Безопасное использование Citibank Online

Мы прилагаем серьезные усилия для обеспечения безопасного использования Citibank® Online1 и сохранности Ваших счетов и персональных данных. Принимаемые нами меры основаны на современных технологиях и методах.

Сегодня в Citibank Online действуют основные уровни безопасности:

  • Уровень 1: высокая степень шифрования

    Все данные, которыми Вы обмениваетесь с Ситибанком с Вашего компьютера, шифруются с помощью TLS* 1.0, 1.1 и 1.2 с использованием алгоритма AES** 128 GCM. Таким образом, Вы можете быть уверены, что Ваши данные не будут скомпрометированы во время их передачи.

  • Уровень 2: пароль для входа в Citibank Online

    Имя пользователя и пароль, которые используются для входа в систему, придумываете и устанавливаете лично Вы во время регистрации в интернет-банке. Это гарантирует полную конфиденциальность данных. Придумайте из комбинации букв и цифр пароль, легкий для Вашего запоминания, но сложный для угадывания. Мы не рекомендуем использовать свое имя или имена близких, даты рождений или иную личную информацию, а также использовать один и тот же пароль для разных сайтов. Не записывайте его и никому не сообщайте, даже сотрудникам банка.

    Если у Вас есть подозрения, что кто-то мог узнать или увидеть Ваши имя пользователя и пароль для входа в Citibank Online, настоятельно советуем их изменить. Это не сложно.
  • Уровень 3: одноразовые пароли для подтверждения банковских операций

    Большинство основных функций в Citibank Online дополнительно защищены одноразовым паролем, который отправляется на номер Вашего мобильного телефона в виде СМС. Ввод одноразового пароля лишний раз позволит нам убедиться, что банковскую операцию совершаете именно Вы.

    Для части операций ввести одноразовый пароль Вам понадобится всего один раз в течение всей сессии,
    • Активация карты в Citbank Online;
    • Изменение имени пользователя и пароля в Citbank Online;
    • Просмотр краткой информации по счету;
    • Детали счета/карты (операции, реквизиты и др.);
    • Просмотр счетов, открытых в Citibank в других странах (регистрация и отмена);
    • Маскирование номеров счетов;
    • Просмотр списка добавленных получателей;
    • Просмотр списка поручений на перевод/оплату услуг;
    • Раздел «Мои избранные переводы»;
    • Раздел «Мои сообщения»;
    • Раздел «Напишите нам»;
    • Раздел «Получить подтверждающий документ» (об открытых счетах/депозитах/картах/кредитах);
    • Citibank Alerting Service и настройка уведомлений;
    • Просмотр выписки;
    • Изменение контактных данных;
    • Привязка счета к карте;
    • Портфель акций, облигаций и структурированных нот;
    • Портфель и краткий обзор счетов паевых фондов;
    • Кредит одним кликом / Кредитная карта одним кликом;
    • Просмотр промокода при обмене бонусных баллов на вознаграждения;
    • Перевыпуск и блокировка карт;
    • Оспаривание операций, совершенных по кредитной карте.
    но для некоторых операций делать это потребуется каждый раз при попытке их совершения.
    • Напомнить имя пользователя, восстановление пароля;
    • Регистрация, активация карты на сайте www.citibank.ru;
    • Добавление и управление получателями платежей;
    • Единоразовые платежи (без добавления получателя);
    • Переводы в иностранной валюте;
    • Онлайн заявка на кредит / кредитную карту, проверка статуса заявления и подписание индивидуальных условий кредитования;
    • Изменение ПИН-кода.
    Если Вы трижды ошиблись при вводе одноразового пароля или пароля для входа в Citibank Online, доступ к системе будет заблокирован автоматически. Восстановить доступ сможете только Вы сами, нажав «Забыли пароль?».
  • 1. Дата и время последнего входа в Citibank Online

    При каждом входе в Citibank Online под главным меню Вы будете видеть дату и время Вашего последнего визита. Обращайте внимание на эту информацию! Она поможет выяснить, не пытается ли кто-то получить доступ к Вашему личному кабинету.

    Кстати, если кто-то попытается войти на Вашу страничку в Citibank Online и неправильно введет пароль при входе, мы незамедлительно отправим Вам СМС-сообщение о неуспешной попытке входа в систему, а также покажем эту информацию в интернет-банке под главным меню. Если это не Вы пытались войти в систему, обязательно позвоните в CitiPhone и смените имя пользователя и пароль.

  • 2. Маскирование номеров счетов

    Все номера счетов и карт в Citibank Online автоматически маскируются при каждом входе. Таким образом, Вы можете видеть только название счета и последние 4 цифры его номера. Например: «Текущий хххххххххххх4467». При необходимости просмотреть номер счета полностью (например, чтобы узнать реквизиты) Вы можете отключить эту функцию в данной сессии. Однако при следующем входе в Citibank Online номера Ваших счетов и карт вновь будут замаскированы.

  • 3. Выход из Citibank Online

    После окончания работы с Citibank Online не закрывайте окно браузера просто так! Для безопасного завершения сессии нажмите «Выйти» в верхнем правом углу.

  • 4. Автоматический выход

    В Citibank Online существует еще одна защитная функция: если Вы не совершаете никаких операций в течение 5 минут, Ситибанк автоматически прекращает Ваш сеанс работы с интернет-банком. Для продолжения работы с системой необходимо будет авторизоваться повторно.

Если вдруг Вы заметили, что Ваша сим-карта перестала работать, как можно скорее свяжитесь с оператором и узнайте о причинах. Если выяснится, что кто-то без Вашего ведома получил дубликат сим-карты, незамедлительно позвоните в CitiPhone!
Советы по повышению безопасности

Наши специалисты делают все для того, чтобы Citibank Online соответствовал всем последним требованиям безопасности. Но, несмотря на это, мы призываем и Вас соблюдать простые меры предосторожности.

  • Прежде чем войти в интернет-банк, убедитесь, что Вы находитесь на подлинном сайте банка:
    • адрес должен соответствовать официальному адресу сайта Ситибанка — https://www.citibank.ru;
    • справа или слева от адресной строки (в зависимости от Вашего браузера) должен находиться символ замка (как правило, на зеленом фоне);
    • в браузере не должно всплывать сообщений об использовании недостоверного сертификата или о небезопасном соединении.
  • Не пользуйтесь поисковыми системами.

    Некоторые веб-сайты могут казаться похожими на настоящий, необходимый Вам сайт, но в действительности являться фальшивыми. Потратьте несколько лишних секунд и напечатайте адрес сайта Ситибанка в адресной строке самостоятельно.

  • Не заходите в Citibank Online, используя общедоступные интернет-сети.

    Не заходите в Citibank Online из мест, где услуги интернета являются общедоступными, например, из интернет-кафе. Не пользуйтесь системой и через общественные Wi-Fi-сети.

    Если Вы все же заходили в Citibank Online из таких мест, при первой же возможности измените свои имя пользователя и пароль. Это важно, так как общественные компьютеры могут быть заражены вредоносными программами, которые способны перехватывать пароли без Вашего ведома.

  • Установите на свой компьютер и регулярно обновляйте один из современных антивирусов.

    Если Вы пользуетесь интернет-банком и на смартфоне, не забудьте установить антивирус и на него.

    По возможности также установите персональный firewall. Он позволит предотвратить несанкционированный доступ к Вашему компьютеру из интернета или из локальной сети. Его использование особенно необходимо на компьютерах с высокоскоростным доступом в интернет.

  • Не используйте функцию автосохранения паролей в браузере.

    Некоторые браузеры предлагают сохранить данные для входа в Citibank Online, используя функцию автосохранения паролей. Мы рекомендуем этого не делать, иначе любой человек, получивший доступ к Вашему компьютеру, сможет выполнить вход в интернет-банк, просто выбрав значения, сохраненные браузером. Отключить функцию автозаполнения можно в настройках браузера. Также мы рекомендуем Вам периодически чистить кеш браузера, папку «Загруженные файлы» на Вашем компьютере и не использовать виртуальные клавиатуры.

  • Для входа в Citibank Online и Citi Mobile используйте протокол безопасности TLS 1.2

    В целях безопасности с 5 ноября 2017 года для входа в Citibank Online и веб-версию Citi Mobile (mobile.citibank.ru) устройства, с которых вы осуществляете вход в системы, должны поддерживать протокол безопасности TLS 1.2. Если устройство, с которого вы осуществляете вход в Citibank Online и Citi Mobile, поддерживает протокол безопасности, версия которого ниже TLS 1.2, то при попытке входа в Citibank Online и Citi Mobile появится страница с ошибкой.

    Убедитесь, что используемые вами браузер и операционная система соответствуют указанным ниже минимальным требованиям безопасности.


    Для ноутбуков и настольных компьютеров
    Интернет-браузерОперационная система
    Google Chrome 30Windows 7
    Firefox 31.3.0 ESRWindows 7
    Internet Explorer 11Windows 7
    Opera 17Windows 7
    Firefox 27Windows 8
    Internet Explorer 11Windows 8.1
    Internet Explorer 11Windows 10 Preview
    Edge 12Windows 10
    Firefox 49XP SP3
    Google Chrome 49XP SP3
    Google Chrome 34OS X
    Firefox 29OS X
    Safari 7OS X 10.9
    Safari 8OS X 10.10
    Safari 10OS X 10.12

    Для мобильных устройств
    Интернет-браузерОперационная система
    Android 4.4.2
    Internet Explorer 11Windows Phone 8.1
    Edge 13Windows Phone 10
    Safari 5iOS 5.1.1

    В случае несоответствия, пожалуйста, обновите ваш браузер и/или операционную систему.


    Как определить версию своего браузера?

    В зависимости от типа браузера, который вы используете:


    Internet Explorer

    • Откройте браузер.
    • Нажмите кнопку «Сервис» в правом верхнем углу экрана.
    • Выберите пункт «О программе Internet Explorer».

    Mozilla Firefox

    • Откройте браузер.
    • Нажмите кнопку .
    • Щелкните по значку помощи .
    • Выберите «О Firefox».

    Google Chrome

    • Откройте браузер.
    • Нажмите на значок в правом верхнем углу экрана.
    • Выберите «Справка».
    • Выберите из списка «О браузере Google Chrome».

    Safari

    • Откройте браузер.
    • В верхней панели инструментов нажмите «Safari»
    • Выберите из списка «О программе».
Помните! Наши специалисты делают все для того, чтобы Citibank Online соответствовал всем последним требованиям безопасности. Но несмотря на это, мы призываем и Вас соблюдать простые меры предосторожности.
  • Ситибанк никогда не запрашивает Ваши текущие ПИН- или ТПИН-коды в Citibank Online для совершения операций! Вы вводите Ваш ПИН-код только при активации карты или смене ПИН-кода.

    ТПИН используется исключительно для Вашей авторизации при звонке в CitiPhone. ПИН-код необходим только для совершения операций в банкоматах и при оплате покупок/услуг через POS-терминалы.

  • Для входа в Citibank Online Вам необходимо ввести только имя пользователя и пароль.

    Обратите внимание, что Ситибанк запрашивает номер Вашей банковской карты, срок ее действия и дату Вашего рождения в системе Citibank Online лишь в следующих случаях:

    • при регистрации в системе (создании имени пользователя и пароля);
    • при напоминании имени пользователя;
    • при создании нового пароля;
    • при активации карты.

Узнайте больше о безопасности Вашего банковского счета и кредитной карты.

1. Онлайн.

* Transport Layer Security (TLS) — это криптографический протокол, предназначенный для обеспечения безопасности связи через компьютерную сеть.

Основной задачей протокола TLS является обеспечение безопасности и целостности данных между двумя взаимодействующими компьютерными приложениями.

Когда обеспечена TLS, соединения между клиентом (например, браузер) и сервером будет иметь одно или более из следующих свойств:

  • Соединение является частным, поскольку симметричное шифрование используется для шифрования передаваемых данных. Ключи для симметричного шифрования генерируются для каждого соединения в начале сессии.
  • Идентичность взаимодействующих сторон может проходить проверку подлинности с помощью криптографии с открытым ключом.
  • Соединение является надежным, потому что каждое сообщение передается, включая проверку целостности сообщений, с помощью кода аутентификации сообщений, чтобы предотвратить потерю или незамеченное изменение данных во время передачи.

** Advanced Encryption Standard (AES) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит).