Приложение №1 к Порядку обеспечения информационной

Приложение №1
к Порядку обеспечения информационной безопасности
в системе «PIB-to-WEB» (FlexCubeDirectBanking)
в ПАО «Проминвестбанк»
Правила обеспечения безопасности учётной записи клиента при его работе с
системой «PIB-to-WEB» для физических лиц
(информация для клиентов)
Внимание! При входе на сайт системы «PIB-to-WEB» адресная строка браузера
должна быть зелёного цвета – это признак достоверности и надёжности сайта.
Внешний вид адресной строки может различаться в разных браузерах.
Клиент обязан:
1. Обеспечить необходимый уровень секретности данных своей учётной записи в системе
«PIB-to-WEB» (далее - Система), а именно:
 не вводить никаких данных и не выполнять никаких действий на сайте «PIB-toWEB», если адресная строка браузера клиента не подсвечена зелёным цветом;
 никому не передавать управление своей учетной записью;
 никому не передавать в какой бы то ни было форме свои логин и пароль от учётной
записи Системы;
 обеспечить безопасность своего телефона и SIM-карты, на номер которой приходят
SMS-коды подтверждения операций в Системе;
 обеспечить антивирусную безопасность своих информационных систем
(непрерывное использование и своевременное обновление антивирусных программ
на персональных компьютерах, смартфонах, планшетах и т.д.), с помощью которых
осуществляется доступ клиента к Системе.
2. Немедленно обратиться в контакт-центр Проминвестбанка с целью блокировки своей
учётной записи в случаях:
 обоснованного подозрения в том, что другим лицом был получен доступ к учетной
записи клиента в Системе;
 обоснованного подозрения в том, что другому лицу стал известен пароль от ящика
электронной почты клиента, зарегистрированной в Системе;
 утери SIM-карты с номером телефона, зарегистрированного в Системе для приема
подтверждающих SMS-кодов.
3. Немедленно самостоятельно сменить пароль своей учётной записи в Системе в случаях:
 если пароль или его часть стал известен другому лицу;
 после второго подряд возобновления доступа к Системе контакт-центром
Проминвестбанка;
 после подачи заявления на возобновление доступа в отделении Проминвестбанка.
С целью защиты данных клиента Проминвестбанк применяет следующие правила
ограничения доступа к учётной записи клиента:
1. Каждая операция клиента в Системе, в том числе и вход в Систему, подтверждается
уникальным цифровым кодом, который доставляется на мобильный телефон клиента с
2.
3.
4.
5.
помощью SMS. Для подтверждения выполнения операции клиент должен ввести
полученный цифровой код в соответствующее поле наWeb-странице Системы.
При входе в Систему клиент может ввести неверный пароль три раза, после чего доступ
к учётной записи клиента автоматически блокируется Системой.
Для возобновления доступа к своей учётной записи клиент должен обратиться в контактцентр.
После успешной идентификации клиента сотрудник контакт-центра разблокирует доступ
клиента к Системе, и клиент вновь получает три попытки для ввода верного пароля.
При наступлении второй подряд блокировки доступаклиент может снова обратиться в
контакт-центр для возобновления доступа к своей учётной записи в Системе.
Внимание! Клиенту настоятельно рекомендуется выполнить смену пароля своей
учётной записи в Системе сразу после второй разблокировки, во избежание
наступления третьей блокировки!
6. После наступления третьей блокировки доступа клиент должен обратиться в одно из
отделений Проминвестбанка, чтобы написать заявление о необходимости возобновления
доступа к учётной записи и подтверждения того факта, что три предыдущие блокировки
были вызваны его собственными действиями.
Внимание! Возобновить доступ к Системе через контакт-центр после третьей
блокировки невозможно – это можно сделать только в одном из отделений банка!