Банк-клиент

Банк-клиент. ООО КБ «ГТ банк»

Система «iBank 2» позволяет корпоративным клиентам:

  • отправлять в Банк платежные документы на осуществление расходных операций по счету, обмениваться с банком иными документами и письмами;
  • оперативно получать информацию о состоянии банковского счета и выписки о движении денежных средств по рублевым и валютным счетам за требуемый период;
  • вести электронный архив документов
  • отслеживать процесс исполнения отправленного в банк платежного документа;
  • осуществлять импорт/экспорт платежных поручений/выписок через обмен файлами в текстовом и XML-формате с программами «1С:Бухгалтерия» и «1С:Предприятие»;
Договор на обслуживание в системе iBank 2

О системе удалённого обслуживания "iBank2" ООО КБ «ГТ банк»

В «Банк-Клиент» ООО КБ «ГТ банк» предусмотрена возможность обмена между клиентами и Банком информационными сообщениями.
Для корпоративных клиентов встроены функции обмена документами с бухгалтерскими программами клиентов.

Технологии обеспечения информационной безопасности
Для обеспечения аутентичности (доказательство авторства) и целостности документа в системе «iBank2» используется механизм электронной цифровой подписи (ЭЦП) под электронными документами.

Именно электронный документ с ЭЦП является основанием для совершения финансовых операций и доказательной базой при разрешении конфликтной ситуации. В системе реализованы алгоритмы в соответствии с ГОСТ Р34.10-94, ГОСТ Р34.10-2001 и ГОСТ Р34.11-94.

Для обеспечения конфиденциальности в системе «iBank2» используется механизм шифрования данных. При взаимодействии клиента с Банком через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон. Программные алгоритмы шифрования реализованы в соответствии с ГОСТ 28147-89.

Система обеспечивает юридическую обоснованность электронного документооборота, в котором проработана процедура разрешения конфликтных ситуаций. Клиенту предоставляется пакет юридической документации, регламентирующей вопросы аутентичности электронных платежных документов.

Для осуществления деятельности по дистанционному банковскому обслуживанию клиентов Банком получены следующие лицензии УФСБ РФ по Республике Адыгея:

Лицензия на осуществление распространения шифровальных (криптографических) средств № 23Р от 29 августа 2011 г

Лицензия на осуществление технического обслуживания шифровальных (криптографических) средств № 24Х от 29 августа 2011 г.

Лицензия на осуществление предоставления услуг в области шифрования информации № 25У от 29 августа 2011 г.

Для обеспечения криптографической защиты информации в систему «iBank2» встроены и поставляются в составе системы две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки:

«Агава-С» разработки компании «Р-Альфа», сертификат соответствия ФСБ РФ: рег. № СФ/114-1171 от 01.08.2008 г.;

«Крипто-КОМ 3.2» разработки компании «Сигнал-КОМ», сертификат соответствия ФСБ РФ: рег. № СФ/114-1170 от 15.07.2008 г.

Криптобиблиотеки представлены в виде динамических библиотек (DLL для Win32) и встроены в клиентские Java-апплеты, в клиентские и серверные Java-приложения. Криптобиблиотеки сертифицированы ФСБ РФ для работы на платформах:

Intel x86 x64 — Windows 2000/XP/2003/Vista/7

Для повышения безопасности расчетов по системе "Банк-Клиент" предусмотрено обязательное использование USB-токена (компактного устройства, повышающего уровень информационной безопасности секретного ключа ЭЦП, и исключающего возможность его копирования или изменения) или OTP-токена (компактного устройства, повышающего уровень информационной безопасности требующего подтверждение одноразовым паролем в системе)

Действенным средством повышения уровня безопасности операций в системе электронного документооборота "iBank2" является ограничение списка IP-адресов, с которых осуществляется доступ в систему.

Также в системе "iBank2" используется механизм дополнительного подтверждения платежных поручений корпоративных клиентов одноразовыми паролями, получаемыми посредством OTP-токена, а также подтверждение входа в систему (многофакторная аутентификация). Это позволяет отслеживать исходящие платежные документы, а также обнаруживать и своевременно пресекать попытки несанкционированной отправки платежей вирусами и троянскими программами, так как платежное поручение не будет проведено без подтверждения одноразовым паролем, полученным OTP-токеном.
Законодательные акты, регламентирующие использование защитных технологий
Действия Банка по осуществлению электронного документооборота с клиентом регламентируются следующими документами:

Законы Российской Федерации:

"Об электронной цифровой подписи" № 1-ФЗ от 10.01.2002 г.

