Дистанционное банковское обслуживание

Дистанционное банковское обслуживание

 

 В ПАО КБ "САММИТ БАНК" для управления клиентами своими денежными средствами применяет систему дистанционного  банковского обслуживания "iBank 2" разработки компании "БИФИТ". «iBank 2» относится к классу систем защищенного электронного документооборота.

 Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

 В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).


 Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

  • ПБЗИ «Крипто-Си Версия 2.0» компании «КриптоЭкс» (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);
  • СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ  № СФ/124-2815 от 1 февраля 2016 года, № СФ/124-2816 от 1 февраля 2016 года).

  В систему «iBank2» встроена поддержка персонального аппаратного криптопровайдера «iBank2Key» в виде USB-токена и смарт-карты. Персональный аппаратный криптопровайдер содержит СКЗИ «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2, обеспечивает защищенное хранение секретных ключей электронной подписи (неизвлекаемые ключи) и осуществляет внутри себя формирование электронной подписи клиента под документом с использованием российского криптоалгоритма согласно ГОСТ Р34.10-2001. Также в систему встроена поддержка персонального аппаратного криптопровайдера «MS_KEY K» в виде USB-токена, сертифицированного ФСБ РФ по классу КС2 (сертификат соответствия ФСБ РФ  № СФ/124-2673 от 30.07.2015г.).

  В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

 

 PC-Банкинг является решением для работы клиентской части системы iBank2 в режиме офлайн. Работа с документами, справочниками, импорт документов из бухгалтерских программ, подпись документов, просмотр выписок не требуют постоянного подключения к Интернету.

 Для функционирования PC-Банкинга клиенту требуется любой современный компьютер с любой операционной системой и любой виртуальной Java-машиной — Microsoft JVM, встроенной в Internet Explorer, Sun Java Plugin или любой другой, не ниже JRE 1.7.

  Синхронизация с банком — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты PC-Банкинга — происходит через защищенное соединение по TCP/IP.

 Клиентская компонента PC-Банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-Банкинга имеет размер около 6 Мбайт и един для всех клиентов.

  Первичным хранилищем всей информации для PC-Банкинга является банковский сервер. В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново проинсталлировать клиентский дистрибутив PC-Банкинга и провести синхронизацию с банком.

  В результате с банковского сервера будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, история изменения статусов, все выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.

  Клиентская компонента PC-Банкинга является мультиклиентной — в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.

  В PC-Банкинг встроены функции предварительной регистрации клиентов, генерации ключей ЭП (электронной подписи), управления ключами и печати сертификатов, используется генератор одноразовых паролей и кодов подтверждений в виде OTP-токенов.

 

 PC-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизм электронной подписи под финансовыми документами клиентов. Все данные шифруются с использованием российских криптографических алгоритмов, осуществляется контроль целостности передаваемых данных. Система обеспечивает юридическую значимость электронного документооборота. Поддерживается работа произвольного количества сотрудников и ключей электронной подписи.

 

Дополнительные механизмы безопасности корпоративных клиентов:.

  • SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.
  • Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.
  • Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

 В качестве источников одноразовых паролей в системе «iBank 2» используются SMS-сообщения и OTP-токены.

 

В целях повышения безопасности при работе в среде Интернет рекомендуем ознакомиться со следующими документами:

- Основы безопасности работы c компьютером

- Защита от фишинга

 

Документы для начала работы в системе iBank2:

- Договор на использование электронного средства платежа(0,71 Мб; 18 стр.)

- Инструкция по установке

- Руководство по настройке SMS информирования 

- Руководство пользователя PC-Банкинг (краткое 1,8 Мб - 52 стр., полное 5,5 Мб - 205 стр.)

- Инструкция по установке плагина "BIFIT Signer" (для Web-Banking)

- Руководство пользователя Web-Банкинг

- Руководство пользователя по работе с "Рутокен ЭЦП 2.0"

- Инструкция по настройке обмена данными между системами "iBank 2" и "1C:Предприятие"

- Правила безопасной работы в системе iBank2

 

Загрузить и установить:

- Java дистрибутив
Java SE Runtime Environment 8 Update 201 (66,6Мб) 32 разрядный jre-8u201-windows-i586.exe
Java SE Runtime Environment 8 Update 201 (74,9Мб) 64 разрядный jre-8u201-windows-x64.exe
  

- Клиентский дистрибутив PC-банкинг

  Windows 32-х разрядная PC-Banking.exe (7,7 Mb) MD5 23115C77683C1EF08ADAE79C0630F422
  Windows 64-х разрядная PC-Banking_x64.exe (7.7 Mb) MD5 B53D415A6AF9F8ADAF789F7D6497F0BB
  Linux/MacOS 32-х разрядная PC-Banking-linux-i586.tar.bz2 (8.7Mb) MD5 E32F8DAD91DD34D3B6FA887E0423EC8B
  Linux/MacOS 64-х разрядная PC-Banking-linux-x86_64.tar.bz2 (8.7 Mb) MD5 F2F72AECD62EE57F17D97DBBEC42B7AC

В 3-ей колонке указаны hash суммы дистрибутивов PC-Banking. Чтобы проверить достоверность установочных файлов,

Вам необходимо их скачать и сравнить hash суммы дистрибутивов с указанными в таблице. Как это сделать. можно прочитать здесь.

 

- Драйвер поддержки Рутокена ЭЦП для Windows (скачать).

 Консультирование клиентов банка по вопросам использования интернет-технологий осуществляют сотрудники отдела автоматизации:

режим работы с 9:00 до 17:00 (поясное время - Владивосток )

тел. +7 (423) 246-83-12, +7 (42335) 56-211

эл. почта auto@kbsammit.ru

 

 

Поддержка сайта: тел. +7(42335)5-62-11   Сайт создан компанией i-Vi .