Интернет банк

Безопасность системы ДБО Банка

Для нас чрезвычайно важно обеспечение безопасности сведений о счетах, вкладах, а также сведений, передаваемых при осуществлении переводов денежных средств клиентами Банка. Поэтому "УМ-Банк" ООО уделяет особое внимание защищищенности процесса обмена платежной информацией в системе дистанционного банковского обслуживания как для юридических лиц и индивидуальных предпринимателей, так и для физических лиц. Процедуры взаимодействия в рамках ДБО обеспечивают высокий уровень безопасности осуществления переводов денежных средств благодаря использованию наиболее современных методов и средств защиты информации.

В основе организации защищенного взаимодействия заложены следующие технологии:

  • идентификация, аутентификация и авторизация на сервере системы ДБО — вход пользователя в систему посредством ввода имени пользователя и пароля;
  • электронная подпись — необходимость установления личной электронной подписи Клиента под подписываемым платежным документом;
  • одноразовые уникальные пароли — подтверждение действий в системе ДБО посредством использования одноразовых кодиков, являющихся неповторимыми для заданной сессии пользователя и параметров операции в системе, а также имеющие ограниченный период действия.

 

Для защиты канала передачи данных между Банком и клиентом в сети интернет используется криптографический протокол защищенного соединения — TLS1.0, который дает возможность осуществлять связь клиента с сервером ДБО Банка способом, предотвращающим «прослушивание» и несанкционированный доступ.

Для реализации обмена электронными документами в системе ДБО с помощью электронной подписи в Банке используются средства криптографической защиты информации, призванные обеспечить конфиденциальность, целостность и доступность данных при обмене информацией между клиентом и банком.

Соответствие выполнения требований безопасности, предъявляемых при реализации использования криптографических средств защиты информации, в Банке подтверждается выданной ФСБ России лицензией на работу с криптографическими средствами защиты информации

 

Для удобства наших клиентов "УМ-Банк" ООО использует систему дистанционного банковского обслуживания Faktura.ru

►Безопасность системы ДБО Faktura.ru

►Безопасность системы ДБО Faktura.ru (мобильное приложение)

 

⇒ПРОСИМ ВАС НЕЗАМЕДЛИТЕЛЬНО ОБРАЩАТЬСЯ В БАНК ПРИ ВОЗНИКНОВЕНИИ СЛЕДУЮЩИХ СИТУАЦИЙ:

  1. На компьютере, используемом для работы в интернет-банке, обнаружено вредоносное ПО (вирусы, «трояны» и т.д.).
  2. В «Журнале сеансов работы» обнаружены факты проникновения в систему посторонних лиц (вход в систему с нетипичного IP-адреса либо в нетипичное для Вас время).
  3. В выписке обнаружены несанкционированные Вами расходные операции, либо Вы получили SMS или e-mail-уведомление об операции, которую не совершали.
  4. Вы получили SMS или e-mail-уведомление об изменении адреса e-mail или номера мобильного телефона для отправки уведомлений, при этом изменения были совершены без Вашего ведома.
  5. Возникли подозрения на компрометацию Вашего секретного ключа электронной подписи.

 

►Рекомендации по защите информации от воздействия вредоносного кода

►Рекомендации по использованию электронной подписи

 

⇒ВАЖНО ПОМНИТЬ!

  1. Банк никогда не запрашивает у Клиентов какого-либо рода конфиденциальную информацию (в т. ч. ключи ЭП). Необходимая для осуществления выбранных услуг информация есть в распоряжении Банка.
  2. Работниками Банка не осуществляется рассылка каких-либо предложений по смене ключей ЭП (система ДБО самостоятельно информирует о необходимости смены ключей) или о необходимости совершения какого-либо действия в целях «правильного» функционирования системы посредством электронной почты и/или смс-информирования. При возникновении сомнений, санкционированность подобных действий всегда можно проверить в Контакт-центре Банка или в службе технической поддержки.
  3. Работники Банка не осуществляют рассылку программного обеспечения, криптографических ключей и иных средств аутентификации Клиентам. Все необходимые инструменты для работы в системе ДБО передаются клиенту лично в руки в офисах Банка. Необходимое для работы в системе ДБО программное обеспечение располагается на официальном Интернет-сайте Банка.
  4. На сайте Банка в сети Интернет или в Контакт-Центре всегда можно узнать о проведении технических работ, если таковые имеют место быть. Поэтому нестандартное поведение системы может служить о возможных попытках осуществления несанкционированного доступа к денежным средствам Клиента, либо заражения системы вредоносным кодом.
  5. В случае возникновения компрометации ключа ЭП или подозрений на компрометацию необходимо немедленно информировать об этом Банк для принятия мер по недопущению несанкционированного списания денежных средств.

 

►Возможные риски получения несанкционированного доступа к защищаемой информации и меры по их снижению