Cредства аутентификации и безопасность

Возможности для входа в мобильный и интернет-банк

Рекомендуем Вам обзавестись как минимум двумя средствами аутентификации для входа в мобильный и интернет-банк. Выберите решения, которые лучше всего отвечают Вашим потребностям:

  • Smart-ID – рекомендуем для мобильного и интернет-банка
  • Биометрические данные (отпечаток пальца и геометрия лица) – рекомендуем для мобильного банка
  • ID-карта – рекомендуем в придачу оформить Smart-ID;
  • PIN-калькулятор – безопасное решение для мобильного и интернет-банка;
  • Mobiil-ID – альтернатива Smart-ID.

Выберите подходящее для пользования мобильным или интернет-банком решение

Smart-ID

Рекомендуем!

Биометрия

Рекомендуем для приложения!

Mobiil-ID

ID-карта

PIN-калькулятор
Начиная с возраста 7 7 15 7 7
Пользование интернет-банком Отсутствует
Пользование мобильным банком Отсутствует
Пользование Консультационным центром Отсутствует Отсутствует
Цифровое подписание Отсутствует Отсутствует
Плата за выдачу Бесплатно Бесплатно Бесплатно Госпошлина

для частного лица старше 65 лет (вкл.) 7 €

для частного лица до 65 лет 15 €
Ежемесячный платёж Отсутствует Отсутствует Около 1 € Отсутствует Отсутствует
Где можно оформить? Активируйте в своём смарт-устройстве В представительстве мобильного оператора В представительстве Департамента полиции и погранохраны В конторе Swedbank

Smart-ID – это самый удобный способ авторизоваться в мобильном и интернет-банке. Это надёжно и бесплатно.

Как начать пользоваться?

  1. Скачайте приложение Smart-ID.
  2. Создайте PIN 1 и PIN 2.
  3. Подтвердите регистрацию с помощью ID-карты или Mobiil-ID.

Оформить Smart-ID

Руководство по оформлению Smart-ID ребёнку

NB! Smart-ID можно оформить также в наших конторах на основании ID-карты или паспорта.

Для использования требуется лишь смартфон или планшетный компьютер, на который можно скачать приложение Smart-ID. Необходимо также интернет-соединение. С техническими требованиями для скачивания приложения Smart-ID можно ознакомиться на сайте Smart-ID.

Техническая поддержка

Как это работает?

Входить в приложение Swedbank и подтверждать платежи удобнее, когда Вы используете для этого свои биометрические данные – так Вам не придётся запоминать и вводить пароли и PIN-коды. Биометрические данные – это Ваши уникальные данные, с помощью которых можно установить Вашу личность в цифровой среде банка и идентифицировать операции.

NB! Для того чтобы использовать биометрические данные в приложении Swedbank, Вы должны разрешить их использование в настройках своего смарт-устройства. На устройстве должен иметься сенсор для отпечатка пальца или распознавания геометрии лица.

Что можно делать с помощью биометрии?

С помощью функции распознавания отпечатка пальца или лица Вы можете в своём смарт-устройстве:

  • безопасно входить в приложение Swedbank;
  • быстро и комфортно проверять остаток на своём счёте;
  • подтверждать платежи (на сумму до 100 евро и до 10 платежей подряд);
  • управлять карточками (блокировать, вновь активировать, менять лимиты);
  • совершать возвратные платежи на кредитную карточку;
  • входить в услуги приложения без дополнительной авторизации в интернет-банке.

Mobiil-ID – это безопасный способ пользования мобильным и интернет-банком. С помощью Mobiil-ID также можно ставить цифровую подпись.

Как начать пользоваться?

  1. Обратитесь к мобильному оператору, который выдаст Вам специальную SIM-карту.
  2. Услугу Mobiil-ID следует активировать с помощью ID-карты на сайте politsei.ee.

Для использования нужен мобильный телефон, с установленной на нём специальной SIM-картой, необходимо находиться в зоне действия сети.

Техническая поддержка

  • Служба поддержки ID: (+372) 666 8888
  • Приостановление сертификатов: (+372) 677 3377 или 1777
  • www.id.ee

С помощью ID-карты Вы можете безопасно пользоваться интернет-банком и ставить цифровую подпись. Рекомендуем дополнительно оформить Smart-ID или какое-либо другое средство аутентификации, чтобы можно было иметь доступ также к мобильному банку и для того, чтобы Вы могли себя идентифицировать при звонке в наш консультационный центр.

Как начать пользоваться?

  1. ID-карты выдаёт Департамент полиции и погранохраны.
  2. Для электронного использования выдаются пароли.

Для использования необходима ID-карта с паролями и считыватель ID-карты. На компьютере должно быть установлено программное обеспечение для ID-карты.

Техническая поддержка

  • Служба поддержки ID: (+372) 666 8888
  • Приостановление сертификатов: (+372) 677 3377 или 1777
  • www.id.ee

PIN-калькулятор – это безопасное решение для пользования мобильным и интернет-банком.

Как начать пользоваться?

  1. PIN-калькулятор можно получить в конторе Swedbank.
  2. При активации PIN-калькулятора надо набрать код, с помощью которого можно будет в дальнейшем пользоваться калькулятором.

Руководство по использованию PIN-калькулятора

Техническая поддержка

  • Консультационный центр Swedbank 6 310 310
  • swedbank.eestis

Как действовать в экстренных ситуациях?

Если вы потеряли свою карточку или какие-либо данные, используемые в ваших средствах аутентификации, либо если вы подозреваете, что они были разглашены другим людям, немедленно позвоните нам в любое время дня или ночи. Мы заблокируем вашу карточку или ваш доступ к учетной записи интернет-банка немедленно, и никто другой не сможет получить доступ к денежным средствам на ваших банковских счетах.

  • Для частных клиентов: звоните по телефону 6 310 310
  • Для корпоративных клиентов: звоните по телефону 6 132 222

Мы также автоматически блокируем доступ к интернет-банку, если пять раз подряд введены неверные данные подключения (ID или код пользователя с калькулятора PIN-кодов). Вы можете разблокировать свой доступ, позвонив по телефону 6310310 / 6132222 (с 08:00 до 20:00 по рабочим дням и с 09:00 до 16:00 по субботам). В случае повторного блокирования вам придется посетить филиал банка. На посещение надо записаться заранее. На счете вы констатировали не подтвержденные вами операции, которые сделаны до блокирования доступа к интернет-банку? Просмотрите выписку со своего счета и подайте информацию нам.

Защищайте свои данные доступа к интернет-банку

  • Ни при каких обстоятельствах вам не следует подтверждать операции или входы в интернет-банк или мобильное приложение, которые не были инициированы вами.
  • Вам никогда не следует разглашать свои персональные данные или данные, используемые для доступа к интернет-банку и мобильному приложению, другим лицам, в том числе членам семьи, друзьям или сотрудникам банка, если только вы не звоните в банк.
  • Не записывайте, не отправляйте по электронной почте, по SMS и т. д., а также не сохраняйте иным способом какие-либо секретные коды и пароли, чтобы разблокировать экран вашего компьютера или мобильного телефона. Создавайте сложные пароли, которые трудно угадать, запоминайте их и меняйте их регулярно. Создавая PIN-коды, обязательно выбирайте PIN-коды в виде случайного сочетания цифр. Не используйте такие комбинации, как 1111, 1234, даты рождения, другие персональные данные и т. д.
  • Помните, что ваш номер признака пользователя так же важен, как и ваш личный код, так что уделяйте большое внимание его безопасности.
  • Имейте в виду, что после входа в систему вы будете иметь доступ ко множеству сервисов, включая внешние, которые не требуют дополнительной аутентификации.

