ГПБ Бизнес-Онлайн

Уважаемые клиенты!

В связи с участившимися случаями попыток проведения злоумышленниками мошеннических операций с использованием реквизитов учетных записей для работы в системах дистанционного банковского обслуживания по каналам сети Интернет, Служба безопасности Банка ГПБ (АО) рекомендует Вам обратить особое внимание на следующие организационно-технические меры и правила обращения с ключевой информацией, используемой вами при работе в системе «ГПБ Бизнес-Онлайн»:

1. Регулярно, не реже 1 раза в 180 дней меняйте свой пароль. Самостоятельно следите за тем, чтобы длина Вашего пароля была не менее 10 символов, содержание пароля предполагало использование цифр, больших и маленьких букв английского алфавита, специальных символов !@#$%^&*()_+|~-=`{}[]:";'<>?,./.

Мы крайне не рекомендуем Вам использовать простые пароли (например, имена, фамилии, номера телефонов, года рождения и т.д.).

2. Не разглашайте свой пароль от системы «ГПБ Бизнес-Онлайн» никому, даже, если к Вам с этой просьбой обратятся коллеги по работе и/или лица, представившиеся сотрудниками Банка. Помните, наши сотрудники никогда у Вас данной информации не запросят. Если Вы предполагаете, что Ваш пароль от системы «ГПБ Бизнес-Онлайн» скомпрометирован (его подсмотрели, Вы его произнесли в слух и/или записали в блокнот, который потеряли), незамедлительно смените пароль на новый, известный только Вам, удовлетворяющий требованиям п. 1. Не пересылайте файлы с ключевой информации для работы в системе «ГПБ Бизнес-Онлайн» по электронной почте, кроме запросов на сертификат и открытых ключей.

3. Если к Вам кто-либо обратился с просьбой сообщить пароль от системы «ГПБ Бизнес-Онлайн», следуйте рекомендациям п. 2 и немедленно сообщите об этом факте в Службу безопасности Банка ГПБ (АО) по круглосуточному телефону в Москве: 8-495-988-24-00 и/или по адресу электронной почты: SB@gazprombank.ru.

4. Ключевая информация (закрытый ключ электронно-цифровой подписи для работы в системе «ГПБ Бизнес-Онлайн») должна размещаться на сменном носителе информации (USB-flash накопитель, USB-ключи e-token, облачный токен). Размещение ключевой информации на жестком диске компьютера, на котором установлена система «ГПБ Бизнес-Онлайн», существенно повышает риск несанкционированного доступа к ней третьими лицами.

5. Сменный носитель с ключевой информацией должен использоваться только владельцем сертификата ключевой информации, либо лицом, уполномоченным на использование данного сменного носителя и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик).

6. Сменный носитель с ключевой информацией должен быть вставлен в считывающее устройство только на время проведения платежной операции и операций обмена с Банком. Размещение сменного носителя в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.

7. На сменном носителе, используемом для хранения ключевой информации о системе «ГПБ Бизнес-Онлайн» не рекомендуется хранить иную информацию.

8. С целью контроля исходящего и входящего подозрительного трафика компьютер, с которого осуществляется работа с системой «ГПБ Бизнес-Онлайн», должен быть защищен от внешнего доступа программным или аппаратным средством межсетевого экранирования. Программные межсетевые экраны должны пресекать отправку в Интернет информации, инициированную программами, не имеющими соответствующих полномочий.

9. На компьютере с которого осуществляется работа с системой «ГПБ Бизнес-Онлайн»:

- на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям п. 1.;

- должно быть установлено только лицензионное программное обеспечение;

- должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;

- должны быть отключены все неиспользуемые для связи с Банком службы и процессы операционной системы Windows/Linux (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски С$ и т.д.);

- должны регулярно устанавливаться обновления операционной системы.

- должен быть исключен доступ (физический и/или удаленный) к компьютеру третьих лиц, не имеющих полномочий для работы в системе «ГПБ Бизнес-Онлайн»;

- должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места;

10. В качестве АРМ для работы в системе «ГПБ Бизнес-Онлайн» не рекомендуется выбирать переносной компьютер (ноутбук). Если вами выбран ноутбук, постарайтесь не подключать ноутбук к сетям общего доступа в местах свободного доступа в Интернет (Интернет-кафе, гостиницы, офисные центры и т.д.), а для хранения ключевой информации, по возможности, использовать USB-ключи e-token. По возможности, устанавливайте на ключи (файлы с ключами) дополнительные пароли (ПИН-коды).

11. В случае передачи (списания, выброса) сторонним лицам стационарного компьютера (ноутбука), с которого осуществлялась работа в системе «ГПБ Бизнес-Онлайн», необходимо гарантированно удалить с него всю информацию, использование которой третьими лицами может потенциально нанести вред финансовой деятельности или имиджу Вашей организации, в том числе следы работы в системе «ГПБ Бизнес-Онлайн».

12. Если в процессе работы Вы столкнулись с тем, что ранее действующий пароль не срабатывает и не позволяет Вам войти в систему «ГПБ Бизнес-Онлайн», или компьютер, с которого осуществляется работа в системе «ГПБ Бизнес-Онлайн» внезапно вышел из строя (нет доступа, невозможно войти в систему, возникли ошибки при загрузке операционной системы и т.д.), незамедлительно сообщите об этом в Службу безопасности Банка ГПБ (АО) по телефону, указанному в п. 3.

DirectBank – технология, позволяющая отправлять документы в банк и получать документы из банка непосредственно из программ системы "1С:Предприятия" нажатием одной кнопки.

Подключение ГПБ Бизнес-Онлайн к сервису DirectBank позволит выполнять операции в интерфейсе программы 1С:Предприятие.

Список доступных операций:

• создание платежных поручений и просмотр истории изменения документов;
• подтверждение платежей созданных в 1С:Предприятие электронной подписью;
• отслеживание в режиме реального времени статуса платежного документа созданного в 1С:Предприятие;
• выгрузка выписки из банка в систему 1С:Предприятие.

Решение доступно для клиентов, использующих наиболее популярные типовые конфигурации системы "1С:Предприятие 8".