 |
 | ||||||||
 | |||||||||
| |||||||||
|
|
Интернет-банкинг
Каждый Клиент (юридическое лицо или ИП) нашего Банка может самостоятельно осуществить подключение к системе
интернет-банкинга. Для криптографической защиты информации в систему 'iBank 2' встроены и поставляются в составе системы две
взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки:
Сертификаты соответствия ФСБ РФ:
Криптобиблиотеки представлены в виде динамических библиотек (DLL для Win32, SO для UNIX) и
встроены в клиентские Java-апплеты, в клиентские и серверные Java-приложения.
Криптобиблиотеки сертифицированы ФСБ РФ для работы на платформах:
Криптобиблиотеки предназначены для обеспечения защиты конфиденциальной информации,
которая не является государственной тайной, от угроз нарушения конфиденциальности и целостности при
помощи использования криптографических процедур, встроенных в прикладные программы.
Криптобиблиотеки взаимно совместимы и реализуют все режимы работы криптоалгоритмов
ГОСТ 28147-89 (шифрование), ГОСТ Р34.10-94 (ЭЦП), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых), ГОСТ Р34.11-94 (хеш-функция). Система "iBank2" позволит Вам управлять своими банковскими счетами через интернет в любое время, в любой точке мира. Система позволяет с рабочего места Клиента:
МЫ ДОРОЖИМ ВАШИМ ВРЕМЕНЕМ, ПОЭТОМУ ПРЕДЛАГАЕМ ВАМ ОЦЕНИТЬ ЭФФЕКТИВНОСТЬ INTERNET-BANKING! Подробнее об Интерент-Банкинге Internet-Банкинг - управление банковскими счетами через Интернет и Web-браузер в режиме онлайн.
Работает во всех Web-браузерах и на всех платформах. Нет необходимости в установке клиенту специализированного ПО.
Содержит механизмы шифрования и ЭЦП, поддерживает коллективную работу, взаимодействует с бухгалтерскими программами.
(рекомендуется клиентам, использующим в качестве соединения с Internet выделенную линию) Более подробно о Internet-Банкинг можно прочитать на
сайте производителя ПО. PC-Банкинг - управление банковскими счетами в оффлайне. Является эволюционным развитием классического Банк-Клиента.
Клиентская компонента реализована на Java и работает на всех платформах. Размер клиентского дистрибутива менее 1 Мб.
Содержит механизмы шифрования и ЭЦП, обеспечивает автоматическое обновление клиентской компоненты при синхронизации с
банковским сервером, поддерживает коллективную работу, взаимодействует с бухгалтерскими программами. (рекомендуется клиентам,
использующим в качестве соединения с Internet коммутируемое соединение по телефонной линии, DialUp) Более подробно об услуге PC-Банкинг можно прочитать на
сайте производителя ПО. Прежде чем приступить к работе, вы можете ознакомиться с ситемой iBank2 на
демо-стенде. Подключение к системе "iBank2" Предварительная регистрация. После оформления договора
клиент получает в банке специальное ключевое устройство USB-токен (или смарт-карту с картридером),
на котором самостоятельно изготавливает ключ (или 2 ключа, если в документах две подписи).
Владелец ключа - лицо, имеющее право подписи в платежных документах. При создании ключа распечатывается сертификат (сертификаты) ключа, который необходимо заполнить недостающими данными
(наименование, адрес, ИНН, ОГРН и пр.). Подписаный личной подписью владельца ключа и заверенный подписью руководителя и печатью организации сертификат необходимо
представить в банк вашему операционисту.
Ознакомившись со следующими инструкциями, Вы сможете лучше понять принцип работы системы
и избежать ошибок на этапе предварительной регистрации клиента.
Работа в системе "iBank2" Прежде чем начать работать в системе iBank, настоятельно рекомендуем прочитать следующую документацию по системе:
(файлы в формате PDF, предварительно необходимо установить программу просмотра таких файлов, например Adobe Acrobat Reader) Требования к оборудованию клиента: Требования к клиентскому компьютеру можно скачать здесь. Клиентские компоненты Internet-Банкинга и PC-Банкинга системы "iBank2" полностью реализованы на Java. Для работы в Internet-Банкинге клиенту необходим компьютер с виртуальной Java-машиной не ниже JRE6.7. Для работы в PC-Банкинге в качестве Java-машины клиенты могут использовать виртуальную Java-машину из Sun Java Plugin:
USB-токен "iBank 2 Key" - о противодействии хищениям секретных ключей ЭЦП корпоративных клиентов. В качестве дополнительной меры по усилению безопасности работы в системе "iBank2" мы переходим от хранения секретных ключей ЭЦП в файлах к использованию аппаратного криптопровайдера в виде USB-токена "iBank 2 Key". В данном устройстве секретный ключ ЭЦП генерируется самим токеном, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена. USB-токен "iBank 2 Key" объединяет в компактном пластиковом корпусе PC/SC-совместимый USB-картридер и SIM-карту на базе криптографического микроконтроллера ST19NR66 производства компании STMicroelectronics. В микроконтроллере SIM-карты при производстве масочным методом 'прошита' карточная операционная система 'Магистра' российского разработчика ЗАО 'Терна СИС'. В составе карточной операционной системы содержится СКЗИ 'Криптомодуль-С' (разработчик ЗАО 'Терна СБ'), сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. ? СФ/114-1009 от 14.05.2007г. Более подробную информацию о USB-токене "iBank 2 Key" можно прочитать на сайте производителя. Чтобы начать использовать USB-токен "iBank 2 Key", предварительно необходимо установить драйвер:  Компания 'БИФИТ' начинает массовые поставки смарт-карт "iBank 2 Key" для защиты секретных ключей ЭЦП корпоративных клиентов. Смарт-карта "iBank 2 Key" является персональным аппаратным криптопровайдером с неизвлекаемыми секретными ключами ЭЦП и формирует ЭЦП под электронным документом по ГОСТ Р34.10-2001 непосредственно внутри карты. Смарт-карта "iBank 2 Key" реализована на базе карточного криптографического микроконтроллера ST19NR66 компании STMicroelectronics и содержит встроенное средство криптографической защиты информации 'Криптомодуль-С', сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. ? СФ/114-1009. Смарт-карта "iBank 2 Key" предназначена для работы в составе системы электронного банкинга 'iBank 2' и может хранить до 64 секретных ключей ЭЦП разных пользователей (разных организаций). Доступ к функциям смарт-карты предоставляется после ввода пароля, индивидуального для каждого секретного ключа ЭЦП. Смарт-карта "iBank 2 Key" является альтернативой USB-токену "iBank 2 Key" и функционально полностью аналогична токену за исключением электрического интерфейса (ISO 7816 вместо USB). Для работы со смарт-картой "iBank 2 Key" компания 'БИФИТ' поставляет банкам высококачественный CCID-совместимый настольный USB-картридер EZ100PU компании Castles Technology. Картридер совместим с операционными системами Windows, Linux и Mac OS X. Более подробную информацию о Смарт-карте "iBank 2 Key" можно прочитать на сайте производителя. Чтобы начать использовать Смарт-карту "iBank 2 Key", предварительно необходимо установить драйвер. Помимо этого, в некоторых ОС необходимо установить драйвер для картридера: В операционных системах Windows Vista/7, Mac OS X картридер для смарт-карт 'iBank 2 Key'
не требует установки дополнительного ПО и распознается в ОС автоматически.
В других операционных системах семейства Windows требуется установить стандартный драйвер
CCID-устройства от Microsoft: Дополнительная защита Для борьбы с новыми угрозами мы рекомендуем использовать встроенный в систему 'iBank 2'
механизм дополнительного подтверждения платежных поручений одноразовыми паролями. Данный механизм не заменяет ЭЦП, а является дополнительным подтверждением клиента под документом
свыше пороговой суммы, настраиваемой банком индивидуально для каждого клиента.
После подписания платежного поручения необходимым количеством ЭЦП и при превышении пороговой суммы документ
переходит в статус 'Требует подтверждения'. Для доставки в банк такого документа клиенту необходимо ввести одноразовый пароль.
Подтверждение одноразовым паролем в Internet-Банкинге может быть выполнено как сразу после подписания документа, так и позднее.
В PC-Банкинге подтверждение документов выполняется в ходе синхронизации. Возможно подтверждение отдельного
документа или группы документов. Ключевые реквизиты документов (количество, сумма, реквизиты получателя)
отображаются в диалоге подтверждения. Источники одноразовых паролей - OTP-токены В качестве источников одноразовых паролей в системе 'iBank 2' используются OTP-токены.
Привязка к корпоративным клиентам OTP-токенов осуществляется уплномоченным сотрудником
Банка при очном посещении клиентом банковского офиса. К корпоративному клиенту может быть привязано произвольное количество OTP-токенов.
Один и тот же OTP-токен может быть привязан к нескольким корпоративным клиентам.
OTP-токены не привязываются к сотрудникам или ключам ЭЦП корпоративного клиента.
Для входа в систему или подтверждения документа сотрудник корпоративного клиента может использовать любой
OTP-токен, привязанный к его организации. Клиент может приобрести у банка
OTP-токены в том количестве, в котором это диктуется удобством и порядком работы организации.
В систему 'iBank 2' встроена поддержка OTP-токенов VASCO Digipass Go3 и ActivIdentity Mini OTP Token.  VASCO Digipass Go3 генерирует одноразовый пароль как функцию от времени и секретного ключа токена (time-based). Используется криптоалгоритм 3DES. Длина одноразового пароля составляет 6 цифр. ActivIdentity Mini OTP Token генерирует одноразовый пароль как функцию от времени, значения счетчика состояния и секретного ключа токена (time-based +event-based). Используется криптоалгоритм 3DES. Длина одноразового пароля составляет 8 цифр. Срок жизни OTP-токенов составляет 5-7 лет. Работа с OTP-токеном - Краткое руководство пользователя. Проверка электронной цифровой подписи (ЭЦП) Утилита проверки ЭЦП под выпиской (0.38 Mb); Конвертация справочника корреспондентов из системы "Курьер-Клиент" в систему "iBank2" Конвертер (1,74Mb) Перечень дополнительных документов:
Уважаемые пользователи системы iBank2! * - Чтобы установить Microsoft Security Essentials, на компьютере должна работать подлинная ОС Windows. Справочный телефон: (495) 918-35-31
|
|
Договор оказания услуг электронного банкинга в системе 'iBank 2'
| vegabank@vegabank.ru | |
Copyright © КБ "ВЕГА-БАНК" (ООО) 2002. |
|