БЕЗОПАСНОСТЬ ИСПОЛЬЗОВАНИЯ ИНТЕРНЕТБАНКА

Наш банк предпринимает все возможные меры по обеспечению безопасности интернетбанка e-Banking и сохранности Ваших средств. Однако и Вы, со своей стороны, не должны терять бдительность пользуясь интернетбанком и компьютером. Прежде всего, это касается хранения в тайне паролей интернетбанка и использования таких средств защиты компьютера, как брандмауэр (или firewall – это специальная программа или устройство, которое позволяет блокировать попытки хакеров, вирусов и червей получить доступ к вашему компьютеру через Интернет), антивирусное и антишпионское программное обеспечение.


Конфиденциальность


Для шифрования канала связи между Вашим компьютером и информационной системой банка используется криптографический протокол TLS (Transport Layer Security), обеспечивающий защищённую передачу данных между узлами в сети Интернет. С момента загрузки первой страницы Интернетбанка, т.е. после щелчка мышью по иконке “Internetbank”, обмен данных между Вашим компьютером и банком шифруется, обеспечивая защиту от перехвата, искажения и подделки. Обратите внимание на адресную строку Вашего интернет-браузера: обычно она начинается с сочетания символов “http://”. При работе с Интернетбанком адресная строка должна начинаться с “https://”, что свидетельствует о работе по защищенному протоколу TLS.


Другой важный момент конфиденциальности уверенность в том, что Вы действительно работаете с нашим Интернетбанком. Злоумышленники могут использовать подставную страницу, имитирующую работу с Интернетбанком, для получения паролей пользователя. Убедиться в том, что Вы действительно работаете с Интернетбанком Таллиннского Бизнес банка можно, проверив сертификат, выданный нам организацией AS Sertifitseerimiskeskus. Для этого достаточно открыть этот сертификат, используя ваш интернет браузер. В появившемся описании должен присутствовать адрес нашего веб-сервера: www.tbb.ee и срок действия сертификата.


Браузеры


Для обеспечения безопасности банк рекомендует использовать только последние версии распространенных браузеров: MS IExplorer, Mozilla Firefox, Google Chrome, Apple Safari.


Идентификация пользователя


Для пользования интернетбанком Вам понадобится идентификатор пользователя и постоянный пароль.


Идентификатор пользователя и основной пароль выдаются при заключении договора о пользовании Интернетбанком в запечатанном секретном конверте. Настоятельно рекомендуем сменить основной пароль при первом сеансе сразу же после заключения договора о пользовании Интернетбанком (в разделе “УСТАНОВКИ->Сменить основной пароль”), и регулярно менять его в дальнейшем каждые 15-30 дней. В разделе “УСТАНОВКИ можно изменить и идентификатор пользователя.


При заключении договора на использование интернетбанка производится регистрация всех пользователей интернетбанка. В случае юридического лица может быть зарегистрировано несколько пользователей интернетбанка. Для каждого пользователя назначается отдельный идентификатор и пароль. В случае юридического лица первый пользователь интернетбанка является главным пользователем, т.е. владельцем, ему обеспечивается доступ ко всем ресурсам, назначаются все права в пределах действия этого договора. У него есть право установки различных ограничений для остальных пользователей, блокировки какого-либо пользователя и т.д..


Регистрация пользователей производится на основании различных юридических документов,которые дают право на распоряжение счетом, например доверенностей.


Система функционирует на основании действующих в настоящее время прав пользователя.При каждом сеансе выполняется контроль срока действия права распоряжения счетом и блокировка прав пользователя при отсутствии действующих прав.


 

AУТЕНТИФИКАЦИЯ (ПРОВЕРКА ПОДЛИННОСТИ) ПОЛЬЗОВАТЕЛЯ


Aутентификация пользователя производится одним из следующих способов:


1. С использованием ID- или Digi-ID-карты.


Аутентификация пользователя производится при помощи трех элементов безопасности:

  • Идентификатора пользователя;
  • Основного пароля;
  • ID- или Digi-ID карты, используется PIN1.


Удостоверение личности или ID-карта – это обязательный, удостоверяющий личность документ гражданина Эстонии и постоянно проживающего в Эстонии гражданина Европейского Союза (имеющего действительное право на проживание)


Дигитальное удостоверение личности, или Digi-ID – это дигитальный документ, с помощью которого можно удостоверять свою личность в электронной среде и ставить дигитальную подпись. Электронные удостоверения личности выдаются гражданам Эстонии и иностранцам, которым ранее было выдано удостоверение личности или карточка вида на жительство либо которые ходатайствуют об удостоверении личности или карточке вида на жительство одновременно с электронно-цифровым удостоверением личности.


ID- или Digi-ID карта достаточно надежна. Данные записаны на чипе, и их нельзя скопировать.


