Общие сведения по вопросам безопасности системы Raiffeisen CONNECT

Райффайзенбанк реализовал сервис Raiffeisen CONNECT с использованием надежных средств безопасности в соответствии с лучшими мировыми практиками. Это позволяет предлагать клиентам сервисы и услуги, максимально интегрированные в существующую банковскую инфраструктуру, а также полностью контролировать функциональность и работу банковских сервисов, гарантируя своим клиентам безопасность, удобство и надёжность их использования.

Для обеспечения безопасности в системе используется:

• защищенное SSL-соединение, обеспечивающее конфиденциальность передаваемой информации;
• инструменты, позволяющие самостоятельно контролировать посещения системы;
• цифровые ключи, для доступа к активным операциям;
• оповещения о проведении активных операций, изменении персональных данных в системе на e-mail и по SMS.

Рекомендации для клиентов Райффайзенбанка, пользующихся системой Raiffeisen CONNECT

Уважаемые клиенты! Мы подготовили для вас памятку по безопасному использованию R-Connect, и рекомендуем вам ознакомиться с ней.

Данная информация распространяется с целью помочь клиентам обеспечить должную безопасность передачи данных через открытые средства коммуникации (Интернет). Если вы не являетесь технически подготовленным пользователем, пожалуйста, обратитесь к вашему системному администратору за технической поддержкой.

В случае затруднения обращайтесь также в службу технической поддержки системы Raiffeisen CONNECT по телефону, электронной почте или через форму обратной связи.

• Убедитесь, что ваше соединение с банковским сервером происходит в защищенном режиме (SSL);
• Всегда выходите из системы по ссылке «Завершение сеанса»;
• Используйте надежные пароли;
• Отключите автозаполнение веб-форм, а также проверьте, чтобы ваш обозреватель не допускал сохранения конфиденциальных страниц (SSL-page);
• Не сохраняйте цифровые ключи на компьютере/цифровом носителе, доступ к которому имеют третьи лица;
• Обращайте внимание на время последнего посещения системы;
• Используйте свой e-mail для получения информации об изменении персональных данных и подписанных заявках на проведение активных операций;
• Вы можете подключить SMS-уведомления Raiffeisen MOBILE для получения информации о действиях, произведенных в системе;

Протокол SSL

SSL (Secure Sockets Layer) — это протокол, который защищает данные, пересылаемые между веб-обозревателями и веб-серверами. Основное назначение протокола:

• Аутентификация сервера, гарантирующая пользователям, что они попали именно на тот веб-узел, который хотели посетить;
• Создание защищенного канала, по которому информация может передаваться между обозревателем и сервером в закодированном виде, с тем, чтобы никто не смог исказить информацию или получить к ней доступ.
  Любая страница, чей адрес начинается с https, передается в защищённом виде с помощью SSL. Буква «s», добавленная к знакомому HTTP (Hypertext Transfer Protocol), означает secure, то есть «защищённый».
  Пользователям не нужно предпринимать никаких специальных действий, чтобы переключиться на SSL-соединение — клиентская программа SSL встроена в веб-обозреватель (браузер).

Как проверить, что соединение происходит в защищенном режиме

Вы можете проверить подлинность сертификата (SSL) сервера Raiffeisen CONNECT, щелкнув на значке защищенного соединения:

Internet Explorer 6

Internet Explorer 7

Mozilla Firefox 2

Opera 9

Данные сертификата должны содержать следующую информацию:

Кому выдан сертификат: ZAO Raiffeisenbank
Кем выдан сертификат: Thawte SGC CA - G2
Cрок действия сертификата: c 18.11.2010 по 18.12.2012

В Internet Explorer 6.0 сертификат выглядит так:

Ниже вы можете ознакомиться с действующим сертификатом, который является подтверждением того, что вы подключены к серверу ЗАО «Райффайзенбанк».	Если вы щёлкните по вкладке «Путь сертификации» («Certification Path»), вы увидите действующий статус сертификата.

Если статус сертификата отличен от: «This certificate is OK» или «Этот сертификат действителен», пожалуйста, немедленно выйдите из системы Raiffeisen CONNECT и сообщите вашему персональному менеджеру по счёту или в службу технической поддержки Raiffeisen CONNECT по телефону, электронной почте или через форму обратной связи о случившемся.

Сессии

• Проверьте дату вашего последнего посещения системы Raiffeisen CONNECT.




Если у вас есть подозрение о несанкционированном входе в систему под вашими учетными данными, пожалуйста, немедленно сообщите об этом в службу технической поддержки системы Raiffeisen CONNECT по телефону, электронной почте или через форму обратной связи.

• Всегда выходите из системы Raiffeisen CONNECT по ссылке «Завершение сеанса». В данном случае ваши Интернет-сессии будут прекращены немедленно.
• Мы не рекомендуем пользоваться сервисами Raiffeisen CONNECT в интернет-кафе, библиотеках и т. д. из-за отсутствия должной системы безопасности в вышеперечисленных заведениях.

Пароли

• Придумайте и используйте для работы в системе надежный пароль в соответствии с рекомендациями, приведенными далее.
• В целях безопасности системный пароль имеет ограниченный срок действия — 180 дней, после чего вам необходимо сменить его.

Выбор надежного пароля

Надежный пароль — это такой пароль, который трудно угадать, но легко запомнить. Чтобы пароль было трудно угадать, он должен обладать специфическими синтаксическими характеристиками.

