На главную




О Банке

Продукты и услуги
Корпоративным клиентам
Международные расчёты и валютный контроль
Документарные операции
Документарные аккредитивы
Расчёты по инкассо
Гарантийные операции
Валютный контроль
Международные переводы
Кредитование
Банковские карты
Система удаленного доступа к банковским счетам "Банк-Клиент Онлайн"
Депозиты юридических лиц
Операции на фондовом рынке. Интернет-трейдинг
Расчетно-кассовое обслуживание клиентов
Депозитарное обслуживание
Частным лицам

Ставки и тарифы

Документы

Пресс-служба

Корпоративным клиентам Частным лицам Пластиковые карты Платёжные системы
Главная > Продукты и услуги > Корпоративным клиентам

Система "Банк-Клиент Онлайн" ("тонкий" браузерный "банк - клиент") реализует в рамках "ДБО BS-Client" канал предоставления полного спектра банковских услуг исключительно с помощью интернет-технологий.

Решаемые задачи

  • Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка как в рублях так и в иностранной валюте
  • Обмен сообщениями произвольного формата
  • Получение выписок в различных видах и форматах, а также иной информации из банка

Отличительные особенности

  • Гибкость системы и возможность внесения любых настроек
  • Высокая производительность - трафик по одному документу составляет ~ 20Кб
  • Использование стандартных СКЗИ КриптоПроCSP от Компании Крипто-Про, сертифицированных ФАПСИ (ФСБ)
  • Простота использования и массовость внедрения за счет использования только web-технологий
  • Абсолютная юридическая значимость, шифрование и ЭЦП всего трафика в обе стороны
  • Использование только стандартного HTML
  • Отсутствие возможности вскрытия - механизм обеспечения безопасности соединения с банком по протоколу SSL, позволяющему повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа
  • Элегантный, удобный и интуитивно понятный документо-ориентированный интерфейс

Разработчик Системы «Банк-Клиент Онлайн»

  • Банк использует комплексную систему "ДБО BS-Client", разработанную лидером в области разработки автоматизированных систем дистанционного банковского обслуживания (ДБО) и управления финансами – Компанией BSS
  • Демонстрационная версия Системы «Банк-Клиент Онлайн» доступна для тестирования на сайте производителя.

Информационная безопасность

Информационная безопасность и защита от несанкционированного доступа в Системе «Банк-Клиент Онлайн» обеспечивается применением в комплексе:

  • Внешних криптографических средств защиты (СКЗИ – КриптоПроCSP)
  • Протокола безопасности SSL, позволяющего повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа
  • Аутентификации, авторизации, протоколирования
  • Организационно-административных мероприятий
  • Штатных средств защиты ОС и СУБД
  • Контролирования
  • Межсетевого экранирования

Приведенная схема демонстрирует построение всего комплекса защиты в Системе «Банк-Клиент Онлайн», включая общие средства обеспечения безопасности информационных ресурсов банка.

Банк осуществляет деятельность в области защиты информации на основании лицензий ФСБ России на следующие виды деятельности:

  • Лицензия ЛСЗ №0014329, Рег. № 15794 Н от 10 марта 2017 г. на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием  шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Лицензия выдана Центром по лицензированию, сертификации и защите государственной тайны ФСБ России; (срок действия: бессрочная).

Для обеспечения информационной безопасности в Системе "Банк-Клиент Онлайн" клиенту необходимо выполнять следующие общепринятые рекомендации:

  • Хранить в секрете и никому не передавать свои пароли, ключевые носители и другие средства доступа к Системе
  • Использовать для работы в Системе компьютеры, программное обеспечение которых полностью контроллируется
  • В случае утраты/компроментации паролей, ключевых носителей или других средств доступа к Системе, НЕЗАМЕДЛИТЕЛЬНО позвонить в службу технической поддержки Банка и заблокировать работу в Системе

Организация защиты от сбоев и обрывов связи

В Систему «Банк-Клиент Онлайн» введен ряд технологических решений, обеспечивающих корректную работу в случае сбоев и\или обрывов связи:

  • Механизм сессий - каждое окно браузера, запущенное определенным клиентом, получает уникальный номер сессии, и вся работа происходит в рамках этой сессии (вплоть до закрытия сессии по окончании работы или после того, как истечет таймаут, устанавливаемый в настройках серверной части системы);
  • Сквозная нумерация запросов в рамках сессии - каждый запрос в рамках определенной сессии имеет уникальный идентификатор. Обрабатываются запросы с номером больше или равным предыдущему;
  • Хранение на сервере данных, необходимых для формирования текущего запроса только до момента поступления запроса со следующим номером.

Последние два технических момента позволяют корректно обрабатывать повторные запросы.

В случае обрыва связи во время работы клиента (н-р, при заполнении формы документа), в течение некоторого установленного настройками времени он может соединиться с сервером и продолжить работу. Его форма находится в открытом браузере. Следует отметить, что заполняемая на стороне клиента форма до отправки запроса на банковский сервер нигде, кроме как в браузере, не существует и исчезает только после его закрытия.

Если обрыв связи произошел в момент отправки запроса, но до получения ответа, то при возобновлении соединения и повторной отправке запроса (в течение таймаута) клиент получит как раз тот ответ, который он недополучил. При этом дублирование исключено и повторной модификации данных не произойдет.

Если же обрыв связи произошел в момент получения ответа сервера, когда запрос уже обработан, то после возобновления соединения клиент найдет свой документ, отправленный до обрыва связи, активизируя ссылку на панели навигации.

Юридическая значимость работы с Системой

Юридическая значимость Системы "Банк-Клиент Онлайн" в рамках комплекса "ДБО BS-Client" обеспечивается следующими основными принципами:

  • Существованием между клиентом и банком договора на обслуживание в Системе "Банк-Клиент Онлайн", определяющего их взаимоотношения, а также механизм решения конфликтных ситуаций со ссылками на основные функции системы, скрепленный физическими подписями и оттисками печатей сторон. Ключевым моментом такого договора является понятие электронно-цифровой подписи банка и клиента
  • Использованием для обеспечения юридической значимости договора "стандартных", хорошо отработанных систем ЭЦП и шифрования, в том числе сертифицированных ФАПСИ (ФСБ)
  • Оформлением Акта признания открытого ключа (сертификата) для обмена сообщениями
  • Электронно-цифровой подписью не только каждого документа со стороны клиента, но и всех сообщений, проходящих по системе в обе стороны, от клиента в банк и из банка клиенту.

Для организации презентации Системы «Банк-Клиент Онлайн» использованы материалы с сайта производителя – Компании BSS 

По всем техническим вопросам, просим Вас обращаться 
в Управление информационных технологий
по тел.: +7 (495) 787-37-93, e-mail: itm@acropol.ru

По всем организационным вопросам, просим Вас обращаться  
в Отдел операционного сопровождения клиентов 
по тел.: +7 (499) 253-57-90


Copyright 1994 – 2018. КБ "АКРОПОЛЬ" АО, Лицензия Банка России №3027 от 16 октября 2015 года
Тел.: (499) 253-3133. Факс:(499) 253-5744 E-mail: public@acropol.ru,
123557 Москва, ул. Грузинский вал, д. 10, стр. 4
Создание сайта: Студия "Две Совы"