О банке

2019 Совместимость с JaCarta

5 марта 2019 года «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщил, что совместно с АО «БИФИТ» -разработчиком решений для дистанционного банковского обслуживания, провели тестовые испытания на совместимость своих продуктов.

По итогам тестирования компании подписали сертификат, который подтверждает работоспособность и корректность совместного функционирования электронных ключей JaCarta-2 ГОСТ и системы дистанционного банковского обслуживания iBank2. Согласно документу для аутентификации и создания электронной подписи (ЭП) в системе ДБО iBank2 могут использоваться USB-токены JaCarta-2 ГОСТ. Тестирование проводилось в операционных системах Windows XP (32/64-bit), Windows Vista (32/64-bit), Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit) с использованием ПО «Единый клиент JaCarta» версии 2.11 или выше.

К сожалению, далеко не все финансовые организации осознали необходимость перехода на криптографические алгоритмы. В связи с нестабильной экономической ситуацией банки всё чаще экономят на безопасности своих клиентов, предпочитая «облачную» (серверную, на стороне банка) ЭП, либо переходя к простой электронной подписи на базе долговременного пароля и подтверждения через SMS. Мы надеемся, что благодаря нашим партнёрам, которые активно встраивают поколение устройств JaCarta в свои продукты, эта тенденция пойдёт на убыль.
Сергей Шалимов, руководитель направления по работе с технологическими партнёрами компании «Аладдин Р.Д.»

2012

Сертификат «Совместимо!»

Сертификат «Совместимо! Система программ 1С:Предприятие» получил в 2012 году программный продукт «iBank 2», разработанный и тиражируемый фирмой ОАО «БИФИТ» и представленный на сертификацию как программа системы электронных расчетов типа «Клиент банка», соответствующая стандарту обмена данными «1С:Предприятие»-«Клиент банка» 8.2″.

Каналы обслуживания корпоративных клиентов

Основные каналы обслуживания корпоративных клиентов в iBank 2 (по данным на май 2012 года):

  • Internet-Банкинг для корпоративных клиентов. Предназначен для доступа к услугам банка в режиме online. Поддерживается работа во всех современных web-браузерах (MS IE, FireFox, Google Chrome, Opera, Safari и др.), в любой операционной системе.
  • PC-Банкинг для корпоративных клиентов. Предназначен для доступа к услугам банка в режиме offline. Клиентский АРМ реализован в виде компактного java-приложения, размер дистрибутива примерно 3МБ. Поддерживается работа в любой современной операционной системе: Windows, Linux, Mac OS X и др.

АРМы стандартной версии системы поддерживают работу с широким спектром банковских документов:

  • все рублевые банковские документы
  • все валютные банковские документы и документы валютного контроля
  • анкеты выгодоприобретателей
  • документы свободного формата (письма)
  • документы зарплатного проекта
  • отзыв платежных документов

Поддерживается прикрепление файлов к письмам и документам валютного контроля.

Все каналы обслуживания клиентов (онлайн, офлайн, мобильные) работают в едином пространстве документов. Документ, созданный в режиме офлайн (PC-Банкинг) может быть подписан через канал онлайн обслуживания (Internet-Банкинг), результат исполнения документа банка может быть просмотрен в виде выписки через Mobile‑Банкинг, а уведомление об исполнении клиент может получить в виде SMS.

Расширенные сервисы iBank 2 позволяют клиентам реализовать собственную систему автоматического контроля платежей по следующим критериям:

  • по сумме отдельного платежа или сумме оборотов за период;
  • по получателю платежа (черные и белые списки);
  • по сложным правилам контроля, анализирующим несколько полей документа.

Обмен с бухгалтерскими программами и учетными системами

Поддерживается импорт платежных документов в форматах: 1С:Предприятия, CSV (структура настраивается клиентом банка), DBF (структура настраивается клиентом банка), iBank 2 — собственный формат (текстовые файлы).

Поддерживается экспорт выписок по банковским счетам в форматах: 1С:Предприятия, CSV, DBF, XLS (MS Excel), iBank 2.

Безопасность iBank 2

По информации на май 2012 года весь трафик шифруется, а клиентские документы заверяются электронной подписью с использованием СКЗИ, сертифицированных ФСБ России.

Поддерживается заверение документов электронной подписью с использованием «iBank 2 Key» ‑ персональных аппаратных криптопровайдеров, исключающих хищение ключей подписи.

Поддерживается следующие способы дополнительного подтверждения документов:

  • код подтверждения, сформированный MAC-токеном;
  • код подтверждения, переданный через SMS;
  • одноразовый пароль, сформированный OTP-токеном.

Компания «БИФИТ» имеет лицензии ФСБ России на право осуществления деятельности в области криптографической защиты информации, включая разработку средств криптографической защиты.

2013 Group-IB провела исследование нового вируса, направленного на атаку клиентов iBank 2

В начале 2013 года в лабораторию компьютерной криминалистики и исследования вредоносного кода компании Group-IB поступил на исследование образ НЖМД (накопитель на жестких магнитных дисках) по типичному инциденту – хищение крупной суммы у юридического лица через систему интернет-банкинга. Банк, в котором обслуживался пострадавший клиент, использовал систему «IBANK 2», имеющую только в России свыше 700 тысяч корпоративных и более 500 тысяч частных клиентов.

На исследуемом образе эксперты Group-IB обнаружили множество известных вредоносных программ, используемых в том числе и для совершения мошенничества в системах ДБО. Однако дополнительно был обнаружен файл, недетектируемый большинством из известных антивирусов, представляющий собой совершенно новый троян. Данный троян успешно обходит все механизмы защиты. Его можно поставить во главу иной ветки развития хищений — полностью автоматизированной и адаптированной под клиентов системы iBank.

При проведении детального анализа файловой системы были обнаружены подозрительные файлы, не определяемые на тот момент антивирусами известных производителей. В ходе обратной разработки данных файлов было установлено, что они способны компрометировать клиентскую часть системы ДБО «IBANK 2», в том числе передавать платежные поручения от имени клиента. Примечательным является то, что и на сегодняшний день данный вирус не занесен в базы антивирусных продуктов большинства производителей.

Релиз подготовлен на основе аналитического исследования ведущего специалиста по исследованию вредоносного кода компании Group-IB Виталия Трифонова.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector