Система дистанционного банковского обслуживания (ДБО) нашего Банка обладает высокой степенью информационной безопасности и полностью соответствует государственным стандартам в этой области. Тем не менее, за последнее время участились попытки мошеннического проникновения в систему третьих лиц с целью хищения денежных средств со счетов клиентов. Анализ выявленных ситуаций в ряде банков показал, что такие хищения, как правило, возникают вследствие неуполномоченного доступа злоумышленников к ключам электронной подписи (ЭП), в том числе, путем заражения вредоносными программами компьютеров клиентов с последующим дистанционным похищением ключей ЭП и паролей.
В целях повышения безопасности при работе с системой ДБО предлагаем Вам следующие технологии:
Применение простой электронной подписи, с подтверждением операций одноразовым паролем, направляемым на мобильный телефон клиента с помощью SMS-сообщения;
Применение усиленной неквалифицированной электронной подписи с использованием USB-токена для её защищенного хранения;
Применение MAC-токенов для вычисления электронной подписи по реквизитам платежного документа или SMS-аутентификацию для генерации одноразового пароля, который будет направляться на зарегистрированный мобильный телефон. В обоих случаях можно создавать доверенные списки получателей денежных средств;
Применение IP-фильтрации для контроля доступа к системе по заданным IP-адресам.
Кроме этого, в обязательном порядке просим Вас ознакомится с прилагаемой Инструкцией по обеспечению информационной безопасности и в дальнейшем руководствоваться изложенными там требованиями.