Для пользования ID- или Digi-ID картой или необходимо знать PIN1 и PIN2.


Для аутентификации пользователя в Интернетбанке с помощью ID- или Digi-ID карты необходимо иметь специальное устройство для чтения ID- или Digi-ID карты и установленное на Вашем компьютере программное обеспечение.


Установка программного обеспечения производится с домашней страницы Sertifitseerimiskeskus: https://installer.id.ee. Важно, чтобы у клиента на компьютере было установлено программное обеспечение ID- или Digi-ID карты последней версии. Проверить актуальность, установленной на компьютере версии можно в настройках программы управления ID- или Digi-ID картой.


Для корректной работы приложения ID- или Digi-ID карты рекомендуется использовать последние версии браузеров .


2. С использованием Mobiil-ID.


Аутентификация пользователя производится при помощи трех элементов безопасности:

  • Идентификатора пользователя;
  • Номера телефона;
  • Mobiil-id (mobile-id), используется pin1.

Mobiil-ID (Mobile-ID) - электронно-цифровым удостоверение личности со связанными с SIM-картой мобильного телефона сертификатом, предоставляющим возможность установления личности электронно-цифровым способом, и сертификатом, представляющим возможность проставления электронно-цифровой подписи.


С помощью Mobiil-ID Вы можете входить в электронную среду обслуживания, осуществлять платежи, заключать сделки, ставить цифровую подпись.


3. С использованием PIN-генератора.


Аутентификация пользователя в этом случае производится при помощи четырех элементов безопасности:

  • Идентификатора пользователя;
  • Основного пароля;
  • Pin-генератора, т.е. Специального устройства gemalto ezio system;
  • Вашей банковской карты.

PIN-генератор это специальное устройство, т.е терминал в который вставляется банковская карта. PIN-генератор производит расчет кода ответа на запрос от банка, используется при входе в интернетбанк и при подписании платежей.


Основным элементом безопасности в такой системе аутентификации является банковская карта клиента. Защита банковской карты обеспечивается ее PIN-кодом.


При работе PIN-генератора используется технология «Challenge/Response» - Запрос/Ответ.


Информационная система банка формирует запрос и через интернетбанк передает его пользователю. Пользователь активизирует PIN-генератор путем установки в негосвоей банковской карты.


Далее следует выбрать необходимую функцию LOGIN (вход в систему) или SIGN (подпись платежа), набрать на PIN-генераторе запрос от банка и указать PIN-код своей банковской карты.


PIN-генератор генерирует код ответа.


NB! При трехкратном неправильном наборе PIN-кода банковская карта блокируется.


Полученный на экране PIN-генератора ответ в виде набора цифр, нужно указать в интернетбанке.


Информационная система банка выполняет проверку кода ответа на свой запрос и при совпадении операция разрешается. Более детально процесс работы PIN-генератора указан в документе «Руководство по использованию PIN-генератора для работы в системе Интернетбанк».


Дополнительная безопасность использования системы с PIN-генератором обеспечивается разделением функций, т.е. специальными функциональными клавишами на PIN-генераторе, которые выполняют только свою определенную функцию (программу): LOGIN, SIGN.


Кроме того, для обеспечения дополнительной безопасности при использовании PIN-генератора, банк устанавливает суточное ограничение на сумму всех платежей, при превышении которой будет требоваться их обязательное подписание с помощью PIN-генератора.


Использование PIN-генератора не требует установки на Вашем компьютере какого-либо дополнительного программного обеспечения или оборудования, он работает полностью автономно.


PIN-генератор можно получить в любое время и в любой конторе банка.


Доп.информация : http://www.gemalto.com.

 

4. С использованием карт многоразовых паролей.


Аутентификация пользователя в этом случае производится при помощи трех элементов безопасности:

  • Идентификатора пользователя;
  • Основного пароля;
  • Пароля с карты многоразовых паролей.

Карта паролей – это пластиковая карта, на которой указаны адрес интернетбанка, телефонный номер службы поддержки клиентов, адрес электронной почты и 30 паролей. Для обеспечения конфиденциальности на пароли нанесен специальный защитный слой. Это сделано с целью, чтобы никто не смог скопировать пароли с Вашей карточки или подсмотреть их. При получении карты в конторе банка убедитесь в наличии такого защитного слоя.


В случае использования этого способа аутентификации при подписании платежей, суммы которых превышают суточный лимит в рамере 200 EUR (установлен соглашением Банковского союза - Pangaliit) необходимо использовать пароли с карт дополнительных одноразовых паролей.


4.1 Использование карт одноразовых паролей.


Одноразовые пароли используются для подписания платежа в Интенетбанке, когда аутентификация пользователя была выполнена посредством пароля с карты многоразовых паролей. Каждый из паролей используется системой только один раз.


