Безпека роботи в Інтернет-банкінгу

Інтернет-банкінг Enter EXIM належить до класу систем захищеного електронного документообігу і використовується при роботі через мережу Інтернет. Обмін електронними документами відбувається безпосередньо між банком і клієнтом. Електронний документ, надісланий клієнтом і отриманий банком, відповідно до Договору на обслуговування у системі Enter EXIM є підставою для здійснення фінансових операцій.

Рекомендації щодо роботи

Для мінімізації ризику шахрайських дій сторонніх осіб під час роботи з Enter EXIM та дбаючи про безпеку платежів, АТ «Укрексімбанк» рекомендує:

  1. Зберігати пристрій захисту системи Enter EXIM (захищений носій ключа для електронно-цифрового підпису, генератор одноразових паролів) в персональному сейфі та не передавати його третім особам. Не передавати третім особам SIM-картку з номером мобільного телефону, який визначений для отримання OTP-паролів.
  2. Використовувати (підключати, вставляти) захищений носій ключа для електронно-цифрового підпису у комп’ютер безпосередньо в моменти створення платежів. Одразу після завершення роботи з платежами виймати його з комп’ютера та прибирати до персонального сейфа.
  3. Встановити ліцензійне антивірусне програмне забезпечення та міжмережевий екран (Brandmauer, Firewall), які блокують втручання у роботу з платежами шкідливого програмного забезпечення, слідкувати за своєчасним оновленням антивірусних баз, проводити періодичне сканування комп'ютера на наявність шкідливого програмного забезпечення.
  4. Перед початком роботи з Інтернет-банкінгом Enter EXIM обов’язково переконатися, що адреса банку введена правильно https://bank.eximb.com – адреса сторінки повинна починатися з https://, у браузері вона найчастіше позначається піктограмою з зображенням замочка та/або виділяється кольором, що означає використання посиленого сертифіката безпеки банку. Лише після цього вводити Ваш логін та пароль.
  5. Відключити або не користуватися функцією запам’ятовування логіна та пароля або автозаповнення текстових полів у браузерах.
  6. Використовувати паролі, які складаються з літер, цифр та символів. Не використовувати тривіальні й прості паролі. Довжина пароля має бути не менше 7 знаків.
  7. Не записувати пароль на папері, моніторі, у файлі тощо та не повідомляти його третім особам. Якщо у Вас виникла підозра, що пароль став відомий стороннім особам, негайно змініть його та зверніться до Контакт-центру банку для отримання додаткових консультацій.
  8. Періодично змінювати пароль (до комп’ютера та до Enter EXIM). Рекомендований термін зміни пароля – щонайбільше 90 днів.
  9. Налаштовувати інформування (SMS, Viber тощо) про рух коштів на Ваших рахунках для контролю несанкціонованого Вами використання коштів.
  10. Обов’язково використовувати пункт меню «Вихід» після закінчення роботи з системою Enter EXIM.
  11. Використовувати ліцензійне програмне забезпечення на комп’ютері, з якого здійснюються платежі засобами систем дистанційного обслуговування. Встановлювати оновлення, що рекомендуються компаніями - виробниками програмного забезпечення*.
  12. Не надсилати будь-яку персональну інформацію – логін, пароль, контрольне слово, номер платіжної картки тощо незахищеними каналами зв’язку (електронні листи, SMS-повідомлення і т.п.) на прохання псевдопредставників банку. Якщо Ви отримали подібне повідомлення, прохання негайно звернутися до Контакт-центру банку та повідомити про такий випадок для отримання додаткових консультацій.

Дотримуйтесь цих нескладних правил і Ваше спілкування з банком буде приємним і безпечним, а кошти і персональні дані – надійно захищеними!

Порядок дій у разі виявлення випадку несанкціонованого доступу до рахунку або підозри на компрометацію логіну, пароля або ключа

У випадках виявлення несанкціонованого доступу або підозри на несанкціонований доступ до рахунку або компрометації/ підозри на компрометацію логіну, пароля або ключа; нероботоспроможності системи Enter EXIM або комп’ютера потрібно негайно повідомити Контакт-центр за телефонами: 0-800-50-44-50 (дзвінки по Україні безкоштовні), +38 044-247-38-38.

При цьому обов’язково необхідно здійснити звірку залишку коштів на рахунку та перелік останніх платежів. У разі виявлення несанкціонованого платежу у найкоротший термін передати до банку письмове повідомлення, в якому докладно викласти всі обставини несанкціонованого доступу.

 

Механізми захисту:

  1. Шифрування даних – використовується для забезпечення конфіденційності переданої інформації. Всі електронні документи передаються в зашифрованому вигляді. Шифрування даних здійснюється на сесійних ключах за протоколом TLS.
  2. Електронно-цифровий підпис (ЕЦП) – використовується для забезпечення автентичності (доказ авторства) і цілісності документа в Інтернет-банкінгу. Саме електронний документ з ЕЦП є доказовою базою при вирішенні конфліктної ситуації. В Enter EXIM реалізовані алгоритми ЕЦП - RSA ключем.
  3. Двофакторна аутентифікація – використовується для забезпечення суворої аутентифікації клієнта при роботі з Інтернет-банкінгом. Для аутентифікації можуть використовуватись пристрої захисту: генератор одноразових паролів (Vasco) та захищений носій особистого ключа для електронно-цифрового підпису (iKey або MiniKey).

 

Захист каналу зв’язку

Для захисту каналу зв'язку банк використовує промисловий стандарт TLS-шифрування із стійкою криптографією (довжина ключа 256 байт).

TLS-сертифікат банку завірено міжнародним сертифікаційним агентством Thawte Consulting, що є довіреним за замовчуванням у браузері Internet Explorer.