Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je



Podobné dokumenty
Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

OBCHODNÍ PODMÍNKY PRO ELEKTRONICKÝ STYK S BANKOU SBERBANK ONLINE BANKING

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Předcházení problémů s certifikátem pro podpis v aplikaci MS Verze 2.0.

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Certifikační politika PostSignum Public CA pro komerční serverové certifikáty

Uživatelská příručka služeb

ČSOB ELEKTRONICKÉHO BANKOVNICTVÍ^ _, _...,_ imokavskosi.fzsk.v iíjlai KRAJSKÝ UŘAI) CSOB BUSINESSBANKING 24 \ - - ;, - -.;-

Předmět směrnice. Čl. 2 Základní pojmy, technické pojmy a zkratky

w1se elektronické bankovnictví pro korporátní klienty v rámci portálu ebankingforbusiness

Všeobecné obchodní podmínky společnosti FORTISSIMO, spol. s r.o platné od

Technické podmínky pro používání ABO-K

PODMÍNKY POUŽÍVÁNÍ APLIKACE ČSOB NANÁKUPY

Nová bezpečnostní opatření v ABO-K

Úplné znění zákona č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů

Smlouva o dílo. č. smlouvy Objednatele: č. smlouvy Zhotovitele: OS 8003/2015

Obchodní podmínky pro poskytování služby MPU internetbanking

Stažení certifikátu DigiCert pro Mobilní Banku

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

INFORMAČNÍ TECHNOLOGIE

XENGO. nová definice mobility UŽIVATELSKÁ PŘÍRUČKA PLUG&PLAY

PRODUKTOVÉ PODMÍNKY SLUŽEB GE MONEY PŘÍMÉHO BANK, BANKOVNICTVÍ

(TS - TN) dostupnost služby = x 100 % kde: TS = doba trvání služby v měsíci; TN = doba nedostupnosti služby. [5]

Uživatelská příručka

INTERNETOVÉ BANKOVNICTVÍ

Uživatelský manuál mobilní aplikace My Connected Car

Uživatelská příručka. Chráníme více lidí před více online hrozbami než kdokoli jiný na světě.

Manuál pro používání Google Apps

HARDWARE SOFTWARE PRINCIPY

INTERNET SERVIS MANUÁL

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

USNESENÍ VLÁDY ČESKÉ REPUBLIKY č. 624/2001

OBCHODNÍ PODMÍNKY PRO POSKYTOVÁNÍ A VYUŽÍVÁNÍ SLUŽBY ČSOB ELEKTRONICKÉHO

OBCHODNÍ PODMÍNKY PRO PLATEBNÍ KARTY PPF banky a.s.

Instalace aplikace Profibanka

mpos mobilní aplikace Průvodce pro použití s Lenovo A2010

UŽIVATELSKÁ PŘÍRUČKA PRO SLUŽBU INTERNETBANKING PPF banky a.s.

VŠEOBECNÉ OBCHODNÍ PODMÍNKY

Certifikační autorita PostSignum QCA České pošty, s.p.

Mobilní aplikace docházkového programu

ProID+Q Uživatelská příručka

B7:7B:9E:D2:1F:C8:B3:0C:12:DA:0A:5E:13:53:26:7B:F2:8 D:70:D7, po aktualizaci certifikátu s touto správnou

VŠEOBECNÉ OBCHODNÍ PODMÍNKY. Článek I. ÚVODNÍ USTANOVENÍ

Certifikační autorita v praxi

Obchodní podmínky pro vydávání a používání debetních karet I. Úvodní ustanovení I.1 I.2 I.3 3D Secure

BankKlient. FAQs. verze 9.50

Počítačová bezpečnost Aktualizace OS a aplikačních programů Firewall a další bezpečnostní nástroje

Částka 10 Ročník Vydáno dne 27. července O b s a h : ČÁST OZNAMOVACÍ

Všeobecné obchodní podmínky

Generování žádostí o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro prohlížeč Internet Explorer

UŽIVATELSKÝ MANUÁL. Služba ORANGE PLUS (GSM/GPS/GPRS KOMUNIKAČNÍ MODUL COBRA 2216)

SBÍRKA ZÁKONŮ. Ročník 2012 ČESKÁ REPUBLIKA. Částka 47 Rozeslána dne 16. dubna 2012 Cena Kč 128, O B S A H :

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu

Uživatelský manuál. Mobilní platební terminál icmp pro operační systémy Android a ios

VŠEOBECNÉ OBCHODNÍ PODMÍNKY SPOLEÈNOSTI AKCENTA CZ, a.s.

XENGO. nová definice mobility UŽIVATELSKÁ PŘÍRUČKA

Smlouva o poskytování telekomunikačních služeb číslo VZOR verze

Implementovaný webový server HP LaserJet M9040/M9050 MFP Uživatelská příručka

Seminární práce. Téma. Jméno, Příjmení, rok,

ZADÁVACÍ DOKUMENTACE VEŘEJNÁ ZAKÁZKA

INSTALACE APLIKACE ROZHRANÍ ELDES CLOUD

Realita všedního dne, nebo sci-fi?

PODMÍNKY PRO POUŽÍVÁNÍ KARET VISA PRO BEZKONTAKTNÍ MOBILNÍ

Bezpečný klíč pro datové schránky. Ing. Pavel Plachý

Obchodní podmínky DC Savings System, a.s.

Uživatelská příručka

Postup instalace umožňující el. podpis v IS KP14+ pro webové prohlížeče Google Chrome a Firefox.

OBCHODNÍ PODMÍNKY 1. ÚVODNÍ USTANOVENÍ

Obchodní podmínky pro vydávání a používání debetních karet

Účel dokumentu. Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.

VŠEOBECNÉ OBCHODNÍ PODMÍNKY

OBCHODNÍ PODMÍNKY. obchodní společnosti TeeTime SE se sídlem Na novině 1053/28, PSČ: Praha 4 identifikační číslo:

Smlouva a Všeobecné obchodní podmínky ESPAUN s.r.o.

Hrozby a trendy Internetbankingu

Bezpečnostní rizika spojená s platebními službami

Fiery Driver Configurator

Certifikační autorita PostSignum

DVRS02WIFI. Full HD sportovní kamera, WI-FI. Uživatelská příručka

BEZDRÁTOVÉ PROPOJENÍ ROZHRANÍ LABQUEST 2

Podmínky používání webového portálu AMOS

HP JetAdvantage Management. Oficiální zpráva o zabezpečení

Certifikační autorita PostSignum QCA České pošty, s.p.

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

UŽIVATELSKÝ MANUÁL. Služba ORANGE PLUS (GSM/GPS/GPRS KOMUNIKAČNÍ MODUL COBRA 2215)

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

1.1. Používání Předplatitelé nesmí bez předchozí dohody s One.com umísťovat na server velké objemy dat k volnému stahování nebo čtení.

Certifikační autorita PostSignum

Extrémně silné zabezpečení mobilního přístupu do sítě

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

Ceník. Sestavení nového PC. platný od Druh práce Cena Popis činnosti. Windows v ceně. Vše v jednom. Proč my?

Provozovatel: Petra Hanzelková Cukrářské potřeby (fyzická osoba podnikající)


Smlouva o zabezpečené komunikaci a přístupu k datům

Pojmy uvedené ve Smlouvě velkým písmenem a dále nedefinované mají následující význam:

Transkript:

