close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
Правила експлуатації та інформаційної безпеки системи
«Інтернет-банкінг» Diamantpay business
Доступ до системи «Інтернет-банкінг» обмежений та дозволений виключно для співробітників Клієнта, які в межах своїх
повноважень мають право на роботу з системою «Інтернет-Банкінг»;
1.1. Доступ до системи «Інтернет-банкінг» посадовим особам Клієнта з правом підпису та/або розпорядження рахунком(ками) Клієнта
надається виключно Банком, згідно Заяви на підключення до системи «Інтернет-банкінг»
1.2. Доступ до системи «Інтернет-банкінг» посадовим особам Клієнта з правом перегляду та/або створення документів, надається
Клієнтом самостійно.
1.
2.
-
3.
Вимоги до пристроїв, з яких відбувається робота в системі «Інтернет-Банкінг», та ПЗ:
Тип пристрою - стаціонарна робоча станція, мобільна робоча станція (ноутбук), планшет з можливістю підключення до мережі
Інтернет за будь-якою з існуючих технологій;
Операційні системи пристрою: Windows; Linux; Mac OS X (в цілях безпеки рекомендовано використовувати версії ПЗ не нижче:
Windows 7+; Mac OS X 10.4.4+); версія ОС має оновлюватись раніше за припинення її офіційної підтримки розробником;
ліцензійне ПЗ для захисту робочих станцій (антивірус, фаєрвол, фільтр для безпечної роботи з Інтернет та поштою тощо); антивірусні
бази мають оновлюватись не рідше ніж 1 раз на день;
встановлена віртуальна машина Java – рекомендована остання стабільна версія (розміщена на сайті Банку або на сайті розробника
Oracle/Sun);
браузер з підтримкою SSL (в цілях безпеки рекомендовано використовувати TLS 1.1 +) та активованими JavaScript та Cookies.
Наявність налаштованих програмно-апаратних засобів для обмеження доступу до пристрою, а також моніторингу подій (ведення
журналів подій системи та ПЗ);
використовувати наступні браузери (IE 8+, FireFox 29+, Safari 6+, Opera 12.10+, Chrome 34+);
Робочу станцію, з якої відбувається робота в системі «Інтернет-Банкінг» не слід використовувати для: інтернет – серфінгу, ігр та
розваг, спілкування в соціальних мережах; забороняється встановлення стороннього ПЗ для віддаленого керування робочою станцією
(team viewer, ammy admin, dameware тощо), мессенджерів – (Skype, ICQ, Miranda тощо) та іншого з можливістю передачі / прийняття
файлів;
Банк на підставі укладеної з Клієнтом Додаткової угоди, надсилає Клієнту на вказаний Клієнтом в Заяві на підключення до системи
«Інтернет-банкінг» номер мобільного телефону СМС-повідомлення, що містить Пароль для першого входу до системи «Інтернетбанкінг». Даний пароль є дійсним протягом 24 годин (1 доба) від моменту надсилання СМС-повідомлення. У разі, якщо Клієнт не
скористався даним паролем протягом 24 годин (1 доби), Пароль стає не дійсним, щоб здійснити вхід до системи Клієнту необхідно
звернутись до Контакт-центру Банку для одержання нового паролю. Після введення паролю першого входу в систему Клієнту в
цілях безпеки буде запропоновано змінити пароль, доступ до компонентів системи можливий тільки після заміни паролю.
4. Вимоги до паролів системи та компонентів, та правила їх використання:
- Мінімальна довжина – 8 символів, обов’язково включає символи з трьох дозволених груп (латинські літери верхнього або нижнього
регістру, цифри, спеціальні символи); бажано, щоб кожен символ з послідовності був унікальним;
- Пароль ключа Директора (підпис першої особи) та ключа Бухгалтера (підпис другої особи) повинні бути різними;
- Користувачу (Власнику Ключа та / або особі, яка має доступ до системи «Інтернет-банкінг» забороняється передавати власні паролі
доступу (в тому числі першого входу) та ЕЦП іншим особам (навіть співробітникам Банку) ;
!!!Співробітник ПАТ «Діамантбанк» ні за яких обставин не вповноважений запитувати у Вас про облікові дані до системи «ІнтернетБанкінг» або паролі до ключів ЕЦП; якщо Ви отримали e-mail, sms, телефонний дзвінок від імені ПАТ «Діамантбанк» з запитом вказаних
вище даних, ні в якому разі не відповідайте на такий запит та негайно повідомте контакт-центр Банку.
- Забороняється зберігання пароля для входу в систему «Інтернет-банкінг» у файлі на жорсткому диску або паперових носіях, до яких
мають доступ інші співробітники;
- Обов’язково треба змінити пароль, якщо він став відомий іншим особам;
- Пароль для входу в систему «Інтернет-Банкінг» не має збігатися з попередніми Паролями для входу, які вже використовувалися
Користувачем та не повинен збігатися з Логіном;
- При виборі паролю не слід використовувати персональні деталі та дані, які Ви публікуєте в соціальних та професійних мережах
(vkontakte, odnoklassniki, facebook,linkedin тощо) та не використовувати змістовних слів, дат народження, імен, паролів з послідовних
символів на клавіатурі (наприклад: 12345Ioo, Qwerty1234 і тп.
- Якщо Ви користуєтесь іншими системами дистанційного обслуговування, в тому числі інших Банків, ніколи не використовуйте в них
однакові паролі для входу
5. Порядок роботи з носіями електронної інформації (ЕЦП):
5.1. Термін дії ключа ЕЦП, - 180 днів та може зменшуватись Банком в цілях безпеки.
5.1 Зберігайте ключі ЕЦП на змінних носіях (дискетах, USB флеш-накопичувачах/ USB-токенах) та в недоступному для сторонніх осіб
місці.
5.2 Використовуйте ключові носії тільки підчас накладання ЕЦП на документи, цього після закінчення роботи з документами їх
необхідно від’єднувати від ПК.
5.3 Проводьте нову генерацію ключів ЕЦП під час виникнення будь-якої ситуації, що може вести до компрометації існуючих ключів
доступу (втрата носія з ЕЦП, звільнення ІТ-спеціаліста тощо).
5.4 Здійснюйте вчасне поновлення ключів ЕЦП, згідно вимог Додаткової угоди та Договору.
5.5 В разі звільнення особи-власника ключа ЕЦП необхідно негайно надати запит в Банк на відкликання даного ключа, надати до Банку
нові картки зразків підпису і відбитка печатки разом з документами для здійснення їх ідентифікації, підтвердити повноваження
таких осіб, оновити опитувальний лист та здійснити перегенерацію ключів ЕЦП й надати їх на активацію в Банк;
5.6 Не використовуйте зовнішній носій з ЕЦП для інших цілей, крім підписання документів.
6. При підозрі компрометації паролю для входу в систему (в тому числі паролю першого входу)/виявленні виходу з ладу ПК, з якого
було здійснено вхід до системи «Інтернет-банкінг», Користувач повинен негайно змінити діючий Пароль на новий , негайно
повідомити Контакт-центр Банку за телефонами 0 800 308-303, 044-490-83-83, та обов’язково зробити уточнення стосовно
статусу відправлених в цей день платіжних документів.
7. При підозрі компрометації ключа ЕЦП/паролю до ключа ЕЦП, Користувач повинен негайно вжити заходів для блокування ключа в
системі, повідомити Контакт-центр Банку за телефонами 0 800 308-303, 044-490-83-83, та обов’язково зробити уточнення
стосовно статусу відправлених в цей день платіжних документів.
8. Користувач забезпечує виключно персональний доступ до мобільного телефону, номер якого зазначено в Заяві на підключення до
системи «Інтернет-банкінг».
9. Банк рекомендує Користувачу змінювати пароль для входу до СДО ІБ не рідше ніж раз на місяць.
10. При роботі в системі «Інтернет-банкінг» дотримуйтесь наступних правил:
10.1. Для завершення роботи в системі «Інтернет-банкінг» користуйтесь кнопкою «Вихід».
10.2. !!! Зверніть увагу що тривалість сесії обмежена 20 (двадцятьма) хвилинами, якщо протягом цього часу Клієнт не здійснює ніяких
дій, то відбувається автоматичний вихід.
10.3. Не користуйтесь кнопками навігації браузера Вперед/Назад, для навігації по системі використовуйте вертикальне меню та кнопки
в системі «Інтернет-банкінг».
10.4. Стежте за історією входів до системи, при виявленні події несанкціонованого входу необхідно негайно зв’язатись з Банком для
блокування ключів ЕЦП; після цього необхідно змінити пароль на вхід в систему та виконати перегенерацію ключів.
10.5. Не користуйтесь функцією/опціями запам’ятовування паролів в браузерах.
10.6. При введенні паролю переконайтесь, що Ваші дії не відстежуються сторонніми особами.
10.7. Залишаючи обладнання без нагляду, закінчіть робочу сесію в системі «Інтернет-банкінг» , натиснувши кнопку «Вихід» та
заблокуйте екран персонального пристрою.
10.8. Банк не рекомендує працювати в системі «Інтернет-банкінг» в:
- публічних місцях (інтернет-кафе, аеропорт і тп.);
- місцях з відеонаглядом, за допомогою якого можна зчитати дані, які вводяться;
- на будь-яких пристроях, що не є персональними та/або не гарантують конфіденційність Ваших дій, облікових даних та даних, що
обробляються в системі «Інтернет-Банкінг», на яких немає ПЗ захисту (антивірус, мережевий та веб-фільтр, спам-фільтр), відсутній
контроль за встановленням стороннього ПЗ та програмно-апаратні засоби контролю доступу;
Банк рекомендує обмежитись у відвідуванні веб-сайтів, які можуть нести загрозу для комп’ютера, за допомогою якого Клієнт працює в
системі «Інтернет-банкінг».
!!! З метою посилення заходів безпеки – будьте обережні при роботі з додатками вхідних листів електронної пошти на пристроях, з яких
відбувається робота в системі «Інтернет-Банкінг»: не відкривайте вкладення від невідомих відправників, а також від відомих , якщо ці
вкладення є неочікуваними/підозрілими.
______________________________________________________________________________________________
(назва юридичної особи)
з Правилами експлуатації та інформаційної безпеки системи «Інтернет-банкінг» Diamantpay business в ПАТ «Діамантбанк»
ознайомлений, ознайомив всіх осіб, що мають доступ до системи «Інтернет-банкінг», та зобов’язуюсь їх виконувати
_______________
/Посада Керівника/
__________
/Підпис/
___________
/ПІБ/
________
/Дата/
1/--страниц
Пожаловаться на содержимое документа