Безопасность

Безопасность ваших денег в Рокетбанке — это важно. Поэтому рассказываем, как мы её обеспечиваем.
Карта Рокетбанка — это продвинутый и технологичный кошелёк.

Карта Рокетбанка спередиКарта Рокетбанка сзади

Чип EMV

В нем хранится информация о последних проведенных операциях и вашем балансе. Подделать чип очень тяжело, а скиммеры (считыватели чужих данных) для чипов сделать невозможно.

Технология PayPass

Способ бесконтактной оплаты. На терминалах с пометкой PayPass технология позволяет оплачивать покупки без ввода карты в терминал. Если сумма до 1000 рублей, пин‑код вам тоже не придется вводить, если больше 1000 рублей – уже придется, это важно с точки зрения безопасности.

Подпись

Подпись – это ещё один способ (первый – пин‑код), который позволяет убедиться в том, что вы действительно владелец карты. Некоторые банки дают выбирать этот способ проверки, а у всех карт Рокетбанка по умолчанию стоит проверка по пин‑коду, потому что это более безопасно.

Злоумышленник не сможет оплатить вашей картой в магазине новый стильный холодильник для тёщи, поставить крестик на месте подписи в чеке и исчезнуть в неизвестном направлении — ему сначала придётся узнать ваш пин‑код.

Магнитная лента

Устаревающая и не самая безопасная технология по сравнению с чипом, потому что ленту легко подделать, а ещё она быстро изнашивается и хранит мало информации.

По большому счету магнитные ленты уже не нужны, но отказаться от них банки не могут, так как обновление протоколов в банковских системах (а отказ от лент относится как раз к ним) может занять несколько лет и даже больше.

Тем не менее, в некоторых странах уже начали выпуск карт без лент, поэтому будем считать, что у нас в стране это просто небольшой пережиток прошлого, которым мы не рекомендуем пользоваться.

Как мы работаем с вашими данными

Сайт

Когда вы заходите на сайт Рокетбанка, вы попадаете на страницу с защищенным сетевым подключением протокола TLS 1.2. У нас есть SSL сертификат, выданный COMODO RSA Domain Validation Secure Server CA с шифрованием ключа 256 бит.

Это нужно для максимальной защиты от мошенников и фишинга. Всем ссылкам на этой странице можно полностью доверять, а ещё здесь можно спокойно оставлять свои данные.

Процессы

  1. Внутри нашей системы управление идет на классовых уровнях: каждый сотрудник имеет свой уровень доступа к данным и получает только нужную для выполнения его конкретных задач информацию.
  2. Для работы сотрудников с вашими данными внутри Рокетбанка используется многофакторная аутентификация и облачные технологии.
  3. Все наши карты выпускаются в соответствии требованиям PCI DSS (Payment Card Industry Data Security Standart). Карты MasterCard World обеспечены технологией MasterCard SecureCode для безопасных покупок в интернете с использованием генерируемых 3d secure кодов (тех самых, которые мы просим вас вводить каждый раз, чтобы подтвердить, что вы действительно хотите совершить покупку).
  4. Все операции, которые вы проводите в приложении, подписаны не только вашим паролем, но и уникальным токеном, который мы присваиваем вашему смартфону.

    Поэтому даже если кто‑то узнает ваш пароль, он никогда не сможет просмотреть даже вашу ленту операций с другого смартфона.

  5. Карту вам привозит сотрудник банка, который прошел проверку службы безопасности банка. Он несёт полную юридическую ответственность за ваши данные.
  6. Вы заходите в приложение с помощью пароля, который можно восстановить, только зная ваше кодовое слово и паспортные данные. Кстати, для iPhone с технологией Touch ID можно поставить вход в приложение по вашему отпечатку пальца, что мы и рекомендуем сделать :)
  7. Вы звоните нам, а мы после идентификации вашей личности помогаем с вашей проблемой (все звонки мы обязательно записываем и храним).

Обнаружение уязвимостей

В случае обнаружения уязвимостей любого рода мы предлагаем вам сообщить о них по адресу security@rocketbank.ru. Не разглашайте сведения об уязвимостях публично и не передавайте сведения третьим лицам.

Вы можете воспользоваться нашим , чтобы отправить шифрованное письмо.

За сообщение о серьезной и публично неразглашенной уязвимости мы можем принять решение о вознаграждении за ее обнаружение. Кроме того, ссылка на ваш профиль может быть опубликована на этой странице. Разумеется, если вы того захотите.