Bezpečnostní zásady Česká národní banka (ČNB) věnuje trvalou pozornost nadstandardnímu zabezpečení aplikace ABO-K internetové bankovnictví (dále jen ABO-K), proto využívá moderní technologie pro ochranu důvěrnosti a integritydat, dostupnosti a spolehlivosti celé aplikace. Vedle opatření realizovaných ČNB je nutno, aby klient věnoval náležitou pozornost i rizikům na své straně, a to zejména rizikům vyplývajícím ze způsobu přípravy a předávání souborů s příkazy, zajištění ochrany soukromého klíče 1 příslušejícího k podpisovému i přístupovému certifikátu, klientského počítače stanice a systémového prostředí. Klient je povinen dodržovat následující povinnosti a musí zajistit, aby tyto povinnosti dodržovaly i všechny osoby pověřené klientem pracovat s ABO-K, včetně osob pověřených zabezpečením systému klienta. Porušení těchto povinností může mít za následek, že třetí osoba provede neautorizovanou platební transakci z účtu klienta a způsobí tak klientovi ztrátu, za kterou nebude ČNB odpovídat. 1. Ochrana soukromých klíčů příslušejících k osobním certifikátům používaným pro přístup do ABO-K nebo pro podepisování dávek s příkazy a) Disponent nesmí sdílet soukromý klíč s jinou osobou. b) Pokud disponent používá osobní certifikát, je povinen mít uložen soukromý klíč k němu příslušející výhradně na USB tokenu nebo čipové kartě, na kterých byl soukromý klíč vygenerován při vytváření žádosti o certifikát. c) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je uložen soukromý klíč k certifikátu používanému pro přístup do ABO-K nebo pro podepisování dávek s příkazy, ponechávat tato zařízení ve čtečce čipových karet, resp. v USB portu pouze po dobu potřebnou pro práci s čipovou kartou nebo USB tokenem. Disponent je povinen před odchodem od počítače ukončit práci s ABO-K odhlášením a zavřením okna internetového prohlížeče, a vyjmout čipovou kartu / USB token, na kterých je uložen soukromý klíč klienta příslušející k jeho osobnímu certifikátu. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je uložen soukromý klíč k certifikátu používaného pro přístup do ABO-K nebo pro podepisování dávek s příkazy, tato zařízení zabezpečit heslem, které splňuje následující podmínky: musí být tvořeno kombinací nejméně jednoho velkého a jednoho malého písmene, jedné číslice a jednoho speciálního znaku (např. plus, mínus, otazník, hvězdička nebo tečka), musí mít nejméně 8 znaků, 1 Soukromým klíčem příslušejícím ke kvalifikovanému certifikátu se rozumí data pro vytváření elektronického podpisu nebo elektronické značky ve smyslu Zákona č. č. 227/2000, o elektronickém podpisu (dále jen soukromý klíč ) 1 Platná od 1. 2. 2016

nesmí být tvořeno ze slov či kombinací čísel, která představují jména, přezdívky, data narození ani telefonní čísla klienta či jeho rodinných příslušníků, musí být odlišné od PINů a hesel používaných v jiných aplikacích klienta, musí být pravidelně měněno, nejméně jednou za kalendářní čtvrtletí. e) Disponent nesmí heslo k čipové kartě nebo USB tokenu, na nichž je uložen soukromý klíč k certifikátu používaného pro přístup do ABO-K nebo pro podepisování dávek s příkazy, zaznamenat takovým způsobem, aby k nim mohla získat přístup třetí osoba (tj. zejména zaznamenat do diářů a na poznámkové papírky nalepené na nebo položené v blízkosti počítače), nebo na obal čipové karty či USB tokenu; zaznamenat takovým způsobem, ze kterého je zřejmé, že se jedná o heslo k příslušné čipové kartě nebo USB tokenu, nikomu sdělit ani jej zadávat za přítomnosti třetí osoby tak, aby se s ním tato osoba mohla seznámit, ani ukládat pomocí funkce zapamatování hesel v nastavení počítače nebo mobilního telefonu. 2. Ochrana soukromých klíčů příslušejících k systémovým certifikátům používaným pro přístup do ABO-K nebo pro podepisování dávek s příkazy a) Pokud klient používá systémový certifikát, je povinen zajistit, aby soukromý klíč k němu příslušející spravoval expert znalý bezpečnosti informačních technologií ve smyslu kapitolu 2.4 Podmínek pro ABO-K.. 3. Bezpečnost klientského počítače používaného pro přístup k ABO-K a) Klient/disponent je povinen na počítači, který používá pro přístup do ABO-K, používat pouze legálně nabytý software, u nějž výrobce garantuje podporu ve formě pravidelných bezpečnostních aktualizací. To platí zejména pro operační systém, prohlížeč internetových stránek Internet Explorer, a programy spol. Adobe, jsou-li na počítači nainstalovány. b) Klient/disponent je povinen mít na počítači, který používá pro práci s ABO-K, nainstalovaný software zajišťující ochranu před viry, spamem, malwarem, a firewall, a to v souladu s podmínkami uvedenými v bodu 2 písm. a) v průběžně aktualizované podobě; aktualizovat je třeba i virové a malwarové definice. c) Klient/disponent nesmí na počítači, který používá pro přístup k ABO-K, pracovat s vyššími než uživatelskými oprávněními (tj. nesmí používat oprávnění administrator, root), není-li použití vyššího než uživatelského oprávnění aktuálně nezbytné pro údržbu softwarového vybavení počítače. 2 d) Klient/disponent je povinen být při práci s ABO-K přihlášen k operačnímu systému pomocí uživatelského (neprivilegovaného) účtu bez administrátorského oprávnění, a to pod dostatečně složitým heslem, které splňuje požadavky uvedené v bodě 1 písm. e), popřípadě na základě jiného mechanismu se stejnou nebo vyšší úrovní bezpečnosti. 2 Vyšší oprávnění umožňují instalaci programového vybavení a jsou bezpečnostním rizikem, které by mohlo umožnit třetí osobě instalaci škodlivého program a ovládnutí počítače. 2 Platná od 1. 2. 2016

