Повышение безопасности передачи в банк платежных документов из «1С:Предприятие 8»

Повышение безопасности передачи в банк платежных документов из «1С:Предприятие 8»

28.09.2017

По информации Центрального банка России, в последнее время участились атаки на информационные системы банков и их клиентов. Цель атак — хищение денежных средств клиента.

Самый распространенный способ хищения — подмена данных в файлах, выгружаемых из учетных систем клиентов. Выгруженные данные передаются в системы для дистанционного обмена данными клиентов с банком. Подмену данных осуществляют вредоносные программы, которыми заражается компьютер клиента.

Как это происходит

  1. Вредоносные программы отслеживают появление файла, выгружаемого из учетных программ и предназначенного для загрузки в систему Клиент-Банк
  2. Подменяют в нем данные об исходящих платежах.

Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед оплатой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.

its18.jpg

Как защититься

Во всех программах системы «1С:Предприятие» имя файла выгрузки в системы Клиент-Банк можно менять и задавать произвольное имя файла, согласованное с системой Клиент-Банк. Это позволит избежать подмены данных вредоносной программой.

Для дополнительной защиты от действий подобных вредоносных программ в «1С:Бухгалтерии 8» (ред. 3.0) реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения системы «1С:Предприятие 8».

1С:ДиректБанк

В основе «1С:ДиректБанк» современная технология прямого обмена данными с банками DirectBank. Технология предотвращает подмену информации вредоносными программами, попадающими на компьютер пользователя. Сервис разработан около 3 лет назад, в настоящее время им пользуются клиенты более 30 банков.

Технология позволяет отправлять платежные документы и получать выписки непосредственно из «1С:Предприятие 8» нажатием одной кнопки. При использовании технологии DirectBank:

  1. не нужно устанавливать и запускать дополнительные программы на клиентском компьютере;
  2. не требуется выгрузка документов из программ «1С:Предприятия» в промежуточные файлы.

Все платежные документы можно формировать и подписывать электронной подписью в «1С:Предприятие».

Технологию DirectBank поддерживают

  • Сбербанк;
  • ВТБ;
  • ВТБ 24;
  • ФК Открытие;
  • Альфа-Банк;
  • Промсвязьбанк;
  • БИНБАНК;
  • Банк «РОССИЯ»;
  • Уральский банк реконструкции и развития
    (УБРиР);
  • Точка ПАО «Ханты-Мансийский Банк Открытие»;
  • Абсолют Банк;
  • ЗЕНИТ;
  • Тинькофф Банк;
  • Инвестторгбанк;
  • Российский национальный коммерческий банк
    (РНКБ);

  • Челябинвестбанк;
  • Левобережный;
  • Дальневосточный банк;
  • Банк «Приморье»;
  • Ланта-Банк;
  • АКИБАНК;
  • Банк «Хлынов»;
  • Петербургский социальный коммерческий банк
    (ПСКБ);
  • Уралтрансбанк;
  • Александровский;
  • Верхневолжский;
  • Нефтепромбанк;
  • ЯР-Банк;
  • СТРОЙЛЕСБАНК;
  • Еврокапитал-Альянс;
  • ВНЕШФИНБАНК.
  • Челиндбанк.




Поделиться:

779 просмотров

1С:ДиректБанк
1С:ДиректБанк
Отправка платежей в банк и получение выписок прямо из программы 1С
Узнать больше
                      Array
(
    [ID] => 713
    [TIMESTAMP_X] => 2024-02-12 15:59:07
    [IBLOCK_ID] => 163
    [NAME] => 1С:ДиректБанк
    [ACTIVE] => Y
    [SORT] => 500
    [CODE] => SERVICE_OFFER
    [DEFAULT_VALUE] => 
    [PROPERTY_TYPE] => E
    [ROW_COUNT] => 1
    [COL_COUNT] => 30
    [LIST_TYPE] => L
    [MULTIPLE] => N
    [XML_ID] => 
    [FILE_TYPE] => 
    [MULTIPLE_CNT] => 5
    [TMP_ID] => 
    [LINK_IBLOCK_ID] => 161
    [WITH_DESCRIPTION] => N
    [SEARCHABLE] => N
    [FILTRABLE] => N
    [VERSION] => 1
    [USER_TYPE] => 
    [IS_REQUIRED] => N
    [USER_TYPE_SETTINGS] => a:0:{}
    [HINT] => 
    [PROPERTY_VALUE_ID] => 7786294
    [VALUE] => 2108198
    [DESCRIPTION] => 
    [VALUE_ENUM] => 
    [VALUE_XML_ID] => 
    [VALUE_SORT] => 
    [~VALUE] => 2108198
    [~DESCRIPTION] => 
    [~NAME] => Блок
    [~DEFAULT_VALUE] => 
    [PREVIEW_PICTURE] => /upload/iblock/8da/1с-DirectBank.png
    [PREVIEW_TEXT] => Отправка платежей в банк и получение выписок прямо из программы 1С
    [DETAIL_PAGE_URL] => /services/1s-direct-bank/
)
                    

информационная
рассылка

Каждую неделю только самые полезные новости

Возврат к списку