Дистанционное банковское обслуживание
Описание применяемой системы ДБО
НКО «МКС» (ООО) использует комплексную систему «ДБО BS-Client x64», созданную компанией-разработчиком ООО «БСС». Она обеспечивает доступ клиентам к системе дистанционного банковского обслуживания, как в классическом режиме «Банк-Клиент», так и через информационно-телекоммуникационную сеть «Интернет» в режиме интернет-банка.
Описание технологий и средств обеспечения информационной безопасности применяемой системы ДБО
Система «Банк-Клиент» обеспечивает самые современные технологии безопасности. Для работы поддерживаются различные виды токенов, включая модели с неизвлекаемым ключом электронной подписи. Использование технологии двухфакторной аутентификации обеспечивает дополнительную защиту электронного документооборота.
Подсистема «Интернет-Клиент» («тонкий» браузерный «банк-клиент»), предоставляет полный спектр банковских услуг исключительно с помощью интернет-технологий.
Правила доступа клиентов к услугам ДБО
Между клиентом и НКО «МКС» (ООО) заключается договор об использовании электронных документов в расчетах, содержащий в том числе положения, регламентирующие механизм решения конфликтных ситуаций, использование сертифицированных ФСБ систем электронной подписи и шифрования, а также порядок ввода в действие и применение ключей электронной подписи и шифрования.
Доступ клиентов осуществляется через информационно-телекоммуникационную сеть «Интернет». Клиент, из любой точки мира, при помощи web-браузера Google Chrome, Mozzila FireFox, Internet Explorer или Opera Next, обращается по протоколу HTTP к web-серверу НКО «МКС» (ООО).
Аутентификация соединения осуществляется по протоколу SSL или TLS. При успешной аутентификации соединения клиент проходит процедуру многофакторной аутентификации в системе, после чего, в случае положительного результата, начинает защищенный сеанс работы с системой «Интернет-Клиент» - производится обмен информацией в форматах HTML и XML. Клиент может создавать и редактировать распоряжения на осуществление перевода денежных средств и иные документы, просматривать архив документов, сообщения из НКО «МКС» (ООО) и выписки по банковскому счету за любой период, пользоваться справочной информацией, находящейся на стороне НКО «МКС» (ООО).
При подготовке любого документа осуществляется его контроль на корректность введенных данных, после чего осуществляется операция создания электронной подписи. Далее документ отправляется на обработку и после проведения процедур приема к исполнению попадает в общую базу данных единой банковской части «ДБО BS-Client х64», где производится его дальнейшая обработка (вывод на печать, рассылка уведомлений, выгрузка в АБС НКО «МКС» (ООО), исполнение или отказ в выполнении). При выполнении общих для всех подсистем ДБО автопроцедур обработки документа, клиент получает подтверждение исполнения документа или уведомление об отказе в выполнении распоряжения с указанием причины.
Перечень мер информационной безопасности при работе с системой ДБО
Безопасность и защита от несанкционированного доступа в подсистеме «Интернет-Клиент» обеспечивается применением следующего комплекса мер:
- средства криптографической защиты электронной подписи (поддерживаются СКЗИ производства ведущего российского разработчика «КриптоПро»);
- протоколы безопасности SSL и TLS, позволяющие повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;
- многофакторная аутентификация, авторизация, протоколирование;
- организационно-административные мероприятия;
- штатные средств защиты ОС и СУБД;
- система контроля доступа;
- межсетевое экранирование;
- USB-токен (в т.ч. с неизвлекаемыми ключами);
- средства дополнительного подтверждения документов.
Режим работы, номер телефона и адреса электронной почты структурного подразделения НКО «МКС» (ООО), осуществляющего консультирование клиентов по вопросам использования системы ДБО:
Режим работы: ежедневно, круглосуточно
Телефон 8(499) 940-09-00
Email: dbo@interbanking.ru