Меню
Частным лицам
PREMIUM BANKING
Бизнесу
О банке
Арт проекты
Финкульт
Ваш город:
Отделения и банкоматы
0 800 500-255
Все контакты
Поиск

Перевод с карты на карту

Подробнее

Свернуть все разделы Развернуть все разделы
Персональные пакетные предложения
Информация для клиентов
Памятка публичного лица
Классические услуги
Кредиты
Программа «Кредитная карта «WEALTH»
Тарифы
Публичные предложения
Полезная информация держателям карт
Правила пользования платежной картой
Технология безопасности платежей 3D Secure
GooglePay
Apple Pay
Действия при утере карты
Что такое PIN-код
Смена PIN-кода в банкомате
Новые реквизиты для зачисления
Рекомендации по защите от фишинга
Страхование
Страхование выезжающих за границу
Программа страхования «Неотложная скорая помощь»
Партнерские программы
Скидки в торговых сетях партнеров
Партнерская программа МТБ БАНКа и Formula Wellness SPA
Партнерская программа с AMERICAN INTERNATIONAL SCHOOL & UNIVERSITY
Партнерская программа с компанией Vertex Hotel Group
Финансовые инструменты
Е-лимиты
Покупка и Продажа ОВГЗ
Услуги банка
Банковские металлы
Банковские монеты
Международные переводы
Текущие счета
Аренда депозитарных сейфов
Другие услуги
Услуги депозитарного учреждения
Курсы валют
Курсы по операциям по карточным счетам
Электронный банкинг
Интернет-Банкинг MTB-B
MTB-B mobile
Счета и платежи
Текущие счета
Пакеты услуг
Пакет «Экспортно-импортный»
Пакет «Комплексный для ЮЛ»
Пакет «Комплексный для ФЛП»
Пакет «Non-Resident»
Пакет «IT CLUB»
Пакет "Ключ на 360"
Пакет "DIGITAL MARKETING"
Кассовые операции
Публичное предложение
Тарифы для ЮЛ та ФЛП
Информация для клиентов
Финансирование
На пополнение оборотных средств
Факторинг
Овердрафт
Быстрый овердрафт
Кредитные линии
Технические кредиты
Кредиты малому и среднему бизнесу
Кредиты по программе Европейского инвестиционного банка
Доступные кредиты 5-7-9%
Бизнес–кредиты на приобретение недвижимости
На автотранспорт и оборудование
Agro кредитирование
Agro New
Agro Free
Кредит для агропредприятий по программе Европейского инвестиционного банка
Партнерская программа UKRAVIT&MTB BANK
Партнерская программа IRRIGATOR&MTB BANK
Партнерская программа OSTCHEM RETAIL&MTB BANK
Документарные операции
Аккредитивы
Банковские гарантии
Документарное инкассо
Вексельные операции
Лизинг
Продукты
Партнерство
Депозиты
Срочный депозит
Депозитная линия
Карточные продукты
Зарплатный проект
Общая информация
Карты для зарплатных проектов
Корпоративные карты
Общая информация
MasterCard Debit Standard Contactless
MasterCard Business
MasterCard Debit Gold Contactless / Visa Gold
Visa Platinum
Личные карты для руководства компании
Premium Gold
Эквайринг
Торговый эквайринг
Эквайринг банкоматов
Прочее
Внешнеэкономические операции
Валютные операции, связанные с движением капитала
Текущие неторговые операции
Текущие торговые операции
Инкассация и перевозка ценностей
Обслуживание кредитов от нерезидентов
