Безпека роботи в системі iFOBS

Система iFOBS належить до класу систем захищеного електронного документообігу і використовується при роботі через мережу Інтернет. Обмін електронними документами відбувається безпосередньо між банком і клієнтом. Електронний документ, надісланий клієнтом і отриманий банком, відповідно до Договору на розрахункове обслуговування із використанням системи iFOBS, є підставою для здійснення фінансових операцій.

 

Рекомендації щодо роботи

Для мінімізації ризику шахрайських дій сторонніх осіб під час роботи з iFOBS та дбаючи про безпеку платежів, АТ «Укрексімбанк» рекомендує:

  1. Зберігати пристрій захисту (захищений носій ключа для електронно-цифрового підпису) та електронні ключі системи на змінному захищеному носії інформації в персональному сейфі та не передавати його третім особам.
  2. Використовувати (підключати, вставляти) захищений носій ключа для електронно-цифрового підпису у комп’ютер безпосередньо в моменти створення платежів. Відразу після завершення роботи з платежами виймати його з комп’ютера та прибирати до персонального сейфу.
  3. Встановити ліцензійне антивірусне програмне забезпечення та міжмережевий екран (Brandmauer, Firewall), які блокують втручання у роботу з платежами шкідливого програмного забезпечення, слідкувати за своєчасним оновленням антивірусних баз, проводити періодичне сканування комп’ютера на наявність шкідливого програмного забезпечення.
  4. Обмежити доступ до комп’ютера організаційно (доступ до приміщення) та програмно (пароль для доступу до комп’ютера, блокування екрану через 5 хвилин не використання, тощо), на якому встановлено Win32-клієнт системи iFOBS.
  5. Відключити або не користуватися функцією запам’ятовування логіна та пароля або автозаповнення текстових полів у браузерах.
  6. Використовувати паролі, які складаються з літер, цифр та символів. Не використовувати тривіальні й прості паролі. Довжина пароля має бути не менше 7 знаків.
  7. Не записувати пароль на папері, моніторі, у файлі тощо та не повідомляти його третім особам. Якщо у Вас виникла підозра, що пароль став відомий стороннім особам, негайно змініть його та зверніться до адміністраторів з технічної підтримки системи iFOBS для отримання додаткових консультацій.
  8. Періодично змінювати пароль (до комп’ютера, на електронний ключ). Рекомендований термін зміни пароля – щонайбільше 90 днів.
  9. Обов’язково використовувати пункт меню «Вихід» після закінчення роботи з системою iFOBS.
  10. Обов’язково після закінчення роботи з системою iFOBS закривати робоче вікно програми.
  11. Використовувати ліцензійне програмне забезпечення на комп’ютері, з якого здійснюються платежі засобами систем дистанційного обслуговування. Встановлювати оновлення, що рекомендуються компаніями – виробниками програмного забезпечення.
  12. Не зберігати на змінному носії, який використовується для ключів електронно-цифрового підпису системи iFOBS, іншу інформацію та захистити змінний носій від запису.
  13. Не надсилати будь-яку персональну інформацію – логін, пароль, контрольне слово, номер платіжної картки тощо незахищеними каналами зв’язку (електронні листи, SMS-повідомлення і т.п.) на прохання псевдопредставників банку. Якщо Ви отримали подібне повідомлення, прохання негайно звернутися до Контакт-центру банку та повідомити про такий випадок для отримання додаткових консультацій.
  14. Не читати пошту та не відкривати поштових вкладень до електронних листів, які надійшли від невідомих або підозрілих адресатів. Не слід здійснювати установку та оновлення будь-якого програмного забезпечення не з офіційних сайтів виробників.

 

Дотримуйтесь цих нескладних правил, і Ваше спілкування з банком буде приємним і безпечним, а кошти і персональні дані – надійно захищеними!

 

Порядок дій у разі виявлення випадку несанкціонованого доступу до рахунку або підозри на компрометацію логіну, пароля або ключа

У випадках виявлення несанкціонованого доступу або підозри на несанкціонований доступ до рахунку або компрометації/ підозри на компрометацію логіну, пароля або ключа; нероботоспроможності системи iFOBS або комп’ютера, на якому встановлена зазначена система, потрібно негайно повідомити Контакт-центр за телефонами: 0-800-50-44-50 (дзвінки по Україні безкоштовні), +38 044-247-38-38.

При цьому обов’язково необхідно здійснити звірку залишку коштів на рахунку та перелік останніх платежів. У разі виявлення несанкціонованого платежу у найкоротший термін передати до банку письмове повідомлення, в якому докладно викласти всі обставини щодо несанкціонованого доступу.

 

Механізми захисту:

  • Шифрування даних – для забезпечення конфіденційності переданої інформації. Всі електронні документи передаються в зашифрованому вигляді. Шифрування даних здійснюється на сесійних ключах.
  • Механізм електронно-цифрового підпису (ЕЦП) – для забезпечення автентичності (доказ авторства) і цілісності документа в системі iFOBS. Саме електронний документ з ЕЦП є доказовою базою при вирішенні конфліктної ситуації. У системі реалізовані алгоритми ЕЦП – RSA ключем і хеш-функція ISO2.