Дистанционное банковское обслуживание


 В АО КБ ”САММИТ БАНК” для управления клиентами своими денежными средствами применяет систему дистанционного банковского обслуживания ”iBank2” разработки компании ”БИФИТ”. ”iBank2” относится к классу систем защищенного электронного документооборота.
 Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.
подробнее

 В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).


Для использования функций криптографической защиты в системе ”iBank2” встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:
  • ПБЗИ ”Крипто-Си Версия 2.0” компании ”КриптоЭкс” (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);
  • СКЗИ ”Крипто-КОМ 3.3” компании ”Сигнал-КОМ” (сертификаты соответствия ФСБ РФ  № СФ/124-2815 от 1 февраля 2016 года, № СФ/124-2816 от 1 февраля 2016 года).
В систему ”iBank2” встроена поддержка персонального аппаратного криптопровайдера ”iBank2Key” в виде USB-токена и смарт-карты. Персональный аппаратный криптопровайдер содержит СКЗИ ”Криптомодуль-С”, сертифицированное ФСБ РФ по классу КС2, обеспечивает защищенное хранение секретных ключей электронной подписи (неизвлекаемые ключи) и осуществляет внутри себя формирование электронной подписи клиента под документом с использованием российского криптоалгоритма согласно ГОСТ Р34.10-2001. Также в систему встроена поддержка персонального аппаратного криптопровайдера ”MS_KEY K” в виде USB-токена, сертифицированного ФСБ РФ по классу КС2 (сертификат соответствия ФСБ РФ  № СФ/124-2673 от 30.07.2015г.).
  В системе ”iBank 2” ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

Офлайн-Банк является решением для работы клиентской части системы ”iBank2” в режиме офлайн. Работа с документами, справочниками, импорт документов из бухгалтерских программ, подпись документов, просмотр выписок не требуют постоянного подключения к Интернету.
 Для функционирования Офлайн-Банка клиенту требуется любой современный компьютер с любой операционной системой и любой виртуальной Java-машиной — Microsoft JVM, встроенной в Internet Explorer, Sun Java Plugin или любой другой, не ниже JRE 1.7.
подробнее
 Синхронизация с банком — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты Офлайн-Банка — происходит через защищенное соединение по TCP/IP.
 Клиентская компонента Офлайн-Банка реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив Офлайн-Банка един для всех клиентов.
  Первичным хранилищем всей информации для Офлайн-Банка является банковский сервер. В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново проинсталлировать клиентский дистрибутив Офлайн-Банка и провести синхронизацию с банком.
  В результате с банковского сервера будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, история изменения статусов, все выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.
  Клиентская компонента Офлайн-Банка является мультиклиентной — в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей ”плоскости” программы и не пересекается с другими.
  В Офлайн-Банк встроены функции предварительной регистрации клиентов, генерации ключей ЭП (электронной подписи), управления ключами и печати сертификатов, используется генератор одноразовых паролей и кодов подтверждений в виде OTP-токенов.
 Офлайн-Банка обеспечивает гарантированный уровень безопасности, содержит механизм электронной подписи под финансовыми документами клиентов. Все данные шифруются с использованием российских криптографических алгоритмов, осуществляется контроль целостности передаваемых данных. Система обеспечивает юридическую значимость электронного документооборота. Поддерживается работа произвольного количества сотрудников и ключей электронной подписи.

Дополнительные механизмы безопасности корпоративных клиентов:.
  • SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.
  • Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.
  • Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

 В качестве источников одноразовых паролей в системе ”iBank 2” используются SMS-сообщения и OTP-токены.

 В целях повышения безопасности при работе в среде Интернет
 рекомендуем ознакомиться со следующими документами:


 Документы для начала работы в системе iBank2:


Загрузить и установить:

- Java дистрибутив

Java SE Runtime Environment 8 Update 201 (66,6Мб) 32 разрядный jre-8u201-windows-i586.exe
Java SE Runtime Environment 8 Update 201 (74,9Мб) 64 разрядный jre-8u201-windows-x64.exe

- Клиентский дистрибутив Офлайн-банка

Операционая система Ссылка на скачивание Хеш-сумма дистрибутива (MD5)
Windows x32 PC-Banking.exe (16,7 Mb) D23194AF0BA84586A03F3A1C4CEA5488
 Windows x64 PC-Banking_x64.exe (16.7 Mb) E01CBD67F70C78C1406DB222F5FE93E9
 Linux/MacOS x32 PC-Banking-linux-i586.tar.bz2 (14.7 Mb) B2D1602B4BE521D0A16B208A70E6788F
 Linux/MacOS x64 PC-Banking-linux-x86_64.tar.bz2 (14.7 Mb) 5367500BEA658AAF6A7CD7810AF121FA

Как проверить хеш-сумму дистрибутива? Для вывода хеш-суммы можно воспользоваться утилитой CertUtil, по умолчанию входящей в комплект Windows.
Необходимо зайти в командную строку: (клавиши Win+R и набираем cmd, либо "Пуск-Все программы-Стандартные-Командная строка") и выполнить команду:
certutil.exe -hashfile <file> MD5
где, file — путь до файла.
Например:

 

- Драйвер поддержки Рутокена ЭЦП для Windows (скачать).

- Приложение BIFIT Signer для всех систем  (скачать)


 Консультирование клиентов банка по вопросам использования интернет-технологий осуществляют сотрудники отдела автоматизации:

  • режим работы с 9:00 до 17:00 (поясное время - Владивосток )
  • тел. +7 (423) 246-83-12, +7 (42335) 56-211
  • эл. почта auto@kbsammit.ru

 

По соответствию информационной безопасности Банка положению Банка России №382-П ”О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств” 29.11.2019 ООО ”МАСКОМ-Приморье” присвоил значение итогового показателя, равное 0.77 (удовлетворительно).

Поддержка сайта: тел. +7(423)246-83-12   Сайт создан компанией i-Vi .