Банк уделяет особое внимание вопросам безопасности данных в системах дистанционного обслуживания. Наша система оснащена современными средствами шифрования, обеспечивает высокий уровень защиты информации и конфиденциальности работы и высоко оценивается клиентами банка.
Банк уделяет особое внимание вопросам безопасности данных в системах дистанционного обслуживания. Наша система оснащена современными средствами шифрования, обеспечивает высокий уровень защиты информации и конфиденциальности работы и высоко оценивается клиентами банка.
Безопасность и защита от несанкционированного доступа в системе интернет-банка обеспечивается применением в комплексе:
- использования SMS-авторизации;
- средств криптографических средств защиты производства ведущих российских разработчиков;
- протоколов безопасности, позволяющих повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;
- системы защиты трафика BS-Defender;
- двухфакторной аутентификации, авторизации, протоколирования.
ESMART Token — ваши средства под надежной защитой
Для работы в Интернет-банке i2B используются персональные USB-токены ESMART Token.
Токен ESMART — это сертифицированный носитель электронной подписи, который защитит ваш счет от несанкционированного доступа и обеспечит максимальный уровень конфиденциальности.
ESMART ® — зарегистрированный торговый знак Группы компаний ISBC. Продукты и решения, выпускающиеся под этим брендом, предназначены для использования в качестве безопасного хранилища ключевой информации, защиты электронной подписи, а также для обеспечения строгой двухфакторной аутентификации пользователей в ОС и информационных системах. Официальный сайт компании: www.esmart.ru
При работе с системой существуют риски несанкционированного доступа к вашим данным со стороны третьих лиц, в том числе с использованием вирусных атак мошенников на системы дистанционного банковского обслуживания (ДБО) юридических лиц.
Вирусные программы могут отправлять информацию с вашего ПК злоумышленникам, а также позволять от вашего имени осуществлять работу на ПК, в том числе в системе ДБО!
В целях обеспечения сохранности денежных средств просьба неукоснительно соблюдать требования Банка по безопасному использованию системы, в том числе:
- Доступ к компьютеру, предназначенному для работы в системе, должен быть ограничен. Компьютер следует защитить сложным паролем и осуществлять его периодическую смену. Доступ в Интернет с данного компьютера должен быть открыт только для адресов, используемых при работе в системе.
- Используйте только актуальные версии операционных систем, со всеми установленными обновлениями (например, Windows 10, Windows 11, macOS Ventura 13.0, macOS Monterey 12.6.1, macOS Big Sur 11.7.1, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS)
- При первом использовании токена, выданного банком для подписи документов в ДБО, обязательно смените PIN-код, установленный по умолчанию. Не активируйте функцию «запомнить пин-код» в реестре рабочей станции.
- Храните файлы с ключами электронной подписи только на внешних носителях и подключайте эти носители к компьютеру только на время работы с системой. После окончания работы в ДБО извлекайте токен из ПК и храните в месте, которое исключает доступ третьих лиц.
- Отключите функции удаленного управления локальным компьютером (протокол удаленного рабочего стола и т. п.).
- Используйте проверенное антивирусное средство защиты от надежного производителя (например, Лаборатории Касперского, Dr.Web и т.п.) с обновленными антивирусными базами.
- Не скачивайте на ПК незнакомое ПО или ПО из непроверенных источников, не переходите по ссылкам, по возможности используйте данный ПК только для работы с ДБО банка.
- При получении по электронной почте писем с вложенными файлами, всегда проверяйте отправителя, не открывайте вложения с исполняемыми файлами (например, с расширением файла .exe, .0xe, .ex_,.bat, .ba_, .com)
- Поддерживайте актуальность состава должностных лиц, обладающих правом электронной подписи и номеров телефонов для SMS-авторизации. В случае потери телефона незамедлительно обратитесь в офис Банка с просьбой временно приостановить возможность работы в системе
- Не поддавайтесь на обманные действия злоумышленников: никогда не сообщайте по телефону, электронной почте свой пароль или SMS-код, сотрудники Банка не имеют права запрашивать у вас эту информацию.
В случае нестандартной работы ПК при работе в ДБО банка (например, погас экран ПК, ПК не реагирует на действия пользователя и т.п.) или при подозрении на несанкционированный доступ к ДБО:
- Незамедлительно извлеките USB-токен из АРМ ДБО;
- Без промедлений отключите компьютер с которого был произведен вход в ДБО от сети интернет и других сетей к которым есть доступ, при отсутствии такой возможности, отключите сетевой кабель от АРМ ДБО Зайдите в ДБО банка с другого ПК и проверьте последние платежи;
- Незамедлительно сообщите об инциденте по телефону 8 /800/ 500 0049, с одновременным направлением электронного письма на адрес sbk@bspb.ru;
- После восстановления работоспособности компьютера необходимо в обязательном порядке произвести смену паролей доступа в систему и ключей электронной подписи уполномоченных сотрудников;
- Зайти в ДБО Банка с другого компьютера и проверить последние платежи, а также регулярные платежи и сохраненные черновики платежей. Проверить в разделе «история входов» список авторизованных устройств и, при обнаружении незнакомого устройства, исключить данное устройство из списка авторизованных устройств.
Ознакомьтесь с Правилами безопасности в разделе https://bspb.ru/business/distant-services/protection#docs и ознакомьте с ними сотрудников вашей организации.
Обеспечение безопасности
со стороны Банка
Обеспечение безопасности
со стороны клиента
- Лицензия КРИПТОПРО
pdf, 606.84 kB
- Лицензия Банка на криптографические средства
pdf, 813.58 kB