Информация обновлена: 2015-10-15
Рекомендации по безопасному использованию системы Paysera
Общие положения
1. Данные рекомендации по безопасному пользованию системой Paysera (именуемое в дальнейшем «Рекомендации») являются Приложением к Общему договору предоставления платежных услуг, которое входит в силу вместе с Договором о предоставлении платежных услуг.
2. Посещая данный сайт и (или) пользуясь услугами, Клиент признает и подтверждает, что ознакомился с данными Рекомендациями.
Пользование системой
3. Для входа в свою Учетную запись в Системе Клиент пользуется адресом электронной почты или номером телефона и паролем из не менее 8 символов. Войдя на свою Учетную запись с целью воспользоваться услугами, Клиент должен дополнительно подтвердить свой вход.
4. Дополнительное подтверждение входа осуществляется следующими образами (способы перечисляются от менее до более безопасных):
4.1. путем получения одноразового пароля на подтвержденный в Системе адрес электронной почты и ввода его в специальное поле в Учетной записи;
4.2. путем получения одноразового пароля на подтвержденный в Системе номер телефона и ввода его в специальное поле в Учетной записи;
4.3. через многоуровневые системы входа третьих лиц (напр. интернет банкинг);
4.4. с помощью квалифицированной электронной или мобильной подписи.
5. Способ дополнительного подтверждения входа выбирает сам Клиент. Достигнув оборот на счету в размере 50 EUR и более, Клиенту не советуется пользоваться электронной почтой для дополнительного подтверждения входа.
Рекомендации по безопасности
Пароль
6. Пароль для входа в Учетную запись в Системе должен быть уникальным и состоять из не менее 8 символов, включая большие и маленькие буквы, цифры и специальные символы.
7. В пароле не должна использоваться информация о самом Клиенте или членах его семьи, которая может быть известна или легко доступна третьим лицам, напр.: даты рождения, имена, фамилии и имена животных, членов семьи или друзей или их фрагменты. А также не должны использоваться легко запоминающиеся и/или угадываемые комбинации букв и цифр.
8. Пароль не должен использоваться для входа в другие системы, учетные записи и др., т.е. он должен быть уникальным и использоваться только в Системе.
9. Клиент должен запомнить пароль, не записывать его в записной книжке, на листочке или в другом месте, не вводить его в мобильном телефоне, на электронной почте или на других электронных средствах, не разглашать и иначе не передать его третьим лицам. Пароль можно и не запоминать, если Клиент использует специальные, надлежащим образом защищенные программы для хранения или генерирования или администрирования паролей. Клиент должен сам оценить и выбрать надлежащие способы и средства хранения пароля. За безопасность пароля отвечает сам Клиент.
10. Клиент должен менять пароль для входа в Учетную запись не реже, чем раз в 3-6 месяцев (Система, принимая во внимание сложность пароля и активность пользователя, просит изменить пароль при наступлении срока).
11. Paysera не инициирует сообщений (через СМС, электронную почту, звонки, и т.д.) с предложением или требованием изменить пароль или с ссылками на страницу изменения пароля. Получив такое сообщение, Клиент должен немедленно сообщить об этом Paysera. Пароль можно изменить войдя в свою Учетную запись в Системе или непосредственно на странице Paysera в соответствии с предоставленными процедурами. Если Клиент получил такое письмо, необходимо обратить внимание на то, что оно не будет мошенническим только если Клиент воспользовался функцией напоминания пароля в Системе.
12. Если возникнут подозрения, что пароль может быть известен третьим лицам, Клиент должен немедленно его изменить, а изменив проверить не осуществлялись ли нелегальные подключения к Учетной записи и не были ли осуществлены или инициированы нелегальные платежные операции.
Дополнительное подтверждение входа
13. Электронная почта для дополнительного подтверждения входа должна быть защищена уникальным паролем, состоящим из не менее 8 символов, включая большие и маленькие буквы, цифры и специальные символы. Кроме того:
13.1. Пароль не может использоваться для входа в другие системы, учетные записи, др.;
13.2. Клиент должен запомнить пароль, не записывать его в записной книжке, на листочке или в другом месте, не вводить его в мобильном телефоне, на электронной почте или на других электронных средствах, не разглашать и иначе не передать его третьим лицам;
13.3. Если возникнут подозрения, что пароль может быть известен третьим лицам, Клиент должен немедленно его изменить.
14. Электронной почтой для дополнительного подтверждения входа должен пользоваться только сам Клиент.
15. Клиент, заметив подозрительную деятельность на своей электронной почте, используемой для дополнительного подтверждения входа (подключения происходят из неизвестных адресов IP, Клиент не получает писем и др.), должен немедленно проверить не осуществлялись ли нелегальные подключения к Учетной записи Paysera, а если осуществлялись: немедленно сообщить об этом Paysera и изменить пароли электронной почты и Учетной записи. Советуется также изменить используемый способ дополнительного подтверждения входа на более безопасный.
16. На устройстве Клиента должна быть установлена периодически обновляемая антивирусная программа.
17. Телефон, используемый для подтверждения входа, должен быть защищен блокировкой (PIN-кодом, паролем, шаблоном блокировки, др.).
18. Потеряв телефон, используемый для подтверждения входа, Клиент должен немедленно заблокировать SIM-карту.
19. Клиент, который для подтверждения входа использует интернет банкинг или квалифицированную электронную подпись, должен предпринять все необходимые действия, чтобы данные средства не стали доступными третьим лицам и (или) не были использованы для подтверждения входа в Учетную запись третьими лицами.
Учетная запись
20. Входить в Учетную запись Клиент должен безопасным способом: чтобы войти, Клиент должен открыть новое окно браузера и вписать адрес https://www.paysera.* (список используемых доменов предоставляется здесь). Всегда необходимо убедиться, что интернет адрес www.paysera.*, а на сайте используется сертификат, выданный Paysera. Если используется другой домен или не используется протокол HTTPS, скорее всего страница является мошеннической и подключаться к такой странице запрещается.
21. Воспользовавшись услугами на Учетной записи, Клиент должен выйти (отключиться) из Системы и не оставлять Учетной записи доступной третьим лицам.
22. Не советуется входить на учетную запись из публичных компьютеров, устройств третьих лиц.
23. Советуется хотя бы раз в месяц проверить адреса IP, из которых происходили подключения к Учетной записи.
24. Если к Учетной записи Клиент чаще всего подключается из дома и (или) работы и нет необходимости подключаться с других мест, советуется ограничить подключение к Учетной записи к 2 конкретным адресам IP. Желательно установить не меньше 2 таких мест (адресов IP).
25. Клиент должен вовремя обновлять личную информацию на Учетной записи (включая, но не ограничиваясь, номер телефона, адрес электронной почты), чтобы Paysera могло связаться с Клиентом и (или) его идентифицировать.
26. Клиент должен осуществлять все в Системе предоставляемые разумные инструкции, связанные с безопасностью платежных средств.
27. Клиент, заметив подозрительную деятельность на своей Учетной записи, когда в Учетную запись могли войти третье лица, должен:
27.1 немедленно сообщить об этом Paysera и попросить заблокировать Учетную запись;
27.2 чтобы продолжить пользоваться Учетной записью, Клиент должен изменить пароль Учетной записи, добавить и использовать другие средства дополнительного подтверждения входа в Учетную запись или использовать более безопасные средства, а также удалить небезопасные средства дополнительного подтверждения входа из своей Учетной записи.
Используемые устройства/программное обеспечение
28. Клиент отвечает за безопасность устройств, используемых для входа в Учетную запись и не должен оставлять их без присмотра, в публичных местах или открыто доступными третьим лицам.
29. Советуется во время обновлять используемое программное обеспечение, приложения, программы, антивирусные программы, браузера и др.
30. Советуется используемые устройства защищать паролями, PIN-кодами и другими средствами безопасности.
31. Клиент должен пользоваться только оригинальной операционной системой и ее стандартными средствами, предоставляемыми с устройством, а также не вносит изменений в системные файлы. Установив другую операционную систему или изменив стандартные интегрированные функции прав и безопасности или системные файлы, увеличивается риск для безопасности данных, хранимых отдельными установленными программами.
32. Клиенту запрещается пользоваться функциональностями, разрешающими сохранять данные входа на устройстве или в браузере.
Другие советы
33. Своей Учетной записью Клиент может управлять также пользуясь приложением Paysera, входя в которое Клиент должен указать пароль Учетной записи. Поэтому, Клиент должен убедиться, что приложение Paysera было скачано из официальных сайтов (Apple Store, Google Play, Windows Phone Store). Следует отметить, что приложение Paysera является одним из платежных средств, поэтому Клиент, пользуясь приложением, должен соблюдать требования безопасности также, как и пользуясь своей Учетной записью.
34. Советуется соблюдать осторожность предоставляя свои следующие личные данные в интернете: имя, фамилию, название юридического лица, идентификационные коды, адрес электронной почты, номер телефона, пароли, финансовую информацию (платежные карточки, номера счетов, PIN-коды, др.), номер личного документа и др. Клиенту строго запрещается вводить данные своих платежных средств Paysera в системы третьих лиц с целью предоставления третьему лицу возможности осуществлять платежи от имени Клиента со Счета Клиента (т.е. пользоваться эмуляторами системы Paysera). Выявив такую деятельность третьих лиц, платежная операция может быть приостановлена, доступ Клиента к Учетной записи может быть ограничен и (или) может быть приостановлено предоставление услуг Клиенту.
35. Клиент должен предпринять необходимые меры предосторожности, чтобы третье лица не увидели Клиентом вписываемых PIN-кодов, кодов подключения и других персонализированных атрибутов безопасности.
36. Советуется с осторожностью относиться к получаемым электронным письмам, даже если Paysera или Paysera указывается как отправитель. Paysera никогда не попросит Клиента скачать вложения или установить программное обеспечение. Вложения в мошеннические электронные письма могут содержать вирусы, которые могут повредить устройства или представить риск для безопасности Учетной записи.
37. Советуется не нажимать на неизвестные ссылки, не открывать неизвестных документов, не устанавливать программного обеспечения или приложений из неизвестных, ненадежных источников и не посещать небезопасные сайты.