Інформація про безпеку системи

 

Для запобігання доступу сторонніх осіб до конфіденційної інформації клієнта через систему, а також перегляду передачі або модифікації даних використовується багаторівнева архітектура системи безпеки, що включає:

  • обов'язкову авторизацію і аутентифікацію користувачів;
  • протоколювання всіх дій користувачів в системі;
  • обмін даними тільки за стандартизованими інтерфейсами;
  • захист каналу передачі даних на основі SSL v3.0;
  • цифровий підпис документів з використанням асиметричних алгоритмів;
  • цифровий підпис інформаційних запитів від клієнта з використанням асиметричних алгоритмів;
  • контроль прав доступу користувача до об'єктів системи.

Кожен користувач системи є гарантом і складовою частиною системи безпеки і повинен дотримуватися наступних правил:

  • Не розголошуйте свій логін і пароль третім особам;
  • Зберігайте Ваш особистий сертифікат і секретний ключ на зовнішньому носії інформації (наприклад, накопичувачі на флеш-пам'яті і ін.);
  • Не зберігайте зовнішній носій інформації з Вашим особистим сертифікатом і ключем разом з логіном і паролями;
  • Не довіряйте стороннім користуватися Вашим особистим сертифікатом і секретним ключем для підписання документів «від імені»;
  • Користуйтеся кнопкою «Вихід» для завершення сеансу роботи із системою;
  • Не забувайте дістати зовнішній носій інформації, як тільки завершите роботу з системою;
  • Застосовуйте інші рекомендації банку щодо забезпечення безпеки та цілісності інформації при роботі з системою.

Не розголошуйте свої паролі третім особам

Система ідентифікує користувача за логіном і паролем на вхід до системи. Щоб уникнути несанкціонованого доступу до Вашої конфіденційної інформації не розголошуйте свої реквізити на вхід до системи третім особам.

Кожному користувачеві банк видає:

  • логін – ім'я користувача,
  • пароль – пароль на вхід до системи,

При першому вході в цілях безпеки, рекомендовано змінити пароль на вхід до системи.

Система фіксує всі спроби зміни й підбору пароля на вхід до системи.

Використовуйте кнопку «Вихід» по завершенню сеансу роботи з системою.

Відволікання Вас від комп'ютера при вході до системи, без завершення сеансу роботи з програмою, може спровокувати третю особу скористатися ситуацією…

Застосовуйте інші рекомендації по забезпеченню безпеки Вашої інформації при роботі з системою


Розробники не рекомендують користувачеві працювати з системою:

  • в інтернет-кафе та інших подібних місцях, де немає гарантії того, що за діями користувача не стежить стороння людина;
  • в місцях, де встановлені пристрої відеоспостереження, за допомогою яких можна одержати інформацію про паролі користувача;
  • якщо немає впевненості в безпеці використовуваного програмного забезпечення (наявність вірусів, спеціальних програм, що надсилають паролі користувача третім особам і т.п.).

Забезпечення безпеки при роботі через інтернет

Безпека обміну даними при роботі в мережі Інтернет забезпечується на рівні чіткої взаємної аутентифікації учасників обміну даними.

Клієнтська частина передає на сервер запит на установку з'єднання, підписаний цифровим підписом користувача, після чого бібліотеки криптографічного захисту формують необхідні секретні параметри й ключі й підтверджують установку з'єднання. Таким чином, кожне з'єднання має унікальні параметри й дозволяє однозначно ідентифікувати учасників обміну даними.

Обмін даними може бути розпочатий тільки після встановлення криптографічного зв'язку між вузлами «Клієнт» і «Сервер». Весь обмін даними між клієнтом і сервером системи, включаючи передачу на сервер аутентичних повноважень клієнта (паролі) для реєстрації й допуску до даних і операцій, виконується в зашифрованому вигляді. Операції шифрування / розшифрування даних забезпечуються бібліотеками криптографічного.