UK EN
![]() Ближайший большой банк |
Гарячая линияпо противодействию мошенничеству
044 230 99 59 0 044 124 96 61 808 0 800 509 99 00 [email protected] Телефон службы централизованной поддержки системы "Интернет-банкинг"0 800 505 770 (звонки в пределах Украины бесплатные) |
Информационная безопасность «Интернет-банкинга»Использование системы «Интернет-банкинг» становится более безопасным. Информационная безопасность усовершенствуется с учетом постоянно изменяющейся инфраструктуры, а также в связи с постоянным развитием информационных технологий. Безопасное использование «Интернет-банкинга» обеспечивается благодаря следующим механизмам: Аутентификация сервера «Интернет-банкинга» Для того, чтобы обеспечить защиту от атак, направленных на подмену банковского Web-сервера и модификации его контента во время передачи, применяется протокол SSL (Secure Sockets Layer) и сертификат открытого ключа, выданный одним из авторитетных Интернет центров сертификации ключей (Certificate Аuthority) — VeriSign. Аутентификация пользователей «Интернет-банкинга» В «Интернет-банкинге» применяется технология двухфакторной аутентификации пользователей для организации безопасного доступа к системе. Эта технология базируется на двух факторах: наличия у пользователя действительного личного (секретного) криптографического ключа, который хранится в файловом контейнере или на токене, а также знание пароля (PIN- кода) доступа к этому ключу. Конфиденциальность передаваемых данных С целью обеспечения конфиденциальности данных, которыми обмениваются пользователи с банком по каналам «Интернет-банкинга», эти данные шифруются. Таким образом, исключается возможность перехвата и несанкционированного чтения платежной и другой информации. Авторизация платежных документов С целью обеспечения аутентичности (подтверждения авторства), неотказуемости от авторства и целостности электронных платежных документов, которые формируются клиентами и передаются в банк, применяется механизм электронной цифровой подписи. Действительность электронной цифровой подписи проверяется перед любой операцией по обработке документа. Средства криптографической защиты, интегрированные в систему «Интернет-банкинг» для операций формирования и проверки электронной цифровой подписи, сертифицированы в соответствии с требованиями законодательства Украины. Рекомендации относительно безопасной работы в системе «Интернет-банкинг» Для того, чтобы обезопасить работу в системе «Интернет-банкинг», ознакомтесь с рекомендациями специалистов информационной безопасности, которые позволят значительно снизить риски мошеннических действий со счетами, доступ к которым осуществляется каналами «Интернет-банкинга». 1. Установите на рабочую станцию, с которой осуществляется доступ в систему «Интернет-банкинг» лицензионное антивирусное программное обеспечение. Поддерживайте обновление версий, регулярно и своевременно обновляйте антивирусные базы данных. Рекомендуем использовать антивирусное программное обеспечение, которое поставляется российскими компаниями, например Антивирус Касперского, Антивирус Dr.Web. 2. Установите на рабочую станцию, с которой осуществляется доступ в систему «Интернет-банкинг»: - лицензионное «антишпионское» программное обеспечение (antispyware); - программный персональный сетевой экран (файервол, брендмауэр)*. * На рынке присутствует ряд программных комплексов, которые объединяют в себе функции антивируса, сетевого экрана, антишпионского и другого программного обеспечения, предназначенного для защиты рабочих станций. Сетевой экран необходимо настроить таким образом, чтобы максимально ограничить выходной и входной сетевой трафик. Рекомендуется разрешить только доступ к ресурсам системы «Интернет-банкинг» и к другим минимально необходимым ресурсам, например, для обновления баз вирусных сигнатур, антивирусных программных средств, операционной системы и другого программного обеспечения. Антивирусное и антишпионское программное обеспечение рекомендуется настроить для мониторинга всех событий, а также периодического сканирования данных, которые хранятся на жестком диске рабочей станции, с которой осуществляется доступ в систему «Интернет-банкинг». 3. Необходимо регулярно и своевременно обновлять системное программное обеспечение рабочей станции, с которой осуществляется доступ в систему «Интернет-банкинг», особенно, операционной системы, web-браузера, Java-машины. Рекомендуется активировать возможность автоматического обновления программного обеспечения. 4. Не рекомендуется устанавливать на рабочие станции, через которые осуществляется доступ в систему «Интернет-банкинг» программное обеспечение из ненадежных источников (публичные библиотеки программного обеспечения, программы в электронных сообщениях и т.д.). Не рекомендуется осуществлять доступ с таких рабочих станций к ненадежным (незнакомым) интернет-ресурсам. 5. Во время доступа в систему «Интернет-банкинг» строго не рекомендуется работать в операционной системе под учетной записью пользователя, который имеет расширенные права в операционной системе, например, «Администратор». 6. При подключении к веб-сайту системы «Интернет-банкинг» (https://ibank.aval.ua/) убедитесь в корректной аутентификации веб-сервера системы «Интернет-банкинг» по протоколу SSL. Избегайте подключений к веб-сайту системы по баннерным ссылкам или по ссылкам, содержащимся в электронной почте. Рекомендуется ввести адрес веб-сайта системы самостоятельно и добавить его в закладки браузера. При доступе к веб-сайту обращайте внимание на адресное поле браузера. Учитывая, что веб-сайт системы «Интернет-банкинг» имеет настоящий и действительный сертификат от мирового Интернет центра сертификации VeriSign, при входе в адресное поле браузера, должны отображаться первые символы адреса https://, а не http:// (в окне браузера может появится сообщение о том, что начинается просмотр страницы через безопасное соединение). Сертификат веб-сайта возможно просмотреть с помощью браузера. Для этого необходимо нажать на значок «замочек» в поле статуса (этот значок размещен в разных местах в зависимости от браузера). На экране появится информация о сертификате безопасности веб-сайта ibank.aval.ua.![]() |
|
Разработчик системы "Клиент-Банк" - компания "Бифит" |
© 2002—2012 Райффайзен Банк Аваль |