УБРиР прислал напоминалку об информационнй безопасности
13:40, 24.09.2010
Уважаемые клиенты!
Напоминаем Вам о необходимости соблюдения требований информационной безопасности при работе с системой «Телебанк».
Всех пользователей системы просим неукоснительно соблюдать правила, направленные на усиление мер безопасности при работе в системе «Телебанк», размещенные на сайте ОАО «УБРиР» (http://www.ubrr.ru/core.php?p=1381), и в обязательном порядке провести следующие мероприятия:
1. Настроить бесплатное оповещение по операциям, проводимым в Телебанке, включая оповещение о входе в систему. (Главная страница Телебанка – меню «Сервис» - «Информация о клиенте», при помощи кнопки «Добавить» настроить желаемый канал СМС или электронная почта).
2. Сменить ПИН-код доступа в систему. Рекомендуем менять код не реже, чем 1 раз в месяц.
3. Установить пароль на ключе Inter-Pro (http://www.ubrr.ru/doc/1428.doc ).
4. Исключить хранение ключей на жестком диске компьютера, перенеся их на персональную флэшку.
Также напоминаем о том, что безопасность использования дистанционных банковских программ гарантируется при соблюдении всех внутренних правил Банка и использовании лицензионного программного обеспечения и средств антивирусной защиты.
Экстренную блокировку доступа в систему «Телебанк», в случае возникновения необходимости в этом, Вы можете осуществить, позвонив по круглосуточному телефону группы поддержки клиентов (343) 264-55-64 (телефон указан на обратной стороне Вашей банковской карты).
-------------------
У них опять что то случилось?
Напоминаем Вам о необходимости соблюдения требований информационной безопасности при работе с системой «Телебанк».
Всех пользователей системы просим неукоснительно соблюдать правила, направленные на усиление мер безопасности при работе в системе «Телебанк», размещенные на сайте ОАО «УБРиР» (http://www.ubrr.ru/core.php?p=1381), и в обязательном порядке провести следующие мероприятия:
1. Настроить бесплатное оповещение по операциям, проводимым в Телебанке, включая оповещение о входе в систему. (Главная страница Телебанка – меню «Сервис» - «Информация о клиенте», при помощи кнопки «Добавить» настроить желаемый канал СМС или электронная почта).
2. Сменить ПИН-код доступа в систему. Рекомендуем менять код не реже, чем 1 раз в месяц.
3. Установить пароль на ключе Inter-Pro (http://www.ubrr.ru/doc/1428.doc ).
4. Исключить хранение ключей на жестком диске компьютера, перенеся их на персональную флэшку.
Также напоминаем о том, что безопасность использования дистанционных банковских программ гарантируется при соблюдении всех внутренних правил Банка и использовании лицензионного программного обеспечения и средств антивирусной защиты.
Экстренную блокировку доступа в систему «Телебанк», в случае возникновения необходимости в этом, Вы можете осуществить, позвонив по круглосуточному телефону группы поддержки клиентов (343) 264-55-64 (телефон указан на обратной стороне Вашей банковской карты).
-------------------
У них опять что то случилось?
P
P_O_L
15:36, 24.09.2010
Безопасность - залог здоровья, профилактика - прежде всего.
Э
Этот аккаунт удален 
23:14, 24.09.2010
У них опять что то случилось?
напоминалка для того, чтобы не случилось из-за безответственности клиентов
k
kuprum 
23:25, 24.09.2010
удалил ключи с диска
напоминалка СМСом о входе стоит сразу
зы заодно и интерпро на флеху кинул ЫЫЫЫ
теперь с любого компа захожу,
зы хотя сыкатно
напоминалка СМСом о входе стоит сразу
зы заодно и интерпро на флеху кинул ЫЫЫЫ
теперь с любого компа захожу,
зы хотя сыкатно
M
Muxeu 
01:49, 25.09.2010
4. Исключить хранение ключей на жестком диске компьютера, перенеся их на персональную флэшку.
и чем это поможет? разве что троян вылечат до того как зайдут в инебанк.
вот виртуальная клава жизнь усложняет реально:-( а защищает тоже так себе.
сейчас читают
С
Скандинав 
16:27, 25.09.2010
ждем клиента от убрр.... убрр просто так рассылку делать не будет
M
Muxeu
17:22, 25.09.2010
ждем клиента от убрр.... убрр просто так рассылку делать не будет
а смысл?
A
Antia
13:13, 02.11.2010
Сейчас на сотовый позвонили.
- Здравствуйте, УБРиР беспокоит, мы просим вас в ближайшее время подойти в банк, чтобы получить информацию об информационной безопасности.
- Да я вроде недавно эту информацию по почте получал, этого недостаточно?
- Всё равно надо подойти.
- У меня сейчас нет времени, насколько это срочно?
- Ну попозже подойдите.
- У вас что-то случилось?
- Нет, ничего не случилось.
Что это было?
- Здравствуйте, УБРиР беспокоит, мы просим вас в ближайшее время подойти в банк, чтобы получить информацию об информационной безопасности.
- Да я вроде недавно эту информацию по почте получал, этого недостаточно?
- Всё равно надо подойти.
- У меня сейчас нет времени, насколько это срочно?
- Ну попозже подойдите.
- У вас что-то случилось?
- Нет, ничего не случилось.
Что это было?
M
Montin
13:22, 02.11.2010
Не ходи, заставят подписать ватную портянку(
P
P/K/
16:08, 02.11.2010
- Здравствуйте, УБРиР беспокоит, мы просим вас в ближайшее время подойти в банк, чтобы получить информацию об информационной безопасности.
да, забаво! хотят поближе познакомиться)
Б
Бург™ 
18:28, 02.11.2010
Не ходи, заставят подписать ватную портянку(
Не совсем ватная и не совсем портянка.
По сути это доп соглашение в котором вы даёте согласие о том, что будете получать всю информацию о любых действиях в вашем ТБ путём СМС оповещения.
Параллельно уточняется номер вашей мобилы.
s
sergepetrov
22:25, 02.11.2010
[Сообщение удалено пользователем 02.11.2010 22:30]
По сути это доп соглашение в котором вы даёте согласие о том, что будете получать всю информацию о любых действиях в вашем ТБ путём СМС оповещения.
Параллельно уточняется номер вашей мобилы.
Параллельно уточняется номер вашей мобилы.
Ну-ну.
Основной смысл данной портянки в том, что вводятся динамические ключи (а-ля альфа-банк), которые будут сыпаться на мобилу и e-mail. Вводятся для дополнительной идентификации, помимо пароля и ЭЦП.
При всем при этом нет возможности отказаться от этих динамических ключей, хотя со всем остальным согласен и оповещения давно настроил в Телебанке . Я, например, принципиальный противник динамически высылаемых ключей, так как не хочу зависить от эл. почты или ОПСОСа, ну и телефон может крякнуть в неподходящий момент, поэтому подписывать данную портянку не стал.
B
Bad-001 
00:41, 04.11.2010
а-ля альфа-банк
Уважаемую здесь "Нейву " забыли :-)
нет возможности отказаться от этих динамических ключей
Да ну?
M
Muxeu
09:26, 04.11.2010
Да ну?
а от виртуальной клавы есть возможность отказаться?
М
Михаил (КМН) 
16:36, 04.11.2010
Дак в чём же заключаются "минусы" динамических ключей, высылаемых на мобильный телефон?
Если не брать в расчёт
и
то их, вроде и нет.
Я вот, например, сразу после звонка "сбегал и подписался" на данную услугу.
Другое дело, что эти пароли пока не приходят. Девушка из call-центра сказала, что всё заработает в течение месяца.
Если не брать в расчёт
Я, например, принципиальный противник динамически высылаемых ключей
и
телефон может крякнуть в неподходящий момент
то их, вроде и нет.
Я вот, например, сразу после звонка "сбегал и подписался" на данную услугу.
Другое дело, что эти пароли пока не приходят. Девушка из call-центра сказала, что всё заработает в течение месяца.
Б
Бург™
22:15, 04.11.2010
телефон может крякнуть в неподходящий момент
В неподходящий момент могут выключить свет, соседка может перегрызть шнурок провайдера, бухов дядя Вася может зацепить экскаватаром не тот кабель, ребёнок может нажать не ту кнопку на компе, жена включить утюг не в ту розетку, не вовремя может захотеться в туалет.
Жизнь это набор случайностей. В то время как разговор идёт о безопасности вашего счёта и размещённых на нём средств.
M
Muxeu
22:38, 04.11.2010
Жизнь это набор случайностей. В то время как разговор идёт о безопасности вашего счёта и размещённых на нём средств.
замена симки по доверенности?:-)
лучше уж токен двойной с эцп и отп кодиками, тока дорого. Кодики штука хорошая, но должен быть выбор.
P
PaN 
12:16, 06.11.2010
сходил я по этому звонку.
Просто проверили что у меня уведомление о входе в телебанк и операциях в нем включено.
Бумагу сказали что подписывать не надо.
Про динамические ключи спросил - операционист мне твердо ответила "нет".
В общем что-то тут неправильно. Если что, был в ЦБУН 5 ноября около 9-30 утра :-)
Просто проверили что у меня уведомление о входе в телебанк и операциях в нем включено.
Бумагу сказали что подписывать не надо.
Про динамические ключи спросил - операционист мне твердо ответила "нет".
В общем что-то тут неправильно. Если что, был в ЦБУН 5 ноября около 9-30 утра :-)
Да ну?
Ну да.
Либо правильно обучайте сотрудников. Если бы была возможность отказаться от динамических ключей на бумаге, как-то поставить галочку в соответствующем пункте, то бумагу я бы подписал. А так мне тонко намекнули, что после ввода в эксплуатацию динамических ключей я не смогу воспользоваться Телебанком. Кроме того, до прочтения бумаги мне не было сказано ни слова про эти динамические ключи, только про то что вводятся извещения про которые я и так знаю.
ЙОБУРГЕР™®
Я более реальные причины описал.
Можно до паранои довести себя, боясь всего и вся, защищая свои копейки. Мне чрезмерная защита моих копеек не нужна и я прошу, чтобы был выбор. Или, например, меня полностью устраивает вариант Банк24 с карточными кодиками.
Если УБРРир хочет ввести доп. защиту, то от карточных кодиков я не откажусь ибо это не вносит дополнительных зависимостей. Пусть будет выбор.
А пока меня насильно заставляют и мне это не нравится, причем поставив смысл портянки с ног на голову.
[Сообщение изменено пользователем 06.11.2010 13:45]
Б
Бург™
17:59, 06.11.2010
Если УБРРир хочет ввести доп. защиту, то от карточных кодиков я не откажусь ибо это не вносит дополнительных зависимостей. Пусть будет выбор.
Вы прекрасно понимаете, что невозможно создать Инет Банк с различными степенями защиты: попроще для одних и посложнее для других
Ответственность Банка одинакова во всех случаях, пусть это счёт с рублём или с ярдом.
По сути, на данный момент, Банк предлагает вам добровольно перейти на более защищённую схему доступа к ТБ.
M
Muxeu
23:17, 06.11.2010
Вы прекрасно понимаете, что невозможно создать Инет Банк с различными степенями защиты: попроще для одних и посложнее для других
Ответственность Банка одинакова во всех случаях, пусть это счёт с рублём или с ярдом.
По сути, на данный момент, Банк предлагает вам добровольно перейти на более защищённую схему доступа к ТБ.
Ответственность Банка одинакова во всех случаях, пусть это счёт с рублём или с ярдом.
По сути, на данный момент, Банк предлагает вам добровольно перейти на более защищённую схему доступа к ТБ.
1.реально
2.ответственность одинакова, но если это все с эцп, то обычно клиент сам виноват, т.к. ответственность за сохранность подписи в секрете на нем.
3. хорошо если это предложение от которого можно отказаться.
Б
Бург™
23:43, 06.11.2010
если это все с эцп, то обычно клиент сам виноват, т.к. ответственность за сохранность подписи в секрете на нем
Недавний эпизод, когда клиент проворонил ЭЦП и пароль, можно считать показательным случаем.
Причиной обсуждения была не растяпистость клиента, а взлом Банка.
Имидж дорогого стоит. Поэтому меры усиления безопасности доступа к ТБ оправданы.
M
Muxeu
11:28, 07.11.2010
Недавний эпизод, когда клиент проворонил ЭЦП и пароль, можно считать показательным случаем.
Причиной обсуждения была не растяпистость клиента, а взлом Банка.
Имидж дорогого стоит. Поэтому меры усиления безопасности доступа к ТБ оправданы.
Причиной обсуждения была не растяпистость клиента, а взлом Банка.
Имидж дорогого стоит. Поэтому меры усиления безопасности доступа к ТБ оправданы.
баланс, а то назащищаем так что юзать невозможно будет.
Б
Бург™
12:01, 07.11.2010
баланс, а то назащищаем так что юзать невозможно будет
Ты погоди........лет через пять, чтобы зайти в ТБ нужно будет глазом к сканеру прилипнуть
Авторизуйтесь, чтобы принять участие в дискуссии.