Безопасность

Наш банк предпринимает все возможные меры по обеспечению безопасности интернетбанка e-Banking и сохранности Ваших средств. Однако и Вы, со своей стороны, не должны терять бдительность пользуясь интернетбанком и компьютером. Прежде всего, это касается хранения в тайне паролей интернетбанка и использования таких средств защиты компьютера, как брандмауэр (или firewall – это специальная программа или устройство, которое позволяет блокировать попытки хакеров, вирусов и червей получить доступ к вашему компьютеру через Интернет), антивирусное и антишпионское программное обеспечение.

 

Конфиденциальность

Для шифрования канала связи между Вашим компьютером и информационной системой банка используется криптографический протокол TLS (Transport Layer Security), обеспечивающий защищённую передачу данных между узлами в сети Интернет. С момента загрузки первой страницы Интернетбанка, т.е. после щелчка мышью по иконке “Internetbank”, обмен данных между Вашим компьютером и банком шифруется, обеспечивая защиту от перехвата, искажения и подделки. Обратите внимание на адресную строку Вашего интернет-браузера: обычно она начинается с сочетания символов “http://”. При работе с Интернетбанком адресная строка должна начинаться с “https://”, что свидетельствует о работе по защищенному протоколу TLS.

Другой важный момент конфиденциальности уверенность в том, что Вы действительно работаете с нашим Интернетбанком. Злоумышленники могут использовать подставную страницу, имитирующую работу с Интернетбанком, для получения паролей пользователя. Убедиться в том, что Вы действительно работаете с Интернетбанком TBB pank можно, проверив сертификат, выданный нам организацией AS Sertifitseerimiskeskus. Для этого достаточно открыть этот сертификат, используя ваш интернет браузер. В появившемся описании должен присутствовать адрес нашего веб-сервера: www.tbb.ee и срок действия сертификата.

 

Браузеры

Для обеспечения безопасности банк рекомендует использовать только последние версии распространенных браузеров: MS IExplorer, Mozilla Firefox, Google Chrome, Apple Safari.

 

Идентификация пользователя

Для пользования интернетбанком Вам понадобится идентификатор пользователя и постоянный пароль.

Идентификатор пользователя и основной пароль выдаются при заключении договора о пользовании Интернетбанком в запечатанном секретном конверте. Настоятельно рекомендуем сменить основной пароль при первом сеансе сразу же после заключения договора о пользовании Интернетбанком (в разделе “УСТАНОВКИ->Сменить основной пароль”), и регулярно менять его в дальнейшем каждые 15-30 дней. В разделе “УСТАНОВКИ можно изменить и идентификатор пользователя.

При заключении договора на использование интернетбанка производится регистрация всех пользователей интернетбанка. В случае юридического лица может быть зарегистрировано несколько пользователей интернетбанка. Для каждого пользователя назначается отдельный идентификатор и пароль. В случае юридического лица первый пользователь интернетбанка является главным пользователем, т.е. владельцем, ему обеспечивается доступ ко всем ресурсам, назначаются все права в пределах действия этого договора. У него есть право установки различных ограничений для остальных пользователей, блокировки какого-либо пользователя и т.д..

Регистрация пользователей производится на основании различных юридических документов,которые дают право на распоряжение счетом, например доверенностей.

Система функционирует на основании действующих в настоящее время прав пользователя.При каждом сеансе выполняется контроль срока действия права распоряжения счетом и блокировка прав пользователя при отсутствии действующих прав.

 

Аутентификацмя (проверка подлинности) пользователя


Aутентификация пользователя производится одним из следующих способов:

1. С использованием ID- или Digi-ID-карты.

Аутентификация пользователя производится при помощи трех элементов безопасности:

Идентификатора пользователя

Основного пароля

ID- или Digi-ID карты, используется PIN1

Удостоверение личности или ID-карта – это обязательный, удостоверяющий личность документ гражданина Эстонии и постоянно проживающего в Эстонии гражданина Европейского Союза (имеющего действительное право на проживание)

Дигитальное удостоверение личности, или Digi-ID – это дигитальный документ, с помощью которого можно удостоверять свою личность в электронной среде и ставить дигитальную подпись. Электронные удостоверения личности выдаются гражданам Эстонии и иностранцам, которым ранее было выдано удостоверение личности или карточка вида на жительство либо которые ходатайствуют об удостоверении личности или карточке вида на жительство одновременно с электронно-цифровым удостоверением личности.

ID- или Digi-ID карта достаточно надежна. Данные записаны на чипе, и их нельзя скопировать.

Для пользования ID- или Digi-ID картой или необходимо знать PIN1 и PIN2.

Для аутентификации пользователя в Интернетбанке с помощью ID- или Digi-ID карты необходимо иметь специальное устройство для чтения ID- или Digi-ID карты и установленное на Вашем компьютере программное обеспечение.

Установка программного обеспечения производится с домашней страницы Sertifitseerimiskeskus: https://installer.id.ee. Важно, чтобы у клиента на компьютере было установлено программное обеспечение ID- или Digi-ID карты последней версии. Проверить актуальность, установленной на компьютере версии можно в настройках программы управления ID- или Digi-ID картой.

Для корректной работы приложения ID- или Digi-ID карты рекомендуется использовать последние версии браузеров .

2. С использованием Mobiil-ID.

Аутентификация пользователя производится при помощи трех элементов безопасности:

Идентификатора пользователя

Номера телефона

Mobiil-id (mobile-id), используется pin1

Mobiil-ID (Mobile-ID) - электронно-цифровым удостоверение личности со связанными с SIM-картой мобильного телефона сертификатом, предоставляющим возможность установления личности электронно-цифровым способом, и сертификатом, представляющим возможность проставления электронно-цифровой подписи.

С помощью Mobiil-ID Вы можете входить в электронную среду обслуживания, осуществлять платежи, заключать сделки, ставить цифровую подпись.

3. С использованием PIN-генератора.

Аутентификация пользователя в этом случае производится при помощи четырех элементов безопасности:

Идентификатора пользователя;

Основного пароля;

Pin-генератора, т.е. Специального устройства gemalto ezio system;

Вашей банковской карты.

PIN-генератор это специальное устройство, т.е терминал в который вставляется банковская карта. PIN-генератор производит расчет кода ответа на запрос от банка, используется при входе в интернетбанк и при подписании платежей.

Основным элементом безопасности в такой системе аутентификации является банковская карта клиента. Защита банковской карты обеспечивается ее PIN-кодом.

При работе PIN-генератора используется технология «Challenge/Response» - Запрос/Ответ.

Информационная система банка формирует запрос и через интернетбанк передает его пользователю. Пользователь активизирует PIN-генератор путем установки в негосвоей банковской карты.

Далее следует выбрать необходимую функцию LOGIN (вход в систему) или SIGN (подпись платежа), набрать на PIN-генераторе запрос от банка и указать PIN-код своей банковской карты.

PIN-генератор генерирует код ответа.

NB! При трехкратном неправильном наборе PIN-кода банковская карта блокируется.

Полученный на экране PIN-генератора ответ в виде набора цифр, нужно указать в интернетбанке.

Информационная система банка выполняет проверку кода ответа на свой запрос и при совпадении операция разрешается. Более детально процесс работы PIN-генератора указан в документе «Руководство по использованию PIN-генератора для работы в системе Интернетбанк».

Дополнительная безопасность использования системы с PIN-генератором обеспечивается разделением функций, т.е. специальными функциональными клавишами на PIN-генераторе, которые выполняют только свою определенную функцию (программу): LOGIN, SIGN.

Кроме того, для обеспечения дополнительной безопасности при использовании PIN-генератора, банк устанавливает суточное ограничение на сумму всех платежей, при превышении которой будет требоваться их обязательное подписание с помощью PIN-генератора.

Использование PIN-генератора не требует установки на Вашем компьютере какого-либо дополнительного программного обеспечения или оборудования, он работает полностью автономно.

PIN-генератор можно получить в любое время и в любой конторе банка.

Доп.информация : http://www.gemalto.com.

 

Лимит на выполнение операций

Для обеспечения безопасности в системе интернетбанка используются следующие лимиты:

Дневной лимит

Месячный лимит

Установка лимитов производится при заключении договора на использование интернетбанка. Лимиты назначаются для каждого счета отдельно.

При выполнении какого-либо платежа выполняется контроль на существующие ограничения по дневным и месячным лимитам и суммирование для учета выполненных платежей.

 

Дополнительные меры безопасности

Если Вы оставите страницу с Интернетбанком открытой, не совершая при этом никаких действий в Интернетбанке, то через 10 минут произойдет разрыв соединения, и для продолжения работы Вам придется повторить процедуру аутентификации.

Подтверждение платежа по телефону (контрольный вопрос).

Для обеспечения безопасности платежей в крупных суммах банк предлагает дополнительную меру: установить максимальную сумму платежа в интернетбанке, начиная с которой требуется дополнительное подтверждение клиентом платежа по телефону (контрольный вопрос).

Размер максимальной суммы платежа указывается в договоре о пользовании интернетбанком и определяется самим клиентом.

При подписании платежа, сумма которого превышает указанную в договоре сумму подтверждения, обработка этого платежа приостанавливается до получения от клиента банка подтверждения по телефону.

При этом на экране компьютера пользователя интернетбанка появляется сообщение о наличии платежа, по которому должны быть сделано подтверждение.

Суммы платежей, которые требуют подтверждения по телефону, не учитываются в суточных и месячных лимитах.

NB! Платежи, в размерах, превышающих указанную в договоре максимально разрешенную сумму, до получения Вашего голосового подтверждения выполнены не будут.

При заключении договора на услуги интернетбанка сотрудник банка предложит Вам на выбор список возможных контрольных вопросов, на которые Вы должны дать ответ при подтверждении платежа по телефону. Вы можете также предложить свой вариант вопроса и ответа на него.

Ваш ответ на контрольный вопрос будет использоваться банком для Вашей аутентификации, как подлинного распорядителя счета, выполняющего данный платеж. Ответ на контрольный вопрос должен быть известен только Вам. Вам необходимо запомнить его, не сообщать другим и хранить в месте, недоступном третьим лицам. Не рекомендуется использовать контрольные вопросы, ответы на которые могут быть очевидными: дата рождения, имя ребенка, кличка домашнего питомца, номер автомобиля и т. п.

Контрольный вопрос может также использоваться в различных ситуациях при общении с банком по телефону, например для блокирования доступа к интернетбанку, блокирования Ваших банковских карт и т.д

Особо обращаем Ваше внимание на то, что пароли выдаются Вам лично, и должны быть известны только Вам одному, и никому другому не передаются!

Время от времени злоумышленниками предпринимаются попытки заполучить элементы безопасности. С этой целью электронной или обычной почтой, рассылаются письма (иногда от имени банка) с просьбой под каким-нибудь благовидным предлогом (“для восстановления данных после сбоя в системе…” и т. п.) сообщить пароли к Интернетбанку. Возможны также телефонные звонки с подобными просьбами.


СО ВСЕЙ ОТВЕТСТВЕННОСТЬЮ ЗАВЕРЯЕМ ВАС:

  • ВАШИ ПАРОЛИ К ИНТЕРНЕТБАНКУ НИКОМУ, КРОМЕ ЗЛОУМЫШЛЕННИКОВ ПОНАДОБИТЬСЯ НЕ МОГУТ.
  • НЕ СООБЩАЙТЕ ИХ НИКОМУ (В ТОМ ЧИСЛЕ ЯКОБЫ “РАБОТНИКАМ БАНКА”) НИ ПОД КАКИМ ПРЕДЛОГОМ.

*Безопасность использования Интернетбанка (pdf)

Служба помощи клиентам:

Телефоны: +372 668 8066, +372 712 0503
Факс: +372 668 8065
E-mail:
Skype: helpdesk.tbb

Банковские карты:

Телефон: +372 668 8088
Факс: +372 668 8089
E-mail:

Свяжитесь с нами

warning

Вы находитесь на домашней странице оказывающих финансовые услуги предприятий AS TBB pank, AS TBB liising, AS TBB Invest и Morgan Trade AS. Перед заключением договора просим Вас ознакомиться с условиями финансовой услуги, опубликованными на нашей домашней странице, и в случае необходимости проконсультироваться со специалистом банка, в том числе по вопросам коэффициента расходности по интересующему Вас кредитному продукту.
Копирование и использование текста и графических материалов сайта возможны только с разрешения правообладателей.

На этой веб-странице используются файлы cookie. Продолжив открывать страницы сайта, или выбрав кнопку “OK”, Вы соглашаетесь с использованием файлов cookie. Подробнее