Инструкция пользователя при работе с системой «Банк-Клиент» iBank 2 «РФИ БАНК» ЗАО При пользовании системой «Банк-Клиент» Клиент использует системы защиты от несанкционированного проведения платежей USB токен и ОТП (МАК) токен либо устройство ТрастСкрин. USB токен служит для хранения ключей электронно-цифровой подписи (ЭЦП) руководителей организации. ЭЦП является электронным аналогом собственноручной подписи руководителя организации. ОТП (МАК) токен служит для подтверждения платежа, отправляемого клиентов по системе банк-клиент. Безопасность обеспечивается кодом подтверждения, выдаваемым ОТП (МАК) токеном, который нельзя узнать, не имея этот токен в наличие. ТрастСкрин токен служит для хранения ключей электронно-цифровой подписи (ЭЦП) руководителей организации, а также для подтверждения платежа, отправляемого клиентов по системе банк-клиент. Несмотря на эти методы защиты злоумышленники всё более совершенствуются и развиваются, идёт «гонка вооружений» между производителями системы банк-клиент и злоумышленниками. В связи с этим персонал, работающий с системой «Банк-Клиент» обязан соблюдать следующие меры предосторожности: 1. Для защиты ключей ЭП клиента от хищения вредоносными программами надо использовать персональный аппаратный криптопровайдер - USB-токен совместно с ОТП (МАК) токеном либо устройство ТрастСкрин. 2. Для работы в системе Банк – Клиент следует использовать выделенный компьютер, не находящийся в локальной сети предприятия. 3. Компьютер, использующийся для работы в системе Банк-Клиент, должен работать только на один тип операций – проведение платежей, и только с одним банком. При наличии в организации нескольких программ банк-клиент для работы с различными банками должен использоваться отдельный компьютер для каждого из банков. Это значительно снизит риск заражения вредоносными программами. 4. Сеанс подключения компьютера к сети Интернет должен производится только для работы в системе Банк-Клиент, доступ к другим ресурсам Интернет должен быть закрыт. После проведения всех операций с системой Банк-Клиент компьютер должен быть отключен от сети Интернет и выключен. 5. На компьютер должна стоять лицензионная антивирусная программа с функцией автоматического обновления антивирусных баз. Мы рекомендуем следующие: Kaspersky Internet Security, Dr.Web Antivirus, Symantec Norton Internet Security. Проверка на вирусы должна осуществляться ежедневно. Также рекомендуем проводить раз в три дня проверку компьютера антивирусными утилитами других производителей. Например, если у Вас установлен антивирус Symantec Norton Internet Security, проводить проверку бесплатной утилитой Kaspersky Virus Removal Tool, скачанной с сайта http://www.kaspersky.ru. 6. При работе с токеном соблюдайте следующие правила: 7. 8. 9. 1) Пароль на доступ к ключу ЭП должен быть известен только владельцу. 2) Не допускайте постоянного и бесконтрольного подключения к компьютеру токена. 3) Храните токены в защищенном от посторонних лиц месте. Не передавайте их лицам, не уполномоченным работать с системой банк-клиент. 4) Закончив работу в Системе или прервав ее (даже на несколько минут), не забудьте вынуть токен из разъёма USB и убрать в доступное только Вам место. 5) В случае, если токен утерян, незамедлительно сообщите об этом в отдел электронного банкинга (т. (499) 922-21-44 (д. 124)). Не пользуйтесь системой банк-клиент в Интернет-кафе, запрещается работа с системой БанкКлиент с чужого компьютера. Компьютер, предназначенный для работы в системе Банк-Клиент не должен подсоединяться к сети Интернет посредством открытых сетей wi-fi в общественных местах: отели, кафе, аэропорты и т.п. При возникновении любых подозрений на компрометацию ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) - обязательно сообщить в Банк и заблокировать ключи ЭП. Периодически сверять остатки и список отосланных документов с ОПЕРУ Банка: т.(495) 276-08-00 (д.128, 130). Признаки проникновения вредоносных программ на компьютер, откуда производится работа в системе «Банк-Клиент»: 1. Невозможность войти или вхождение с нескольких попыток в систему «Банк-Клиент». 2. При пользовании ОТП токеном появляется повторный запрос кода подтверждения на один и тот же документ. Не вводите код подтверждения дважды на один и тот же документ! При повторном запросе кода подтверждения, надо отключить программу банк-клиент и связаться со специалистом банка. 3. Сообщение антивирусной программы о наличии вируса. 4. Сообщение программы «Банк-Клиента» о возможном наличии вредоносной программы. 5. Очень медленная работа программы Банк-Клиент, «подвисание» программы Банк-Клиент. При появлении одного или нескольких признаков следует немедленно: 1. 2. 3. 4. 5. Прекратить работу в программе банк-клиент. Отключить компьютер от сети Интернет. Связаться с горячей линией блокировки системы «Банк – Клиент» по телефону 8(499)922-21-44(179), сообщить блокировочное слово, временно приостановить работу «Банк-Клиент» Вашей организации. Сверить остатки и список документов, поступивших от Вас с операционистом ОПЕРУ Банка. Получить консультацию технического специалиста Банка. Телефон экстренной линии блокировки системы «Банк-Клиент»: (495) 276-08-00 д.179 (499) 922-21-44 д.179