Импорт платежей

Как действовать в чрезвычайной ситуации?

Если вы потеряли банковскую карту или аутентификационные инструменты и у вас возникли подозрения, что они попали в распоряжение других лиц, незамедлительно звоните нам в любое время суток. Мы тотчас же заблокируем вашу банковскую карту или доступ к интернет-банку, чтобы никто другой не смог получить доступ к вашим банковским счетам.

• Для частных клиентов: звоните по телефону (+371 67444444).
• Для корпоративных клиентов: звоните по телефону (+371 67444444).

Мы также автоматически блокируем доступ к интернет-банку, если пять раз подряд введены неверные данные подключения (ID или код пользователя с калькулятора PIN-кодов). Вы можете разблокировать свой доступ, позвонив по телефону (+371 67444444). В случае повторного блокирования вам придется посетить филиал банка. На посещение надо записаться заранее. На счёте вы констатировали не подтвержденные вами операции, которые сделаны до блокирования доступа к интернет-банку? Просмотрите выписку со своего счёта и подайте информацию нам.

Защищайте свои данные подключения

• Ни в коем случае не подтверждайте операции или подключение к интернет-банку или к приложению, которые не инициировали вы сами.
• Ни в коем случае не передавайте свои персональные данные или данные подключения к интернет-банку или приложению другим лицам, в том числе членам семьи, друзьям или сотрудникам банка, кроме случаев, когда звоните в банк.
• Не записывайте, не отправляйте по электронной почте, в SMS и т.п. и никаким другим способом не храните секретные коды и пароли, которые используете, чтобы разблокировать компьютер или мобильный телефон. Создавайте сложные пароли, которые трудно угадать, запоминайте их и регулярно меняйте. Создавая PIN-коды, используйте случайные комбинации цифр. Не используйте такие комбинации, как 1111, 1234, а также дату рождения или другие связанные с персональными данными комбинации цифр.
• Помните, что ваш номер ID пользователя так же важен, как персональный код, поэтому заботьтесь о его безопасности.
• Помните, что после подключения вам будет доступно множество услуг, в том числе внешних услуг, для которых не требуется дополнительная аутентификация.

Завершение интернет-сессии

Сессия подключения завершена, если в течение пяти минут не происходит никаких действий. Вас попросят еще раз ввести свои данные подключения. Ограничения времени установлены в целях безопасности, чтобы предотвратить доступ к интернет-банку в случае, если пользователь забыл выйти из своего аккаунта после завершения работы в интернет-банке.

В конце сессии работы в интернет-банке отключитесь (кликнув «Отключиться») и закройте браузер.

Адрес сайта интернет-банка

С компьютера:

Когда кликнете на символ ключа, должны появиться соответствующие сертификаты Swedbank:

Со смарт-устройства:

Перед введением данных подключения убедитесь, что домен сайта – «swedbank.lv».

Уделите мгновение, чтобы ознакомиться с нашими рекомендациями по безопасности

• Не делитесь своими персональными аутентификационными инструментами. Если вы хотите членам своей семьи или своим сотрудникам дать право управлять имеющимися на ваших счетах средствами, попросите банк наделить их ими. Эти лица смогут использовать счета вашего предприятия от своего имени и с помощью своих персональных аутентификационных инструментов. Вы это право в любой момент можете отозвать. Вы также можете заказать привязку к своему счёту дополнительной карты для потребностей члена семьи. Взаимное совместное использование аутентификационных инструментов с сотрудниками или членами семьи категорически запрещено.
• Помните, что главное условие безопасности ваших денег – безопасность ваших данных (ID, PIN-кодов пользователя, номера мобильного телефона, предоставленного банку, персонального кода и т.д.).

При подключении к интернет-банку с ноутбука или стационарного компьютера соблюдайте указанные ниже меры предосторожности

• Инсталлируйте антивирусную программатуру и конфигурируйте ее так, чтобы автоматически происходило обновление вирусных баз (хотя бы одно автоматическое обновление в день).
• Установите местный брандмауэр. Его надо конфигурировать так, чтобы к вашему компьютеру нельзя было подключиться из интернета.
• Используйте новейшие версии браузера и операционной системы.
• Включите автоматические обновления для всей программатуры. Если невозможно установить автоматическое обновление, регулярно проверяйте, доступна ли новейшая версия программатуры.
• Установите браузер так, чтобы блокировать всплывающие окна.

Проверяйте безопасность компьютера

• С подробной информацией о том, как защищать свои устройства и безопасно использовать услуги интернета, можно ознакомиться на следующих сайтах:

https://cert.lv/lv.

Не забывайте о мерах предосторожности, подключаясь к интернет-банку с мобильных устройств!

