Памятка клиента при работе с системами
дистанционного банковского обслуживания

Внимание!

В связи с тем, что в последнее время среди пользователей систем дистанционного обслуживания (банк-клиент) разных банков участились случаи несанкционированного списания мошенниками денежных средств, ПАО «СОВКОМБАНК» напоминает Вам о мерах, соблюдение которых убережет Ваши денежные средства от хищения и позволит сделать работу в системах дистанционного обслуживания безопасной.

Как случаются мошенничества?

Как правило, происходит инфицирование компьютера Клиента вредоносным кодом. Затем инфицированный компьютер без Вашего ведома или обманным путем(подставные страницы запрашивающие пароли и т.п.) устанавливает соединение с управляющим сервером злоумышленников.

При помощи такой схемы, мошенники получают контроль над Вашим компьютером/счетом и могут распоряжаться Вашими денежными средствами. Подобный код (вирусы) распространяется различными сайтами или может быть встроен в «бесплатные» программы.

Также может распространяться посредством электронной почты.

Безопасная работа возможна!

Что делать, если произошло хищение Ваших средств?

Помните!

Соблюдение простых повседневных правил избавит Вас от потерь и неприятностей в будущем.

Правила безопасности в полном виде размещены на сайте www.sovcombank.ru в разделе для корпоративных Клиентов.

Выписка из Положения о ДБО юридических лиц и ИП
в ПАО «Совкомбанк»

  1. Для работы с Системой ДБО:
  2. Клиенту сервисов «Интернет-клиент», «Банк-Клиент», «Мобильный офис», необходимо выделить отдельный компьютер (далее – ПК), имеющий необходимый нижеперечисленный набор ПО и опций, и обеспечивающий комфортную работу в составе:
    • свободное дисковое пространство – не менее 500 Мб;
    • операционная система не ниже Windows 7;
    • браузер Microsoft Internet Explorer не ниже 10.0;
    • пакет MS-Office не ниже 2010 (Word, Excel);
    • установленный антивирусный продукт с обновляемыми базами (dr.Web рекомендуется);
    • подключение к серверам ic.sovcombank.ru, stm.sovcombank.ru по портам 443, 1700;
    • операционная система и необходимое программное обеспечение (далее – ПО) на ПК Клиента должно быть только лицензионным;
    • настроенный принтер для печати документов;
    • USB порт, Cd привод (опционально, для установки), дисковод 3.5” (опционально).
  3. Клиенту сервиса «Мобильный бизнес клиент» для работы с системой ДБО необходимо иметь мобильное устройство на основе операционной системы iOs или Android с дисплеем не менее 10 дюймов. Запрещено применение альтернативных конфигураций операционной системы расширяющих полномочия пользователя и снимающие штатные ограничения безопасности, дающие доступ к альтернативным репозиторям, не предусмотренным производителем мобильного устройства. (“Jailbreak”, “root – прошивки”)
  4. В виду того, что политики безопасности мобильных операционных систем обновляются не зависимо от производителей систем ДБО, актуальную версию мобильной операционной системы, которая поддерживается в текущей версии приложения сервиса «Мобильный бизнес клиент», Клиент самостоятельно обязан уточнить в Банке перед заключением договора.
  5. При первом входе в систему, а впоследствии ежемесячно необходимо в обязательном порядке производить смену паролей на вход в систему ДБО.
  6. В обязательном порядке производить ежегодную перегенерацию криптографических ключей.
  7. Доступ к АРМ Клиента и его использование внутри организации Клиента должны быть регламентированы внутренними нормативными (распорядительными) документами Клиента, в том числе список хостов, доступных для данного ПК в сети ЛВС и сетях общего доступа.
    Список доступных хостов в сети общего доступа (Интернет) должен исключать хосты с произвольным контентом, и содержать только список IP-адресов банковских систем ДБО или подобных государственных служб, также допустимо включать в такой список официальные ресурсы для обновления антивирусных баз только того вендора, продукт которого установлен на АРМ Клиента.
  8. На АРМ или на мобильном устройстве Клиента должна быть активирована функция блокировки экрана при включении или его неиспользовании, с установленным паролем (пин-кодом, графическим образом) для разблокировки.
  9. Администратор АРМ (администратор безопасности, ответственное лицо) Клиента регулярно должен проверять локальные службы/файлы сервиса имен (DNS) и сетевые настройки АРМ, а также ЛВС Клиента на предмет подмены IP-адресов банковских систем ДБО и изменения маршрутов, с целью перенаправления траффика на серверы третьих лиц.
  10. Клиент предупрежден, что использование бесплатных и взломанных программ, распространяемых неофициальными ресурсами или на CD|DVD дисках, обработка электронной почты, неограниченный доступ в сеть Интернет являются угрозой информационной безопасности при работе с системой ДБО, т.к. бесплатные программы, электронные письма и сайты, содержащие произвольный контент, чаще всего используются для распространения вирусов и поддельных ссылок на сайт Банка, либо фиктивных предложений с целью получения конфиденциальных данных пользователя и компрометации криптографических ключей для получения доступа к расчетному счету Клиента.
  11. Клиент обязан хранить ключевые носители, OTP-токены, наборы одноразовых паролей, логин и пароль, сотовый телефон для приема SMS в защищенном от третьих лиц месте (например, сейфе), в том числе не доверять их техническому персоналу и сотрудникам Банка. Использование ключевых носителей должно постоянно контролироваться. После сеанса работы с системой ДБО ключевые носители должны быть отключены и убраны в недоступное для третьих лиц место.
  12. Для снижения риска инсайдерских атак рекомендуется устанавливать АРМ Клиента в помещении с системой контроля доступа и видеонаблюдением, а удаленное управление АРМ Клиента должно быть заблокировано техническими средствами.
  13. Клиенту необходимо ежедневно проверять состояние своего расчетного счета на предмет появления и передачи нелегитимных документов в системе ДБО, особенно за 15 минут до и через 15 минут после окончания операционного дня Банка, особенно в предпраздничные дни и последний день рабочей недели.
  14. Клиент обязан незамедлительно сообщать в Банк для приостановки расчетов с использованием системы ДБО при возникновении у Клиента следующих ситуаций:
    • неожиданно сломался компьютер, на котором установлена система ДБО;
    • в помещении, где установлен АРМ Клиента произошел пожар, затопление и т.п;
    • по неизвестной причине заблокировался логин;
    • невозможно зайти в систему ДБО;
    • потерян контроль над носителем с секретными ключами (компрометация);
    • потерян контроль над программой «Банк-Клиент»;
    • возникли подозрения в несанкционированном доступе к системе ДБО:
    – появляются / исчезают / документы, контрагенты;
    – остатки на расчетном счете Клиента в системе ДБО не соответствуют расчетам Клиента;
    – любое другое подозрение.

    В указанных случаях Клиент обязан сверить с оператором Банка список исходящих платежей и других ЭД ( в том числе при возможности самостоятельно проверить еще не отправленные документы).

    При отсутствии несанкционированных списаний со счета и/или нелегитимных документов, Клиент блокирует счет для использования в системе ДБО путём подачи Заявления об изменении режима обслуживания в системе ДБО (по форме Приложения № 6 к настоящему Положению), не подключая ключевых носителей, отключив сетевые интерфейсы (в т.ч. Wi-Fi) приводит АРМ клиента в рабочее состояние (Клиент обязан убедиться в безопасности работы. При вирусной активности необходима полная переустановка операционной системы, смена паролей и ключей).

    После проведения вышеуказанных мероприятий возможна разблокировка счета и продолжение эксплуатации системы ДБО (по форме Приложения № 6 к настоящему Положению). В случае с компрометацией криптографических ключей, Клиент обязан подать в Банк заявление по форме Приложения № 6а на бумажном носителе.
  15. В случае выявления нелегитимных документов Клиент обязан подать заявление в Банк по форме Приложения № 6а к настоящему Положению на бумажном носителе для блокирования ККПЭП, а также рекомендуется на усмотрение Клиента:
    • немедленно выключить АРМ клиента/мобильное устройство (по возможности методом физического отключения питания), в случае если в качестве АРМ используется ноутбук, также отключить аккумуляторную батарею;
    • собрать логи интернет-соединений АРМ Клиента за последний месяц;
    • упаковать ключевые носители, токены, АРМ/мобильное устройство и собранные на не перезаписываемый носитель лог-файлы в отдельную тару/пакет, опечатать и поместить в защищенное место до проведения экспертизы. Эти данные могут помочь при расследовании инцидента.
  16. Иные условия, связанные с технологической необходимостью внесения изменений в вышеперечисленные пункты настоящего Положения, оговариваются с Банком отдельно и оформляются по форме Приложений № 3, 3а, 4, 8в к настоящему Положению на бумажном носителе или Дополнительным соглашением.