В связи с участившимися случаями атак на информационные системы банков и их клиентов, фирма 1С разработала сервис «1С:ДиректБанк», а также добавила новую функциональность в решение «1С:Бухгалтерия 8» для борьбы с хищениями денежных средств путем подмены информации в файлах, выгружаемых из учетных систем в системы Клиент-Банк.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ России сообщил, что вирусные программы ориентируются на файлы с именем 1С_to_kl.txt, предназначенные для передачи из учетных систем клиента в системы дистанционного обмена данными с банком. Подменяя данные, программы перенаправляют платежи по подложным реквизитам.
Первым шагом в борьбе с подменой данных может служить простое действие – изменение имени файла выгрузки, указанного по умолчанию, на любое другое, согласованное с Клиент-Банком. Помимо этого, для усиления защиты в функционал решения «1С:Бухгалтерии 8» (ред. 3.0) добавлена проверка модификации файлов, производящаяся после загрузки данных в программу Клиент-банка, но до отправки файлов на исполнение.
Для гарантированной защиты от вирусных программ 1С рекомендует использовать сервис «1С:ДиректБанк», разработанный на базе фирменной технологии прямого обмена с банками DirectBank, исключающей подмену данных за счет проведения всех операций непосредственно в системе «1С:Предприятие 8». Технология позволяет избежать выгрузки информации в промежуточные файлы: все платежные документы формируются и подписываются электронной подписью в системе, и непосредственно из программы отправляются на сервер банка.
Сервис доступен клиентам более 30 банков, поддержавших технологию DirectBank. За подробной информацией о сервисе «1С:ДиректБанк», списке банков, поддерживающих технологию DirectBank, а также вариантах самостоятельной проверки файлов на предмет модификации обращайтесь в компанию WiseAdvice.
консультация эксперта
самые свежие новости 1 раз в месяц