Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Podobné dokumenty
Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Nová bezpečnostní opatření v ABO-K

PODMÍNKY České národní banky pro používání služby ABO-K internetové bankovnictví

Technické podmínky pro používání ABO-K

INTERNETOVÉ BANKOVNICTVÍ

PODMÍNKY České národní banky pro používání služby ABO-K internetové bankovnictví

Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před

NEDÁVEJTE ŠANCI PODVODNÍKŮM

Příručka pro klientský certifikát

Stažení certifikátu DigiCert pro Mobilní Banku

Návod k vyplňování Podpisových vzorů pro ABO-K pro klienta fyzickou osobu

Uživatelská dokumentace

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

Poliklinika Prosek a.s.

PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANK OVNICTVÍ

PODMÍNKY K ELEKTRONICKÉMU PODPISU

1. Způsoby zabezpečení internetových bankovních systémů

Certifikační autorita PostSignum

Certifikát. První kroky s certifikátem na čipové kartě

Příručka pro klientský certifikát

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

Generování žádosti o certifikát Uživatelská příručka

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Bezpečnostní rizika spojená s platebními službami

Certifikát. První kroky s certifikátem

OBCHODNÍ PODMÍNKY PRO ELEKTRONICKÝ STYK S BANKOU SBERBANK ONLINE BANKING

OBCHODNÍ PODMÍNKY PPF banky a.s. PRO INTERNETBANKING

Přístup do cloudu ESO9 z OS Windows

Postup stažení a instalace elektronického certifikátu ke službě ČP INVEST online plus pro Microsoft Internet Explorer

Návod na instalaci HW certifikátu aplikace PARTNER24

PODMÍNKY K CERTIFIKÁTŮM

PODMÍNKY K CERTIFIKÁTŮM

XENGO. nová definice mobility UŽIVATELSKÁ PŘÍRUČKA

Postup instalace umožňující el. podpis v IS KP14+ pro webové prohlížeče Google Chrome a Firefox.

Bezpečnostní politika informací SMK

Uživatelská příručka aplikace George klíč

Obchodní podmínky pro poskytování Služeb přímého bankovnictví Equa bank a.s.

Produktové podmínky služeb přímého bankovnictví ekonto a účtů zřízených v ebance před

XENGO. nová definice mobility UŽIVATELSKÁ PŘÍRUČKA PLUG&PLAY

Postup stažení a instalace elektronického certifikátu ke službě ČP INVEST online plus pro Mozilla Firefox

Obchodní podmínky pro poskytnutí a užívání elektronického platebního prostředku

UŽIVATELSKÁ PŘÍRUČKA INTERNETOVÉHO

OBCHODNÍ PODMÍNKY BANKY

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA

Konfigurace pracovní stanice pro ISOP-Centrum verze

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna AUTOR: Daniel Vodrážka

Bezpečnost internetového bankovnictví, bankomaty

1.1. Základní informace o aplikacích pro pacienta

Uživatelský manuál Citfin Finanční trhy, a.s. Potřebujete poradit? Volejte infolinku nebo pište na

Zpráva pro uživatele CA

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

Uživatelský manuál Citfin, spořitelní družstvo Potřebujete poradit? Volejte infolinku nebo pište na

Manuál pro práci s kontaktním čipem karty ČVUT

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

Podmínky používání webového portálu AMOS. aplikačních rozhraní AMOS/WS a XAMOS

PRODUKTOVÉ PODMÍNKY SLUŽEB PŘÍMÉHO BANKOVNICTVÍ

Mobilní aplikace. Uživatelský manuál

PRODUKTOVÉ PODMÍNKY SLUŽEB PŘÍMÉHO BANKOVNICTVÍ RAIFFEISENBANK VYJMA ekonto

OTEVŘENÉ BANKOVNICTVÍ INFORMACE K NOVÝM SLUŽBÁM

Certifikační autorita EET Modelové postupy instalace certifikátu

Jak na Bakaláře z mobilního telefonu

Mobilní aplikace. Uživatelský manuál

OBCHODNÍ PODMÍNKY PPF BANKY A.S. PRO INTERNETBANKING

Instalace a první spuštění Programu Job Abacus Pro

Aktivace RSA ověření

Podmínky používání webového portálu AMOS

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Příručka pro uživatele CEB s čipovou kartou

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Připojení mobilních zařízení

OBCHODNÍ PODMÍNKY BANKY

ELEKTRONICKÉ PODÁNÍ OBČANA

OBCHODNÍ PODMÍNKY BANKY

Jak na Bakaláře z mobilního telefonu

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

Postup pro přihlášení k EET

PODMÍNKY České národní banky pro používání služby ABO-K internetové bankovnictví

OBCHODNÍ PODMÍNKY PPF BANKY A.S. PRO INTERNETBANKING

Návod pro Windows XP. Příprava

Certifikační autorita PostSignum

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

PRODUKTOVÉ OBCHODNÍ PODMÍNKY PRO INTERNETOVÉ BANKOVNICTVÍ

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

OBCHODNÍ PODMÍNKY BANKY

Uživatelská příručka aplikace E-podatelna

Internet Banka v mobilu

Směrnice Bezpečnost ICT

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Uživatelská příručka aplikace E-podatelna

Generování žádosti o kvalifikovaný certifikát pro uložení na eop Uživatelská příručka pro Internet Explorer

Práce s ovými schránkami v síti Selfnet

Přihlášení uživatele do aplikace

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Zabezpečení mobilních bankovnictví

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Transkript:

Bezpečnostní zásady Česká národní banka (ČNB) věnuje trvalou pozornost nadstandardnímu zabezpečení aplikace ABO-K internetové bankovnictví (dále jen ABO-K ), proto využívá moderní technologie pro ochranu důvěrnosti a integrity dat, dostupnosti a spolehlivosti celé aplikace. Vedle opatření realizovaných ČNB je nutno, aby Klient věnoval náležitou pozornost i rizikům na své straně, a to zejména rizikům vyplývajícím ze způsobu přípravy a předávání souborů s Příkazy, zajištění ochrany soukromého klíče 1 příslušejícího ke kvalifikovanému i komerčnímu certifikátu, klientského počítače a systémového prostředí. Klient je povinen dodržovat následující povinnosti a musí zajistit, aby tyto povinnosti dodržovaly i všechny osoby pověřené Klientem pracovat s ABO-K, včetně osob pověřených zabezpečením systému Klienta. Porušení těchto povinností může mít za následek, že třetí osoba provede neautorizovanou platební transakci z Účtu Klienta a způsobí tak Klientovi ztrátu, za kterou nebude ČNB odpovídat. 1. Ochrana soukromých klíčů příslušejících k osobním certifikátům používaným pro Přístup do ABO-K nebo pro Podepisování dávek s Příkazy a) Disponent nesmí sdílet soukromý klíč s jinou osobou 2. b) Disponent je povinen mít uložen soukromý klíč výhradně na USB tokenu nebo čipové kartě, na kterých byl soukromý klíč vygenerován při vytváření žádosti o certifikát. c) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je uložen soukromý klíč k certifikátu používanému pro Přístup do ABO-K nebo pro Podepisování dávek s Příkazy, ponechávat tato zařízení ve čtečce čipových karet, resp. v USB portu pouze po dobu potřebnou pro práci s čipovou kartou nebo USB tokenem. Disponent je povinen před odchodem od počítače ukončit práci s ABO-K odhlášením a zavřením okna internetového prohlížeče, a vyjmout čipovou kartu / USB token, na kterých je uložen soukromý klíč Disponenta příslušející k jeho osobnímu certifikátu. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je uložen soukromý klíč k certifikátu používaného pro Přístup do ABO-K nebo pro Podepisování dávek s Příkazy, tato zařízení zabezpečit. Pro zabezpečení těchto zařízení (čipové karty nebo USB tokenu) je Disponent povinen použít PIN nebo heslo, které splňuje následující podmínky: - PIN 3 musí být tvořen nejméně čtyřmi číslicemi v kombinaci s omezeným počtem pokusů o jeho zadání, 1 Soukromým klíčem příslušejícím ke kvalifikovanému certifikátu se rozumí data pro vytváření uznávaného elektronického podpisu nebo uznávané elektronické pečeti viz Definice pojmů v Článku 1 Podmínek pro ABO - K. 2 Ochrana soukromého klíče ve smyslu sdílení s jinou osobou se v rozsahu uvedeném v tomto bodě nevztahuje na případy, kdy Klient využívá služeb poskytovatele služeb nepřímého dání platebního příkazu nebo informování o platebním účtu dle zákona č. 370/2017 Sb., o platebním styku. 3 PIN je číselné identifikační číslo (personal identification number). - 1 -

- heslo musí být tvořeno nejméně 8 znaky a kombinací nejméně jednoho velkého a jednoho malého písmene, jedné číslice a jednoho speciálního znaku (např. plus, mínus, otazník, hvězdička nebo tečka), - PIN a heslo nesmí být tvořeno ze slov či kombinací čísel, která představují jména, přezdívky, data narození ani telefonní čísla Klienta či jeho rodinných příslušníků, - PIN a heslo musí být odlišné od PIN a hesel používaných v jiných aplikacích Klienta, - PIN a heslo musí být pravidelně měněno, nejméně jednou za kalendářní čtvrtletí. e) Disponent nesmí PIN a heslo k čipové kartě nebo USB tokenu, na nichž je uložen soukromý klíč k certifikátu používaného pro Přístup do ABO-K nebo pro Podepisování dávek s Příkazy, - zaznamenat takovým způsobem, aby k nim umožnil přístup třetí osobě (tj. zejména zaznamenat do diářů a na poznámkové papírky nalepené na nebo položené v blízkosti počítače), nebo na obal čipové karty či USB tokenu, - zaznamenat takovým způsobem, ze kterého je zřejmé, že se jedná o PIN nebo heslo k příslušné čipové kartě nebo USB tokenu, - nikomu sdělit ani jej zadávat za přítomnosti třetí osoby tak, aby se s ním tato osoba mohla seznámit, - ukládat pomocí funkce zapamatování PIN a hesel v nastavení počítače nebo mobilního telefonu. 2. Ochrana soukromých klíčů příslušejících k systémovým certifikátům používaným pro Přístup do ABO-K nebo pro Podepisování dávek s Příkazy a) Pokud Klient používá systémový certifikát, je povinen zajistit, aby soukromý klíč k němu příslušející spravoval s odbornou péčí expert znalý bezpečnosti informačních technologií. 3. Bezpečnost klientského počítače používaného pro Přístup do ABO-K a) Disponent je povinen na počítači, který používá pro Přístup do ABO-K, používat pouze legálně nabytý software, u nějž výrobce garantuje podporu ve formě pravidelných bezpečnostních aktualizací, a tyto aktualizace pravidelně provádět. To platí zejména pro operační systém, prohlížeč internetových stránek a prohlížeče PDF, jsou-li na počítači nainstalovány. b) Disponent je povinen mít na počítači, který používá pro Přístup do ABO-K, nainstalovaný software zajišťující ochranu před viry, spamem, malwarem, a firewall, a to v souladu s podmínkami uvedenými v bodu 3 písm. a) v průběžně aktualizované podobě; aktualizovat je třeba i virové a malwarové definice. c) Disponent nesmí na počítači, který používá pro Přístup do ABO-K, pracovat s vyššími než uživatelskými oprávněními (tj. nesmí používat oprávnění administrator, root), není-li použití vyššího než uživatelského oprávnění aktuálně nezbytné pro údržbu softwarového vybavení počítače 4. d) Disponent je povinen být při práci s ABO-K přihlášen k operačnímu systému pomocí uživatelského (neprivilegovaného) účtu bez administrátorského oprávnění, 4 Vyšší oprávnění umožňují instalaci programového vybavení a jsou bezpečnostním rizikem, které by mohlo umožnit třetí osobě instalaci škodlivého programu a ovládnutí počítače. - 2 -

