iBank2 | интернет-банкинг

Internet-Банкинг для корпоративных клиентов

Часто задаваемые вопросы

Окно «Вход в Internet-Банкинг»

Рис. 1. Окно «Вход в Internet-Банкинг»


Технические условия и возможности

Что такое Internet-Банкинг для корпоративных клиентов?

Internet-Банкинг предназначен для предоставления услуг электронного банкинга (дистанционного банковского обслуживания) организациям и индивидуальным предпринимателям.

Internet-Банкинг позволяет:

  • создавать, подписывать и отправлять в банк финансовые документы;

  • получать из банка отчеты (выписки и др.);

  • отслеживать статус ранее отправленных документов.

Работать в Internet-Банкинге можно под любой операционной системой: Windows, Mac OS X, Linux. Для работы достаточно любого современного web-браузера: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и электронной подписи, поддерживает работу с USB-токенами «iBank 2 Key», «Рутокен ЭЦП», «JaCarta ГОСТ», «MS_Key K».

Internet-Банкинг взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.

Какие требования предъявляются к компьютеру для работы в Internet-Банкинге?

  • Любой современный компьютер с объемом свободной оперативной памяти не менее 128 Мбайт.

  • Любая современная операционная система — Windows, Mac OS X, Linux и др.

  • Любой современный web-браузер c поддержкой Java — Microsoft Internet Explorer, Opera, Firefox, Safari, Chrome и др.

  • Доступ в Интернет. Рекомендуемая скорость соединения — 33,6 Кбит/сек и выше. В случае доступа в Интернет по телефонной коммутируемой линии необходимо наличие современного модема.

  • Для работы необходимо установить Java-машину, которую можно скачать с сайта разработчика.

  • Для защиты информации в систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.10-2001 (ЭП на эллиптических кривых) и ГОСТ Р34.11-94 (хеш-функция).

    Для криптографической защиты используется криптобиблиотека СКЗИ «Крипто-КОМ 3.3». Для получения файлов криптобиблиотеки обратитесь в ваш банк. Криптобиблиотека устанавливается путем копирования файлов библиотеки в каталог, доступный через переменную окружения PATH, например, C:\Windows или C:\Windows\System32

Можно ли работать в Internet-Банкинге с разных компьютеров?

Да, можно. Для входа в Internet-Банкинг Вам необходимы компьютер, подключенный к сети Интернет, ключ электронной подписи и пароль к нему. Вся информация (документы, выписки, настройки) централизованно хранится на банковском сервере и становится доступна после входа в Internet-Банкинг.

Регистрация в «Internet-Банкинг»

Как начать использовать Internet-Банкинг?

Вам необходимо выполнить следующие действия:

  • Прийти в одно из отделений Вашего Банка и заключить договор на оказание услуг с использованием системы «iBank 2». Получить USB-токен для использования ключей ЭП.

  • Cамостоятельно пройти регистрацию на сайте Вашего Банка. По окончании регистрации будут сгенерированы ключ ЭП и ключ проверки ЭП. Необходимо распечатать сертификат ключа проверки ЭП, заполнить его и заверить печатью Вашей организации (количество необходимых экземпляров сертификата регламентируется Банком).

  • Для окончательной регистрации необходимо лично явиться в офис банка, имея при себе документ, удостоверяющий личность и два экземпляра сертификата ключа проверки ЭП клиента, распечатанных, заполненных и заверенных подписями и печатью организации. Сотрудники банка выполнят проверку на правильность заполнения сертификата, а затем активируют ключ ЭП. После этого клиент может работать в Internet-Банкинге.

Ничего не происходит при попытке зарегистрироваться. Не запускается Java-апплет

Ниже описаны наиболее распространенные причины невозможности запуска апплета и способы их решения:

Открылась страница регистрации, на которой написано: «Загрузка Java-апплета ...» и более ничего.

Причина: Возможно на Вашем компьютере еще не установлена Java-машина.

Решение: Установите Java и еще раз перейдите на страницу регистрации. Актуальную версию Java всегда можно скачать с сайта разработчика.

Причина: Возможно в настройках Вашего браузера и/или proxy-сервера включена блокировка активных сценариев Java.

Решение: Проверьте настройки Вашего браузера/proxy-сервера.

Internet Explorer 11.0: Запустите браузер, в главном меню выберите пункт Сервис->Свойства браузера, перейдите на вкладку Безопасность. Выберите требуемую зону Интернета и нажмите кнопку Другой. В списке Параметры перейдите к разделу Сценарии->Активные сценарии и установите флаг Включить.

Появилось сообщение: «Подождите, идет загрузка Java-апплета» и более ничего.

Причина: Возможно в настройках Вашего браузера установлен запрет исполнения Java-скриптов.

Решение: Проверьте настройки Вашего браузера.

Internet Explorer 11.0: Запустите браузер, в главном меню выберите пункт Сервис->Свойства браузера, перейдите на вкладку Безопасность. Выберите требуемую зону Интернета и нажмите кнопку Другой. В списке Параметры перейдите к разделу Сценарии->Выполнять сценарии приложений Java и установите флаг Включить.

Не запускается Java-апплет.

Причина: Использование устаревшей версии java.

Решение: Internet-Банкинг успешно работает с Java Runtime Environment Version 8 и выше. Рекомендуется включать автоматическое обновление и использовать последнюю версию Java. Актуальную версию всегда можно скачать с сайта разработчика

Java-апплет не подключается к банковскому серверу.

Причина: Проблемы с подключением могут быть вызваны несколькими причинами, начиная от наличия у Вас локальных сетевых экранов (Firewall) и заканчивая блокировкой портов Вашим Интернет-провайдером.

Решение: Необходимо связаться с администратором банка для уточнения номеров TCP-портов, которые необходимо открыть в IP-фильтре на Firewall.

Что означает сообщение: «На Вашем компьютере не установлено криптосредство»?

Для защиты информации в систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Для использования СКЗИ получите у представителей Банка необходимые криптобиблиотеки и установите их к себе на компьютер.

Что означают предупреждения системы безопасности web-браузера?

Отображение сообщений об ошибках сертификатов означает, что на посещаемом сайте возникли проблемы с сертификатами (истек срок действия сертификата, сертификат данного сайта получен из ненадежного источника и пр.). Сертификаты используются, чтобы установить идентификацию сторон и создать доверительные отношения для безопасного обмена данными. При появлении предупреждений об ошибках на сайте, который вы успешно посещали ранее, обратитесь к сотрудникам Банка для сообщения о проблеме и уточнения Ваших дальнейших действий.

Ключи ЭП и сертификаты ключей проверки ЭП

Куда сохранять ключ ЭП при регистрации?

Для хранения ключей ЭП рекомендуется использовать USB-токены «iBank 2 Key», «Рутокен ЭЦП», «JaCarta ГОСТ», «MS_Key K» — устройства с неизвлекаемыми ключами ЭП.

Каких правил следует придерживаться при выборе пароля к ключу ЭП?

  • Пароль должен содержать не менее 6 различных символов.

  • Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов.

  • Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть «из-за спины»), не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре.

  • Пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия и т. д.), которое можно легко подобрать или угадать.

Как распечатать сертификат ключа проверки ЭП при регистрации, если с первого раза этого сделать не удалось?

Необходимо перейти на страницу входа в Internet-Банкинг и повторно нажать кнопку Новый клиент. Откроется окно, в котором необходимо выбрать пункт Администрирование ключей ЭП. Выберите необходимое хранилище ключей ЭП, требуемый ключ и нажмите кнопку «Печать». Укажите пароль для доступа к ключу: откроется стандартное окно печати документа.

Что делать при возникновении подозрений о компрометации ключей ЭП?

Возможные случаи компрометации:

  • хищение носителя ключей ЭП («iBank 2 Key», USB-накопитель и пр.);

  • обнаружение попытки несанкционированного доступа к системе «iBank 2»;

  • увольнение сотрудника, имевшего доступ к ключам ЭП.

При возникновении любых подозрений о компрометации необходимо прекратить использование ключа ЭП, обязательно сообщить в Банк и заблокировать ключ. Далее Вам предложат сформировать новый ключ ЭП.

Что делать, если один из владельцев ключей ЭП планирует уйти в отпуск и не сможет подписывать документы?

Необходимо оформить ключи ЭП на замещающего сотрудника, а также предоставить в Банк необходимые документы, подтверждающие полномочия замещающего сотрудника и их срок. Рекомендуем связаться с сотрудниками Банка для получения более детальных рекомендаций.

Что означает и что делать в случае возникновения сообщения: «До окончания срока действия Вашего ключа осталось n дней»?

По истечению n дней Вы не сможете войти и работать в Internet-Банкинге с этим ключом ЭП. Вам необходимо сформировать новый ключ ЭП, по окончании формирования распечатать и заверить печатью организации сертификат ключа проверки ЭП и обратиться в обслуживающее Вас отделение Банка для регистрации и дальнейшего использования нового ключа в Вашей работе.

USB-токены «iBank 2 Key», «Рутокен ЭЦП», «JaCarta ГОСТ», «MS_Key K»

Что такое USB-токен?

USB-токены «iBank 2 Key», «Рутокен ЭЦП», «JaCarta ГОСТ», «MS_Key K» — устройства с неизвлекаемыми ключами ЭП. Ключ ЭП генерируется внутри устройства, никогда не покидает устройства и никогда и никем не может быть скопирован. При формировании ЭП под электронным документом на вход устройства подается электронный документ, на выходе получается ЭП под документом.

«iBank 2 Key» имеет два варианта исполнения корпуса — USB-токен и смарт-карта. Функционально USB-токен и смарт-карта идентичны и отличаются только интерфейсом подключения к компьютеру. Для использования смарт-карты необходим любой CCID-совместимый картридер.

В памяти USB-токена «iBank 2 Key» могут храниться до 64-х ключей ЭП сотрудников клиента.

В памяти USB-токена «MS_KEY K» может храниться не более 51 ключа ЭП, включая удаленные. Предупреждение о переполнении памяти токена выдается при создании последнего возможного ключа. При исчерпании памяти токена необходимо обратиться в банк для повторной иници- ализации токена. При этом все существующие на токене ключи ЭП будут удалены.

Обеспечена одновременная работа сразу с несколькими подключенными к компьютеру USB-токенами.

Для корректной работы «iBank 2 Key», «Рутокен ЭЦП», «JaCarta ГОСТ», «MS_Key K» может потребоваться установка специального драйвера:

 — дистрибутив драйвера для работы с «iBank 2 Key», «MS_Key K» можно получить с сайта ibank2.ru

 — дистрибутив драйвера для работы с «Рутокен ЭЦП» можно получить с сайта rutoken.ru

 — дистрибутив драйвера для работы с «JaCarta ГОСТ» можно получить с сайта aladdin-rd.ru

Подробные инструкции по установке драйвера и использованию USB-токенов можно получить в соответствующих руководствах пользователя, которые можно получить обратившись в банк.

Где в компьютере можно увидеть USB-токен, когда его подключишь?

USB-токен — это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств» как «Smart card reader»-«USB Token Device».

При входе в Internet-Банкинг невозможно выбрать тип хранилища «USB-токен или смарт-карта»

ВАЖНО! Сначала устанавливается драйвер, а только потом USB-токен вставляется в порт компьютера! Если Вы сделали наоборот, то извлеките USB-токен из порта. В диспетчере устройств компьютера найдите «Устройство чтения Смарт-карт» и удалите все его компоненты. Установите драйвер повторно. Перезагрузите компьютер. Только после этого Вы можете подключать «iBank 2 Key», «Рутокен ЭЦП», «JaCarta ГОСТ», «MS_Key K».

Невозможно создать новый ключ ЭП при использовании смарт-карты «iBank 2 Key»

Установите Java Runtime Environment Version 8 и выше Другие версии Java не поддерживают технологию работы со смарт-картами. Повторите процесс регистрации.

Почему я не могу выбрать USB-токен в поле выбора ключа?

При возникновении этой ошибки попробуйте установить последнюю версию Java-машины.

У меня Windows Vista. Не устанавливается драйвер USB-токена

При установке драйвера USB-токена для Windows Vista необходимы права АДМИНИСТРАТОРА, т. е. необходимо запускать исполняемые файлы от имени администратора.

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2»

«iBank 2» относится к классу систем защищенного электронного документооборота.

Для обеспечения аутентичности (доказательства авторства) и целостности документа используется механизм ЭП под электронными документами.

Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).

Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ  № СФ/124-2061 от 1 февраля 2013 года, № СФ/124-2062 от 1 февраля 2013 года).

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов — кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

Дополнительные механизмы безопасности корпоративных клиентов

  • SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.

  • Расширенная многофакторная аутентификация при входе в систему с использованием кодов подтверждения.

  • Механизм дополнительного подтверждения платежных поручений кодами подтверждения (дополнительно к ЭП).

  • Справочник «Доверенные получатели» — список контрагентов, в пользу которых регулярно совершаются платежи. Клиент может задавать индивидуальный лимит для суммы платежного поручения каждого доверенного получателя. Платежи, совершаемые в рамках индивидуального лимита в пользу таких получателей не будут требовать дополнительного подтверждения.

В качестве источников кодов подтверждения в системе «iBank 2» используются SMS-сообщения, OTP-токены, MAC-токены (ActivIdentity Token V2 и ActivIdentity Pocket Token) и AGSES-карты.

Какие меры безопасности необходимо соблюдать при работе в Internet-Банкинге?

Меры безопасности при работе с ЭП:

  • Для защиты ключей ЭП от хищения вредоносными программами рекомендуется использовать USB-токены «iBank 2 Key», «Рутокен ЭЦП», «JaCarta ГОСТ», «MS_Key K».

  • В случае отсутствия USB-токенов файл-хранилище ключей сохраните на съемном носителе (USB-накопитель). Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме Вас. Съемный носитель с хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа.

  • Пароль на доступ к ключу ЭП должен быть известен только Вам как владельцу.

  • Не допускайте постоянного и бесконтрольного подключения к компьютеру USB-токенов.

  • Не передавайте USB-токены с ключами ЭП никому.

  • Не пользуйтесь Internet-Банкингом в Интернет-кафе, а так же там, где Вы не уверены в безопасности компьютеров.

  • При увольнении ответственного сотрудника, имевшего доступ к ключу ЭП, обязательно сообщите в Банк и заблокируйте ключ.

  • При возникновении любых подозрений на компрометацию ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно сообщить в Банк и заблокировать ключи ЭП.

Меры по защите компьютера, с которого осуществляется работа в Internet-Банкинге:

  • Соблюдайте регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа в Internet-Банкинге.

  • Рекомендуется использовать отдельный компьютер исключительно для работы в Internet-Банкинге. Другие действия (работа с другими программами, работа с электронной почтой, посещение сайтов в Интернете) с этого компьютера осуществляться не должны.

  • Используйте в работе только лицензионное ПО. Не загружайте и не устанавливайте ПО, полученное из непроверенных источников.

  • Старайтесь использовать современные операционные системы (ОС). Данные системы являются более защищенными, в отличие от предыдущих, зачастую устаревших версий. Своевременно устанавливайте исправления и обновления для ОС. Включите автоматическое обновление OC, которое будет устанавливать последние исправления, тем самым ликвидируя уязвимости ОС.

  • Используйте системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.

  • Используйте и оперативно обновляйте специализированное ПО для защиты информации — антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.

  • Не подключайте к компьютеру непроверенные на наличие вирусов отчуждаемые носители.

  • Регулярно проверяйте Ваш компьютер на вирусы, как минимум раз в неделю.

Правила безопасной работы в Интернете:

  • Не нажимайте на всплывающие окна, которые содержат рекламу. Желательно настроить Ваш браузер на автоматическую блокировку таких окон.

  • Не посещайте непроверенные и небезопасные сайты. Вы можете непреднамеренно загрузить на свой компьютер вирусы и шпионские программы.

  • Не читайте подозрительных электронных писем от незнакомых людей, они могут содержать вирусы. Читайте темы сообщений внимательно, если не уверены, что письмо пришло из надежного источника, не открывайте его. Не доверяйте дружественному тону сообщений или срочности содержащейся в них просьбы. В подозрительных письмах не нажимайте на содержащиеся в письме ссылки, а также не открывайте вложенные файлы, особенно если в письме указано, что проблема безотлагательная, и при этом просят срочно открыть приложенный файл, который имеет файловое расширение «exe».

  • Максимально ограничьте использование Интернет-пейджеров (ICQ и пр.).

  • Будьте внимательнее к странным или непонятным сообщениям об ошибках браузера. В случае возникновения подозрений просканируйте свой компьютер на наличие вирусов или шпионского ПО.

Документация

Следующие руководства пользователей Вы можете получить через службу технической поддержки Вашего банка:

  • Руководство по работе с USB-токенами и смарт-картами «iBank 2 Key»

  • Руководство по работе с «Рутокен ЭЦП»

  • Руководство по работе с USB-токенами «MS_KEY K»

  • Руководство пользователя. Internet-Банкинг (Web-интерфейс)

  • Руководство пользователя. Internet-Банкинг

  • Модуль «iBank 2 для 1С:Предприятия»

  • iBank 2 для пользователей 1С:Предприятия. Прямой обмен с банком

  • Руководство пользователя. PC-Банкинг

  • Руководство управляющей компании (ЦФК-Web)

  • Руководство пользователя. ЦФК-Онлайн

  • Руководство пользователя. ЦФК-Офлайн

  • Файловый обмен данными между системами «iBank 2» и «1С:Предприятие»

  • Модуль «Корпоративный автоклиент»

  • Формат импорта и экспорта документов в системе «iBank 2»

  • Утилита проверки электронной подписи