Завершение сессии интернет-банка

Если в течение 5 минут не происходит никаких действий, сессия интернет-банка прекращается. Вам будет предложено повторно ввести ваши регистрационные данные. Временные ограничения используются в целях безопасности, чтобы предотвратить доступ к интернет-банку, если пользователь забудет выйти из своей учетной записи после окончания использования интернет-банка.

После завершения сессии интернет-банка выйдите из системы (нажав на кнопку «Выйти») и закройте браузер.

Адрес сайта интернет-банка

На компьютере:

При нажатии на пиктограмму висячего замка вы должны увидеть корректный сертификат банка Swedbank:

На смарт-устройстве:

Перед входом в свои данные доступа к интернет-банку убедитесь, что домен сайта называется «swedbank.ee».

Найдите минутку, чтобы ознакомиться с нашими рекомендациями по безопасности:

  • • Не делитесь ни с кем своими личными средствами аутентификации. Если вы хотите предоставить членам своей семьи или своим сотрудникам права на управление денежными средствами на ваших счетах, то, пожалуйста, попросите Банк предоставить им соответствующие права. Они будут иметь возможность использовать счета компании от своего имени и с использованием своих собственных средств персональной аутентификации. Вы можете отозвать эти права в любой момент. Также можно заказать дополнительную карточку, связанную с вашим счетом, для использования членом семьи. Делить одно и то же средство аутентификации между сотрудниками или членами семьи строго запрещено.
  • Помните, что безопасность всех ваших данных (признак пользователя, PIN-коды, номер мобильного телефона, предоставленный банку, личный код и т. д.) играет ключевую роль для защиты доступа к вашим деньгам.
  • Если вы пользуетесь общественным компьютером, то старайтесь не вводить на нем персональные данные, поскольку там может иметься вредоносная программа, которая записывает ваши данные.
  • Не храните номер признака пользователя вместе со средствами аутентификации и их секретными кодами.
  • Никогда не отправляйте данные аутентификации по электронной почте.
  • Никогда не разглашайте свои данные для доступа к интернет-банку, если вы не совершаете звонок в банк. Никто не имеет права требовать от вас предоставить ваш личный код и средство аутентификации по телефону. Если вы примете звонок от человека, заявляющего, что он является сотрудником банка, немедленно закончите разговор.
  • Следует выбрать ваши PIN-коды от Smart-ID или генератора PIN-кодов таким образом, чтобы они не совпадали ни с какой частью вашего номера телефона или иной последовательностью цифр.
  • Всегда сравнивайте присылаемый контрольный номер и читайте так называемое сообщение «смотрите, что вы подписываете», если оно имеется.
  • При вводе PIN2 от Smart-ID вы, как правило, подтверждаете платеж или договор. Будьте особенно осторожны, когда вы делаете это.
  • Вы получите SMS, когда будет создана новая учетная запись Smart ID. Немедленно свяжитесь с банком, если это не вы создали Smart ID.

При доступе к интернет-банку с помощью ноутбука или стационарного компьютера выполните следующие меры безопасности:

  • Установите антивирусное программное обеспечение и настройте его на автоматическое обновление базы данных описаний вирусов (как минимум одно автообновление в день).
  • Установите локальный брандмауэр (сетевой экран). Он должен быть настроен таким образом, чтобы он предотвращал подключения из интернета к вашему компьютеру.
  • Используйте новейшие из доступных версий браузера и операционной системы.
  • Включите автоматические обновления для всех программ. Если они не могут обновляться автоматически, регулярно проверяйте наличие у себя последних версий этого программного обеспечения.
  • Настройте браузер таким образом, чтобы он блокировал всплывающие окна.

Проверка безопасности компьютера

  • Более подробная информация о способах защиты вашего устройства и о безопасном использовании других интернет-услуг доступна на следующих сайтах:

https://www.ria.ee/en.html

Не забывайте принимать меры безопасности при доступе к интернет-банку с помощью мобильных устройств:

  • Скачивайте приложения только из надежных источников, таких как магазины App Store, Google Play или Windows Phone Apps (Microsoft).
  • Не делайте перепрошивку (джейлбрейк) вашего мобильного устройства, чтобы обойти ограничения, установленные оператором вашей мобильной сети или изготовителем устройства. Это удалит защитные средства, встроенные в устройство для защиты от мобильных угроз.
  • Всегда блокируйте экран своего смартфона или любого из ваших компьютеров. Если предлагается несколько уровней безопасности при блокировке экрана, всегда используйте самый высокий уровень безопасности.
  • Не позволяйте другим лицам пользоваться вашим телефоном или планшетом, на котором установлено приложение Swedbank App.
  • Не показывайте коды блокировки экрана другим лицам и не позволяйте разблокировать ваш телефон с помощью биометрических данных других лиц.
  • Используйте антивирусное программное обеспечение.
  • Всегда придерживайтесь требований или предупреждений в области безопасности от производителя вашего телефона.

При совершении покупок в интернете (онлайн), обращайтесь разумно с вашими персональными и финансовыми данными. Мы рекомендуем обеспечить защиту персональных устройств и всегда следовать этим советам по безопасности:

  • Совершайте покупки только в надежных магазинах. Всегда безопасно покупать товары и услуги в хорошо известных эстонских и зарубежных интернет-магазинах с хорошей репутацией. Применяйте критический подход к неизвестным продавцам и старайтесь найти более подробную информацию об их деятельности. Исследуйте публичные отзывы в интернете о конкретном интернет-магазине. Узнайте, представлены ли на сайте подробные контактные данные его администратора (адрес, телефон, электронная почта и т. д.), а также убедитесь, что сайт не содержит различных ошибок в ссылках (дополнительные слова или буквы, странные символы), всплывающих окон, рекламы и большого количества ссылок вместо информативного содержания.
  • Будьте осторожны в отношении скидок. Вы нашли высококачественный товар, предлагаемый по особо низкой цене? Прежде чем делать платежное поручение, убедитесь, что компания, предлагающая этот товар, действительно существует и является надежной. Будьте осторожны в отношении рекламы в социальных сетях. Она может привести вас в поддельный интернет-магазин.
  • Безопасные покупки с помощью карточки. При совершении покупок в иностранных интернет-магазинах наиболее распространенным способом оплаты является платеж карточкой. В этом случае вы должны будете указать информацию о вашей платежной карточке. Если интернет-магазин участвует в международных программах безопасности, то в этом магазине используются специальные логотипы, такие как «MasterCard SecureCode» и «Verified By Visa» для карточек Visa. Вы можете быть перенаправлены на интернет-банк для подтверждения операции по оплате с помощью входа в систему. Узнать подробности о программе «Интернет-шоппинг» можно здесь. Перед совершением платежа в интернет-магазине, пожалуйста, оцените безопасность такого интернет-магазина и изучите отзывы на публичных сайтах в интернете о его деятельности.
  • Безопасный платеж через электронную банковскую систему. При совершении покупок в эстонских интернет-магазинах, как правило, вы будете перенаправлены на учетную запись в интернет-банке Swedbank. Вы узнаете это по логотипу Swedbank и адресу интернет-банка: https://www.swedbank.ee/banklink. Этим подтверждается тот факт, что платеж производится непосредственно через банковскую систему. После того, как вы введете свои данные доступа к интернет-банку, сайт автоматически отобразит сгенерированную форму для оплаты.
  • Поставщики, являющиеся третьими лицами. По состоянию на 14.09.2019 г., когда вы совершаете покупку в интернете, вам может быть предложена услуга инициирования платежа, предлагаемая платежной организацией (PISP), кроме банка, для оплаты товаров или услуг. Если вы выберете инициировать платеж с вашего счета, хранящегося в банке, вас могут попросить заполнить форму платежного поручения в среде PISP и дать свое согласие на передачу данных, необходимых для выполнения платежной операции, а затем подтвердить платежное поручение с помощью средства аутентификации интернет-банка Swedbank. Если вы заметили какую-либо операцию в выписке со счета, не уполномоченную вами, немедленно сообщите нам по телефону 6310310 (для частных клиентов) или 6132222 (для бизнес-клиентов).

Подозрительные SMS-сообщения. Будьте бдительны!

  • Мошенники могут выдавать себя за банк, отправляя мошеннические SMS от нашего имени, чтобы получить персональные данные и данные средства аутентификации. Эти сообщения обычно предлагают нажать на указанную в них ссылку, чтобы открыть вложение или позвонить по указанному в них номеру телефона для того, чтобы якобы обновить, просмотреть, проверить или активировать вашу учетную запись в интернет-банке.
  • Никогда не отвечайте на SMS-сообщение с запросом предоставить конфиденциальную информацию. Никогда не нажимайте на ссылки и не открывайте вложения от неизвестного отправителя, потому что таким образом вы можете активировать вирус или вы будете перенаправлены на мошеннический сайт.
  • Если вы нажали на ссылку и были перенаправлены на сайт, напоминающий наш сайт, не вводите запрашиваемые данные и свяжитесь с нами. Здесь вы можете найти информацию о том, как вы можете распознать наш настоящий сайт.
  • Если вы подозреваете, что другие лица получили доступ к вашим данным для доступа к интернет-банку, то свяжитесь с нами немедленно.

Подозрительные электронные письма или звонки. Будь осторожны!

  • Если вы приняли подозрительный звонок или получили электронное письмо якобы от «работника банка» или «сотрудника полиции» с требованием разгласить конфиденциальные данные для доступа к интернет-банку – ни при каких обстоятельствах не разглашайте такую информацию. Не доверяйте этому человеку только потому, что он что-то знает о вас. Мошенники могут применять различные сценарии, чтобы украсть деньги (они просят обновить данные, сообщают о подозрительных банковских операций и т. д.), но у них есть одна общая черта – они просят разгласить конфиденциальные данные для доступа к интернет-банку или ввести сгенерированный код средства аутентификации и подтвердить операцию.
  • Ни сотрудники банка, ни представители правоохранительных органов, ни другие учреждения не связываются с жителями страны с просьбой разгласить свои данные для интернет-банка (признак пользователя, PIN-коды и т. д.) или инициировать либо подтвердить операции, инициированные не вами. Поэтому будьте бдительны и не открывайте подозрительные электронные письма. Убедитесь , что вы входите в интернет-банк через правильный сайт (https://www.swedbank.ee).

Вот некоторые из наиболее распространенных показателей, что телефонный звонок или электронное почте либо SMS, которые вы получили, скорее всего, являются аферой или нападением на вас:

  • Любое сообщение, в котором говорится о невероятной срочности дела. Преступники пытаются торопить вас, чтобы вы совершили ошибку;
  • Любое сообщение, которое оказывает на вас давление, обходя или игнорируя наши политики и процедуры
  • Любое сообщение, которое рекламирует возможности получить высокую прибыль. Если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть;
  • Будьте очень подозрительны в отношении любого телефонного звонка или сообщения, автор которого претендует на то, что является официальной или правительственной организацией, призывая вас принять срочные меры.

Вы нашли недостаток («брешь») в безопасности? Сообщите нам об этом!

Для нас в банке Swedbank очень важно, чтобы наши клиенты могли чувствовать себя в безопасности при управлении своими финансовыми делами с помощью наших электронных каналов. Поэтому мы стремимся обеспечить наивысший уровень безопасности в информационно-технологических системах. Несмотря на это, в данные системы может вкрасться ошибка. Если вы нашли брешь в безопасности, то мы хотели бы узнать больше о том, чтобы быть в состоянии исправить эту проблему как можно скорее.

Как вам об этом сообщить?

Пришлите нам письмо на адрес электронной почты: responsible-disclosure@swedbank.com. Пожалуйста, воспользуйтесь нашим публичным PGP ключом который защитит отправляемую вами информацию. Обязательно укажите следующую информацию:

  • Подробное описание уязвимости, содержащее такую информацию, как URL и тип уязвимости;
  • Необходимая информация, которая нужна нам для того, чтобы воспроизвести данную проблему;
  • Если это применимо – экранный снимок («скриншот») уязвимости, которую вы нашли;
  • Контактная информация, имя и фамилия, адрес электронной почты, номер телефона и ваш открытый ключ PGP (если он у вас есть).

Эти персональные данные, представленные вами, будут обработаны банком Swedbank для того, чтобы информировать вас об анализе бреши в информационно-технологической безопасности, замеченной вами, и о ее исправлении, а также, при необходимости, чтобы связаться с вами по поводу пересмотра информации, представленной вами. Более подробная информация о процедуре обработки данных банком Swedbank доступна в Принципах обработки персональных данных банка Swedbank на сайте www.swedbank.ee.

Чего вы можете ожидать от Swedbank?

Мы подтвердим получение вашего описания и будем держать вас в курсе решения вопроса, пока мы им занимаемся, а также мы сообщим вам, когда проблема будет исправлена. Требования выплатить вознаграждение за присланное сообщение об уязвимости не принимаются.

Чего вы можете ожидать от Swedbank?

Мы подтвердим получение вашего описания и будем держать вас в курсе решения вопроса, пока мы им занимаемся, а также мы сообщим вам, когда проблема будет исправлена. Требования выплатить вознаграждение за присланное сообщение об уязвимости не принимаются.

О чем мы просим вас?

И для нас, и для наших клиентов важно, чтобы вы соблюдали общепринятую практику, а именно:

  • чтобы вы не использовали уязвимость для получения доступа к информации, которая вам не принадлежит;
  • чтобы вы не использовали уязвимость для удаления или изменения информации;
  • чтобы вы не влияли на доступность наших услуг;
  • чтобы вы дали нам возможность исправить найденную уязвимость, прежде чем вы сообщите о ней общественности.

Можно ли отправить сообщение анонимно?

Да, но в этом случае мы не сможем вам ответить и держать вас в курсе ситуации с данной проблемой.

PGP ключ

PGP ключ

Key ID: 0x0AD6CCAF

Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

У вас есть сомнения по поводу безопасности? Сообщите нам об этом!

Связывайтесь с нами круглосуточно и ежедневно по номеру (+372) 6 310 310, если:

  • вы заметили подозрительные операции на вашем счете;
  • вы подозреваете, что третьи лица получили доступ к вашему интернет-банку;
  • вы столкнулись с мошенническими действиями, направленными на получение от вас данных для доступа к интернет-банку или на присвоение ваших денежных средств;

Предупреждение о новых случаях мошенничества мы размещаем в разделе безопасности блога blog.swedbank.ee и в окне входа в интернет-банк. Если вы заметили подозрительные операции на вашем счете, мы можем связаться с вами лично. Но вы должны помнить, что сотрудники банка, связывающиеся с вами по телефону, никогда не просят предоставить данные для доступа к интернет-банку, пароли, PIN-коды или другую секретную информацию. Сотрудники банка могут спрашивать определенные данные для доступа к интернет-банку только в тех случаях, когда вы лично связываетесь с ними по телефонным номерам, представленным выше, и только в целях установления вашей личности.

Если банковские операции вместо Вас осуществляет кто-либо другой

  • Средства аутентификации выдаются определённому лицу. В интересах безопасности их нельзя передавать членам семьи или знакомым.
  • Следует иметь в виду, что с помощью средств аутентификации можно получить доступ не только к банковским услугам, но и к прочим электронным услугам (например, услугам Налогово-таможенного департамента и т. д.).
  • Если Вы желаете, чтобы банковские операции за Вас выполнял кто-либо другой, то можете в представительстве банка дать доверенность на использование своего банковского счёта и установить ограничения – какими счетами и в пределах каких лимитов доверенное лицо может ими пользоваться. Доверенное лицо может пользоваться личными паролями, выданными на его имя.