Продажа валюты для клиентов без открытия валютного счета
Договорное списание средств
Счет условного хранения
Операции на валютном рынке
Реализация залогового имущества
Жилая недвижимость
Коммерческая недвижимость
Земельные участки
Аренда банковских сейфов
Инвестиционные услуги
Услуги депозитарного учреждения
Тарифы депозитарного учреждения
Услуги эмитентам
Услуги депонентам
Услуги ИСИ
Вексельные операции
Авалирование
Брокерские торговые операции
Услуги на внебиржевом рынке
Услуги на биржевом рынке
С корпоративными ценными бумагами
С государственными ценными бумагами
Дилерские торговые операции
Покупка банком ценных бумаг
Продажа банком ценных бумаг
Ответственное хранение ценных бумаг
Хранение векселей
Ответственное хранение ценных бумаг
Хранение погашенных ценных бумаг
Публичный выпуск ценных бумаг
Услуги организатора и финансового консультанта
Услуги для акционерных обществ
Услуги андеррайтинга
Услуги налогового агента
Услуги платежного агента
Осуществление операции репо
Услуги казначейства
Операции на межбанковском денежном рынке
Операции по Привлечению Денежных Средств
Операции по Размещению Денежных Средств
Операции SWAP
Операции на межбанковском валютном рынке
Покупка Иностранных Валют
Продажа Иностранных Валют
Конвертация Иностранных Валют
Операции с наличными денежными средствами
Операции по Покупке Наличной Валюты
Операции по Продаже Наличной Валюты
Операции с клиентами
Операции с Корпоративными Клиентами на Валютном Рынке
Операции с Частными Клиентами на Валютном Рынке
Услуги банкам
Корреспондентские счета
Открытие и ведение счетов в гривне
Услуги
Услуги инкассации
Новости и акции
Новости
Акции
Партнерские Акции
Карьера в MTБ БАНК
Наши ценности
Вакансии
Тендеры
История банка
Статистика
Наблюдательная статистика
Финансовые показатели
Финансовые отчеты
Отчеты об управлении
Финансовый мониторинг
Анкета банка
Услуги банка
Коды банка
Членство в межбанковских объединениях
Документы ПАО КБ «Центр»
Корпоративное управление
Рейтинги банка
Рейтинговое агентство «Рюрик»
Кредитный рейтинг
Рейтинг Депозитов
Рейтинговое агентство «Кредит-Рейтинг»
Рейтинг депозитов
Кредитный рейтинг
Статут: лицензии и сертификаты
Органы управления и контроля
Правление
Наблюдательный совет
Контакты
ОБРАЩЕНИЕ КЛИЕНТОВ
Система гарантирования вкладов физических лиц
Аккредитованные оценочные компании
Аккредитованные страховые компании
Участие во внутригосударственных платежных системах
Платежная Система «Сity 24»
Комплаенс - контроль
Электронная книга отзывов
Художники, c которыми мы дружим
Полина Зиновеева
Татьяна Поповиченко
Андрей Коваленко
Петр Нагуляк
Ольга Котова
Владимир Дудник
Виталий Парастюк
Жанна Рекова
Анатомия гривны
Школа платежной грамотности
Поиск по сайту
en ru uk
Частным лицам Бизнесу
0 800 500-255
Все контакты
Ваш город:
Отделения и банкоматы
Підтримка Героїв Підтримка Героїв
Перевод с карты на карту
Интернет-Банкинг Документооборот МТB Office