a to pod dostatečně složitým PIN nebo heslem, které splňuje požadavky uvedené v bodě 1 písm. d), popřípadě na základě jiného mechanismu se stejnou nebo vyšší úrovní bezpečnosti. e) Disponent je povinen vhodnými prostředky bránit neoprávněným osobám v užívání počítače, který používá pro Přístup do ABO-K. Počítač je zejména třeba po dobu, kdy s ním Klient právě nepracuje, takto zabezpečit: po dobu krátké nepřítomnosti uzamknout, v případě delší nepřítomnosti vypnout. 4. Zabezpečení systémů určených pro přípravu souborů s Příkazy a pro zpracování výpisů z ABO-K a) Disponent je povinen opatřit Externí dávku uznávaným elektronickým podpisem nebo uznávanou elektronickou pečetí 1 v zabezpečeném informačním systému 5 Klienta. b) Disponent je povinen ověřovat pravost souborů s výpisy z Účtu kontrolou zaručené elektronické pečeti ČNB 6 v zabezpečeném informačním systému Klienta 7. Pokud má Disponent jakékoli pochybnosti o pravosti souborů s výpisy z Účtu, neprodleně kontaktuje ČNB na adrese abok@cnb.cz nebo telefonicky na číslech +420 224 412 531 nebo +420 224 414 659 a nebo +420 224 413 964. 5. Bezpečnostní pravidla při práci s Internetem a) Disponent nesmí reagovat na výzvy obdržené prostřednictvím e-mailů, sociálních sítí či telefonicky (včetně SMS) k poskytnutí přihlašovacích údajů do ABO-K. ČNB za žádných okolností tímto způsobem přihlašovací údaje nepožaduje, jde vždy o snahu přihlašovací údaje podvodně vylákat (spam, phishing). b) Disponent je povinen po přihlášení do ABO-K zkontrolovat na stránkách https://abok.cnb.cz existenci ikony zámku v prohlížeči, který používá pro Přístup do ABO-K. Po kliknutí na ikonu zámku lze zobrazit certifikát ČNB, který potvrzuje platnost a ověřuje identitu stránky ABO-K. ČNB pro zabezpečení stránek ABO-K používá serverové certifikáty vydané společností Symantec, jejíž certifikát vydala společnost VeriSign. Pokud má Disponent jakékoli pochybnosti o platnosti certifikátu ČNB, neprodleně kontaktuje ČNB na adrese abok@cnb.cz nebo telefonicky na číslech +420 224 412 531 nebo +420 224 414 659 a nebo +420 224 413 964. 6. Ochrana mobilního telefonu určeného pro přijímání potvrzovacích SMS kódů podle článku 14 Podmínek pro ABO-K a) Disponent je povinen chránit mobilní telefon, který je určen pro přijímání potvrzovacích SMS kódů tak, aby nemohly být SMS kódy zneužity třetí osobou. Je povinen tento mobilní telefon zabezpečit heslem a mít nastaveno automatické uzamčení tohoto mobilního telefonu, pokud jej Disponent nepoužívá. 5 Informační systém Klienta, který vytváří datový soubor s Příkazy (Externí dávku). 6 Po dobu přechodného období ve smyslu Přechodných ustanovení 19 odst. 2 zákona č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce ve znění pozdější změny, lze namísto zaručené elektronické pečeti založené na kvalifikovaném certifikátu pro elektronickou pečeť použít elektronickou značku nebo zaručenou elektronickou pečeť založenou na certifikátu pro elektronickou pečeť vydaném Certifikační autoritou. 7 Bližší informace k postupu ověřování lze nalézt uvnitř ABO-K, na adrese: https://abok.cnb.cz v části Různé/Návody, dokumenty. - 3 -

b) Používá-li Disponent pro přijímání potvrzovacích SMS kódů chytrý mobilní telefon (mobilní telefon s operačním systémem Android, Windows, ios apod.), - nesmí provádět programové úpravy operačního systému (OS) tohoto mobilního telefonu, které umožňují plný administrátorský přístup (jedná se o úpravy typu: jailbreak u ios/iphone, root u OS Android, a unlock/odemčení u OS Windows Phone), - je povinen do tohoto mobilního telefonu instalovat aplikace a jejich aktualizace pouze z důvěryhodných zdrojů, tj. prostřednictvím aplikací nabízených dodavatelem operačního systému (Google Play, Windows Phone Store, Apple itunes). Aplikace nesmí být instalovány z odkazů či příloh v e-mailech, na sociálních sítích či SMS, - je povinen pravidelně aktualizovat jeho operační systém. 7. Podezření na možný bezpečnostní problém a) Klient i Disponent jsou povinni bezodkladně kontaktovat ČNB e-mailem na adrese abok@cnb.cz nebo telefonicky na číslech +420 224 412 531 nebo +420 224 414 659 a nebo +420 224 413 964, v případě: - neobvyklého chování aplikace ABO-K, - podezření, že by mohlo dojít nebo že došlo k neautorizovaným Příkazům v ABO-K, - při podezření, že by mohl být nebo že byl zneužit soukromý klíč příslušející k certifikátu, - pochybnosti o platnosti výpisu (bod 4 písm. b)) či certifikátu (bod 5 písm. b)) a dohodnout se s ČNB na dalším postupu. b) Klient je povinen při podezření na možný bezpečnostní problém poskytnout ČNB plnou součinnost při řešení vzniklé situace, tj. je zejména povinen - řídit se pokyny ČNB, - poskytnout všechny údaje požadované ČNB za účelem analýzy bezpečnostního problému. Doporučení nad rámec výše uvedených povinností: Pro zvýšení bezpečnosti ABO-K ČNB dále, kromě výše uvedených minimálních požadavků, které jsou Klienti ČNB, jejich Disponenti a osoby, které pověřili zabezpečením systému, povinni dodržovat, doporučuje i dodržování následujícího: Je-li to možné, měla by administrátorskými oprávněními disponovat jen osoba odlišná od Disponenta. Klient by měl zvyšovat zabezpečení počítačů používaných pro Přístup do ABO-K, zejména - systematickým vyhledáváním známých zranitelností a omezením přístupu z těchto počítačů k nebezpečnému obsahu a adresám v Internetu, a - pravidelným prováděním bezpečnostního auditu informačního systému s kontrolou zaměřenou na dodržování bezpečnostních zásad při práci s ABO-K. - 4 -

Klient by měl pravidelně instalovat aktualizační soubory i pro programy, které nejsou nezbytné pro běh ABO-K. Aktualizace odstraňují chyby a zranitelnosti programového vybavení a snižují bezpečnostní rizika. Disponent by neměl na počítači, který používá pro práci s ABO-K, používat externí paměťová média bez toho, že u nich nejprve provede kontrolu na přítomnost virů a malware. Pokud má Disponent v počítači, který používá pro práci s ABO-K, programy, které nepoužívá, měl by tyto nepotřebné programy odinstalovat. Disponent by neměl z počítače, který používá pro práci s ABO-K, vstupovat na internetové stránky s pochybným obsahem, otevírat na něm přílohy z nevyžádaných či podezřelých e-mailů ani odkazy v takových e-mailech obsažené. Disponent by měl při nestandardním chování prohlížeče internetových stránek upozornit svého správce počítače (známým typickým neobvyklým chováním prohlížeče internetových stránek při napadení malware je například jeho zpomalování či nemožnost spustit některé jeho standardní funkce, samovolné vyskakování nežádoucích oken, nemožnost otevřít některé stránky, které jsou obvykle dostupné atd.). Disponent by z tzv. chytrého mobilního telefonu sloužícího pro příjem potvrzovacích SMS kódů neměl vstupovat na stránky s pochybným obsahem, otevírat přílohy nevyžádaných či podezřelých e-mailů, SMS či zpráv na sociálních sítích ani odkazy v takových e-mailech, SMS či zprávách obsažené. Disponent by měl při podezření, že by mohl být nebo že byl zneužit soukromý klíč jeho certifikátu, neprodleně tento certifikát zneplatnit u Certifikační autority, která jej vydala, v souladu se Zákonem o službách vytvářejících důvěru. - 5 -

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář