Дистанционное банковское обслуживание

 В ПАО КБ ”САММИТ БАНК” для управления клиентами своими денежными средствами применяет систему дистанционного банковского обслуживания ”iBank2” разработки компании ”БИФИТ”. ”iBank2” относится к классу систем защищенного электронного документооборота.
 Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

подробнее

 В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).

Для использования функций криптографической защиты в системе ”iBank2” встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

• ПБЗИ ”Крипто-Си Версия 2.0” компании ”КриптоЭкс” (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);
• СКЗИ ”Крипто-КОМ 3.3” компании ”Сигнал-КОМ” (сертификаты соответствия ФСБ РФ  № СФ/124-2815 от 1 февраля 2016 года, № СФ/124-2816 от 1 февраля 2016 года).

В систему ”iBank2” встроена поддержка персонального аппаратного криптопровайдера ”iBank2Key” в виде USB-токена и смарт-карты. Персональный аппаратный криптопровайдер содержит СКЗИ ”Криптомодуль-С”, сертифицированное ФСБ РФ по классу КС2, обеспечивает защищенное хранение секретных ключей электронной подписи (неизвлекаемые ключи) и осуществляет внутри себя формирование электронной подписи клиента под документом с использованием российского криптоалгоритма согласно ГОСТ Р34.10-2001. Также в систему встроена поддержка персонального аппаратного криптопровайдера ”MS_KEY K” в виде USB-токена, сертифицированного ФСБ РФ по классу КС2 (сертификат соответствия ФСБ РФ  № СФ/124-2673 от 30.07.2015г.).
  В системе ”iBank 2” ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

Офлайн-Банк является решением для работы клиентской части системы ”iBank2” в режиме офлайн. Работа с документами, справочниками, импорт документов из бухгалтерских программ, подпись документов, просмотр выписок не требуют постоянного подключения к Интернету.
 Для функционирования Офлайн-Банка клиенту требуется любой современный компьютер с любой операционной системой и любой виртуальной Java-машиной — Microsoft JVM, встроенной в Internet Explorer, Sun Java Plugin или любой другой, не ниже JRE 1.7.

подробнее

 Синхронизация с банком — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты Офлайн-Банка — происходит через защищенное соединение по TCP/IP.
 Клиентская компонента Офлайн-Банка реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив Офлайн-Банка един для всех клиентов.
  Первичным хранилищем всей информации для Офлайн-Банка является банковский сервер. В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново проинсталлировать клиентский дистрибутив Офлайн-Банка и провести синхронизацию с банком.
  В результате с банковского сервера будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, история изменения статусов, все выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.
  Клиентская компонента Офлайн-Банка является мультиклиентной — в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей ”плоскости” программы и не пересекается с другими.
  В Офлайн-Банк встроены функции предварительной регистрации клиентов, генерации ключей ЭП (электронной подписи), управления ключами и печати сертификатов, используется генератор одноразовых паролей и кодов подтверждений в виде OTP-токенов.
 Офлайн-Банка обеспечивает гарантированный уровень безопасности, содержит механизм электронной подписи под финансовыми документами клиентов. Все данные шифруются с использованием российских криптографических алгоритмов, осуществляется контроль целостности передаваемых данных. Система обеспечивает юридическую значимость электронного документооборота. Поддерживается работа произвольного количества сотрудников и ключей электронной подписи.

Дополнительные механизмы безопасности корпоративных клиентов:.

• SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.
• Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.
• Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

 В качестве источников одноразовых паролей в системе ”iBank 2” используются SMS-сообщения и OTP-токены.

 В целях повышения безопасности при работе в среде Интернет
 рекомендуем ознакомиться со следующими документами:

• Основы безопасности работы c компьютером
• Защита от фишинга

 Документы для начала работы в системе iBank2:

• Договор на использование электронного средства платежа(0,71 Мб; 18 стр.)
• Руководство пользователя Офлайн-Банк (краткое 1,8 Мб - 52 стр., полное 5,5 Мб - 205 стр.)
• Руководство пользователя Интернет-Банк
• Инструкция по настройке рабочего места и регистрации в системе Интернет-Банк
• Инструкция по установке Офлайн-Банка
• Инструкция по генерации новых ключей в системе Интернет-Банк
• Инструкция по установке плагина ”BIFIT Signer” (для Интернет-Банка)
• Руководство по настройке SMS информирования
• Руководство пользователя по работе с ”Рутокен ЭЦП 2.0”
• Инструкция по настройке обмена данными между системами ”iBank 2” и ”1C:Предприятие”
• Правила безопасной работы в системе ”iBank2”

Загрузить и установить:

- Java дистрибутив

Java SE Runtime Environment 8 Update 201 (66,6Мб) 32 разрядный	jre-8u201-windows-i586.exe
Java SE Runtime Environment 8 Update 201 (74,9Мб) 64 разрядный	jre-8u201-windows-x64.exe

- Клиентский дистрибутив Офлайн-банка

Операционая система	Ссылка на скачивание	Хеш-сумма дистрибутива (MD5)
Windows x32	PC-Banking.exe (16,7 Mb)	D23194AF0BA84586A03F3A1C4CEA5488
Windows x64	PC-Banking_x64.exe (16.7 Mb)	E01CBD67F70C78C1406DB222F5FE93E9
Linux/MacOS x32	PC-Banking-linux-i586.tar.bz2 (14.7 Mb)	B2D1602B4BE521D0A16B208A70E6788F
Linux/MacOS x64	PC-Banking-linux-x86_64.tar.bz2 (14.7 Mb)	5367500BEA658AAF6A7CD7810AF121FA

Как проверить хеш-сумму дистрибутива?

Для вывода хеш-суммы можно воспользоваться утилитой CertUtil, по умолчанию входящей в комплект Windows.
Необходимо зайти в командную строку: (клавиши Win+R и набираем cmd, либо "Пуск-Все программы-Стандартные-Командная строка") и выполнить команду:

certutil.exe -hashfile <file> MD5

где, file — путь до файла.
Например:

 

- Драйвер поддержки Рутокена ЭЦП для Windows (скачать).

- Приложение BIFIT Signer для всех систем  (скачать)

 Консультирование клиентов банка по вопросам использования интернет-технологий осуществляют сотрудники отдела автоматизации:

• режим работы с 9:00 до 17:00 (поясное время - Владивосток )
• тел. +7 (423) 246-83-12, +7 (42335) 56-211
• эл. почта auto@kbsammit.ru

 

По соответствию информационной безопасности Банка положению Банка России №382-П ”О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств” 29.11.2019 ООО ”МАСКОМ-Приморье” присвоил значение итогового показателя, равное 0.77 (удовлетворительно).