Есть способы исключить хищение средств через «Клиент-банк»

578
При использовании в расчетах таких электронных систем, как, например, «Клиент-банк» или «Интернет-банк», компания рискует столкнуться с хищением средств с банковских счетов. Всплывают кражи обычно случайно или уже при подготовке отчетности и сверках с контр­агентами. Вернуть деньги практически невозможно.
ГЛАВНОЕ В СТАТЬЕ
Не стоит хранить ЭЦП на том же компьютере, где стоит «Клиент-банк»
Если ключ ЭЦП похищен, нужно незамедлительно связаться с банком

При использовании в расчетах таких электронных систем, как, например, «Клиент-банк» или «Интернет-банк», компания рискует столкнуться с хищением средств с банковских счетов. Всплывают кражи обычно случайно или уже при подготовке отчетности и сверках с контр­агентами. Вернуть деньги практически невозможно.

Как показал опрос «УНП», специалисты банков считают основной причиной таких хищений «скомпрометированный», то есть ставший известным третьим лицам секретный ключ ЭЦП, который используется при подписании электронных платежек. Предлагаем способы, как обезопасить себя от несанкционированного доступа к системе.

Ограничить доступ к системе и ключу с ЭЦП

В первую очередь хранить электронный аналог собственноручной подписи в недоступном месте. В частности, не держать ключи ЭЦП на том же компьютере, на котором установлен «Клиент-банк». Безопаснее использовать внешние носители, а их хранить в сейфе. Кроме того, лучше, чтобы платежка перед отправкой визировалась не одним, а несколькими сотрудниками.

Также можно договориться с банком, чтобы он брал на контроль платежные поручения, которые приходят с чужих IP-адресов. И прежде чем их проводить, получал подтверждение от клиента, например связывался с главбухом. Проконтролировать, с каких IP-адресов входили в программу, можно и самостоятельно, если ввести специальную настройку в «Клиент-банк». При ее открытии на экран будет выводиться таблица с перечнем IP-адресов, с которых в последнее время заходили в «Клиент-банк». Параллельно можно запросить у банка информацию о подозрительных IP-адресах, которые уже использовались при взломах и хищениях.

Еще одно средство – подключить в банке сервис электронного оповещения (по SMS или электронной почте) о входе в систему электронного банкинга с ключом ЭЦП, закрепленным за компанией. Если при получении такого уведомления выяснится, что сотрудники в систему не входили, компания своевременно узнает о несанкционированном доступе и сможет оперативно предпринять необходимые меры. В частности, сразу же связаться с банком и заблокировать ключи ЭЦП.

Усилить защиту от внешних взломов

Чтобы исключить возможность взлома ключа и баз данных извне с помощью программ-шпионов, имеет смысл установить надежную антивирусную программу и периодически ее обновлять. А также так настроить программы, в том числе по обновлению операционной системы, чтобы они исключали доступ к ресурсам и удаленное управление компьютером.

Но надежнее всего на сегодняшний день хранить ключи ЭЦП не на обычной флэшке, а с помощью так называемого USB-токена (приспособление, которое вставляется в компьютерный разъем вместо флэшки). Секретный ключ ЭЦП генерируется самим USB-токеном, хранится в его защищенной памяти и никогда, никем и ни при каких условиях не может быть считан из токена. Поэтому, если даже компьютер пользователя заражен вирусной программой, хищение ключа ЭЦП невозможно. Подписание документа ключами ЭЦП клиента происходит непосредственно внутри sim-карты токена. На токене невозможно сохранить иную информацию, кроме ключа ЭЦП. Тем самым исключается возможность случайного удаления ключа или перезаписи файла. Доступ ко всем крипто­графическим функциям USB-токена предоставляется только после ввода пользователем корректного пароля. Для каждого секретного ключа ЭЦП – свой пароль.

Вовремя заменить ключ доступа

Если ключ ЭЦП потеряли, по­вредили или его украли, важно незамедлительно связаться с банком, чтобы заблокировать и заменить ключ. Это в полной мере относится и к случаям, когда компания подозревает возможную утечку информации при смене (увольнении) сотрудников, имевших доступ к информации об ЭЦП. Услуги по замене ключа некоторые банки предоставляют бесплатно, в других за запись нового ключа могут попросить незначительную сумму – как правило, не больше 200 рублей.

Благодарим за содействие в подготовке материала: Никиту Шестакова, руководителя юридического отдела КБ «Единственный», Василия Чмыхова, начальника Управления информационных технологий Московского кредитного банка

Полный справочник изменений в работе главных бухгалтеров
в 2017 году

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Школа финансового руководителя

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

Вопрос в редакцию

Ответы на самые интересные вопросы мы публикуем в газете.

Вопрос чиновнику

Горячие линии с чиновниками проходят еженедельно.

Техподдержка

Не работает сайт или сервисы? Не приходит газета? Пишите сюда!


Опрос

Ваши инспекторы путают налоги в требованиях по камералкам?

  • Да, тогда мы не отвечаем 20%
  • Да, но мы все равно отвечаем 60%
  • Нет 20%
результаты

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

Редакция газеты: info@gazeta-unp.ru | Администрация сайта: online@gazeta-unp.ru Политика конфиденциальности Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации Эл №ФС77-43629 от 18.01.2011


Зарегистрируйтесь и продолжите читать статью.
Это бесплатно и займет меньше минуты.

После регистрации совершенно бесплатно Вам будут доступны:

  • 12 495 статей на самые актуальные темы
  • ежеминутно обновляемые новости для бухгалтера
  • 5710 шаблонов и форм документов для работы
  • 10 электронных сервисов
Ваш подарок: «Гид по заполнению формы 6-НДФЛ» – сборник примеров заполнения нового отчета для самых разных ситуаций.
Подарок будет отправлен на Вашу почту сразу после регистрации.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Чтобы скачать файл, зарегистрируйтесь.
Это бесплатно и займет меньше минуты.

После регистрации совершенно бесплатно Вам будут доступны:

  • 12 495 статей на самые актуальные темы
  • ежеминутно обновляемые новости для бухгалтера
  • 5710 шаблонов и форм документов для работы
  • 10 электронных сервисов
Ваш подарок: «Гид по заполнению формы 6-НДФЛ» – сборник примеров заполнения нового отчета для самых разных ситуаций.
Подарок будет отправлен на Вашу почту сразу после регистрации.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль