8 800 1000 363
Звонки по России бесплатно

Обращение к пользователям Интернет-банкинга

Уважаемые клиенты! Внимание!

За последние несколько месяцев в ряде российских банков были выявлены попытки хищения денежных средств с расчетных счетов корпоративных клиентов путем совершения платежей с использованием системы электронного банкинга «iBank 2».

Попытки хищения денежных средств осуществлялись как сотрудниками организации, так и привлеченными сторонними специалистами посредством несанкционированного использования ЭЦП в результате получения доступа к:

  - секретным ключам ЭЦП системы электронного банкинга «iBank 2»;
  - носителям с секретными ключами ЭЦП (дискеты, флеш-диски, жесткие диски и пр.);
  - компьютерам, с которых осуществлялась работа по системе электронного банкинга «iBank 2»;


В сложившейся ситуации считаем необходимым напомнить следующее:

Банк не имеет доступа к Вашим секретным ключам ЭЦП и не может от Вашего имени сформировать корректную ЭЦП под электронным платежным поручением.

Вся ответственность за конфиденциальность Ваших секретных ключей ЭЦП полностью лежит на Вас, как единственных владельцах секретных ключей ЭЦП.

Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать секретный ключ ЭЦП или пароль. Банк не рассылает по электронной почте программы для установки на Ваши компьютеры.

Если Вы сомневаетесь в конфиденциальности своих секретных ключей ЭЦП или есть подозрение в их компрометации (копировании), Вы должны заблокировать свои ключи ЭЦП.

Внимание! Изменение пароля доступа к секретному ключу ЭЦП не защищает от использования злоумышленником ранее похищенного ключа.

Обращаем Ваше особое внимание на необходимость строгого соблюдения правил информационной безопасности, правил хранения и использования секретных ключей ЭЦП и о необходимости ограничения доступа к персональным компьютерам, с которых осуществляется работа по системе электронного банкинга «iBank 2».


Чтобы предотвратить хищение секретного ключа ЭЦП и пароля доступа к ключу, необходимо:

  1. Использовать для хранения файлов с секретными ключами ЭЦП отчуждаемые носители: дискеты, флеш-диски, специализированные устройства – USB-токены «iBank 2 Key».
  2. Отключать, извлекать носители с ключами ЭЦП, если они не используются для работы с iBank 2.
  3. Ограничить доступ к компьютерам, используемым для работы с iBank 2. Исключить доступ к компьютерам персонала, не имеющего отношения к работе с iBank 2. Исключить на данных компьютерах посещение Интернет-сайтов сомнительного содержания, загрузку и установку нелицензионного ПО и т. п..
  4. Применять на рабочем месте средства антивирусной защиты, обеспечить возможность автоматического обновления антивирусных баз. Обеспечить применение на рабочем месте специализированных программных средств безопасности: персональные файрволы, антишпионское программное обеспечение и т.п.
  5. При обслуживании компьютера ИТ-сотрудниками – обеспечивать контроль за выполняемыми ими действиями. Исключить обслуживание компьютеров, используемых для работы с iBank 2, 
нелояльными ИТ-сотрудниками.
  6. Никогда не передавать ключи ЭЦП для проверки работы iBank 2, проверки настроек взаимодействия с банком и т.п. При необходимости таких проверок только лично владелец ключа ЭЦП должен подключить носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа «iBank 2», и лично ввести пароль, исключая его подсматривание.
  7. При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно сообщить в банк и заблокировать ключ ЭЦП. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с iBank 2, принять меры для обеспечения отсутствия вредоносных программ на компьютерах.
  8. При возникновении любых подозрений на компрометацию (копирование) секретных ключей ЭЦП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно сообщить в банк и заблокировать ключи ЭЦП.
  9. Если Вы заметили проявление необычного поведения ПО «iBank 2» или какие-то изменения в интерфейсе программы – позвонить в банк и выяснить, не связаны ли такие изменения с обновлением версии ПО. Если нет – заблокировать ключи ЭЦП.


Чтобы пресечь использование ключей ЭЦП злоумышленниками, возможно:

   исключить возможность использования Ваших ключей ЭЦП на рабочих местах вне вашего офиса. Для этого необходимо обратиться в Банк с просьбой разрешить работу с системой «iBank 2» только с указанных Вами IP-адресов и IP-сетей. В список разрешенных Вы можете включить неограниченное количество IP-адресов и IP-сетей, чтобы обеспечить нормальную работу всех своих филиалов, площадок и пр. Попытки доступа с неразрешенного IP-адреса будут блокированы системой.


Чтобы полностью исключить угрозу несанкционированного доступа в систему электронного банкинга:

   Компания-разработчик системы «iBank 2» внедряет принципиально новое решение - переход к использованию аппаратных криптопровайдеров – USB-токенов «iBank 2 Key» для абсолютного исключения хищения секретных ключей ЭЦП.


Для получения дополнительной информации обращайтесь в банковскую службу поддержки пользователей системы «iBank 2»: (495) 789-89-01; support@moskb.ru

Москоммерцбанк – универсальный банк, основанный в 2001 году. Является дочерним банком Казкоммерцбанка – одного из крупнейших банков в Казахстане и Центральной Азии. Финансовая устойчивость Москоммерцбанка подтверждена рейтингами международного рейтингового агентства Fitch Ratings и «Национального рейтингового агентства». Москоммерцбанк предоставляет широкий спектр банковских продуктов, услуг для частных и корпоративных клиентов, финансовых институтов. Приоритетными направлениями его деятельности являются розничный бизнес, кредитование предприятий малого и среднего бизнеса, корпоративный сектор.