Выберите свой город
От выбранного города зависит представление информации на страницах (например, цены и контакты). Или ищите от А до Я
En | Ru

Комплекс мер безопасности при работе с Системой «PSB On-Line».

ПАО «Промсвязьбанк» постоянно работает над повышением безопасности работы Клиентов,
при этом максимально сохраняя удобство пользования услугами.

Настоящий Комплекс мер безопасности при работе с Системой «PSB On-Line» распространяется на Интернет-банк «PSB Мой бизнес».

Для защиты клиентов используются:

  • шифрование канала связи с использованием протокола TLS;
  • Ключ ЭП для подтверждения операций;
  • USB-ключи для генерации, надежного хранения и безопасной работы с Ключом ЭП;
  • Сервис электронной подписи Удостоверяющего центра ООО «Крипто Про» (Сервис электронной подписи);
  • уведомление об IP адресе, с которого осуществлялся последний сеанс работы;
  • лимиты (до 1 200 тыс. руб. в сутки) на рублевые операции при использовании Сервиса электронной подписи Удостоверяющего центра ООО «Крипто Про» (вход по логину и паролю).

При работе с Системой «PSB On-Line» необходимо следовать рекомендациям для повышения
безопасности:

  1. Использовать (по выбору Клиента):
    • USB-ключи для хранения Ключа ЭП;
    • Сервис электронной подписи, обеспечивающий удаленную реализацию функций централизованного создания и хранения Ключа ЭП, создания и проверки усиленной неквалифицированной электронной подписи электронных документов, аутентификации Владельца СКП ЭП при осуществлении доступа к Сервису электронной подписи и выполнении операций с использованием принадлежащих им Ключей ЭП.
    Использование USB-ключа и Сервиса электронной подписи значительно повышает сохранность Ключа ЭП.
  2. Ни при каких условиях не сообщать никому, включая сотрудников Банка, родственников, сотрудников Клиента (в том числе руководителей Уполномоченного лица) и иных третьих лиц:
    • о пароле к Ключу ЭП;
    • логин, пароль для доступа в Систему «PSB On–Line»;
    • одноразовые SMS-коды авторизации и подтверждения операций (при использовании Сервиса электронной подписи).
    1. Вход в Систему «PSB On–Line» возможен с использованием логина и пароля, являющихся основными средствами идентификации и аутентификации Клиента при использовании Сервиса электронной подписи, с подтверждением входа одноразовым SMS-кодом авторизации.
    2. Подтверждение входа одноразовыми SMS-кодами можно отключить, подписав заявление в Системе «PSB On-Line» или в Мобильном приложении «Мой Бизнес». При отключённом подтверждении входа одноразовыми SMS-кодами, будет приходить информационное сообщение о входе.
      Отказ от подтверждения входа одноразовыми SMS-кодами повлечет снижение уровня безопасности при работе с Системой «PSB On-Line» и Мобильным приложением «Мой Бизнес», что может привести к реализации мошеннических действий в отношении Клиента.
  3. Не хранить информацию о пароле от Ключа ЭП, логин и пароль для доступа в Систему «PSB On – Line» на любых носителях, в т.ч. на компьютере, мобильном устройстве (в т.ч. в виде текстовых файлов, записей в книге контактов, программ текстовых заметок, SMS сообщениях), т.к. это может привести к их компрометации.
    Если возникли подозрения, что кто-либо владеет указанной информацией, необходимо НЕЗАМЕДЛИТЕЛЬНО обратиться в Банк, чтобы заблокировать соответствующий Сертификат ключа проверки электронной подписи.
  4. Производить замену Сертификата ключа проверки электронной подписи до истечения срока действия. Обращаем внимание, что в течение срока действия Сертификата замена Сертификата (с его активацией) может быть осуществлена в любое время по запросу Уполномоченного лица Клиента на формирование Сертификата при условии, что срок полномочий данного Уполномоченного лица Клиента не истек, и не поступила информация о прекращении его полномочий.
  5. В случае изменения у Уполномоченных лиц Клиента имени, фамилии, отчества, полномочий или лишения их права работы в Системе немедленно направлять в Банк письменное заявление об аннулировании Сертификата по форме Приложения 10.6 к Правилам обмена электронными документами по Системе «PSB On – Line».
  6. Блокировка ключей должна быть произведена немедленно в случае угрозы несанкционированного доступа к счетам, программно-аппаратным средствам Клиента, копирования или подозрения в копировании ключей третьими лицами, изменений состава лиц, имеющих доступ к Системе (обладающих правом использования секретного ключа). Не хранить файловые сертификаты на жестком диске компьютера. Хранить файловые сертификаты только на флеш-носителях, либо на CD-дисках в недоступном для посторонних лиц месте (сейфы, запираемые шкафы).
  7. Не держать носители с Ключами ЭП постоянно вставленными в компьютер, использовать их только в случае необходимости заверения документов в «PSB On-Line». Не оставлять компьютер с активной Системой «PSB On-Line» без присмотра. Выходить из Системы «PSB On-Line», даже если необходимо отойти на непродолжительное время.
    1. При пользовании Системой «PSB On-Line», в т.ч. при создании Сертификата ключа проверки электронной подписи ООО Крипто Про и регистрации Пользователя УЦ, НЕ ИСПОЛЬЗУЙТЕ SIM-карты (номера мобильных телефонов) полученные без оформления договора об оказании услуг связи, ИЛИ без включения в договор об оказании услуг связи сведений об абоненте, ИЛИ в случае включение в такой договор недостоверных сведений, либо, в случае, если договор об оказании услуг связи был заключен без соблюдения процедуры идентификации абонента (в т.ч. по документу, удостоверяющему личность). Например, НЕ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ SIM-карт (номеров мобильного телефона) полученных без оформления документов в местах массового скопления граждан.
    2. В случае утери, хищения или получения иным способом неуполномоченным лицом доступа к SIM-карте с номером мобильного телефона, сообщенного Клиентом при получении Сертификата ключа проверки электронной подписи ООО Крипто Про, как можно быстрее обратитесь в наш Колл-центр по телефону 8 800 333 25 50 и заблокируйте сертификат.
    3. При утрате или прекращении использования номера мобильного телефона сообщенного Клиентом при получении Сертификата ключа проверки электронной подписи ООО Крипто Про, как можно быстрее обратитесь в наш Колл-центр по телефону 8 800 333 25 50 и заблокируйте сертификат. Помните, что операторы сотовой связи могут передать номер мобильного телефона другому абоненту, если он будет неактивным длительное время.
  8. Ограничить доступ сотрудников и посторонних лиц к Ключам ЭП и компьютерам, с которых осуществляется работа с Системой «PSB On-Line».
  9. Не используйте в качестве пароля для входа в Систему «PSB On-Line»:
    • наименование организации;
    • дату или год вашего рождения или близких вам людей;
    • ваши имя и фамилию или имена и фамилии близких вам людей;
    • последовательные цифры или буквы (например, 1234 или qwer).
  10. Осуществлять контроль над отправляемыми платежными документами при работе с Системой «PSB On-Line».
  11. Не работать с Системой «PSB On-Line» с гостевых рабочих мест и иных, не проверенных, не принадлежащих Клиенту компьютеров (Интернет-кафе, киоски и т.д.), а так же терминальных серверов общего доступа..
  12. Проверять информацию об IP-адресе, с которого осуществлялся предыдущий вход в Систему «PSB On-Line».
  13. После окончания работы в Системе «PSB On-Line» обязательно закрывать окно системы с помощью кнопки "ВЫХОД". После выхода необходимо обязательно извлечь из компьютера носитель, на котором хранится Ключ ЭП.
  14. Установить и активизировать антивирусное программное обеспечение. Регулярно обновлять антивирусные базы.
  15. При каждом сеансе работы с Системой, проверять подлинность соединения. Убедиться, что используемый информационный ресурс не является ложным (фальсифицированным), для чего необходимо удостовериться, что соединение установлено именно с сервером ПАО «Промсвязьбанк», т.е. в адресной строке Интернет-страницы указан точный адрес: http://online.payment.ru/ или https://ww.business.psbank.ru. Результат отображения надежного и защищенного соединения в строке адреса ресурса зависит от используемого браузера.
  16. Установить и настроить персональный межсетевой экран (firewall) на компьютере, на котором осуществляется работа с Системой «PSB On-Line». Дополнительно можно настроить персональный межсетевой экран на доступ только к адресам Системы «PSB On-Line» в соответствии с техническими требованиями, которые представлены на сайте системы. При наличии возможности ограничить взаимодействие компьютера, на котором осуществляется работа с Системой «PSB On-Line», с сетью Интернет адресами Системы «PSB On-Line», на сетевом оборудовании (межсетевые экраны, маршрутизаторы, роутеры).
