Средства авторизации

Одним из важнейших требований, предъявляемых к современным системам, позволяющим управлять счетами и осуществлять платежи, является обеспечение безопасности.

Система поддерживает различные средства авторизации, позволяющие надежно защитить данные клиентов:

  • Логин – используется для однозначной идентификации пользователя
  • Статический пароль – используется для подтверждения личности пользователя
  • Одноразовые коды – используются для подтверждения личности пользователя и авторизации документов
  • Ключи Электронной Подписи (Ключи ЭП) – используются для авторизации документов

Авторизация пользователя при входе в Систему

Система поддерживает следующие способы авторизации пользователя привходе:

  • Стандартная процедура – Логин + Статический пароль + Одноразовыйкод
  • Упрощенная процедура – Логин + Статический пароль

Авторизация (подпись) документов

Для авторизации (подписи) документов в Системе используется сочетание двух элементов:

  • Ключа ЭП – для обеспечения юридической значимости документов
  • Одноразового кода – для предотвращения подделки документа в случае, если Ключи ЭП попали в руки злоумышленников.

Логин

Логин является уникальным идентификатором пользователя. Логин передается вам в комплекте документов, при подключении к Системе либо иным согласованным с Банком путем. Пользователь должен запомнить свой Логин.

Пароль

Первый (временный) пароль, а также новые пароли в случае перегенерации при утере, передаются:

  • В виде СМС, в случае, если пользователь сообщил свой телефон:
  • Или другим способом, согласованным с Банком

При первом входе с новым паролем, Система запросит пользователя сменить его. После смены пароля обязательно запомните его.

Одноразовые коды

В качестве средства для получения одноразового кода используются:

  • СМС-пароль – код, который передается в виде СМС на телефон пользователя – наиболее эффективное средство авторизации из существующих в настоящее время. Текст СМС кроме кода содержит информацию о времени и авторизуемой операции:
  • Скрeтч-карта – карта с одноразовыми кодами, защищенными защитным слоем:

Скретч-карта является альтернативой СМС-паролю в случае, если пользователь по каким-то причинам не может использовать мобильный телефон.

Ключи ЭП

Для подписи документов в Системе используются Ключи ЭП, реализованные на основе средств усиленной Электронной Подписи, что позволяет однозначно определить лиц, подписавших документ.

Ключи ЭП создаются пользователем самостоятельно. Для безопасного хранения Ключей ЭП Банк предоставляет специальные защищенные носители, похожие на USB Flash.

Внимание. Храните носители Ключей ЭП в защищенном месте. Подключайте носители Ключей ЭП только на время, необходимое для авторизации документов.

По соображениям безопасности Ключи ЭП необходимо пересоздавать не реже чем один раз в год.