logo

Мій бізнес Online

Служба підтримки

0 800 50 70 44

(дзвінки з мобільних номерів по Україні безкоштовні)

Альфа-Банк Україна

https://www.alfabank.ua
© АТ «Альфа-Банк» (Україна) 2020

Корисні посилання

Інформація про безпеку системи «Мій Бізнес Online»

Для запобігання доступу сторонніх осіб до конфіденційної інформації клієнта через систему «Мій Бізнес Online», а також перегляду передачі або модифікації даних використовується багаторівнева архітектура системи безпеки, що включає у себе:

  • обов’язкову авторизацію та аутентифікацію користувачів;
  • протоколювання усіх дій користувачів в системі;
  • обмін даними лише за стандартизованими інтерфейсами;
  • захист каналу передачі даних на основі TLS 1.2;
  • електронний підпис документів з прив’язкою до параметрів документа;
  • електронно-цифровий підпис документів з використанням асиметричних алгоритмів;
  • електронно-цифровий підпис інформаційних запитів від клієнта з використанням асиметричних алгоритмів;
  • контроль прав доступу користувача до об’єктів системи.

Кожний користувач системи «Мій Бізнес Online» є гарантом і складовою частиною системи безпеки та повинен дотримуватись наступних правил

  • Не розголошуйте свій логін і паролі третім особам;
  • Не передавайте свій мобільний пристрій, на який банк відправляє ОТР-коди для підтвердження операцій в системі, для користування третім особам;
  • Зберігайте ваш секретний ключ на зовнішньому носії інформації (флеш-карта, токен тощо);
  • Не зберігайте зовнішній носій інформації з вашим секретним ключем разом з логіном і паролями;
  • Користуйтеся кнопкою «Вихід» для завершення сеансу роботи з системою;
  • Не забувайте виймати зовнішній носій інформації після завершення роботи з системою «Мій Бізнес Online»;
  • Застосовуйте інші рекомендації банку по забезпеченню захисту та цілісності інформації під час роботи з системою «Мій Бізнес Online».

Не розголошуйте свій логін і паролі третім особам

Система «Мій Бізнес Online» ідентифікує користувача за логіном, паролем на вхід у систему, секретним ключем і паролем на нього або ОТР-кодом. Щоб уникнути несанкціонованого доступу до вашої конфіденційної інформації, не розголошуйте свої реквізити на вхід у систему третім особам.

Кожному користувачеві (залежно від обраного способу підтвердження дій у системі) банк видає:

  • логін – ім'я користувача;
  • пароль – пароль на вхід до системи;
  • секретний ключ (у випадку підтвердження дій у системі за допомогою ЕЦП)
    або
  • ОТР-код для підтвердження кожної окремої операції у системі (у випадку підтвердження дій у системі за допомогою ЕП).

При першому вході з цими реквізитами система «Мій Бізнес Online» автоматично ініціює процес створення нового секретного ключа. Також з метою безпеки необхідно змінити пароль на вхід до системи.

Надалі система «Мій Бізнес Online» періодично наполегливо рекомендує користувачеві запустити процес створення нового секретного ключа по закінченню терміну дії попереднього.

Система «Мій Бізнес Online» фіксує всі спроби зміни і підбору пароля на вхід до системи.

Зберігайте ваш секретний ключ на зовнішньому носії інформації (флеш-карта, токен тощо).

Секретний ключ буде згенерований під час вашого першого входу в систему.

Зберігання цієї інформації на зовнішніх носіях забезпечує не тільки захист вашої конфіденційної інформації у системі «Мій Бізнес Online», але й забезпечує збереження секретних ключів при раптових проблемах у роботі вашого комп’ютера.

При генерації/перегенерації секретного ключа, необхідно вказувати шлях до того носія інформації, з якого були прочитані первинні дані.

Не зберігайте зовнішній носій інформації з вашим секретним ключем разом з логіном і паролями

Не зберігайте зовнішній носій інформації з вашим секретним ключем разом з логіном і паролями. У разі втрати – цією інформацією можуть скористатися треті особи у власних цілях.

Використовуйте кнопку «Вихід» після закінчення сеансу роботи з системою

Відволікання від комп'ютера при виконаному вході до системи без завершення сеансу роботи з програмою, може спровокувати третю особу скористатися ситуацією.

Не забувайте виймати зовнішній носій інформації одразу після завершення роботи з системою «Мій Бізнес Online»

Не забувайте виймати зовнішній носій інформації одразу після завершення роботи з системою «Мій Бізнес Online» – цією інформацією можуть скористатися треті особи, вона може бути безповоротно втрачена або пошкоджена в процесі роботи інших програм.

Застосовуйте інші рекомендації по забезпеченню захисту вашої інформації під час роботи з системою «Мій Бізнес Online»

Розробники не рекомендують користувачеві працювати з системою «Мій Бізнес Online»:

  • в інтернет-кафе та інших подібних місцях, де немає гарантії того, що за діями користувача не стежить стороння людина;
  • у місцях, де встановлені пристрої відеоспостереження, за допомогою яких можна отримати інформацію про паролі користувача;
  • якщо немає упевненості в безпеці встановленного програмного забезпечення (наявність вірусів, спеціальних програм, що пересилають паролі користувача третім особам тощо).

Додаткова інформація про безпеку системи «Мій Бізнес Online»:

  • Забезпечення захисту під час роботи через інтернет;
  • Права користувача.

Забезпечення безпеки під час роботи через інтернет

Безпека обміну даними під час роботи в мережі інтернет забезпечується на рівні чіткої взаємної автентифікації учасників обміну даними.

Клієнтська частина передає на сервер запит на встановлення з'єднання, підписаний електронно-цифровим підписом (або електронним підписом) користувача, після чого бібліотеки криптозахисту формують необхідні секретні параметри і ключі та підтверджують встановлення з'єднання. Таким чином, кожне з'єднання має унікальні параметри і дозволяє однозначно ідентифікувати учасників обміну даними.

Обмін даними може бути розпочатий тільки після встановлення криптографічної зв'язаності між вузлами "Клієнт" і "Сервер". Увесь обмін даними між клієнтом і сервером системи, включаючи передачу на сервер автентичних повноважень клієнта (паролі) для реєстрації і допуску до даних і завдань, виконується в зашифрованому вигляді. Операції шифрування/розшифровки даних забезпечуються бібліотеками криптозахисту і виконуються на прикладному рівні, в процесі підготовки даних для передачі у банк.

Права користувача

Залежно від того, який режим роботи вказаний в договорі на підключення і обслуговування клієнта системи «Мій Бізнес Online», користувачеві може бути дозволений повний або обмежений доступ до меню системи і рахунків, право виконувати операції або ж тільки переглядати інформацію.

Також можуть бути обумовлені обмеження прав користувача, наприклад, користувач має право готувати документи, але не має права їх підписувати.

Для внесення змін до прав користувача необхідно звернутися в банк до адміністратора системи.

Перед початком роботи з системою «Мій Бізнес Online» вам були надані логін та первинний пароль електронними каналами звязку.

Якщо електронних повідомлень із обліковими даними у вас немає, зверніться до адміністратора системи «Мій Бізнес Online» за номером телефону, що вказаний у лівому нижньому кутку сторінки входу до системи, для з`ясування параметрів вашого облікового запису.

Я забув пароль на вхід до системи

Увага! Якщо вказаний пароль виявився некоректним, не намагайтеся підібрати його - це призведе до того, що ваш обліковий запис буде заблоковано. Якщо введений пароль виявився помилковим, зверніться до адміністратора системи Мій Бізнес Online за номером телефону, що вказаний у лівому нижньому кутку сторінки входу до системи, для того щоб він надав вам тимчасовий пароль. Після входу до системи під призначеним адміністратором тимчасовим паролем ви зможете замінити його на більш зручний. Для цього у меню оберіть розділ «Налаштування», у списку доступних операцій перейдіть на форму зміни пароля, у полі Поточний пароль уведіть призначений тимчасовий пароль, у полі Новий пароль вкажіть бажаний пароль на вхід до системи, який ви будете використовувати надалі.

Я забув пароль до секретного ключа

Увага! Не намагайтеся підібрати пароль - це призведе до того, що ваш обліковий запис буде заблоковано! Якщо введений пароль до секретного ключа виявився помилковим, система повідомить про помилку й запропонує провести процедуру відновлення сертифікатів (при цьому ви зможете вказати новий пароль до секретного ключа). Якщо виникла така ситуація, зверніться до адміністратора системи Мій Бізнес Online за номером телефону, що вказаний у лівому нижньому кутку сторінки входу до системи, для того щоб він призначив вам аварійний пароль. Після цього слід приступити до процедури відновлення сертифікату:

  1. Введіть аварійний пароль, призначений адміністратором;
  2. Заповніть анкету, натисніть кнопку 'Далі';
  3. У наступній формі необхідно переглянути і роздрукувати сформований сертифікат, після чого стає доступною функція його відправлення до банку - натисніть кнопку 'Надіслати';
  4. Заявка буде відправлена до банку, для того щоб адміністратор авторизував нові сертифікати і ключі;
  5. Для перевірки наявності нових сертифікатів через деякий час знову спробуйте увійти в систему: введіть логін і пароль на вхід до системи, вкажіть ту ж саму папку; на наступній формі введіть аварійний пароль, виданий адміністратором:
    • Якщо сертифікати авторизовані, система видасть повідомлення про успішне завершення процедури відновлення сертифікатів, а також запропонує встановити нові сертифікати - для цього буде потрібно ввести аварійний пароль;
    • Якщо сертифікати ще не авторизовані, система видасть повідомлення про те, що ваша заявка перебуває в черзі на розгляд. У цьому випадку спробу слід повторити пізніше.
  6. Після успішної авторизації й установки нових сертифікатів, використовуйте їх для підключення і роботи з системою.

Я втратив файли секретних ключів

У випадку втрати файлів секретних ключів або сертифікатів слід звернутися до адміністратора системи Мій Бізнес Online за номером телефону, що вказаний у лівому нижньому кутку сторінки входу до системи, для того щоб він призначив вам аварійний пароль, який знадобиться для процедури відновлення сертифікатів. Після цього можна приступити безпосередньо до оформлення запиту на створення нових сертифікатів і ключів:

  1. На формі входу в систему введіть логін і пароль, виберіть папку, у якій будуть збережені нові сертифікати й ключі. Зверніть увагу, що в папці не повинно бути файлів сертифікатів. Рекомендується попередньо створити нову папку для зберігання сертифікатів і ключів;
  2. Якщо робочих сертифікатів у папці немає, система запропонує відновити сертифікати і ключі. Для цього необхідно буде ввести аварійний пароль, отриманий у адміністратора системи;
  3. Заповніть анкету, у якій ви зможете вказати новий пароль до секретного ключа, який будете використовувати надалі. Натисніть кнопку 'Далі';
  4. У наступній формі необхідно переглянути і роздрукувати сформований сертифікат, після чого стає доступною функція його відправлення до банку - натисніть кнопку 'Надіслати';
  5. Заявка буде відправлена до банку, для того щоб адміністратор авторизував нові сертифікати і ключі. Для перевірки наявності нових сертифікатів через деякий час знову спробуйте увійти в систему: введіть логін і пароль на вхід до системи, укажіть ту ж папку; на наступній формі введіть аварійний пароль, виданий адміністратором:
    • Якщо сертифікати авторизовані, система видасть повідомлення про успішне завершення процедури відновлення сертифікатів, а також запропонує встановити нові сертифікати - для цього буде потрібно ввести аварійний пароль.
    • Якщо сертифікати ще не оброблені, система видасть повідомлення про те, що ваша заявка знаходиться у черзі на розгляд. У цьому випадку спробу слід повторити пізніше.
  6. Після успішної авторизації та збереження нових сертифікатів, використовуйте їх для підключення й роботи з системою.

Можливі причини:

Як очистити кеш браузера:

Для Google Chrome

  • натисніть комбінацію клавіш Ctrl + Shift + Delete;
  • відкриється вікно «Очистити дані веб-перегляду», в верхній частині якого потрібно вибрати «Весь період»;
  • поставте позначку біля пункту «Кешовані зображення та файли» і натисніть «Очистити дані веб-перегляду».

Для Opera

  • натисніть комбінацію клавіш Ctrl + Shift + Delete;
  • відкриється вікно «Вилучення даних щодо перегляду», в верхній частині якого потрібно вибрати зі списку «Від початку записів»;
  • поставте позначку біля пункту «Спорожнити кеш» і натисніть «Вилучення даних щодо перегляду».

Для Firefox

  • натисніть комбінацію клавіш Ctrl + Shift + Delete;
  • відкриється вікно «Вичистити недавню історію», виберіть зі списку «Усю»;
  • залиште позначку лише біля пункту «Кеш» і натисніть «Вичистити зараз».

Для IE

  • в меню браузера виберіть пункт «Сервіс» (для відображення цього меню натисніть клавішу Alt);
  • у меню, що відкриється, виберіть пункт «Видалити журнал браузера»;
  • відкриється вікно «Видалення історії огляду», в ньому потрібно позначити опцію «Тимчасові файли інтернету» і впевнитися, що інші опції не позначені;
  • щоб завершити процес, натисніть «Видалити».

Як видалити тимчасові файли за допомогою панелі керування Java

  • натисніть «Пуск» - «Панель керування» – «Java»;
  • на панелі керування Java перейдіть до вкладки «Загальні» й клікніть «Налаштування» в розділі «Тимчасові файли інтернету»;
  • вам буде відображено діалогове вікно «Налаштування тимчасових файлів»;
  • натисніть «Видалити файли» в діалоговому вікні «Налаштування тимчасових файлів»;
  • буде відображено діалогове вікно «Видалення файлів і додатків»;
  • у діалоговому вікні «Видалення файлів і додатків» натисніть «ОК». Це призведе до видалення з кешу всіх завантажених додатків та аплетів;
  • - натисніть «OK» у діалоговому вікні «Налаштування тимчасових файлів». Якщо треба видалити з кешу лише певний додаток чи аплет, натисніть «Перегляд додатку» або «Перегляд аплету» відповідно.

Щоб поновити/установити Java-плагин:

  • перейдіть за посиланням https://java.com/ru/download/
  • натисніть кнопку «Завантажити Java безкоштовно»;
  • на наступній сторінці натисніть кнопку «Погодитися та почати безкоштовне завантаження»;
  • після цього запустіть щойно завантажений файл і дотримуйтесь інструкцій програми-інсталятора.