Журнал, справочная система и сервисы
№23
Декабрь

Вас ждёт свежий номер

График отпусков '2017 — как составить с учетом новых сроков отчетности

Подписка
Срочно заберите все!
№23

Есть способы исключить хищение средств через «Клиент-банк»

28 апреля 2009 7 просмотров

Печатная версия
Электронная газета

При использовании в расчетах таких электронных систем, как, например, «Клиент-банк» или «Интернет-банк», компания рискует столкнуться с хищением средств с банковских счетов. Всплывают кражи обычно случайно или уже при подготовке отчетности и сверках с контрагентами. Вернуть деньги практически невозможно.

Как показал опрос «УНП», специалисты банков считают основной причиной таких хищений «скомпрометированный», то есть ставший известным третьим лицам секретный ключ ЭЦП, который используется при подписании электронных платежек. Предлагаем способы, как обезопасить себя от несанкционированного доступа к системе.

Ограничить доступ к системе и ключу с ЭЦП

Есть способы исключить хищение средств через «Клиент-банк». В первую очередь хранить электронный аналог собственноручной подписи в недоступном месте. В частности, не держать ключи ЭЦП на том же компьютере, на котором установлен «Клиент-банк». Безопаснее использовать внешние носители, а их хранить в сейфе. Кроме того, лучше, чтобы платежка перед отправкой визировалась не одним, а несколькими сотрудниками.

Также можно договориться с банком, чтобы он брал на контроль платежные поручения, которые приходят с чужих IP-адресов. И прежде чем их проводить, получал подтверждение от клиента, например связывался с главбухом. Проконтролировать, с каких IP-адресов входили в программу, можно и самостоятельно, если ввести специальную настройку в «Клиент-банк». При ее открытии на экран будет выводиться таблица с перечнем IP-адресов, с которых в последнее время заходили в «Клиент-банк». Параллельно можно запросить у банка информацию о подозрительных IP-адресах, которые уже использовались при взломах и хищениях.

Еще одно средство – подключить в банке сервис электронного оповещения (по SMS или электронной почте) о входе в систему электронного банкинга с ключом ЭЦП, закрепленным за компанией. Если при получении такого уведомления выяснится, что сотрудники в систему не входили, компания своевременно узнает о несанкционированном доступе и сможет оперативно предпринять необходимые меры. В частности, сразу же связаться с банком и заблокировать ключи ЭЦП.

Усилить защиту от внешних взломов

Чтобы исключить возможность взлома ключа и баз данных извне с помощью программ-шпионов, имеет смысл установить надежную антивирусную программу и периодически ее обновлять. А также так настроить программы, в том числе по обновлению операционной системы, чтобы они исключали доступ к ресурсам и удаленное управление компьютером.

Но надежнее всего на сегодняшний день хранить ключи ЭЦП не на обычной флэшке, а с помощью так называемого USB-токена (приспособление, которое вставляется в компьютерный разъем вместо флэшки). Секретный ключ ЭЦП генерируется самим USB-токеном, хранится в его защищенной памяти и никогда, никем и ни при каких условиях не может быть считан из токена. Поэтому, если даже компьютер пользователя заражен вирусной программой, хищение ключа ЭЦП невозможно. Подписание документа ключами ЭЦП клиента происходит непосредственно внутри sim-карты токена. На токене невозможно сохранить иную информацию, кроме ключа ЭЦП. Тем самым исключается возможность случайного удаления ключа или перезаписи файла. Доступ ко всем криптографическим функциям USB-токена предоставляется только после ввода пользователем корректного пароля. Для каждого секретного ключа ЭЦП – свой пароль.

Вовремя заменить ключ доступа

Если ключ ЭЦП потеряли, повредили или его украли, важно незамедлительно связаться с банком, чтобы заблокировать и заменить ключ. Это в полной мере относится и к случаям, когда компания подозревает возможную утечку информации при смене (увольнении) сотрудников, имевших доступ к информации об ЭЦП. Услуги по замене ключа некоторые банки предоставляют бесплатно, в других за запись нового ключа могут попросить незначительную сумму – как правило, не больше 200 рублей.

Благодарим за содействие в подготовке материала: Никиту Шестакова, руководителя юридического отдела КБ «Единственный», Василия Чмыхова, начальника Управления информационных технологий Московского кредитного банка

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться






  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка