Памятка клиентам АКБ «БТА-КАЗАНЬ» (ОАО) по использованию

Памятка клиентам АКБ «БТА-КАЗАНЬ» (ОАО) по использованию
интернет-технологий
1.
Рекомендации по обеспечению безопасности при работе в системе «Клиент-Банк» и «Интернет-Клиент»:
1.1. Требования к персональному компьютеру при использовании сети Интернет:
В сети Интернет получили широкое распространение специализированные вредоносные программы
(трояны), обеспечивающие возможность похищения у пользователей финансовых интернет-систем файлов с
секретными ключами ЭЦП и пароли. Трояны распространяются через e-mail, по каналам сервисов мгновенной
передачи информации, через принадлежащие злоумышленникам сайты. При этом злоумышленники похищают
ключи ЭЦП, пароли доступа, что позволяет совершать операции от имени клиента.
При работе в Интернет рекомендуется соблюдать следующие правила безопасности, применяющиеся
для защиты данных:










При работе с электронной почтой не открывать письма и вложения к ним, полученные от неизвестных
отправителей, не переходить по содержащимся в таких письмах ссылкам.
Пользоваться персональными компьютерами с установленным лицензионным программным обеспечением.
Своевременно обновлять операционную систему (установка критичных обновлений).
Включить системный аудит событий операционной системы, регистрирующий возникающие ошибки, вход
пользователей и запуск программ, периодически просматривать журнал и реагировать на ошибки.
Установить и своевременно обновлять на компьютере антивирусное программное обеспечение (ПО).
Антивирусное ПО должно запускаться автоматически, с загрузкой операционной системы. Рекомендуется
полная ежедневная проверка компьютера на наличие вирусов, иного вредоносного программного обеспечения.
Исключить использование зараженного компьютера, вплоть до полного излечения от вирусов.
При выходе в Интернет использовать сетевые экраны, разрешив доступ только к доверенным ресурсам Сети
Интернет.
Не давать разрешения неизвестным программам выходить в интернет.
При работе в интернет не соглашаться на установку каких-либо дополнительных программ.
Воздерживаться от использования программ онлайнового общения на компьютере, использующемся для
работы в системе «Банк-Клиент», «Интернет-Клиент».
Требования к персональному компьютеру, используемому при работе в системе «Банк-Клиент»,
«Интернет-Клиент»
Обращаем Ваше внимание, что персональные компьютеры, на которых ведется работа в системе
«Банк-Клиент», должны отвечать следующим требованиям:






Должен быть установлен и обновлен антивирус.
Должен быть настроен межсетевой экран.
Пароли учетных записей, обладающих правами администратора, должны быть сложными и содержать не менее
6-ти символов.
Учетная запись «Гость» должна быть выключена.
Не должно быть учетных записей с пустыми паролями.
Должны быть установлены все обновления к установленной операционной системе.
Ключевая информация – это аналог Вашей личной подписи, при ее использовании соблюдайте
следующие правила:





Желательно получать ключевой носитель (дискета, флеш-карта, CD) в Банке лично, а не через доверенных
лиц.
Ключевой носитель нельзя передавать третьим лицам, оставлять без присмотра, хранить в доступном месте.
При получении ключевого носителя необходимо создать резервную копию, хранимую в персональном сейфе.
Электронный носитель (дискета, флеш-карта, CD), на котором расположены ключи шифрования, не должен
содержать сторонней информации.
Хранение закрытого ключа ЭЦП на жёстком диске недопустимо.
При смене, увольнении лица, имеющего, даже потенциально, доступ к ключевому носителю (например,
системного администратора), необходимо незамедлительно:


Для Пользователя системы сменить пароль доступа.
Для Пользователя системы заблокировать скомпрометированный ключ шифрования и получить новый.
Для смены пароля доступа и ключей необходимо направить в банк письмо на официальном бланке
организации.
Для того чтобы защитить Ваши средства, настоятельно рекомендуем использовать на компьютере, с
которого осуществляется работа с системой «Банк-Клиент», «Интернет-клиент» следующий комплекс
дополнительных мер безопасности:



Контролировать состояние счёта (путем просмотра выписки).
Обращать внимание на дату и время последних входов в систему.
Необходимо установить IP-фильтрацию подключений в систему ИК. Пишите заявление-письмо
просьбой установить такой-то IP-адрес, с которого разрешено входить в систему Интернет-клиент.
в Банк с
Обращаем Ваше внимание, что своевременное обращение в Банк позволит принять оперативные
меры по предотвращению мошеннических действий.
Для безопасной работы с системой «Интернет-клиент» необходимо соблюдать следующие требования:
1. Установите на своем компьютере и систематически обновляйте антивирусные программы.
2. Прежде чем вводить логин и пароль убедитесь, что Вы находитесь на сайте системы «Интернет-клиент»: в
адресной строке должен быть адрес HTTPS:\\IBANK.BTA-KAZAN.RU Будьте внимательны: сайты, выглядящие
почти точной копией банковских, созданы специально для получения Ваших персональных данных.
3. Используйте сложные пароли, избегая легко предсказуемые варианты. Рекомендуемая длина пароля не менее
6 символов.
4. Не записывайте свой логин и пароль к системе «Интернет-клиент» там, где он может стать доступным другим.
5. Старайтесь не работать с системой «Интернет-клиент» с общедоступных компьютеров, например, в Интернеткафе. Если Вам пришлось воспользоваться системой с компьютера общего пользования, поменяйте пароль с
личного компьютера при первой же возможности.
6. Не отправляйте конфиденциальную информацию о средствах доступа к системе «Интернет-клиент» и/или
движении Ваших денежных средств по электронной почте.
7. Следите за своими операциями. Выписка по счетам, полученная через систему «Интернет-клиент», позволит
Вам своевременно обнаружить и оперативно известить Банк об имеющихся несоответствиях.
8. При подозрении на то, что Ваши данные могли стать известными третьим лицам, незамедлительно обратитесь
в Банк по телефону (843) ) 557-81-76, 557-81-70.
2. Правила безопасности при использовании банковских пластиковых карт
В целях уменьшения риска несанкционированного списания средств со счета Вашей карты АКБ «БТАКазань» (ОАО) рекомендует Вам воспользоваться следующими Правилами безопасности:
1. Храните свою карту в недоступном для окружающих месте, а также отдельно от ПИН-кода, наличных денег и
документов.
2. Никогда не выбрасывайте слипы и чеки, на которых отображен полный номер карты.
3. Не оставляйте карту в местах, где информация о карте может стать доступной посторонним лицам.
4. Не передавайте карту другому лицу за исключением сотрудников торгово-сервисных учреждений (продавцов,
кассиров) и банков для проведения операций по карте.
5. Не позволяйте уносить карту из поля Вашего зрения при оплате покупок и счетов в магазинах, ресторанах,
гостиницах, пунктах аренды транспортных средств и т.п. Во избежание мошенничества с Вашей картой требуйте
проведения операций с ней только в Вашем присутствии.
6. Никогда ни при каких обстоятельствах не сообщайте данные о Вашей карте по телефону. Такой звонок может
стать причиной проведения несанкционированных операций по счету Вашей карты. Предъявляйте карту,
сообщайте номер и другие реквизиты карты для проведения только правомерной, по Вашему мнению,
операции.
7. При подозрении на возможное мошенническое использование карты (или реквизитов карты) посторонними
лицами, незаконное копирование содержащихся на карте сведений, немедленно свяжитесь с отделом
пластиковых карт либо с управлением экономической безопасности АКБ «БТА-Казань» (ОАО) по телефонам:
(843) 525-74-74, (843) 557-81-92, (843) 557-81-93, (843)525-74-97. Не пытайтесь разоблачить мошенников
самостоятельно.
8. Для предотвращения компрометации информации, нанесенной на международную карту, и ПИН-кода к ней
при проведении операций в банкоматах обращайте Ваше внимание на следующее:
8.1. Перед началом проведения операции в банкомате осмотрите его лицевую часть, обращая особое
внимание на поверхность над ПИН-клавиатурой и устройство для приема карты в банкомат. При обнаружении
подозрительных предметов, посторонних устройств и т.п. просим незамедлительно сообщить об этом
сотрудникам филиала банка, обслуживающего банкомат. Операцию получения наличных в банкомате в данном
случае проводить нельзя.
9. Не применяйте карту для покупок через ИНТЕРНЕТ, веб-сайты, не использующие специальные программные
средства для защиты информации о банковской карте. Безопасные веб-сайты отмечены знаком в виде
открытого
замочка.
10. При получении по сети ИНТЕРНЕТ электронного предложения банка или иной компании о предоставлении
Ваших персональных данных и реквизитов Вашей банковской карты для регистрации в целях последующего
предоставления услуги или обновления Ваших персональный данных, постарайтесь выяснить правомерность
таких предложений. В данном случае возможно мошенничество с использованием Ваших персональных данных
и параметров банковской карты.
11. Во избежание компрометации международной банковской карты и ПИН-кода к ней ни при каких
обстоятельствах не сообщайте ПИН-код карты другим лицам, в том числе сотрудникам банков, и не вводите его
при работе в сети ИНТЕРНЕТ. ПИН-код известен только Вам и может быть затребован только при совершении
Вами операций в банкоматах, электронных терминалах банка и торгово-сервисных учреждений.
12. При наборе ПИН-кода в банкомате обязательно прикрывайте клавиатуру свободной рукой. Данная мера
предосторожности не позволит мошенникам подсмотреть Ваш ПИН-код или записать его на видеокамеру.
13. Регулярно, не реже одного раза в месяц, сопоставляйте данные из отчета по счету Вашей карты с
документами, подтверждающими оплату. При выявлении подозрительных платежей немедленно сообщите об
этом в АКБ «БТА-Казань» (ОАО).
14. Подключите услугу SMS-информировния. Данная услуга заключается в автоматическом получении
информации клиентом о каждой проведенной операции по карте в виде SMS сообщения на указанный им в
заявлении телефонный номер, а также получение информации о балансе карты. Ежемесячно за рассылку
информации в виде SMS-сообщений в режиме реального времени с картсчета взимается комиссия согласно
установленных тарифов: Cirrus/Maestro – 40 руб., MasterCard Standard – 40 руб., MasterCard Gold - 0 руб.
Подключившись к услуге SMS-Инфо Вы сможете в режиме реального времени получать на свой
мобильный телефон в виде SMS-сообщений следующую информацию:
 о сумме операций по снятию наличных;
 о сумме операций по оплате товаров и услуг;
 о сумме безналичных поступлений на счет карты;
 о сумме пополнения счета карты путем внесения наличных.
Услуга SMS-Инфо доступна всем абонентам следующих компаний-операторов сотовой связи,
работающих в стандарте GSM:
 МТС
 Билайн
 МЕГАФОН.
SMS-сообщения поступающие на Ваш мобильный телефон содержат следующую информацию:
 дату и время проведения операции;
 номер Вашей пластиковой карты;
 сумму операции в валюте проведения операции;
 место проведения операции (город);
 наименование торговой точки (в случае оплаты по карте)
Услуга SMS-Банкинг позволяет полностью контролировать все операции проводимые с Вашей
пластиковой картой и значительно повышает уровень безопасности использования пластиковых карт.
Для получения этой информации Вам необходимо отправить SMS сообщение с мобильного телефона
на номер +7(916)552-48-86. Сообщение должно быть составлено следующим образом: «BALANCE [пробел]
NNNN» или «11 [пробел] NNNN», где «BALANCE» (или «11») - команда подтверждающая Ваше желание узнать
остаток средств на карточном счете, NNNN - последние 4 цифры номера Вашей карты.
Сообщение должно быть отправлено с телефона, номер которого был указан в Заявлении на
подключение к услуге SMS-Инфо.
В течение 3 минут после отправки сообщения вы получите ответное сообщение содержащее
информацию о величине доступного остатка на Вашем карточном счете.
Ответное сообщение будет направлено Вам если:
 Вы подключены к услуге SMS-Инфо;
 Ваш запрос был направлен с телефона, номер которого был указан в заявлении на подключение к
услуге SMS-Инфо;
 Вы не ошиблись в формате команды.
Если Вы все сделали правильно, но ответа не получили, позвоните по телефону 937-07-35 и узнайте о
судьбе Вашего запроса.
Подписка на услугу SMS-информирование
Подключение услуги осуществляется на основании заявления клиента (вложено) с указанием номера
телефона, на который он хочет подключить услугу. Абонентская плата за пользование услугой списывается
согласно тарифам Банка со счета пластиковой карты в день подключения данной услуги (комиссия взимается за
количество календарных дней до 1-го числа). В дальнейшем списание будет происходить каждое 1-ое рабочее
число месяца, и в случае недостатка денежных средств на момент списания услуга будет приостановлена.
Возобновление данной услуги осуществляется с момента поступления денежных средств на карточный счет, в
размере достаточном для оплаты абонентского платежа согласно тарифам Банка. При необходимости
отключения услуги, клиентом оформляется соответствующее заявление о прекращения действия данной услуги
и в этом случае комиссия, списанная за текущий месяц, не возвращается. В случае смены клиентом
телефонного номера, на который подключена услуга, им подается соответствующее заявление о смене номера.
Все необходимые заявления подаются клиентом в Головном или в любом дополнительном офисах Банка.
15. Для исключения случаев несанкционированных платежей по Вашей карте за пределами Российской
Федерации в АКБ «БТА-Казань» (ОАО) банке действует «особый режим», позволяющий отклонить обработку
сомнительных авторизационных запросов, поступающих в определенных странах. При необходимости (в связи с
посещением стран из указанного списка) действие «особого режима» может быть отменено путем установления
индивидуального «особого режима», определяющего список стран, в которых Вы собираетесь использовать
карту (при этом во всех остальных странах действие карты ограничено). Для этого следует обратиться:
• в любое подразделение АКБ «БТА-Казань» (ОАО).
16. Для минимизации потерь от несанкционированных списаний со счета карты Вы можете установить
следующие месячные лимиты расходования средств с Вашего счета:
• на получение наличных средств по карте,
• на совершение операций в торгово-сервисной сети;
• общий лимит на совершение расходных операций.
Данные лимиты устанавливаются и отменяются на основании Вашего письменного заявления,
оформленного в подразделении АКБ «БТА-Казань» (ОАО) а по месту ведения счета Вашей карты.
Если Вы обнаружили в сети Интернет ложный Web-сайт АКБ «БТА-Казань» (ОАО), отличный от
http://www.bta-kazan.ru, или с Вами пытаются связаться по электронной почте или иным способом лица, с
требованиями о предоставлении персональных данных, номерах пластиковых карточек, PIN-кодов просьба
немедленно сообщить об этом в управление экономической безопасности АКБ «БТА-Казань» (ОАО) по
телефону (843) 525-74-97, либо (843) 525-74-74.
В связи с этим просим отнестись с особым вниманием к расчетам в сети Интернет и не отвечать на
сомнительного рода запросы. Стоит помнить, что Банк никогда не будет по электронной почте запрашивать
персональную информацию о владельце карты. Это, по меньшей мере, противоречит соображениям
безопасности.