Памятка па бяспечнай працы ў каналах дыстанцыйнага банкаўскага абслугоўвання

arrow2Дыстанцыйнае банкаўскае абслугоўванне (ДБА)

Інтэрнэт-банкінг | Кліент-банк (WEB)

Уваход у сістэму ажыццяўляйце з афіцыйнага сайта банка ААТ «ААБ Беларусбанк» asb.by, belarusbank.by.

Будзьце пільнымі, звяртайце ўвагу на даменнае імя (абрэвіятуру) сайта ў адрасным радку браўзера, на якім знаходзіцеся. Зламыснікі могуць стварыць падроблены сайт, падобны на афіцыйны.

М-Банкінг

Ажыццяўляйце скачванне і ўстаноўку прыкладання «M-Belarusbank» праз спасылкі, размешчаныя на афіцыйным сайце ААТ «ААБ Беларусбанк», і ў крамах прыкладанняў Play-Маркет, Google Play, App store.


icon-attentionНе пераходзьце па спасылках, якія могуць весці на падробленыя старонкі сайтаў ААТ «ААБ Беларусбанк», і не скачвайце праз іх прыкладанні.

Такія спасылкі зламыснікі размяшчаюць:

  • У сацыяльных сетках «Вконтакте», «Одноклассники», «Facebook» і да т.п. (у тым ліку на афіцыйных старонках ААТ «ААБ Беларусбанк» сацыяльных сетак)
  • У прыкладаннях-месенджарах (Viber,  WhatsApp, Skype, Telegram  і да т.п.)
  • На відэахостынгах (YouTube, Vimeo і да т.п.)
  • У інтэрнэт-крамах, форумах

icon-attentionНікому не паведамляйце, не перадавайце і не перасылайце сваю канфідэнцыяльную інфармацыю:

  • Сеансавыя паролі (паролі СМС-банкінгу, сакрэтныя коды, якія прыходзяць да Вас у паведамленнях пры ўваходзе ў сістэмы банка)
  • Паролі да ўліковых запісаў (акаўнтаў) для ўваходу ў сістэму
  • Пароль 3-D Secure (сакрэтны код, які запытваецца пры правядзенні плацяжу. Можа аўтаматычна генерыравацца і прыходзіць СМС-паведамленнем на тэлефон);
  • CVV/CVC-код (3 лічбы на адваротным баку Вашай карты)
  • Нумар вашай банкаўскай плацежнай карткі, а таксама тэрмін яе дзеяння
  • ПІН–код (выдадзены банкам сакрэтны код да карткі)
  • Асабістыя ключы электронна-лічбавага подпісу (ЭЛП)

Асноўныя крыніцы і прычыны ўцечкі канфідэнцыяльнай інфармацыі

  • Выдаванне незнаёмым асобам, якія могуць прадстаўляцца работнікамі розных фінансавых і праваахоўных дзяржаўных структур (работнікамі банка, падатковых органаў, МУС і да т.п.), канфідэнцыяльнай інфармацыі па тэлефоннай сувязі.
  • Увод інфармацыі на інтэрнэт рэсурсах:
    - на старонках сацыяльных сетак знаёмых, родных, якія могуць быць узламаныя зламыснікамі;
    - ажыццяўленне пакупак на падробных (фішынгавых) сайтах інтэрнэт-крамаў.
  • Адпраўка канфідэнцыяльнай інфармацыі праз прыкладанні-месенджары (Viber, WhatsApp, Skype і да т.п.) і электронныя паштовыя скрыні. Інфармацыя можа памылкова трапіць трэцяму боку або быць перахопленай зламыснікамі.
  • Адкрыццё паштовых укладанняў у пісьмах, атрыманых ад невядомых (неправераных) адрасатаў.
  • Адсутнасць на ўстройствах антывіруснага праграмнага забеспячэння з абноўленымі базамі даных.
  • Пастаяннае знаходжанне асабістага ключа з электронна-лічбавым подпісам у камп'ютары (у дачыненні да працы юр. асоб у ПК Кліент-банк (WEB)).
  • Перадача іншым асобам або неналежнае захоўванне асабістага ключа электронна-лічбавага подпісу (у дачыненні да працы юр. асоб у ПК Кліент-банк (WEB)).

Рэкамендацыі па бяспечнай працы ў ДБА

  • Ажыццяўляйце аплату тавараў у інтэрнэт-крамах толькі праз правераныя электронныя сістэмы плацяжоў: bePaid, Assist, Webpay, EasyPay, ArtPay, "Разлік". Пераканайцеся ў тым, што пры ўводзе нумара і тэрміну плацежнай банкаўскай карткі Вы знаходзіцеся на афіцыйных старонках гэтых плацежных сістэм.
  • Завядзіце дадатковую карту для аплаты ў інтэрнэце.
  • Карыстайцеся антывірусным праграмным забеспячэннем з актуальнымі базамі даных.
  • Выконвайце канфідэнцыяльнасць пры вывадзе інфармацыі на дысплей, прынтар або іншыя сродкі адлюстравання інфармацыі.
  • Выкарыстоўвайце ключ электронна-лічбавага подпісу толькі пры непасрэднай працы ў ПК «Кліент-банк (WEB)». Па заканчэнні завяршайце сеанс працы ў праграмным комплексе і даставайце ключ з камп'ютара.
  • Падключыце паслугу дадатковай дынамічнай аўтэнтыфікацыі ў ПК «Кліент-банк (WEB)» (сеансавы пароль, які адпраўляецца банкам праз SMS-паведамленні на нумар сотавага тэлефона ўладальніка ключа ЭЛП. Сеансавы пароль з'яўляецца сакрэтным, паведамляць яго трэцім асобам па тэлефоне ці з дапамогай электронных паведамленняў не дапускаецца.
  • Не адкрывайце паштовыя ўкладанні і не выконвайце ніякія дзеянні, апісаныя ў пісьмах, атрыманых ад невядомых (неправераных) адрасатаў.
  • Праяўляйце асцярожнасць пры размове з «псеўда-работнікамі» банка і малазнаёмымі людзьмі ў пытаннях, якія тычацца асабістых даных.

Ва ўстанове банка або ў Інтэрнэт-банкінгу можна аформіць дагавор страхавання банкаўскіх плацежных картак «З картай пад абаронай».

Страхавая праграма пакрые расходы на перавыпуск карты і верне ўкрадзеныя грошы.