Безопасность информации в «Сбербанк Бизнес ОнЛайн» – руководство

В интернет-банке «Сбербанк Бизнес Онлайн» применяются современные средства и механизмы обеспечения безопасности информации, направленные на то, чтобы сделать работу с системой максимально эффективной при гарантии высокого уровня безопасности. Вместе с тем, следование приведенным рекомендациям позволит повысить безопасность работы с Системой и свести опасность мошенничества и, как следствие, финансовые убытки к минимуму.

Защита счетов в системе Сбербанк ОнЛайн
Источник фото: perspec_photo88 / CC BY-SA

Общие рекомендации по безопасности:

  • Пароль для входа в «Сбербанк Бизнес Онлайн» это Ваша личная конфиденциальная информация, ни при каких обстоятельствах не сообщайте свой пароль никому, в том числе сотрудников Сбербанка России. При обращении от имени Сбербанка по телефону, e-mail, посредством SMS-сообщений лиц с просьбами сообщить конфиденциальную информацию (пароли, кодовые слова, и пр.) ни при каких обстоятельствах не передавайте данную информацию.
  • Страница входа в личный кабинет Сбербанк Бизнес ОнЛайн содержит только поля ввода пароля и логина. В случае если на данной странице от Вас требуется ввод любой иной персональной информации (номеров банковских карт, мобильного телефона, других личных данных), следует прекратить использование услуги и сообщить об этом сотрудникам Сбербанк.
  • Не храните Ваш пароль и ПИН-код в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом велик риск его кражи и компрометации.
  • При первых подозрениях на компрометацию ПИН-кода или посторонними лицами (включая сотрудников Сбербанка), следует незамедлительно приостановить работу и обратиться в Банк по бесплатному телефону 8-800-555-55-50.
  • Устанавливайте современное антивирусное программное обеспечение и контролируйте регулярность его обновлений.
  • Периодически производите полную антивирусную проверку на своем компьютере для своевременного выявления вредоносных программ.
  • Регулярно инсталлируйте обновления операционной системы своего компьютера, рекомендуемые компанией-производителем в целях ликвидации обнаруженных в ней уязвимостей.
  • Используйте дополнительное программное обеспечение, которое позволяет повысить уровень защиты Вашего компьютера – персональные межсетевые экраны, программы обнаружения шпионских компонент, программы защиты от «спам»-рассылок и пр.
  • Завершение работы с системой производите путем выбора соответствующего пункта меню.
  • Регулярно проверяйте состояние своих счетов и незамедлительно сообщайте сотрудникам Банка обо всех подозрительных или несанкционированных действиях.
  • По возможности, откажитесь от работы в системе Сбербанк Бизнес ОнЛайн на ПК с общедоступным доступом (в т.ч. Интернет-кафе, бесплатный Wi-Fi и пр.).
  • Отключайте на ПК, на которых производится подготовка и отправка документов в Банк, применение систем дистанционного управления ПК. Не привлекайте для обслуживания и администрирования данного ПК ИТ-персонал на условиях предоставления ему дистанционного доступа.
  • Исключите посещение с ПК, на которых производится подготовка и отправка документов в Банк, сайтов сомнительного содержания и любых других Интернет-ресурсов непроизводственного характера (конференции и чаты, социальные и пиринговые сети, телефонные сервисы и т.п.), чтение почты и открытие почтовых вложений от непроверенных источников, установку и обновление любого ПО не с сайтов производителей.
Настройками сетевого оборудования, корпоративных и персональных сетевых экранов выход в сеть Интернет ограничивайте «белым списком» со всех рабочих мест, на которых производится подготовка, подписание и отправка платежных документов. В «белый список» должны включаться только доверенные сайты и хосты самой организации, банков, налоговой службы, других госорганов, необходимых в производственном процессе, сервера обновлений системного и антивирусного ПО.
  • При обнаружении проблемы с подключением к системе следует незамедлительно обратиться в службу поддержки Сбербанка.

Правила информационной безопасности для клиентов с sms-паролем:

  • При подтверждении операций одноразовым SMS-паролем следует проверять соответствие реквизитов операции и реквизитов в полученном sms-сообщении.
  • Не используйте систему «Сбербанк Бизнес Онлайн» с того же мобильного телефона, иного устройства, на который поступают sms-сообщения с подтверждающим одноразовым паролем.
  • При утрате SIM-карты, на номер которой Банк направляет SMS-сообщения с подтверждающим одноразовым паролем, а также в случае, если у Вас неожиданных поломок, следует оперативно связаться со своим оператором сотовой связи для блокировки абонентского номера и замены sim-карты, а также обратиться в Банк для обнаружения возможных несанкционированных операций.
  • Не инсталлируйте на мобильный телефон, на который Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, которые получены от неизвестных Вам источников. Помните, что банк не рассылает своим клиентам ссылки или рекомендации на установку приложений посредством SMS/MMS/Email - сообщения.
  • При работе в Сбербанк Бизнес ОнЛайн проверяйте, что защищенное ssl-соединение установлено именно с официальным сайтом услуги (https://sbi.sberbank.ru:9443/ic), настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (кроме официальных ресурсов банка, например, www.sberbank.ru) или из поступивших по электронной почте писем.

Указания для клиентов, использующих TLS-токен:

  • Требования к хранению ПИН-кодов TLS-токена аналогичны оным к ПИН-кодам банковских карт: никто за исключением Вас не должен иметь доступ к конверту с ПИН-кодами. В случае их потери или кражи Вам необходимо незамедлительно обратиться в Банк.
  • Используйте TLS-токены исключительно в период работы с Системой, после окончания отключайте их от компьютера.
  • Производите незамедлительную блокировку и смену ключей ЭЦП в случаях их компрометации, а также по завершении срока действия ключей с периодичностью, обозначенной договорами и документацией.
  • Сменяйте ключи ЭЦП во всех случаях смены или увольнений руководящего персонала юридического лица, которые подписывали распоряжения (доверенность) о предоставлении полномочий по подписи электронных документов ЭЦП, а также при любом подозрении на компрометацию ключа ЭЦП.


Сбербанк Бизнес ОнЛайн DonAtom

Оценка: 5.0 / 2

avatar