Уважаемые клиенты! Система «iBank 2», на основе которой построена система электронного банкинга ОАО Банка «АЛЕКСАНДРОВСКИЙ», на конец 2009 года внедрена и промышленно эксплуатируется более чем в 739 российских банках и филиалах, успешно обслуживая более 442 тысяч корпоративных и более 273 тысяч частных клиентов.

Система «iBank 2» обеспечивает гарантированный уровень безопасности, содержит механизм электронной цифровой подписи (ЭЦП) под финансовыми документами. Система обеспечивает юридическую значимость электронного документооборота. Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.

Именно электронный документ с ЭЦП является основанием для совершения финансовых операций и доказательной базой при разрешении конфликтной ситуации.

Система позволяет клиенту управлять счетами в Банке, не покидая своего офиса в режиме on-line (Internet-банкинг) или в режиме off-line (PC-банкинг), в случае ограниченного доступа в Интернет или с использованием модемного соединения. Система полностью автоматизирует документооборот между бухгалтерией клиента и Банком, обеспечивает гарантированный уровень безопасности.

Для обеспечения конфиденциальности в системе Интернет-банкинга, а также в дополнительных сервисах системы «iBank 2» используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон. Криптобиблиотеки взаимно совместимы и реализуют все режимы работы криптоалгоритмов ГОСТ 28147-89 (шифрование), ГОСТ Р34.10-94 (ЭЦП), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых), ГОСТ Р34.11-94 (хеш-функция).

В последние несколько лет в Интернете появляются специально разработанные вредоносные программы (программные закладки, трояны), которые используют ошибки в системном и прикладном программном обеспечении, установленном на компьютере клиента. Эти вредоносные программы похищают файл с Хранилищем секретных ключей ЭЦП клиента с паролем (по умолчанию при генерации файл называется keys.dat), после чего через Интернет передают похищенную информацию злоумышленнику.

Заражение компьютера возможно через прямое подключение к сети Интернет, незащищенное файрволами, или прокси-серверами, либо посредством зараженного почтового сообщения. Также не исключается возможность и установки вредоносных шпионских программ как посторонними людьми (специалисты по вызову), имеющие доступ к компьютеру, с которого производится работа с системой Интернет-банкинга так и сотрудниками.

ОАО Банк «АЛЕКСАНДРОВСКИЙ» настоящим еще раз информирует всех своих корпоративных и частных клиентов о необходимости строгого соблюдения правил информационной безопасности на персональных компьютерах, с которых осуществляется работа по системе Интернет-банкинга.

Клиенты обязаны:

Использовать только лицензионное системное и прикладное программное обеспечение, оперативно его обновлять. Оперативно обновлять операционную систему компьютера, использовать персональный межсетевой экран (firewall), антивирусное ПО, средства обнаружения вредоносных программ. Также ограничивать доступ к компьютерам, с которых осуществляется работа по системе Банк-Клиент, разработать регламент доступа к компьютерам для работы в системе «iBank 2», регламент работы с секретными ключами ЭЦП клиента ( хранить ключи ЭЦП на внешнем носителе, не оставлять его на компьютере или в открытых местах после использования и т.п.).

ОАО Банк «АЛЕКСАНДРОВСКИЙ» рекомендует всем корпоративным клиентам ежедневно по выпискам системы «iBank 2» контролировать состояние своих счетов. Банк напоминает, что все корпоративные клиенты с целью дополнительного контроля своих счетов могут при использовании клиентом двух и более секретных ключей ЭЦП (ключ ЭЦП директора с правом первой подписи, и ключ ЭЦП главного бухгалтера с правом второй подписи) осуществлять работу с системой «iBank 2» на двух отдельных компьютерах с хранением секретных ключей ЭЦП на двух отдельных USB-токенах. Также настоятельно рекомендуем не хранить ключи на компьютере, а использовать сменные носители (флеш-накопители) или USB-токены. Ключи желательно переименовывать, избегая присутствия в названии слов «keys» и «ключ», а также наименования организации.

ОАО Банк «АЛЕКСАНДРОВСКИЙ» также настоятельно рекомендует всем клиентам в качестве радикальной меры противодействия хищениям вредоносными программами (троянами) секретных ключей ЭЦП клиентов осуществить перевод от использования файлов с секретными ключами ЭЦП к использованию USB-токенов «iBank 2 Key». Главное достоинство USB-токена «iBank 2 Key» — формирование ЭЦП клиента по ГОСТ Р34.10-2001 непосредственно внутри SIM-карты токена. На вход USB-токена передается электронный документ, а на выходе — сформированная токеном ЭЦП под документом. При этом секретный ключ ЭЦП генерируется самим токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена. Подробнее о USB-токенах «iBank 2 Key» вы можете узнать в Службе технической поддержки системы Интернет-банкинга по телефону 324-85-88.

ОАО Банк «АЛЕКСАНДРОВСКИЙ» предлагает ограничить IP-адрес для фиксации точек входа в систему Интернет-бангинг. Это приложение оформляется в том случае, если вы уверены в том, что работа в Системе с ключами ЭЦП сотрудников Вашей организации будет осуществляться с фиксированного IP-адреса.

Также ОАО Банк «АЛЕКСАНДРОВСКИЙ» предлагает подключить SMS-банкинг для получения информации о работе с системой на мобильный телефон.

ОАО Банк «АЛЕКСАНДРОВСКИЙ» информирует всех своих клиентов, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ. Вся ответственность за конфиденциальность секретного ключа ЭЦП корпоративного клиента полностью лежит на клиенте, как единственном владельце секретного ключа ЭЦП.

За подробной информацией обращайтесь в службу технической поддержки системы Интернет-банкинг по телефону 324-85-88.