PIN Guidelines

Certain security devices used for accessing your IB account require the creation of a numeric PIN code at the point of request or activation. This PIN is intended as an additional layer of protection as it effectively prevents unauthorized individuals who may inadvertently come into possession of your device from operating it. It’s therefore important to select a PIN which you can easily remember, yet which is difficult for others to guess. Outlined below are a series of guidelines or best practices to be taken into consideration when creating your PIN:

• Do not use your own date of birth
• Do not use the date of birth of your children or any other immediate family member
• Do not use parts of your personal or business address, such as street name and number, ZIP and/or Postal Code
• Do not use any part of your Citizen ID (such as SSN or ID document number)
• Do not use phone numbers
 

IB Smartphone Digital Security App (sDSA)

 

Table of contents

 

 

Introduction

The security of your assets and personal information is of utmost concern to IB and we are committed to taking the steps necessary to make certain that you are protected from the moment you open your account.  A key component of protection is the Secure Login System (SLS), a login process which relies upon 2-factor authentication to prevent anyone from accessing or using your account, even if they know your User Name and password. Once SLS enrolled, your account can only be accessed through use of 2 security factors: 1) something you know (entry of your User Name and password combination); and 2) something you have (entry of a random code generated from a physical security device).

IB offers a variety of SLS devices, with the technical design of each corresponding to the level of assets maintained (see KB1131). The following article provides an overview of the Digital Security App (sDSA), a 2-factor security application which can be installed directly onto your Smartphone.

Back to top 

 

Benefits

The sDSA, is a program that you can install on your Smartphone and which operates as a security device, thereby eliminating the need to carry a separate physical device when logging into your IB account. In addition to the convenience of using a device which is trusted and routinely accessible, this app can be downloaded and activated in minutes, thereby eliminating the delays associated with the mailing of physical devices. Moreover, unlike in the case of physical devices, clients maintaining multiple accounts with distinct User Names may access all from the sDSA. The sDSA is made available to clients whose account equity is $1 million or below.

Back to top

 

Installation

The sDSA currently works with devices using the Android operating system with an iOS version to be released shortly. Installation instructions are as follows:

Android
You can download the app from the Google Play Store (using phone or computer).

Get the IB DSA from the Google Play store

I. Using the Google Play Store on your phone:

  1. Open the Google Play Store app
  2. Click on the search icon (magnifying glass) and type “sDSA”
  3. Click on the “sDSA” app icon
  4. Touch the Install button
  5. Touch Accept after reviewing the app’s permissions
  6. Touch the Open button to launch the application.

II. Using the Google Play Store from your computer:

  1. Go to the Google Play store on your computer
  2. Type “sDSA” in the search box
  3. Click on the “sDSA” app icon
  4. Touch the Install button (You may be asked to sign in at this point. Sign in with the same email account used on your phone)
  5. Touch Accept after reviewing the app’s permissions
  6. Go to your phone and launch “sDSA” from your applications list.
Back to top

 

Activation

Once installed, the app is activated via a two-step process which requires that you first verify your phone number and then enable your User Name(s):

I. To verify your phone number:

  1. Log in to your Account Management and select the Manage Account, Security, Secure Login System and then Smartphone Authentication menu options.
  2. If you have already submitted your cell phone number through the application process or thereafter and it is displayed, proceed to step 4. Otherwise, click on the Add Phone Number button and proceed to next step (3).
  3. Select the phone type, country of service provider and then enter number. Do not use hyphens or spaces and do not enter the country code.
  4. Click in the circle near the phone number of the device to which the app has been installed.
  5. Click on Continue at the bottom of the page.

You will receive a text message which will contain an Activation Code to be used in the step below.  Please allow at least 3 minutes for the receipt of this code before requesting another as delivery time may vary depending upon your mobile service provider.

II. To enable your User Name:

  1. Open the app from your Smartphone and from the Settings menu select the Enable User button. Read the instructions and select the Continue button.
  2. Enter your User Name, password and the Activation Code you received via text. You will then be prompted to create a PIN code which will be used each time you open the sDSA. The code can be 4 to 6 characters long and may contain upper and lower case letters, numbers and special characters (see KB2269 for guidelines in setting you PIN). Your User Name is now activated and the sDSA will be activated upon your next log in attempt.
Back to top

  

Operation

Once activated, operation of the sDSA is as follows:

  1. Enter your username and password into the trading platform or Account Management login screen and click on the Login button. If correct, you will be presented with a number sequence referred to as the Challenge code.
  2. Launch the sDSA app on your Smartphone
  3. Enter the PIN created during the Installation step followed by the Challenge code into your Smartphone and select the Generate button; a Response string will appear
  4. Enter the Response string from your Smartphone into the log in screen and click on the Login button.  If you are logging into an IB system using the phone with the sDSA app, simply tap on the Copy button to copy the numbers and paste them in the corresponding field on your mobile application or browser.
Back to top
 
 

Lost Pin

If you have forgotten your sDSA pin, please contact Customer Service at one of the numbers found here.

 Back to top

新しいセキュリティ・ディバイスの申請方法

 セキュリティ・ディバイスが紛失、盗難、操作不能の状態になった場合は、以下の手順にて、新しいセキュリティ・ディバイスを申請してください。

1. カスタマーサービスに連絡 - まず、カスタマーサービス にお電話いただき、新しいディバイスの申請を行ってください。その際、新しいディバイスが届くまでの間、口座へのログイン時にご利用いただくテンポラリー・コードも入手してください。このサービスは、セキュリティの関係上、口座保有者様の本人確認が必要となるため、お電話でのみの対応となります。本人確認を行った後、テンポラリー・コードを発行いたします。テンポラリー・コードは、ログイン時にユーザー名とパスワードとあわせて必要となりますので大切に保管してください。

2. オンライン・セキュリティ・コード・カードの入手 - テンポラリー・コードの有効期限 (トレーディング・プラットフォームやアカウント・マネジメントのすべての項目へのアクセスできる期間は2日間、制限されたアカウント・マネジメントへのアクセスは10日間) は限られておりますため、この期間内にアカウント・マネジメントよりオンライン・セキュリティ・コード・カードを入手し、有効化の作業を行ってください。このカードは、更なるセキュリティ強化を提供するもので、出金も含めたすべてのアカウント・マネジメントの機能をご利用になれるほか、当社カスタマーサービスへお問い合わせいただかなくても、ご自身でお手元のディバイスの有効化が可能となります。オンライン・セキュリティ・コード・カードの入手方法については、 KB1873 より詳細をご確認ください。

3. 新しいディバイスの申請 - オンライン・セキュリティ・コード・カードの有効化をした後、4つの選択肢が表示されます。選択肢より 「新しいセキュリティログイン・ディバイスを申請」 を選択し、「次に進む」 ボタンをクリックしてください。

画面上に新しく送付されるディバイスの種類、送付先住所、発送予定日、送付方法などの情報が表示されます。新しいディバイスが有効化の際にPINコードが必要となるものである場合 (例:デジタル・セキュリティ・カード、デジタル・セキュリティカード・プラス)、オンライン上でPINの作成方法から最終申請手続きまでの案内が表示されますので、指示に従って操作を行ってください。

 

ご注意いただきたい点:

- セキュリティ対策として、ご申請いただいた代替用の新しいディバイスは、発送予定日より一定期間経過した時点で自動的に有効な状態となるよう設定されています。オンライン・セキュリティ・コード・カードは、代替用の新しいディバイスが届き次第、無効となるわけではございませんが、新しいディバイスがお手元に届き次第、有効化の作業を行っていただくことを強くお勧めいたします。セキュリティ・ディバイスの有効化の方法については、KB1942 より詳細をご確認ください。

- 万が一、ディバイスが紛失または破損した場合、盗難の被害に合ってしまった場合、または口座閉鎖後に返却が確認できなかった場合には、費用を負担していただくこととなりますのでご了承ください。費用は、ご利用のディバイスによって異なりますが、20.00 – 150.00 USDとなります。

 

セキュリティ・ディバイスの有効化の方法

 

2日間有効なテンポラリー・パスコードや21日間有効なオンライン・セキュリティー・コード・カードのような暫定的なセキュリティ・ディバイスをご利用のお客様は、この有効期間内に無期限のセキュリティ・ディバイスを有効化していただく必要がございます。この有効期間を過ぎますと、口座へのアクセスが制限され、カスタマーサービスのアシストが必要となります。無期限のディバイスを既にお持ちの場合、または暫定的なセキュリティ・ディバイスの有効期間内に再発行したディバイスがお手元に届いた場合は、以下の方法よりお客様ご自身にて、有効化が可能となります。

テンポラリー・パスコード、またはオンライン・セキュリティ・コード・カードを使用してアカウント・マネジメントへログインをしてください。

1. メニューより 口座管理 --> セキュリティ --> セキュアログイン・システム --> セキュリティディバイス を選択してください。

 

2. 選択肢より、「新規・既存のセキュアログイン・ディバイスの有効化」 を選択して、「次に進む」 ボタンをクリックしてください。

 

3. 画面上に表示されたディバイスのシリアルナンバーが、有効化されたいディバイスの裏側に記載されているものと一致しているかをご確認いただき、「有効化」 ボタンを押してください。もし、番号に相違がある場合は、カスタマーサービスまでご連絡ください。 また、複数のディバイスをお持ちの場合は、画面上に表示されているディバイスのシリアルナンバーと一致するディバイスを特定した上で「有効化」 ボタンを押してください。

4. 次のステップにて、通常のログイン時の認証プロセスと同じ方法で、ディバイスからパスコードを入力するよう求められます。入力が完了いたしましたら、「送信」 ボタンを押してください。認証が済みますと、ディバイスは有効化され、今後のログイン時にご利用いただけるようになります。

 

オンライン・セキュリティ・コード・カードの入手方法

概要:

オンライン・セキュリティ・コード・カードは、お手元に有効なセキュリティ・ディバイスがないお客様や、一時的にテンポラリー・パスコードを利用して口座へアクセスされているお客様にご利用いただく暫定的なセキュリティ・ディバイスです。テンポラリー・パスコードを発行されたお客様には、アカウント・マネジメントよりオンライン・セキュリティ・カードを入手してご利用いただくことを強くお勧めいたします。

オンライン・セキュリティ・カードの入手をお勧めする理由:

- ログイン時に無規則なパスコードを利用していただくことにより、ハッカーなどに対する強固なセキュリティ対策となります。

- 既存のセキュリティ・ディバイスが利用できなくなった後も、保護期間を2日間有効なテンポラリー・コードから21日間へと延長することができ、また、一度無効になったセキュリティ・ディバイスの有効化も可能となります。

- テンポラリー・パスコードのご利用時に発生する、口座情報の変更や出金可能額の制限を緩和できます。

- アカウント・マネジメントより直接入手できるため、当社カスタマーサービスへ問い合わせをいただかなくても、お客様自身でセキュリティ・ディバイスを再有効化していただけます。

 

 

アカウント・マネジメントからカードを入手する方法:

 

1. メニュー項目から 口座管理 --> セキュリティ --> セキュアログイン・システム --> セキュリティディバイス を選択してください。

 

2. 「はい、セキュアログイン・システムを利用します」 を選択し、 「次に進む」 ボタンをクリックしてください。

 

3. 画面上にオンライン・セキュリティ・コード・カードの画像が表示されます。

 

4. 印刷される場合は、「プリントする」 ボタンをクリックしてください。プリンターがない場合は、画像上にて右クリックより 「名前をつけて保存」 にてお客様のPC内に保存してください。

 

5. 「確認」 ボタンをクリックして、有効化の画面に進んでください。画面上に2組の番号が表示されます。もし、上記プロセスにて表示されたカードが正しく印刷、または保存されていない場合は 「戻る」 ボタンをクリックして、再度オンライン・セキュリティ・コード・カードを印刷、保存してください。

 

6. 印刷、または保存していただいたオンライン・セキュリティ・カードの画像上で1つ目の番号を探してください。番号の右に記されている3桁の英数字から成るコードを 「入力欄」 に入力し、2つ目の番号も1つ目と同じようにスペースを空けず、詰めてご入力ください。ご入力が終わりましたら、「送信」 ボタンを押して、次に進んでください。

 

7. 印刷、または保存していただいたカードが無事に有効化されますと、ログインされているユーザーネームに紐づいたセキュリティ・ディバイスの情報が選択肢とともに表示されます。必要に応じ、選択肢より該当の箇所を選択して次のステップに進んでいただき、終了となります。

新しいセキュアログイン・ディバイスを申請された場合は、次に進んで画面にてディバイスの送付先住所をご確認ください。

 

 

セキュリティ・コード・カードを利用したログイン方法を説明したビデオをご覧になる場合は、 KB1042 をご参照ください。

セキュリティ・ディバイスの有効化方法については KB1942 をご参照ください。

新しいセキュリティ・ディバイスの申請方法については KB1943 をご参照ください。

 

 

Como reactivar el Dsipositivo de Acceso Seguro permanente

Los titulares de cuenta que se encuentran, al presente momento, con el Sistema de Acceso Seguro en un estado de transicion tienen una ventana de tiempo (2 dias con el codigo de acceso provisional, 21 con la Tarjeta con Codigos de Seguridad en linea) para obtener y reactivar su dispositivo permanente. Al caducar de esta ventana de tiempo, el acceso será suspendido y será necesario pedir asistencia al Servicio de Atención al Cliente. Todavia si volvieron en posesión de su dispositivo permanente o de su reemplazo antes que se acabe la dicha ventana de tiempo, será posible reactivarlo sin la intervencion del Servicio de Atención al Cliente, sigiuendo estos pasos:

Acceder a la pagina de la Gestion de Cuenta utilizando su codigo de acceso provisional o su Tarjeta con Codigos de Seguridad en linea.

1. Seleccionar Gestionar Cuenta --> Seguridad --> Sistema di Acceso Seguro --> Aparado Seguridad.

 

2. Seleccionar la opción 'Activar mi nuevo/existente Dispositivo de Seguridad' y apretar 'Continuar'.

 

3. Se asegure que el numero serial que es visualizado en pantalla corresponda con lo que se encuentra en la parte posterior de su dispositivo. Si coinciden, entonces aprete 'Enviar'. En caso contrario, por favor contacte el Servicio de Atención al Cliente. En caso tenga Usted diferentes dispositivos, se visualizará un serial por cada uno de ellos y Usted tendrá entonces que seleccionar el serial correspondiente a su dispositivo antes de pinchar en 'Enviar'

4. Luego el sistema le pedirá de introducir un codigo de accesso generado por su dispositivo, similmente a cuanto pasa en el proceso de autenticacion a inincio sesión. Una vez introducido el codigo de acceso aprete el boton 'Enviar'. Si el codigo será tomado como valido, el dispositivo permanente quedará reactivado y será pedido su utilizo durante cada inicio de sesión posterior.

 

Como pedir un dispositivo de seguridad de reemplazo

Le rogamos de seguir los pasos abajo para pedir el reemplazo de un dispositivo de seguridad que haya sido perdido, robado o no funcione adequatamente:

1. Avisar el Servico de Atención al Cliente - Por favor contacte el Servicio de Atención al Cliente para pedir un dispositivo de reemplazo y un acceso provisorio a la cuenta. Es importante comprender que esto servicio puede solamente ser usado por telefono y, para razones de seguridad, una vez comprobada la identidad del titular de la cuenta. Una vez averiguada su identidad, le proporcionaremo un codigo de acceso provisional que funciona como una version estática del codigo generado casualmente por su dispositivo permanente y por lo tanto tendrá que ser introducido despues del nombre utente y contraseña, al momento de iniciar la sesión.

2. Pedir la Tarjeta con Codigos de Seguridad en linea - El codigo de acceso provisional tiene una vida útil limitada (para dos dias le permite un acceso completo a la Gestion de Cuenta y a las plataformas de trading y para subsecuentes 10 dias solamente un acceso limitado a la Gestion de Cuenta). El codigo provisional tiene la finalidad de permitir el acceso a la Gestion de Cuenta y la activacion de la Tarjeta con Codigos de Seguridad en linea. Esta tarjeta proporciona una mayor proteccion y permite utilizar todas las funcionalidades de la Gestion de Cuenta (incluidas las retiradas de dinero). Ofrece además la posi bilidad de reactivar el dispositivo de seguridad permanente sin necesidad de contactar el Servicio de Atención al Cliente. Para obtener la Tarjeta con Codigos de Seguridad en linea se puede consulrar el KB1873 que contienes instrucciones paso a paso.

3. Pedir un dispositivo de reemplazo - una vez activada la Tarjeta con Codigos de Seguridad en linea, aparecerán las siguientes quatros opciónes. Escoger la opción 'Solicitar un nuevo dispositivo de inicio de sesión seguro' y apretar 'Continuar'.

Se mostrarán entonces mas detalles como la tipologia de dispositivo de seguridad que Usted recibirá, la dirección, la fecha y el método de envio. Si el dispositivo de reemplazo necesita la introcucción de un codigo PIN para la activación (como en el caso de dispositivos Digital Security Card, Digital Security Card Plus, Gold, Platinum), se mostrarán las instrucciones en linea que le explicarán como establecer un codigo PIN y finalizar su solicito.

 

Información Importante

- Como medida precauciónal de seguridad, el dispositivo de reemplazo es predispuesto para activarse automaticamente poco despues de la fecha de fecha esperada de entrega. Aún si la Tarjeta con Codigos de Seguridad en linea puede tener validez tambien posterioremente a la fecha de entrega del reemplazo, recomendamos la activación de su dispositivo de reemplazo lo antes posible para asegurar un acceso sin interrupción a su cuenta. Las instrucciones para la reactivación se encuentran en el KB1942

- Si su dispositivo de seguridad ha sido perdido, robado o si la cuenta ha sido cerrada sin devolver el dispositivo, se le cobrará una indemnizacion en funcion del valor del dispositivo mismo. Esta cuota puede variar entre 20 y 150 USD.

 

Welcome to Interactive Brokers

Übersicht: 

Now that your account is funded and approved you can start trading. The information below will help you getting
started as a new customer of Interactive Brokers.

  1. Your Money
  2. Configure your account to trade
  3. How to trade
  4. Trade all over the World
  5. Five points to enrich your IB experience

 

1. Your Money
Deposits & Withdrawals General Info. All transactions are administered through your secure Account Management
Deposits
First, you create a deposit notification through your Account Management > Funding > Fund Transfers > Transaction Type: “Deposit” How to create a deposit notification. The second step is to instruct your Bank to do the wire transfer with the bank details provided in your Deposit Notification.
Withdrawals
Create a withdrawal instruction via your secure Account Management > Funding > Fund Transfers > Transaction Type: "Withdrawals" How to create a withdrawal instruction
If you instruct a withdrawal over the Withdrawal limits, it will be considered an exceptional withdrawal and we will therefore need to match bank account holder and IB account. If destination bank account has been used for a deposit, withdrawal will be processed; otherwise, you must contact customer service and provide the documents needed.
Troubleshooting
Deposits: My bank sent the money but I do not see it credited into my IB account. Possible reasons:
a) A fund transfer takes 1-4 business days
b) A Deposit Notification is missing. You have to create it via your Account Management and send a ticket to Customer Service
c) Amending details are missing. Your name or IB account number is missing in the transfer details. You have to contact your bank and ask for the full amending details.
d) ACH initiated by IB is limited to 100k USD in a 7 business period. If you opened a Portfolio Margin account where the initial requirement is 110k, a wire deposit might be the better deposit option to reduce wait time for your first trade. If selecting ACH a wait time of almost 2 weeks or a temporary downgrade to RegT can be possible solutions.
Withdrawals: I have requested a withdrawal but I do not see the money credited to my bank account. Possible reasons:
a) A fund transfer takes 1-4 business days
b) Rejected. Over the max it can be withdrawn. Please check your account cash balance. Note that for regulatory requirements, when the funds are deposited, there is a 3 day holding period before they can be withdrawn.
c) Your bank returned the funds. Probably because receiving bank account and remitting bank account names do not match.

 

2. Configure your account to trade
Difference between Cash and Margin accounts: If you have chosen the FastTrack application, by default your account type is a cash account with US stock permission. If you would like to get leverage and trade on margin, here how to upgrade to a RegT Margin account
Trading Permissions
In order to be able to trade a particular asset class in a particular country, you need to get the trading permission for it via your Account Management. Please note that trading permissions are free. You might however be asked to sign risk
disclosures required by local regulatory authorities. How to Request Trading Permissions
Market Data
If you want to have market data in real-time for a particular product/exchange, you need to subscribe to a market data package charged by the exchange. How to subscribe to Market data
The Market data assistant will help you choose the right package. Please watch this Video explaining how it works.
Customers have the option to receive delayed market data for free by clicking the Free Delayed Data button from a non-subscribed ticker row.
Advisor Accounts
Have a look at the user guide getting started as advisors. Here you see how to create additional users to your advisor account and grant them access and much more.

 

3. How to trade
The Trader's University is the place to go when you want to learn how to use our Platforms. Here you will find our webinars, live and recorded in 10 languages and tours and documentation about our various Trading Platforms.
Trader Workstation (TWS)
Traders who require more sophisticated trading tools can use our market maker-designed Trader Workstation (TWS), which optimizes your trading speed and efficiency with an easy-to-use spreadsheet interface, support for more than 60 order types, task-specific trading tools for all trading styles, and real-time account balance and activity monitoring. Try the two models
TWS Mosaic: for intuitive usability, easy trading access, order management, watchlist, charts all in one window or
TWS Classic: the Advanced Order Management for traders who need more advanced tools and algos.
General Description and Information / Quick start guide / Usersguide
Interactive Tours: TWS Basics / TWS configuration / TWS Mosaic
How to place a trade:  Video Classic TWS / Video Mosaic
Trading tools: General Description and InformationUsers guide
Requirements: How to install Java for WindowsHow to install Java for MAC / Port 4000 and 4001 needs to be open
Login TWSDownload TWS
WebTrader
Traders who prefer a clean and simple interface can use our HTML-based WebTrader, which makes it easy to view market data, submit orders, and monitor your account and executions. Use the latest WebTrader from every browser
Quick Start Guide / WebTrader User's Guide
Introduction: Video WebTrader
How to place a Trade: Video WebTrader
Login WebTrader
MobileTrader
Our mobile solutions allow you to trade your IB account on the go. The mobileTWS for iOS and the mobileTWS for BlackBerry are custom-designed for these popular models, while the generic MobileTrader supports most other Smart phones.
General Description and Information
Order Types Order Types available and Description / Videos / Tour / Users guide
Paper Trading General Description and Information / How to get a Paper Trading Account
Once your paper account is created, you can share the market data of your real account with your paper trading account: Account Management > Manage Account > Settings > Paper trading

 
4. Trade all over the World
IB accounts are multi-currency accounts. Your account can hold different currencies at the same time, this allows you to trade multiple products around the world from a single account.
Base Currency
Your base currency determines the currency of translation for your statements and the currency used for determining margin requirements. Base currency is determined when you open an account. Customers may change their base currency at any time through Account Management.
We do not automatically convert currencies into your Base currency
Currency conversions must be done manually by the customer. In this video you can learn how to do a currency conversion.
In order to open a position denominated in a currency that you do not have in your account, you have two possibilities:
A) Currency conversion.
B) IB Margin Loan. (Not available for Cash Accounts)
Please see this course explaining the mechanics of a foreign transaction.

 

5. Five points to enrich your IB experience
1. Contract Search
Here you will find all our products, symbols and specifications.
2. IB Knowledge Base
The Knowledge Base is a repository of glossary terms, how-to articles, troubleshooting tips and guidelines designed to assist IB customers with the management of their IB accounts. Just enter in the search button what you are looking for and you will get the answer.
3. Account Management
As our trading platforms give you access to the markets, the Account Management grants you access to your IB account. Use Account Management to manage account-related tasks such as depositing or withdrawing funds, viewing your statements, modifying market data and news subscriptions, changing your trading permissions, and verifying or changing your personal information.
Log In Account Management / AM Quick Start Guide / AM Users Guide
4. Secure Login System
To provide you with the highest level of online security, Interactive Brokers has implemented a Secure Login System (SLS) through which access to your account is subject to two-factor authentication. Two-factor authentication serves to confirm your identity at the point of login using two security factors: 1) Something you know (your username and password combination); and 2) Something you have (an IB issued security device which generates a random, single-use security code). As both knowledge of your username/password and physical possession of the security device are required to login to your account, participation in the Secure Login System virtually eliminates the possibility of anyone other than you accessing your account.
How to Activate your Security Device / How to Obtain a Security Code Card / How to return Security device
In case you forgot your password or lost your security code card, please call us for immediate assistance.
5. Statements and Reports
Easy to view and customize, our statements and reports cover all aspects of your Interactive Brokers account. How to view an Activity Statement 

 

Questions et Réponses au sujet de la vulnérabilité du protocole SSL "Heartbleed Bug"

QUEL EST LE PROBLEME? QU’EST-CE QU’«HEARTBLEED»?

Une faille concernant l’implémentation open source des protocoles SSL et TLS permet à une tierce personne de lire des mots de passe et des clés de cryptage dans la mémoire du serveur.

QU’EST-CE QU’SSL?

Il s’agit d’un protocole qui contient les instructions de cryptage et décryptage de données transmises à travers des réseaux informatiques.

IB EST-IL AFFECTE PAR «HEARTBLEED»?

Nous ne nous attendons à aucune conséquence.
Le nombre très restreint de serveurs qui utilisait la version d’OpenSSL affectée a été mis à jour sitôt la faille identifiée et le patch disponible.

LE SYSTEME D’ACCES SECURISE CONSTITUE-T-IL UNE SECURITE SUPPLEMENTAIRE DANS CE GENRE DE CAS?

Le Système d’Accès Sécurisé constitue une couche de sécurité complémentaire à votre nom d’utilisateur et mot de passe. Ces derniers ne sont pas la seule défense contre un accès non autorisé.

L’utilisation d’un Système d’Accès Sécurisé garantit que vous seul pourrez accéder à votre compte.

DEVRAIS-JE CHANGER MON MOT DE PASSE?

Grâce aux mesures de sécurité additionnelles prises par IB, votre mot de passe n’est pas affecté par cette faille de sécurité.

Le changement fréquent de votre mot de passe est une pratique de sécurité conseillée, mais il n’est pas impératif de le faire maintenant.

FAQ об уязвимости SSL (т.н. баг "Heartbleed")

В ЧЕМ СУТЬ ПРОБЛЕМЫ? ЧТО ТАКОЕ "HEARTBLEED"?

Уязвимость открытой реализации SSL протокола и TLS протокола позволяет посторонним лицам взламывать пароли и ключи шифрования в памяти сервера.

ЧТО ЗНАЧИТ SSL?

Это протокол, который служит для того, чтобы давать команду компьютеру для выполнения шифрования/дешифрования данных, которыми обмениваются в сети.

МОЖЕТ ЛИ IB БЫТЬ ПОДВЕРГНУТА "HEARTBLEED"?

Никакого воздействия не ожидается.

Несколько IB серверов, которые использовали уязвимую версию OpenSSL были обновлены с внесением требуемых исправлений, как только уязвимость была выявлена и был выпущен патч.

ЗАЩИЩАЕТ ЛИ УСТРОЙСТВО БЕЗОПАСНОСТИ В ПОХОЖИХ СИТУАЦИЯХ?

Система безопасного входа гарантирует более высокий уровень защиты, чем при входе исключительно с логином и паролем. Логин и пароль не являются крайними мерами защиты против несанкционированного доступа к вашей учетной записи.

Используя систему безопасного входа, вы можете быть уверены, что никто кроме вас не имеет доступа к вашему счету.

ДОЛЖЕН ЛИ Я СМЕНИТЬ ПАРОЛЬ?

Благодаря дополнительным мерам защиты, предпринятым IB, ваш пароль не подвержен опасности.

Хотя периодическая смена пароля является полезной профилактической мерой безопасности, вам совсем не обязательно менять его именно сейчас в связи с новостями о "Heartbleed".

Syndicate content