Безопасность

Уважаемые клиенты!

Во избежание вирусного заражения Ваших персональных компьютеров и мобильных устройств убедительно просим Вас использовать программное обеспечение (операционные системы, приложения и др.) из надежных источников. Допустимо использовать мобильные приложения, загруженные только в официальных магазинах Google Play или App Store.

Программное обеспечение, необходимое для доступа к системе Интернет-Банк с персонального компьютера, выдается клиентам в офисах НБД-Банка на установочных дисках. Скачать его через Интернет нельзя. Все ресурсы сети Интернет, предлагающие скачать ПО системы Интернет-Банк НБД-Банка, являются ложными – скачивание файлов с этих ресурсов запрещено.

Для обеспечения информационной безопасности при работе в системе Интернет-Банк используется программное обеспечение «Инфраструктура ЭЦП isCrypto», в рамках которого криптографические преобразования выполняются с использованием сертифицированного СКЗИ «Крипто-Ком». Также при выполнении криптографических преобразований может использоваться сертифицированный аппаратный токен Рутокен ЭЦП.

Для защищенного обмена информацией между компьютером пользователя и сервером системы Интернет-Банк используется протокол SSL. Реализация данного протокола в программном комплексе обеспечивает:

  • взаимную аутентификацию пользователя и сервера системы Интернет-Банк (подтверждение подлинности пользователя и сервера при установлении соединения);
  • конфиденциальность процесса обмена информацией с сервером системы (устойчивое шифрование сеанса связи с банком);
  • целостность передаваемой информации (защиту от умышленных либо случайных искажений информации передаваемой в систему).

Таким образом, при условии, что Вы со своей стороны обеспечиваете конфиденциальность ключевой информации и паролей, система защиты Интернет-Банка позволяет гарантировать следующее:

  1. Подключаясь к серверу, Вы всегда можете быть уверены, что обмениваетесь информацией с подлинным сервером системы. Вместо Вас, под Вашими идентификаторами к серверу не сможет подключиться никто другой.
  2. После установления соединения с сервером системы вся информация, принимаемая Вами из банка, либо отправляемая в банк надежно защищена от несанкционированного доступа и случайных либо умышленных искажений.

Лицензирование в УФСБ

Кроме того, НБД-Банк осуществил лицензирование данных процедур и технологий в Управлении Федеральной Службы Безопасности России по Нижегородской области и получил Лицензию на осуществление распространения шифровальных (криптографических) средств, на осуществление технического обслуживания шифровальных (криптографических) средств, на осуществление предоставления услуг в области шифрования информации. В январе 2015 года Лицензия была продлена.

Проведенное нами лицензирование дает Вам надежные гарантии безопасности системы Интернет-Банк и подтверждает полное соответствие процедур и технологий защиты информации, используемых в системе, требованиям законодательства РФ.

Рекомендации по защите информации от несанкционированного доступа путем использования фальсифицированных ресурсов сети Интернет.

При осуществлении операций с использованием сети Интернет существует риск получения злоумышленниками несанкционированного доступа к защищаемой информации путем использования ложных ресурсов сети.

Для реализации этого злоумышленники могут создать сайты-копии сайта системы Интернет-Банк, которые будут выглядеть похоже, но при этом при введенные Вами данные будут отправляться злоумышленнику. Попадание на такой сайт-двойник возможно, например, с различных внешних ссылок, на которых установлена переадресация на сайт злоумышленника.

 С целью снижения указанных рисков, обеспечения сохранности своей конфиденциальной информации рекомендуем Вам придерживаться следующих правил:

  • при входе в систему Интернет-Банк убедитесь, что в адресной строке браузера указано https://ib.nbdbank.ru:8443/
  • используйте программное обеспечение (операционные системы, приложения и др.) только из надежных источников;
  • включите систему фильтрации ложных web-узлов (антифишинг) в своем браузере;
  • обращайте внимание, какие перенаправления совершаются при обработке Ваших запросов;
  • обращайте внимание на сообщения о действительности используемых сайтами цифровых сертификатов;
  • если Вы получили электронное сообщение с неизвестным вложением или со ссылкой на неизвестный Вам ресурс сети Интернет, удалите это сообщение, не открывая вложения и не активируя ссылку;
  • не используйте функцию автозаполнения в установках Вашего браузера. Это поможет не сохранять конфиденциальную информацию в памяти браузера, что в свою очередь поможет предотвратить использование данных посторонними лицами;
  • убедитесь, что Ваш компьютер не заражен вредоносными программами. Для исключения противоправных попыток завладения Вашей конфиденциальной информацией используйте на своем компьютере легально приобретенное антивирусное ПО и своевременно обновляйте его.

Информация Банка России о несанкционированных операциях, совершенных с использованием устройств мобильной связи

Сертификат авторитета для необновленной ОС

Файл сертификата авторитета в заархивированном виде