Памятка о рисках при дистанционном банковском обслуживании



Дата28.07.2013
Размер32.2 Kb.
ТипПамятка
ПАМЯТКА

О РИСКАХ ПРИ ДИСТАНЦИОННОМ БАНКОВСКОМ ОБСЛУЖИВАНИИ

Банк России информирует кредитные организации том, что в последнее время участились попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (паролей, секретных ключей средств шифрования и аналогов собственноручной подписи).

Анализ выявленных случаев хищения денежных средств с расчетных счетов Клиентов, проведенный Центральным Банком Российской Федерации совместно с уполномоченными органами, показал, что хищения осуществляются:

- ответственными сотрудниками Клиентов, имевшими доступ к секретным ключам ЭЦП организации. Как правило, это уволенные руководители, бухгалтеры и их заместители, а также совладельцы организаций;

- штатными ИТ-сотрудниками Клиентов, имевшими технический доступ к носителям с секретными ключами ЭЦП, а также доступ к компьютерам Клиентов, с которых осуществлялась работа по системе дистанционного банковского обслуживания;

- нештатными, приходящими по вызову ИТ-специалистами, обслуживающими компьютеры Клиентов, с которых осуществлялась работа по системе дистанционного банковского обслуживания, в том числе специалистами, осуществляющими профилактику и подключение к Интернет, установку и обновление бухгалтерских и информационно-правовых программ, установку, обновление и настройку другого программного обеспечения;

- злоумышленниками путем заражения через Интернет компьютеров Клиентов вредоносными программами. Используя уязвимости системного и прикладного программного обеспечения, компьютеры Клиентов заражаются троянскими программами с последующим дистанционным похищением секретных ключей ЭЦП Клиента и паролей.
Минимизация рисков при дистанционном банковском обслуживании влечет необходимость принятия соответствующих мер как со стороны Клиентов Банка, так и со стороны Банка.

В связи с вышеизложенным просим Вас:

- не передавать неуполномоченным лицам информацию пользователей системы дистанционного банковского обслуживания и исключить иные возможности получения персональной информации пользователей системы дистанционного банковского обслуживания третьими лицами;

- осуществлять информационное взаимодействие с Банком только с использованием средств связи, реквизиты которых оговорены в документах, получаемых непосредственно от Банка;

- незамедлительно информировать Банк при возникновении подозрений о компрометации секретных ключей ЭЦП;

- сотрудничать с Банком в принятии последним мер, направленных на минимизацию рисков при дистанционном банковском обслуживании.

Осознавая необходимость принятия Банком адекватных мер, считаем критически важным выполнение Клиентами следующих требований Банка:

- Сертификаты открытого ключа ЭЦП Клиента должны предоставляться в Банк должностным лицом Клиента, чья подпись присутствует на предоставленной в Банк Карточке с образцами подписей и оттиска печати Клиента;

- При отсутствии такой возможности документы предоставляются иным лицом, действующим на основании доверенности. Доверенность составляется Клиентом в простой письменной форме с обязательным указанием полномочий по представлению вышеуказанных документов и должна содержать паспортные данные и образец подписи представителя Клиента. Указание в доверенности более одного представителя не допускается. Доверенность действительна лишь для однократного представления документов. Оригинал доверенности остается в Банке. Желательно составление доверенности по рекомендуемой Банком форме;

- Сертификаты открытого ключа ЭЦП Клиента принимаются исключительно при представлении должностным лицом Клиента/представителем Клиента документа, удостоверяющего личность;

- При смене ключей ЭЦП Клиента (обновлении Сертификата(ов) открытого ключа ЭЦП Клиента) / предоставлении полномочий по распоряжению банковским счетом и использованием технологий дистанционного банковского обслуживания Клиентом одновременно должно быть предоставлено Сопроводительное письмо, подписанное Руководителем Клиента и скрепленное печатью Клиента, с указанием причин смены ключей ЭЦП Клиента (обновления Сертификата(ов) открытого ключа ЭЦП Клиента).
Невыполнение указанных требований является основанием для отказа сотрудниками Банка в принятии к исполнению и подключению Сертификата(ов) открытого ключа ЭЦП Клиента.

Похожие:

Памятка о рисках при дистанционном банковском обслуживании iconПоложение о дистанционном обслуживании Клиентов-физических лиц в ОАО «Крайинвестбанк» (ред. 0)
Приложение 4 к лна-4-14 Положение о дистанционном обслуживании Клиентов-физических лиц
Памятка о рисках при дистанционном банковском обслуживании iconВ. Ю. Захаров, Ю. С. Попов, И. Н. Сталковская
Учебно-методическое обеспечение дисциплины как важнейший фактор качества при дистанционном образовании
Памятка о рисках при дистанционном банковском обслуживании iconПодразделения Сбербанка России, находящиеся на территории Уральского банка, уполномоченные на взаимодействие с клиентами при брокерском обслуживании

Памятка о рисках при дистанционном банковском обслуживании iconСписок подразделений Уральского банка ОАО «Сбербанк России», уполномоченных на взаимодействие с клиентами при брокерском обслуживании

Памятка о рисках при дистанционном банковском обслуживании iconСписок подразделений Уральского банка ОАО «Сбербанк России», уполномоченных на взаимодействие с клиентами при брокерском обслуживании

Памятка о рисках при дистанционном банковском обслуживании iconПодразделения Сбербанка России, находящиеся на территории Уральского банка, уполномоченные на взаимодействие с клиентами при брокерском обслуживании

Памятка о рисках при дистанционном банковском обслуживании iconМетодика использования цифровых лабораторий Архимед при дистанционном обучении детей-инвалидов
Формирование у обучающихся представлений о современной естественнонаучной картине мира, приобретение опыта научного исследования...
Памятка о рисках при дистанционном банковском обслуживании iconВладимир Лемех, г. Минск
...
Памятка о рисках при дистанционном банковском обслуживании iconИнформация о дистанционном обучении педагогических работников моу «сош №5»

Памятка о рисках при дистанционном банковском обслуживании iconТезисы выступления Александра Мурычева на Международном банковском форуме«Банки России XXI век»
Тезисы выступления Александра Мурычева на Международном банковском форуме«Банки России – XXI век»
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org