Отраслевые
и специализированные
решения
1С:Предприятие
О продукции
Ваш город ?
Москва
Санкт-Петербург
Екатеринбург
Краснодар
Нижний Новгород
Казань
Ростов-на-Дону
Новосибирск
Хабаровск
Владивосток
Корзина
Решения для отраслей
Решения для функциональных задач
  • Главная
  • Публикации
  • Повышение безопасности передачи в банк платежных документов, подготовленных в системе "1С:Предприятие 8"

Повышение безопасности передачи в банк платежных документов, подготовленных в системе "1С:Предприятие 8"

К списку
24 января 2017 Новости Архивный материал

По информации Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Центрального банка России, в последнее время участились атаки на информационные системы банков и их клиентов с целью хищения денежных средств клиентов. Один из способов хищения заключается в подмене данных в файлах, выгружаемых из учетных систем клиентов и передаваемых в системы для дистанционного обмена данными клиентов с банком (системы Клиент-Банк), – письмо FinCERT PC-V: BN-1C-FAKE -20161129-02. Подмену осуществляют вредоносные программы, которыми заражается компьютер клиента банка.

По информации FinCERT, вредоносные программы отслеживают появление файла, обычно имеющего имя 1c_to_kl.txt, выгружаемого из учетных программ и предназначенного для загрузки в систему Клиент-Банк, и подменяют в нем данные об исходящих платежах. Если пользователь загрузит файл с подмененными данными в систему Клиент-Банк и не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками.

Обращаем внимание пользователей, что во всех программах системы "1С:Предприятие" имя файла выгрузки в системы Клиент-Банк можно менять – задавать отличающееся от имени по умолчанию произвольное имя файла, согласованное с системой Клиент-Банк. Это позволит избежать подмены данных вредоносной программой, о которой сообщает FinCERT.

Для дополнительной защиты от действий подобных вредоносных программ в "1С:Бухгалтерии 8" редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение. Такую же функциональность планируется добавить в другие типовые решения системы "1С:Предприятие 8". Подробная информация о том, как реализовать подобную проверку самостоятельно, в том числе в нетиповых конфигурациях, опубликована на сайте 1С:ИТС, см. http://its.1c.ru/db/metod8dev#content:5921:hdoc.

Чтобы полностью защититься от вредоносных программ подобного типа, рекомендуем использовать сервис "1С:ДиректБанк", в основе которого разработанная фирмой "1С" современная технология прямого обмена с банками DirectBank, предотвращающая подмену информации вредоносными программами, попадающими на компьютер пользователя. Сервис разработан около 3-х лет назад, и в настоящее время клиенты более 30 банков, поддержавших технологию DirectBank, могут им воспользоваться. Данная технология позволяет отправлять платежные документы в банк и получать выписки из банка непосредственно из программ системы "1С:Предприятие 8" нажатием одной кнопки. При использовании технологии DirectBank не нужно устанавливать и запускать дополнительные программы на клиентском компьютере; не требуется выгрузка документов из программ "1С:Предприятия" в промежуточные файлы. Все платежные документы можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять прямо на сервер банка.

Список банков, поддерживающих технологию DirectBank (по состоянию на 01.01.2017г.):

  • Сбербанк;
  • ВТБ;
  • ВТБ 24;
  • "ФК Открытие";
  • Альфа-Банк;
  • Промсвязьбанк;
  • БИНБАНК;
  • Банк "РОССИЯ";
  • Уральский банк реконструкции и развития (УБРиР);
  • Точка ПАО "Ханты-Мансийский Банк Открытие";
  • Абсолют Банк;
  • ЗЕНИТ;
  • Тинькофф Банк;
  • "Инвестторгбанк";
  • Российский национальный коммерческий банк (РНКБ);
  • Челиндбанк;
  • Челябинвестбанк;
  • "Левобережный";
  • Дальневосточный банк;
  • Банк "Приморье";
  • Ланта-Банк;
  • АКИБАНК;
  • Банк "Хлынов";
  • Петербургский социальный коммерческий банк (ПСКБ);
  • Уралтрансбанк;
  • "Александровский";
  • "Верхневолжский";
  • "Нефтепромбанк";
  • ЯР-Банк;
  • "СТРОЙЛЕСБАНК";
  • "Еврокапитал-Альянс";
  • ВНЕШФИНБАНК.

Регулярно обновляемый список банков, поддерживающих технологию DirectBank, см. на странице http://directbank.1c.ru/banks.

Подробно о сервисе "1С:ДиректБанк": https://portal.1c.ru/app/directbank.

Описание технологии DirectBank опубликовано на странице http://directbank.1c.ru.

Рекомендуем пользователям программ "1С:Предприятия" обратиться к партнерам фирмы "1С" для подключения сервиса "1С:ДиректБанк". Список партнеров см. на странице http://www.1c.ru/rus/partners/franch-citylist.jsp.

Фирма "1С" просит партнеров довести эту информацию до пользователей и помочь с подключением сервиса "1С:ДиректБанк".