  17. Использовать лицензионное программное обеспечение из проверенных и надежных источников. Выполнять регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.). Не устанавливать на компьютере, на котором осуществляется работа с Системой «PSB On-Line», программное обеспечение удаленного управления, в том числе TeamViewer, RAdmin, VNC и иное подобное программное обеспечение.
  18. Клиенту могут поступать телефонные звонки от представителей Банка только в целях проверки легитимности операции по Счету и проверки использования Системы «PSB On-Line» с согласия Клиента.
    Если позвонившее лицо, представившееся работником Банка, назвало реквизиты платежа, то ему можно подтвердить совершение платежа.
    В случае, если названы реквизиты платежа, который Клиентом не совершался, необходимо сообщить о том, что данный платеж не совершался, войти в Систему, найти платеж и отменить его, в дальнейшем действовать в соответствии с п. 19 настоящих Мер безопасности.
    Информация, полученная Банком по телефону или иному средству связи, указанному Клиентом Банку, в том числе не подтверждение по телефону (иному средству связи) операции по Счету и/или не подтверждение использования Системы «PSB On-Line» с согласия Клиента (представителя Клиента), не рассматривается Банком в качестве заявления Клиента на отзыв распоряжения на перевод денежных средств, но может являться основанием для возникновения у Банка подозрений о том, что операция по Счету направлена не на осуществление предпринимательской деятельности, а на противоправные цели (в т.ч. на хищение денежных средств Клиента) и/или о несанкционированном доступе к Системе «PSB On-Line» неуполномоченных лиц.
  19. Если лицо, представившееся по телефону работником Банка, просит совершить какие-либо действия, то это, скорее всего, мошенник. Работники банка не могут просить ввести пароль или сообщить его, провести какую-то операцию и т.п. Если отображается правильный телефон, это еще не означает, что позвонили именно с него.
  20. Если есть сомнения, то можно попросить позвонившего представиться (подразделение, фамилия, имя, отчество), завершить разговор и перезвонить по телефону банка - в этом случае, вы гарантированно попадете в Банк.
  21. Если имеются основания считать, что звонивший не является работником банка, то необходимо действовать в соответствии с п.19 настоящих Мер безопасности.
  22. При обнаружении факта несанкционированного списания денежных средств со счета Клиента, попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены, в том числе при обнаружении подозрительной активности на компьютере, с которого осуществляется работа с Системой «PSB On-Line» (самопроизвольные движения мышью, открытие/закрытие окон, набор текста), при изменении IP-адреса на неиспользуемый Клиентом, мошеннических действий в отношении Клиента и т.д., немедленно:
    • сообщить в Банк о возможной попытке несанкционированного доступа к Системе «PSB On-Line» (или о списании денежных средств, если оно состоялось);
    • сверить последние отправленные в Банк платежные документы, при обнаружении несанкционированных платежей НЕЗАМЕДЛИТЕЛЬНО написать заявление на приостановление/ограничение действия сертификатов;
    • при обнаружении неисполненных несанкционированных платежных поручений НЕЗАМЕДЛИТЕЛЬНО сообщить в Банк о попытке несанкционированного доступа к Системе «PSB On-Line» (в т.ч. по телефону банка: 8 800 333 25 50, e-mail: business@psbank.ru) и представить в Банк заявление на отзыв распоряжения;
    • блокировать технические средства (в том числе, выключить компьютер используя «гибернацию» или «завершение работы»), используемые для работы в Системе «PSB On-Line»;
    • предпринять меры по сохранению лог файла работы в сети Интернет (данные с прокси-сервера, брандмауэра клиента или запросить у оператора);
    • представить в Банк подробное письменное описание обстоятельств компрометации ключей или несанкционированного доступа.

При возникновении дополнительных вопросов рекомендуем обращаться в Банк по номерам телефонов Службы технической поддержки, указанным на Интернет-странице системы (http://online.payment.ru/index0.html?contacts), или посредством электронной почты: Email: online@psbank.ru