Безопасность
Система дистанционного банковского обслуживания «iBank2» – это надежная и безопасная система дистанционного распоряжения счетом, использующая технологию работы через Интернет. Все операции, проводимые через Систему, имеют несколько степеней защиты.
В «iBank2» используется система криптозащиты, построенная на основе международно-признанного протокола SSL, обеспечивается шифрование персональных данных пользователей Системы с использованием сертифицированных ФСБ России криптографических библиотек. Обеспечение подлинности и достоверности передаваемой в Банк информации достигается использованием в Системе средств электронной подписи.
Для защиты ключей электронной подписи от хищения вредоносными программами в нашем Банке клиентам предоставляется персональный аппаратный криптопровайдер — USB-токен. Главным его достоинством, является то, что ключ электронной подписи генерируется самим устройством, хранится в защищенной памяти устройства и никогда, никем и ни при каких условиях не может быть считан во внешнюю среду.
Формирование электронной подписи клиента осуществляется по российскому криптографическому алгоритму ГОСТ Р34.10-2012 непосредственно внутри самого устройства. На вход персональному аппаратному криптопровайдеру передается электронный документ, а на выходе устройство возвращает электронную подпись под данным документом. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля.
Для защиты от продвинутых угроз, связанных с установлением злоумышленником контроля над пользовательским компьютером, Банк предлагает подключить услугу подтверждения операций в Системе с использованием одноразовых паролей «SMS-авторизация». В этом случае после подписания документа в Системе необходимым количеством электронных подписей документ переходит в статус «Требует подтверждения». Для доставки в Банк такого документа необходимо ввести одноразовый пароль. Для получения одноразовых паролей используется сервис SMS-сообщений на мобильный телефон. Присутствует возможность установить подтверждение процедуры входа в Систему одноразовым паролем.
Кроме этого Банк предлагает услугу «SMS-информирование». Данный сервис предполагает информирование клиентов посредством SMS-сообщений, направляемых на номер мобильного телефона, указанного клиентом в Системе Интернет-банк, о следующих событиях: о текущих остатках, о движении средств по счету, о входящих/отвергнутых документах, о поступлении в Банк документа, а также позволяет получать выписки по счету и уведомления о входе в Систему. В случае проведения несанкционированной операции или несанкционированного входа в Систему клиент будет сразу же будет уведомлен SMS-сообщением.
Услуга «IP-фильтрация» позволяет назначить IP-адрес/диапазон IP-адресов, с которых клиент может подключаться для работы в Системе Интернет-банк (по умолчанию разрешен доступ с любого адреса). Данная услуга является дополнительной мерой защиты от несанкционированного доступа к Системе Интернет-банк с IP-адресов, незарегистрированных Клиентом.
Разделение прав пользователей «iBank2» — удобная форма распределения доступа к Системе.
"Право первой подписи" — дает возможность проведения любых операций в Системе, право подписания платежных и официальных документов первой подписью. Это право предоставляется сотруднику компании клиента, либо управляющему, который осуществляет функции единоличного исполнительного органа.
"Право второй подписи" — дает возможность проводить любые операции в Системе, право подписания платежных и официальных документов второй подписью. Это право предоставляется сотруднику компании клиента, которому доверено право вести бухгалтерский учет.
"Оператор" — дает возможность просматривать некоторую информацию по счетам клиента и создавать электронные документы, не обладает правом подписи.
Роль оператора предназначена исключительно для:
• просмотра и выгрузки выписок по счетам клиента в Cистеме;
• просмотра информации об остатках и движении по счетам клиента в Cистеме;
• просмотра исходящих документов клиента и их статусов;
• создания электронных документов «заявка на получение наличных средств» и «письмо», а также подписания указанных электронных документов подписью от имени клиента;
• создания платежных поручений и иных электронных документов клиента без права их подписи.
|