Рекомендации по обеспечению безопасности
В целях обеспечения безопасности при работе с системой «iBank 2» необходимо соблюдать следующие меры предосторожности:
- Подсоединяйте USB-токен к компьютеру только в момент начала работы с интернет-банкингом, и обязательно извлекайте его из компьютера сразу после окончания работы.
- Если USB-токен не используется — храните его в сейфе, запираемом ящике стола или другом месте с ограниченным доступом. Также ограничьте доступ к телефону, на номер которого приходят СМС с ключами подтверждения платежей.
- При смене номера телефона или его утере незамедлительно обращайтесь в АО «ОТП Банк» для его замены на новый номер.
- Своевременно проводите смену ключевой информации:
- При окончании срока действия;
- При смене ответственных лиц, имеющих право использования системы «iBank 2»;
- При обнаружении фактов доступа неуполномоченных лиц к ключевой информации (в том числе при подозрении о таком доступе).
- Перед вводом СМС ключа для подтверждения платежа, убедитесь, что информация, полученная в СМС, соответствует фактическим реквизитам платежа (проверяйте счет, сумму, БИК и т.д.).
- Обеспечьте защиту компьютера, с которого Вы работаете с системой «iBank 2»:
- Ограничьте доступ к компьютеру, используемому для работы с системой «iBank 2»: крайне не рекомендуется допускать к компьютеру посторонних лиц;
- Соблюдайте правила безопасной работы в сети Интернет;
- Установите антивирусную программу и персональный межсетевой экран (firewall);
- Обеспечьте защиту компьютера от несанкционированного доступа: как минимум, обеспечьте своевременную установку обновлений безопасности операционной системы и прикладных программ;
- Используйте только лицензионное программное обеспечение, полученное из доверенных источников.
- Обеспечьте безопасную работу с системой «iBank 2»:
- Для входа на банковский сайт системы используйте только адрес https://ibank.otpbank.ru/;
- Внимательно контролируйте состояние Ваших расчетных счетов (рекомендуется
1-2 раза в день), даже если Вы не проводите платежные операции в системе.
- Не устанавливайте и не сохраняйте подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте и т.д. Такие файлы лучше немедленно немедленно удалять. В случае необходимости загрузки файла, обязательно проверьте его антивирусом перед использованием.
Если возникло подозрение, что компьютер заражен (неадекватная реакция на пользователя, появляющиеся непонятные окна, получение незапрашиваемых СМС с ключом для входа или для проведения операции и т.п.) — немедленно прекратите работу в системе «iBank 2», извлеките USB-токен и обратитесь к ИТ-специалисту для выяснения причин происходящего. До выяснения причин пользоваться системой «iBank 2» крайне не рекомендуется!
Обратите внимание!
АО «ОТП Банк» не имеет доступа к секретным ключам клиентов. У АО «ОТП Банк» физически отсутствует возможность подписания документов электронной подписью от имени какого-либо клиента. В АО «ОТП Банк» хранятся только сертификаты открытого ключа электронной подписи клиентов, сформированные и переданные клиентами в Банк при подключении к системе «iBank 2». Данные сертификаты пригодны только для проверки электронной подписи платежных документов, полученных от клиентов.
Помните, АО «ОТП Банк» никогда не запрашивает у клиентов конфиденциальную информацию!
АО «ОТП Банк» не несет ответственности за сохранность ключевой информации клиентов (она хранится только у клиентов и только клиент является ее единственным владельцем), а также за возможный ущерб, который может понести клиент в случае исполнения АО «ОТП Банк» платежных документов, инициированных неуполномоченными лицами, но подписанных действительной электронной подписью клиента.
Целостность ПО
Для корректной работы с системой «iBank 2» необходима установка следующего программного обеспечения:
- BIFIT Signer 8.16
Распространение указанного ПО осуществляется компанией АО «БИФИТ».
Вы можете проверить контрольные суммы скачиваемого ПО с использованием бесплатных утилит для подсчета хеш суммы или встроенными средствами операционной системы.
Контрольные суммы для скачиваемых дистрибутивов BIFIT Signer:
- Windows x86t/x64 (bifit_signer_host_8.11.exe)
MD5: (3930A6B521A6E15368178F1D24E20AB8) - Linux
32-bit (bifit_signer_host_8.16.run)
MD5: (9bbadb14e86c02d038e4938041a352f6) - Mac OS X (bifit_signer_host_8.19.pkg)
MD5: (E693119732226440E6E975F9B299C056) - Mac OS arm (bifit_signer_8.19_arm.pkg)
MD5: (05AF70684D98F140E9D4FC870E08C505) - Linux
64-bit (bifit_signer_host_8.19.run)
MD5: (3D216D1872E88334EEFA912760B98F1E)