Общие сведения по вопросам безопасности системы Raiffeisen CONNECT

Райффайзенбанк реализовал сервис Raiffeisen CONNECT с использованием надежных средств безопасности в соответствии с лучшими мировыми практиками. Это позволяет предлагать клиентам сервисы и услуги, максимально интегрированные в существующую банковскую инфраструктуру, а также полностью контролировать функциональность и работу банковских сервисов, гарантируя своим клиентам безопасность, удобство и надёжность их использования.

Для обеспечения безопасности в системе используется:

• защищенное SSL-соединение, обеспечивающее конфиденциальность передаваемой информации;
• инструменты, позволяющие самостоятельно контролировать посещения системы;
• специальный код PIN2 и цифровые ключи, для доступа к активным операциям;
• оповещения о проведении активных операций, изменении персональных данных в системе на e-mail и по SMS.

Рекомендации для клиентов Райффайзенбанка, пользующихся системой Raiffeisen CONNECT

Уважаемые клиенты! Мы подготовили для вас памятку по безопасному использованию R-Connect, и рекомендуем вам ознакомиться с ней.

Данная информация распространяется с целью помочь клиентам обеспечить должную безопасность передачи данных через открытые средства коммуникации (Интернет). Если вы не являетесь технически подготовленным пользователем, пожалуйста, обратитесь к вашему системному администратору за технической поддержкой.

В случае затруднения обращайтесь также в службу технической поддержки системы Raiffeisen CONNECT по телефону, электронной почте или через форму обратной связи.

• Убедитесь, что ваше соединение с банковским сервером происходит в защищенном режиме (SSL);
• Всегда выходите из системы по ссылке «Завершение сеанса»;
• Используйте надежные пароли;
• Отключите автозаполнение веб-форм, а также проверьте, чтобы ваш обозреватель не допускал сохранения конфиденциальных страниц (SSL-page);
• Храните ваш PIN2 в секрете, не сохраняйте его в компьютере;
• Никому не сообщайте пароль и PIN2, даже сотрудникам банка;
• Не сохраняйте цифровые ключи на компьютере/цифровом носителе, доступ к которому имеют третьи лица;
• Обращайте внимание на время последнего посещения системы;
• Используйте свой e-mail для получения информации об изменении персональных данных и подписанных заявках на проведение активных операций;
• Вы можете подключить SMS-уведомления Raiffeisen MOBILE для получения информации о действиях, произведенных в системе;

Протокол SSL

SSL (Secure Sockets Layer) — это протокол, который защищает данные, пересылаемые между веб-обозревателями и веб-серверами. Основное назначение протокола:

• Аутентификация сервера, гарантирующая пользователям, что они попали именно на тот веб-узел, который хотели посетить;
• Создание защищенного канала, по которому информация может передаваться между обозревателем и сервером в закодированном виде, с тем, чтобы никто не смог исказить информацию или получить к ней доступ.
  Любая страница, чей адрес начинается с https, передается в защищённом виде с помощью SSL. Буква «s», добавленная к знакомому HTTP (Hypertext Transfer Protocol), означает secure, то есть «защищённый».
  Пользователям не нужно предпринимать никаких специальных действий, чтобы переключиться на SSL-соединение — клиентская программа SSL встроена в веб-обозреватель (браузер).

Как проверить, что соединение происходит в защищенном режиме

Вы можете проверить подлинность сертификата (SSL) сервера Raiffeisen CONNECT, щелкнув на значке защищенного соединения:

Internet Explorer 6

Internet Explorer 7

Mozilla Firefox 2

Opera 9

Данные сертификата должны содержать следующую информацию:

Кому выдан сертификат: ZAO Raiffeisenbank
Кем выдан сертификат: Thawte SGC CA - G2
Cрок действия сертификата: c 18.11.2010 по 18.12.2012

В Internet Explorer 6.0 сертификат выглядит так:

Ниже вы можете ознакомиться с действующим сертификатом, который является подтверждением того, что вы подключены к серверу ЗАО «Райффайзенбанк».	Если вы щёлкните по вкладке «Путь сертификации» («Certification Path»), вы увидите действующий статус сертификата.

Если статус сертификата отличен от: «This certificate is OK» или «Этот сертификат действителен», пожалуйста, немедленно выйдите из системы Raiffeisen CONNECT и сообщите вашему персональному менеджеру по счёту или в службу технической поддержки Raiffeisen CONNECT по телефону, электронной почте или через форму обратной связи о случившемся.

PIN2

• Храните ваш код PIN2 в секрете и не передавайте его третьим лицам. Не храните ваш код PIN2 на бумажных носителях, если же это неизбежно, то постарайтесь хранить его отдельно от вашего Имени Пользователя (Логина) и Пароля.
• Не передавайте информацию о вашем коде PIN2 и пароле сотрудникам банка или лицам, выдающим себя за сотрудников банка. Ни один сотрудник банка, ни при каких условиях, не вправе потребовать от вас информацию о вашем коде PIN2 и пароле.
• Ни в коем случае не храните информацию о вашем коде PIN2 в компьютере. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем коде PIN2 или пароле, вам необходимо как можно быстрее сменить данную информацию (заблокировать или получить новый код PIN2, поменять пароль).

Сессии

• Проверьте дату вашего последнего посещения системы Raiffeisen CONNECT.




Если у вас есть подозрение о несанкционированном входе в систему под вашими учетными данными, пожалуйста, немедленно сообщите об этом в службу технической поддержки системы Raiffeisen CONNECT по телефону, электронной почте или через форму обратной связи.

• Всегда выходите из системы Raiffeisen CONNECT по ссылке «Завершение сеанса». В данном случае ваши Интернет-сессии будут прекращены немедленно.
• Мы не рекомендуем пользоваться сервисами Raiffeisen CONNECT в Интернет-кафе, библиотеках и т. д. из-за отсутствия должной системы безопасности в вышеперечисленных заведениях.

Пароли

• Придумайте и используйте для работы в системе надежный пароль в соответствии с рекомендациями, приведенными далее.
• В целях безопасности системный пароль имеет ограниченный срок действия — 180 дней, после чего вам необходимо сменить его.

Выбор надежного пароля

Надежный пароль — это такой пароль, который трудно угадать, но легко запомнить. Чтобы пароль было трудно угадать, он должен обладать специфическими синтаксическими характеристиками.

При выборе пароля желательно следовать следующим правилам:

• Пароль должен состоять, по меньшей мере, из 8 знаков (чем длиннее пароль, тем лучше);
• Пароль должен представлять собой сочетание букв, цифр и, если возможно, спецсимволов;
• Пароль должен представлять собой сочетание заглавных и прописных букв;
• Не следует выбирать в качестве пароля (чтобы исключить вероятность установления пароля путем перебора) слова, содержащихся в стандартных словарях: имена, сокращения, слова, взятые из словарей (включая иностранные словари) или логические последовательности;
• Пароль не должен содержать в себе повторяющихся последовательностей знаков (например, в слова «access» содержится больше двух идентичных знаков, следующих друг за другом), очевидных последовательностей или узоров, образуемых символами, нанесенными на клавиши клавиатуры (например, asdfghjkl или erdfcv).

Надежный пароль характеризуется следующими особенностями:

• Надежный пароль должен быть легко запоминаемым. Слишком сложные пароли, скорее всего, будут записаны и вследствие этого станут ненадежными.
• Надежный пароль можно быстро ввести. Если набор пароля продолжается слишком долго, то люди находящиеся рядом могут определить его структуру (например, длину).

Для того чтобы запомнить пароль, можно следовать следующим советам:

• Перемежайте короткие слова цифрами или специальными символами, например, this;Is: One. good: PassWord или 3Doggiesareloud!
• Создавайте аббревиатуру из начальных букв слов, составляющих предложение, которое вы можете без труда запомнить.
• Например, вы можете составить аббревиатуру Tpftssivhtc из начальных букв слов в предложении «This password for the security system is very hard to crack». Если вам нужен не один, а несколько паролей, вы можете выбрать устойчивое предложение и составить один пароль из первых букв слов этого предложения, второй пароль из вторых букв в словах и так далее. Такой способ помимо прочего позволяет включать цифры в состав сокращений, например, O21A68WPmiC. («On 21 August 68 Warsaw Pact marched into Czechoslovakia.»)
• В процессе образования слов вы можете умышленно допускать орфографические ошибки, чтобы затруднить лексикологический анализ таких слов.

Автозаполнение/сохранение страниц

• При запросе окна обозревателя об использовании автозаполнения полей формы (логина и пароля) следует отказаться от данной функции. Если возможность автозаполнения личной информации в формах вашего обозревателя уже активизирована, вы можете отключить эту функцию вручную в настройках обозревателя. Для этого вам необходимо установить соответствующие параметры в меню «Сервис»(Tools) -> «Свойства обозревателя»(Internet Options) -> «Содержание»(Content) -> «Автозаполнение»(AutoComplete).
• Чтобы ваш обозреватель не допускал сохранения конфиденциальных страниц (SSL-page), необходимо отключить функцию форм в установках Вашего обозревателя. Для этого вам необходимо установить соответствующие параметры в меню «Сервис»(Tools) -> «Свойства обозревателя»(Internet Options) -> «Содержание»(Content) -> Формы (Forms) Это поможет не сохранять данные (пароль пользователя, имя пользователя и др.) на жёстком диске.

Общие рекомендации по безопасности систем интернет-банка

1. Храните ключевые носители в надежном месте, где к ним будет исключен доступ третьих лиц. Подключайте ключевые носители к компьютеру только на время работы с системой.
2. Используйте сложные пароли, состоящие из букв, цифр и специальных символов, которые вы сможете запомнить, не записывая.
3. Ни при каких обстоятельствах не передавайте никому конфиденциальные данные для входа в систему (пароли, ключи, PIN-коды и т.д.), в том числе родственникам, коллегам или сотрудникам банка.
4. Райффайзенбанк не рассылает электронных писем, SMS или других сообщений с просьбой уточнить ваши конфиденциальные данные. Будьте бдительны: не отвечайте на подобные запросы.
5. Если возможно, используйте для работы с системой выделенный компьютер (можно виртуальный), операционную систему или браузер.
6. Установите на компьютере, который вы используете для работы с системой, антивирусное программное обеспечение и межсетевой экран, настройте их в соответствии с рекомендациями поставщика. Регулярно устанавливайте обновления безопасности.
7. Всегда корректно завершайте работу в системе в соответствии с указаниями соответствующего Руководства пользователя.
8. Настройте и контролируйте уведомления о действиях, произведенных в системе (там, где эта услуга доступна).
9. При возникновении подозрения, что ваши конфиденциальные данные для входа в систему стали известны третьим лицам или обнаружении несанкционированных операций в системе незамедлительно обратитесь в службу поддержки системы по телефонам, указанным в Руководстве пользователя или в ближайшее отделение Райффайзенбанка.

За дополнительной информацией относительно системы Raiffeisen CONNECT, пожалуйста, обращайтесь в службу технической поддержки Raiffeisen CONNECT по телефону, электронной почте или через форму обратной связи.