Выберите свой город
От выбранного города зависит представление информации на страницах (например, цены и контакты). Или ищите от А до Я
En | Ru

Комплекс мер безопасности при работе с Системой PSB On-Line

ПАО «Промсвязьбанк» постоянно работает над повышением безопасности работы Клиентов, при этом максимально сохраняя удобство пользования услугами.

Для защиты клиентов используются:

  • шифрование канала связи с использованием протокола TLS;
  • Ключ ЭП для подтверждения операций;
  • USB-ключи для генерации, надежного хранения и безопасной работы с Ключом ЭП;
  • уведомление о IP адресе, с которого осуществлялся последний сеанс работы.

При работе с Системой «PSB On-Line» необходимо следовать рекомендациям для повышения безопасности:

  1. Использовать USB-ключи для хранения Ключа ЭП. Использование USB-ключа значительно повышает сохранность Ключа ЭП.
  2. Ни при каких условиях не сообщать информацию о пароле к Ключу ЭП никому, включая сотрудников Банка, родственников, сотрудников Клиента (в том числе руководителей Уполномоченного лица) и иных третьих лиц.
  3. Не хранить информацию о пароле от Ключа ЭП на любых носителях, включая компьютер. Если возникли подозрения, что кто-либо владеет информацией о пароле, необходимо обратиться в Банк, чтобы заблокировать соответствующий Сертификат ключа проверки электронной подписи.
  4. Производить замену Сертификата ключа проверки электронной подписи по истечении срока действия. Обращаем внимание, что в течение срока действия Сертификата замена Сертификата (с его активацией) может быть осуществлена в любое время по запросу Уполномоченного лица Клиента на формирование Сертификата при условии, что срок полномочий данного Уполномоченного лица Клиента не истек, и не поступила информация о прекращении его полномочий.
  5. В случае изменения у Уполномоченных лиц Клиента имени, фамилии, отчества, полномочий или лишения их права работы в Системе немедленно направлять в Банк письменное заявление об аннулировании Сертификата по форме Приложения 10.6 к Договору дистанционного банковского обслуживания.
  6. Блокировка ключей должна быть произведена немедленно в случае угрозы несанкционированного доступа к счетам, программно-аппаратным средствам Клиента, копирования или подозрения в копировании ключей третьими лицами, изменений состава лиц, имеющих доступ к Системе (обладающих правом использования секретного ключа). Не хранить файловые сертификаты на жестком диске компьютера. Хранить файловые сертификаты только на флеш-носителях, либо на CD-дисках в недоступном для посторонних лиц месте (сейфы, закрываемые шкафы).
  7. Не держать носители с Ключами ЭП постоянно вставленными в компьютер, использовать их только в случае необходимости заверения документов в «PSB On-Line». Не оставлять компьютер с активной Системой «PSB On-Line» без присмотра. Выходить из Системы «PSB On-Line», даже если необходимо отойти на непродолжительное время.
  8. Ограничить доступ сотрудников и посторонних лиц к Ключам ЭП и компьютерам, с которых осуществляется работа с Системой «PSB On-Line».
  9. Осуществлять контроль за отправляемыми платежными документами при работе с Системой «PSB On-Line».
  10. Не работать с Системой «PSB On-Line» с гостевых рабочих мест и иных, не проверенных, не принадлежащих Клиенту компьютеров (Интернет-кафе, киоски и т.д.), а так же терминальных серверов общего доступа.
  11. Проверять информацию об IP-адресе, с которого осуществлялся предыдущий вход в Систему «PSB On-Line».
  12. После окончания работы в Системе «PSB On-Line» обязательно закрывать окно системы с помощью кнопки "ВЫХОД". После выхода необходимо обязательно извлечь из компьютера носитель, на котором хранится Ключ ЭП.
  13. Установить и активизировать антивирусное программное обеспечение. Регулярно обновлять антивирусные базы.
  14. При каждом сеансе работы с Системой, проверять подлинность соединения. Убедиться, что используемый информационный ресурс не является ложным (фальсифицированным), включая, но, не ограничиваясь для чего необходимо удостовериться, что соединение установлено именно с сервером ПАО «Промсвязьбанк», т.е. в адресной строке Интернет-страницы указан точный адрес: http://online.payment.ru/
  15. Установить и настроить персональный межсетевой экран (firewall) на компьютере, на котором осуществляется работа с Системой «PSB On-Line». Дополнительно можно настроить персональный межсетевой экран на доступ только к адресам Системы «PSB On-Line» в соответствии с техническими требованиями, которые представлены на сайте системы. При наличии возможности ограничить взаимодействие компьютера, на котором осуществляется работа с Системой «PSB On-Line», с сетью Интернет адресами Системы «PSB On-Line», на сетевом оборудовании (межсетевые экраны, маршрутизаторы).
  16. Не устанавливать на компьютере, на котором осуществляется работа с Системой «PSB On-Line», программное обеспечение удаленного управления, в том числе TeamVeiwer, RAdmin, VNC и иное подобное программное обеспечение.
  17. Использовать лицензионное программное обеспечение из проверенных и надежных источников. Выполнять регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
  18. Клиенту могут поступать телефонные звонки от представителей Банка только в целях проверки легитимности произведенного платежа. Если позвонившее лицо, представившееся работником Банка назвало реквизиты платежа, то ему можно подтвердить совершение платежа. В случае если названы реквизиты платежа, который Клиентом не совершался, необходимо сообщить о том, что данный платеж не совершался, войти в систему, найти платеж и отменить его, в дальнейшем действовать в соответствии с п. 22 настоящих Мер безопасности.
  19. Если лицо, представившееся по телефону работником Банка просит совершить какие-либо действия, то это скорее всего мошенник. Работники банка не могут просить ввести пароль или сообщить его, провести какую-то операцию и т.п. Если отображается правильный телефон, это еще не означает, что позвонили именно с него.
  20. Если есть сомнения, то можно попросить позвонившего представиться (подразделение, фамилия, имя, отчество), завершить разговор и перезвонить по телефону банка - в этом случае, вы гарантированно попадете в Банк.
  21. Если имеются основания считать, что звонивший не является работником банка, то необходимо действовать в соответствии с п. 22 настоящих Мер безопасности.
  22. При обнаружении факта несанкционированного списания денежных средств со счета Клиента, попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены, в том числе, при обнаружении подозрительной активности на компьютере, с которого осуществляется работа с Системой «PSB On-Line» (самопроизвольные движения мышью, открытие/закрытие окон, набор текста), при изменении IP-адреса на неиспользуемый Клиентом, мошеннических действий в отношении Клиента и т.д., немедленно:
    • сообщить в Банк о возможной попытке несанкционированного доступа к Системе «PSB On-Line» (или о списании денежных средств, если оно состоялось);
    • сверить последние отправленные в Банк платежные документы, при обнаружении несанкционированных платежей написать заявление на приостановление/ограничение действия сертификатов;
    • блокировать технические средства (в том числе, выключить компьютер используя «гибернацию» или «завершение работы»), используемые для работы в Системе «PSB On-Line»;
    • предпринять меры по сохранению лог файла работы в сети Интернет (данные с прокси-сервера, брандмауэра клиента или запросить у оператора);
    • представить в Банк подробное письменное описание обстоятельств компрометации ключей или несанкционированного доступа.

При возникновении дополнительных вопросов рекомендуем обращаться в Банк по номерам телефонов Службы технической поддержки, указанным на Интернет-странице системы (http://online.payment.ru/index0.html?contacts), или посредством электронной почты: Email: online@psbank.ru