Финансовая безопасность

• Ни в коем случае не подтверждайте операции и вход в интернет-банк или приложение, если они не были инициированы Вами лично.
• Никогда не сообщайте третьим лицам, в том числе членам семьи, друзьям и банковским работникам, свои личные данные, а также данные для входа в интернет-банк или приложение, за исключением случаев, когда Вы сами звоните в банк.
• Не записывайте, не отправляйте по электронной почте, SMS-сообщением и т. д., а также не сохраняйте иным способом конфиденциальные коды и пароли, которые могут дать доступ к Вашему компьютеру или к экрану мобильного телефона. Придумайте сложные пароли, которые непросто угадать, запомните их и регулярно меняйте. Создавая PIN-коды, следите за тем, чтобы они состояли из комбинации случайных чисел. Не используйте комбинации, похожие на 1111, 1234, даты рождения или иные личные данные.
• Помните, что Ваш номер пользователя так же важен, как Ваш личный код, поэтому и на его безопасность обращайте большое внимание.
• Не забудьте, что после авторизации Вы получаете доступ ко множеству услуг, включая внешние, которые не требуют дополнительной авторизации.

Мы автоматически блокируем доступ к интернет-банку, если пять раз подряд введены неверные данные для входа (номер пользователя или пароль из PIN-калькулятора). Вы можете вновь активировать свой доступ, позвонив нам по номеру телефона 6 132 222 / 6 310 310 (с 08:00 до 20:00 по рабочим дням и с 09:00 до 16:00 по субботам). В случае повторного блокирования Вам придётся посетить представительство банка. Время посещения надо забронировать заранее.

Вы обнаружили на счёте неавторизованные операции, которые были совершены непосредственно перед блокированием доступа в интернет-банк? Проверьте выписку со своего счёта и сообщите об этом нам.

Если в течение 5 минут Вы не совершаете в интернет-банке никаких действий, сеанс интернет-банка завершается. Вам будет предложено повторно ввести Ваши данные для авторизации. Временные ограничения введены с целью безопасности, чтобы предотвратить доступ к интернет-банку, если пользователь забудет выйти из своей учётной записи после окончания использования интернет-банка.

После завершения сеанса интернет-банка выйдите из системы (нажав на кнопку «Выйти») и закройте браузер.

Если Вы входите в интернет-банк с ноутбука или стационарного компьютера, следите за соблюдением следующих мер безопасности.

• Установите антивирусное программное обеспечение и настройте его на автоматическое обновление базы данных описаний вирусов (как минимум одно автоматическое обновление в день).
• Установите локальный брандмауэр (сетевой экран). Он должен быть настроен таким образом, чтобы предотвращать подключения из интернета к Вашему компьютеру.
• Используйте новейшие из доступных версий браузера и операционной системы.
• Включите автоматические обновления для всех программ. Если они не могут обновляться автоматически, регулярно проверяйте наличие у себя последних версий этого программного обеспечения.
• Настройте браузер таким образом, чтобы он блокировал всплывающие окна.

• Убедитесь, что Вы используете антивирусное программное обеспечение, которое обновляет список угроз не реже одного раза в день.
• Используйте брандмауэр, который препятствует удалённому доступу к Вашему компьютеру.
• Убедитесь, что у Вас установлены последние обновления операционной системы и браузера.
• Включите автоматическое обновление программного обеспечения. Если автоматическое обновление невозможно, Вам следует регулярно проверять наличие обновлений вручную.
• Настройте Ваш браузер так, чтобы он блокировал всплывающие окна.
• С дополнительной информацией о том, как обезопасить свои устройства и безопасно пользоваться различными интернет-услугами, можно ознакомиться на сайте:

https://www.ria.ee/en.html

• Загружайте приложения только из надёжных источников, таких как магазины приложений App Store, Google Play или Microsoft Store для приложений Windows.
• Не позволяйте другим лицам пользоваться Вашим телефоном или планшетом, если на них установлено приложение Swedbank.
• Не сообщайте коды блокировки экрана другим лицам и не разрешайте разблокирование телефона посредством биометрических данных других лиц.
• Используйте антивирусное программное обеспечение.
• Всегда следуйте рекомендациям или внимательно относитесь к информации о безопасности, предоставленным производителем Вашего телефона.

Что такое безопасные браузеры?

Рекомендуем Вам обновлять свой браузер и операционную систему сразу, как только обновления становятся доступны. Эти обновления можно установить как автоматические, чтобы пользование нашим интернет-банком было ещё удобнее и безопаснее. Официально мы поддерживаем следующие версии браузеров:

• Google Chrome 105 и более поздние;
• Microsoft Edge 105 и более поздние;
• Mozilla Firefox 121 и более поздние;
• Safari 15.4 и более поздние.

Что ещё нужно знать о безопасности?

• Не делитесь ни с кем своими личными средствами аутентификации. Если Вы хотите предоставить членам своей семьи или своим сотрудникам права на управление денежными средствами на Ваших счетах, то, пожалуйста, попросите Банк предоставить им соответствующие права. Они будут иметь возможность использовать счета предприятия от своего имени и с использованием своих собственных средств персональной аутентификации. Вы можете отозвать эти права в любой момент. Также можно заказать дополнительную карточку, связанную с Вашим счётом, для использования членом семьи. Делить одно и то же средство аутентификации между сотрудниками или членами семьи строго запрещено.
• Помните, что безопасность всех Ваших данных (номер пользователя, PIN-коды, предоставленный банку номер мобильного телефона, личный код и т. д.) играет ключевую роль для защиты доступа к Вашим деньгам.
• Если Вы пользуетесь общественным компьютером, то старайтесь не вводить на нём личные данные, поскольку там может иметься вредоносная программа, которая записывает Ваши данные.
• Не храните номер пользователя вместе со средствами аутентификации и их конфиденциальными кодами.
• Никогда не отправляйте данные аутентификации по электронной почте.
• Никогда не разглашайте свои данные для доступа к интернет-банку, если не Вы сами совершаете звонок в банк. Никто не имеет права требовать от Вас предоставить Ваш личный код и данные для аутентификации по телефону. Если Вы примете звонок от человека, заявляющего, что он является сотрудником банка, немедленно закончите разговор.
• Ваши PIN-коды для Smart-ID или PIN-калькулятора подбирайте таким образом, чтобы они не совпадали ни с какой частью Вашего номера телефона или иной последовательностью цифр.
• Всегда сравнивайте присылаемый контрольный номер и при возможности пользуйтесь принципом «подписывайте только то, что Вы видите» („see what you sign”).
• При вводе PIN2 для Smart-ID Вы, как правило, подтверждаете платёж или подписываете договор. Будьте особенно осторожны, когда делаете это.
• Вы получите SMS-сообщение, когда будет создана новая учётная запись Smart-ID. Немедленно свяжитесь с банком, если это не Вы создали Smart-ID.

При совершении покупок в интернете (онлайн), обращайтесь разумно с Вашими персональными и финансовыми данными. Мы рекомендуем убедиться в безопасности личных данных и всегда следовать следующим советам по безопасности.

• Совершайте покупки только в надёжных магазинах. Всегда безопасно покупать товары и услуги в хорошо известных эстонских и зарубежных интернет-магазинах с хорошей репутацией. Относитесь критически к неизвестным продавцам и старайтесь найти более подробную информацию об их деятельности. Исследуйте публичные отзывы в интернете о конкретном интернет-магазине. Узнайте, представлены ли на сайте подробные контактные данные его администратора (адрес, телефон, электронная почта и т. д.), а также убедитесь, что сайт не содержит различных ошибок в ссылках (дополнительные слова или буквы, странные символы), всплывающих окон, рекламы и большого количества ссылок вместо информативного содержания.
• Будьте осторожны в отношении скидок. Вы нашли высококачественный товар, предлагаемый по особо низкой цене? Перед отправкой платёжного поручения, убедитесь, что компания, предлагающая этот товар, действительно существует и является надёжной. Относитесь с осторожностью к рекламе в социальных сетях. Она может привести Вас в поддельный интернет-магазин.
• Безопасные покупки с помощью карточки. При совершении покупок в зарубежных интернет-магазинах наиболее распространённым способом оплаты является платёж карточкой. В этом случае Вы должны будете указать информацию о Вашей платёжной карточке. Если интернет-магазин подключён к международным программам безопасности, то в этом магазине используются специальные логотипы, такие как «MasterCard SecureCode» и «Verified By Visa» для карточек Visa. Вы можете быть перенаправлены в интернет-банк для подтверждения операции по оплате с помощью входа в систему. Дополнительную информацию о программе интернет-покупок можно найти здесь. Перед совершением платежа в интернет-магазине, пожалуйста, оцените безопасность такого интернет-магазина и изучите отзывы на публичных сайтах в интернете о его деятельности.
• Безопасный платёж через систему электронных банковских услуг. При совершении покупок в эстонских интернет-магазинах, как правило, Вы будете перенаправлены на учётную запись в интернет-банке Swedbank. Вы узнаете это по логотипу Swedbank и адресу интернет-банка: https://www.swedbank.ee/banklink/. Этим подтверждается тот факт, что платёж производится непосредственно через банковскую систему. После того, как Вы войдёте в интернет-банк, сайт перенаправит Вас на страницу автоматически созданной платёжной формы.
• Поставщики услуг, являющиеся третьими лицами. С 14.09.2019 при совершении покупки в интернете Вам может быть предложена услуга инициирования платежа, предлагаемая не банком, а платёжной организацией (PISP) для оплаты товаров или услуг. Если Вы выберете возможность инициировать платёж со своего банковского счёта, Вас могут попросить заполнить форму платёжного поручения в среде PISP, а также дать своё согласие на передачу данных, необходимых для выполнения платёжной операции, а затем подтвердить платёжное поручение с помощью средства аутентификации интернет-банка Swedbank. Если в выписке со счёта Вы заметили какую-либо операцию, не подтверждённую Вами, немедленно сообщите об этом нам по номеру телефона 6 132 222 (для бизнес клиентов) или 6 310 310 (для частных клиентов).

Для нас в Swedbank очень важно, чтобы наши клиенты могли чувствовать себя в безопасности, совершая операции через наши электронные каналы. Поэтому мы стремимся обеспечить максимально высокий уровень безопасности в своих IT-системах. Несмотря на это, в данные системы может вкрасться ошибка. Если Вы нашли брешь в безопасности, мы хотели бы узнать о ней побольше, чтобы можно было как можно быстрее устранить проблему.

Как сообщить о проблеме в системе безопасности?

Отправьте нам на удобном для Вас языке письмо по адресу responsible-disclosure@swedbank.com. При желании для защиты передаваемой информации Вы можете использовать наш публичный ключ PGP. Убедитесь, что добавили перечисленную ниже информацию.

• Подробное описание уязвимости, содержащее такую информацию как URL и тип уязвимости.
• Информацию, необходимую для воспроизведения проблемы.
• Скриншот (снимок экрана) обнаруженной уязвимости, если его можно сделать.
• Ваши контактные данные, имя, адрес электронной почты, номер телефона и публичный ключ PGP (если есть).

Представленные Вами личные данные будут обработаны банком Swedbank для того, чтобы информировать Вас об анализе и исправлении обнаруженной Вами бреши, а также чтобы в случае необходимости связаться с Вами для проверки представленной информации. Более подробная информация о процедуре обработки личных данных банком Swedbank доступна в документе Принципы обработки данных клиента в Swedbank.

О чём следует сообщить?

Сообщить можно об уязвимости в системе безопасности, которую Вы обнаружили в любой из наших услуг. Уязвимость – это, например, взлом, ошибки шифрования или ошибки, влияющие на безопасность логических элементов управления. Возможность сообщения о бреши в системе безопасности не предназначена для оповещения о других логических ошибках или ошибках в текстах, а также для отправки нам вопросов о безопасности наших услуг или других вопросов.

Что сделает Swedbank после получения сообщения?

Мы отправим Вам подтверждение, что получили Ваше описание, и будем держать Вас в курсе решения вопроса. Мы сообщим Вам, когда проблема будет решена. Мы не выплачиваем вознаграждение за сообщения об обнаружении уязвимости.

О чём мы просим Вас?

И для нас, и для обеспечения безопасности наших клиентов важно, чтобы Вы следовали принципам доброй воли. Это значит следующее:

• не использовать уязвимость для получения доступа к информации, которая Вам не принадлежит;
• не использовать уязвимость для удаления или изменения информации;
• не влиять на доступность наших услуг;
• дать нам возможность исправить найденную уязвимость, прежде чем Вы сообщите о ней общественности.

Можно ли отправить сообщение анонимно?

Да, но в этом случае мы не сможем Вам ответить и держать Вас в курсе ситуации с данной проблемой.

PGP ключ

Используйте ключ PGP, чтобы отправить нам зашифрованное электронное письмо. Использовать ключ PGP не обязательно.

ID ключа: 0x0AD6CCAF

Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF