Корисні посилання

• Скачати мобільний додаток MTB Business для смартфонів на базі ОС IOS
• Скачати мобільний додаток MTB Business для смартфонів на базі ОС ANDROID
• Керівництво користувача системи МТВ Business
• Посилання на сторінку з інсталяційний файл Java для ОС Windows та Apple MacBook
• Пам'ятка по входу в web-додатку МТВ Business з первинними сертифікатами
• Опис форматів імпорту і експорту системи МТВ Business (17.04.2023)
• Модуль OCI (Документація та встановлення) - файли для завантаження
• Модуль AutoClient (Документація та встановлення) - файли для завантаження
• Перенесення сертифікатів (ЕЦП) у мобільний додаток MTB Business
• Особливості заповнення нової форми платіжної інструкції, вимоги Наказу №148 від 22.03.2023
• Опис формату файлу імпорту відповідно до вимог Наказу Мінфіну №148 від 22.03.2023 р.

Інформація про безпеку системи «МТВ Business»

Для запобігання доступу сторонніх осіб до конфіденційної інформації клієнта через систему «МТВ Business» , а також перегляду передачі або модифікації даних використовується багаторівнева архітектура системи безпеки, що включає у себе:

• обов’язкову авторизацію та аутентифікацію користувачів;
• протоколювання усіх дій користувачів в системі;
• обмін даними лише за стандартизованими інтерфейсами;
• захист каналу передачі даних на основі TLS 1.2;
• електронний підпис документів з прив’язкою до параметрів документа;
• електронно-цифровий підпис документів з використанням асиметричних алгоритмів;
• електронно-цифровий підпис інформаційних запитів від клієнта з використанням асиметричних алгоритмів;
• контроль прав доступу користувача до об’єктів системи.

Кожний користувач системи «МТВ Business» є гарантом і складовою частиною системи безпеки та повинен дотримуватись наступних правил:

• Не розголошуйте свій логін і паролі третім особам;
• Не передавайте свій мобільний пристрій, на який банк відправляє ОТР-коди для підтвердження операцій в системі, для користування третім особам;
• Зберігайте ваш секретний ключ на зовнішньому носії інформації (флеш-карта);
• Не зберігайте зовнішній носій інформації з вашим секретним ключем разом з логіном і паролями;
• Користуйтеся кнопкою «Вихід» для завершення сеансу роботи з системою;
• Не забувайте виймати зовнішній носій інформації після завершення роботи з системою «МТВ Business»;
• Застосовуйте інші рекомендації банку по забезпеченню захисту та цілісності інформації під час роботи з системою «МТВ Business».

Не розголошуйте свій логін і паролі третім особам

Кожному користувачеві (залежно від обраного способу підтвердження дій у системі) банк видає:

• логін – ім'я користувача;
• пароль – пароль на вхід до системи;
• пароль до секретного ключа;
• первинні сертифікати та секретний ключ (в разі підтвердження дій у системі за допомогою ЕЦП);
• можливість підтвердження ОТР-кодом кожної окремої операції в системі (в разі підтвердження дій у системі за допомогою ЕП).

При першому вході з цими реквізитами система «МТВ Business» автоматично ініціює процес зміни пароля на вхід та створення робочого сертифікату (в разі підтвердження дій у системі за допомогою ЕЦП).

Надалі система «МТВ Business» періодично наполегливо рекомендує користувачеві запустити процес створення нового секретного ключа по закінченню терміну дії попереднього.

Система «МТВ Business» фіксує всі спроби зміни і підбору пароля на вхід до системи.

Зберігання вашого секретного ключа на зовнішньому носії інформації

Робочий секретний ключ та сертифікат будуть згенеровані під час вашого першого входу до системи.

Зберігання цієї інформації на зовнішніх носіях забезпечує не тільки захист вашої конфіденційної інформації у системі «МТВ Business» , але й забезпечує збереження секретних ключів при раптових проблемах у роботі вашого комп'ютера.

Не зберігайте зовнішній носій інформації з вашим секретним ключем разом з логіном і паролями

Не зберігайте зовнішній носій інформації з вашим секретним ключем разом з логіном і паролями. У разі втрати цією інформацією можуть скористатися треті особи у власних цілях.

Використовуйте кнопку «Вихід» після закінчення сеансу роботи з системою

Відволікання від комп'ютера при виконаному вході до системи без завершення сеансу роботи з програмою може спровокувати третю особу скористатися ситуацією.

Не забувайте виймати зовнішній носій інформації одразу після завершення роботи з системою «МТВ Business»

Не забувайте виймати зовнішній носій інформації одразу після завершення роботи з системою «МТВ Business» – цією інформацією можуть скористатися треті особи, вона може бути невідворотно втрачена або пошкоджена в процесі роботи інших програм.

Застосовуйте інші рекомендації по забезпеченню захисту вашої інформації під час роботи з системою «МТВ Business»

Розробники не рекомендують користувачеві працювати з системою «МТВ Business»:

• в інтернет-кафе та інших подібних місцях, де немає гарантії того, що за діями користувача не стежить стороння людина;
• у місцях, де встановлені пристрої відеоспостереження, за допомогою яких можна отримати інформацію про паролі користувача;
• якщо немає упевненості в безпеці встановленного програмного забезпечення (наявність вірусів, спеціальних програм, що пересилають паролі користувача третім особам тощо).

Додаткова інформація про безпеку системи «МТВ Business»:

• Забезпечення захисту під час роботи через інтернет;
• Права користувача.

Забезпечення безпеки під час роботи через інтернет

Безпека обміну даними під час роботи в мережі інтернет забезпечується на рівні чіткої взаємної автентифікації учасників обміну даними.

Клієнтська частина передає на сервер запит на встановлення з'єднання, підписаний електронно-цифровим підписом (або електронним підписом) користувача, після чого бібліотеки криптозахисту формують необхідні секретні параметри і ключі та підтверджують встановлення з'єднання. Таким чином, кожне з'єднання має унікальні параметри і дозволяє однозначно ідентифікувати учасників обміну даними.

Обмін даними може бути розпочатий тільки після встановлення криптографічної зв'язаності між вузлами "Клієнт" і "Сервер". Увесь обмін даними між клієнтом і сервером системи, включаючи передачу на сервер автентичних повноважень клієнта (паролі) для реєстрації і допуску до даних і завдань, виконується в зашифрованому вигляді. Операції шифрування/розшифровки даних забезпечуються бібліотеками криптозахисту і виконуються на прикладному рівні, в процесі підготовки даних для передачі у банк.

Права користувача

Залежно від того, який режим роботи вказаний в договорі на підключення і обслуговування клієнта системи «МТВ Business», користувачеві може бути дозволений повний або обмежений доступ до меню системи і рахунків, право виконувати операції або ж тільки переглядати інформацію.

Також можуть бути обумовлені обмеження прав користувача, наприклад, користувач має право готувати документи, але не має права їх підписувати.

Для внесення змін до прав користувача необхідно звернутися в банк до адміністратора системи.