• Скачивайте приложения только из проверенных источников, например, из App Store, Google Play или – в случае программ Windows Phone – Microsoft Store.
• Не обходите ограничения, которые в вашем мобильном устройстве установил оператор мобильной сети или производитель устройства (jailbreaking). В противном случае будет отключена встроенная в устройство защита против различных угроз мобильным устройствам.
• Всегда блокируйте экран смартфона или компьютер. Если устройство для блокирования экрана предлагает несколько уровней безопасности, всегда выбирайте самый высокий.
• Не позволяйте другим лицам использовать ваш телефон или планшетный компьютер, в котором инсталлировано приложение Swedbank.
• Не разглашайте коды блокирования экрана другим лицам и не разрешайте отключать блокировку своего телефона с помощью биометрических данных другого лица.
• Используйте антивирусную программатуру.
• Всегда соблюдайте требования или предупреждения о безопасности производителя своего мобильного устройства.

Делая покупки онлайн, поступайте осторожно со своими персональными и финансовыми данными. Тщательно оценивайте угрозы, с которыми можете столкнуться в интернете. Мы советуем обеспечить защиту персональных устройств и всегда соблюдать приведенные ниже рекомендации по безопасности.

• Делайте покупки только в проверенных магазинах. Смело приобретайте товары и услуги в известных латвийских и зарубежных интернет-магазинах с хорошей репутацией. Критически оценивайте неизвестных продавцов и попытайтесь выяснить больше об их деятельности. Ознакомьтесь с публично доступными в интернете отзывами о конкретном интернет-магазине. Убедитесь, что на сайте дана подробная контактная информация администратора сайта (адрес, телефонный номер, адрес электронной почты и т.д.), что на сайте нет ошибок (лишние слова или буквы, странные символы) и всплывающих окон, рекламы, множества ссылок вместо информационного содержания.
• Будьте осмотрительны в отношении скидов. Нашли высококачественный товар по особо низкой цене? Перед осуществлением платежа убедитесь, что предприятие, которое предлагает товар, действительно существует и ему можно доверять. Будьте осторожны в отношении рекламы в соцсетях. Она может вести на фальшивые интернет-магазины.

• Безопасные покупки по карте. При покупках в зарубежных интернет-магазинах самым распространенным видом оплаты является оплата платёжной картой. В таких случаях вам надо указать данные платёжной карты. Если интернет-магазин участвует в одной из международных программ безопасности, на его сайте имеются особые логотипы этих программ, например, Mastercard Identity Check или Visa Secure в случае оплаты картами Visa. Возможно, вы будете перенаправлены в интернет-банк, чтобы подтвердить платёж, подключившись к интернет-банку. Подробнее о безопасных покупках онлайн – здесь. Перед осуществлением платежа в интернет-магазине, пожалуйста, оцените безопасность соответствующего интернет-магазина и ознакомьтесь с публично доступными в интернете отзывами о его работе.
• Безопасные платежи в электронной банковской системе. При покупках в латвийских интернет-магазинах обычно происходит перенаправление в интернет-банк Swedbank. Он распознаваем по логотипу Swedbank и адресу интернет-банка: https://www.swedbank.lv/banklink. Это подтверждение того, что платёж осуществляется именно в банковской системе. После введения данных подключения сайт автоматически показывает созданную форму платежа.
• Поставщики третьих сторон. С 14 сентября 2019 года при покупках онлайн вам может быть предложено использовать услугу инициирования платежей, которую как возможность расчёта за товары и услуги предлагает поставщик услуги инициирования платежей, не являющийся банком. Если выберете инициирование платежа со своего банковского счёта, вам, возможно, надо будет заполнить форму платёжного поручения в среде поставщика услуг инициирования платежей и дать согласие на отправку данных, которая необходима, чтобы выполнить платёж и позже подтвердить платёжное поручение с помощью аутентификационного инструмента интернет-банка Swedbank. Если в выписке со своего счёта вы констатировали операцию, которую сами не подтверждали, проинформируйте нас об этом незамедлительно, позвонив на +371 67444444 (частные клиенты) или +371 67444444 (корпоративные клиенты).

Подозрительные SMS. Будьте бдительны!

• Мошенники могут выдавать себя за представителей банка, как бы от нашего имени отправляя мошеннические SMS, чтобы получить ваши персональные данные и данные вашего аутентификационного инструмента. В подобных SMS обычно предлагается кликнуть по какой-нибудь ссылке, открыть приложение или позвонить по указанному телефонному номеру, чтобы якобы обновить, улучшить, проверить или активировать ваш счёт в интернет-банке.
• Ни в коем случае не отвечайте на SMS, в котором вам предлагается раскрыть секретную информацию. Ни в коем случае не кликайте по ссылкам и не открывайте приложения от неизвестных отправителей, поскольку тем самым вы можете активировать вирус или попасть на мошеннический сайт.
• Если вы кликнули по ссылке и попали на сайт, который выглядит как наш сайт, не вводите в нем никакие запрошенные данные и свяжитесь с нами. Здесь доступна информация о том, как распознать наш аутентичный сайт.
• Если у вас есть подозрения, что ваши данные подключения стали известны другим лицам, свяжитесь с нами незамедлительно.