Для юридических лиц и ФЛП

Начните работу с личным кабинетом юридического лица

Интернет-Банкинг MTB-B
Для более детальной информации обращайтесь по телефону 0 800 500-255 (бесплатно со стационарных телефонов в Украине)
Робота відділень Банку в період військового стану >>>
Главная
Общая информация

Общая информация

О безопасности

Организационные правила

Правила обеспечения безопасности при работе с системой Интернет-Банкинг

В последнее время активизировались попытки хищения и компрометации секретных данных клиентов, которые работают с системами дистанционного банковского обслуживания, в том числе с системой Интернет-Банкинг. Это выражается в применении злоумышленниками специальных вредоносных программ, которыми заражаются компьютеры пользователей в попытке завладеть секретными данными клиентов. Такие программы, вместо настоящих окон для ввода ЭЦП и пароля, выводят на экран пользователей поддельные окна, чем-то похожие на настоящие. Пользователи системы, не заметив разницы, вводят в такое окно электронные ключи и пароли, после чего программа передает их по сети Интернет злоумышленникам. Для предотвращения компрометации секретных данных и возможного хищения денежных средств, при обнаружении подобного рода окон, клиент должен прекратить попытки входа в систему, проинформировать сотрудников банка и согласовать с ними последующие шаги!

Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов, как правило, осуществляются:

  1. Ответственными сотрудниками корпоративных клиентов, имевшими доступ к секретным ключам ЭЦП организации. Как правило, это уволенные директора, бухгалтеры и их заместители, а также совладельцы организации.
  2. Штатными ИТ-сотрудниками корпоративных клиентов, имевшими технический доступ к носителям (дискеты, флеш-карты, жесткие диски и пр.) с секретными ключами ЭЦП клиентов, а также доступ к компьютерам клиентов, с которых осуществлялась работа по системе Интернет-Банкинг.
  3. Нештатными, приходящими по вызову, ИТ-специалистами, обслуживающими компьютеры корпоративного клиента, с которых осуществлялась работа по системе электронного банкинга «iBank 2». Как правило, это приходящие ИТ-специалисты, осуществляющие профилактику и подключение к Интернет, установку и обновление бухгалтерских и информационно-правовых программ, установку, обновление и настройку другого ПО.
  4. Злоумышленниками, путем заражения через Интернет компьютеров корпоративных клиентов вредоносными программами. Используя уязвимости системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.), злоумышленники заражали компьютеры корпоративных клиентов троянскими программами с последующим дистанционным похищением секретных ключей ЭЦП клиента и паролей.

Для предотвращения возможного хищения секретной информации, в том числе электронных ключей ЭЦП, с компьютеров пользователей и, как следствие, возможного хищения денежных средств со счетов пользователей, необходимо соблюдать правила обеспечения безопасности при работе с системой Интернет-Банкинг в глобальной сети Интернет.

Для исключения ситуаций, которые могут привести к компрометации секретных данных клиентов, в том числе электронных ключей, и хищении денежных средств, соблюдать следующие правила обеспечения безопасности при работе с системой Интернет-Банкинг в глобальной сети Интернет:

Организационные правила безопасности

  1. Ограничивать доступ к компьютерам, с которых ведется работа с системой Интернет-Банкинг, посторонним лицам.
  2. Не использовать компьютер, с которого выполняется работа с системой Интернет-Банкинг, для "серфинга" в Интернет, тем более для просмотра сайтов "сомнительного" характера.
  3. Использовать более одной ЭЦП для подписи платежных документов (для корпоративных клиентов). Например, директора и главного бухгалтера.
  4. Не использовать один и тот же файл для хранения нескольких ЭЦП. Всегда использовать разные. Хранить их раздельно.
  5. Не разглашать пароли ЭЦП, не записывать их и не оставлять их в доступном месте, в том числе там где храните ЭЦП.
  6. Не отвечать на электронные письма, якобы от банка, с просьбой прислать для проверки ЭЦП и пароли. Банк никогда не запрашивает у клиентов секретную информацию. Эти письма отправляются злоумышленниками.
  7. При вводе файла ЭЦП и пароля в окно входа в систему, особое внимание обращать на правильное отображение названия ключа.
  8. При работе с системой Интернет-Банкинг, всегда обращать внимание на адрес сайта системы. Правильный адрес выглядит так: https://ibank.marfinbank.ua. Обратите внимание на префикс адреса https, он говорит о наличии защищенного соединения с банком. Удостоверится в том, что вы находитесь на настоящем сайте, можно проверив SSL-сертификат безопасности, кликнув на иконке "замок", который обычно располагается рядом с адресной строкой браузера либо на его статусной строке внизу окна.
  9. В случае: обнаружения попытки компрометации ключей ЭЦП, увольнения ответственных сотрудников (которые имели или могли иметь доступ к файлам ЭЦП и компьютерам, с которых осуществляется работа с системой Интернет-Банкинг), например, директора, бухгалтера или ИТ-администратора, обязательно обращаться в банк для блокировки текущих ключей ЭЦП, после чего выполнять процедуру создания новых ключей.
  10. Не работать на компьютере, с которого выполняется работа с системой Интернет-Банкинг, с правами системного Администратора.

Общесистемные правила 

Общесистемные правила безопасности

  1. Использовать антивирусное программное обеспечение известных производителей (для частных клиентов мы рекомендуем использовать бесплатные антивирусные программы). Ежедневно выполнять обновление антивирусных баз этих систем (у большинства этих систем - это автоматическая функция). 
  2. Использовать межсетевые экраны (файрволы), для предотвращения атак на компьютеры пользователей извне и препятствия несанкционированным передачам секретных данных с компьютера пользователя в сеть Интернет (частным клиентам можно предложить использовать бесплатные файрволы, в том числе стандартный, входящий в поставку системы MS Windows; однако мы рекомендуем использовать коммерческие программы, такие как OutpostZoneAlarm и пр.)
  3. Использовать программное обеспечение для защиты от Программ-шпионов и сканеров клавиатур. 
  4. Не отключать автоматическое обновление операционной системы. Либо, ежемесячно обновлять операционную систему самостоятельно. Банк настоятельно рекомендует использовать лицензионные операционные системы.
  5. Не хранить секретные данные, в том числе ЭЦП, непосредственно на компьютере. Для этого, использовать сменные накопители (флеш-карты и т.п.), которые хранить в безопасном месте.
  6. Не использовать для работы в сети Интернет и в системе Интернет-Банкинг не проверенные компьютеры (например, в интернет-кафе), на которых может быть установлено вредоносное программное обеспечение.
  7. Настроить ваш интернет-браузер для запрета: автоматической загрузки файлов из сети Интернет; автоматического запуска файлов из сети Интернет; автоматической загрузки не подписанных элементов ActiveX. Увеличить уровень безопасности браузера до максимального.
  8. Не устанавливать и не сохранять подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях и через программы мгновенных сообщений (ICQ и пр.). Такие файлы лучше немедленно удалять. В случае необходимости загрузки файла, убедится, что он проверен антивирусом.

Использование аппаратных ключей - USB-токенов

Использование аппаратных ключей - USB-токенов  

Юридическим лицам и предпринимателям предлагается возможность использования аппаратных электронных ключей - USB-токенов для работы с системой Интернет-Банкинг.

USB-Токены являются устройствами, которые позволяют обеспечить максимальный уровень безопасности при работе с системой Интернет-Банкинг в глобальной сети Интернет. Токены предназначены для хранения электронных ключей пользователей. Аппаратная защита от копирования позволяет исключить кражу хранимой в токенах секретной информации программным путем, в том числе вредоносными программами. 

Использование токенов дает пользователям возможность безопасно работать с системой Интернет-Банкинг в непроверенных местах доступа в Интернет. Клиенты могут не опасаться кражи электронных ключей в гостиницах, публичных WiFi-зонах, чужой локальной сети и т.п., находясь в отпуске или командировке. 

Работа с USB-Токенами проста и аналогична использованию обычных файловых электронных ключей. Перед работой с системой Интернет-Банкинг, необходимо установить токен в свободный USB порт. При входе в систему, вместо привычного файла с электронными ключами необходимо выбрать использование токена, ввести пароль и войти в систему. После работы с системой, необходимо отключить токен от компьютера и сохранить его в безопасном месте отдельно от компьютера.

Для работы с токенами, требуется предварительная инсталляция специального драйвера (только для ОС Microsoft Windows).
USB-токены, необходимо получить в банке у управляющего счетами. Получение токенов оформляется соответствующим Актом приема-передачи. 

Полученные токены необходимо зарегистрировать в системе Интернет-Банкинг. Для этого, необходимо пройти стандартную процедуру создания новых электронных ключей, но уже с использованием токена (Внимание! Токены будут определяться в системе только в случае установки соответствующего драйвера).

После создания новой ЭЦП (Электронно-Цифровой Подписи), необходимо передать управляющему счетом заполненный и подписанный документ Сертификат открытого ключа ЭЦП для активации электронного ключа администратором системы. После активации, токеном можно будет начать пользоваться.

Внимание! После активации токена, все файловые электронные ключи клиента, в целях безопасности, будут деактивированы.
Стоимость использования токенов определяется текущими тарифами.

USB-Токен внешне выглядит как обычная флешка и имеет примерно те же размеры:

Скачать драйвер USB-токена

Этот Сайт использует файлы cookies для более удобной работы пользователей с ним. Сайт может запрашивать вашу геопозицию в целях соответствия политике правообладателей по распространению контента на определенных территориях. Продолжая любое дальнейшее использование Сайта и/или сервисов Сайта, Вы соглашаетесь с этим.

Принять