Безопасность

Уважаемые Клиенты,

Зафиксированы случаи мошеннических рассылок от имени Газпромбанка в мессенджерах. Злоумышленники могут информировать о проведенной операции по карте и предлагать обратиться по указанному в рассылке номеру телефона для ее подтверждения или отмены. 

Будьте бдительны! Не перезванивайте на телефонные номера, которые не совпадают с номерами, нанесенными на оборотную сторону Вашей карты! Никому не сообщайте трехзначный код на обороте карты и полученные от Банка СМС-пароли, даже работникам банка! Попросить назвать трехзначный код на обороте карты или пароль из СМС МОГУТ ТОЛЬКО МОШЕННИКИ!

Мы будем благодарны, если Вы сообщите Банку о факте получения такого сообщения по номерам, указанным на оборотной стороне Вашей карты или на сайте Банка.

Банковские карты Газпромбанка являются средством доступа к денежным средствам, находящимся на Вашем банковском счете, поэтому отношение к их использованию и хранению должно быть аналогично отношению к наличным денежным средствам. Чтобы использование банковских карт было удобным и приятным, а Ваши денежные средства оставались в сохранности, просим Вас обратить внимание на следующие простые правила и рекомендации.  

1. Храните карту вне доступа третьих лиц, не передавайте карту и/или не сообщайте ее реквизиты (номер, срок действия, код безопасности на полосе для подписи) третьим лицам, кроме случаев, когда это требуется в процессе оплаты товаров/услуг. 
2. Проявляйте аккуратность при хранении и вводе ПИНа (не храните записанным вместе с банковской картой). Помните о том, что ответственность за операции, совершенные с использованием ПИНа, возлагается на клиента.
3. Будьте бдительны при получении электронных писем или sms-сообщений якобы от имени Газпромбанка (например, о блокировке карты или каких-либо платежах), особенно если они содержат ссылки или номера телефонов для связи, отличные от телефонов на оборотной стороне Вашей карты. Ссылки в электронных письмах могут вести на мошеннический сайт. Не сообщайте никакой информации о себе и Ваших картах позвонившим лицам. При возникновении подозрений звоните в Газпромбанк по телефонам «горячей линии». Помните о том, что информация о коде безопасности карты (CVV2), ПИНе, а также о паролях/кодах на проведение/отмену операций никогда не запрашивается сотрудниками Газпромбанка! 
4. Используйте услугу «Информирование» или Мобильный банк «Телекард» для контроля операций по своим банковским картам и управления суточным лимитом операций. Оперативное получение sms/push-уведомлений по операциям с Вашей банковской картой и возможность моментальной самостоятельной блокировки банковской карты без телефонного звонка в Газпромбанк позволит Вам своевременно отреагировать на несанкционированный доступ к карточному счету. 
5. При совершении операций с использованием банковских карт в торгово-сервисных предприятиях или банкоматах таких стран, как Украина, Таиланд, США, Бразилия, Турция существует высокая вероятность того, что данные карты и ПИН станут доступны мошенникам без ведома держателя карты. Поэтому после посещения этих стран рекомендуется по возможности установить необходимый Вам суточный лимит расходования по карте и географические ограничения. Использование возможностей Мобильного банка «Телекард» или услуги «Информирование» позволят Вам оперативно и просто управлять установленными Вами ограничениями со своего мобильного устройства. В целях повышения уровня безопасности использования карт рекомендуется  применять систему ограничений ко всем Вашим картам, в том числе при использовании их на территории Российской Федерации.
6. Защиту карты от подделки обеспечивает наличие на карте встроенного чипа.  В тех регионах мира, где платежными системами предусмотрено требование обслуживать чиповую Карту в электронных терминалах и банкоматах только по чипу и не допускается обслуживание чиповой карты по магнитной полосе, риск мошенничества по поддельным Картам минимален. Список таких регионов положен в основу формирования стандартной схемы предустановленных географических ограничений по картам Газпромбанка.
7. Банк предоставляет Вам возможность самостоятельного выбора регионов обслуживания и видов операций, разрешенных для Вашей банковской карты. Рекомендуется выпускать банковскую карту для использования только в регионе пребывания, и менять настройки в соответствии с планируемыми поездками.
8. Защита от мошенничества по реквизитам банковской карты (в сети Интернет) обеспечивается подключением банковской карты к бесплатному сервису «Безопасные платежи в Интернете», за счет проведения дополнительной аутентификации платежей по технологии 3D Secure при операциях на сайтах с логотипами Verified By Visa/Mastercard SecureCode (защищенные сайты). Платежи на таких сайтах заведомо не предусматривают возможности опротестования в случае неподтверждения операции держателем карты, для их проведения предусмотрено введение одноразового пароля, направляемого в момент операции на номер мобильного телефона. Поскольку кража реквизитов банковской карты возможна не только через интернет, данный сервис служит Вам независимо от того, используете ли Вы свою карту в интернете. 
9. Не реже раза в месяц получайте выписку по Вашим карточным счетам в отделении Газпромбанка или оформите заявление о ежемесячном предоставлении ее Вам по электронной почте. Из-за специфики проведения расчетов через платежные системы, только из выписки можно почерпнуть полную информацию о движениях по счету. Эта информация позволит Вам своевременно заявить в Газпромбанк о несогласии с операцией (например, в случае повторного списания средств по ранее уже оплаченной Вами операции). Воспринимайте sms-уведомления об операциях и выписку из банкомата только как дополнительные источники информации.
10. Для звонков в Газпромбанк используйте только телефоны «горячей линии» Банка, указанные на оборотной стороне карты и на официальном сайте Банка. 
11. Не отключайте без необходимости телефон, на который должны приходить сообщения об операциях! При смене номера мобильного телефона не забудьте незамедлительно уведомить об этом Газпромбанк. Замена номера мобильного телефона для целей уведомления клиента об операциях по банковской карте производится при личном обращении клиента (с паспортом) в любое отделение Газпромбанка, либо через банкоматы Газпромбанка. 

Использование дистанционных сервисов обслуживания -  это удобный способ  всего за несколько  минут заплатить за квартиру, перевести деньги близким, пополнить вклад или проверить баланс карты. Технологии защиты информации, которые использует Газпромбанк, отвечают высоким мировым стандартам. Однако во многом  безопасность использования сервисов зависит от того, насколько ответственно держатель карты подходит к вопросам обеспечения защиты персональной информации. Будьте бдительны, следуйте приведенным ниже рекомендациям:

• УСТАНОВИТЕ НАДЕЖНЫЙ ПАРОЛЬ/используйте по возможности  БИОМЕТРИЧЕСКИЕ ДАННЫЕ для разблокировки экрана устройства;
  
• Примите меры к тому, чтобы ИНФОРМАЦИЯ об одноразовых кодах подтверждения из СМС/Push-уведомлений НЕ МОГЛА БЫТЬ ПОДСМОТРЕНА ПОСТОРОННИМИ на заблокированном телефоне. Также нежелательно, чтобы на заблокированном телефоне отображалось содержание сообщений об операциях, где указан баланс карты.  Для этого в настройках телефона в разделе Уведомления для смс-сообщений и уведомлений от приложений (например, Телекард-инфо) отключите вывод миниатюр при заблокированном экране;
  
• Если Вы используете  iPhone, в настройках ОТКЛЮЧИТЕ возможность использовать ГОЛОСОВОЕ УПРАВЛЕНИЕ SIRI ПРИ ЗАБЛОКИРОВАННОМ ЭКРАНЕ (Настройки — Siri — Доступ с блокировкой экрана);
  
• Никому НЕ СООБЩАЙТЕ ОДНОРАЗОВЫЕ коды подтверждения из СМС/Push-уведомлений, даже сотрудникам банка. ПАРОЛИ И КОДЫ ПОДТВЕРЖДЕНИЯ СПРАШИВАЮТ ТОЛЬКО МОШЕННИКИ;
• СКАЧИВАЙТЕ приложение Газпромбанка ТОЛЬКО из официальных магазинов APP STORE И GOOGLE PLAY;
• Если у вас изменился номер телефона, обратитесь в Банк для его смены. БЛОКИРУЙТЕ УТЕРЯННЫЕ СИМ-КАРТЫ;
• УСТАНАВЛИВАЙТЕ и  регулярно ОБНОВЛЯЙТЕ АНТИВИРУСНУЮ ПРОГРАММУ;
• Регулярно ОБНОВЛЯЙТЕ ОПЕРАЦИОННУЮ СИСТЕМУ смартфона. НЕ ПЕРЕУСТАНАВЛИВАЙТЕ официальную операционную систему смартфона, не устанавливайте Root-права или Jailbreak (административные права доступа к операционной системе устройства). НЕ ПОДКЛЮЧАЙТЕ телефон к компьютерам, безопасность которых не можете гарантировать;
• НЕ ОТКРЫВАЙТЕ ПОДОЗРИТЕЛЬНЫЕ ССЫЛКИ от неизвестных отправителей. Банк никогда не отправляет SMS и email-рассылки с неизвестных номеров и адресов. НЕ УСТАНАВЛИВАЙТЕ ПРИЛОЖЕНИЯ ПО ССЫЛКАМ из SMS-сообщений или электронной почты, даже если в сообщении утверждается, что оно от Банка;
• При установке приложений ОБРАЩАЙТЕ ВНИМАНИЕ НА ПОЛНОМОЧИЯ, которые они запрашивают. Будьте осторожны, если приложение просит права на чтение адресной книги, отправку SMS-сообщений и доступ к интернету — оно может быть опасным;
• Используйте  СЛОЖНЫЙ ПАРОЛЬ ДЛЯ ВХОДА В ПРИЛОЖЕНИЕ: не рекомендуется использовать дату рождения, имя, фамилию и прочие часто используемые комбинации. Пароль должен содержать латинские буквы верхнего и нижнего регистра, спецсимволы и цифры. Минимум – 8 символов. Никому не сообщайте пароль, даже сотрудникам Банка.
  

СОБЛЮДАЙТЕ ОБЩИЕ РЕКОМЕНДАЦИИ по безопасности использования банковских карт.

Скимминг -  копирование магнитной полосы платежных карт. Копирование магнитной полосы осуществляется следующими способами: 

• установка скиммингового устройства на картоприемник банкомата;
• установка скиммингового устройства на штатную антискимминговую накладку картоприемника банкомата;
• установка скиммингового устройства на входной двери в помещение где установлен банкомат;
• установка скиммингового устройства внутри банкомата;

Копирование ПИН осуществляется следующими способами: 

• накладная ПИН клавиатура;
• мини-камера, направленная на ПИН клавиатуру;
• внешняя (вне банкомата) камера;
• инфракрасная камера.

Расцвет мошеннических схем, связанных со скиммингом карт пришелся на первое десятилетие 2000-х, когда доля карт, оснащенных электронным чипом, была относительно невелика. С количественным развитием чиповых технологий проблема скимминга становится все менее острой, так как чип копированию практически не поддается. Тем не менее, существуют регионы (например, США или некоторые страны азиатско-тихоокеанского сектора), где пока существует приоритет магнитной полосы и возможно использование копий скомпрометированных карт (поддельных карт). 

Схема обмана предельно проста - злоумышленники размещают в различных поисковых системах ссылки на сайты-однодневки с выгодными предложениями о покупке товаров и услуг, зачастую АВИА и Ж/Д БИЛЕТОВ, дизайн которых ничем не отличается от оформления настоящих интернет-магазинов или копирует существующие официальные магазины, подменив несколько символов в названии сайта. Операции на таких сайтах, замаскированные под оплату товаров и услуг, на деле представляют собой перевод денежных средств на счета мошенников (электронные кошельки или карты). После завершения такой "оплаты" Вы даже можете получить по электронной почте подтверждение заказа или бронирования, но реальный товар или услугу Вы никогда не получите. При этом следует помнить о том, что денежный перевод (на электронный кошелек или на карту) является безотзывным и не может быть впоследствии оспорен. 

Чтобы не стать жертвой мошенников, необходимо следовать нескольким простым правилам: 

• Приобретайте авиа и ж/д билеты на официальных сайтах перевозчиков или через сайты широкоизвестных специализированных билетных поисковых систем; 
• Приобретайте дорогостоящие товары (телефоны, компьютерную технику и пр.) с доставкой только в известных интернет-площадках 
• Распознать обман можно по ценам, значительно отличающимся от средних цен на аналогичные предложения у других продавцов. Даже если цена не слишком выделяется среди конкурентов, до совершения покупки ознакомьтесь с отзывами о сайте, на котором размещено выгодное предложение; 
• Также можно проверить подозрительный сайт на специализированных сервисах. Если сайт зарегистрирован на физическое лицо или сайту не больше месяца - более чем вероятно, что сайт – мошеннический.

Обнаружить обман можно на этапе подтверждения операции одноразовым паролем (код, отправляемый Вам на телефон при каждом интернет-платеже), который вводится на аутентификационной интернет-странице Газпромбанка. 

Обратите внимание на название торгово-сервисного предприятия (в строке МАГАЗИН), его название не должно существенно отличаться от названия сайта, на котором Вы пытаетесь совершить оплату. Если ВМЕСТО названия торгово-сервисного предприятия, в котором осуществляется оплата, ПОЯВИЛИСЬ НАЗВАНИЯ СЕРВИСОВ ПО ПЕРЕВОДАМ ДЕНЕЖНЫХ СРЕДСТВ ИЛИ ПОПОЛНЕНИЯ ЭЛЕКТРОННЫХ КОШЕЛЬКОВ, либо слова «PEREVOD NA KARTU», это может быть признаком того, что на самом деле совершаемая операция представляет собой не покупку на сайте, а перевод средств на карту или по электронный кошелек мошенника. 

Пример такого платежа по ссылке на поддельном сайте (не подтверждайте такую операцию!!):

 

Именно мошенничество, связанное с обманом держателя карты, является на настоящее время самым серьезным вызовом безопасности использования карты. Дело в том, что в Газпромбанке поставлен эффективный заслон технологичным методам  компрометации карт: скиммингу противопоставлен выпуск исключительно карт, оснащенных электронным чипом, махинациям с украденными или утерянными картами – приоритет ПИНа при любых контактных операциях, интернет-мошенничеству – сервис дополнительной проверки платежа  «Безопасные платежи в Интернете» и пр. Обезопасить себя от угроз, связанных с манипулированием и обманом можно  соблюдая простые меры безопасности, изложенные как на сайте Газпромбанка, так и в разнообразных раздаточных материалах на бумажных носителях. 
  
Фальшивые sms-рассылки  

Обычно злоумышленниками применяется следующая схема обмана: осуществляется рассылка по случайным номерам SMS-сообщений о блокировке карты  с указанием номера телефона для получения дополнительной информации.При звонке на указанный номер мошенники, представляющиеся работниками Службы безопасности банка (какого именно никогда ими не уточняется, так как данной информацией они не обладают) или Центрального банка, сообщают  о необходимости произвести те или иные действия с картой, результатом которых становится перечисление средств клиента на счета и телефоны мошенников. Настоятельно рекомендуем не перезванивать на любые телефонные номера, не совпадающие с нанесенными на оборотную сторону Вашей банковской карты, а также никому не раскрывать конфиденциальную информацию о Вас или Вашей банковской карте. 

  
Взлом персональных страниц в социальных сетях  

Стандартная используемая мошенниками схема такова:  злоумышленники взламывают персональную страничку пользователя на популярном социальном интернет-ресурсе (социальных сетях, мессенджерах), после чего производят рассылку сообщений по всему списку контактов с просьбой от имени владельца странички занять некоторую сумму. В процессе переписки с мошенниками знакомые пострадавшего лица часто соглашаются одолжить некоторую сумму, которую злоумышленники практически всегда просят перевести им на электронный кошелек или карту. Просим вас критично подходить к подобным ситуациям и всегда проверять информацию, пользуясь альтернативными каналами связи. 


Обман при продаже товаров на интернет-аукционах  
Злоумышленники используют  два  чрезвычайно распространенных способа обмана и кражи средств при осуществлении сделок на интернет-аукционах:

1. Добросовестный продавец размещает информацию о продаже некоего товара на общедоступной аукционной площадке. Чаще всего внимание мошенников привлекают объявления о продаже дорогостоящего имущества (бытовая техника, мебель, автомобили). Мошенники под видом покупателей связываются с продавцом и просят предоставить им реквизиты карты для осуществления предоплаты.  Используя полученную информацию (часто держатели карт разглашают не только номер карты, но и CVV-код, а также одноразовые пароли 3D Secure) злоумышленники переводят деньги с карты жертвы на свои карты (телефонные счета и пр.)
2. Добросовестный покупатель обращается к продавцу (мошенникам под видом продавца) по вопросу приобретения того или иного товара, после чего мошенники просят произвести предоплату путем перевода средств с карты на карту или электронный кошелек. Получив деньги, продавец перестает выходить на связь.

Важно отметить, что по всем вышеизложенным схемам отозвать или оспорить мошеннический перевод банки не имеют возможности и держателю карты необходимо обращаться в правоохранительные органы. 
  

Распространение вирусов для мобильных устройств, в частности для устройств под управлением ОС Android, позволяет злоумышленникам незаметно получать и использовать данные банковских карт, кодов подтверждения и паролей для проведения операций в системах «Телекард», «Домашний банк», а также услуге "Безопасные платежи в Интернете". 

Чтобы не стать жертвой мошенников, устанавливайте и своевременно обновляйте на мобильных устройствах антивирусные программы от ведущих производителей. Скачивайте и устанавливайте программы (приложения) только из официальных источников. Никогда не сообщайте позвонившим лицам реквизиты своей банковской карты, не разглашайте пароли и коды подтверждения, выданные Вам в рамках подключенных банковских услуг (сервисов). 

Газпромбанк постоянно проводит мониторинг случаев компрометации и несанкционированного использования банковских карт, разрабатывает и осуществляет мероприятия по защите держателей банковских карт от действий мошенников, но любые предпринимаемые меры могут оказаться недостаточными, если Вы не будете самостоятельно заботиться о защите собственных персональных данных. 
Также обращаем Ваше внимание на то, что в связи со сложившейся ситуацией введены частичные ограничения по проведению операций через платежный сервис системы «Телекард» с использованием SMS - запросов на оплату некоторых услуг. Для оплаты соответствующих услуг рекомендуем Вам использовать опции мобильного приложения системы «Телекард». 

Газпромбанк предупреждает о потенциальной опасности вложения денежных средств в различные интернет-компании, зачастую позиционирующие себя как форекс-дилеры, предлагающие разного рода высокодоходные инвестиционные инструменты (доверительное управления финансами на внебиржевом рынке Forex, торговля «бинарными опционами»). В условиях нестабильности на финансовых рынках значительная часть подобных организаций, изначально организованных по принципам «финансовых пирамид» или интернет-казино, самоликвидировались, не исполнив обязательств перед вкладчиками. 
  
Особенную осторожность следует проявлять в случаях: 

• обещания различных эксклюзивных предложений с гарантированной высокой доходностью,
• отсутствия полных реквизитов организации, банковских счетов,
• оффшорной юрисдикции компании (головного офиса),
• отсутствия возможности личного визита в офис компании для заключения договора и ознакомления с правоустанавливающей документацией.

Необходимо отметить, что процедура вложения средств в недобросовестные инвестиционные компании организована таким образом, что принудительный возврат инвестиций практически невозможен: переводы являются безотзывными с точки зрения как действующего законодательства, так и международных платежных систем (в случае перевода средств с помощью банковских карт). 

Газпромбанк информирует Вас о рисках хищения средств с банковских карт, связанных с противоправным доступом злоумышленников к SIM-картам держателей карт. В частности, получила распространение криминальная практика получения (в порядке замены) SIM-карты злоумышленниками по поддельным доверенностям либо в сговоре с работниками операторов мобильной связи (с их отключением у законного владельца).

Настоятельно рекомендуем:

1. Контролировать активность (рабочее состояние, доступ к сети и услугам связи) SIM-карты, номер которой подключен к сервисам «Телекард» или «СМС-инфо» Банка ГПБ (АО);
2. При нехарактерном пропадании связи на мобильном устройстве с SIM-картой незамедлительно связаться с оператором сотовой связи и принять меры к временной блокировке карты одним из доступных способов или по телефону единой справочной службы Газпромбанка / круглосуточной службы поддержки держателей банковских карт 8 (495) 913-79-99, 8 (495) 980-41-41, а также по бесплатному для звонков на территории РФ номеру 8 (800) 100-00-89, короткий номер ✱0701 (для абонентов МТС, Билайн, Мегафон, Теле2, Мотив), в голосовом меню выбрать пункт 1 для соединения с первым освободившимся оператором и следовать полученным инструкциям;
3. Обратиться к оператору связи с заявлением о разрешении замены SIM-карт только при личном присутствии владельца.

Дополнительно напоминаем о необходимости своевременно информировать Банк об обновлении/изменении данных (в т.ч. номера мобильного телефона).

Если Вы обнаружили пропажу карты или у Вас есть основания полагать, что данные карты могут быть использованы третьими лицами или Вы получили сообщение об операции (или попытке операции), которую не совершали – незамедлительно проинформируйте об этом Газпромбанк. Для срочной блокировки и предотвращения несанкционированного использования карты Вы можете выполнить одно из следующих действий: 

1. если Ваша карта и телефон подключены к услуге «Телекард-инфо»/«Информирование» - направить SMS в формате «BLC последние шесть цифр номера Вашей карты» (команда вводится без пробелов), например BLC123456, на один из номеров +7 (903) 797- 62-22, +7 (926) 240-02-22;
2. если Ваша карта зарегистрирована в Мобильном банке «Телекард»/«Интернет-Банк»- изменить статус карты на «блокирована»;
3. обратиться по телефону единой справочной службы Газпромбанка / круглосуточной службы поддержки держателей банковских карт 8 (495) 913-79-99, 8 (495) 980-41-41, а также по бесплатному для звонков на территории РФ номеру 8 (800) 100-00-89, короткий номер ✱0701 (для абонентов МТС, Билайн, Мегафон, TELE2, МОТИВ), в голосовом меню выбрать пункт 1 для соединения с первым освободившимся оператором и следовать полученным инструкциям.

Обращаем Ваше внимание на то, что в соответствии с Условиями использования международных банковских карт Банка ГПБ (АО) для надлежащего уведомления Газпромбанка об утрате карты, ее компрометации или о несанкционированной операции по Вашей карте любое устное обращение должно быть подтверждено соответствующим письменным заявлением по установленной форме, поданным в любом отделении Газпромбанка, указанном на официальном сайте, не позднее дня, следующего за днем получения от Газпромбанка сообщения о совершенной операции и (или) обнаружения факта утраты карты, компрометации карты.   
При обнаружении карты, ранее заявленной как утраченной, незамедлительно письменно проинформируйте об этом Газпромбанк, обратившись в любое отделение, указанное на официальном сайте. 

Технология 3-D Secure является современным стандартом обеспечения безопасности платежей при проведении расчетов по банковским картам в сети Интернет. На базе технологии 3-D Secure международными платежными системами разработаны специальные программы - Verified by Visa и Mastercard® SecureCode™. В рамках данных программ при совершении платежа в сети Интернет держатель карты Газпромбанка, зарегистрированный в программе путем подключения своей карты к сервису «Безопасные платежи в Интернете», после ввода реквизитов карты автоматически перенаправляется на специальную защищенную страницу Интернет-сайта Газпромбанка, где он подтверждает проведение платежа путем ввода одноразового* пароля. 

Операция оплаты товаров и услуг в сети Интернет с использованием технологии 3 D Secure доступна по всем типам карт, выпущенных Газпромбанком, по которым предусмотрены операции оплаты товаров и услуг. 
Обращаем Ваше внимание, что не все Интернет магазины поддерживают технологию 3-D Secure. Как правило, признаком использования технологии 3-D Secure, является размещение на сайте магазина логотипов программ Verified by Visa и /или Mastercard® SecureCode™. 

Порядок подключения услуги «Безопасные платежи в Интернете»

Подключение услуги требует предоставления номера мобильного телефона для целей отправки на телефон SMS-сообщения с паролем для подтверждения операции при попытках оплаты картой товаров или услуг в Интернете на сайтах с логотипами Verified by Visa и /или Mastercard® SecureCode™. 
  
В настоящий момент самостоятельное подключение услуги может быть произведено через дополнительные офисы Газпромбанка, с помощью банкоматов Газпромбанка, а также по звонку в Call-центр Газпромбанка. 
  
Для повышения безопасности использования карт и при наличии в Банке необходимой информации подключение услуги может быть произведено Газпромбанком самостоятельно. 
  
При подключении услуги через дополнительные офисы и филиалы Газпромбанка Вы получите «Памятку пользователя Системы безопасных платежей в Интернете» с описанием дальнейших действий. 
  
Для подключения услуги «Безопасные платежи в Интернете» через банкоматы Газпромбанка вставьте в банкомат карту, введите ПИН и воспользуйтесь пунктом меню «РЕГИСТРАЦИЯ УСЛУГ» / «БЕЗОПАСНЫЕ ПЛАТЕЖИ В ИНТЕРНЕТЕ» / «РЕГИСТРАЦИЯ КАРТЫ». 
Изменение номера телефона для предоставления пароля в рамках услуги «Безопасные платежи в Интернете» выполняется аналогичным образом. 
  
Порядок проведения оплаты с использованием услуги «Безопасные платежи в Интернете» (технологии 3 D-Secure)  

Для оплаты покупок/услуг в сети Интернет с использованием технологии 3-D Secure:

1. Зайдите на сайт Интернет - магазина или другого поставщика услуг в сети Интернет, выберите покупку или услугу, оформите заказ.
2. После введения запрашиваемых реквизитов карты Вы автоматически будете перенаправлены на специальную защищенную страницу Интернет-сайта Газпромбанка.
3. Одновременно на номер Вашего мобильного телефона придет SMS-сообщение с одноразовым паролем.
4. Для подтверждения платежа введите полученный одноразовый пароль, предварительно убедившись, что название торгово-сервисного предприятия (указано в строке МАГАЗИН) не отличается существенным образом от названия сайта, где производится оплата.
5. Если информация Вами введена корректно, Ваш платеж будет успешно подтвержден. Обращаем Ваше внимание, что подтверждение платежа Газпромбанком также зависит от корректности вводимой Вами информации в процессе формирования платежа, достаточности средств на счете карты, статуса карты и соответствия проводимого платежа ограничениям, устанавливаемым Интернет магазином или другим поставщиком услуг в сети Интернет, в котором Вы оплачиваете покупку или услугу.

Важно! Одноразовый пароль является строго конфиденциальным и предназначен только для самостоятельного ввода при проведении платеже/перевода/покупки в сети Интернет.

Об особенностях обслуживания карт в отдельных странах  

США

 В отличие от большинства других стран, в США банковские карты обслуживаются преимущественно по магнитной полосе. Терминалы и банкоматы, способные обслуживать Вашу банковскую карту по чипу, на текущий момент остаются редкостью. Таким образом, чип как основной элемент  защиты против мошенничества по поддельным банковским картам практически не работает в США, что приводит к увеличению рисков проведения по банковской карте мошеннических операций.  В связи с резким увеличением в настоящее время мошеннической активности на территории США и в целях обеспечения безопасности Ваших денежных средств возможны ограничения на операции в данном регионе. В целях минимизации неудобств при пользовании картой  настоятельно рекомендуем Вам информировать Газпромбанк о сроках своего пребывания в США путем размещения соответствующего сообщения в разделе «Обратная связь» (не забудьте указать ФИО и последние четыре цифры номеров карт). 


СТРАНЫ ЮГО-ВОСТОЧНОЙ АЗИИ 

 В связи с большим количеством зафиксированных случаев компрометации банковских карт (совместно с ПИНом) при пользовании банкоматами на территории Таиланда, учитывая географию последующих несанкционированных операций, системой мониторинга Газпромбанка могут временно (до подтверждения операций клиентом) блокироваться карты при попытках снятий в банкоматах на территории ряда стран Юго-Восточной Азии.  

В связи с вышеизложенным, в целях минимизации неудобств при пользовании банковской картой настоятельно рекомендуем Вам информировать Газпромбанк о сроках своего пребывания в данном регионе путем размещения соответствующего сообщения в разделе «Обратная связь» (не забудьте указать ФИО и последние четыре цифры номеров карт).  


ТУРЦИЯ 

 Одним из наиболее распространенных способов компрометации банковских карт (совместно с ПИНом) на территории Турции является перехват данных банковской карты и ПИНа при совершении операций, связанных с получением наличных денежных средств в терминалах. По этой причине настоятельно не рекомендуем Вам пользоваться услугами таких пунктов, если они не располагаются непосредственно при каком-либо банке.

Сервис географических ограничений  

Для повышения уровня безопасности использования банковских карт Газпромбанк предлагает Вам воспользоваться новым сервисом «Географические ограничения по карте» (геоограничения). Данный сервис позволяет устанавливать и изменять ограничения на проведение операций по Вашим картам в зависимости от типа операции (получение наличных, оплата товаров и услуг), а также в зависимости от места их проведения (Россия, СНГ, Европа, США/Канада, Латинская Америка/Карибы, Южная Азия/Африка/Ближний восток, Азия/Тихий океан).

С помощью данного сервиса Вы также можете установить запрет на проведение операций в сети Интернет без полной аутентификации по паролю в рамках сервиса «Безопасные платежи в Интернете»(3D Secure). 

Сервис «Географические ограничения по карте» предоставляется без взимания комиссионного вознаграждения и доступен для клиентов, чей номер мобильного телефона зарегистрирован в Газпромбанке (подключен к Мобильному банку «Телекард» или услуге «Информирование»). 

Кроме того, устанавливать и изменять геоограничения по своим картам Вы можете при обращении по телефону на «горячую линию» Газпромбанка.

Сервис «Установка географических ограничений на использование карты»  

Для повышения уровня безопасности банковских карт в Газпромбанке функционирует  сервис «Установка географических ограничений на использование карты» (геоограничения). Сервис позволяет держателю устанавливать и изменять ограничения на проведение операций по картам в зависимости от типа операции (получение наличных, оплата товаров  и услуг), а также в зависимости от места их проведения (выделены регионы: Россия, СНГ, Европа, Китай, Япония, США, Канада, Латинская Америка/Карибы, Южная Азия/Африка/Ближний восток, Азия/Тихий океан). С помощью данного сервиса также возможно установить запрет на проведение операций в сети Интернет без полной аутентификации по паролю в рамках сервиса «Безопасные платежи в интернете» (3D Secure), но при использовании данной опции следует иметь в виду, что использование возможности аутентификации зависит от интернет-торговца, соответственно, установка данного запрета приведет к отказу по операции, если аутентификация не поддерживается выбранным сайтом, либо если она не была завершена успешно в результате проблем со связью или по иным причинам.  

Устанавливать и изменять геоограничения по своим картам держатель может самостоятельно, используя соответствующий функционал приложения Мобильный банк «Телекард» для мобильных телефонов или непосредственно на сайте Газпромбанка, а также при обращении на «горячую линию». Через сайт Газпромбанка сервис доступен всем клиентам, чей номер мобильного телефона зарегистрирован в Банке (карты подключены к Мобильному банку «Телекард» или услуге «Информирование»). . 
  
Сервис «Установка географических ограничений на использование карты» предоставляется без взимания комиссионного вознаграждения. 
На основе анализа статистики и правил международных платежных систем для карт, оборудованных чипом и подключенных к сервису   «Безопасные платежи в интернете» (3D Secure) Газпромбанком устанавливаются с 01.12.2015 ограничения на совершение операций в рисковых регионах, не вступивших в программы платежных систем по защите чиповых карт от мошенничества (стандартные схемы геоограничений). 

При этом все запросы на авторизации операций по банковской карте, за исключением запросов из разрешенных регионов, будут Газпромбанком отклоняться¹.


1. Сторонними банками при отправке авторизационных запросов может допускаться некорректное заполнение ряда полей, влекущее за собой одобрение операций из закрытых регионов. Газпромбанк не несет ответственности за указанные ошибки и их последствия, связанные с возможностью проведения мошеннических операций
  
Стандартные схемы геоограничений по карте применяются также на банковские карты, выпущенные до 01.12.2015, по которым геоограничения никогда не устанавливались и не изменялись Банком ГПБ (АО) или клиентом.

Указанные выше стандартные схемы географических ограничений для различных платежных систем предполагают запрет на проведение операций по картам в тех регионах, которые не вступили в предусмотренные платежными системами программы защиты от потерь по поддельным картам, предполагающие обслуживание чиповых карт по чипу и сведение к минимуму случаев приема карт по магнитной полосе. Введение геоограничений направлено на снижение риска потерь по мошенничеству с поддельными картами, треки (магнитная полоса) и ПИНы которых могут быть скомпрометированы повсеместно, а снятия по поддельным картам (если карта оригинал - чиповая) проходят в рисковых регионах при обслуживании карты по магнитной полосе. 
Ожидается, что со временем большинство стран вступят в программу защиты и потери по мошенничеству такого рода для владельцев чиповых карт будут сведены к минимуму. В настоящее время введение геоограничений призвано защитить клиентов Газпромбанка на случай возможной компрометации карт.

Устанавливать и изменять геоограничения по своим картам Вы можете самостоятельно:
- используя соответствующий функционал приложения системы «Телекард»; 
- на официальном сайте Банка ГПБ (АО) (пиктограмма «Геоограничения по карте» на главной странице);
- по телефону круглосуточной службы поддержки держателей банковских карт.

Оперативно скорректировать сработавшее ограничение также возможно с помощью механизма «Обратная SMS-связь», доступного всем пользователям Мобильного банка «Телекард», а также услуги «Информирование». В момент отказа по операции на Ваш телефон будет направлена инструкция для временного снятия запрета на проведение данного типа операций.

Для обеспечения безопасности использования банковских карт в Газпромбанке функционирует интеллектуальная система мониторинга, призванная анализировать в режиме реального времени поток транзакций, выявлять подозрительные операции и временно ограничивать функциональность карт до подтверждения операции держателем карты. Несмотря на очевидные преимущества использования современных инструментов обеспечения безопасности, любая система ограничительных мер в ряде случаев может причинять неудобства держателю карты. Зачастую банковская карта является основным, а то и единственным платежным средством, и неожиданное блокирование расходных операций со стороны банка может привести к нарушению планов, потере времени на решение вопроса восстановления функциональности карты с «горячей линией» банка. А если неожиданные ограничения застигают в заграничной поездке (как иногда происходит по причине радикального изменения привычного профиля трат), телефонные переговоры с банком помимо прочего чреваты расходами на оплату соответствующих услуг сотовых операторов.  
  
Для эффективного решения проблемы Газпромбанком был разработан специальный сервис, позволяющий клиенту самостоятельно снимать разнообразные ограничения по банковским картам без существенных временных и финансовых затрат. Сервис построен на принципах обратной sms-связи с Газпромбанком и доступен всем пользователям Мобильного банка «Телекард», а также услуги «Информирование». Реализован механизм следующим образом.
  
Самостоятельная отмена лимитов по факту отказа в проведении операции: 
  
1) В случае выявления подозрительной операции система безопасности Газпромбанка автоматически устанавливает ограничения на использование банковской карты. Ограничения выражаются в виде  экстренных суточных лимитов, как на все типы операций, так и отдельно на снятия наличных в банкоматах или покупки в торгово-сервисных предприятиях. В таком случае держатель карты получает на мобильный телефон сообщение о лимите (размере и типе) по карте вида:
  Telecard; Card0123; USTANOVLEN LIMIT ** USD DLYA VSEH OPERATSIY. INFO PO TEL. +7(495)980-41-41; 8(800)100-00-89 - (BESPLATNO PO ROSSII)

2)   Непосредственно после уведомления с информацией об установлении лимита держателю карты направляется дополнительное сообщение о необходимости подтверждения подозрительной операции для снятия экстренного ограничения вида: 
TMS809730; DLYA VOSSTANOVLENIYA LIMITA PODTVERDITE OPERATSIYU 500 RUR; 20.11.12 11-21-11; QYWY123; Oplata v I-net; PERESLAV ETO SMS NA NOMER +79037976222 
  
3)    Если указанная в сообщении операция инициировалась держателем карты и подтверждается им, то ему необходимо просто переслать приведенное во втором пункте sms-сообщение на указанный в нем номер, после чего экстренный лимит будет снят и держатель карты получит подтверждение вида: 
Telecard; Card0123; OTKLUCHENO LIMITIROVANIE DLYA VSEH OPERACIY. INFO PO TEL. +7(495)980-41-41; 8(800)100-00-89 - (BESPLATNO PO ROSSII) 
  
или, если до установки экстренного лимита по карте уже имелся установленный Газпромбанком лимит: 
Telecard; Card0243; USTANOVLEN LIMIT ** USD DLYA OPERATSIY POKUPOK. INFO PO TEL. +7(495)980-41-41; 8(800)100-00-89 - (BESPLATNO PO ROSSII) 
  
Важно помнить, что с помощью обратной sms-связи держатель карты может снять только экстренный лимит, устанавливаемый системой безопасности Газпромбанка по факту обнаружения конкретной подозрительной операции. В некоторых случаях следующая операция из того же региона или устройства может вызвать аналогичную реакцию системы безопасности. Во избежание неоднократного повторения описанной выше процедуры в таких случаях для долговременного решения проблемы лимитирования требуется звонок в круглосуточную службу поддержки держателей банковских карт по тел. +7 (495) 980-4141 или 8 (800) 100-0089 (бесплатно при звонках из РФ). 
  
Самостоятельная отмена географических ограничений по факту отказа в проведении операции: 
  
1) В случае попытки проведения операции типа/региона, запрещенных с помощью сервиса географических ограничений для данной карты, операция будет отклонена. В таком случае держатель карты получит на мобильный телефон сообщение вида: 
Telecard; Card0123;  09.01.13 10:50:45; TIMES SQUARE; OTKAZ, Operacii v regione ogranicheny bankom. Ozhidajte sms s instrukciyami ili pozvonite v bank 
  
2) Непосредственно после уведомления с информацией о конкретном сработавшем географическом ограничении держателю карты направляется дополнительное сообщение о необходимости подтверждения подозрительной операции для снятия экстренного ограничения вида: 
GEO123456; Telecard; Card0123; Dlya snyatiya ogranicheniy na operacii po karte dlya regiona USA, pereshlite eto SMS na nomer +79037976222

3) Если указанная в сообщении операция инициировалась держателем карты и подтверждается им, то ему необходимо просто переслать приведенное во втором пункте sms-сообщение на указанный в нем номер, после чего ограничение на данный регион (тип операции) будет снято на 14 календарных дней: 
Telecard; Card0123; NA 14 DNEY SNYATI OGRANICHENIYA NA OPERACII DLYA REGIONA USA. INFO PO TEL. +7(495)980-41-41; 8(800)100-00-89 - (BESPLATNO PO ROSSII) 
  
C помощью обратной sms-связи держатель карты может снять конкретное лимитирование сервиса географических ограничений только временно, для эффективного управления собственной политикой безопасности держателю рекомендуется использовать другие инструменты: мобильное приложение системы «Телекард», помощь круглосуточной службы поддержки держателей банковских карт: тел. +7 (495) 980-4141 или 8 (800) 100-0089 (бесплатно при звонках из РФ), короткий номер ✱0701 (для абонентов МТС, Билайн, Мегафон, TELE2, МОТИВ).

С 01.04.2014 банковские карты Газпромбанка, оснащенные электронным чипом, выпускаются с настройками безопасности, предполагающими при оплате товаров и услуг в торгово-сервисных предприятиях контактным методом обязательный ввод ПИНа.При необходимости изменить действующий ПИН на новый можно на банкоматах Газпромбанка в разделе «Банковские операции» основного меню банкомата. Обратите внимание, что функция смены ПИНа, гарантированно работает только по картам Газпромбанка, выпущенным после 01.01.2014. 
  
Требование ввода ПИН при покупках отражает актуальные тенденции в сфере обеспечения защиты карт от мошенничества, значительно снижая риск хищения средств с украденных или утерянных карт при условии соблюдения держателями основных мер предосторожности, связанных с сохранностью карты и неразглашением ПИНа.  
  
Дополнительную информацию Вы можете получить в круглосуточной Службе поддержки держателей банковских карт  Газпромбанка по телефонам: +7 (495) 913-79-99, +7 (495) 980-41-41, 8-800-100-00-89 (бесплатно на территории РФ), короткий номер ✱0701 (для абонентов МТС, Билайн, Мегафон, TELE2, МОТИВ), а также в офисах Газпромбанка.

1) Старайтесь пользоваться одними и теми же банкоматами, которые Вам хорошо известны.

2) В случае необходимости использовать новый банкомат, выбирайте хорошо освещенный и установленный в удобном месте.

3) Прежде чем подойти к банкомату, осмотрите окружающее пространство. В случае нахождения поблизости подозрительных людей, воспользуйтесь другим банкоматом.

4) Перед тем как подойти к банкомату, достаньте свою карточку и держите ее в руках. Не открывайте бумажник, кошелёк, сумку, барсетку непосредственно около банкомата или в очереди к нему.

5) Перед использованием банкомата осмотрите его внешний вид. Если Вы обнаружите наличие каких–либо посторонних изделий, предметов, проводов, следов конструктивных изменений, воспользуйтесь другим банкоматом.

6) Будьте особенно осторожны, если кто-то посторонний предлагает Вам около банкомата помощь, даже если у Вас застряла карточка или возникли проблемы с проведением операции. Не набирайте ПИН-код на виду у «помощника», не позволяйте себя отвлечь, т.к. в этот момент мошенники могут забрать из банкомата Вашу карточку или выданные денежные средства.

7) Если у банкомата за Вами находиться очередь, убедитесь, что никто не может увидеть Ваш ПИН-код.

8) При вводе ПИН-кода находитесь как можно ближе к банкомату, вводите ПИН-код средним пальцем руки (при этом, ладонь руки оказывается раскрытой и злоумышленнику гораздо сложнее увидеть, какие кнопки Вы нажимаете), по-возможности, второй рукой закрывайте клавиатуру от постороннего обзора.

9) Вводите ПИН-код только после того как банкомат попросит Вас об этом.

10) Не применяйте физическую силу, чтобы вставить карточку в банкомат.

11) Всегда сохраняйте все распечатанные банкоматом квитанции.

12) Если Вам кажется, что банкомат работает неправильно, нажните кнопку «отмена», заберите свою карточку и воспользуйтесь другим банкоматом. Если проблемы возникли после момента ввода запрошенной суммы, не отходите от банкомата до тех пор, пока не убедитесь в завершении операции, отказе в выдаче или в появлении на экране приглашения провести новую операцию.

13) После получения денежных средств, положите наличность и карточку в бумажник, кошелек, сумку и т.п. и только после этого отходите от банкомата.

14) Запомните свой ПИН-код. Если Вы его запишите, всегда будет вероятность, что кто-нибудь сможет его узнать, при этом ответственность за операции с использованием ПИН-кода всегда возлагается на клиента.

15) Никогда и ни при каких-либо обстоятельствах не сообщайте никому свой ПИН-код, в том числе родственникам, знакомым, сотрудникам банка или правоохранительных органов.

16) Обратитесь в свой банк и установите ежедневный лимит снятия денежных средств. Если Вам понадобится снять сумму, превышающую разрешенную, всегда можно позвонить в банк и на время повысить или совсем снять лимит.

17) Подключитесь к системе информирования об операциях по карточке по мобильному телефону при помощи SMS-сообщений. Это позволит не только сразу же узнать о несанкционированной Вами операции по карте, но и самостоятельно ее сразу же заблокировать. Дополнительно Вы можете самостоятельно управлять лимитами снятия (п.16).

18) Ежемесячно получайте и проверяйте выписки по Вашему карточному счету.

19) Относитесь к хранению карточки также как Вы относитесь к наличным денежным средствам.

20) При пользовании карточкой в торговых предприятиях, следите, чтобы карточка не исчезала из Вашего поля зрения. При необходимости ввести ПИН-код, закройте клавиатуру рукой так, чтобы ни продавец, ни находящиеся рядом с Вами клиенты не видели введенных цифр. Если кто-то увидит Ваш ПИН-код, после этого карточку могут украсть и быстро снять все денежные средства в банкомате. Не вводите ПИН-код для выдачи наличных в местах, не обозначенных как пункт выдачи наличных какого-либо (желательно знакомого Вам по названию) банка.

21) Запишите и всегда храните с собой, но отдельно от карточки, номер Вашей карты, номер телефона Вашего банка, кодовое слово, по которому банк аутентифицирует Вас как законного держателя. Эта информация будет необходима Вам в случае возникновения каких-либо проблем с карточкой (например, в случае ее утраты).

22) Если в результате какой-либо подозрительной ситуации Вам показалось, что Ваш ПИН-код стал известен посторонним людям, обратитесь в Банк для блокировки и перевыпуска карты.

Рекомендации Службы безопасности Банка ГПБ (АО) по обеспечению безопасности при работе со средствами криптографической защиты информации 

Требования по установке СКЗИ, общесистемного и специального программного обеспечения. 

К установке общесистемного и специального программного обеспечения, а также программного обеспечения СКЗИ, допускаются лица, прошедшие соответствующую подготовку и изучившие документацию на соответствующее программное обеспечение. 
 

 При установке программного обеспечения СКЗИ следует:

• На технических средствах, на которые устанавливаются СКЗИ, использовать только лицензионное программное обеспечение фирм-изготовителей.
• Инсталляция программного обеспечения СКЗИ должна производиться только с дистрибутива, полученного от Банка. При инсталляции СКЗИ должны быть обеспечены организационно-технические меры по исключению подмены дистрибутива и внесения изменений в СКЗИ после установки.
• На технических средствах с установленными СКЗИ, не должны устанавливаться средства разработки программного обеспечения и отладчики. Если средства отладки приложений нужны для технологических потребностей Клиента, то их использование должно быть санкционировано Администратором безопасности Клиента. При этом должны быть реализованы меры, исключающие возможность использования этих средств для редактирования кода и памяти программного обеспечения СКЗИ в процессе обработки СКЗИ защищаемой информации и/или при загруженной ключевой информации. 
• Предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части технических средств, на которых установлены СКЗИ (например, путем опечатывания системного блока и разъемов). 
• Программное обеспечение, используемое на технических средствах с установленными СКЗИ, не должно содержать возможностей, позволяющих: 
  - модифицировать содержимое произвольных областей памяти; 
  - модифицировать собственный код и код других подпрограмм; 
  - модифицировать память, выделенную для других подпрограмм; 
  - передавать управление в область собственных данных и данных других подпрограмм; 
  - несанкционированно модифицировать файлы, содержащие исполняемые коды при их хранении на жестком диске; 
  - повышать предоставленные привилегии; 
  - модифицировать настройки операционной системы; 
  - использовать недокументированные фирмой-разработчиком функции операционной системы.

Меры по обеспечению защиты от несанкционированного доступа. 

При использовании СКЗИ должны выполняться следующие меры по защите информации от несанкционированного доступа:

• Необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами: 
  - длина пароля должна быть не менее 8 символов; 
  - в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.); 
  - пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, дат рождения и т.д.), а также общепринятые сокращения (USER, ADMIN и т.д.); 
  - при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4-x позициях; 
  - личный пароль пользователь не имеет права сообщать никому; 
  - периодичность смены пароля определяется принятой у Клиента политикой безопасности, но не должна превышать 50 дней.
• Запрещается: 
  - оставлять технические средства с установленными СКЗИ без контроля, после ввода ключевой информации либо иной конфиденциальной информации; 
  - вносить какие-либо изменения в программное обеспечение СКЗИ; 
  - осуществлять несанкционированное Администратором безопасности копирование ключевых носителей; 
  - разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей, принтер и т.п. иные средства отображения информации;
  - использовать ключевые носители в режимах, не предусмотренных функционированием СКЗИ; 
  - записывать на ключевые носители постороннюю информацию. 
  Администратор безопасности должен сконфигурировать операционную систему и осуществлять периодический контроль сделанных настроек в соответствии со следующими требованиями:
• Не использовать нестандартные, измененные или отладочные версии операционных систем. 
• Исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой. 
•  Исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек. 
  • На технических средствах с установленными СКЗИ должна быть установлена только одна операционная система. 
  • Правом установки и настройки операционной системы, а также СКЗИ должен обладать только Администратор безопасности. 
  • Все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.). 
  • Режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень. 
  • Всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права. 
  • Необходимо предусмотреть меры, максимально ограничивающие доступ к следующим ресурсам системы (в соответствующих условиях возможно полное удаление ресурса или его неиспользуемой части): 
  - системный реестр; 
  - файлы и каталоги; 
  - временные файлы; 
  - журналы системы; 
  - файлы подкачки; 
  - кэшируемая информация (пароли и т.п.); 
  - отладочная информация.

Кроме того, необходимо организовать стирание (по окончании сеанса работы СКЗИ) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе работы СКЗИ. Если это не выполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям.

• Должно быть исключено попадание в систему программ, позволяющих, пользуясь ошибками операционной системы, повышать предоставленные привилегии. 
• Необходимо регулярно устанавливать пакеты обновления безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы, а так же исследовать информационные ресурсы по вопросам компьютерной безопасности с целью своевременной минимизации опасных последствий. 
• В случае подключения технических средствах с установленными СКЗИ к общедоступным сетям передачи данных, необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети. С целью исключения возможности несанкционированного доступа к системным ресурсам используемых операционных систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к компонентам СКЗИ со стороны указанных сетей, должны использоваться дополнительные методы и средства защиты (например: установка межсетевых экранов, организация VPN сетей и т.п.). При этом предпочтение должно отдаваться средствам защиты, имеющим сертификат уполномоченного органа по сертификации. 
• Организовать и использовать систему аудита, организовать регулярный анализ результатов аудита. 
• Организовать и использовать комплекс мероприятий антивирусной защиты.

НЕ ДОПУСКАЕТСЯ:

• Осуществлять несанкционированное копирование ключевых носителей. 
• Разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер (за исключением случаев, предусмотренных данными требованиями). 
• Вставлять ключевой носитель в устройство считывания в режимах, не предусмотренных штатным режимом использования ключевого носителя. 
• Подключать к техническим средствам с установленными СКЗИ дополнительные устройства и соединители, не предусмотренные штатной комплектацией. 
• Работать на технических средствах с установленными СКЗИ, если во время его начальной загрузки не проходит встроенный тест ОЗУ. 
• Вносить какие-либо изменения в программное обеспечение СКЗИ. 
• Изменять настройки, установленные программой установки СКЗИ или Администратором безопасности. 
• Обрабатывать на технических средствах с установленными СКЗИ информацию, содержащую государственную тайну. 
• Осуществлять несанкционированное вскрытие корпуса технического средства с установленными СКЗИ. 
• Работать с СКЗИ при включенных в техническое средство штатных средствах выхода в радиоканал. 
• Приносить и использовать в помещении, где размещены средства СКЗИ, радиотелефоны и другую радиопередающую аппаратуру (требование носит рекомендательный характер).

Требования по обеспечению информационной безопасности при работе в системах обмена электронными документами.

• Недопустимо пересылать файлы с ключевой информацией для работы в системах обмена электронными документами по электронной почте сети Интернет или по внутренней электронной почте (кроме запросов на сертификат и открытых ключей). 
• Ключевая информация должна размещаться на сменном носителе информации (floppy-диск, USB-flash накопитель, e-Token и др.). Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными СКЗИ, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками. 
• Носители ключевой информации должны использоваться только их владельцем, либо лицом, уполномоченным на использование данного носителя и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.). 
• Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения СКЗИ операций шифрования и расшифрования, а также формирования и проверки электронной подписи. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами. 
• На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы). 
• С целью контроля исходящего и входящего подозрительного трафика, технические средства с установленными СКЗИ должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. Эти средства должны пресекать отправку в Интернет информации, инициированную программами, не имеющими соответствующих полномочий. 
• На технических средствах, используемых для работы в системах обмена электронными документами: 
  - на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3; 
  - должно быть установлено только лицензионное программное обеспечение; 
  - должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных; 
  - должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски С$ и т.д.); 
  - должны регулярно устанавливаться обновления операционной системы; 
  - должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными СКЗИ третьих лиц, не имеющих полномочий для работы в системе обмена электронными документами; 
  - должна быть активирована подсистема регистрации событий информационной безопасности. 
  - должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места;
• В качестве автоматизированного рабочего места для работы в системах обмена электронными документами крайне не рекомендуется выбирать переносной компьютер (ноутбук). Если выбран ноутбук, недопустимо его подключение к сетям общего доступа в местах свободного доступа в Интернет (Интернет-кафе, гостиницы, офисные центры и т.д.), при этом для хранения ключевой информации должен использоваться  сменный носитель информации. 
• В случае передачи (списания, выброса, сдачи в ремонт) сторонним лицам технических средств на которых были установлены СКЗИ, необходимо гарантированно удалить с него всю информацию, использование которой третьими лицами может потенциально нанести вред финансовой деятельности или имиджу Вашей организации (в том числе программное обеспечение АРМ системы «Клиент-Банк», СКЗИ, журналы работы систем обмена электронными документами и т.д.).

