Безопасность платежей и счетов

• Ни в коем случае не подтверждайте операции или подключение к интернет-банку или к приложению, которые не инициировали вы сами.
• Ни в коем случае не передавайте свои персональные данные или данные подключения к интернет-банку или приложению другим лицам, в том числе членам семьи, друзьям или сотрудникам банка, кроме случаев, когда звоните в банк.
• Не записывайте, не отправляйте по электронной почте, в SMS и т.п. и никаким другим способом не храните секретные коды и пароли, которые используете, чтобы разблокировать компьютер или мобильный телефон. Создавайте сложные пароли, которые трудно угадать, запоминайте их и регулярно меняйте. Создавая PIN-коды, используйте случайные комбинации цифр. Не используйте такие комбинации, как 1111, 1234, а также дату рождения или другие связанные с персональными данными комбинации цифр.
• Помните, что ваш номер ID пользователя так же важен, как персональный код, поэтому заботьтесь о его безопасности.
• Помните, что после подключения вам будет доступно множество услуг, в том числе внешних услуг, для которых не требуется дополнительная аутентификация.

Мы автоматически блокируем доступ к интернет-банку, если пять раз подряд введены неверные данные подключения (ID или код пользователя с калькулятора PIN-кодов). Вы можете разблокировать свой доступ, позвонив по телефону (+371 67444444). В случае повторного блокирования вам придется посетить филиал банка. На посещение надо записаться заранее. На счете вы констатировали не подтвержденные вами операции, которые сделаны до блокирования доступа к интернет-банку? Просмотрите выписку со своего счета и подайте информацию нам.

Сессия подключения завершена, если в течение пяти минут не происходит никаких действий. Вас попросят еще раз ввести свои данные подключения. Ограничения времени установлены в целях безопасности, чтобы предотвратить доступ к интернет-банку в случае, если пользователь забыл выйти из своего аккаунта после завершения работы в интернет-банке.
В конце сессии работы в интернет-банке отключитесь (кликнув «Отключиться») и закройте браузер.

При подключении к интернет-банку с ноутбука или стационарного компьютера соблюдайте указанные ниже меры предосторожности!

• Инсталлируйте антивирусную программатуру и конфигурируйте ее так, чтобы автоматически происходило обновление вирусных баз (хотя бы одно автоматическое обновление в день).
• Установите местный брандмауэр. Его надо конфигурировать так, чтобы к вашему компьютеру нельзя было подключиться из интернета.
• Используйте новейшие версии браузера и операционной системы.
• Включите автоматические обновления для всей программатуры. Если невозможно установить автоматическое обновление, регулярно проверяйте, доступна ли новейшая версия программатуры.
• Установите браузер так, чтобы блокировать всплывающие окна.

Проверяйте безопасность компьютера.

• С подробной информацией о том, как защищать свои устройства и безопасно использовать услуги интернета, можно ознакомиться на следующих сайтах:

Не забывайте о мерах предосторожности, подключаясь к интернет-банку с мобильных устройств!

• Скачивайте приложения только из проверенных источников, например, из App Store, Google Play или – в случае программ Windows Phone – Microsoft Store.
• Не обходите ограничения, которые в вашем мобильном устройстве установил оператор мобильной сети или производитель устройства (jailbreaking). В противном случае будет отключена встроенная в устройство защита против различных угроз мобильным устройствам.
• Всегда блокируйте экран смартфона или компьютер. Если устройство для блокирования экрана предлагает несколько уровней безопасности, всегда выбирайте самый высокий.
• Не позволяйте другим лицам использовать ваш телефон или планшетный компьютер, в котором инсталлировано приложение Swedbank.
• Не разглашайте коды блокирования экрана другим лицам и не разрешайте отключать блокировку своего телефона с помощью биометрических данных другого лица.
• Используйте антивирусную программатуру.
• Всегда соблюдайте требования или предупреждения о безопасности производителя своего мобильного устройства.

Делая покупки онлайн, поступайте осторожно со своими персональными и финансовыми данными. Тщательно оценивайте угрозы, с которыми можете столкнуться в интернете. Мы советуем обеспечить защиту персональных устройств и всегда соблюдать приведенные ниже рекомендации по безопасности.

• Делайте покупки только в проверенных магазинах. Смело приобретайте товары и услуги в известных латвийских и зарубежных интернет-магазинах с хорошей репутацией. Критически оценивайте неизвестных продавцов и попытайтесь выяснить больше об их деятельности. Ознакомьтесь с публично доступными в интернете отзывами о конкретном интернет-магазине. Убедитесь, что на сайте дана подробная контактная информация администратора сайта (адрес, телефонный номер, адрес электронной почты и т.д.), что на сайте нет ошибок (лишние слова или буквы, странные символы) и всплывающих окон, рекламы, множества ссылок вместо информационного содержания.
• Будьте осмотрительны в отношении скидов. Нашли высококачественный товар по особо низкой цене? Перед осуществлением платежа убедитесь, что предприятие, которое предлагает товар, действительно существует и ему можно доверять. Будьте осторожны в отношении рекламы в соцсетях. Она может вести на фальшивые интернет-магазины.
• Безопасные покупки по карте. При покупках в зарубежных интернет-магазинах самым распространенным видом оплаты является оплата платежной картой. В таких случаях вам надо указать данные платежной карты. Если интернет-магазин участвует в одной из международных программ безопасности, на его сайте имеются особые логотипы этих программ, например, Mastercard Identity Check или Visa Secure в случае оплаты картами Visa. Возможно, вы будете перенаправлены в интернет-банк, чтобы подтвердить платеж, подключившись к интернет-банку. Подробнее о безопасных покупках онлайн – здесь. Перед осуществлением платежа в интернет-магазине, пожалуйста, оцените безопасность соответствующего интернет-магазина и ознакомьтесь с публично доступными в интернете отзывами о его работе.
• Безопасные платежи в электронной банковской системе. При покупках в латвийских интернет-магазинах обычно происходит перенаправление в интернет-банк Swedbank. Он распознаваем по логотипу Swedbank и адресу интернет-банка: https://www.swedbank.lv/banklink. Это подтверждение того, что платеж осуществляется именно в банковской системе. После введения данных подключения сайт автоматически показывает созданную форму платежа.
• Поставщики третьих сторон. С 14 сентября 2019 года при покупках онлайн вам может быть предложено использовать услугу инициирования платежей, которую как возможность расчета за товары и услуги предлагает поставщик услуги инициирования платежей, не являющийся банком. Если выберете инициирование платежа со своего банковского счета, вам, возможно, надо будет заполнить форму платежного поручения в среде поставщика услуг инициирования платежей и дать согласие на отправку данных, которая необходима, чтобы выполнить платеж и позже подтвердить платежное поручение с помощью аутентификационного инструмента интернет-банка Swedbank. Если в выписке со своего счета вы констатировали операцию, которую сами не подтверждали, проинформируйте нас об этом незамедлительно, позвонив на +371 67444444 (частные клиенты) или +371 67444444 (корпоративные клиенты).

Нашли ошибку в системе безопасности? Проинформируйте нас об этом!

Для нас, Swedbank, важно, чтобы наши клиенты чувствовали себя в безопасности и были защищены, управляя своими финансовыми средствами в наших электронных каналах. Поэтому мы хотим обеспечивать высочайший уровень безопасности наших IT-систем. Однако иногда мы можем чего-то не заметить. Если вы констатировали ошибку в системе безопасности, пожалуйста, проинформируйте нас об этом, чтобы мы могли по возможности быстрее устранить проблему.

Как сообщить?

Отправьте нам электронное письмо на адрес: responsible-disclosure@swedbank.com. Призываем вас использовать наш публичный ключ PGP для защиты отправленной информации. Непременно включите в сообщение следующие данные:

• подробное описание уязвимости, включая URL и вид уязвимости;
• информацию, которая нам необходима для репродуцирования проблемы;
• если возможно – скриншоты обнаруженной уязвимости;
• вашу контактную информацию, имя и фамилию, адрес электронной почты, телефонный номер и публичный ключ PGP (если у вас таковой есть).

Предоставленные вами персональные данные Swedbank будет использовать, чтобы проинформировать вас об анализе и коррекции констатированного вами недостатка IT-безопасности и в случае необходимости связаться с вами для уточнения предоставленной информации. С подробной информацией о процедурах обработки данных в Swedbank можно ознакомиться в разделе принципов обработки персональных данных Swedbank.

О чем можно сообщить?

Вы можете сообщить нам об ошибках безопасности, которые вы констатировали в любой нашей услуге. Примеры ошибок безопасности: возникновение скриптов между сайтами, ошибки шифрования или влияющие на безопасность ошибки логического контроля. Возможность сообщать не предусмотрено использовать в отношении других логических ошибок, ошибок в тексте, вопросов о наших услугах, вопросов о безопасности наших услуг и т.п.

Чего ожидать от Swedbank?

Мы подтвердим, что получили ваше сообщение, в течение всего процесса решения проблемы будем вас об этом информировать, а также сообщим, когда проблема будет устранена. Возмещение за информирование об уязвимости не выплачивается.

Чего мы ждем от вас?

И для нас, и для наших клиентов важно, чтобы соблюдались стандарты хорошей практики.

• Уязвимость нельзя использовать, чтобы получить доступ или попытаться получить доступ к не принадлежащей вам информации.
• Уязвимость нельзя использовать, чтобы стирать или исправлять информацию.
• Вы не должны влиять на доступность наших услуг.
• Вы даете нам возможность устранить констатированную уязвимость, прежде чем сообщить об этом публично.

Можно ли сообщить анонимно?

Да, однако в этом случае мы не можем ответить и проинформировать вас о процессе устранения уязвимости.

Ключ PGP

Ключ PGP

ID ключа: 0x0AD6CCAF

Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Рекомендуем Вам обновлять свой браузер и операционную систему сразу, как только обновления становятся доступны. Эти обновления можно установить как автоматические, чтобы обеспечить более высокий уровень безопасности и положительный опыт пользования нашим интернет-банком. Официально мы поддерживаем следующие версии браузеров:

• Google Chrome 85 и более поздние;
• Microsoft Edge 85 и более поздние;
• Mozilla Firefox 80 и более поздние;
• Safari 14 и более поздние