Для запобігання доступу сторонніх осіб до конфіденційної інформації клієнта через систему «Мій Бізнес Online», а також перегляду передачі або модифікації даних використовується багаторівнева архітектура системи безпеки, що включає у себе:
Система «Мій Бізнес Online» ідентифікує користувача за логіном, паролем на вхід у систему, секретним ключем і паролем на нього або ОТР-кодом. Щоб уникнути несанкціонованого доступу до вашої конфіденційної інформації, не розголошуйте свої реквізити на вхід у систему третім особам.
При першому вході з цими реквізитами система «Мій Бізнес Online» автоматично ініціює процес створення нового секретного ключа. Також з метою безпеки необхідно змінити пароль на вхід до системи.
Надалі система «Мій Бізнес Online» періодично наполегливо рекомендує користувачеві запустити процес створення нового секретного ключа по закінченню терміну дії попереднього.
Система «Мій Бізнес Online» фіксує всі спроби зміни і підбору пароля на вхід до системи.
Секретний ключ буде згенерований під час вашого першого входу в систему.
Зберігання цієї інформації на зовнішніх носіях забезпечує не тільки захист вашої конфіденційної інформації у системі «Мій Бізнес Online», але й забезпечує збереження секретних ключів при раптових проблемах у роботі вашого комп’ютера.
При генерації/перегенерації секретного ключа, необхідно вказувати шлях до того носія інформації, з якого були прочитані первинні дані.
Не зберігайте зовнішній носій інформації з вашим секретним ключем разом з логіном і паролями. У разі втрати – цією інформацією можуть скористатися треті особи у власних цілях.
Відволікання від комп'ютера при виконаному вході до системи без завершення сеансу роботи з програмою, може спровокувати третю особу скористатися ситуацією.
Не забувайте виймати зовнішній носій інформації одразу після завершення роботи з системою «Мій Бізнес Online» – цією інформацією можуть скористатися треті особи, вона може бути безповоротно втрачена або пошкоджена в процесі роботи інших програм.
Безпека обміну даними під час роботи в мережі інтернет забезпечується на рівні чіткої взаємної автентифікації учасників обміну даними.
Клієнтська частина передає на сервер запит на встановлення з'єднання, підписаний електронно-цифровим підписом (або електронним підписом) користувача, після чого бібліотеки криптозахисту формують необхідні секретні параметри і ключі та підтверджують встановлення з'єднання. Таким чином, кожне з'єднання має унікальні параметри і дозволяє однозначно ідентифікувати учасників обміну даними.
Обмін даними може бути розпочатий тільки після встановлення криптографічної зв'язаності між вузлами "Клієнт" і "Сервер". Увесь обмін даними між клієнтом і сервером системи, включаючи передачу на сервер автентичних повноважень клієнта (паролі) для реєстрації і допуску до даних і завдань, виконується в зашифрованому вигляді. Операції шифрування/розшифровки даних забезпечуються бібліотеками криптозахисту і виконуються на прикладному рівні, в процесі підготовки даних для передачі у банк.
Залежно від того, який режим роботи вказаний в договорі на підключення і обслуговування клієнта системи «Мій Бізнес Online», користувачеві може бути дозволений повний або обмежений доступ до меню системи і рахунків, право виконувати операції або ж тільки переглядати інформацію.
Також можуть бути обумовлені обмеження прав користувача, наприклад, користувач має право готувати документи, але не має права їх підписувати.
Для внесення змін до прав користувача необхідно звернутися в банк до адміністратора системи.
Перед початком роботи з системою «Мій Бізнес Online» вам були надані логін та первинний пароль електронними каналами звязку.
Якщо електронних повідомлень із обліковими даними у вас немає, зверніться до адміністратора системи «Мій Бізнес Online» за номером телефону, що вказаний у лівому нижньому кутку сторінки входу до системи, для з`ясування параметрів вашого облікового запису.
Увага! Якщо вказаний пароль виявився некоректним, не намагайтеся підібрати його - це призведе до того, що ваш обліковий запис буде заблоковано. Якщо введений пароль виявився помилковим, зверніться до адміністратора системи Мій Бізнес Online за номером телефону, що вказаний у лівому нижньому кутку сторінки входу до системи, для того щоб він надав вам тимчасовий пароль. Після входу до системи під призначеним адміністратором тимчасовим паролем ви зможете замінити його на більш зручний. Для цього у меню оберіть розділ «Налаштування», у списку доступних операцій перейдіть на форму зміни пароля, у полі Поточний пароль уведіть призначений тимчасовий пароль, у полі Новий пароль вкажіть бажаний пароль на вхід до системи, який ви будете використовувати надалі.
Увага! Не намагайтеся підібрати пароль - це призведе до того, що ваш обліковий запис буде заблоковано! Якщо введений пароль до секретного ключа виявився помилковим, система повідомить про помилку й запропонує провести процедуру відновлення сертифікатів (при цьому ви зможете вказати новий пароль до секретного ключа). Якщо виникла така ситуація, зверніться до адміністратора системи Мій Бізнес Online за номером телефону, що вказаний у лівому нижньому кутку сторінки входу до системи, для того щоб він призначив вам аварійний пароль. Після цього слід приступити до процедури відновлення сертифікату:
У випадку втрати файлів секретних ключів або сертифікатів слід звернутися до адміністратора системи Мій Бізнес Online за номером телефону, що вказаний у лівому нижньому кутку сторінки входу до системи, для того щоб він призначив вам аварійний пароль, який знадобиться для процедури відновлення сертифікатів. Після цього можна приступити безпосередньо до оформлення запиту на створення нових сертифікатів і ключів:
Для Google Chrome
Для Opera
Для Firefox
Для IE