Дополнительные одноразовые пароли (30 пронумерованных 6-значных цифровых кодов) на пластиковой карте выдаются при заключении договора. Вы можете получить несколько таких карт.


При необходимости используется один из паролей, номер которого определяет Интернетбанк.


Для обеспечения конфиденциальности на пароли нанесен специальный защитный слой.


Вы можете в любой момент заменить используемую в данный момент карту одноразовых паролей, путем выбора новой карты из списка выданных Вам карт.


Количество попыток входа любым из этих способов ограничено. Если при аутентификации клиента был несколько раз введен неправильный пароль, доступ данного клиента к Интернетбанку блокируется.


 

ЛИМИТ НА ВЫПОЛНЕНИЕ ОПЕРАЦИЙ


Для обеспечения безопасности в системе интернетбанка используются следующие лимиты:

  • Дневной лимит;
  • Месячный лимит.

Установка лимитов производится при заключении договора на использование интернетбанка. Лимиты назначаются для каждого счета отдельно.


При выполнении какого-либо платежа выполняется контроль на существующие ограничения по дневным и месячным лимитам и суммирование для учета выполненных платежей.


В случае использования аутентификации пользователяс использованием карты многразовых паролей при подписании платежей производится дополнительный контроль, а именно: при превышении суточной суммы платежей 200 EUR (установлен соглашением Банковского союза – Pangaliit), требуется подписание этих платежей с использованием карт одноразовых паролей.


 

ДОПОЛНИТЕЛЬНЫЕ МЕРЫ БЕЗОПАСНОСТИ.


Если Вы оставите страницу с Интернетбанком открытой, не совершая при этом никаких действий в Интернетбанке, то через 10 минут произойдет разрыв соединения, и для продолжения работы Вам придется повторить процедуру аутентификации.


Подтверждение платежа по телефону (контрольный вопрос).


Для обеспечения безопасности платежей в крупных суммах банк предлагает дополнительную меру: установить максимальную сумму платежа в интернетбанке, начиная с которой требуется дополнительное подтверждение клиентом платежа по телефону (контрольный вопрос).


Размер максимальной суммы платежа указывается в договоре о пользовании интернетбанком и определяется самим клиентом.


При подписании платежа, сумма которого превышает указанную в договоре сумму подтверждения, обработка этого платежа приостанавливается до получения от клиента банка подтверждения по телефону.


При этом на экране компьютера пользователя интернетбанка появляется сообщение о наличии платежа, по которому должны быть сделано подтверждение.


Суммы платежей, которые требуют подтверждения по телефону, не учитываются в суточных и месячных лимитах.


NB! Платежи, в размерах, превышающих указанную в договоре максимально разрешенную сумму, до получения Вашего голосового подтверждения выполнены не будут.


При заключении договора на услуги интернетбанка сотрудник банка предложит Вам на выбор список возможных контрольных вопросов, на которые Вы должны дать ответ при подтверждении платежа по телефону. Вы можете также предложить свой вариант вопроса и ответа на него.


Ваш ответ на контрольный вопрос будет использоваться банком для Вашей аутентификации, как подлинного распорядителя счета, выполняющего данный платеж. Ответ на контрольный вопрос должен быть известен только Вам. Вам необходимо запомнить его, не сообщать другим и хранить в месте, недоступном третьим лицам. Не рекомендуется использовать контрольные вопросы, ответы на которые могут быть очевидными: дата рождения, имя ребенка, кличка домашнего питомца, номер автомобиля и т. п.


Контрольный вопрос может также использоваться в различных ситуациях при общении с банком по телефону, например для блокирования доступа к интернетбанку, блокирования Ваших банковских карт и т.д

 


ОСОБО ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ на то, что пароли выдаются Вам лично, и должны быть известны только Вам одному, и никому другому не передаются!


Время от времени злоумышленниками предпринимаются попытки заполучить элементы безопасности. С этой целью электронной или обычной почтой, рассылаются письма (иногда от имени банка) с просьбой под каким-нибудь благовидным предлогом (“для восстановления данных после сбоя в системе…” и т. п.) сообщить пароли к Интернетбанку. Возможны также телефонные звонки с подобными просьбами.


 

СО ВСЕЙ ОТВЕТСТВЕННОСТЬЮ ЗАВЕРЯЕМ ВАС:

  • ВАШИ ПАРОЛИ К ИНТЕРНЕТБАНКУ НИКОМУ, КРОМЕ ЗЛОУМЫШЛЕННИКОВ ПОНАДОБИТЬСЯ НЕ МОГУТ.
  • НЕ СООБЩАЙТЕ ИХ НИКОМУ (В ТОМ ЧИСЛЕ ЯКОБЫ “РАБОТНИКАМ БАНКА”) НИ ПОД КАКИМ ПРЕДЛОГОМ.
     

*Безопасность использования Интернетбанка (pdf)