Безопасность Сбербанк Бизнес Онлайн

Меры информационной безопасности при работе в Сбербанк Бизнес Онлайн

Логин, пароль, ПИН-код для токена VPN KEY TLS, одноразовые СМС-пароли, кодовое слово — это Ваша личная конфиденциальная информация, ни при каких обстоятельствах не раскрывайте их никому, включая сотрудников Сбербанка России (далее — Банк). При обращении к Вам с любыми просьбами сообщить конфиденциальную информацию не делайте этого, перезвоните в контактный центр Банка.

Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля. В случае, если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона и других личных данных), следует прекратить пользование услугой и обратиться в Банк по номерам, указанным на официальном сайте Банка.

При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть, рекомендуется незамедлительно сообщить об этом Банку по телефону или обратиться к Вашему клиентскому менеджеру в ВСП.

При подтверждении операций одноразовым СМС-паролем необходимо контролировать соответствие реквизитов операции и реквизитов в полученном СМС-сообщении (проверяйте ИНН и номер счета, не ограничивайтесь проверкой совпадения только наименования получателя платежа).

При работе в Сбербанк Бизнес Онлайн (далее — СББОЛ) убедитесь, что защищенное ssl-соединение установлено именно с официальным сайтом услуги (https://mybank.bps-sberbank.by/bpssberbank/channel/bsi.dll?t=RT_1loader.load&tms=B1cv7sj0ng), настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официальных ресурсов банка, например, https://www.bps-sberbank.by/).

Внимание! Для дополнительной защиты в ряде случаях сотрудники Банка могут позвонить Вам и попросить подтвердить легитимность операций. Сотрудник Банка может запросить номер платежного поручения, пять последних цифр счёта получателя, сумму и название компании, на которую осуществляется платёж.

    Обращаем внимание, что звонки из контактных центров Банка могут поступать с номеров:
  • +375 17 359 99 11 городской номер
  • +375 29 359 99 11 оператор сотовой связи Велком

Рекомендации для клиентов с СМС-паролем

Не пользуйтесь СББОЛ в браузере того же мобильного устройства, на которое приходят СМС-сообщения с подтверждающим одноразовым паролем.

При утрате мобильного телефона, на который Банк отправляет СМС-сообщения с подтверждающим одноразовым паролем, следует оперативно обратиться к своему оператору сотовой связи для блокировки абонентского номера и замены СИМ-карты, а также обратиться в Банк для выявления возможных несанкционированных операций.

Рекомендации для клиентов, использующих VPN KEY TLS

Используйте токен VPN KEY TLS только в период работы в СББОЛ, после окончания отключайте их от компьютера.

Требования к хранению ПИН-кодов VPN KEY TLS токен аналогичны требованиям к хранению ПИН-кодов банковских карт: никто кроме Вас не должен знать ПИН-код.

Выполняйте незамедлительную блокировку и смену ключей электронной подписи (далее — ЭП) в случаях их компрометации, а так же по истечению срока действия ключей с периодичностью, установленной договорами и документацией.

Заменяйте ключи ЭП во всех случаях увольнения или смены руководителей юридического лица, которые подписывали распоряжения (доверенность) о предоставлении полномочий по подписи электронных документов ЭП, а также при любом подозрении на компрометацию ключа ЭП.

Рекомендации для клиентов, использующих Мобильное приложение

Установите парольную защиту на Вашем мобильном устройстве. Данная возможность доступна для любых современных моделей планшетов/телефонов.

Не вводите в мобильном приложении или где-либо еще Ваш пароль к полнофункциональной версии СББОЛ, мобильное приложение его не использует. Для аутентификации в мобильном приложении используется ПИН-код, который был назначен Вами при его активации.

Первоначальный экран мобильного приложения содержит только поле ввода ПИН-кода. В случае если на данном экране от Вас требуется ввод любой другой конфиденциальной информации, следует прекратить использование услуги и связаться с Банком.

Используйте антивирус для мобильного устройства и своевременно устанавливайте на него обновления вирусных баз.

В настройках безопасности мобильного устройства с операционной системой Android не рекомендуется включать пункт «Неизвестные источники».

Устанавливайте приложения только из официальных источников (iOS — AppStore, для Android — Play Маркет). Помните, что Банк не рассылает своим клиентам ссылки или указания на установку приложений через СМС/ММС/E-mail — сообщения или через мессенджеры (Telegram, WhatsApp, Viber, и т.п.).