Дистанционное банковское обслуживание

 В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).

 Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

• ПБЗИ «Крипто-Си Версия 2.0» компании «КриптоЭкс» (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);
• СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ  № СФ/124-2815 от 1 февраля 2016 года, № СФ/124-2816 от 1 февраля 2016 года).

  В систему «iBank2» встроена поддержка персонального аппаратного криптопровайдера «iBank2Key» в виде USB-токена и смарт-карты. Персональный аппаратный криптопровайдер содержит СКЗИ «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2, обеспечивает защищенное хранение секретных ключей электронной подписи (неизвлекаемые ключи) и осуществляет внутри себя формирование электронной подписи клиента под документом с использованием российского криптоалгоритма согласно ГОСТ Р34.10-2001. Также в систему встроена поддержка персонального аппаратного криптопровайдера «MS_KEY K» в виде USB-токена, сертифицированного ФСБ РФ по классу КС2 (сертификат соответствия ФСБ РФ  № СФ/124-2673 от 30.07.2015г.).

  В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

  Синхронизация с банком — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты PC-Банкинга — происходит через защищенное соединение по TCP/IP.

 Клиентская компонента PC-Банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-Банкинга имеет размер около 6 Мбайт и един для всех клиентов.

  Первичным хранилищем всей информации для PC-Банкинга является банковский сервер. В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново проинсталлировать клиентский дистрибутив PC-Банкинга и провести синхронизацию с банком.

  В результате с банковского сервера будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, история изменения статусов, все выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.

  Клиентская компонента PC-Банкинга является мультиклиентной — в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.

  В PC-Банкинг встроены функции предварительной регистрации клиентов, генерации ключей ЭП (электронной подписи), управления ключами и печати сертификатов, используется генератор одноразовых паролей и кодов подтверждений в виде OTP-токенов.