поддержании высокого уровня безопасности. Вместе с тем, соблюдение приведенных рекомендаций позволит максимально безопасно работать с Системой и свести риски мошенничества и, как следствие, финансовые потери к минимуму:

1. Общие рекомендации:

  • Пароль для входа в систему дистанционного банковского обслуживания это личная конфиденциальная информация, ни при каких обстоятельствах нельзя раскрывать свой пароль никому, включая сотрудников ПАО КБ «Сельмашбанк». При обращении от имени Банка по телефону, электронной почте, через SMS-сообщения лиц с просьбами сообщить конфиденциальную информацию (пароли, кодовые слова, и пр.) ни при каких обстоятельствах нельзя сообщать данную информацию.

  • Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля. В случае если на данной странице требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить пользование услугой и связаться с сотрудниками Банка.

  • Не рекомендуется сохранять пароль в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.

  • При любых подозрениях на компрометацию пароля посторонними лицами (в т.ч. представившимися сотрудниками Банка), следует незамедлительно остановить работу и обратиться в Банк.

  • Необходимо использовать современное антивирусное программное обеспечение и следить за его регулярным обновлением.

  • Необходимо регулярно выполнять антивирусную проверку на компьютере для своевременного обнаружения вредоносных программ.

  • Необходимо своевременно устанавливать обновления операционной системы компьютера, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей.

  • Необходимо использовать дополнительное программное обеспечение, позволяющее повысить уровень защиты компьютера – персональные межсетевые экраны, программы поиска шпионских компонент, программы средства защиты от несанкционированного доступа и пр.

  • Регулярно проводить контроль целостности файлов АСР «Клиент-Банк» (инструкция на саите банка www.selmashbank.ru)

  • Завершение работы с системой выполняйте путем выбора соответствующего пункта меню.

  • Необходимо регулярно контролировать состояние своих счетов и незамедлительно сообщать сотрудникам Банка обо всех подозрительных или несанкционированных операциях.

  • По возможности, исключить работу в Системе и подготовку платежных документов на ПК с общедоступным доступом (в т.ч. Интернет-кафе, бесплатный Wi-Fi и пр.).

  • Необходимо исключать на ПК, на которых осуществляется подготовка и отправка документов в Банк, использование систем удаленного управления ПК. Не рекомендуется привлекать для администрирования и обслуживания данного ПК ИТ-персонал на условиях предоставления ему удаленного доступа.

  • Рекомендуется исключать посещение с ПК, на которых осуществляется подготовка и отправка документов в Банк, сайтов сомнительного содержания и любых других Интернет-ресурсов непроизводственного характера (социальные и пиринговые сети, конференции и чаты, телефонные сервисы и т.п.), чтение почты и открытие почтовых вложений от недоверенных источников, установку и обновление любого ПО не с сайтов производителей. Настройками сетевого оборудования, корпоративных и персональных сетевых экранов выход в сеть Интернет рекомендуется ограничивать «белым списком» со всех рабочих мест, на которых осуществляется подготовка, подписание и отправка платежных документов. В «белый список» должны включаться исключительно доверенные сайты и хосты самой организации, банков, налоговой службы, других государственных органов, необходимых в производственном процессе, сервера обновлений системного и антивирусного ПО.

  • При наличии проблемы с подключением к системе следует немедленно обратиться в Банк.


2. Меры, направленные на защиту от копирования ключевой и парольной информации:

  • Клиент обязан хранить носители ключевой информации в сейфах, а так же вести учет доступа к ним.

  • Нельзя оставлять носители с ключами ЭП подключенными к ПК после подписания платежных документов. Носители секретных ключей ЭП нужно подключать к ПК только в момент подписания документов, после подписания носители сразу отключать и убирать в место хранения (сейф, и т.п.).

  • Необходимо выполнять незамедлительную блокировку и смену ключей ЭП в случаях их компрометации, а также по истечении срока действия ключей с периодичностью, установленной договорами и документацией.

  • Необходимо заменять ключи ЭП во всех случаях увольнения или смены руководителей юридического лица, подписывавших распоряжения (доверенности) о предоставлении сотрудникам организации полномочий подписания ЭП электронных документов.


3. Ограничения использования систем дистанционного банковского обслуживания


3.1. Основанием для отказа Банка от исполнения электронного документа служит:

- нарушение Клиентом законодательных и нормативных документов, регламентирующих расчеты;

- несоответствие содержимого документа требованиям системы защиты от НСД;

- отсутствие в платежных документах необходимых реквизитов;

- недостаток средств на счете Клиента для проведения операции;

- дата документа, раньше текущей, более чем на 10 дней;

- в случае компрометации ключа электронной подписи;

- в случае наличия ограничений, предусмотренных законодательством Российской Федерации.

3.2. Приостановление Банком использования систем дистанционного банковского обслуживания осуществляется в следующих случаях:

- на основании уведомления клиента;

- наличия ограничений, предусмотренных законодательством Российской Федерации;

- выявления проводимых по счету клиентом сомнительных операций;

- в случаях и в порядке, установленных ФЗ РФ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ от 07.08.2001;

- не предоставление либо предоставление клиентом недостоверной информации, запрашиваемой банком в соответствии с условиями, предусмотренных договором банковского счета либо договором на проведение электронных расчетов с использованием систем дистанционного банковского обслуживания;

- в случае нарушения клиентом порядка использования системы дистанционного банковского обслуживания;

- нарушение клиентом условий оплаты, предоставляемых услуг за использование систем дистанционного банковского обслуживания.

3.3. Прекращение использования систем дистанционного банковского обслуживания осуществляется в следующих случаях:

- в случае расторжения одной из сторон договора на проведение электронных расчетов с использованием систем дистанционного банковского обслуживания;

- в случае расторжения договора банковского счета;

- в случае нарушения клиентом порядка использования системы дистанционного банковского обслуживания;

- не предоставление либо предоставление клиентом недостоверной информации, запрашиваемой банком в соответствии с условиями, предусмотренных договором банковского счета либо договором на проведение электронных расчетов с использованием систем дистанционного банковского обслуживания;

- в случае нарушение клиентом условий оплаты, предоставляемых услуг за использование систем дистанционного банковского обслуживания в течение двух месяцев.


4. Контроль со стороны Клиента за операциями, проводимыми по его счетам с использованием систем дистанционного банковского обслуживания.

4.1. В целях осуществления контроля со стороны Клиента операций, проводимых по его счетам, открытых в Банке, по мере проведения данных операций Банк формирует и направляет ему уведомление о проведенных операциях на мобильный телефон в виде SMS-отчета и/или в виде сообщения на электронную почту в соответствии с условиями заключенного договора Клиента с Банком, содержащих следующие реквизиты:

- дата совершения операции;

- код номера счета клиента;

- вид операции;

- сумма операции;

- валюта операции.

4.2. В целях актуализации реквизитов номера телефона и/или адреса электронной почты, Клиент незамедлительно уведомляет Банк в письменной форме об изменении реквизитов номера телефона и/или адреса электронной почты.