e) Klient/disponent je povinen vhodnými prostředky bránit neoprávněným osobám v užívání počítače, který používá pro přístup k ABO-K. Počítač je zejména třeba po dobu, kdy s ním klient právě nepracuje, takto zabezpečit: po dobu krátké nepřítomnosti uzamknout, v případě delší nepřítomnosti vypnut. 4. Zabezpečení systémů určených pro přípravu souborů s příkazy a pro zpracování výpisů z ABO-K pro účely zabránění neautorizované manipulace se soubory s příkazy před předáním do ABO-K a s výpisy před zpracováním v daném systému klienta a) Klient/disponent je povinen opatřit elektronickým podpisem soubory s příkazy, které byly vytvořeny podle kap. 4.3. bod 2) Podmínek České národní banky pro používání služby ABO-K internetové bankovnictví, v zabezpečeném informačním systému 3 klienta. b) Klient/disponent je povinen ověřovat pravost souborů s výpisy z účtu kontrolou elektronické značky ČNB ve svém zabezpečeném informačním systému. 4,5 Certifikát pro ověření elektronické značky ČNB vydala certifikační autorita PostSignum České pošty: Jedinečné jméno/subjekt: SERIALNUMBER = S16676,CN = Vedení účtů a platební styk (ABO),OU = Ústředí,O = Česká národní banka [IČ 48136450],C = CZ Vystavitel: CN = PostSignum Qualified CA 2, O = Česká pošta, s.p. [IČ 47114983], C = CZ 5. Bezpečnostní pravidla při práci s Internetem a) Disponent nesmí reagovat na výzvy obdržené prostřednictvím e-mailů, sociálních sítí či telefonicky (včetně SMS) k poskytnutí přihlašovacích údajů do ABO-K. ČNB za žádných okolností tímto způsobem přihlašovací údaje nepožaduje, jde vždy o snahu přihlašovací údaje podvodně vylákat (spam, phishing). b) Disponent je povinen po přihlášení do ABO-K zkontrolovat na stránkách https://abok.cnb.cz existenci ikony zámku v prohlížeči, který používá pro přístup do ABO-K. Po kliknutí na ikonu zámku lze zobrazit certifikát ČNB, který potvrzuje platnost a ověřuje identitu stránky ABO-K. ČNB pro zabezpečení stránek ABO-K používá serverové certifikáty vydané společností Symantec, jejíž certifikát vydala společnost VeriSign. Pokud má disponent jakékoli pochybnosti o platnosti certifikátu ČNB, neprodleně kontaktuje ČNB na adrese abok@cnb.cz nebo telefonicky na číslech 3 informační systém klienta, který vytváří datový soubor s příkazy (externí dávku) 4 Vyhláška 212/2012 Sb. o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu, elektronické značky, kvalifikovaného certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného časového razítka (vyhláška o ověřování platnosti zaručeného elektronického podpisu) 5 bližší informace k postupu ověřování lze nalézt na stránkách http://abok.cnb.cz v části Různé/Nápověda, dokumenty 3 Platná od 1. 2. 2016

+420 224 412 531 nebo +420 224 414 659. Příloha č. 1 6. Ochrana mobilního telefonu určeného pro přijímání potvrzovacích SMS kódů podle kap. 5.4. Podmínek České národní banky pro používání služby ABO-K internetové bankovnictví a) Disponent je povinen chránit mobilní telefon, který je určen pro přijímání potvrzovacích SMS kódů tak, aby nemohly být SMS kódy zneužity třetí osobou. Je povinen tento mobilní telefon zabezpečit heslem a mít nastaveno automatické uzamčení tohoto mobilního telefonu, pokud jej klient nepoužívá. b) Klient/disponent nesmí zveřejňovat telefonní číslo určené pro příjem potvrzovacích SMS kódů jako svůj kontaktní údaj (např. v reklamě, na internetu, v inzerátech apod.). c) Používá-li klient/disponent pro přijímání potvrzovacích SMS kódů chytrý mobilní telefon (mobilní telefon s operačním systémem Android, Windows, ios apod.), je povinen neprovádět programové úpravy operačního systému (OS) tohoto mobilního telefonu, které umožňují plný administrátorský přístup (jedná se o úpravy typu: jailbreak u ios/iphone, root u OS Android, a unlock/odemčení u OS Windows Phone)a do tohoto mobilního telefonu instalovat aplikace a jejich aktualizace pouze z důvěryhodných zdrojů, tj. prostřednictvím aplikací nabízených dodavatelem operačního systému (Google Play, Windows Phone Store, Apple itunes). Aplikace nesmí být instalovány z odkazů či příloh v e-mailech, na sociálních sítích či SMS. 7. Podezření na možný bezpečnostní problém a) Klient/disponent je povinen bezodkladně kontaktovat ČNB e-mailem na adrese abok@cnb.cz nebo telefonicky na číslech +420 224 412 531 nebo +420 224 414 659 v případě: neobvyklého chování aplikace ABO-K, podezření, že by mohlo dojít nebo že došlo k neautorizovaným příkazům v ABO-K, při podezření, že by mohl být nebo že byl zneužit soukromý klíč příslušející k certifikátu, v případě pochybnosti o platnosti výpisu (bod 3 písm. b) či certifikátu (bod 3 písm. c) a dohodnout se s ČNB na dalším postupu. b) Klient/disponent je povinen při podezření na možný bezpečnostní problém poskytnout ČNB plnou součinnost při řešení vzniklé situace, tj. je zejména povinen řídit se pokyny ČNB, poskytnout všechny údaje požadované ČNB za účelem zjištění a odstranění bezpečnostního problému, popřípadě umožnit osobě pověřené ČNB přístup (včetně kopírování souborů) ke klientovu počítači za účelem nalezení a analýzy bezpečnostního problému. 4 Platná od 1. 2. 2016

Doporučení nad rámec výše uvedených povinností: Pro zvýšení bezpečnosti ABO-K ČNB dále, kromě výše uvedených minimálních požadavků, které jsou klienti ČNB, jejich disponenti a osoby, které pověřili zabezpečením systému, povinni dodržovat, doporučuje i dodržování následujícího: Je-li to možné, měla by administrátorskými oprávněními disponovat jen osoba odlišná od uživatele. Klient by měl zvyšovat zabezpečení klientských počítačů používaných pro přístup do ABO-K, zejména - systematickým vyhledáváním známých zranitelností a omezením přístupu z těchto počítačů k nebezpečnému obsahu a adresám v Internetu, a - pravidelným prováděním bezpečnostního auditu informačního systému s kontrolou zaměřenou na dodržování bezpečnostních zásad při práci s ABO-K internetové bankovnictví. Klient by měl pravidelně instalovat aktualizační soubory i pro programy, které nejsou nezbytné pro běh ABO-K. Aktualizace odstraňují chyby a zranitelnosti programového vybavení a snižují bezpečnostní rizika. Disponent by neměl na počítači, který používá pro práci s ABO-K, používat externí paměťová média bez toho, že u nich nejprve provede kontrolu na přítomnost virů a malware. Pokud má klient v počítači programy, které nepoužívá, měl by tyto nepotřebné programy odinstalovat. Disponent by neměl z počítače, který používá pro práci s ABO-K, vstupovat na internetové stránky s pochybným obsahem, otevírat na něm přílohy z nevyžádaných či podezřelých e-mailů ani odkazy v takových e-mailech obsažené. Klient/disponent by měl při nestandardním chování prohlížeče internetových stránek upozornit svého správce počítače (známým typickým neobvyklým chováním prohlížeče internetových stránek při napadení malware je například jeho zpomalování či nemožnost spustit některé jeho standardní funkce, samovolné vyskakování nežádoucích oken, nemožnost otevřít některé stránky, které jsou obvykle dostupné atd.). Disponent by z tzv. chytrého mobilního telefonu neměl vstupovat na stránky s pochybným obsahem, otevírat přílohy nevyžádaných či podezřelých e-mailů, SMS či zpráv na sociálních sítích ani odkazy v takových e-mailech, SMS či zprávách obsažené. Klient/disponent by měl při podezření, že by mohl být nebo že byl zneužit soukromý klíč jeho certifikátu, neprodleně tento certifikát zneplatnit u certifikační autority, která jej vydala, v souladu se Zákonem č. 227/2000, o elektronickém podpisu. 5 Platná od 1. 2. 2016

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář