?
Заказать звонок
Главная » Предприятиям и организациям » Web-NIPbank

Web-NIPbank

До начала использования системы Web-NIPbank, внимательно ознакомьтесь с рекомендациями по обеспечению безопасности и регламентом действий в случае обнаружения несанкционированного списания денежных средств.


Уважаемые клиенты!
Убедительно просим Вас ознакомиться с информацией об устройствах, обеспечивающих дополнительную безопасность при проведении банковских операций по своим счетам.
Разработчик системы Банк-Клиент в настоящее время предлагает дополнительное устройство безопасности МAC-токен, обеспечивающее высокий уровень защищенности:

Устройство МAC-токен

Это компактное устройство, оснащенное дисплеем и цифровой клавиатурой.


Работа с MAК-токеном:

  • Клиент вводит с клавиатуры MAК-токена ключевые поля документа (например, для платежного поручения – сумма, номер счета и БИК банка получателя).
  • MAC-токен вычисляет электронную подпись и отображает ее на дисплее.
  • Клиент отправляет электронную подпись на сервер через систему Банк-Клиент.
  • Приложение на сервере вычисляет электронную подпись (используется хранящийся на сервере секретный ключ устройства). Рассчитанная электронная подпись сравнивается с полученной от клиента. При их совпадении авторство и целостность электронного документа считаются верными. В противном случае электронный документ отвергается.


Преимущества:

  • MAК-токен – автономное устройство, не подключаемое к компьютеру. Никакая вредоносная программа, проникшая на компьютер пользователя, не может вмешаться в работу MAК-токена.
  • Защита от подмены документа. Последнее поколение вредоносных программ способно отображать клиенту в системе Банк - Клиент легитимный документ, а на сервер вместо него отправлять мошеннический. В этом случае MAК-токен рассчитает электронную подпись под документом клиента, а сервер – под документом злоумышленника. Электронные подписи не совпадут, и документ будет отвергнут.
  • Оперативность использования. MAК-токен вычисляет электронную подпись сразу же после ввода клиентом реквизитов платежа. Отсутствуют проблемы, свойственные SMS-подтверждению платежей: задержки в получении и негарантированная доставка кода подтверждения.
  • Функционал «Доверенные получатели» позволяет корпоративному клиенту создавать список контрагентов, в пользу которых регулярно совершаются платежи. При отправке платежного поручения в адрес указанного доверенного получателя, требования дополнительного подтверждения платежа происходить не будет.
Разовая стоимость МАС–токена составляет 1000 рублей.

Устройство МАС-токен BIFIT

Устройство объединяет в себе защищенное хранилище ключей электронной подписи (аналогично USB-токену) и устройство для подтверждения данных электронных платежных документов с предварительно визуализацией (аналогично SMS-сообщениям и обычному МАС-токену). Реквизиты документов отображаются на экране МАС-токена BIFIT и подтверждаются нажатием одной кнопки. Реквизиты документов отображаются на экране МАС-токена BIFIT и подтверждаются нажатием одной кнопки. Компактное устройство подключается к USB-порту компьютера и не требует наличия SIM-карты. Устройство сертифицировано ФСБ России, поддерживает новый ГОСТ Р 34.10-2012. До конца года можно приобрести МАС-токен BIFIT по стоимости обычного USB-токена.


Преимущества:

  • MAC-токен BIFIT является отдельным аппаратным устройством и не подвержен влиянию вредоносного ПО;
  • Подтверждаемые данные отображаются на экране устройства. Пользователь сразу же сможет обнаружить несоответствие данных, если они были подменены;
  • Формирование кода подтверждения производится по нажатию кнопки на корпусе устройства. Невозможна атака, при которой злоумышленник использует для формирования кодов подтверждения подключенное к USB-порту устройство без ведома владельца;
  • Код подтверждения имеет длину 128 байт и формируется с использованием в том числе уникального идентификатора документа. Код подтверждения, сформированный для одного документа, не может быть использован для подтверждения другого документа.
  • Отсутствие рисков, связанных с операторами мобильной связи и SMS-агрегаторами (неработоспособность оператора мобильной связи или SMS-агрегатора, задержка передачи SMS-сообщения, сбор сторонними организациями данных из платежных поручений, передаваемых в SMS- сообщении, и последующее использование (BigData), подмена SIM-карты, перехват SMS-сообщения).


Настоятельно рекомендуем приобрести устройство дополнительной защиты, для повышенной безопасности проведения операций связных с безналичными переводами.


По вопросам приобретения устройств дополнительной защиты или по всем возникающим вопросам, просьба обращаться в:




Вход в Web–NIPbank



Документация:



Драйверы для USB-токенов и смарт-карт «iBank 2 Key»:

Windows 32-bit
Windows 64-bit


Linux 32-bit
Linux 64-bit


Mac OS X

Криптобиблиотеки для работы с ключами на диске:

Скачать для Windows (32-bit)

Скачать для Windows (64-bit)


Скачать Java для всех операционных систем (последняя версия)


Техническое сопровождение:

Служба технической поддержки системы Банк-Клиент
E-Mail: it@nipbank.ru
Тел.: +7 (495) 276-22-82, +7 (495) 737-45-50