Журнал, справочная система и сервисы
№7
Апрель

В свежем «Главбухе»

О новом направлении в бизнесе уведомите чиновников

Подписка
3 месяца подписки в подарок!
№7

Есть способы исключить хищение средств через «Клиент-банк»

28 апреля 2009 13 просмотров

Печатная версия
Электронная газета

При использовании в расчетах таких электронных систем, как, например, «Клиент-банк» или «Интернет-банк», компания рискует столкнуться с хищением средств с банковских счетов. Всплывают кражи обычно случайно или уже при подготовке отчетности и сверках с контрагентами. Вернуть деньги практически невозможно.

Как показал опрос «УНП», специалисты банков считают основной причиной таких хищений «скомпрометированный», то есть ставший известным третьим лицам секретный ключ ЭЦП, который используется при подписании электронных платежек. Предлагаем способы, как обезопасить себя от несанкционированного доступа к системе.

Ограничить доступ к системе и ключу с ЭЦП

Есть способы исключить хищение средств через «Клиент-банк». В первую очередь хранить электронный аналог собственноручной подписи в недоступном месте. В частности, не держать ключи ЭЦП на том же компьютере, на котором установлен «Клиент-банк». Безопаснее использовать внешние носители, а их хранить в сейфе. Кроме того, лучше, чтобы платежка перед отправкой визировалась не одним, а несколькими сотрудниками.

Также можно договориться с банком, чтобы он брал на контроль платежные поручения, которые приходят с чужих IP-адресов. И прежде чем их проводить, получал подтверждение от клиента, например связывался с главбухом. Проконтролировать, с каких IP-адресов входили в программу, можно и самостоятельно, если ввести специальную настройку в «Клиент-банк». При ее открытии на экран будет выводиться таблица с перечнем IP-адресов, с которых в последнее время заходили в «Клиент-банк». Параллельно можно запросить у банка информацию о подозрительных IP-адресах, которые уже использовались при взломах и хищениях.

Еще одно средство – подключить в банке сервис электронного оповещения (по SMS или электронной почте) о входе в систему электронного банкинга с ключом ЭЦП, закрепленным за компанией. Если при получении такого уведомления выяснится, что сотрудники в систему не входили, компания своевременно узнает о несанкционированном доступе и сможет оперативно предпринять необходимые меры. В частности, сразу же связаться с банком и заблокировать ключи ЭЦП.

Усилить защиту от внешних взломов

Чтобы исключить возможность взлома ключа и баз данных извне с помощью программ-шпионов, имеет смысл установить надежную антивирусную программу и периодически ее обновлять. А также так настроить программы, в том числе по обновлению операционной системы, чтобы они исключали доступ к ресурсам и удаленное управление компьютером.

Но надежнее всего на сегодняшний день хранить ключи ЭЦП не на обычной флэшке, а с помощью так называемого USB-токена (приспособление, которое вставляется в компьютерный разъем вместо флэшки). Секретный ключ ЭЦП генерируется самим USB-токеном, хранится в его защищенной памяти и никогда, никем и ни при каких условиях не может быть считан из токена. Поэтому, если даже компьютер пользователя заражен вирусной программой, хищение ключа ЭЦП невозможно. Подписание документа ключами ЭЦП клиента происходит непосредственно внутри sim-карты токена. На токене невозможно сохранить иную информацию, кроме ключа ЭЦП. Тем самым исключается возможность случайного удаления ключа или перезаписи файла. Доступ ко всем криптографическим функциям USB-токена предоставляется только после ввода пользователем корректного пароля. Для каждого секретного ключа ЭЦП – свой пароль.

Вовремя заменить ключ доступа

Если ключ ЭЦП потеряли, повредили или его украли, важно незамедлительно связаться с банком, чтобы заблокировать и заменить ключ. Это в полной мере относится и к случаям, когда компания подозревает возможную утечку информации при смене (увольнении) сотрудников, имевших доступ к информации об ЭЦП. Услуги по замене ключа некоторые банки предоставляют бесплатно, в других за запись нового ключа могут попросить незначительную сумму – как правило, не больше 200 рублей.

Благодарим за содействие в подготовке материала: Никиту Шестакова, руководителя юридического отдела КБ «Единственный», Василия Чмыхова, начальника Управления информационных технологий Московского кредитного банка

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться




Вопросы и ответы по теме



  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Страховые взносы на обязательное пенсионное страхование в фиксированном размере, зачисляемые в ПФР на выплату страховой пенсии (исчисленные с дохода свыше 300 000 руб. за периоды, истекшие до 1 января 2017 года) - 182 1 02 02140 06 1200 160.

За период с 2017 — КБК единый и для фиксированного в части ПФР, и для превышения 1% — 182 1 02 02140 06 1110 160.

Какими вопросами сотрудники замучили вашу бухгалтерию?

Сотрудники хоть раз просили завысить или занизить доходы в справке 2-НДФЛ?

Сотрудники хоть раз говорили, что вы им неправильно рассчитали зарплату или др. выплаты?

Сотрудники просят пояснить, что за суммы в их расчетных листках?

Сотрудники требуют 13-ую зарплату или дополнительные выплаты?

Сотрудники просят объяснить, как они могут получить налоговые вычеты?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка