Безопасность ваших денег в Рокетбанке — это важно. Поэтому рассказываем, как мы её обеспечиваем.

Карта Рокетбанка — это продвинутый и технологичный кошелёк.

Чип EMV

В нём хранится информация о последних проведенных операциях и вашем балансе. Подделать чип очень тяжело, а скиммеры (считыватели чужих данных) для чипов сделать невозможно.

Технология PayPass

Способ бесконтактной оплаты. На терминалах с пометкой PayPass технология позволяет оплачивать покупки без ввода карты в терминал. Если сумма до 1000 рублей, пин‑код вам тоже не придется вводить, если больше 1000 рублей – уже придется, это важно с точки зрения безопасности.

Подпись

Подпись – это ещё один способ (первый – пин‑код), который позволяет убедиться в том, что вы действительно владелец карты. Некоторые банки дают выбирать этот способ проверки, а у всех карт Рокетбанка по умолчанию стоит проверка по пин‑коду, потому что это более безопасно.

Злоумышленник не сможет оплатить вашей картой в магазине новый стильный холодильник для тёщи, поставить крестик на месте подписи в чеке и исчезнуть в неизвестном направлении — ему сначала придётся узнать ваш пин‑код.

Магнитная лента

Устаревающая и не самая безопасная технология по сравнению с чипом, потому что ленту легко подделать, а ещё она быстро изнашивается и хранит мало информации.

По большому счету магнитные ленты уже не нужны, но отказаться от них банки не могут, так как обновление протоколов в банковских системах (а отказ от лент относится как раз к ним) может занять несколько лет и даже больше.

Тем не менее, в некоторых странах уже начали выпуск карт без лент, поэтому будем считать, что у нас в стране это просто небольшой пережиток прошлого, которым мы не рекомендуем пользоваться.

Как мы работаем с вашими данными

Сайт

Когда вы заходите на сайт Рокетбанка, вы попадаете на страницу с защищенным сетевым подключением протокола TLS 1.2. У нас есть SSL сертификат, выданный thawte EV SSL CA — G3 с шифрованием ключа 256 бит.

Это нужно для максимальной защиты от мошенников и фишинга. Всем ссылкам на этой странице можно полностью доверять, а ещё здесь можно спокойно оставлять свои данные.

Процессы

  1. Внутри нашей системы управление идет на классовых уровнях: каждый сотрудник имеет свой уровень доступа к данным и получает только нужную для выполнения его конкретных задач информацию

  2. Для работы сотрудников с вашими данными внутри Рокетбанка используется многофакторная аутентификация и облачные технологии.

  3. Все наши карты выпускаются в соответствии требованиям PCI DSS (Payment Card Industry Data Security Standart). Карты MasterCard World обеспечены технологией MasterCard SecureCode для безопасных покупок в интернете с использованием генерируемых 3d secure кодов (тех самых, которые мы просим вас вводить каждый раз, чтобы подтвердить, что вы действительно хотите совершить покупку).

  4. Все операции, которые вы проводите в приложении, подписаны не только вашим паролем, но и уникальным токеном, который мы присваиваем вашему смартфону.

    Поэтому даже если кто‑то узнает ваш пароль, он никогда не сможет просмотреть даже вашу ленту операций с другого смартфона.

  5. Карту вам привозит сотрудник банка, который прошел проверку службы безопасности банка. Он несёт полную юридическую ответственность за ваши данные.

  6. Вы заходите в приложение с помощью пароля, который можно восстановить, только зная ваше кодовое слово и паспортные данные. Кстати, для iPhone с технологией Touch ID можно поставить вход в приложение по вашему отпечатку пальца, что мы и рекомендуем сделать :)

  7. Вы звоните нам, а мы после идентификации вашей личности помогаем с вашей проблемой (все звонки мы обязательно записываем и храним).

Обнаружение уязвимостей

В случае обнаружения уязвимостей любого рода мы предлагаем вам сообщить о них по адресу security@rocketbank.ru. Не разглашайте сведения об уязвимостях публично и не передавайте сведения третьим лицам.

Вы можете воспользоваться нашим публичным pgp‑ключом, чтобы отправить шифрованное письмо.

За сообщение о серьезной и публично неразглашенной уязвимости мы можем принять решение о вознаграждении за ее обнаружение. Кроме того, ссылка на ваш профиль может быть опубликована на этой странице. Разумеется, если вы того захотите.

Публичный ключ

Для отправки шифрованного письма на security@rocketbank.ru, воспользуйтесь публичным ключом ниже или скачайте его по ссылке.

----‑BEGIN PGP PUBLIC KEY BLOCK---‑-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==
=vq5o
----‑END PGP PUBLIC KEY BLOCK---‑-