Если Вы обнаружили пропажу карты или у Вас есть основания полагать, что данные карты могут быть использованы третьими лицами или Вы получили сообщение об операции (или попытке операции), которую не совершали – незамедлительно проинформируйте об этом Банк.

Для  срочной блокировки и предотвращения несанкционированного использования карты Вы можете выполнить одно из следующих действий:  

• если Ваша карта и телефон подключен к  услуге «Телекард-инфо»/«Информирование» - направить SMS в формате «BLC последние четыре цифры номера Вашей карты» (команда вводится без пробелов),  например BLC1234, на один из номеров +7 (903) 797- 62-22, +7 (926) 240-02-22;
• если Ваша карта зарегистрирована в Мобильном банке «Телекард»/«Интернет-Банке» - изменить статус карты на «блокирована»;
• обратиться по телефону единой справочной службы Банка / круглосуточной службы поддержки держателей банковских карт  8 (495) 913-79-99, 8 (495) 980-41-41, а также по бесплатному для звонков на территории РФ номеру 8 (800) 100-00-89, короткий номер ✱0701 (для абонентов МТС, Билайн, Мегафон, TELE2, МОТИВ), в голосовом меню выбрать пункт 1 для соединения с первым освободившимся оператором и следовать полученным инструкциям.

При обнаружении карты, ранее заявленной как утраченной, незамедлительно письменно проинформируйте об этом Банк, обратившись в любое отделение Банка, указанное на сайте Банка. 

В случае выявления несанкционированной операции (мошеннической операции):

1. проверьте, заблокирована ли Ваша карта, осуществите блокировку карты одним из доступных способов;
2. постарайтесь вспомнить, не участвовали ли Вы в совершении указанной операции, не давали ли кому-либо разрешение на ее проведение и не получали ли в результате ее совершения выгоды, в частности, не является ли операция следствием ранее оформленных Вами обязательств (в виде подтверждения о согласии с условиями при регистрации на сайтах, в виде оговорок о периодическом продлении подписок и т.п., при оформлении различных договоров с гарантией оплаты услуг картой и проч.);
3. обратитесь в отделение Банка и заполните соответствующие письменные заявления («Заявление о несанкционированной операции (мошенничество)» и «Заявление об утрате/блокировке Банковской карты»;
4. обратитесь в отделение Банка и заполните «Заявление на перевыпуск Банковской карты», если операции проводились по неутраченной карте - сдайте карту в Банк.

Будьте готовы к тому, что в процессе рассмотрения Вашего заявления от Вас может потребоваться предоставление подтверждения о факте обращения в правоохранительные органы (как правило, это требуется по случаям мошенничества на территории РФ или через интернет), а также иных документов для проведения расследования и установления факта непричастности к операциям (например: справки с места работы, документов, подтверждающих Ваше местонахождение на момент совершения операций, действующего на момент операций загранпаспорта, в случае операций в стране отличной от страны пребывания, и т.п.).

При невозможности личного обращения в Банк в указанный срок, допускается предварительное направление заявления о несогласии с операцией  по факсу +7 (495) 719-61-26 или через страницу «Обратной связи»  с указанием фамилии, имени и отчества, неполного номера карты и контактных телефонов для возможного уточнения деталей спорной операции с последующей обязательной передачей оригинала заявления в Банк.

Если Вы обнаружили ошибочную операцию (повторное списание по совершенной операции / операцию, которая завершилась неуспешно или некорректно / операцию, по которой в установленные сроки не был получен заказанный товар, услуга и т.п.) или не был осуществлен возврат платежа:

1. постарайтесь  урегулировать спорную ситуацию непосредственно с торговой точкой по оплате, заказу или резервированию товаров и услуг и предоставьте полученные документы (подтверждающие неуспешное проведение операции, факт отмены услуги, возврата товара или переписку с компанией-продавцом) при предъявлении претензии в Банк (наличие доказательств попыток урегулирования спорной ситуации со стороны держателя карты напрямую с компанией-продавцом в ряде случаев является необходимым для возможности ведения дальнейшей претензионной работы через платежные системы);
2. обратитесь в отделение Банка и заполните соответствующее письменное заявление («Заявление о спорном списании  (не мошеннические операции)»  или «Заявление о неуспешной операции в банкомате») с приложением заявления в свободной форме с изложением обстоятельств спорной ситуации. Для случаев невыполнения компанией-продавцом своих обязательств по доставке товаров/предоставлению услуг, которые были оплачены заранее, а также для случаев невыполнения обязательств по возврату средств за отмененные услуги или возвращенные товары, срок подачи претензий отсчитывается от дня намеченной доставки товаров/предоставления услуг или от даты документа, подтверждающего возврат товара/отказ от услуг.

Предварительно, до передачи оригинала заявления в Банк в установленные сроки, Вы можете направить заявление по факсу +7-495-719-6126 или через страницу «Обратной связи»  с указанием фамилии, имени и отчества, неполного номера карты и контактных телефонов для возможного уточнения деталей спорной операции.

Важно! Сохраняйте в течение 6 месяцев с даты совершения операций все документы по операциям с использованием основной и дополнительных карт (реквизитов карт), а также  документы, подтверждающие оплату наличными или иным способом после неуспешной попытки оплаты с использованием карты (реквизитов карты).

Для контроля операций регулярно (не реже одного раза в месяц) получайте выписку по счету карты и сопоставляйте операции в выписке с документами, составленными с использованием карты. 

При звонке на указанный номер клиента просят сообщить свои персональные данные, проверить данные банковской карты или подойти к ближайшему банкомату для совершения операций с банковской картой.

Настоятельно рекомендуем не перезванивать на телефонные номера, указанные в SMS-сообщении, на любые номера телефонов, которые не совпадают с нанесенными на оборотную сторону Вашей банковской карты, а также не раскрывать конфиденциальную информацию о Вас или о Вашей банковской карте кому-либо.

О всех подозрительных звонках на Ваши мобильные телефоны с предложениями сообщить реквизиты банковских карт, а также о фактах получения Вами SMS-сообщений подобного рода просим Вас сообщать в круглосуточную Службу поддержки держателей банковских карт Банка ГПБ (АО) по многоканальным телефонам:

• 8-495-913-79-99;
• 8-495-980-41-41;
• 8-800-100-00-89 (бесплатная телефонная линия, только для звонков по РФ);
• короткий номер ✱0701 (для абонентов МТС, Билайн, Мегафон, TELE2, МОТИВ).

или по единому номеру телефонного центра Банка ГПБ (АО):

• 8-495-913-74-74. 

Телефоны круглосуточной Службы поддержки держателей банковских карт: 

(495) 913-79-99, 980-41-41, 
8-800-100-00-89 (бесплатно по РФ), 
короткий номер ✱0701 (для абонентов МТС, Билайн, Мегафон, TELE2, МОТИВ), 
(495) 719-61-26 (автоматический факс).

Круглосуточная Служба поддержки держателей банковских карт оказывает следующие услуги:

• блокировка карты в случае утраты;
• помощь по вопросам совершения операций по карте, в том числе – по платежам на банкоматах, операциям перевода с карты на карту и погашения кредитов;
• помощь в возврате карты при захвате в банкоматах;
• организация экстренной выдачи наличных средств при утрате карты; предоставление информации о состоянии счета;
• оформление заявки на перевыпуск карты;
• консультации по ведению счета кредитной карты;
• поддержка клиентов системы Телекард;
• приём заявок о несогласии с проведенными операциями;
• оказание иной информационно-консультационной поддержки.