Офисы

Интернет-банкинг — сервис банка, позволяющий клиенту удаленно управлять счетом через Интернет, не посещая офис банка лично.

Интернет-Банкинг — сервис банка, позволяющий Вам удаленно управлять счетом через сеть Интернет, не посещая офис банка лично.

ВОЗМОЖНОСТИ

Используя Интернет-Банкинг, Вы можете:

  • оперативно управлять всеми счетами предприятия в режиме одного окна
  • создавать, подписывать и направлять в банк платежные поручения, реестры получателей, документы валютного контроля, заявление на перевод иностранной валюты, поручения на покупку/продажу иностранной валюты;
  • получать выписки по счетам за произвольный период времени;
  • контролировать состояние счетов с помощью сервиса SMS и E-mail уведомлений;
  • оформлять паспорта сделок;
  • регламентировать права доступа сотрудников при работе в Интернет-Банкинге для дополнительного контроля (при необходимости предоставить доступ нескольким лицам);
  • просматривать остатки по счетам, вкладам и кредитам;
  • использовать шаблоны для часто повторяющихся платежей и переводов;
  • осуществлять отзыв финансовых документов;
  • обмениваться информационными сообщениями с банком;
  • вести журналы и архивы переданных сообщений.

ИНТЕГРАЦИЯ С 1С: ПРЕДПРИЯТИЕ

Если Вы используете программу 1С: Предприятие, то можете не покидая ее совершать следующие действия:

  • подписывать и отправлять в банк платежные документы;
  • загружать и разносить выписки по аналитическим счетам;
  • подписывать и отправлять реестры на перечисление зарплаты сотрудникам.

БЕЗОПАСНОСТЬ

Для защиты электронных документов мы принимаем следующие меры

  • разрабатываем и предоставляем Вам рекомендации по обеспечению безопасной работы в Интернет-банкинге;
  • идентифицируем клиента по его электронной подписи, а не по логину/паролю, которые легко похитить или подсмотреть;
  • ведем обмен электронным сообщениями, которые обязательно содержат электронную подпись, чтобы гарантировать авторство и юридическую значимость электронных документов;
  • реализуем хранение ключей электронной подписи на смарт-картах (Рутокен ЭЦП, MS_Key K), с которых технически невозможно считать закрытый ключ электронной подписи и сделать его копию, отправить по электронной почте или сохранить на другом носителе;
  • используем шифрование для защиты каналов связи между клиентом и сервером;
  • предоставляем возможность контролировать состояние счетов с помощью сервиса SMS и E-mail уведомлений.

КАК ПОДКЛЮЧИТЬСЯ К ИНТЕРНЕТ-БАНКИНГУ?

Для подключения к Интернет-банкингу Вам необходимо:

  • посетить офис банка и подписать дополнительное соглашение к договору банковского счета по обслуживанию в системе «Интернет-Банкинг»;
  • получить смарт-карту (Рутокен ЭЦП, MS_Key K);
  • сгенерировать ключи электронной подписи и зарегистрировать сертификат ключа электронной подписи.

ТРЕБОВАНИЯ К КОМПЬЮТЕРУ

Для работы в Интернет-банкинге Вам потребуется:

  • компьютер с операционной системой Windows XP SP3, Vista, 7,8,10;
  • подключение к сети Интернет;
  • Интернет-браузер Internet Explorer (версия 8 или выше), Mozilla Firefox, Google Chrome или Opera;
  • скачать и установить программу, которая автоматически настроит компьютер.

О рисках использования системы «Интернет-Банкинг» и об организационных мерах, необходимых для обеспечения безопасной работы в системе «Интернет-Банкинг»

УВАЖАЕМЫЕ КЛИЕНТЫ

СИБСОЦБАНК ООО в соответствии Федеральным законом «О национальной платежной системе» от 27.06. 2011 № 161-ФЗ информирует о рисках использования системы «Интернет-Банкинг» и об организационных мерах, необходимых для обеспечения безопасной работы в системе «Интернет-Банкинг»

Основным риском при использовании системы «Интернет-Банкинг» является риск получения злоумышленником несанкционированного доступа к управлению счетом клиента и к документам клиента, передаваемым в Банк через систему «Интернет-Банкинг».

Последствиями несанкционированного доступа могут быть списание денежных средств со счета клиента или утечка конфиденциальной информации о совершаемых клиентом операциях.

Способы несанкционированного доступа к системе «Интернет-Банкинг»

Основными способами получения несанкционированного доступа к системе «Интернет-Банкинг» являются:

  • перехват злоумышленником управления компьютером клиента;
  • кража логина и пароля клиента для входа в систему «Интернет-Банкинг», а также закрытой части ключа электронной подписи (далее ЭП) клиента;
  • перехват данных, передаваемых клиентом в Банк и получаемых клиентом из Банка.
  • Получение несанкционированного доступа может быть осуществлено:
  • штатными сотрудниками организации клиента;
  • нештатными сотрудниками, приходящими по вызову для обслуживания компьютеров организации клиента;
  • злоумышленниками, получившими доступ к компьютерам организации клиента через сеть Интернет или иные каналы связи.

Признаки несанкционированного использования клиентского рабочего места системы «Интернет-Банкинг»

  • наличие в системе нелегитимного платжного поручения (платжное поручение сформировано злоумышленником);
  • наличие в системе не заказанных выписок, или иных документов (документы заказаны злоумышленником);
  • «самостоятельная» (независимая от действий пользователя) работа компьютера: перемещение курсора, открытие и закрытие окон программ, заполнение форм и документов и пр. (управление компьютером захвачено злоумышленником);
  • отсутствие доступа к системе «Интернет-Банкинг» по причине неверного пароля (пароль изменен злоумышленником);
  • нестабильная работа компьютера или полная его неработоспособность (последствия деятельности злоумышленника по уничтожению следов вторжения);
  • не работает ключевой носитель (возможные последствия деятельности злоумышленника).

Данный перечень признаков несанкционированного использования системы «Интернет-Банкинг» не является исчерпывающим. В зависимости от новых видов атак список может дополняться и корректироваться. Извещения о новых признаках публикуются на сайте www.sibsoc.ru и рассылаются клиентам Банка через систему «Интернет-Банкинг».

Компрометация закрытой части ключа ЭП (ключевого носителя)

К событиям, на основании которых принимается решение о компрометации, относятся, включая, но, не ограничиваясь, следующие события:

  • потеря ключевых носителей (даже с их последующим обнаружением);
  • увольнение сотрудников, имевших доступ к ключевым носителям;
  • нарушение печати на сейфе с ключевыми носителями;
  • cлучаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).

Организационные меры, необходимые для обеспечения безопасной работы в системе «Интернет-Банкинг»

Клиенту, в целях снижения возможного риска несанкционированного использования рабочего места системы «Интернет-Банкинг» и списания третьими лицами денежных средств со счета клиента, необходимо выполнять следующие организационные и технические меры:

  • храните носители ключей (смарт-карты, дискеты, флэш-карты и другие носители с записанными ключами) в месте, недоступном посторонним лицам (сейфе и т. д.). Исключите хранение ключей на жестком диске, в сетевых каталогах и прочих общедоступных ресурсах.
  • храните в тайне пароль доступа к ключу, исключите его запись на стикерах, носителях ключей и т. п.
  • не передавайте ключи ЭП и не сообщайте логин и пароль доступа к системе «Интернет-Банкинг» кому-либо;
  • извлекайте ключевой носитель сразу после окончания сеанса работы с системой «Интернет-Банкинг»;
  • юридические лица во всех случаях увольнения или смены лиц, допущенных к ключам ЭП, а также руководителей юридического лица, которые подписывали доверенности о допуске пользователей к ключам ЭП, должны заменить карточку с образцами подписей и оттиска печати и ключи ЭП;
  • минимизируйте количество пользователей, которые имеют право доступа к компьютеру с установленным рабочим местом системы «Интернет-Банкинг», ограничив его кругом лиц, непосредственно использующих систему «Интернет-Банкинг»;
  • осуществляйте оценку деловой репутации пользователей, имеющих доступ к системе «Интернет-Банкинг»;
  • используйте только доверенные компьютеры с лицензионным программным обеспечением, установленным и запущенным антивирусным ПО и персональным межсетевым экраном, своевременно обновляйте антивирусные базы. Регулярно проводите полную проверку компьютера на предмет наличия вредоносного ПО, своевременно обновляйте лицензионную операционную систему и браузеры.
  • регулярно обновляйте операционную систему и, при необходимости, используемое для работы с «Интернет-Банкинг» программное обеспечение. Установку обновлений необходимо производить только с официальных сайтов разработчиков соответствующего программного обеспечения;
  • установите на компьютерах систему антивирусной защиты. Обновление баз данных антивирусного ПО должно осуществляться ежедневно, либо по мере выхода новых официальных версий баз данных;
  • при вводе личной информации, ПОМНИТЕ, что любой веб-адрес в адресной строке Интернет-Банка должен начинаться с «https». Если в адресе не указано «https», это значит, что вы находитесь на незащищенном веб-сайте, и вводить данные нельзя;
  • используйте виртуальную клавиатуру для ввода пароля;
  • при работе с электронной почтой не открывайте письма и вложения к ним, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам. Наилучшей практикой является отказ от использования электронной почты на компьютерах с установленными рабочими местами системы «Интернет-Банкинг»;
  • не используйте права администратора при отсутствии необходимости. В повседневной практике входите в систему как пользователь, не имеющий прав администратора.
  • включите системный аудит событий, регистрирующий возникающие ошибки, вход пользователей и запуск программ, периодически просматривайте журнал и реагируйте на ошибки;
  • запретите в межсетевом экране соединение с интернет по протоколам ftp, smtp. Разрешите соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы ваши электронные почтовые ящики;
  • не давайте разрешения неизвестным программам выходить в Интернет.
  • при работе в Интернете не соглашайтесь на установку каких-либо дополнительных программ от недоверенных издателей;
  • не используйте компьютер, на котором установлено рабочее место системы «Интернет-Банкинг», не по назначению, например, для игр, просмотра фильмов и т. п.;
  • если компьютер установлен внутри локальной сети организации, проведите мероприятия по защите локальной сети от зловредных воздействий со стороны сети Интернет.

В случае обнаружения несанкционированного доступа к компьютеру с установленным рабочим местом системы «Интернет-Банкинг» либо подозрительных операций или установлении фактов компрометации закрытой части ключа ЭП:

  • срочно свяжитесь с Банком и проинформируйте об имеющихся подозрениях или фактах;
  • проверьте легитимность всех выполненных за последнее время платежей;
  • направьте в Банк заявление о блокировке операций в системе «Интернет-Банкинг»;
  • произведите смену ключей ЭП.

Для повышения степени безопасности эксплуатации системы «Интернет-Банкинг» можно сообщить в Банк список доверенных IP-адресов, с которых возможен вход в систему. Возможность входа в систему с IP-адресов не входящих в список доверенных в этом случае будут полностью исключены.