"Гражданский Кодекс РФ" часть первая, ст.160, 434.

"Гражданский Кодекс РФ" часть вторая, ст.847.

Документы ЦБ РФ:

Положение о безналичных расчетах в РФ № 2-П от 03.10.2002 г. (с учетом изменений);

Временное положение о порядке приёма к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями № 17-П от 10.02.1998 г.
Правила доступа клиентов к системе и меры информационной безопасности
Клиент заключает договор с Банком на расчётное обслуживание и предпринимает следующие действия для обеспечения информационной безопасности документооборота.

Клиент, используя ТОКЕН, самостоятельно создаёт пару ключей ЭЦП. Сертификат является документом, удостоверяющим подлинность открытого ключа ЭЦП клиента. Вопросы создания, регистрации, замены ключей, блокировки и разблокировки, удаления и отмены их действия регламентируются договором с Банком, предусматривающим детальную проработку указанных процедур. Обязанность сохранения в тайне собственной секретной ключевой информации, дисциплины использования ключей и доступа к системе возлагается на клиента.

После проверки и регистрации ключа клиента в системе, при условии соблюдения условий договора, клиент получает доступ к операциям по расчетному счету. В случае компрометации секретной информации или нарушении санкционированного доступа к системе клиент имеет возможность оперативно заблокировать операции по-своему расчетному счету во избежание злоупотреблений.

Для аутентификации клиента служит его идентификатор (логин) и пароль.

Система Банк-Клиент «iBank2» использует для первоначальной загрузки программного обеспечения (Java-апплета) с сервера Банка интернет-соединение, защищенное от вмешательства и раскрытия информации при помощи технологии SSL.
Стандарты информационной безопасности
Уровень организации информационной безопасности Банка может быть признан соответствующим требованиям стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2008"

Преимущества обслуживания в системе «iBank 2»

Возможность работы в сиcтеме. ООО КБ «ГТ банк»

Возможность работы в сиcтеме из любой точки мира, с любого современного компьютера с доступом в Интернет

Оптимизация рабочего времени. ООО КБ «ГТ банк»

Оптимизация рабочего времени сотрудников бухгалтерии, отсутствие необходимости посещать банк лично

Сокращение транспортных расходов. ООО КБ «ГТ банк»

Сокращение транспортных расходов

Повышение оперативности управления. ООО КБ «ГТ банк»

Повышение оперативности управления денежными средствами, находящимися на счетах в банке.

Рекомендации по безопасности в системе «iBank 2»

Мы заботимся о безопасности проведенных вами операций в системе iBank2 и настоятельно рекомендуем соблюдать следующие правила:

  • Хранить ключи подписи исключительно на USB-токенах (защищенные хранилища)
  • Используйте дополнительное подтверждение документов кодом, создаваемым на OTP-токене
  • Используйте ip-фильтрацию для привязки вашего IP-адреса к системе iBank2
  • Соблюдайте и поддерживайте в актуальном состоянии свои внутренние правила для работы в системе «iBank 2» и работы с секретными ключами ЭЦП
  • Соблюдайте правила безопасности при работе в Интернете: не посещайте подозрительные сайты, не устанавливайте программы из непроверенных источников, не открывайте файлы от неизвестных отправителей
  • Производите подключение USB-токены к компьютеру только на время работы с iBank2, по завершении сеанса работы отключайте USB-токены
  • Используйте в работе лицензионное системное и прикладное программное обеспечение
  • Используйте в работе и своевременно обновляйте антивирусное программное обеспечение, межсетевой экран (Firewall), и другие средства защиты
  • При использовании клиентом 2-х секретных ключей ЭЦП (ключ ЭЦП директора с правом 1 подписи, и ключ ЭЦП главного бухгалтера с правом 2 подписи) работайте с системой iBank2 на двух отдельных компьютерах с хранением секретных ключей ЭЦП на двух отдельных USB-токенах
  • При любых подозрениях на кражу ваших электронных ключей или нестандартного поведения системы немедленно обращайтесь в отделение Банка