Для предотвращения доступа посторонних лиц к конфиденциальной информации клиента через систему «BIS ONLINE», а также просмотра передачи или модификации данных используется многоуровневая архитектура системы безопасности, включающая в себя:
Система «BIS ONLINE» идентифицирует пользователя по логину, паролю на вход в систему, секретному ключу и паролю на него или ОТР-коду. Чтобы избежать несанкционированного доступа к вашей конфиденциальной информации, не разглашайте свои реквизиты на вход в систему третьим лицам.
При первом входе с этими реквизитами система «BIS ONLINE» автоматически инициирует процесс смены пароля на вход и создания рабочего сертификата (в случае подтверждения действий в системе с помощью ЭЦП).
В дальнейшем система «BIS ONLINE» периодически настоятельно рекомендует пользователю запустить процесс создания нового секретного ключа по истечению срока действия предыдущего.
Система «BIS ONLINE» фиксирует все попытки смены и подбора пароля на вход в систему.
Рабочий секретный ключ и сертификат будут сгенерированы при вашем первом входе в систему.
Хранение данной информации на внешних носителях обеспечивает не только защиту вашей конфиденциальной информации в системе «BIS ONLINE», но и обеспечивает сохранность секретных ключей при внезапных проблемах в работе вашего компьютера.
Не храните внешний носитель информации с вашим секретным ключом вместе с логином и паролями. В случае потери данной информацией могут воспользоваться третьи лица в своих целях.
Отвлечение от компьютера при выполненном входе в систему, без завершения сеанса работы с программой, может спровоцировать третье лицо воспользоваться ситуацией.
Не забывайте извлечь внешний носитель информации, как только завершите работу с системой «BIS ONLINE» – в противном случае данной информацией могут воспользоваться третьи лица, она может быть безвозвратно потеряна или повреждена в процессе работы других программ.
Безопасность обмена данными при работе в сети интернет обеспечивается на уровне четкой взаимной аутентификации участников обмена данными.
Клиентская часть передает на сервер запрос на установку соединения, подписанный электронно-цифровой подписью (либо электронной подписью), после чего библиотеки криптозащиты формируют необходимые секретные параметры и ключи и подтверждают установку соединения. Таким образом, каждое соединение имеет уникальные параметры и позволяет однозначно идентифицировать участников обмена данными.
Обмен данными может быть начат только после установления криптографической связанности между узлами "Клиент" и "Сервер". Весь обмен данными между клиентом и сервером системы, включая передачу на сервер аутентичных полномочий клиента (пароли) для регистрации и допуска к данным и задачам, выполняется в зашифрованном виде. Операции шифрования/расшифровки данных обеспечиваются библиотеками криптозащиты и выполняются на прикладном уровне, в процессе подготовки данных для передачи в банк.
В зависимости от того, какой режим работы указан в договоре на подключение и обслуживание клиента системы «BIS ONLINE», пользователю могут быть разрешены полный или ограниченный доступ к меню системы, счетам, выданы права производить операции или же только просматривать информацию.
Также могут быть оговорены ограничения прав пользователя, например, пользователь имеет право подготавливать документы, но не имеет право их подписывать.
Для внесений изменений в права пользователя необходимо обратиться в банк к администратору системы.