Промсвязьанк: как сменить пароль в банк клиенте, если время его действия истекло?

Клиенты «Промсвязьбанка», пользующиеся защищенным устройством eToken, периодически могут сталкиваться с системными ошибками. Большинство из них пользователь может устранить самостоятельно, придерживаясь простых инструкций.

Описание ошибки

Одна из наиболее распространенных ошибок — истекло время действия пароля. Столкнувшись с таким оповещением, не следует переживать.

Смена шифра осуществляется в дистанционном режиме в специальной программе «Менеджер».

Стартовый код, установленный уполномоченным брокером, обычно выдается на фиксированный период. После чего система обязательно потребует сменить текущий шифр на постоянный.

Алгоритм смены пароля

Перед тем, как приступить к процедуре смены ключа, важно ознакомиться с существующим перечнем требований к нему:

  • секретный шифр должен содержать не менее восьми символов (обязательно использование символов в разных регистрах, а также цифр и знаков препинаний);
  • пин-код должен быть сгенерирован непосредственно под данную учетную запись;
  • запрещается использование персональных данных.

Для смены пин-кода следует выполнить такой алгоритм действий:

  1. Активировать утилиту «Свойства».
  2. Кликнуть на кнопку «Изменить пароль».
  3. В окошке ввода данных напечатать действующий шифр.
  4. Придумать новый код и ввести его в соответствующем окошке.
  5. Повторить ввод данных в строке «Подтверждение».
  6. Кликнуть на кнопку «ОК» для подтверждения операции.

После этих простых манипуляций предыдущий шифр будет сброшен, и будет действовать обновленный пароль.

При необходимости изменить пароль администратора рекомендуется выполнить следующие действия:

  1. Активировать расширенный режим просмотра.
  2. Нажать на синий прямоугольный значок.
  3. Указать действующий админ-код.
  4. Ввести желаемый секретный код в двух окошках.
  5. Дождаться появление на экране информации об успешно внесенных изменениях.

Таким образом, пользователь сервиса может самостоятельно сменить пароль, следуя простым инструкциям.

При смене пароля, новое значение должно соответствовать установленным администратором требованиям к качеству паролей. В идеале, PIN-код должен быть как минимум восьмизначным и представлять собой последовательность из символов, букв в разных регистрах, знаков препинания и цифр. Пароль должен быть максимально случайным и не содержать информацию, которую злоумышленник может знать – имя пользователя, дату рождения, номер телефона и т.д. Для изменения пароля пользователя eToken выполните следующие действия: Запустите утилиту «Свойства eToken» и в правой части окна нажмите кнопку «Сменить пароль». В открывшемся окне введите текущее значение PIN-кода в поле Текущий пароль для eToken. (см. Рис. 1). <center>Рис. 1 Окно смены пароля пользователя.</center> Введите новое значение PIN-кода в полях Новый пароль для eToken и Подтверждение. Нажмите «OK». После этого пароль пользователя eToken будет обновлен. Для изменения пароля администратора eToken выполните следующие действия: Перейдите в расширенный режим, нажав кнопку в главном окне. В панели меню сверху нажмите кнопку если при инициализации eToken для него был задан пароль администратора. <center>На экране откроется следующее окно (см. Рис. 2).</center><center>Рис. 2 Смена пароля администратора.</center> Введите текущий пароль администратора в поле Текущий пароль. В полях Новый пароль и Подтверждение пароля введите новый пароль. После того как пароль будет изменен, на экране появится окно с подтверждением (см. Рис.3). <center>Рис. 3</center> Закройте окно, нажав кнопку «OK». НазадОглавлениеВперед

Комплекс мер безопасности при работе с Системой «PSB On-Line»

Настоящий Комплекс мер безопасности при работе с Системой «PSB On-Line» распространяется на Интернет-банк «PSB Мой бизнес».

Для защиты клиентов используются:

  • шифрование канала связи с использованием протокола TLS;
  • Ключ ЭП для подтверждения операций;
  • USB-ключи для генерации, надежного хранения и безопасной работы с Ключом ЭП;
  • Сервис электронной подписи Удостоверяющего центра «ООО «КриптоПро» (Сервис электронной подписи);
  • уведомление об IP адресе, с которого осуществлялся последний сеанс работы;
  • лимиты на рублевые операции (до 3 000 000 руб. в сутки) при использовании Сервиса электронной подписи Удостоверяющего центра ООО «Крипто Про» (вход по логину и паролю).

При работе с Системой «PSB On-Line» необходимо следовать рекомендациям для повышения безопасности:

  1. Использовать (по выбору Клиента): USB-ключи для хранения Ключа ЭП; Сервис электронной подписи, обеспечивающий удаленную реализацию функций централизованного создания и хранения Ключа ЭП, создания и проверки усиленной неквалифицированной электронной подписи электронных документов, аутентификации Владельца СКП ЭП при осуществлении доступа к Сервису электронной подписи и выполнении операций с использованием принадлежащих им Ключей ЭП. Использование USB-ключа и Сервиса электронной подписи значительно повышает сохранность Ключа ЭП.
  2. Ни при каких условиях не сообщать никому, включая сотрудников Банка, родственников, сотрудников Клиента (в том числе руководителей Уполномоченного лица) и иных третьих лиц:
    • пароль к Ключу ЭП;
    • логин, пароль для доступа в Систему «PSB On–Line»;
    • одноразовые SMS-коды авторизации и подтверждения операций (при использовании Сервиса электронной подписи).

2.1 Вход в Систему «PSB On–Line» возможен с использованием логина и пароля, являющихся основными средствами идентификации и аутентификации Клиента при использовании Сервиса электронной подписи, с подтверждением входа одноразовым SMS-кодом авторизации.

2.2 Подтверждение входа одноразовыми SMS-кодами можно отключить, подписав заявление в Системе «PSB On-Line» или в Мобильном приложении «Мой Бизнес». При отключённом подтверждении входа одноразовыми SMS-кодами, будет приходить информационное сообщение о входе.

Отказ от подтверждения входа одноразовыми SMS-кодами повлечет СНИЖЕНИЕ уровня безопасности при работе с Системой «PSB On-Line» и Мобильным приложением «Мой Бизнес», что может привести к реализации мошеннических действий в отношении Клиента.

3. Не хранить информацию о пароле от Ключа ЭП, логин и пароль для доступа в Систему «PSB On-Line» на любых носителях, в т.ч. на компьютере, мобильном устройстве, в т.ч. в виде текстовых файлов, записей в книге контактов, программ текстовых заметок, SMS сообщениях, т.к. это может привести к их компрометации. Если возникли подозрения, что кто-либо владеет указанной информацией, необходимо НЕЗАМЕДЛИТЕЛЬНО обратиться в Банк, чтобы заблокировать соответствующий Сертификат ключа проверки электронной подписи.

4. Производить замену Сертификата ключа проверки электронной подписи до истечения срока действия. Обращаем внимание, что в течение срока действия Сертификата замена Сертификата (с его активацией) может быть осуществлена в любое время по запросу Уполномоченного лица Клиента на формирование Сертификата при условии, что срок полномочий данного Уполномоченного лица Клиента не истек, и не поступила информация о прекращении его полномочий.

5. В случае изменения у Уполномоченных лиц Клиента имени, фамилии, отчества, полномочий или лишения их права работы в Системе немедленно направлять в Банк письменное заявление об аннулировании Сертификата по форме Приложения 10.6 к Правилам обмена электронными документами по Системе «PSB On-Line».

6. Блокировка ключей должна быть произведена немедленно в случае угрозы несанкционированного доступа к счетам, программно-аппаратным средствам Клиента, копирования или подозрения в копировании ключей третьими лицами, изменений состава лиц, имеющих доступ к Системе (обладающих правом использования секретного ключа). Не хранить файловые сертификаты на жестком диске компьютера. Хранить файловые сертификаты только на флеш-носителях, либо на CD-дисках в недоступном для посторонних лиц месте (сейфы, запираемые шкафы).

7. Не держать носители с Ключами ЭП постоянно вставленными в компьютер, использовать их только в случае необходимости заверения документов в «PSB On-Line». Не оставлять компьютер с активной Системой «PSB On-Line» без присмотра. Выходить из Системы «PSB On-Line», даже если необходимо отойти на непродолжительное время.

7.1. При пользовании Системой «PSB On-Line», в т.ч. при создании Сертификата ключа проверки электронной подписи ООО Крипто Про и регистрации Пользователя УЦ, НЕ ИСПОЛЬЗУЙТЕ SIM-карты (номера мобильных телефонов), полученные без оформления договора об оказании услуг связи, ИЛИ без включения в договор об оказании услуг связи сведений об абоненте, ИЛИ в случае включение в такой договор недостоверных сведений, либо, в случае, если договор об оказании услуг связи был заключен без соблюдения процедуры идентификации абонента, в т.ч. по документу, удостоверяющему личность. Например, НЕ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ SIM-карт (номеров мобильного телефона), полученных без оформления документов в местах массового скопления граждан.

7.2. В случае утери, хищения или получения иным способом неуполномоченным лицом доступа к SIM-карте с номером мобильного телефона, сообщенного Клиентом при получении Сертификата ключа проверки электронной подписи ООО Крипто Про (а также номера мобильного телефона, на который направляются SMS-сообщения), как можно быстрее обратитесь в наш Колл-центр по телефону 8 800 333 25 50 и заблокируйте сертификат.

7.3. При утрате или прекращении использования номера мобильного телефона, сообщенного Клиентом при получении Сертификата ключа проверки электронной подписи ООО Крипто Про, а также при утрате, прекращении использования, хищении или получении иным способом неуполномоченным лицом доступа к мобильному устройству, на которое направляются Push-сообщения, как можно быстрее обратитесь в наш Колл-центр по телефону 8 800 333 25 50 и заблокируйте сертификат. Помните, что операторы сотовой связи могут передать номер мобильного телефона другому абоненту, если он будет неактивным длительное время.

8. Ограничить доступ сотрудников и посторонних лиц к Ключам ЭП и компьютерам, с которых осуществляется работа с Системой «PSB On-Line».

9. Не используйте в качестве пароля для входа в Систему «PSB On-Line»:

  • наименование организации;
  • дату или год вашего рождения или близких вам людей;
  • ваши имя и фамилию или имена и фамилии близких вам людей;
  • последовательные цифры или буквы (например, 1234 или qwer).

10. Осуществлять контроль над отправляемыми платежными документами при работе с Системой «PSB On-Line».

11. Не работать с Системой «PSB On-Line» с гостевых рабочих мест и иных, не проверенных, не принадлежащих Клиенту компьютеров (Интернет-кафе, киоски и т.д.), а также терминальных серверов общего доступа.

12. Проверять информацию об IP-адресе, с которого осуществлялся предыдущий вход в Систему «PSB On-Line».

13. После окончания работы в Системе «PSB On-Line» обязательно закрывать окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера носитель, на котором хранится Ключ ЭП.

14. Установить и активизировать антивирусное программное обеспечение. Регулярно обновлять антивирусные базы.

15. При каждом сеансе работы с Системой, проверять подлинность соединения. Убедиться, что используемый информационный ресурс не является ложным (фальсифицированным), для чего необходимо удостовериться, что соединение установлено именно с сервером ПАО «Промсвязьбанк», т.е. в адресной строке Интернет-страницы указан точный адрес: http://online.payment.ru/ или https://business.psbank.ru.

Результат отображения надежного и защищенного соединения в строке адреса ресурса зависит от используемого браузера.

16. Установить и настроить персональный межсетевой экран на компьютере (Брандмауэр или Firewall), на котором осуществляется работа с Системой «PSB On-Line». Дополнительно можно настроить персональный межсетевой экран на доступ только к адресам Системы «PSB On-Line» в соответствии с техническими требованиями, которые представлены на сайте системы. При наличии возможности ограничить взаимодействие компьютера, на котором осуществляется работа с Системой «PSB On-Line», с сетью Интернет адресами Системы «PSB On-Line» на сетевом оборудовании (межсетевые экраны, маршрутизаторы, роутеры).

17. Использовать лицензионное программное обеспечение из проверенных и надежных источников. Выполнять регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.). Не устанавливать на компьютере, на котором осуществляется работа с Системой «PSB On-Line», программное обеспечение удаленного управления, в том числе TeamViewer, RAdmin, VNC и иное подобное программное обеспечение.

18. Клиенту могут поступать телефонные звонки от представителей Банка только в целях проверки легитимности операции по Счету и проверки использования Системы «PSB On-Line» с согласия Клиента.

Если позвонившее лицо, представившееся работником Банка, назвало реквизиты платежа, то ему можно подтвердить совершение платежа.

В случае, если названы реквизиты платежа, который Клиентом не совершался, необходимо сообщить о том, что данный платеж не совершался, войти в Систему, найти платеж и отменить его, в дальнейшем действовать в соответствии с п. 19 настоящих Мер безопасности.

Информация, полученная Банком по телефону или иному средству связи, указанному Клиентом Банку, в том числе не подтверждение по телефону (иному средству связи) операции по Счету и/или не подтверждение использования Системы «PSB On-Line» с согласия Клиента (представителя Клиента), не рассматривается Банком в качестве заявления Клиента на отзыв распоряжения на перевод денежных средств, но может являться основанием для возникновения у Банка подозрений о том, что операция по Счету направлена не на осуществление предпринимательской деятельности, а на противоправные цели (в т.ч. на хищение денежных средств Клиента) и/или о несанкционированном доступе к Системе «PSB On-Line» неуполномоченных лиц.

19. Если лицо, представившееся по телефону работником Банка, просит совершить какие-либо действия, то это, скорее всего, мошенник. Работники банка не могут просить ввести пароль или сообщить его, провести какую-то операцию и т.п. Если отображается правильный телефон, это еще не означает, что позвонили именно с него.

20. Если есть сомнения, то можно попросить позвонившего представиться (подразделение, фамилия, имя, отчество), завершить разговор и перезвонить по телефону банка — в этом случае, вы гарантированно попадете в Банк.

21. Если имеются основания считать, что звонивший не является работником банка, то необходимо действовать в соответствии с п.19 настоящих Мер безопасности.

22. При обнаружении факта несанкционированного списания денежных средств со счета Клиента, попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены, в том числе при обнаружении подозрительной активности на компьютере, с которого осуществляется работа с Системой «PSB On-Line» (самопроизвольные движения мышью, открытие/закрытие окон, набор текста), при изменении IP-адреса на неиспользуемый Клиентом, мошеннических действий в отношении Клиента и т.д., немедленно:

  • отключить технические средства, используемые для работы в Системе «PSB On-Line», в том числе выполнить отключение компьютера от сети Интернет, путем разрыва сетевого соединения (отключить сетевой шнур, выключить роутер или сразу же компьютер от электросети, не используя способы отключения «Гибернация» или «Завершение работы»);
  • сообщить в Банк о возможной попытке несанкционированного доступа к Системе «PSB On-Line» (или о списании денежных средств, если оно состоялось);
  • сверить последние отправленные в Банк платежные документы, при обнаружении несанкционированных платежей НЕЗАМЕДЛИТЕЛЬНО написать заявление на приостановление/ограничение действия сертификатов;
  • при обнаружении неисполненных несанкционированных платежных поручений НЕЗАМЕДЛИТЕЛЬНО сообщить в Банк о попытке несанкционированного доступа к Системе «PSB On-Line» (в т.ч. по телефону банка: 8 800 333 25 50, e-mail: business@psbank.ru) и представить в Банк заявление на отзыв распоряжения;
  • предпринять меры по сохранению лог файла работы в сети Интернет (данные с прокси-сервера, брандмауэра клиента или запросить у оператора);
  • представить в Банк подробное письменное описание обстоятельств компрометации ключей или несанкционированного доступа.

Используемые источники:

  • https://obankax.com/o-banke/vrema-dejstvia-parola-isteklo-etoken-promsvazbank.html
  • https://ca.ntssoft.ru/instruktsii/5-raznoe/5-2/
  • https://www.psbank.ru/business/everyday/remote/psb-online/doc

Ссылка на основную публикацию