Безопасность


Мы сформулировали для вас рекомендации, которые помогут защититься от мошенников

Соблюдение этих рекомендаций позволит минимизировать риски стать жертвой мошенников и совершения операций без вашего согласия.
  • Не сообщайте никому, даже сотрудникам банка, свои подтверждающие пароли из SMS или PUSH-сообщений, ПИН- и CVV-коды от банковских карт.
  • После вскрытия ПИН-конверта ПИН-код необходимо запомнить, а конверт уничтожить.
  • При поступлении звонков, SMS или иных сообщений с неизвестных номеров от имени «банковских работников» или якобы от имени Банка, например, «Ваша карта заблокирована», «Заблокирована сумма оплаты», «Есть проблемы с проведением операции» и т.п.:
    • ни в коем случае не перезванивайте на указанные в сообщениях номера;
    • не сообщайте данные банковских карт: полный номер карты, срок действия, трехзначный код CVV2/CVC2-код, указанный на обратной стороне карты, SMS и PUSH-коды подтверждения, а также персональные сведения: серия и номер паспорта, адрес регистрации;
    • сообщите о данном факте по телефону, указанному на обороте вашей карты.

       
  • Не передавайте карту третьим лицам. При обнаружении утери, кражи карты и/или возникновения подозрений, что карта или ее реквизиты, а также ПИН-код, могли быть утрачены, похищены или не санкционировано использованы, а также в случае изъятия карты в торгово-сервисном предприятии незамедлительно свяжитесь с Банком для блокировки карты.
  • При получении карты, выпущенной Банком на ваше имя, распишитесь на оборотной стороне карты, если место для подписи Держателя предусмотрено. Это снизит риск использования карты без вашего согласия в случае ее утраты.
  • При совершении операции с использованием данных карты Держателю необходимо контролировать, чтобы не оформлялись лишние экземпляры документов (чеков) во избежание мошенничества и проверять данные полученных документов с суммой реально совершенной операции.
  • Все операции с использованием карты должны осуществляться только в присутствии Держателя. Держатель не должен допускать, чтобы при совершении операции Карта пропадала из его поля зрения.

     
  • При использовании карты в интернете (особенно в случае привязки к регулярным платежам или аккаунтам) пользуйтесь только проверенными сайтами, т.к. велика вероятность перейти на поддельный сайт, созданный мошенниками для получения клиентских данных, включая данные карты.
  • Переводите денежные средства со своих Счетов только известным вам получателям.
  • При проведении операции в интернете обращайте внимание на содержание SMS и PUSH-сообщения с кодом подтверждения операции, а именно на сумму и вид платежа, а также место проведения операции (так, вместо наименования продавца не может быть указано card2card и т.п.). Не вводите код, если есть расхождения в месте проведения операции.
  • При покупках в интернете никогда не вводите ПИН-код.
  • Запоминайте ваши пароли и нигде не записывайте их. Если пароль стал доступен кому-то еще, немедленно измените его. Не используйте в качестве паролей номера телефонов, даты рождения, а также последовательность символов, расположенных подряд в раскладке клавиатуры.
  • Используйте лицензионное программное обеспечение и современные антивирусные программы для своего компьютера и телефона установленные с официальных сайтов или магазинов мобильных приложений и регулярно обновляйте программное обеспечение. Не передавайте третьим лицам ваш мобильный телефон, на который приходят SMS или PUSH с одноразовыми кодами. В случае утери телефона немедленно свяжитесь с Банком.
  • Используйте только официальные мобильные приложения Банка «Санкт-Петербург» из магазинов приложений App Store и Play Market.
  • Не переходите по ссылкам на незнакомые ресурсы: мошенники могут заразить ваш компьютер или телефон вирусом и украсть ваши личные данные.
  • Не совершайте покупки и вход в Интернет-банк с общедоступных компьютеров или с использованием бесплатного Wi-Fi, т.к. данные карты и аутентификационные данные могут быть скомпрометированы и получены злоумышленниками.
  • Никому не передавайте персональные USB-токены ESMART Token для работы в Интернет-банке.
  • Не совершайте операции в устройствах самообслуживания под диктовку незнакомых людей.
  • Подключайте SMS и PUSH-сервисы только на свой номер телефона.
  • С целью предотвращения неправомерных действий по снятию всей суммы денежных средств со счета рекомендуется установить суточный лимит на сумму операций с использованием карты и подключить услугу оповещения о проведенных операциях (SMS и PUSH уведомления), а также для оплаты покупок в интернете использовать отдельную банковскую карту (виртуальную карту) с предельным лимитом, предназначенную только для указанной цели.
  • Перед вводом логина и пароля для входа в систему дистанционного банковского обслуживания Интернет-банк (система дистанционного банковского обслуживания клиентов Банка «Санкт-Петербург») обращайте внимание на адрес сайта. Вход в Интернет-банк осуществляется по адресу https://i.bspb.ru или https://www.bspb.ru/. Убедитесь в том, что адресная строка в браузере при входе в Интернет-банк начинается с https://.
  • Вход в зоны самообслуживания не требует ввода ПИН-кода вашей карты.

     
  • Прикрывайте клавиатуру рукой, когда вводите ПИН-код.
  • После получения наличных денег в банкомате следует пересчитать банкноты полистно, убедиться в том, что Карта была возвращена банкоматом, дождаться выдачи чека при его запросе и только после этого отходить от банкомата.
  • Используйте банкоматы, установленные в безопасных местах (в отделениях банков, госучреждениях, торговых центрах и т.п.). Перед использованием банкомата осмотрите его на наличие дополнительных, «не родных» устройств, расположенных в месте набора ПИН-кода и в районе прорези для приема карт (например, наличие неровно установленной и болтающейся клавиатуры для ПИН-кода или картоприёмника). В случае подозрений воздержитесь от использования данного банкомата.

Безопасность в  интернет-банке

Для того чтобы ваши средства в электронной среде всегда были надежно защищены, нужно быть готовым и осведомленным о всех видах интернет-мошенничества. Интернет-банк разработан с применением современных средств защиты и шифрования информации:

  • Передача данных в Банк по защищенному каналу связи
  • Вход в интернет-банк с помощью логина и пароля, известных только вам
  • Разовые SMS-коды, высылаемые на ваш мобильныйтелефон, для подтверждения входа и операций в системе
  • Возможность создания собственного приветствия и аватара

Тем не менее, при работе с системой существуют риски несанкционированного доступа со стороны третьих лиц.

В целях обеспечения сохранности денежных средств пользователям необходимо соблюдать рекомендации по безопасному использованию интернет-банка.

Рекомендации для устройств

Рекомендации для устройств (компьютер, ноутбук, планшет)

  • На устройство, с которого осуществляется доступ в интернет-банк, должно быть установлено и регулярно обновляться антивирусное программное обеспечение.
  • Для доступа в интернет-банк рекомендуется использовать персональный компьютер только с лицензионным программным обеспечением.
  • Не рекомендуется использовать для доступа в интернет-банк компьютеры в интернет-кафе и т. п.
  • Рекомендуется включить в браузере настройку проверки сертификата посещаемого сайта. При предупреждении браузера о недоверенном ресурсе не вводите свои аутентификационные данные, этот ресурс может контролироваться злоумышленниками.
  • Вход с систему осуществлять только с сайтов https://www.bspb.ru/ или https://i.bspb.ru/. Обращайте внимание, что в адресной строке браузера присутствует именно этот адрес, остерегайтесь похожих названий: dsbp.ru, bcpb.ru и т. д. Не вводите своих аутентификационных данных (логин, пароль, одноразовый пароль, кодовое слово) на любых других сайтах.
  • При компрометации/подозрениях на компрометацию пароля/логина, необходимо самостоятельно произвести смену пароля/логина в интернет-банке или обратиться в круглосуточный Контактный центр по телефону /812/ 329 5050 или в любое подразделение Банка, независимо от места ведения счета, с соответствующим заявлением и заблокировать доступ к интернет-банку.

Рекомендации для мобильных устройств (смартфон, планшет)

  • Не следует передавать мобильный телефон, используемый для получения SMS-кодов, сторонним лицам. В случае потери телефона необходимо немедленно заблокировать доступ к интернет-банку путем обращения в Контактный центр Банка.
  • Если на мобильный телефон начали поступать сообщения от Банка с четырехзначными SMS-кодами для входа в интернет-банк или осуществления операций в интернет-банке, неинициированные клиентом, необходимо немедленно сообщить об этом в Контактный центр Банка и произвести смену логина и пароля для входа в интернет-банк.
  • Не следует сообщать логин, пароль, одноразовые коды, ПИН-код для входа в Мобильное приложение третьим лицам, в том числе и работникам Банка. Работники Банка не вправе запрашивать подобную информацию. Если такие запросы приходят по электронной почте или SMS, это  мошенники.
  • Получение обманным путем данных банковских карт – распространенный в последнее время вид мошенничества. Для этого используются звонки по телефону, sms-сообщения, сообщения по электронной почте. Для того чтобы защитить свои банковские данные, запомните несколько рекомендаций.
  • SMS-сообщения от ПАО «Банк «Санкт-Петербург» направляются клиентам только от имени отправителя BankSPB. Имя указывается латиницей без пробелов с соблюдением регистра. Банк не использует другие цифровые имена или цифробуквенные комбинации.
  • В SMS-сообщении Банк никогда не указывает телефоны, на которые требуется позвонить, не запрашивает никаких персональных данных, номера карты, ПИН-кода и CVV2/CVC2. SMS-рассылка Банка носит информационный характер и не предполагает обратной связи с Клиентом в виде отправки SMS-сообщения. Для связи с Банком используется только единый телефон Контактного центра Банка /812/ 329 5050, указанный на вашей персональной банковской карте.
  • Если у Вас возникли сомнения в подлинности полученного вами сообщения, позвоните в Контактный центр Банка и уточните полученную информацию. Для того чтобы идентифицировать вас как клиента, работник Контактного центра может попросить вас назвать паспортные данные, номер карты, а также кодовое слово, которое Вы сообщили Банку. Никаких других данных, таких как ПИН-код, SMS-код или CVV2/CVC2, работник Банка знать не должен.
  • При компрометации/подозрениях на компрометацию ПИН-кода для входа в Мобильное приложение, необходимо самостоятельно произвести его замену, сбросив действующий ПИН-код и авторизовав устройство еще раз с новым входом.

Неисполнение вышеизложенных требований может привести к компрометации персональных данных, составляющих банковскую тайну и к несанкционированному доступу к денежным средствам.

После успешного входа откроется страница смены пароля, где вам необходимо создать новый пароль, который в дальнейшем будет использоваться для входа в интернет-банк. Также рекомендуется сменить логин для входа в интернет-банк, создав новый, удобный для запоминания. Порядок смены логина аналогичен порядку смены пароля.
Вы сможете сделать, обратившись в любой офис Банка или позвонив в круглосуточный Контактный центр в Санкт-Петербурге 8 /812/ 329 5050, в Москве 8 /495/ 228 3838, в Калининграде 8 /4012/ 997 000
Немедленно заблокируйте доступ к интернет-банку
Вы сможете сделать, обратившись в любой офис Банка или позвонив в круглосуточный Контактный центр в Санкт-Петербурге 8 /812/ 329 5050, в Москве 8 /495/ 228 3838, в Калининграде 8 /4012/ 997 000

Вниманию держателей платежных карт Банка Санкт-Петербург! Участились случаи мошенничества с платежными картами!

Если вам поступает звонок от неизвестного лица​

В большинстве случаев злоумышленник представляется сотрудником банка / сотрудником Центрального Банка РФ / сотрудником службы безопасности / представителем государственных структур, сообщает о несанкционированных списаниях с вашей карты / техническом сбое / о перечислении вам средств из государственного бюджета (Федеральной Налоговой Службы, Пенсионного фонда РФ и проч.) и под различными предлогами просит сообщить ему реквизиты вашей карты:

  • трехзначный код CVV, указанный на обратной стороне карты;
  • SMS-код, направленный в SMS-сообщении (обычно злоумышленник просит сообщить SMS-код с целью отмены несанкционированной операции).

С использованием предоставленных данных злоумышленник может практически моментально перевести средства с вашей карты на другую карту.

Задача злоумышленника – ввести в заблуждение, напугать и не дать времени на анализ ситуации, в связи с чем и как правило будет настаивать, чтобы вы немедленно выполнили его требования. Просим вас быть бдительными и не поддаваться на провокации злоумышленника. Если у вас возникло подозрение на мошенничество - немедленно прекратите разговор и перезвоните в банк по телефону, указанному на обратной стороне карты - 8 /812/ 329 5050.

Помните: сотрудники Банка никогда не запрашивают трехзначный код CVV, указанный на обратной стороне карты; SMS-код для подтверждения операции. Ни при каких обстоятельствах не сообщайте неизвестным лицам трехзначные коды CVV, SMS-коды для подтверждения операции.

Основные правила безопасности:

  • не передавайте карту третьим лицам;
  • не записывайте свой ПИН-код;
  • не сообщайте никому, даже сотрудникам банка, SMS-коды для подтверждения операции, ПИН- и CVV-коды от банковских карт;
  • при вводе ПИН-кода на устройствах самообслуживания прикрывайте клавиатуру рукой;
  • при покупках в интернете никогда не вводите ПИН-код;
  • не совершайте покупки с общедоступных компьютеров или с использованием бесплатного Wi-Fi, т.к. данные карты могут быть скомпрометированы и получены злоумышленниками;
  • подключите услугу -уведомления, чтобы всегда быть в курсе о совершаемых по вашей карте операциях;
  • в случае утраты карты или проведения по ней несанкционированных операций немедленно заблокируйте ее. Для этого вы можете позвонить в Контактный центр банка «Санкт-Петербург» по номеру 8 /812/ 329 5050, либо можете сделать это самостоятельно через Интернет-банк.
     
  • поставьте подпись на оборотной стороне карты сразу после ее получения;
  • запомните ваш персональный идентификационный номер (ПИН-код). Если вы решили записать ПИН-код, не храните эту запись вместе с картой;
  • будьте бдительны, не сообщайте информацию о реквизитах вашей карты посторонним лицам. Никто, в том числе работники Банка, не вправе требовать от вас сообщить ПИН-код вашей карты;
  • при получении средств в банкоматах и пунктах выдачи наличных убедитесь, что никто не сможет увидеть ПИН-код, набираемый вами на ПИН-клавиатуре или ПИН-паде банкомата или терминала;
  • при оплате товаров или услуг по карте в магазинах и сервисных предприятиях следите, чтобы карта оставалась в поле вашего зрения. Перед подписанием чека или слипа убедитесь в правильности указанной суммы, валюты, даты операции. Если в слипе или чеке допущена ошибка, обязательно проследите, чтобы он был уничтожен в вашем присутствии;
  • при заказе товаров или услуг по телефону/факсу или в сети Интернет не используйте ПИН-код;
  • пользуйтесь услугой SMS-информирования для получения информации о расходовании средств по вашей карте в режиме реального времени;
  • в случае утери, кражи карты, а также в случае получения информации о несанкционированном расходовании средств по вашей карте немедленно заблокируйте карту по телефону /812/ 329 5050 (круглосуточно). Устное заявление об утрате или краже карты должно быть подтверждено подачей в 5-дневный срок письменного заявления в офис Банка по месту ведения счета.

    В случае возникновения подозрений в компрометации вашей карты следует незамедлительно сообщить о данном факте в Контактный центр Банка.

    Обращаем ваше внимание, что все карты Банка «Санкт-Петербург» помимо магнитной полосы имеют встроенный чип. При проведении операции по таким картам, приоритет при считывании информации устанавливается на чип, даже при наличии магнитной полосы.

    При этом некоторые торговые точки в силу использования устаревшего оборудования, не могут считывать информацию с чипа, в результате чего используется магнитная полоса.

Мы заботимся о конфиденциальности персональных данных и сохранности ваших денежных средств. Просим вас уделить особое внимание первостепенным правилам информационной безопасности.

Во избежание негативных последствий никому не сообщайте номер своей карты и, что важнее, трехзначный код CVV, расположенный на оборотной стороне карты. Также никогда не передавайте другим лицам SMS-код с номера +78123295050 или «BankSPB».

Всегда помните о том, что:

  • необходимо сверять соответствие производимой операции с текстом полученного от Банка SMS для подтверждения операции
  • сотрудники Банка «Санкт-Петербург» никогда не звонят Клиентам с целью получения их конфиденциальных данных: подтверждающих паролей (SMS-кодов), PIN/CVV-кодов от банковских карт
  • если к вам обратились по телефону, в интернете, через социальные сети или другими способами и под различными предлогами пытаются узнать данные о вашей банковской карте, пароли или другую персональную информацию, будьте осторожны: это явные признаки мошенничества. Другими подозрительными признаками являются настойчивая манера разговора и усыпление бдительности путем принуждения к быстрым, необдуманным поступкам
  • при любых сомнениях следует прекратить общение и обратиться в Банк по телефону +78123295050, указанному на оборотной стороне вашей банковской карты
  • при регистрации банковской карты в сервисе Apple Pay код проверки, полученный в SMS-сообщении, необходимо вводить только в приложении Wallet на мобильном устройстве. Никому не сообщайте этот код и не вводите его на сайтах
  • при добавлении банковской карты в Samsung Pay код проверки, полученный в SMS-сообщении, необходимо вводить только в приложении Samsung Pay на мобильном устройстве. Никому не сообщайте этот код и не вводите его на сайтах.

Соблюдая эти несложные правила, вы сможете безопасно совершать любые операции по карте и максимально оградите себя от действий мошенников.

Скимминг — кража данных карты при помощи специального считывающего устройства (скиммера), который устанавливается на банкоматы или терминалы. Мошенники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах.

В связи с участившимися в последнее время случаями скимминга, предлагаем вам ознакомиться с рекомендациями по предотвращению несанкционированного списания денежных средств с вашей банковской карты:

  • Не допускайте передачи карты в чужие руки, следите, чтобы карта была использована только по назначению.
  • При использовании банкоматов, обращайте внимание на наличие посторонних устройств, например накладной клавиатуры, при помощи которой возможно считать PIN-код (обычно она располагается поверх штатной клавиатуры банкомата и под ней можно разглядеть оригинальную клавиатуру).
  • Внимательно рассматривайте козырьки и сопутствующие элементы на предмет наличия миниатюрных видеокамер.
  • По возможности исключите факты использования банковской карты в местах, вызывающих подозрение или недоверие. В случае острой необходимости безналичной оплаты, осуществляйте операции таким образом, чтобы карта всегда была в поле вашего зрения и не использовалась в ином оборудовании кроме торгового.
  • Избегайте снятия денежных средств в банкоматах неизвестных банков.
  • Не позволяйте сторонним лицам копировать данные, нанесенные на вашу карту (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), а также производить фото и видеосъемку вашей банковской карты.
  • Набирайте ПИН-код несколькими пальцами, по возможности прикрывая клавиатуру ладонью второй руки или, иным предметом.
  • Подключите услугу оповещения держателя карты о списании средств со счета (смс-информирование), для мгновенного реагирования на проведение несанкционированных операций списания.
  • Рассмотрите целесообразность установки расходных лимитов по карте.

Порядок информирования Клиентов об осуществлении операций с использованием электронного средства платежа с 01.01.2014

Уважаемые Клиенты — держатели банковских карт!

Настоящим ПАО «Банк «Санкт-Петербург» (далее — Банк) информирует Вас о следующем.

С 01.01.2014 года вступили в силу отдельные положения статьи 9 Федерального закона Российской Федерации № 161-ФЗ от 27.06.2011 «О национальной платежной системе», устанавливающие обязанность Банков уведомлять Клиентов о совершенных операциях с использованием банковских карт.

Подробнее о порядке информирования