Таллинннский Бизнес-банк предпринимает все возможные меры по обеспечению безопасности интернетбанка и сохранности Ваших денег. Однако и Вы, со своей стороны, не должны терять бдительность при пользовании интернетбанком и компьютером. Прежде всего, это касается хранения в тайне паролей интернетбанка и использования таких средств защиты компьютера, как брандмауэр, антивирусное и антишпионское программное обеспечение (ПО).
Для пользования интернетбанком Вам понадобится идентификатор пользователя и постоянный пароль, которые Вы получите при заключении договора. После первого посещения интернетбанка обязательно замените свой первоначальный постоянный пароль на новый и запомните его. Кроме того, у Вас имеется возможность самостоятельно заменить идентификатор пользователя, который Вам выдали в банке на более удобный.
Проверка достоверности пользователя (аутентификация пользователя) в интернетбанке производится тремя способами с помощью:
- PIN-генератора,
- карточки паролей,
- ID-карты.
PIN-генератор
Аутентификация пользователя в интернетбанке с помощью PIN-генератора производится системой, которая включает в себя три компонента:
- PIN-генератор,
- Банковская карта,
- Центральный сервер банка.
PIN-генератор это специальное устройство - терминал для банковской карты, который производит расчет кода ответа на запрос от банка при входе в интернетбанк и при подписании платежей. Краткое описание устройства находится здесь http://www.todos.se/downloads/Todos_Authenticator_300.pdf.
Основным элементом безопасности в такой системе аутентификации является банковская карта клиента. Защита банковской карты обеспечивается ее PIN-кодом.
При работе PIN-генератора используется технология «Challenge/Response» (Запрос/ответ).
Банковская система формирует запрос и через интернетбанк передает его пользователю. Пользователь активизирует PIN-генератор путем установки в него своей банковской карты в разъем для карты (щель), который расположен в верхней части устройства. Далее пользователь должен выбрать операцию, которую он хочет выполнить, набрать в PIN-генераторе запрос от банка и PIN-генератор генерирует код ответа. При этом, пользователь должен будет дополнительно указать PIN-код своей банковской карты.
Затем пользователь указывает код ответа в интернетбанке. Банковская система выполняет проверку кода ответа на свой запрос, и при совпадении операция разрешается. Более детально процесс работы PIN-генератора указан в документе «Руководство по использованию PIN-генератора для работы в системе Интернетбанк».
Безопасность использования системы с PIN-генератором также обеспечивается разделением функций, т.е. специальными функциональными клавишами на PIN-генераторе, которые выполняют только свою определенную функцию (программу): LOGIN, SIGN, CODE, BUY.
Кроме того, для обеспечения дополнительной безопасности при использовании PIN-генератора, банк устанавливает суточное ограничение на сумму всех платежей, при превышении которой будет требоваться их подписание с помощью PIN-генератора.
Использование PIN-генератора не требует установки на Вашем компьютере какого-либо дополнительного оборудования или программного обеспечения, он работает полностью автономно и в любом месте.
Для получения PIN-генератора обратитесь в банковскую контору.
Карточка паролей – это пластиковая карточка, на которой указаны адрес интернетбанка, телефонный номер службы поддержки клиентов, адрес электронной почты и 30 паролей, Обратите внимание при получении Вами новой карточки в банке, что для обеспечения конфидициальности на каждый из этих паролей нанесен специальный защитный слой. Это сделано с целью, чтобы никто не смог скопировать пароли с Вашей карточки или подсмотреть их.
При получении карты в конторе банка убедитесь в наличии такого защитного слоя.
Идентификация пользователя и допуск в Интернетбанк происходит при помощи трех элементов безопасности: идентификатора пользователя, основного пароля и одного из дополнительных паролей.
Чтобы зайти в интернетбанк на основании карточки паролей, нужно прежде указать свой идентификатор пользователя (Login-name) и постоянный пароль. Далее интернетбанк попросит Вас указать тот пароль с карточки паролей, порядковый номер которого указан на экране.
Идентификатор пользователя и основной пароль выдаются при заключении договора о пользовании Интернетбанком в запечатанном секретном конверте. Настоятельно рекомендуем сменить основной пароль при первом же входе в интернетбанк после заключения договора использовании Интернетбанка (см. в разделе “УСТАНОВКИ->Сменить основной пароль”) и регулярно менять его в дальнейшем, скажем, каждые 15-30 дней. Так же можно заменить идентификатор пользователя (в разделе “УСТАНОВКИ”).
Для обеспечения Вашей безопасности, начиная с 18 мая 2009 года введен новый лимит на операции через интернетбанк, совершаемые на основании карточки паролей – 3000 крон в сутки. Для осуществления более крупных операций следует воспользоваться одноразовыми карточками, PIN-генератором или ID-картой.
Одноразовые пароли. Дополнительные одноразовые пароли (30 пронумерованных 6-значных цифровых кодов) на пластиковой карточке также выдаются при заключении договора. При каждом посещении Интернетбанка используется один из паролей, номер которого определяет Интернетбанк. Вы можете сменить карточку дополнительных паролей посетив банк.
При заключении договора Вы можете получить несколько таких карт.
Обратите внимание при получении Вами этих карт однноразовых паролей, что для обеспечения конфидициальности на каждый из этих паролей нанесен специальный защитный слой.
ID-карта – это документ, при помощи которого Вы можете удостоверить свою личность на государственной границе, в магазине, в официальном учреждении, а также в Интернете.
Для аутентификация пользователя в интернетбанке с помощью ID-карты необходимо иметь специальное устройство для чтения ID-карты и установленное на Вашем компьютере программное обеспечение.
Дополнительная информация:
· ID-карта надежная. Данные записаны на чипе, в результате чего ее нельзя скопировать. Для пользования ID-картой необходимо знать постоянный пароль, который очень трудно украсть.
· При совершении в интернетбанке операций с помощью ID-карты отсутствуют лимиты (с помощью карты паролей Вы можете совершать сделки в сумме до 3000 крон).
Конфиденциальность при работе с Интернетбанком обеспечивается использованием для обмена данными протокола SSL (Secure Socets Layer). С момента загрузки страницы Интернетбанка, т.е. после щелчка мышью по иконке “INTERNETPANK”, весь поток данных между Вами и Интернетбанком шифруется, обеспечивая защиту от перехвата, искажения и подделки. Обратите внимание на адресную строку Вашего интернет-обозревателя: обычно она начинается с сочетания символов “http://”. При работе с Интернетбанком адресная строка начинается с “https://”, что свидетельствует о работе по протоколу SSL.
Другой важный момент конфиденциальности уверенность в том, что Вы действительно работаете с нашим Интернетбанком. Злоумышленники могут использовать подставную страницу, имитирующую работу с Интернетбанком, для выведывания паролей пользователя. Убедиться в том, что Вы действительно работаете с Интернетбанком Таллиннского Бизнес банка можно, проверив сертификат, выданный нам международно признанной организацией THAWTE. Для этого достаточно открыть этот сертификат двойным щелчком по изображению запертого замочка (в интернет-обозревателях Internet Explorer и Firefox он появляется в статусной строке в правой нижней части рамки окна программы, в последней версии обозревателя Opera прямо в адресной строке). В появившемся описании должен присутствовать адрес нашего веб-сервера: www.tbb.ee и срок действия сертификата.
Дополнительные меры безопасности.
Если Вы оставите страницу с Интернетбанком открытой, не совершая при этом никаких действий в Интернетбанке, то через 10 минут произойдет разрыв соединения и для продолжения работы Вам придется повторить процедуру идентификации.
Если при идентификации клиента был трижды введен неправильный пароль, доступ данного клиента к Интернетбанку блокируется, чтобы избежать попыток подбора пароля злоумышленниками.
ОБРАЩАЕМ ОСОБОЕ ВАШЕ ВНИМАНИЕ на то, что идентификатор и пароли выдаются лично Вам, должны быть известны только Вам одному и никому, кроме Вас, понадобиться не могут!
Время от времени злоумышленниками предпринимаются попытки заполучить эти элементы безопасности. Для этого электронной или обычной почтой рассылаются письма (иногда от имени банка) с просьбой под каким-нибудь благовидным предлогом (“для восстановления данных после сбоя в системе…” и т. п.) сообщить Ваш идентификатор пользователя и пароли к Интернетбанку. Возможны также телефонные звонки с подобными просьбами.
СО ВСЕЙ ОТВЕТСТВЕННОСТЬЮ ЗАВЕРЯЕМ ВАС:
ВАШ ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ И ПАРОЛИ К ИНТЕРНЕТБАНКУ НИКОМУ, КРОМЕ ЗЛОУМЫШЛЕННИКОВ, ПОНАДОБИТЬСЯ НЕ МОГУТ.
НЕ СООБЩАЙТЕ ИХ НИКОМУ (В ТОМ ЧИСЛЕ ЯКОБЫ “РАБОТНИКАМ БАНКА”), НИ ПОД КАКИМ ПРЕДЛОГОМ.