|
Электронный банкинг - это предоставляемая банком услуга удаленного доступа
к счету клиента с использованием специализированного программного комплекса.
Банк предоставляет своим клиентам услуги электронного банкинга с использованием
системы "iBank2", разработанной ООО "БИФИТ".
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ СИСТЕМЫ
ФИНАНСОВЫЕ ДОКУМЕНТЫ
БЕЗОПАСНОСТЬ
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ ДЛЯ РАБОТЫ С СИСТЕМОЙ
ПРАВИЛА ПО БЕЗОПАСНОЙ РАБОТЕ С СИСТЕМОЙ
Функциональные возможности системы
(вернуться в начало страницы)
- За счет интеграции модулей Internet-Банкинг и PC-Банкинг предлагаемая
банком система "Банк-Клиент iBank2" сочетает в себе возможность работы как через
простое модемное соединение, так и посредством выхода в сеть Интернет. Возможность работы без подключения к сети Интернет делает систему доступной даже для клиентов с низкоскоростным или некачественным доступом в Интернет, при этом время, затрачиваемое на передачу-прием платежных документов, составляет 40-60 секунд.
- Система позволяет осуществлять загрузку документов, подготовленных в бухгалтерских программах. В частности, система совместима с программой "1С-Бухгалтерия". Документы созданные с использованием стандартов системы выгружаются как в программу "1С-Бухгалтерия", так и в программы, работающие с файлами в формате *.CSV.
- В рамках системы "Банк-Клиент iBank2" существует возможность создания неограниченного количества рабочих мест для Ваших сотрудников, при этом нет никаких ограничений по режиму работы с системой (несколько сотрудников могут работать с системой одновременно).
- В системе реализована возможность осуществлять операции сразу по нескольким счетам предприятия. Количество счетов, задействованных в работе, не ограничено.
- В рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками.
- Хранилищем всей информации является банковский сервер. Поэтому в случае сбоя компьютера, переустановке операционной системы или при работе на новом компьютере Вам достаточно будет проинсталлировать единый клиентский дистрибутив и провести синхронизацию с банком.
- В системе предусмотрена возможность обмена между банком и клиентом информационными сообщениями с прикрепленными файлами. Все передаваемые сообщения и прикрепленные файлы подписываются электронно-цифровой подписью.
- Система содержит механизм отзыва документов, ранее отправленных в банк. Отзыв документа формируется из списка документов, подписывается клиентом и вместе с копией отзываемого документа и причиной отзыва направляется в банк.
- Справочники корреспондентов и бенефициаров позволяют клиенту быстро и просто создавать новые документы. Существует возможность копирования существующих документов в новые.
- К системе "iBank2" можно подключить дополнительный сервис "Центр финансового контроля", предназначенный для поддержки сложных схем обслуживания крупных организаций с территориально удаленными подразделениями, филиалами и дочерними структурами.
Дополнительный сервис дает следующие возможности:
- одновременная работа пользователя с документами и справочниками нескольких организаций;
- возможность выборочной подписи (визирования) документов нескольких организаций;
- получение консолидированной отчетности по счетам нескольких организаций;
- отсутствие необходимости в "переключении" между организациями и в смене ключевого носителя ЭЦП.
Дополнительный сервис работает в едином пространстве документов, в едином пространстве ключей ЭЦП и в едином пространстве справочников клиентов.
Дополнительный сервис "Корпоративный автоклиент" системы "iBank 2" предназначен для обслуживания крупных корпоративных клиентов с очень большим документооборотом.
Сервис обеспечивает взаимодействие бухгалтерских программ корпоративных клиентов непосредственно с банковским сервером системы "iBank 2".
Основная задача сервиса - полностью исключить участие пользователя в процессе получении из банка выписок, а также обеспечить плотную интеграцию бухгалтерской программы корпоративного клиента с банковским сервером "iBank 2" с учетом всех индивидуальных особенностей работы клиента.
Финансовые документы
(вернуться в начало страницы)
Система позволяет работать со следующими финансовыми документами:
- документы, отправляемые в банк:
- платежное поручение;
- платежное требование;
- инкассовое поручение;
- аккредитив;
- заявление об отказе от акцепта;
- кассовая заявка;
- реестр переданных на инкассо расчетных документов;
- заявление на перевод валюты;
- поручение на покупку валюты;
- поручение на продажу валюты;
- поручение на обязательную продажу валюты;
- поручение на конвертацию валюты;
- заявление на открытие импортного аккредитива;
- заявка на выдачу наличной валюты;
- справка о валютных операциях;
- справка о подтверждающих документах;
- справка о поступлении валюты РФ;
- справка о расчетах через счета за рубежом;
- заявление о внесении суммы резервирования;
- заявление о досрочном возврате суммы резервирования;
- заявление о возврате суммы резервирования;
- документы, получаемые из банка:
- выписка по счету за период;
- оборотно-сальдовая ведомость за период;
- платежное требование, выставленное клиенту.
Безопасность
(вернуться в начало страницы)
Для обеспечения информационной безопасности в системе "Банк-Клиент iBank2" используются следующие механизмы:
- Шифрование данных
Шифрование данных используется для обеспечения конфиденциальности информации, передаваемой через Интернет в ходе кратковременных сеансов связи в процессе синхронизации. Шифрование информации осуществляется с помощью сессионных ключей, генерируемых на этапе установления соединения между клиентом и банком. Для шифрования используются следующие алгоритмы:
Для использования функций криптографической защиты в iBank2 встроена многоплатформенная криптографическая библиотека "Крипто-Си" компании "КрптоЭкс", сертифицированная ФАПСИ.
- В качестве радикальной меры для противодействия хищениям вредоносными программами (троянами) секретных ключей ЭЦП необходимо использовать USB-токены или Смарт-карты для хранения секретных ключей ЭЦП.
Секретный ключ ЭЦП генерируется самим токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена. Доступ ко всем криптографическим функциям USB-токена предоставляется только после ввода пользователем корректного пароля. Для каждого секретного ключа ЭЦП - свой пароль.
Смарт-карта является альтернативой USB-токену и функционально полностью аналогична токену за исключением электрического интерфейса.
Смарт-карта предназначена для работы в составе системы электронного банкинга и может хранить до 63-х секретных ключей ЭЦП разных пользователей разных организаций.
Смарт-карта реализована на базе нового карточного криптографического микроконтроллера и содержит встроенное средство криптографической защиты информации, сертифицированное ФСБ РФ.
Доступ к функциям смарт-карты предоставляется после ввода пароля, индивидуального для каждого секретного ключа ЭЦП.
Технические требования для работы с системой
(вернуться в начало страницы)
- Персональный компьютер IBM PC/AT или 100% совместимый с ним следующей конфигурации:
- Цветной дисплей, поддерживающий разрешение от 800х600 точек при шестнадцатибитном цвете;
- Накопитель на жестких магнитных дисках (НЖМД) любого типа;
- Накопитель на гибких магнитных дисках (НГМД) 3,5";
- Клавиатура со 101 клавишей, русско-латинская;
- Процессор c частотой не ниже 500МГц.;
- Не менее 128 Мбайт оперативной памяти и не менее 20 Мбайт на НЖМД;
- Операционная система Windows 95/98/Me/NT/2000/XP/2003, Linux, FreeBSD, Solaris, MacOS с предварительно установленным ПО Java Runtime Environment (jre) версии 1.4.6 и выше.
- доступ в Интернет или модем для соединения с банковским модемным пулом.
По всем вопросам, касающимся системы "iBank2" можно обращаться по тел. (3812) 39-29-88 либо по электронной почте (режим работы: пн-пт с 8:30 до 17:30, сб.,вс - выходные дни).
Правила по безопасной работе с системой
(вернуться в начало страницы)
1. Следует ограничить доступ лиц (в том числе к компьютеру), не уполномоченных для работы с системой "iBank2";
2. Следует исключить доступ неуполномоченных лиц к ключевой информации (паролям, секретным ключам), используемой для обеспечения функционирования системы "iBank2". Порядок хранения и использования носителей ключевой информации должен исключать возможность доступа к ним без гарантированного обнаружения факта несанкционированного доступа. Ключевая информация должна храниться на отчуждаемых носителях (USB-токен "iBank2 Key", смарт-карта "iBank2 Key"). Носитель ключевой информации должен быть доступен для программного обеспечения компьютера, предназначенного для работы с системой "iBank2", только в момент проводимых сеансов связи.
3. Непосредственно во время использования системы "iBank2" следует исключить доступ к внешним Интернет-ресурсам (сайтам), непосредственно не связанным с работой системы. Рекомендуется оснастить компьютер системой обнаружения и блокирования попыток несанкционированного сетевого доступа к ресурсам компьютера (персональный межсетевой экран и антивирусное программное обеспечение).
4. Запрещается генерировать или выполнять любые действия над секретными ключами или их носителями на любых компьютерах, за исключением компьютера Клиента - предназначенного для работы с системой "iBank2".
5. Запрещается передавать секретные ключи сотрудникам банка, под каким бы то ни было предлогом. О любых подобных попытках следует немедленно извещать Службу экономической безопасности банка. Тел.: (3812)39-28-82. Действующие секретные ключи не могут быть переданы кому-либо ни при каких условиях.
6. При наступлении одного или нескольких из следующих событий: утеря носителя ключевой информации с последующим обнаружением или без, обнаружение факта несанкционированного доступа к носителю ключевой информации, подозрение на компрометацию необходимо произвести блокировку доступа к системе "iBank2", позвонив по указанному в договоре на обмен электронными документами по системе "iBank2" телефону и назвать ключевое слово. При этом секретные ключи Клиента считаются скомпрометированными и подлежат немедленному выводу из обращения.
7. Следующие события рассматриваются как предпосылки к возможному доступу неуполномоченных лиц к ключевой информации:
нарушение правил хранения и использования носителей с секретными ключами;
возникновение каких-либо подозрений на утечку информации;
обнаружение нарушения целостности программного обеспечения, а также вредоносного программного обеспечения на компьютере, используемом для работы с системой "iBank2";
обнаружение попыток сетевых атак на компьютер, предназначенному для работы для работы с системой "iBank2".
В данном случае также рекомендуется произвести смену секретных ключей и другой ключевой информации.
Документы
|
|
