В интернет-банке «Сбербанк Бизнес Онлайн» применяются современные средства и механизмы обеспечения безопасности информации, направленные на то, чтобы сделать работу с системой максимально эффективной при гарантии высокого уровня безопасности.
Вместе с тем, следование приведенным рекомендациям позволит повысить безопасность работы с Системой и свести опасность мошенничества и, как следствие, финансовые убытки к минимуму.
Общие рекомендации по безопасности:
- Пароль для входа в «Сбербанк Бизнес Онлайн» это ваша личная конфиденциальная информация, ни при каких обстоятельствах не сообщайте свой пароль никому, в том числе сотрудников Сбербанка России. При обращении от имени Сбербанка по телефону, e-mail, посредством SMS-сообщений лиц с просьбами сообщить конфиденциальную информацию (пароли, кодовые слова, и пр.) ни при каких обстоятельствах не передавайте данную информацию.
- Страница входа в личный кабинет Сбербанк Бизнес ОнЛайн содержит только поля ввода пароля и логина. В случае если на данной странице от Вас требуется ввод любой иной персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить использование услуги и сообщить об этом сотрудникам Сбербанк.
- Не храните ваш пароль и ПИН-код в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом велик риск его кражи и компрометации.
- При первых подозрениях на компрометацию ПИН-кода или посторонними лицами (включая сотрудников Сбербанка), следует незамедлительно приостановить работу и обратиться в Банк по бесплатному телефону 8-800-555-55-50.
- Устанавливайте современное антивирусное программное обеспечение и контролируйте регулярность его обновлений.
- Периодически производите полную антивирусную проверку на своем компьютере для своевременного выявления вредоносных программ.
- Регулярно инсталлируйте обновления операционной системы своего компьютера, рекомендуемые компанией-производителем в целях ликвидации обнаруженных в ней уязвимостей.
- Используйте дополнительное программное обеспечение, которое позволяет повысить уровень защиты вашего компьютера – персональные межсетевые экраны, программы обнаружения шпионских компонент, программы защиты от «спам»-рассылок и пр.
- Завершение работы с системой производите путем выбора соответствующего пункта меню.
- Регулярно проверяйте состояние своих счетов и незамедлительно сообщайте сотрудникам Банка обо всех подозрительных или несанкционированных действиях.
- По возможности, откажитесь от работы в системе Сбербанк Бизнес ОнЛайн на ПК с общедоступным доступом (в т.ч. интернет-кафе, бесплатный Wi-Fi и пр.).
- Отключайте на ПК, на которых производится подготовка и отправка документов в Банк, применение систем дистанционного управления ПК. Не привлекайте для обслуживания и администрирования данного ПК ИТ-персонал на условиях предоставления ему дистанционного доступа.
- Исключите посещение с ПК, на которых производится подготовка и отправка документов в Банк, сайтов сомнительного содержания и любых других интернет-ресурсов непроизводственного характера (конференции и чаты, социальные и пиринговые сети, телефонные сервисы и т.п.), чтение почты и открытие почтовых вложений от непроверенных источников, установку и обновление любого ПО не с сайтов производителей.
Настройками сетевого оборудования, корпоративных и персональных сетевых экранов выход в сеть интернет ограничивайте «белым списком» со всех рабочих мест, на которых производится подготовка, подписание и отправка платежных документов. В «белый список» должны включаться только доверенные сайты и хосты самой организации, банков, налоговой службы, других госорганов, необходимых в производственном процессе, сервера обновлений системного и антивирусного ПО.
- При обнаружении проблемы с подключением к системе следует незамедлительно обратиться в службу поддержки Сбербанка.
Правила информационной безопасности для клиентов с sms-паролем:
- При подтверждении операций одноразовым SMS-паролем следует проверять соответствие реквизитов операции и реквизитов в полученном sms-сообщении.
- Не используйте систему «Сбербанк Бизнес Онлайн» с того же мобильного телефона, иного устройства, на который поступают sms-сообщения с подтверждающим одноразовым паролем.
- При утрате SIM-карты, на номер которой Банк направляет SMS-сообщения с подтверждающим одноразовым паролем, а также в случае, если у Вас неожиданных поломок, следует оперативно связаться со своим оператором сотовой связи для блокировки абонентского номера и замены sim-карты, а также обратиться в Банк для обнаружения возможных несанкционированных операций.
- Не инсталлируйте на мобильный телефон, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, которые получены от неизвестных Вам источников. Помните, что банк не рассылает своим клиентам ссылки или рекомендации на установку приложений посредством SMS/MMS/Email - сообщения.
- При работе в Сбербанк Бизнес ОнЛайн проверяйте, что защищенное ssl-соединение установлено именно с официальным сайтом услуги (https://sbi.sberbank.ru:9443/ic/dcb/#/), настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (кроме официальных ресурсов банка – www.sberbank.ru) или из поступивших по электронной почте писем.
Указания для клиентов, использующих TLS-токен:
- Требования к хранению ПИН-кодов TLS-токена аналогичны оным к ПИН-кодам банковских карт: никто за исключением Вас не должен иметь доступ к конверту с ПИН-кодами. В случае их потери или кражи Вам необходимо незамедлительно обратиться в Банк.
- Используйте TLS-токены исключительно в период работы с Системой, после окончания отключайте их от компьютера.
- Производите незамедлительную блокировку и смену ключей ЭЦП в случаях их компрометации, а также по завершении срока действия ключей с периодичностью, обозначенной договорами и документацией.
- Сменяйте ключи ЭЦП во всех случаях смены или увольнений руководящего персонала юридического лица, которые подписывали распоряжения (доверенность) о предоставлении полномочий по подписи электронных документов ЭЦП, а также при любом подозрении на компрометацию ключа ЭЦП.