Рекомендації для Клієнтів

Пам’ятка

щодо безпечного користування електронним платіжним засобом (платіжна картка) та системами дистанційного обслуговування Клієнтів АТ «КРИСТАЛБАНК»

1. Необхідність негайного інформування Клієнтом банку про втрату електронного платіжного засобу.

Дії Клієнта при втраті або крадіжці картки:

• У випадку втрати або крадіжки картки необхідно негайно зателефонувати до Контакт-Центру Банку за телефоном +380 44 590-45-95 та/або 0800 50-55-99 і заблокувати картку. Зробіть так, щоб номер телефону Контакт-Центру (клієнтської підтримки) завжди був у Вас під рукою.
• У разі якщо реквізити платіжної картки стали відомі третім особам необхідно звернутись до Контакт-Центру Банку за телефоном +380 44 590-45-95 та/або 0 800 50-55-99 з метою блокування картки та до відділення Банку з метою перевипуску картки.
• Для випуску нової картки зверніться до Банку з відповідною заявою.

У випадку втрати або крадіжки картки Ви несете повну фінансову відповідальність по всіх операціях, здійснених із використанням втраченої картки, до моменту її блокування.

2. Уникнення випадків підвищеного ризику збитків для користувача електронного платіжного засобу.

Персональний ідентифікаційний номер (ПІН) – це чотиризначний код, який власник платіжної картки отримує в спеціальному закритому конверті.

Рекомендуємо:

• Якщо ПІН-код не зручний для запам’ятовування, змініть його в банкоматі АТ «КРИСТАЛБАНКУ».
• Ніколи не записуйте свій ПІН – запам’ятайте його. Якщо Ви все ж таки вирішили його записати, не зберігайте запис у гаманці. Ні в якому разі не записуйте ПІН-код на самій картці, а також не зберігайте платіжну картку та ПІН-код разом. Після того, як Ви запам’ятали та/або записали ПІН-код в надійному місці, конверт з ПІН-кодом слід знищіти.
• Нікому не передавайте картку та не розголошуйте ПІН-код (в т.ч. родичам, співробітникам банків та правоохоронних органів, касирам підприємств торгівлі та сервісу) – це гарантія безпеки Ваших коштів.
• Якщо Ви хочете надати комусь із Ваших близьких доступ до свого поточного рахунку, замовте додаткову картку на його/її ім’я.

3. Несанкціонований доступ або зміна інформації Клієнта в системі дистанційного обслуговування.

БЕЗПЕКА РОБОТИ В СИСТЕМІ ІНТЕРНЕТ-БАНКІНГ «My CRYSTALBANK»

При використанні сервісу Інтернет-банкінг «My CRYSTALBANK» в тому числі для розрахунків в мережі Інтернет, переконайтеся в тому що встановлене безпечне з'єднання з сервером банку. В адресному рядку перевірте наявність напису PJSC "CRISTALBANK" зеленим шрифтом з іконкою замку. Натиснувши на напис, ви можете переконатися в захищеному з'єднанні з сервером банку.

Система «Інтернет-банкінг» забезпечує захист роботи Клієнта за допомогою захищеного SSL сертифікату, і протоколу обміну в середовищі Інтернет з використанням кодів підтвердження з SMS.

Для запобігання шахрайських дій сторонніх осіб під час роботи в Системі «Інтернет-банкінг» і піклуючись про безпеку платежів Банк також

Рекомендує:

• На комп'ютері клієнта має бути встановлено ліцензійне антивірусне програмне забезпечення і мережевий екран (Brandmauer, Firewall), які блокують втручання в роботу з платежами небезпечного програмного забезпечення, має виконуватися своєчасне оновлення антивірусних баз, проводитися періодичне сканування комп'ютера на наявність небезпечного програмного забезпечення.
• Не встановлювати і не використовувати на комп'ютерах з яких працюєте в системі "Інтернет-банкінг" програми віддаленого доступу (AmmyyAdmin, TeamViewer і т.д.)
• Перед початком роботи з системою «Інтернет-банкінг» обов'язково переконатися, що адреса https://my.crystalbank.com.ua/ введена правильно, тільки після цього вводити логін і пароль.
• При здійсненні першого входу в «Інтернет-банкінг» Клієнт повинен в найкоротший термін змінити пароль, надісланний банком на номер телефону Клієнта, на власноруч створений постійний пароль.
• Відключити або не користуватися функцією запам'ятовування логіна і пароля або автозаповнення текстових полів в браузерах.
• Використовувати паролі, що складаються з літер, цифр і символів. Не застосовувати тривіальні і прості паролі. Довжина пароля повинна бути не менше 6 символів.
• Не записувати пароль на папері, моніторі, в файлі і т.д. і не повідомляти їх третім особам. Якщо у Вас виникла підозра, що пароль став відомий стороннім особам, негайно змініть його.
• Періодично міняти паролі (входу в комп'ютер і входу в Систему «Інтернет-банкінг»). Рекомендований термін зміни пароля - максимум 90 днів.
• Обов'язково використовувати кнопку «Вихід» після закінчення роботи в Системі «Інтернет-банкінг».
• Використовувати ліцензійне програмне забезпечення на комп'ютері, з якого здійснюються платежі засобами Системи «Інтернет-банкінг». Встановлювати оновлення, рекомендовані компаніями - виробниками програмного забезпечення.
• Не відправляти будь-яку персональну інформацію - логін, пароль, контрольне слово, номер платіжної картки і т.д. незахищеними каналами зв'язку (електронні листи, SMS-повідомлення тощо) на прохання псевдо представників банку.

4. Фішингові вебсайти.

Фішинговий сайт — це шахрайський веб ресурс, який виманює реквізити платіжних карток під виглядом надання послуг, що не існують (наприклад, поповнення мобільного рахунку, переказів з картки на картку), або веб-ресурс організації, якій користувач довіряє (наприклад, клон інтернетбанку), що має на меті збір реквізитів платіжних карток для подальшої крадіжки грошових коштів з рахунків держателів платіжних карток. Більше 90 % фішингових сайтів надають неіснуючі послуги з поповнення мобільного рахунку та переказу коштів з картки на картку.

З більш розширеною та детальною інформацією про фішинг можна ознайомитись на офіційному вебсайті провідного розробника програмних продуктів для захисту від зловмисного коду – компанії ESET: https://eset.ua/ua/support/entsiklopediya_ugroz/fishing.

Для боротьби з фішингом Українська міжбанківська асоціація членів платіжних систем ЕМА, яка за підтримки Державного департаменту США реалізує в Україні Національну програму сприяння безпеці електронних платежів і карткових розрахунків Safe Card, створила та регулярно оновлює список виявлених фішингових сайтів. Ознайомитися з переліком сайтів, які становлять небезпеку, може кожен інтернет-користувач на офіційному ресурсі ЕМА.

• «Чорний список сайтів»: https://www.ema.com.ua/citizens/blacklist/;
• перевірені платіжні сервіси: https://www.ema.com.ua/citizens/whitelist/;
• посилання на офіційні сторінки учасників Української міжбанківської асоціації членів платіжних систем ЕМА (банки, платіжні системи): https://www.ema.com.ua/about/members/

Для унеможливлення потрапляння клієнтів банків на фішингові вебсайти Національний банк України на своєму офіційному Інтернет-представництві розмістив перевірений перелік вебсайтів банків України з яким можливо ознайомитися за посиланням: https://bank.gov.ua/ua/supervision/institutions.

Рекомендації

щодо використання платіжної картки для оплати товарів та послуг у мережі Інтернет

• Відкрийте окрему картку для оплати товарів та послуг у мережі Інтернет та зараховуйте на неї необхідні кошти безпосередньо перед здійсненням платіжної операції.
• На деяких сайтах потрібна реєстрація платіжної картки для здійснення платежів по ній. Для цього по деяким карткам Банку необхідно відкрити можливість здійснення операцій в Інтернеті звернувшись до Контакт- Центру Банку за телефоном +380 44 590-45-95 та/або 0 800 50-55-99.
• Здійснюйте покупки на сайтах, у надійності яких Ви впевнені. Для перевірки репутації вебсайту зверніть увагу на наявність наступної інформації:
  • правила захисту конфіденційної інформації – веб-сайт, що заслуговує на довіру, завжди розміщує інформацію про правила, які гарантують клієнтам захист персональних даних при здійсненні on-line операцій;
  • інформація про замовлення – переконайтесь, що Вам відомо всю інформацію про здійснене замовлення, у тому числі дату доставки, гарантійні зобов’язання та правила відмови від товару;
  • інформація про магазин – переконайтесь, що Вам відома поштова адреса фірми та номери її телефонів;
• Не використовуйте картку на сайтах без кодування даних. Адреса сайту повинна починатися з «https», а не з «http».
• Не слід вводити дані ПК на веб-сайтах, які пропонують участь у різноманітних акціях з подальшою виплатою нагороди на ПК, так як вони створені для незаконного збору інформації та подальшого шахрайського використання.
• Ні в якому разі не використовуйте ПІН-код при здійсненні операцій у мережі Інтернет.
• Використовуйте ліцензійне програмне забезпечення.
• Надавайте перевагу веб-сайтам, на яких номер картки та інша конфіденційна інформація при вводі замінюється на «*»або інший символ заміни.
• У разі необхідності зміни добових лімітів по сумі і по кількості операцій - держателю платіжної картки необхідно звернутися до Контакт-Центру Банку за телефоном +380 44 590-45-95 та/або 0 800 50-55-99.

З більш детальною інформацією стосовно платіжних карток та сервісу Інтернет-банкінг«My CRYSTALBANK» ви можете ознайомитись на офіційному сайті АТ «КРИСТАЛБАНК» за посиланнями: https://crystalbank.com.ua/ua/cards/; https://crystalbank.com.ua/ua/banking/