На главную




О Банке

Продукты и услуги
Корпоративным клиентам
Международные расчёты и валютный контроль
Документарные операции
Документарные аккредитивы
Расчёты по инкассо
Гарантийные операции
Валютный контроль
Международные переводы
Кредитование
Срочное кредитование
Овердрафт
Кредитование под инкассируемую выручку
Банковские гарантии
Банковские карты
Корпоративные пластиковые карты
Зарплатные проекты
Платежная система интернет-банкинга HandyBank
Инкассация
Система удаленного доступа к банковским счетам "Банк-Клиент Онлайн"
Депозитные вклады
Операции с векселями
Операции на фондовом рынке. Интернет-трейдинг
Расчетно-кассовое обслуживание клиентов
Депозитарное обслуживание
Частным лицам

Ставки и тарифы

Документы

Пресс-служба

Корпоративным клиентам Частным лицам Пластиковые карты Платёжные системы
Главная > Продукты и услуги > Корпоративным клиентам

Система "Банк-Клиент Онлайн" ("тонкий" браузерный "банк - клиент") реализует в рамках "ДБО BS-Client" канал предоставления полного спектра банковских услуг исключительно с помощью интернет-технологий.

Решаемые задачи

  • Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка как в рублях так и в иностранной валюте
  • Обмен сообщениями произвольного формата
  • Получение выписок в различных видах и форматах, а также иной информации из банка

Отличительные особенности

  • Гибкость системы и возможность внесения любых настроек
  • Высокая производительность - трафик по одному документу составляет ~ 20Кб
  • Использование стандартных СКЗИ КриптоПроCSP от Компании Крипто-Про, сертифицированных ФАПСИ (ФСБ)
  • Простота использования и массовость внедрения за счет использования только web-технологий
  • Абсолютная юридическая значимость, шифрование и ЭЦП всего трафика в обе стороны
  • Использование только стандартного HTML
  • Отсутствие возможности вскрытия - механизм обеспечения безопасности соединения с банком по протоколу SSL, позволяющему повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа
  • Элегантный, удобный и интуитивно понятный документо-ориентированный интерфейс

Разработчик Системы «Банк-Клиент Онлайн»

  • Банк использует комплексную систему "ДБО BS-Client", разработанную лидером в области разработки автоматизированных систем дистанционного банковского обслуживания (ДБО) и управления финансами – Компанией BSS
  • Демонстрационная версия Системы «Банк-Клиент Онлайн» доступна для тестирования на сайте производителя.

Информационная безопасность

Информационная безопасность и защита от несанкционированного доступа в Системе «Банк-Клиент Онлайн» обеспечивается применением в комплексе:

  • Внешних криптографических средств защиты (СКЗИ – КриптоПроCSP)
  • Протокола безопасности SSL, позволяющего повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа
  • Аутентификации, авторизации, протоколирования
  • Организационно-административных мероприятий
  • Штатных средств защиты ОС и СУБД
  • Контролирования
  • Межсетевого экранирования

Приведенная схема демонстрирует построение всего комплекса защиты в Системе «Банк-Клиент Онлайн», включая общие средства обеспечения безопасности информационных ресурсов банка.

Банк осуществляет деятельность в области защиты информации на основании лицензий ФСБ России на следующие виды деятельности:

Для обеспечения информационной безопасности в Системе "Банк-Клиент Онлайн" клиенту необходимо выполнять следующие общепринятые рекомендации:

  • Хранить в секрете и никому не передавать свои пароли, ключевые носители и другие средства доступа к Системе
  • Использовать для работы в Системе компьютеры, программное обеспечение которых полностью контроллируется
  • В случае утраты/компроментации паролей, ключевых носителей или других средств доступа к Системе, НЕЗАМЕДЛИТЕЛЬНО позвонить в службу технической поддержки Банка и заблокировать работу в Системе

Организация защиты от сбоев и обрывов связи

В Систему «Банк-Клиент Онлайн» введен ряд технологических решений, обеспечивающих корректную работу в случае сбоев и\или обрывов связи:

  • Механизм сессий - каждое окно браузера, запущенное определенным клиентом, получает уникальный номер сессии, и вся работа происходит в рамках этой сессии (вплоть до закрытия сессии по окончании работы или после того, как истечет таймаут, устанавливаемый в настройках серверной части системы);
  • Сквозная нумерация запросов в рамках сессии - каждый запрос в рамках определенной сессии имеет уникальный идентификатор. Обрабатываются запросы с номером больше или равным предыдущему;
  • Хранение на сервере данных, необходимых для формирования текущего запроса только до момента поступления запроса со следующим номером.

Последние два технических момента позволяют корректно обрабатывать повторные запросы.

В случае обрыва связи во время работы клиента (н-р, при заполнении формы документа), в течение некоторого установленного настройками времени он может соединиться с сервером и продолжить работу. Его форма находится в открытом браузере. Следует отметить, что заполняемая на стороне клиента форма до отправки запроса на банковский сервер нигде, кроме как в браузере, не существует и исчезает только после его закрытия.

Если обрыв связи произошел в момент отправки запроса, но до получения ответа, то при возобновлении соединения и повторной отправке запроса (в течение таймаута) клиент получит как раз тот ответ, который он недополучил. При этом дублирование исключено и повторной модификации данных не произойдет.

Если же обрыв связи произошел в момент получения ответа сервера, когда запрос уже обработан, то после возобновления соединения клиент найдет свой документ, отправленный до обрыва связи, активизируя ссылку на панели навигации.

Юридическая значимость работы с Системой

Юридическая значимость Системы "Банк-Клиент Онлайн" в рамках комплекса "ДБО BS-Client" обеспечивается следующими основными принципами:

  • Существованием между клиентом и банком договора на обслуживание в Системе "Банк-Клиент Онлайн", определяющего их взаимоотношения, а также механизм решения конфликтных ситуаций со ссылками на основные функции системы, скрепленный физическими подписями и оттисками печатей сторон. Ключевым моментом такого договора является понятие электронно-цифровой подписи банка и клиента
  • Использованием для обеспечения юридической значимости договора "стандартных", хорошо отработанных систем ЭЦП и шифрования, в том числе сертифицированных ФАПСИ (ФСБ)
  • Оформлением Акта признания открытого ключа (сертификата) для обмена сообщениями
  • Электронно-цифровой подписью не только каждого документа со стороны клиента, но и всех сообщений, проходящих по системе в обе стороны, от клиента в банк и из банка клиенту.

Перечень законодательных актов, регламентирующих использование технологий и средств защиты Системы "Банк-Клиент Онлайн":

  • "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2008" (принят и введен в действие Распоряжением ЦБ РФ от 25.12.2008 N Р-1674)
  • Федеральный закон от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) "Об электронной цифровой подписи" (принят ГД ФС РФ 13.12.2001)
  • Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (принят ГД ФС РФ 08.07.2006)
  • Постановление Правительства РФ от 26.06.1995 N 608 (ред. от 17.12.2004) "О сертификации средств защиты информации"
  • Постановление Правительства РФ от 26.01.2006 N 45 (ред. от 15.06.2009) "Об организации лицензирования отдельных видов деятельности"
  • Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"

Для организации презентации Системы «Банк-Клиент Онлайн» использованы материалы с сайта производителя – Компании BSS 

По всем техническим вопросам, просим Вас обращаться 
в отдел сопровождения информационных банковских систем
Режим работы: по будням 09:30 - 18:00

тел.: (499) 253-94-58, (495) 787-3796 (доб. 125), e-mail: osibs@acropol.ru

По всем организационным вопросам, просим Вас обращаться

в Расчетно-Кассовый Центр

Режим работы: по будням 9:30 - 18:00

тел.: (499) 253-5790, (495) 787-3796 (доб. 142)


Copyright 1994 – 2017. КБ "АКРОПОЛЬ" АО, Лицензия Банка России №3027 от 16 октября 2015 года
Тел.: (499) 253-3133. Факс:(499) 253-5744 E-mail: public@acropol.ru,
123557 Москва, ул. Грузинский вал, д. 10, стр. 4
Лицо, ответственное за полноту, достоверность и актуальность публикуемых на Web-сайте сведений
и осуществляющее техническую поддержку сайта – начальник Управления ИБ, Киктенко Сергей Сергеевич
Тел. (499) 253-9458, E-mail: kiktenkoss@acropol.ru
Версия для печати
Создание сайта: Студия "Две Совы"