Будь бдителен! Меры по по усилению информационной безопасности в «Банк-Директ»
21 сентября 2015

Стремление к информационно-финансовой безопасности должно быть делом обоюдным: и со стороны банка, и со стороны клиента. В связи с участившимися на рынке банковских услуг попытками компрометации ключей электронной подписи компьютерными вирусами, а также с целью обеспечения необходимого уровня безопасности при работе с системой «Банк-Директ» принято решение с 1 октября 2015 г. принимать платежи клиентов через эту систему только при условии использования клиентом механизма дополнительной аутентификации на вход.

Механизм дополнительной аутентификации работает следующим образом. После его активации каждый раз при входе в систему «Банк-Директ» помимо проверки пароля электронного ключа система генерирует и отсылает SMS на сотовый телефон или письмо на электронную почту, в котором содержится уникальный одноразовый код, состоящий из 6 цифр. Такой двухфакторный метод авторизации пользователя в системе существенно снижает риск проникновения в систему злоумышленников, получивших доступ к ключам электронной подписи клиента.

Рекомендуем всем клиентам, у кого ещё не активирована дополнительная аутентифкация на вход в систему, активировать её до 1 октября 2015 г — с 1 октября проведение платежей без активированной опции защиты будет невозможно (зайти в систему будет можно, но совершать платежи система не разрешит). Для включения опции необходимо:
  • В системе «Банк-Директ», в меню «Настройки» — «Настройки дополнительной аутентификации» выбрать тип аутентификации «Отправка сообщения с одноразовым кодом»;
  • В открывшемся окне указать номера телефонов и/или адреса электронной почты для получения одноразового цифрового кода подтверждения. Настоятельно рекомендуем наряду с телефонным номером указать и адрес электронной почты на случай проблем у операторов сотовой связи или провайдеров, когда SMS-сообщение доставляется с задержкой.

Для клиентов, использующих безопасный способ хранения ключей электронной подписи на карте VISA Crypto, настраивать опции дополнительной защиты необходимости нет — использование для входа в систему карты VISA Crypto обеспечивает защиту ключей от атак компьютерных вирусов. С 1 октября 2015 г для работы с картой VISA Crypto можно будет приобрести в банке новую модель карт-ридера. Новый считыватель, в отличие от SafeTouch, не позволяет проводить дополнительный контроль подписываемых платежей и не защищает от подмены реквизитов платежа вирусами при их подписании, но зато он имеет гораздо более демократичную стоимость и полностью защищает от наиболее распространённой сейчас угрозы похищения ключей электронной подписи с флешки. Стоимость новой модели ридера составляет всего 1190 рублей, стоимость карты VISA Crypto с 1 октября будет составлять 790 рублей. Всего 1190 + 790 = 1980 рублей разовых вложений можно пользоваться полностью безопасным средством хранения ключей электронной подписи без ввода одноразовых кодов при каждом входе в систему.

Используйте современные и доступные решения для обеспечения дополнительной защиты средствам Вашего предприятия! Подробную информацию всегда можно получить по многоканальному круглосуточному телефону 8−800−7000−213 или через онлайн-консультанта на сайте банка и в системе «Банк-Директ».