המשכיות עסקית ואבטחת מידע

מס"ב ושב"א  (כחברות שירותים משותפת בפיקוח בנק ישראל) מחויבות להוראות ניהול בנקאי תקין,  ובכל הנוגע להמשכיות עסקית ואבטחת מידע, הוראות 357, 355 ו 361 חלות עלינו.
אנו פועלים על פי מדיניות לטיפול בנושאי אבטחת מידע, סייבר והמשכיות עסקית ומהמדיניות נגזרים נהלים ותוכניות עבודה ובכללם לאירועי סייבר ולפגיעה חמורה באתרים.
בנוסף נציין שבהוראה 355  יש הנחיות מיוחדות לגבי היערכות מס"ב ושב"א בהיבטי האתרים הקריטיים ואנחנו נערכים בהתאם.
כמובן שהיערכות זו אינה פוטרת את יתר המעורבים בשרשרת ביצוע העסקה מהיערכותם למקרי כשל שונים בהתאם להנחיות בנק ישראל.

 

אמצעי אבטחת המידע באתר התשלומים של מס"ב

חברת מס"ב מקפידה על שמירת האבטחה לטובת לקוחותיה, חברת מס"ב מחויבת לסטנדרטים הגבוהים ביותר של אבטחת מידע. הגישה למערכת מס"ב מאובטחת על מנת לאפשר גישה רק לשירותים הנדרשים באתר התשלומים , שיטות האבטחה והצפנה מהמתקדמות ביותר על מנת לשמור על סודיות הלקוחות שלנו.

ההזדהות בכניסה לאתר התשלומים של מס"ב לצורך קבלת מידע וביצוע פעולות אפשרית רק באמצעות מיניקי או כרטיס חכם (להלן : אמצעי החתימה ) המוגן גישה באמצעות סיסמה אישית ( הסיסמא הינה בין מחשב המשתמש לבין אמצעי החתימה ואינה משודרת לאתר התשלומים ). לאחר 6 הקשות שגויות של הסיסמא נחסם אמצעי החתימה .

הנתונים הרגישים כגון סכומים ומספרי חשבון נחתמים דיגיטלית באמצעות אמצעי החתימה ומאומתים ע"י מס"ב.

העברת המידע בין אתר התשלומים של מס"ב לדפדפן המשתמש מתבצעת בערוץ מאובטח בלבד.

האתר של מס"ב רשום אצל חברת GeoTrust כאתר מאובטח. וככזה הינו בעל תעודה דיגיטאלית (Certificate) שלחברת GeoTrust המעידה על כך שהוא האתר הרשמי של חברת מס"ב.

הנחיות שימוש במערכת והוראות בטיחות

כניסה לאתר

  • האתר נתמך בדפדפן מסוג IE (Internet Explorer) מגרסה 10 ומעלה.
  • יש לפתוח את הדפדפן.
  • יש להכניס את המיניקי ל USB PORT-
  • יש להקליד את הכתובת המלאה של האתר http://www.masav.co.il
  • לאחר קבלת דף הבית יש לבחור בכניסה ללקוחות

אימות האתר

  •  כתובת האתר – יש לוודא כי כתובת האתר מתחילה ב-HTTPShttps://www.masav-online.co.il  במשך כל זמן ההתחברות לאתר.
  • הצפנת תקשורת ותעודת האתר (Certificate) - יש לוודא כי בשורת הכתובת של האתר מופיע מנעול סגור. המנעול מעיד שהתקשורת מוצפנת והוא חייב להופיע במשך כל זמן ההתקשרות. לדוגמא : מנעול סגור :               

כדי לבדוק את התעודה של האתר יש להקליק פעמיים על הצלמית של המנעול הסגור ואז תופיע התעודה של אתר התשלומים של מס"ב. התעודה צריכה להיות זהה לתעודה שבתמונה. במקרה והתעודה תהיה שונה, יש להודיע מיידית למוקד הסיוע של מס"ב ולפעול ע"פ הוראותיו.
האתר משתמש בתקשורת מוצפנת מסוג
TLS 1.0  ומעלה.

הזדהות

כאשר המיניקי נמצא ב USB PORT או כאשר הכרטיס החכם נמצא בקורא הכרטיסים תתבקש להקליד סיסמא .

שמירה על אמצעי החתימה והסיסמא האישית

אמצעי החתימה הינו אישי . יש לשמור עליו במקום בטוח ואין לשמור את הסיסמא בצמוד לאמצעי החתימה .

בדיקת המועד האחרון של התקשרותך לאתר התשלומים של מס"ב

לאחר כניסתך לאתר המערכת מציגה את המועד האחרון של התחברותך לאתר התשלומים של מס"ב. מומלץ לוודא שהמועד הוא נכון. במקרה והמועד אינו נכון, יש להודיע מיידית למוקד הסיוע של מס"ב ולפעול ע"פ הוראותיו.

סיום פעילות באתר התשלומים של מס"ב

  • יש לצאת מאתר התשלומים של מס"ב באמצעות פעולת יציאה.
  • אחרי היציאה מן האתר יש לסגור את הדפדפן.
  • יש להוציא את אמצעי החתימה מהאביזר המחבר אותו למחשב ולשמור אותו צמוד אליך

החלפת סיסמא

  • המערכת אינה מחייבת החלפת סיסמא אולם אם יש להחליפה אחת לתקופה ובכל חשש שהסיסמא נחשפה .
  • מומלץ לבחור סיסמא בת 6 תווים לפחות המשלבים ספרות ואותיות.

הצפנת SSL

התקשורת עם הלקוח פועלת באופן מוצפן באמצעות פרוטוקול SSL. פרוטוקול זה הינו סטנדרט עולמי, ומאפשר את הצפנת התקשורת בין השרת לדפדפן של המשתמש בכדי לשמור על הפרטיות, האימות ואמינות המידע.

המלצות נוספות

  • מומלץ להשתמש במחשב מוגן ע"י אמצעי אבטחת המידע המקובלים כמו אנטי-וירוס וחומת אש.
  • מומלץ להתקין לעיתים קרובות טלאי אבטחת מידע ועדכונים מאתר מיקרוסופט.
  • אם ברשותכם מערכת הפעלה מסוג Windows XP, מומלץ לשדרג את מערכת ההפעלה. לידיעתכם - חברת מיקרוסופט הפסיקה לספק טלאי אבטחה למערכת זו החל מאפריל 2014.


בן יהודה 25 תל אביב 6103102