Всоответствии с письмом ЦБ №197-т от 07. 12

УВАЖАЕМЫЕ КЛИЕНТЫ БАНКА!

В соответствии с письмом ЦБ №197-Т от 07.12.07г «О рисках при дистанционном банковском обслуживании», сообщаем Вам дополнительную информацию, необходимую для предотвращения неправомерного и несанкционированного доступа к информации клиентов Банка, при осуществлении ими дистанционного банковского обслуживания (ДБО).

В последнее время в российском сегменте сети Интернет участились попытки неправомерного получения персональной информации пользователей систем ДБО (паролей, секретных ключей средств шифрования и аналогов собственноручной подписи, ПИН-кодов и номеров банковских карт, а также персональных данных их владельцев).

При совершении попыток неправомерного получения персональной информации пользователей систем ДБО клиентам кредитных организаций по системам электронной почты направляются сообщения, в которых под какими-либо предлогами (техническое перевооружение организации, обновление или сверка баз данных и т.д.) предлагается ввести с клавиатуры компьютера указанные коды в поля экранных форм в ходе имитируемых сеансов информационного взаимодействия с кредитной организацией.

Необходимо обратить Ваше внимание, что, начиная с 2004 года, в ЗАО «Банк ЖилФинанс» на постоянной основе проводится работа по модернизации существующих мер защиты информации, совершенствуются меры по предотвращению неправомерного доступа к финансовой информации клиентов Банка. Так, с 2004 года Банк получил лицензии ФСБ на предоставление услуг в области шифрования информации, распространения и осуществление технического обслуживания шифровальных (криптографических) средств.

В настоящее время в ЗАО «Банк ЖилФинанс» из информационных систем использующих в работе Интернет технологии, эксплуатируется система «Интернет Банк Клиент» - «iBank2», разработанная и сопровождаемая компанией «БИФИТ». Данная система предназначена для обмена финансовой информацией между банком и его клиентами, как через сеть INTERNET посредством Web-браузера (Интернет - Банкинг), так и при помощи  передачи информации через модемное соединение (PC – Банкинг).

В системе «iBank 2» используется весь комплекс мер и механизмов защиты информации, а именно:

• Шифрование данных  - для обеспечения конфиденциальности передаваемой через Интернет информации;

• Электронная цифровая подпись (ЭЦП) под электронными документами — для обеспечения целостности и аутентичности (доказательство авторства) информации;

• Механизм строгой криптографической аутентификации сторон при защищенном взаимодействии через Интернет.

Кроме того «iBank 2»  относится к  классу систем защищенного электронного документооборота. Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения финансовых операций.

Для обеспечения аутентичности и целостности электронного документа в системе « iBank 2» используется механизм электронно-цифровой подписи (ЭЦП) под электронными документами. Именно электронный документ с ЭЦП является доказательным материалом при разрешении конфликтной ситуации.

Для криптографической защиты информации в систему «iBank 2» встроена и всегда поставляется в составе системы сертифицированная ФСБ многоплатформенная криптобиблиотека «Крипто-Си», компании «КриптоЭкс». Сертификат соответствия рег. № СФ/114-0642 от 23 июня 2003г. С 1 июля 2007г на криптобиблиотеку «Крипто-Си» получен новый сертификат соответствия ФСБ РФ рег. № СФ/114-1047. В системе «iBank 2» используются криптоалгоритмы, реализованные в соответствии с ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.10-2001 и ГОСТ Р34.11-94. Для предоставления услуг в области шифрования, для проведения работ по техническому обслуживанию и распространению шифровальных средств компания «БИФИТ» имеет все необходимые Лицензии ФСБ.

Обращаем Ваше внимание, что безопасное функционирование системы «iBank 2» со стороны клиентов Банка, целиком зависит от условий эксплуатации и хранения «секретных ключей ЭЦП», применяемых  для подписи финансовых документов. В соответствии с условиями договора на осуществление обслуживания по системе «iBank» - «Клиент обязан хранить в секрете и не передавать третьим лицам пароль и дискету с секретным ключом ЦП Клиента, используемые в электронной системе "iBank". При компрометации ЭЦП – «Клиент обязан сгенерировать новую пару ключей ЦП Клиента и зарегистрировать новый открытый ключ ЦП Клиента в Банке».