Инструкция персоналу - iBank2 | интернет-банкинг

реклама
Инструкция пользователя
при работе с системой «Банк-Клиент» iBank 2
«РФИ БАНК» ЗАО
При пользовании системой «Банк-Клиент» Клиент использует системы защиты от
несанкционированного проведения платежей USB токен и ОТП (МАК) токен либо устройство
ТрастСкрин.
USB токен служит для хранения ключей электронно-цифровой подписи (ЭЦП) руководителей
организации. ЭЦП является электронным аналогом собственноручной подписи руководителя
организации.
ОТП (МАК) токен служит для подтверждения платежа, отправляемого клиентов по системе
банк-клиент. Безопасность обеспечивается кодом подтверждения, выдаваемым ОТП (МАК) токеном,
который нельзя узнать, не имея этот токен в наличие.
ТрастСкрин токен служит для хранения ключей электронно-цифровой подписи (ЭЦП)
руководителей организации, а также для подтверждения платежа, отправляемого клиентов по
системе банк-клиент.
Несмотря на эти методы защиты злоумышленники всё более совершенствуются и
развиваются, идёт «гонка вооружений» между производителями системы банк-клиент и
злоумышленниками. В связи с этим персонал, работающий с системой «Банк-Клиент» обязан
соблюдать следующие меры предосторожности:
1.
Для защиты ключей ЭП клиента от хищения вредоносными программами надо использовать
персональный аппаратный криптопровайдер - USB-токен совместно с ОТП (МАК) токеном либо
устройство ТрастСкрин.
2.
Для работы в системе Банк – Клиент следует использовать выделенный компьютер, не
находящийся в локальной сети предприятия.
3.
Компьютер, использующийся для работы в системе Банк-Клиент, должен работать только на
один тип операций – проведение платежей, и только с одним банком. При наличии в
организации нескольких программ банк-клиент для работы с различными банками должен
использоваться отдельный компьютер для каждого из банков. Это значительно снизит риск
заражения вредоносными программами.
4.
Сеанс подключения компьютера к сети Интернет должен производится только для работы в
системе Банк-Клиент, доступ к другим ресурсам Интернет должен быть закрыт. После
проведения всех операций с системой Банк-Клиент компьютер должен быть отключен от сети
Интернет и выключен.
5.
На компьютер должна стоять лицензионная антивирусная программа с функцией
автоматического обновления антивирусных баз. Мы рекомендуем следующие: Kaspersky Internet
Security, Dr.Web Antivirus, Symantec Norton Internet Security. Проверка на вирусы должна
осуществляться ежедневно. Также рекомендуем проводить раз в три дня проверку компьютера
антивирусными утилитами других производителей. Например, если у Вас установлен антивирус
Symantec Norton Internet Security, проводить проверку бесплатной утилитой Kaspersky Virus
Removal Tool, скачанной с сайта http://www.kaspersky.ru.
6.
При работе с токеном соблюдайте следующие правила:
7.
8.
9.
1) Пароль на доступ к ключу ЭП должен быть известен только владельцу.
2) Не допускайте постоянного и бесконтрольного подключения к компьютеру токена.
3) Храните токены в защищенном от посторонних лиц месте. Не передавайте их лицам, не
уполномоченным работать с системой банк-клиент.
4) Закончив работу в Системе или прервав ее (даже на несколько минут), не забудьте вынуть
токен из разъёма USB и убрать в доступное только Вам место.
5) В случае, если токен утерян, незамедлительно сообщите об этом в отдел электронного
банкинга (т. (499) 922-21-44 (д. 124)).
Не пользуйтесь системой банк-клиент в Интернет-кафе, запрещается работа с системой БанкКлиент с чужого компьютера. Компьютер, предназначенный для работы в системе Банк-Клиент
не должен подсоединяться к сети Интернет посредством открытых сетей wi-fi в общественных
местах: отели, кафе, аэропорты и т.п.
При возникновении любых подозрений на компрометацию ключей ЭП или компрометацию
среды исполнения (наличие в компьютере вредоносных программ) - обязательно сообщить в
Банк и заблокировать ключи ЭП.
Периодически сверять остатки и список отосланных документов с ОПЕРУ Банка:
т.(495) 276-08-00 (д.128, 130).
Признаки проникновения вредоносных программ на компьютер, откуда производится
работа в системе «Банк-Клиент»:
1. Невозможность войти или вхождение с нескольких попыток в систему «Банк-Клиент».
2. При пользовании ОТП токеном появляется повторный запрос кода подтверждения на один и
тот же документ. Не вводите код подтверждения дважды на один и тот же документ! При
повторном запросе кода подтверждения, надо отключить программу банк-клиент и связаться
со специалистом банка.
3. Сообщение антивирусной программы о наличии вируса.
4. Сообщение программы «Банк-Клиента» о возможном наличии вредоносной программы.
5. Очень медленная работа программы Банк-Клиент, «подвисание» программы Банк-Клиент.
При появлении одного или нескольких признаков следует немедленно:
1.
2.
3.
4.
5.
Прекратить работу в программе банк-клиент.
Отключить компьютер от сети Интернет.
Связаться с горячей линией блокировки системы «Банк – Клиент» по телефону
8(499)922-21-44(179), сообщить блокировочное слово, временно приостановить работу
«Банк-Клиент» Вашей организации.
Сверить остатки и список документов, поступивших от Вас с операционистом ОПЕРУ
Банка.
Получить консультацию технического специалиста Банка.
Телефон экстренной линии блокировки системы «Банк-Клиент»:
(495) 276-08-00 д.179
(499) 922-21-44 д.179
Скачать