При выборе пароля желательно следовать следующим правилам:

• Пароль должен состоять, по меньшей мере, из 8 знаков (чем длиннее пароль, тем лучше);
• Пароль должен представлять собой сочетание букв, цифр и, если возможно, спецсимволов;
• Пароль должен представлять собой сочетание заглавных и прописных букв;
• Не следует выбирать в качестве пароля (чтобы исключить вероятность установления пароля путем перебора) слова, содержащихся в стандартных словарях: имена, сокращения, слова, взятые из словарей (включая иностранные словари) или логические последовательности;
• Пароль не должен содержать в себе повторяющихся последовательностей знаков (например, в слова «access» содержится больше двух идентичных знаков, следующих друг за другом), очевидных последовательностей или узоров, образуемых символами, нанесенными на клавиши клавиатуры (например, asdfghjkl или erdfcv).

Надежный пароль характеризуется следующими особенностями:

• Надежный пароль должен быть легко запоминаемым. Слишком сложные пароли, скорее всего, будут записаны и вследствие этого станут ненадежными.
• Надежный пароль можно быстро ввести. Если набор пароля продолжается слишком долго, то люди находящиеся рядом могут определить его структуру (например, длину).

Для того чтобы запомнить пароль, можно следовать следующим советам:

• Перемежайте короткие слова цифрами или специальными символами, например, this;Is: One. good: PassWord или 3Doggiesareloud!
• Создавайте аббревиатуру из начальных букв слов, составляющих предложение, которое вы можете без труда запомнить.
• Например, вы можете составить аббревиатуру Tpftssivhtc из начальных букв слов в предложении «This password for the security system is very hard to crack». Если вам нужен не один, а несколько паролей, вы можете выбрать устойчивое предложение и составить один пароль из первых букв слов этого предложения, второй пароль из вторых букв в словах и так далее. Такой способ помимо прочего позволяет включать цифры в состав сокращений, например, O21A68WPmiC. («On 21 August 68 Warsaw Pact marched into Czechoslovakia.»)
• В процессе образования слов вы можете умышленно допускать орфографические ошибки, чтобы затруднить лексикологический анализ таких слов.

Автозаполнение/сохранение страниц

• При запросе окна обозревателя об использовании автозаполнения полей формы (логина и пароля) следует отказаться от данной функции. Если возможность автозаполнения личной информации в формах вашего обозревателя уже активизирована, вы можете отключить эту функцию вручную в настройках обозревателя. Для этого вам необходимо установить соответствующие параметры в меню «Сервис»(Tools) -> «Свойства обозревателя»(Internet Options) -> «Содержание»(Content) -> «Автозаполнение»(AutoComplete).
• Чтобы ваш обозреватель не допускал сохранения конфиденциальных страниц (SSL-page), необходимо отключить функцию форм в установках Вашего обозревателя. Для этого вам необходимо установить соответствующие параметры в меню «Сервис»(Tools) -> «Свойства обозревателя»(Internet Options) -> «Содержание»(Content) -> Формы (Forms) Это поможет не сохранять данные (пароль пользователя, имя пользователя и др.) на жёстком диске.

Общие рекомендации по безопасности систем интернет-банка

1. Используйте сложные пароли, состоящие из букв, цифр и специальных символов, которые вы сможете запомнить, не записывая.
2. Никому не передавайте конфиденциальные данные для входа в систему (логин, пароль), в том числе родственникам, коллегам или сотрудникам банка.
3. Если вы решили получать одноразовые пароли по SMS, пожалуйста, с особым вниманием отнеситесь к тому, чтобы телефон использовался только вами и доступ третьих лиц к нему был невозможен.
4. Перед вводом кода подтверждения операции из SMS всегда проверяйте параметры операции (тип, сумма, получатель), содержащиеся в сообщении.
5. Перед вводом данных в карт-ридер всегда проверяйте, соответствуют ли они параметрам операции, которую вы хотите подтвердить.
6. Райффайзенбанк не рассылает электронных писем, SMS или других сообщений с просьбой уточнить ваши конфиденциальные данные. Будьте бдительны: не отвечайте на подобные запросы.
7. Рекомендуем вам использовать для работы в Raiffeisen CONNECT защищенный паролем персональный компьютер. Вход в систему с чужого компьютера, а также с компьютеров в интернет-кафе не является безопасным.
8. Установите на компьютере, который вы используете для работы с системой, антивирусное программное обеспечение и настройте его в соответствии с рекомендациями поставщика. Регулярно устанавливайте обновления безопасности.
9. Всегда корректно завершайте работу в Raiffeisen CONNECT, выходите из системы по ссылке «Завершение сеанса».
10. Настройте и контролируйте уведомления о действиях, произведенных в системе (в меню «Настройки» укажите актуальный адрес электронной почты; если у вас нет подписки на услугу SMS-информирования, добавьте её в меню «SMS-уведомления». Если вы подписаны на услугу SMS-информирования и у вас изменился контактный номер телефона, обратитесь для его изменения в отделение банка).
11. При возникновении подозрения, что ваши конфиденциальные данные для входа в систему стали известны третьим лицам, утере телефона или карт, которые вы используете для подтверждения операций в системе или обнаружении несанкционированных операций в системе, незамедлительно обратитесь в службу поддержки системы по телефону 8 800 700 00 72 или в ближайшее отделение Райффайзенбанка.

За дополнительной информацией относительно системы Raiffeisen CONNECT, пожалуйста, обращайтесь в службу технической поддержки Raiffeisen CONNECT по телефону, электронной почте или через форму обратной связи.