Cредства аутентификации и безопасность

Как действовать в экстренных ситуациях?

Если вы потеряли свою карточку или какие-либо данные, используемые в ваших средствах аутентификации, либо если вы подозреваете, что они были разглашены другим людям, немедленно позвоните нам в любое время дня или ночи. Мы заблокируем вашу карточку или ваш доступ к учетной записи интернет-банка немедленно, и никто другой не сможет получить доступ к денежным средствам на ваших банковских счетах.

• Для частных клиентов: звоните по телефону 6 310 310
• Для корпоративных клиентов: звоните по телефону 6 132 222

Мы также автоматически блокируем доступ к интернет-банку, если пять раз подряд введены неверные данные подключения (ID или код пользователя с калькулятора PIN-кодов). Вы можете разблокировать свой доступ, позвонив по телефону 6310310 / 6132222 (с 08:00 до 20:00 по рабочим дням и с 09:00 до 16:00 по субботам). В случае повторного блокирования вам придется посетить филиал банка. На посещение надо записаться заранее. На счете вы констатировали не подтвержденные вами операции, которые сделаны до блокирования доступа к интернет-банку? Просмотрите выписку со своего счета и подайте информацию нам.

Защищайте свои данные доступа к интернет-банку

• Ни при каких обстоятельствах вам не следует подтверждать операции или входы в интернет-банк или мобильное приложение, которые не были инициированы вами.
• Вам никогда не следует разглашать свои персональные данные или данные, используемые для доступа к интернет-банку и мобильному приложению, другим лицам, в том числе членам семьи, друзьям или сотрудникам банка, если только вы не звоните в банк.
• Не записывайте, не отправляйте по электронной почте, по SMS и т. д., а также не сохраняйте иным способом какие-либо секретные коды и пароли, чтобы разблокировать экран вашего компьютера или мобильного телефона. Создавайте сложные пароли, которые трудно угадать, запоминайте их и меняйте их регулярно. Создавая PIN-коды, обязательно выбирайте PIN-коды в виде случайного сочетания цифр. Не используйте такие комбинации, как 1111, 1234, даты рождения, другие персональные данные и т. д.
• Помните, что ваш номер признака пользователя так же важен, как и ваш личный код, так что уделяйте большое внимание его безопасности.
• Имейте в виду, что после входа в систему вы будете иметь доступ ко множеству сервисов, включая внешние, которые не требуют дополнительной аутентификации.

Завершение сессии интернет-банка

Если в течение 5 минут не происходит никаких действий, сессия интернет-банка прекращается. Вам будет предложено повторно ввести ваши регистрационные данные. Временные ограничения используются в целях безопасности, чтобы предотвратить доступ к интернет-банку, если пользователь забудет выйти из своей учетной записи после окончания использования интернет-банка.

После завершения сессии интернет-банка выйдите из системы (нажав на кнопку «Выйти») и закройте браузер.

Адрес сайта интернет-банка

На компьютере:

При нажатии на пиктограмму висячего замка вы должны увидеть корректный сертификат банка Swedbank:

На смарт-устройстве:

Перед входом в свои данные доступа к интернет-банку убедитесь, что домен сайта называется «swedbank.ee».

Найдите минутку, чтобы ознакомиться с нашими рекомендациями по безопасности:

• Не делитесь ни с кем своими личными средствами аутентификации. Если вы хотите предоставить членам своей семьи или своим сотрудникам права на управление денежными средствами на ваших счетах, то, пожалуйста, попросите Банк предоставить им соответствующие права. Они будут иметь возможность использовать счета компании от своего имени и с использованием своих собственных средств персональной аутентификации. Вы можете отозвать эти права в любой момент. Также можно заказать дополнительную карточку, связанную с вашим счетом, для использования членом семьи. Делить одно и то же средство аутентификации между сотрудниками или членами семьи строго запрещено.
• Помните, что безопасность всех ваших данных (признак пользователя, PIN-коды, номер мобильного телефона, предоставленный банку, личный код и т. д.) играет ключевую роль для защиты доступа к вашим деньгам.

При доступе к интернет-банку с помощью ноутбука или стационарного компьютера выполните следующие меры безопасности:

• Установите антивирусное программное обеспечение и настройте его на автоматическое обновление базы данных описаний вирусов (как минимум одно автообновление в день).
• Установите локальный брандмауэр (сетевой экран). Он должен быть настроен таким образом, чтобы он предотвращал подключения из интернета к вашему компьютеру.
• Используйте новейшие из доступных версий браузера и операционной системы.
• Включите автоматические обновления для всех программ. Если они не могут обновляться автоматически, регулярно проверяйте наличие у себя последних версий этого программного обеспечения.
• Настройте браузер таким образом, чтобы он блокировал всплывающие окна.

Проверка безопасности компьютера

• Более подробная информация о способах защиты вашего устройства и о безопасном использовании других интернет-услуг доступна на следующих сайтах:

https://www.ria.ee/en.html

Не забывайте принимать меры безопасности при доступе к интернет-банку с помощью мобильных устройств:

• Скачивайте приложения только из надежных источников, таких как магазины App Store, Google Play или Windows Phone Apps (Microsoft).
• Не делайте перепрошивку (джейлбрейк) вашего мобильного устройства, чтобы обойти ограничения, установленные оператором вашей мобильной сети или изготовителем устройства. Это удалит защитные средства, встроенные в устройство для защиты от мобильных угроз.
• Всегда блокируйте экран своего смартфона или любого из ваших компьютеров. Если предлагается несколько уровней безопасности при блокировке экрана, всегда используйте самый высокий уровень безопасности.
• Не позволяйте другим лицам пользоваться вашим телефоном или планшетом, на котором установлено приложение Swedbank App.
• Не показывайте коды блокировки экрана другим лицам и не позволяйте разблокировать ваш телефон с помощью биометрических данных других лиц.
• Используйте антивирусное программное обеспечение.
• Всегда придерживайтесь требований или предупреждений в области безопасности от производителя вашего телефона.

При совершении покупок в интернете (онлайн), обращайтесь разумно с вашими персональными и финансовыми данными. Мы рекомендуем обеспечить защиту персональных устройств и всегда следовать этим советам по безопасности:

• Совершайте покупки только в надежных магазинах. Всегда безопасно покупать товары и услуги в хорошо известных эстонских и зарубежных интернет-магазинах с хорошей репутацией. Применяйте критический подход к неизвестным продавцам и старайтесь найти более подробную информацию об их деятельности. Исследуйте публичные отзывы в интернете о конкретном интернет-магазине. Узнайте, представлены ли на сайте подробные контактные данные его администратора (адрес, телефон, электронная почта и т. д.), а также убедитесь, что сайт не содержит различных ошибок в ссылках (дополнительные слова или буквы, странные символы), всплывающих окон, рекламы и большого количества ссылок вместо информативного содержания.
• Будьте осторожны в отношении скидок. Вы нашли высококачественный товар, предлагаемый по особо низкой цене? Прежде чем делать платежное поручение, убедитесь, что компания, предлагающая этот товар, действительно существует и является надежной. Будьте осторожны в отношении рекламы в социальных сетях. Она может привести вас в поддельный интернет-магазин.

• Безопасные покупки с помощью карточки. При совершении покупок в иностранных интернет-магазинах наиболее распространенным способом оплаты является платеж карточкой. В этом случае вы должны будете указать информацию о вашей платежной карточке. Если интернет-магазин участвует в международных программах безопасности, то в этом магазине используются специальные логотипы, такие как «MasterCard SecureCode» и «Verified By Visa» для карточек Visa. Вы можете быть перенаправлены на интернет-банк для подтверждения операции по оплате с помощью входа в систему. Узнать подробности о программе «Интернет-шоппинг» можно здесь. Перед совершением платежа в интернет-магазине, пожалуйста, оцените безопасность такого интернет-магазина и изучите отзывы на публичных сайтах в интернете о его деятельности.
• Безопасный платеж через электронную банковскую систему. При совершении покупок в эстонских интернет-магазинах, как правило, вы будете перенаправлены на учетную запись в интернет-банке Swedbank. Вы узнаете это по логотипу Swedbank и адресу интернет-банка: https://www.swedbank.ee/banklink. Этим подтверждается тот факт, что платеж производится непосредственно через банковскую систему. После того, как вы введете свои данные доступа к интернет-банку, сайт автоматически отобразит сгенерированную форму для оплаты.
• Поставщики, являющиеся третьими лицами. По состоянию на 14.09.2019 г., когда вы совершаете покупку в интернете, вам может быть предложена услуга инициирования платежа, предлагаемая платежной организацией (PISP), кроме банка, для оплаты товаров или услуг. Если вы выберете инициировать платеж с вашего счета, хранящегося в банке, вас могут попросить заполнить форму платежного поручения в среде PISP и дать свое согласие на передачу данных, необходимых для выполнения платежной операции, а затем подтвердить платежное поручение с помощью средства аутентификации интернет-банка Swedbank. Если вы заметили какую-либо операцию в выписке со счета, не уполномоченную вами, немедленно сообщите нам по телефону 6310310 (для частных клиентов) или 6132222 (для бизнес-клиентов).

Подозрительные SMS-сообщения. Будьте бдительны!

• Мошенники могут выдавать себя за банк, отправляя мошеннические SMS от нашего имени, чтобы получить персональные данные и данные средства аутентификации. Эти сообщения обычно предлагают нажать на указанную в них ссылку, чтобы открыть вложение или позвонить по указанному в них номеру телефона для того, чтобы якобы обновить, просмотреть, проверить или активировать вашу учетную запись в интернет-банке.
• Никогда не отвечайте на SMS-сообщение с запросом предоставить конфиденциальную информацию. Никогда не нажимайте на ссылки и не открывайте вложения от неизвестного отправителя, потому что таким образом вы можете активировать вирус или вы будете перенаправлены на мошеннический сайт.
• Если вы нажали на ссылку и были перенаправлены на сайт, напоминающий наш сайт, не вводите запрашиваемые данные и свяжитесь с нами. Здесь вы можете найти информацию о том, как вы можете распознать наш настоящий сайт.
• Если вы подозреваете, что другие лица получили доступ к вашим данным для доступа к интернет-банку, то свяжитесь с нами немедленно.

Подозрительные электронные письма или звонки. Будь осторожны!

• Если вы приняли подозрительный звонок или получили электронное письмо якобы от «работника банка» или «сотрудника полиции» с требованием разгласить конфиденциальные данные для доступа к интернет-банку – ни при каких обстоятельствах не разглашайте такую информацию. Не доверяйте этому человеку только потому, что он что-то знает о вас. Мошенники могут применять различные сценарии, чтобы украсть деньги (они просят обновить данные, сообщают о подозрительных банковских операций и т. д.), но у них есть одна общая черта – они просят разгласить конфиденциальные данные для доступа к интернет-банку или ввести сгенерированный код средства аутентификации и подтвердить операцию.
• Ни сотрудники банка, ни представители правоохранительных органов, ни другие учреждения не связываются с жителями страны с просьбой разгласить свои данные для интернет-банка (признак пользователя, PIN-коды и т. д.) или инициировать либо подтвердить операции, инициированные не вами. Поэтому будьте бдительны и не открывайте подозрительные электронные письма. Убедитесь , что вы входите в интернет-банк через правильный сайт (https://www.swedbank.ee).

Вот некоторые из наиболее распространенных показателей, что телефонный звонок или электронное почте либо SMS, которые вы получили, скорее всего, являются аферой или нападением на вас:

• Любое сообщение, в котором говорится о невероятной срочности дела. Преступники пытаются торопить вас, чтобы вы совершили ошибку;
• Любое сообщение, которое оказывает на вас давление, обходя или игнорируя наши политики и процедуры
• Любое сообщение, которое рекламирует возможности получить высокую прибыль. Если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть;
• Будьте очень подозрительны в отношении любого телефонного звонка или сообщения, автор которого претендует на то, что является официальной или правительственной организацией, призывая вас принять срочные меры.

Вы нашли недостаток («брешь») в безопасности? Сообщите нам об этом!

Для нас в банке Swedbank очень важно, чтобы наши клиенты могли чувствовать себя в безопасности при управлении своими финансовыми делами с помощью наших электронных каналов. Поэтому мы стремимся обеспечить наивысший уровень безопасности в информационно-технологических системах. Несмотря на это, в данные системы может вкрасться ошибка. Если вы нашли брешь в безопасности, то мы хотели бы узнать больше о том, чтобы быть в состоянии исправить эту проблему как можно скорее.

Как вам об этом сообщить?

Пришлите нам письмо на адрес электронной почты: responsible-disclosure@swedbank.com. Пожалуйста, воспользуйтесь нашим публичным PGP ключом который защитит отправляемую вами информацию. Обязательно укажите следующую информацию:

• Подробное описание уязвимости, содержащее такую информацию, как URL и тип уязвимости;
• Необходимая информация, которая нужна нам для того, чтобы воспроизвести данную проблему;
• Если это применимо – экранный снимок («скриншот») уязвимости, которую вы нашли;
• Контактная информация, имя и фамилия, адрес электронной почты, номер телефона и ваш открытый ключ PGP (если он у вас есть).

Эти персональные данные, представленные вами, будут обработаны банком Swedbank для того, чтобы информировать вас об анализе бреши в информационно-технологической безопасности, замеченной вами, и о ее исправлении, а также, при необходимости, чтобы связаться с вами по поводу пересмотра информации, представленной вами. Более подробная информация о процедуре обработки данных банком Swedbank доступна в Принципах обработки персональных данных банка Swedbank на сайте www.swedbank.ee.

Чего вы можете ожидать от Swedbank?

Мы подтвердим получение вашего описания и будем держать вас в курсе решения вопроса, пока мы им занимаемся, а также мы сообщим вам, когда проблема будет исправлена. Требования выплатить вознаграждение за присланное сообщение об уязвимости не принимаются.

Чего вы можете ожидать от Swedbank?

Мы подтвердим получение вашего описания и будем держать вас в курсе решения вопроса, пока мы им занимаемся, а также мы сообщим вам, когда проблема будет исправлена. Требования выплатить вознаграждение за присланное сообщение об уязвимости не принимаются.

О чем мы просим вас?

И для нас, и для наших клиентов важно, чтобы вы соблюдали общепринятую практику, а именно:

• чтобы вы не использовали уязвимость для получения доступа к информации, которая вам не принадлежит;
• чтобы вы не использовали уязвимость для удаления или изменения информации;
• чтобы вы не влияли на доступность наших услуг;
• чтобы вы дали нам возможность исправить найденную уязвимость, прежде чем вы сообщите о ней общественности.

Можно ли отправить сообщение анонимно?

Да, но в этом случае мы не сможем вам ответить и держать вас в курсе ситуации с данной проблемой.

PGP ключ

PGP ключ

Key ID: 0x0AD6CCAF

Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF