АО ЕАТПБанк поддерживает на должном уровне состояние информационной безопасности. Применяется комплексный подход, который позволяет минимизировать кибер-риски и риски, связанные с нарушением информационной безопасности. Меры защиты информации реализуются Банком в соответствии с требованиями законодательства Российской Федерации, нормативных документов Банка России и регуляторов в области информационной безопасности.
В октябре 2023 года компания ООО «Траст Поинт», имеющая лицензию ФСБ и ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации (ТЗКИ), провела независимую внешнюю оценку соответствия Банка требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и Положений Банка России № 683-П, № 802-П, № 719-П. В соответствии с ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» итоговая оценка соответствия защиты информации Банка (равная 0,88) имеет четвертый уровень соответствия и удовлетворяет рекомендациям Банка России.
Банк использует дистанционное банковское обслуживание (ДБО) юридических лиц «UBS-Office» компании ООО «ЮБС», которая имеет техническое заключение о соответствии системы ДБО требованиям национального стандарта РФ ГОСТ Р ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности» по оценочному уровню доверия 4.
Банк самостоятельно или с привлечением на договорной основе юридических лиц, имеющих лицензию на деятельность по ТКЗИ, проводит ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры (пентест). В 2023 году пентест проведен компанией ООО «Траст Поинт».
Ссылка на сайт fincult.info: https://fincult.info/rake
Ссылка на цикл аудиолекций «Финансовая культура» (тематический блок по кибермошенничеству) https://fincult.info/teaching/audio/tsikl-audiolektsiy-finansovaya-kultura
Соблюдайте эти правила, чтобы не стать жертвой мошенников
1. Не спешите отправлять деньги
Если с вами связались по телефону, электронной почте или в сообщениях и просят срочно перевести деньги, не торопитесь. Сначала проверьте информацию. Свяжитесь с близкими или самостоятельно позвоните в нужную организацию и проверьте сведения.
2. Не сообщайте данные карты
Если вам звонят и просят назвать данные карты или подтвердить действия, которые вы не совершали (денежный перевод, оформление кредита, смену номера телефона, привязанного к карте и т. д.), сразу положите трубку. Настоящие сотрудники банка/службы безопасности ни по телефону, ни в письмах такую информацию не запрашивают.
3. Проверяйте сайты
Не переходите по ссылкам из SMS. Не вводите данные карты на подозрительных сайтах. Поддельные сайты бывают очень похожи на официальные, но используются мошенниками для кражи данных карт. Если вы хотите совершить покупку, убедитесь, что это официальный интернет-магазин.
4. Сохраняйте платёжные документы
Не выкидывайте документы, которые вы получили после отправки денежного перевода: квитанции, чеки и т. д. Они понадобятся, если вы решите обратиться в правоохранительные органы по факту мошенничества.
5. Никогда не сообщайте никому:
– паспортные данные (а также данные любых других документов), кодовое слово, логин и пароль для доступа в личный кабинет интернет-банка, коды из СМС, 16-значный номер карты и срок ее действия, ПИН-код, CVC/CVV/ СVP-код (защитный код из 3 цифр, который написан на обороте карты).
Если вам звонят и просят назвать данные карты или подтвердить действия, которые вы не совершали (денежный перевод, оформление кредита, смену номера телефона, привязанного к карте и т.д.) СРАЗУ ПОЛОЖИТЕ ТРУБКУ!!!