Одним из наиболее важных аспектов функционирования систем удаленного банковского обслуживания (систем Онлайн банкинга), является обеспечение информационной безопасности, т.е. обеспечение конфиденциальности и достоверности информации, передаваемой между Клиентом и Банком. Для организации безопасной работы с системой электронных безналичных расчетов FinComBank on-line используются штатные средства защиты самого Web-браузера. При передаче конфиденциальных данных по сети, таких как Ваши логин и пароль доступа, Интернет система использует защищенный протокол HTTPS, который обеспечивает защиту от атак, основанных на прослушивании сетевого соединения. По сути это обычный HTTP трафик, работающий через шифрованный транспортный механизм SSL. При использовании SSL, создаётся защищённое соединение между Клиентом и сервером Банка.
Система FinComBank on-line использует сертификат Thawte SGC SuperCert, который представляет собой самый мощный шифровальный сертификат фирмы Thawte. Он автоматически повышает защиту до минимум 128-битного шифрования, даже если ваши клиенты используют более старые Web-браузеры, которые допускают лишь ограниченное 40-битное или 56-битное шифрование. 256-битное шифрование возможно, если Ваш Web-браузер является 256-бит-совместимым. Сертификат SGC SuperCert, выпускаемый Thawte, обеспечивает наибольшую безопасность, как для поставщика услуг, так и для Клиента. Последние исследования, проведенные Yankee Group, показали, что сертификаты с применением SGC действительно дают описанные результаты и, таким образом, обеспечили бы повышенную безопасность для десятков миллионов пользователей ПК, если бы все поставщики в сфере электронной коммерции использовали бы такие сертификаты.
Для обеспечения безопасной работы в системе FinComBank on-line, Клиенту необходимо выполнять следующие общепринятые рекомендации:
1. Используемый пароль должен соответствовать требованиям стойкости:
длина пароля должна быть не менее 8 символов;
в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, даты рождения и т.д.);
при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.
2. Использовать для работы в системах удаленного банковского обслуживания компьютеры, программное обеспечение которых полностью контролируется Клиентом;
3. В случае выявления доступа к ним посторонних лиц необходимо немедленно блокировать свою работу в системах удаленного банковского обслуживания и сообщить об этом в банковскую службу связи с клиентами.
