Дистанционное банковское обслуживание

Дистанционное банковское обслуживание

 

 В ПАО КБ "САММИТ БАНК" для управления клиентами своими денежными средствами применяет систему дистанционного  банковского обслуживания "iBank 2" разработки компании "БИФИТ". «iBank 2» относится к классу систем защищенного электронного документооборота.

 Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

 В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).


 Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

  • ПБЗИ «Крипто-Си Версия 2.0» компании «КриптоЭкс» (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);
  • СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ  № СФ/124-2815 от 1 февраля 2016 года, № СФ/124-2816 от 1 февраля 2016 года).

  В систему «iBank2» встроена поддержка персонального аппаратного криптопровайдера «iBank2Key» в виде USB-токена и смарт-карты. Персональный аппаратный криптопровайдер содержит СКЗИ «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2, обеспечивает защищенное хранение секретных ключей электронной подписи (неизвлекаемые ключи) и осуществляет внутри себя формирование электронной подписи клиента под документом с использованием российского криптоалгоритма согласно ГОСТ Р34.10-2001. Также в систему встроена поддержка персонального аппаратного криптопровайдера «MS_KEY K» в виде USB-токена, сертифицированного ФСБ РФ по классу КС2 (сертификат соответствия ФСБ РФ  № СФ/124-2673 от 30.07.2015г.).

  В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

 

 PC-Банкинг является решением для работы клиентской части системы iBank2 в режиме офлайн. Работа с документами, справочниками, импорт документов из бухгалтерских программ, подпись документов, просмотр выписок не требуют постоянного подключения к Интернету.

 Для функционирования PC-Банкинга клиенту требуется любой современный компьютер с любой операционной системой и любой виртуальной Java-машиной — Microsoft JVM, встроенной в Internet Explorer, Sun Java Plugin или любой другой, не ниже JRE 1.7.

  Синхронизация с банком — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты PC-Банкинга — происходит через защищенное соединение по TCP/IP.

 Клиентская компонента PC-Банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-Банкинга имеет размер около 6 Мбайт и един для всех клиентов.

  Первичным хранилищем всей информации для PC-Банкинга является банковский сервер. В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново проинсталлировать клиентский дистрибутив PC-Банкинга и провести синхронизацию с банком.

  В результате с банковского сервера будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, история изменения статусов, все выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.

  Клиентская компонента PC-Банкинга является мультиклиентной — в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.

  В PC-Банкинг встроены функции предварительной регистрации клиентов, генерации ключей ЭП (электронной подписи), управления ключами и печати сертификатов, используется генератор одноразовых паролей и кодов подтверждений в виде OTP-токенов.

 

 PC-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизм электронной подписи под финансовыми документами клиентов. Все данные шифруются с использованием российских криптографических алгоритмов, осуществляется контроль целостности передаваемых данных. Система обеспечивает юридическую значимость электронного документооборота. Поддерживается работа произвольного количества сотрудников и ключей электронной подписи.

 

Дополнительные механизмы безопасности корпоративных клиентов:.

  • SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.
  • Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.
  • Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

 В качестве источников одноразовых паролей в системе «iBank 2» используются SMS-сообщения и OTP-токены.

 

В целях повышения безопасности при работе в среде Интернет рекомендуем ознакомиться со следующими документами:

- Основы безопасности работы c компьютером

- Защита от фишинга

 

Документы для начала работы в системе iBank2:

- Договор на использование электронного средства платежа(0,71 Мб; 18 стр.)

- Инструкция по установке

- Руководство по настройке SMS информирования 

- Руководство пользователя PC-Банкинг (краткое 1,8 Мб - 52 стр., полное 5,5 Мб - 205 стр.)

- Инструкция по установке плагина "BIFIT Signer" (для Web-Banking)

- Руководство пользователя Web-Банкинг

- Руководство пользователя по работе с "Рутокен ЭЦП 2.0"

- Инструкция по настройке обмена данными между системами "iBank 2" и "1C:Предприятие"

- Правила безопасной работы в системе iBank2

 

Загрузить и установить:

- Java дистрибутив
Java SE Runtime Environment 8 Update 201 (66,6Мб) 32 разрядный jre-8u201-windows-i586.exe
Java SE Runtime Environment 8 Update 201 (74,9Мб) 64 разрядный jre-8u201-windows-x64.exe
  

- Клиентский дистрибутив PC-банкинг

  Windows 32-х разрядная PC-Banking.exe (5,7 Mb) MD5 2CFD24D4318502AC7F513ED41B78836D
  Windows 64-х разрядная PC-Banking_x64.exe (5.8 Mb) MD5 F41EAFAC8CA90686EB8FFCF772186D55
  Linux/MacOS 32-х разрядная PC-Banking-linux-i586.tar.bz2 (6.31Mb) MD5 3F9D308E37AD6C662F9FC49002A73B2A
  Linux/MacOS 64-х разрядная PC-Banking-linux-x86_64.tar.bz2 (6.43 Mb) MD5 5A28B161A9D66AFDF45BD2D9D932D781

В 3-ей колонке указаны hash суммы дистрибутивов PC-Banking. Чтобы проверить достоверность установочных файлов,

Вам необходимо их скачать и сравнить hash суммы дистрибутивов с указанными в таблице. Как это сделать. можно прочитать здесь.

 

- Драйвер поддержки Рутокена ЭЦП для Windows (скачать).

- Драйвер поддержки USB-токена 

  Windows 32-х разрядная iBank2Key-Driver-Windows-x86-1.11.exe
  Windows 64-х разрядная iBank2Key-Driver-Windows-x64-1.11.exe
Linux 32-х битная iBank2Key-Driver-Linux-x86-1.08.sh
Linux 64-х битная iBank2Key-Driver-Linux-x64-1.08.sh
Mac OS X iBank2Key-Driver-MacOSX-2.25.pkg

 Консультирование клиентов банка по вопросам использования интернет-технологий осуществляют сотрудники отдела автоматизации:

режим работы с 8:30 до 17:30 (поясное время - Владивосток )

тел. +7 (423) 246-83-12, +7 (42335) 56-211

эл. почта auto@kbsammit.ru

 

С информацией об уровне соответствия информационной безопасности банка требованиям СТО БР ИББС-1.0-2014

можно ознакомиться по ссылке
 

Поддержка сайта: тел. +7(42335)5-62-11   Сайт создан компанией i-Vi .