Безопасность работы
в системе Мобильный банк

 
 

Уважаемые клиенты!

Система «iBank 2» на основе которой построен Мобильный банк ПСКБ внедрена и промышленно эксплуатируется более чем в 300 российских банках, успешно обслуживая более 100 тысяч корпоративных и более 68 тысяч частных клиентов. iBank 2 относится к классу систем защищенного электронного документооборота. Обмен электронными документами в PC-Банкинге, Internet-Банкинге, и Mobile-Банкинге происходит между банком и клиентом. Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.

Система Интернет-банкинга «Мобильный Банк ПСКБ» позволяет клиенту управлять счетами в Банке, не покидая своего офиса в режиме on-line или в режиме off-line, в случае ограниченного доступа в Интернет или с использованием модемного соединения. Система полностью автоматизирует документооборот между бухгалтерией клиента и Банком, обеспечивает гарантированный уровень безопасности. Для обеспечения конфиденциальности в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге, а также в дополнительных сервисах системы «iBank 2» используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон. В системе реализованы алгоритмы в соответствии с ГОСТ 28147-89.

Для обеспечения аутентичности (доказательство авторства) и целостности документа в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге, а также в дополнительных сервисах системы «iBank 2» используется механизм электронной цифровой подписи (ЭЦП) под электронными документами.

1 октября 2007 г. Управление ФСБ России по г. Санкт-Петербургу и Ленинградской области выдало ОАО «Петербургский социальный коммерческий банк» (ОАО «ПСКБ») 3 (три) лицензии, согласно которым ФСБ России разрешает ОАО «ПСКБ» осуществлять деятельность по распространению шифровальный (криптографических) средств, по техническому обслуживанию шифровальных средств и предоставлению услуг в области шифрования информации.

В соответствии с постановлением Правительства Российской Федерации от 23 сентября 2002 г. № 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», ОАО «ПСКБ» получил следующие лицензии ФСБ России:

Лицензия ЛСЗ № 0000512 от 23.10.2012г. на осуществление разработки, производства, распространения шифровальных(криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств

Именно электронный документ с ЭЦП является основанием для совершения финансовых операций и доказательной базой при разрешении конфликтной ситуации. В системе реализованы алгоритмы в соответствии с ГОСТ Р34.10-94, ГОСТ Р34.10-2001 и ГОСТ Р34.11-94.

Исходя из вышеизложенного банк «ПСКБ» считает необходимым предупредить своих клиентов о том, что в последние несколько лет в Интернете появляются специально разработанные вредоносные программы (программные закладки, трояны), которые используя ошибки в системном и прикладном программном обеспечении, установленном на компьютере клиента, похищают файл с Хранилищем секретных ключей ЭЦП клиента с паролем (в банке ПСКБ этот файл называется keys, или keys.dat), после чего через Интернет передают похищенную информацию злоумышленнику.

Заражение компьютера возможно через прямое подключение к сети Интернет, незащищенное файрволами, или прокси-серверами, либо посредством зараженного почтового сообщения. Также не исключается возможность и установки вредоносных шпионских программ посторонними людьми имеющих доступ к компьютеру, с которого производится работа с Мобильным банком.

Банк «ПСКБ» настоящим еще раз информирует всех своих корпоративных и частных клиентов о необходимости строгого соблюдения правил информационной безопасности на персональных компьютерах, с которых осуществляется работа по системе Мобильный банк.

Клиенты обязаны:

  1. Использовать лицензионно чистое программное обеспечение, использовать и постоянно обновлять персональные средства защиты (персональные файрволы), антивирусное ПО и средства обнаружения вредоносных программ (троянов), а также ограничивать доступ к компьютерам, с которых осуществляется работа по системе Мобильный банк.
  2. Банк "ПСКБ" рекомендует всем корпоративным клиентам периодически (раз в год) осуществлять плановую смену ключей ЭЦП и ежедневно по выпискам системы "iBank2" контролировать состояние своих счетов. Банк напоминает, что все корпоративные клиенты с целью дополнительного контроля своих счетов могут организовать работу по системе Мобильный банк, используя 2 и более ключей (с правом подписи и без), при этом каждая платежка должна быть подписана обоими ключами. Подписывать платежи желательно с разных компьютеров. Также настоятельно рекомендуем не хранить ключи на компьютере, а использовать сменные носители (дискеты, CD, флеш-накопители). Ключи желательно переименовывать, избегая присутствия в названии слов «keys» и «ключ», а также наименования организации.
  3. Банк "ПСКБ" также настоятельно рекомендует всем клиентам в качестве радикальной меры противодействия хищениям вредоносными программами (троянами) секретных ключей ЭЦП клиентов осуществить перевод от использования файлов с секретными ключами ЭЦП к использованию USB-токенов «iBank 2 Key». Главное достоинство USB-токена «iBank 2 Key» — формирование ЭЦП клиента по ГОСТ Р34.10-2001 непосредственно внутри SIM-карты токена На вход USB-токена передается электронный документ, а на выходе — сформированная токеном ЭЦП под документом. При этом секретный ключ ЭЦП генерируется самим токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена. Подробнее о USB-токенах «iBank 2 Key» вы можете узнать в Службе техподдержки системы Мобильный банк ПСКБ тел.8-800-200-35-65.
  4. В настоящее время банк «ПСКБ» ввел SMS-оповещение клиентов банка о событиях в Мобильном банке. Каналы доставки оповещений, а также набор событий, оповещения о которых необходимо получать, настраиваются клиентом самостоятельно. Тарифы на использование SMS-оповещений опубликованы на сайте банка. При использовании для получения оповещений не более одного номера телефона услуга предоставляется бесплатно.

Также клиенты банка могут осуществлять контроль своего счета, используя модуль Мобильного банка, устанавливаемый на КПК и коммуникаторы под управлением Windows Mobile.

Банк "ПСКБ" информирует всех своих клиентов, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ ЭЦП и пароль, и не рассылает по электронной почте никакие программы. Вся ответственность за конфиденциальность секретного ключа ЭЦП корпоративного клиента полностью лежит на клиенте, как единственном владельце секретного ключа ЭЦП.

 
           
  Председатель Правления АО Банк "ПСКБ"
Тур Наталья Ивановна
Тел.: (812) 703-73-30

АО Банк "ПСКБ"
Служба технической поддержки
 
  8-800-200-3565