Рекомендации

Как обеспечить контроль и безопасность при дистанционном управлении банковским счетом

06.03.2021
author avatar

Шавкат РАСУЛЕВ

заместитель директора департамента ЦБ
author avatar

Мавлон МАРИПАТОВ

начальник управления Народного банка

В рекомендации:

– меры безопасности при дистанционном управлении счетом;
– правила пользования паролями и ключами;
– как контролировать платежи  при дистанционном управлении счетом.

 

Как обеспечить безопасность при дистанционном управлении счетом

Онлайн-управление счетом может привести к хищению денег с банковских  счетов вашей организации, если злоумышленники получат доступ к USB-ключам и паролям.

Хищения, как правило, совершаются:

  • сотрудниками, имевшими доступ к USB-ключам или паролям, – работающими или уволенными;
  • ИТ-сотрудниками, имевшими доступ к компьютерам, с которых дистанционно производилось управление расчетными счетами;
  • ИТ-специалистами, оказывающими услуги по подключению к сети Интернет, установке и обновлению бухгалтерских и справочных программ, другого программного обеспечения на компьютеры, с которых отправляются электронные платежи;
  • злоумышленниками путем заражения компьютеров вирусами с последующим их дистанционным использованием или похищением одноразовых паролей.

Во всех этих случаях банк возложит ответственность за убытки на владельца счета, так как именно он обязан соблюдать меры безопасности.

Buxgalter.uz рекомендует

Если работник уволился и не сдал USB-ключ онлайн-доступа к счету, немедленно:

  • обратитесь в банк и заблокируйте использование ключа;
  • смените пароль на вход в систему дистанционного управления счетом;
  • запретите доступ в любые информационные системы, в которых работал сотрудник.

Безопасность онлайн-управления вашими деньгами обеспечит соблюдение следующих правил:

  • ограничьте доступ к компьютерам, через которые вы работаете со счетом;
  • установите на вашем компьютере и используйте персональный брандмауэр (firewall) для входа в интернет. Это позволит предотвратить несанкционированный доступ к информации на вашем компьютере;
  • контролируйте достоверность адреса интернет-странички, через которую идут электронные платежи. Если адрес отличается даже одной буквой, это – сайт-двойник, созданный для вывода средств с расчетного счета;
  • проверяйте, чтобы соединение с сервером банка происходило в защищенном режиме SSL (в правом нижнем углу вашего браузера должен быть значок закрытого замочка);
  • используйте антивирусные программы и своевременно их обновляйте. С помощью вирусов злоумышленники могут получить пароли и ключи и несанкционированно управлять вашим счетом;
  • не устанавливайте на компьютер, используемый для управления счетом, программы, не связанные с работой бухгалтера;
  • выходите из учетной записи каждый раз, когда завершаете все операции;

подключите SMS-оповещение на несколько мобильных номеров. При получении сообщения об операции, которую вы не совершали, сразу обратитесь в банк.

Правила пользования паролями и ключами: 

  • используйте для доступа в систему пароли, состоящие из 8 и более символов, периодически меняйте их;
  • не применяйте функцию автосохранения пароля в браузере, каждый раз вводите его вручную;
  • не сообщайте никому информацию о ваших паролях или ключах, включая сотрудников банка;
  • не сохраняйте информацию о паролях на любых носителях, включая компьютер, не отправляйте пароли по электронной почте;
  • в случае утери или кражи USB-носителя с электронной цифровой подписью (ЭЦП) позвоните в банк и приостановите проведение онлайн платежей. 

Обеспечьте соблюдение мер безопасности при пользовании ЭЦП:

  • определите и утвердите внутренний порядок учета, хранения и использования ключей ЭЦП. Исключите полностью возможность несанкционированного к ним доступа;
  • утвердите список лиц, имеющих доступ к ключам;
  • в помещениях для хранения носителей ключей ЭЦП установите сейфы;
  • не устанавливайте на компьютер, предназначенный для онлайн-банкинга, программные приложения со встроенным доступом к системным ресурсам. Блокируйте доступ к данным компьютера даже при временном вашем отсутствии;
  • в случае увольнения сотрудника, имевшего доступ к ключу – носителю ЭЦП, его перевода в другое подразделение (на другую должность) или изменения его функциональных обязанностей, смените ключи, к которым он имел...
lock

Чтобы читать дальше, подпишитесь на Buxgalter Pro

Помощь