Безопасноcть

Защитите свой пароль

  • Придумайте сложный пароль.
  • Используйте разные пароли в ЕДИНОМ ЦУПИС и на сайте Букмекера.
  • Никому не сообщайте свой пароль, даже сотрудникам ЕДИНОГО ЦУПИС.
  • Вводите пароль только убедившись, что находитесь на сайте 1cupis.ru.
  • Меняйте пароль с периодичностью 2-3 раза в год.

А еще рекомендуем прочитать несколько советов:

Как создать сложный пароль

Лучше придумать пароль длиннее 8 символов. В идеале, пароль должен содержать строчные и заглавные буквы, спецсимволы, цифры. Очень небезопасно использовать простые пароли: 111111111, qwerty, password и так далее. Не рекомендуется использовать в качестве пароля ФИО, дату рождения или номер телефона.
Совет:
Придумайте пароль из 4-х не связанных между собой слов. Например, «supporthorsedesktrade». На подбор такого пароля у злоумышленника уйдут годы. Но вы же поменяете пароль через полгода. Тем самым сведете его усилия на нет и защитите свой аккаунт.

Как определить, что вы находитесь на сайте ЕДИНОГО ЦУПИС

Сайт ЕДИНОГО ЦУПИС защищен EV-SSL сертификатом повышенной надежности: Прежде чем вводить конфиденциальную информацию на сайте, пожалуйста, убедитесь, что вы видите в адресной строке браузера все 3 признака безопасности:

  1. Значок закрытого замка;
  2. Название организации «Mobile Card Non-banking credit organization LLC [RU]»;
  3. Название сайта «https://1cupis.ru».

Пример:

Пример

Если вы заметили несоответствие в названии сайта, не совершайте никаких операций на данном сайте и незамедлительно обращайтесь в службу поддержки ЕДИНОГО ЦУПИС по телефону 8 800 100 40 88 (звонок бесплатный).

Если вы уже ввели логин и пароль на сомнительном сайте — незамедлительно поменяйте пароль и обратитесь в службу поддержки ЕДИНОГО ЦУПИС по телефону 8 800 100 40 88 (звонок бесплатный).

Как найти наш настоящий сайт в поисковой системе

Поисковая система Яндекс отмечает сайты (знаком), которые зарегистрированы на сайте ЦБ, а значит, являются безопасными для платежей.

  • Перейдите на сайт поисковой системы Яндекс
  • Введите в строке поиска название кредитной организации;
  • Выберите сайт, отмеченный галочкой ЦБ РФ.

Пример поискового запроса:

Пример поискового запроса

Защитите свою банковскую карту

Никому не сообщайте:

  • полный номер своей карты
  • код CVV2/CVC2 (три цифры с обратной стороны карты)
  • одноразовые SMS-коды для подтверждения операций

В противном случае злоумышленник сможет воспользоваться средствами на вашей карте.


Обратите внимание!

Сотрудники ЕДИНОГО ЦУПИС в целях борьбы со злоумышленниками могут спросить у вас маскированный номер карты (открытые первые 6 цифр и последние 4 цифры, остальные цифры закрытые, например, 123456******5432) и ни при каких обстоятельствах не будут спрашивать у вас полный номер и CVV2/CVC2 код.

Если кто-то под видом сотрудников ЕДИНОГО ЦУПИС запрашивает у вас полный номер карты и/или CVV2/CVC2 код с обратной стороны карты и/или одноразовый пароль в SMS — сообщите нам об этом по телефону 8 800 100 40 88 (звонок бесплатный).

Также рекомендуем прочитать:
Памятка ЦБ РФ «О мерах безопасного использования банковских карт»

Защитите своё устройство

  • Используйте лицензионное программное обеспечение, не скачивайте и не устанавливайте программы с сайтов, которым вы не доверяете.
  • Обязательно обновляйте антивирус, операционную систему и программы, которыми регулярно пользуетесь.

Так вы сохраните свое устройство в безопасности.

Старайтесь не производить операции с чужих устройств, особенно общественных, например, в интернет-кафе.

Если вам пришлось воспользоваться чужим устройством:

  • Открывайте сайты через анонимную вкладку браузера.
  • Не ставьте галочку «Запомнить меня на этом устройстве».
  • Когда закончите, обязательно нажмите на кнопку «Выход» в личном кабинете.
Почему важно полноценно «выходить» из своего кабинета на чужих устройствах

Когда вы авторизовались в личном кабинете ЕДИНОГО ЦУПИС, сформировалась сессия вашего визита. Пока вы пользуетесь кабинетом, сессия активна и ЕДИНЫЙ ЦУПИС не требует повторного ввода пароля.

Как только активность прекращается, сессия прерывается и вам снова нужно проходить авторизацию.

Если устройство принадлежит вам, то можно продлить сессию, нажав на кнопку: «Запомнить меня на данном устройстве» при авторизации. Тем самым вы сообщаете нам, что это ваше персональное устройство и не нужно каждый раз требовать пароль.

Все то же самое верно и для авторизации на чужом устройстве. Если вы не прервали сессию, следующий после вас пользователь этого устройства будет иметь доступ к сессии и сможет пользоваться вашим аккаунтом.

Поэтому на чужих устройствах обязательно нажимайте на кнопку «выход», когда собираетесь завершить работу.

Зачем нужен антивирус и почему важно его обновлять

Антивирус — это средство выявления и удаления компьютерных вирусов и других вредоносных программ.

Для того, чтобы определять новые компьютерные вирусы и вредоносные программы, которые появляются каждый день, антивирусы используют базы данных. Именно поэтому важно, чтобы антивирус получал своевременные и, желательно, автоматические обновления.

Также необходимо проводить периодические полные проверки: это поможет, если вы успели подхватить вредоносную программу до того, как её начал определять ваш антивирус.

Почему нужно регулярно обновлять операционную систему

Регулярные обновления — важная составляющая безопасности ваших устройств: от смартфонов до компьютеров. Регулярные обновления не только добавляют новые возможности, но и исправляют ошибки и закрывают пробелы в безопасности, которые могут использовать злоумышленники.

Почему следует использовать только лицензионное программное обеспечение

Полученное из ненадежных источников программное обеспечение может содержать вирусы и лазейки, сделанные злоумышленниками для получения доступа к вашим устройствам. Используйте программное обеспечение, полученное от производителя или от официальных поставщиков. Не устанавливайте программное обеспечение, скачанное из ненадежных источников.

Защитите себя и свои персональные данные


  • Не оплачивайте дополнительные услуги, не отвечайте на SMS.
  • Не сообщайте никому коды из смс для подтверждения действий на сайте. Сотрудники ЕДИНОГО ЦУПИС никогда не просят назвать эти коды.
  • Не переходите по ссылкам, не открывайте вложения и всегда проверяйте куда ведут ссылки, указанные в сообщениях;
  • Для связи с сотрудниками ЕДИНОГО ЦУПИС используйте только те контактные данные или средства связи, которые указаны на официальном сайте ЕДИНОГО ЦУПИС.
Как проверить куда ведут ссылки в сообщениях
Какие уловки могут применять злоумышленники

Стандарты безопасности ЕДИНОГО ЦУПИС

  • защита инфраструктуры банковских карт в соответствии со стандартом PCI DSS
  • применение технологии 3-D Secure
  • полное соответствие положению ЦБ РФ № 382-П от 09.06.2012 г.
  • защита персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.

Мы храним пароль в зашифрованном виде, и он не известен никому (даже сотрудникам ЕДИНОГО ЦУПИС), кроме вас. Мы дополнительно защитили переводы одноразовыми кодами по SMS, а ваши персональные данные и полный номер банковской карты не станут доступны злоумышленникам, потому что мы не отображаем их в личном кабинете.

Мы передаем данные между вами и ЕДИНЫМ ЦУПИС через зашифрованное соединение и используем современные методики защиты.

Сертификат соответствия PCI DSS

ЕДИНЫЙ ЦУПИС надежно заботится о безопасности пользовательских данных, а также сохранности денежных средств.

Вопросы защиты информации имеют для нас приоритетное значение, что подтверждено международным сертификатом соответствия стандарту PCI DSS.

Наличие такого сертификата гарантирует сохранность и безопасность данных о банковских картах и денежных средствах.

ООО НКО «Мобильная карта» регулярно проходит сертификационный аудит безопасности на соответствие стандарту PCI DSS и подтверждает высокий уровень защиты данных всех пользователей и их операций.

Авторизованный QSA-аудитор Deiteriy на котором можно убедиться в наличии у нас данного сертификата



Рекомендации управления «К» МВД России.

Правила оферты о порядке предоставления и использования электронного средства платежа и условиях перевода электронных денежных средств в оплату Интерактивных ставок в части обеспечения защиты своих аутентификационных данных.