Политика Безопасности

Version 2.0
2014/04/14

Обязательства Компании

Компания считает своим приоритетом обеспечить информационную безопасность для посетителей сайта, существующих и будущих Клиентов. Компания предельно серьезно подходит к вопросам информационной безопасности и осуществляет все необходимые действия для защиты Клиентов, включая поддержание строгих стандартов безопасности при обмене информацией внутри Компании и использование ведущих технологий безопасности хранения данных. Для обеспечения безопасности при работе с сайтом Компания использует передовые системы для шифрования и обеспечения безопасности соединения.

Обязательства Клиента

Настоящая Политика Безопасности (далее Политика) объясняет, какие правила должен соблюдать Клиент, чтобы обезопасить свои торговые и неторговые операции, а также обеспечить конфиденциальность персональных данных.

Безопасное соединение с сайтом Компании

Клиент должен убедиться, что в веб-браузере показан закрытый замок или ключ в адресной строке в верхней или в нижней части экрана (в зависимости от того, какой веб-браузер установлен на компьютере Клиента). Для проверки безопасного соединения, кликните на замок или ключ для открытия окна сертификата. Убедитесь, что цифровой сертификат выдан для веб-сайта Компании www.migesco.com.

Работа с паролями

Для повышения уровня надежности пароля, пароль должен состоять не менее чем из 6 символов. Пароль должен содержать не менее одной латинской буквы и не менее одной цифры. Желательно, чтобы пароль содержал буквы разных регистров, цифры и специальные символы. Желательно не использовать пароль, который уже был использован для других сервисов. Клиент должен создать такой пароль, который исключает его простой или случайный подбор. Не рекомендуется использовать в качестве пароля известную широкому кругу лиц персональную информацию, такую как: даты рождения, телефонные номера, имя ребенка, имя домашнего животного и т.п.

С целью снижения риска использования торгового счета Клиента третьими лицами, рекомендуем не реже, чем один раз в два месяца изменять пароль от Личного Кабинета и от ящика электронной почты, который использовалась при открытии торгового счета. В случае если пароль клиента может стать или стал известным третьим лицам Клиент обязан изменить пароль незамедлительно.

Клиент должен заботиться о сохранности пароля и хранить его в недоступном для третьих лиц месте. Клиент не должен допускать хранения имени пользователя и пароля на компьютере, наклеенным на компьютер, рядом с компьютером, в бумажнике, в любом другом доступном месте. Клиент никогда и ни при каких обстоятельствах не должен разглашать пароль третьим лицам, включая сотрудников Компании. Сотрудники Компании никогда и ни при каких обстоятельствах не запрашивают пароль Клиента для входа в Личный Кабинет. В случае если у Клиента запросили пароль, необходимо не раскрывая пароль незамедлительно обратиться в службу поддержки Компании.

Будьте внимательны, никогда, никому и ни при каких обстоятельствах не передавайте свои пароли.

Идентификация Клиента

Для входа в Личный Кабинет Клиент должен выполнить идентификацию, введя имя пользователя (электронную почту) и пароль. Эти данные не должны раскрываться третьим лицам. При входе в Личный Кабинет рекомендуется убедиться, что посторонние лица не видят вводимую вами информацию.

Окончание работы в системе

После окончания работы с системой, завершив торговые операции в торговом терминале или неторговые операции в Личном Кабинете, Клиент должен выйти из системы, используя ссылку «Выход из системы».

Уведомления

При коммуникации с Клиентом Компания отправляет электронные письма исключительно с корпоративной электронной почты, заканчивающейся на @migesco.com.

Письма, приходящие с любых других адресов электронной почты не относятся к Компании и могут нести заведомо ложную информацию. Клиент должен быть внимательным при получении уведомлений, проверять адрес электронный почты, с которого были отправлены письма.

Если Клиент обнаружил попытки несанкционированного вывода денежных средств с торгового счёта или пополнения торгового счёта, которое Клиент не производил, клиент обязан незамедлительно:

  1. сменить пароль в Личном Кабинете и в электронной почте;
  2. обратиться в службу поддержки клиентов и сообщить о происшествии.

Опасайтесь вирусов

Для кражи конфиденциальных данных злоумышленники периодически используют вирусы. Для предотвращения кражи Клиенту необходимо соблюдать следующие правила:

  • регулярно используйте и обновляйте антивирусные программы на персональном компьютере;
  • регулярно проверяйте наличие обновлений для операционной системы и браузера, чтобы убедиться в активности выбранной вами антивирусной программы;
  • пользуйтесь официальным программным обеспечением, не устанавливайте неизвестные или взломанные программы;
  • не открывайте письма или гиперссылки от неизвестных отправителей.

Опасайтесь фишинга (электронного мошенничества)

Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Результат достигается путём проведения массовых рассылок электронных писем от имени известных компаний, а также личных сообщений внутри различных сервисов, например от имени банков или почтовых сервисов, а также внутри социальных сетей, по Skype и другими способами коммуникаций. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от какого-либо популярного онлайн-ресурса, либо на сайт, содержащий вредоносную программу. На таком сайте вам могут предложить ввести имя пользователя и пароль от вашего личного кабинета. Адрес сайта мошенников может маскироваться под адрес сайта Компании, например, может быть использован адрес www.migeseo.com

При попытках посторонних лиц узнать ваши данные (имя пользователя и пароль от Личного Кабинета) рекомендуем незамедлительно перейти на сайт Компании и изменить пароль для входа в Личный Кабинет.

Будьте внимательны, никогда, никому и ни при каких обстоятельствах не передавайте свои регистрационные данные и пароли от Личного Кабинета и электронной почты.

Системы информационной безопасности

Доступ к сайту Компании обеспечивает и контролирует комплекс аппаратных и программных средств, осуществляющих контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Комплекс обеспечивает доступ только к тем сервисам, которые необходимы для работы системы.

Информация, передаваемая по безопасному соединению между сайтом Компании и персональным компьютером Клиента шифруется с использованием 128-битного шифрования SSL-сертификатов.

Компания управляет всеми Клиентскими соединениями с сайтом, контролирует и журнализирует все Клиентские операции.

Регулярные регламентные проверки информационной безопасности осуществляется специалистами по информационной безопасности Компании.

Контактная информация

Если у Клиента возникли какие-то вопросы, связанные с настоящей Политикой, сотрудники Компании будут рады ответить на них по электронной почте: [email protected]