Дистанционное банковское обслуживание

Дистанционное банковское обслуживание

 

  В ПАО КБ "САММИТ БАНК" для управления клиентами своими денежными средствами применяет систему дистанционного  банковского обслуживания "iBank 2" разработки компании "БИФИТ" как одного из ведущих разработчиков  программного обеспечения для электронного банкинга. «iBank 2» относится к классу систем защищенного электронного документооборота.

 
   Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.
 
   В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).
 
   Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:
  • ПБЗИ «Крипто-Си Версия 2.0» компании «КриптоЭкс» (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);
  • СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ  № СФ/124-2815 от 1 февраля 2016 года, № СФ/124-2816 от 1 февраля 2016 года).
  В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.
 
   PC-Банкинг является решением для работы клиентской части системы iBank2 в режиме офлайн. Работа с документами, справочниками, импорт документов из бухгалтерских программ, подпись документов, просмотр выписок не требуют постоянного подключения к Интернету.

    Для функционирования PC-Банкинга клиенту требуется любой современный компьютер с любой операционной системой и любой виртуальной Java-машиной — Microsoft JVM, встроенной в Internet Explorer, Sun Java Plugin или любой другой, не ниже JRE 1.7.

  Синхронизация с банком — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты PC-Банкинга — происходит через защищенное соединение по TCP/IP.

     Клиентская компонента PC-Банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-Банкинга имеет размер около 8 Мбайт и един для всех клиентов.

     Первичным хранилищем всей информации для PC-Банкинга является банковский сервер. В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново проинсталлировать клиентский дистрибутив PC-Банкинга и провести синхронизацию с банком.

     В результате с банковского сервера будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, история изменения статусов, все выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.

     Клиентская компонента PC-Банкинга является мультиклиентной — в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.

    В PC-Банкинг встроены функции предварительной регистрации клиентов, генерации ключей ЭП (электронной подписи), управления ключами и печати сертификатов, используется генератор одноразовых паролей и кодов подтверждений в виде OTP-токенов.

   PC-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизм электронной подписи под финансовыми документами клиентов. Все данные шифруются с использованием российских криптографических алгоритмов, осуществляется контроль целостности передаваемых данных. Система обеспечивает юридическую значимость электронного документооборота. Поддерживается работа произвольного количества сотрудников и ключей электронной подписи.

    В систему «iBank2» встроена поддержка персонального аппаратного криптопровайдера «iBank 2 Key» в виде USB-токена и смарт-карты. Персональный аппаратный криптопровайдер содержит СКЗИ «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2, обеспечивает защищенное хранение секретных ключей электронной подписи (неизвлекаемые ключи) и осуществляет внутри себя формирование электронной подписи клиента под документом с использованием российского криптоалгоритма согласно ГОСТ Р34.10-2001. Также в систему встроена поддержка персонального аппаратного криптопровайдера «MS_KEY K» в виде USB-токена, сертифицированного ФСБ РФ по классу КС2 (сертификат соответствия ФСБ РФ  № СФ/124-2673 от 30.07.2015г.).

 

Дополнительные механизмы безопасности корпоративных клиентов:.

  • SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.
  • Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.
  • Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

   В качестве источников одноразовых паролей в системе «iBank 2» используются SMS-сообщения и OTP-токены.

 

В целях повышения безопасности при работе в среде Интернет ознакомтесь со следующими документами:

Основы безопасности работы c компьютером

 - Защита от фишинга

  

Для начала работы в системе iBank2:

- Правила безопасной работы в системе iBank2

- Руководство пользователя PC-Банкинг (краткое  0,4Мб - 18 страниц,   полное  2,8Мб - 178 страниц) 

- Инструкция по установке  здесь

- Руководство по настройке SMS информирования здесь 

- Руководство пользователя по работе с USB-токенами здесь

- Ознакомиться с договором на использование электронного средства платежа (0,71 Мб – 18 страниц) здесь.

 

Загрузить и установить:

- Java дистрибутив
Java SE Runtime Environment 8 Update 111 (56,1Мб) 32 разрядный jre-8u111-windows-i586.exe
Java SE Runtime Environment 8 Update 111 (63,2Мб) 64 разрядный jre-8u111-windows-x64.exe
  

- Клиентский дистрибутив PC-банкинг

  Windows 32-х разрядная PC-Banking.exe (11,6 Mb) MD5 40414E7807368B5F73192D893AC5F5FC
  Windows 64-х разрядная PC-Banking_x64.exe (11.8 Mb) MD5 60352540D92A8EDA70BBC6450042AFD8

В 3-ей колонке указаны hash суммы дистрибутивов PC-Banking. Чтобы проверить достоверность установочных файлов,

Вам необходимо их скачать и сравнить hash суммы дистрибутивов с указанными в таблице. Как это сделать. можно прочитать здесь.

- Драйвер поддержки USB - токена 

  Windows 32-х разрядная iBank2Key-Driver-Windows-x86-1.11.exe
  Windows 64-х разрядная iBank2Key-Driver-Windows-x64-1.11.exe
Linux 32-х битная iBank2Key-Driver-Linux-x86-1.08.sh
Linux 64-х битная iBank2Key-Driver-Linux-x64-1.08.sh
Mac OS X iBank2Key-Driver-MacOSX-2.25.pkg

 

 Консультирование клиентов банка по вопросам использования интернет-технологий осуществляют сотрудники отдела автоматизации:

режим работы с 8:30 до 17:30 (поясное время - Владивосток )

тел. +7 (423) 246-83-12, +7 (42335) 56-211

эл. почта auto@kbsammit.ru

 

С информацией об уровне соответствия информационной безопасности банка требованиям СТО БР ИББС-1.0-2014

можно ознакомиться по ссылке
Поддержка сайта: тел. +7(42335)5-62-11   Сайт создан компанией i-Vi .