Подозрительные электронные письма или звонки. Будьте осторожны!

• Если вы получили подозрительный звонок или электронное письмо как бы от «сотрудника банка» или «полицейского», который призывает раскрыть ваши секретные данные подключения, ни в коем случае не разглашайте эту информацию. Не доверяйте этому лицу лишь потому, что оно что-то о вас знает. Мошенники могут реализовывать различные сценарии, чтобы украсть деньги (они просят обновить данные, информируют вас о подозрительных сделках и т.д.), однако у них у всех есть общая черта – они призывают раскрыть секретные данные подключения к интернет-банку или ввести сгенерированный аутентификационным инструментом код для подтверждения операции.
• Ни сотрудники банков, ни сотрудники правоохранительных органов не связываются с жителями и не просят их раскрывать их данные интернет-банка (ID, PIN-коды пользователя и т.д.) или инициировать или подтверждать операции, которые не инициированы самим клиентом. Поэтому поступайте бдительно и не открывайте подозрительные электронные письма. Убедитесь, что вы подключились к интернет-банку, используя настоящий сайт (https://www.swedbank.lv).

Некоторые часто распространенные признаки, свидетельствующие о том, что полученный телефонный звонок, электронное письмо или SMS, скорее всего, является попыткой мошенничества или атаки

• В сообщении создается ощущение большой спешки. Преступники стараются торопить вас, чтобы вы допустили ошибку.
• Сообщение побуждает вас обойти или проигнорировать нашу политику и процедуры.
• Сообщение предлагает получить большую прибыль. Если предложение выглядит слишком хорошим, чтобы быть настоящим, скорее всего, это и есть мошенничество.
• Соблюдайте особую предосторожность в отношении телефонных звонков или сообщений, отправителем которых как бы является государственное учреждение и в которых вас призывают к незамедлительным действиям.

Нашли ошибку в системе безопасности? Проинформируйте нас об этом!

Для нас, Swedbank, важно, чтобы наши клиенты чувствовали себя в безопасности и были защищены, управляя своими финансовыми средствами в наших электронных каналах. Поэтому мы хотим обеспечивать высочайший уровень безопасности наших IT-систем. Однако иногда мы можем чего-то не заметить. Если вы констатировали ошибку в системе безопасности, пожалуйста, проинформируйте нас об этом, чтобы мы могли по возможности быстрее устранить проблему.

Как сообщить?

Отправьте нам электронное письмо на адрес: responsible-disclosure@swedbank.com. Призываем вас использовать наш публичный ключ PGPдля защиты отправленной информации. Непременно включите в сообщение следующие данные:

• подробное описание уязвимости, включая URL и вид уязвимости;
• информацию, которая нам необходима для репродуцирования проблемы;
• если возможно – скриншоты обнаруженной уязвимости;
• вашу контактную информацию, имя и фамилию, адрес электронной почты, телефонный номер и публичный ключ PGP (если у вас таковой есть).

Предоставленные вами персональные данные Swedbank будет использовать, чтобы проинформировать вас об анализе и коррекции констатированного вами недостатка IT-безопасности и в случае необходимости связаться с вами для уточнения предоставленной информации. С подробной информацией о процедурах обработки данных в Swedbank можно ознакомиться на www.swedbank.lv в разделе принципов обработки персональных данных Swedbank.

О чем можно сообщить?

Вы можете сообщить нам об ошибках безопасности, которые вы констатировали в любой нашей услуге. Примеры ошибок безопасности: возникновение скриптов между сайтами, ошибки шифрования или влияющие на безопасность ошибки логического контроля. Возможность сообщать не предусмотрено использовать в отношении других логических ошибок, ошибок в тексте, вопросов о наших услугах, вопросов о безопасности наших услуг и т.п.

Чего ожидать от Swedbank?

Мы подтвердим, что получили ваше сообщение, в течение всего процесса решения проблемы будем вас об этом информировать, а также сообщим, когда проблема будет устранена. Возмещение за информирование об уязвимости не выплачивается.

Чего мы ждем от вас?

И для нас, и для наших клиентов важно, чтобы соблюдались стандарты хорошей практики.

• Уязвимость нельзя использовать, чтобы получить доступ или попытаться получить доступ к не принадлежащей вам информации.
• Уязвимость нельзя использовать, чтобы стирать или исправлять информацию.
• Вы не должны влиять на доступность наших услуг.
• Вы даете нам возможность устранить констатированную уязвимость, прежде чем сообщить об этом публично.

Можно ли сообщить анонимно?

Да, однако в этом случае мы не можем ответить и проинформировать вас о процессе устранения уязвимости.

Ключ PGP

Ключ PGP

ID ключа: 0x0AD6CCAF

Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF