internet bank
ГлавнаяДля предприятийРасчетно-кассовые услугиВопросы и ответыБезопасность интернетбанка

Безопасность Интернет-банка

 

Банковская система безопасности данных

 

Безопасность сделок в электронной среде зависит от всех вовлеченных в сделки сторон, а также от их сотрудничества. Банк обеспечивает всестороннюю безопасность системы Интернет-банка MultiNet и каналов связи путем шифрования передачи данных, а также предоставляет Клиенту надежные возможности аутентификации, применяя механизм двух факторов - пароль и дополнительно к нему пластиковую карту с кодами доступа или электронный калькулятор для генерации одноразовых кодов доступа (DigiPass). Клиент, в свою очередь, должен заботиться о сохранности своих паролей и безопасности устройств личного доступа, обдумывать свои действия, а также убеждаться в аутентичности вэб-страницы системы Интернет-банка MultiNet.

 

Рекомендации по безопасному пользованию системой Интернет-банка MultiNet

 

Пароли

 

Имя пользователя и пароль являются средствами идентификации Клиента в соответствующей информационной системе. Если в информационной системе они введены правильно, система знает, к какой информации пользователю дать доступ, какие действия с ней позволить выполнить и какие условия применить к пользователю. Раскрытие средств идентификации другим лицам может привести к потере возможности идентификации личности и материальному ущербу, поэтому их необходимо хранить в безопасном виде.

 

Чтобы обеспечить надежность пароля, выбирая и используя пароль, необходимо соблюдать следующие рекомендации:

 

  1. Пароль должен состоять не менее чем из 8 символов. Чем он длиннее, тем он безопасней.
  2. Для пароля необходимо выбирать прописные и заглавные буквы, а также цифры.
  3. Пароль должен содержать не менее 2 букв и не менее 2 цифр.
  4. Не ставьте для пароля заглавную букву первой, а в конце - цифры. Не используйте для пароля слова, встречающиеся в словарях, и другие значимые для Вас комбинации, напр., данные рождения, номер автомобиля, кличку животного и т.п.
  5. Для того чтобы пароль был легко запоминающимся, используйте известную для себя комбинацию клавиш клавиатуры. Желательно не выбирать комбинацию клавиш, находящихся рядом в одном ряду клавиатуры.
  6. Если пароль необходимо записать, храните его так же надежно, как и свою кредитную карту, или используйте какое-либо из средств управления паролями, напр., KeePass и др., скачивая их только с аутентичных домашних страниц в интернете.
  7. Не храните в одном месте записанное имя пользователя (именуемое в системе Интернет-банка MultiNet Кодом пользователя), пароль и кодовую карту или кодовый калькулятор.
  8. Не используйте один и тот же пароль для нескольких интернет-ресурсов. Если в одном из них пароль будет раскрыт, злоумышленник сможет им воспользоваться также и в других интернет-ресурсах, где у Вас есть профиль пользователя.
  9. Необходимо незамедлительно сменить пароль в следующих случаях:

          1. если Вы были вынуждены воспользоваться паролем на чужом и/или ненадежном устройстве;

          2. если имеются подозрения в том, что Ваш пароль пользователя использует какое-либо другое лицо.

  1. Не храните пароль в интернет-браузере на компьютере, смартфоне, планшете или в профиле пользователя компьютера общего пользования. Тщательно оценивайте безопасность устройства, если желаете хранить пароль в интернет-браузере своего профиля пользователя.
  2. Регулярно меняйте пароль, так как никогда не может быть полной уверенности в том, что его уже не раскрыли. Система Интернет-банка MultiNet требует смены пароля каждые 60 дней.

 

Безопасность работы с DIGIPASS устройством.

DigiPass GO-6 инструкция пользователя.

 

Безопасность персонального устройства

 

В виртуальной среде Клиент может быть уверен только в уровне безопасности и надежности своего персонального устройства и, для того чтобы устройство было безопасным, необходимо соблюдать следующие рекомендации:

 

  • В устройстве необходимо использовать личный профиль пользователя, доступ к которому возможен только с известным Клиенту паролем.
  • В устройстве необходимо использовать только такие программы, которые поддерживает их производитель, и они должны быть инсталлированы из аутентичного источника.
  • Для всех программ, инсталлированных на устройство, необходимо устанавливать все исправления безопасности, как только они становятся доступны для скачивания с аутентичных домашних страниц в интернете.
  • Если какая-либо программа не используется, ее необходимо удалить.
  • В устройстве необходимо использовать антивирусные программы. Лучшая из них та, которая не только блокирует известные ей вирусы, но также и распознает новые вирусы по их поведению (heurestics), может проверять электронную почту и блокировать поток данных путем серфинга в интернете, а также информирует пользователя о случаях фишинга (phishing). Все же необходимо учитывать, что ни одна антивирусная программа не сможет распознать полностью все вирусы, поэтому в интернете необходимо соблюдать бдительность и обдумывать каждое предложение перехода по указанной ссылке.
  • В компьютерной сети, к которой подключено устройство, или на самом устройстве необходимо подключить брандмауэр и сконфигурировать его так, чтобы он пропускал через себя только такой поток данных, который необходим для выполняемых и авторизованных действий Клиента.
  • Не использовать ежедневно реквизиты пользователя с правами администратора устройства. Это предотвратит либо снизит воздействие вируса, если с ним все же придется столкнуться.
  • Не давать без присмотра пользоваться персональным устройством другому лицу.

 

Предлагаемые решения для защиты Вашего компьютера.

 

Коммуникация Банка с Клиентом

 

  • Банк связывается с Клиентом, используя официальные каналы связи - надежный вид связи в системе Интернет-банка MultiNet, адрес электронной почты info@mtbank.eu или, отправляя SMS (номер отправителя показывается как „ MTB"), напр., напоминание об окончании срока действия банковской карты.
  • В отдельных случаях возможна непосредственная связь Банковского работника с Клиентом, используя Банковскую электронную почту работника. Так как такой вид связи (электронная почта) не является надежным, то коммуникация таким способом допустима только по согласованию с Клиентом, или для отправки информации общего характера, раскрытие которой не может навредить Клиенту.
    Информируем, что Банковским работникам запрещено связываться с Клиентами, используя свою личную электронную почту, адрес которой не содержит @mtbank.eu!
  • Банк будет информировать Клиента о мошеннических сделках (в том числе - о потенциальных) или будет предупреждать Клиента о произошедшей атаке (например, о фишинговых (phishing) электронных письмах), используя официальные Банковские каналы связи.
  • Банк никогда не просит ни по телефону, ни по электронной почте, ни в устной форме указать, отправить или ввести реквизиты Клиента от системы Интернет-банка MultiNet или данные его кредитной карты на какой-либо другой домашней странице в интернете, кроме http://www.multinetbank.eu/. Такие случаи классифицируются как инциденты социальной инженерии и о них непременно просим информировать Банк!
  • Просим сообщать Банку также в случае возникновения подозрений о мошенническом платеже, инцидентах или отклонениях во время работы сессии платежных интернет-услуг. Банк Вам предоставит ответ в течение 1 рабочего дня.

 

Проверка аутентичности системы Интернет-банка MultiNet

 

Чтобы убедиться в аутентичности системы Интернет-банка MultiNet, обратите внимание на следующее:

 

1. Адрес https://www.multinetbank.eu/

 

2. Всегда используется протокол https, который можно увидеть в начале адреса и который означает, что соединение происходит в шифрованном виде:

 

 

 

3. Домашняя страница системы Интернет-банка MultiNet прошла проверку и получила сертификат безопасности VeriSign

 

 

 

 

Прочие советы

 

  • Храните не только пароль, но также и код пользователя системы Интернет-банка MultiNet, чтобы злоумышленники не могли их заблокировать и сделать Интернет-банк недоступным для Клиента.
  • По окончании работы в системе Интернет-банка MultiNet обязательно нажимайте кнопку Выйти, а также закрывайте интернет-браузер.
  • Используя чужое устройство, учитывайте риск того, что на этом устройстве может быть инсталлирована шпионская программа или устройство, считывающее пароли Клиента, копирующее файлы Клиента, регистрирующее все действия и передающее все эти данные злоумышленнику, который может, используя всю полученную информацию или права, распоряжаться от имени Клиента.
  • Необходимо учитывать, что на чужом или публично доступном компьютере может сохраниться обработанная информация Клиента!
  • Получая от известных учреждений или людей электронную почту, которая вызывает удивление или относительно которой у Вас возникают вопросы, не торопитесь открывать приложения электронной почты или документы, расположенные на указанных в электронной почте интернет-сайтах! Свяжитесь с отправителем, позвонив ему по телефону или используя другой вид связи, чтобы выяснить аутентичность и цель электронного отправления.
  • Не устанавливайте на компьютер программы, которые назойливо предлагаются в интернете в качестве очень полезных или необходимых для дальнейшей работы, так как, вероятней всего, они будут содержать вредоносное программное обеспечение.
 
Информация
AS "Meridian Trade Bank" Головной офис
Ул. Элизабетес 57, Рига, LV-1772, Латвия
Тел.: +371 67019393
Э-почта: info@mtbank.eu
Skype: mtb_info
Поиск
Курсы валют
26 марта 2017 г.

 Покупаем*Продаем*ЕЦБ
USD1.08701.06521.0805
GBP0.88440.84080.8660
RUB64.590058.950061.6859
*Количество иностранной валюты за 1 EUR

Meridian Trader_ruUNIstream_ruContact_ruBaltikums