Есть способы исключить хищение средств через «Клиент-банк»

595
При использовании в расчетах таких электронных систем, как, например, «Клиент-банк» или «Интернет-банк», компания рискует столкнуться с хищением средств с банковских счетов. Всплывают кражи обычно случайно или уже при подготовке отчетности и сверках с контр­агентами. Вернуть деньги практически невозможно.
ГЛАВНОЕ В СТАТЬЕ
Не стоит хранить ЭЦП на том же компьютере, где стоит «Клиент-банк»
Если ключ ЭЦП похищен, нужно незамедлительно связаться с банком

При использовании в расчетах таких электронных систем, как, например, «Клиент-банк» или «Интернет-банк», компания рискует столкнуться с хищением средств с банковских счетов. Всплывают кражи обычно случайно или уже при подготовке отчетности и сверках с контр­агентами. Вернуть деньги практически невозможно.

Как показал опрос «УНП», специалисты банков считают основной причиной таких хищений «скомпрометированный», то есть ставший известным третьим лицам секретный ключ ЭЦП, который используется при подписании электронных платежек. Предлагаем способы, как обезопасить себя от несанкционированного доступа к системе.

Ограничить доступ к системе и ключу с ЭЦП

В первую очередь хранить электронный аналог собственноручной подписи в недоступном месте. В частности, не держать ключи ЭЦП на том же компьютере, на котором установлен «Клиент-банк». Безопаснее использовать внешние носители, а их хранить в сейфе. Кроме того, лучше, чтобы платежка перед отправкой визировалась не одним, а несколькими сотрудниками.

Также можно договориться с банком, чтобы он брал на контроль платежные поручения, которые приходят с чужих IP-адресов. И прежде чем их проводить, получал подтверждение от клиента, например связывался с главбухом. Проконтролировать, с каких IP-адресов входили в программу, можно и самостоятельно, если ввести специальную настройку в «Клиент-банк». При ее открытии на экран будет выводиться таблица с перечнем IP-адресов, с которых в последнее время заходили в «Клиент-банк». Параллельно можно запросить у банка информацию о подозрительных IP-адресах, которые уже использовались при взломах и хищениях.

Еще одно средство – подключить в банке сервис электронного оповещения (по SMS или электронной почте) о входе в систему электронного банкинга с ключом ЭЦП, закрепленным за компанией. Если при получении такого уведомления выяснится, что сотрудники в систему не входили, компания своевременно узнает о несанкционированном доступе и сможет оперативно предпринять необходимые меры. В частности, сразу же связаться с банком и заблокировать ключи ЭЦП.

Усилить защиту от внешних взломов

Чтобы исключить возможность взлома ключа и баз данных извне с помощью программ-шпионов, имеет смысл установить надежную антивирусную программу и периодически ее обновлять. А также так настроить программы, в том числе по обновлению операционной системы, чтобы они исключали доступ к ресурсам и удаленное управление компьютером.

Но надежнее всего на сегодняшний день хранить ключи ЭЦП не на обычной флэшке, а с помощью так называемого USB-токена (приспособление, которое вставляется в компьютерный разъем вместо флэшки). Секретный ключ ЭЦП генерируется самим USB-токеном, хранится в его защищенной памяти и никогда, никем и ни при каких условиях не может быть считан из токена. Поэтому, если даже компьютер пользователя заражен вирусной программой, хищение ключа ЭЦП невозможно. Подписание документа ключами ЭЦП клиента происходит непосредственно внутри sim-карты токена. На токене невозможно сохранить иную информацию, кроме ключа ЭЦП. Тем самым исключается возможность случайного удаления ключа или перезаписи файла. Доступ ко всем крипто­графическим функциям USB-токена предоставляется только после ввода пользователем корректного пароля. Для каждого секретного ключа ЭЦП – свой пароль.

Вовремя заменить ключ доступа

Если ключ ЭЦП потеряли, по­вредили или его украли, важно незамедлительно связаться с банком, чтобы заблокировать и заменить ключ. Это в полной мере относится и к случаям, когда компания подозревает возможную утечку информации при смене (увольнении) сотрудников, имевших доступ к информации об ЭЦП. Услуги по замене ключа некоторые банки предоставляют бесплатно, в других за запись нового ключа могут попросить незначительную сумму – как правило, не больше 200 рублей.

Благодарим за содействие в подготовке материала: Никиту Шестакова, руководителя юридического отдела КБ «Единственный», Василия Чмыхова, начальника Управления информационных технологий Московского кредитного банка

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа финансового руководителя

    Самое выгодное предложение

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...

    Вопрос в редакцию

    Ответы на самые интересные вопросы мы публикуем в газете.

    Вопрос чиновнику

    Горячие линии с чиновниками проходят еженедельно.

    Техподдержка

    Не работает сайт или сервисы? Не приходит газета? Пишите сюда!





    Топ-10 главных тем номера

    Как с 1 октября 2017 года оформлять счета-фактуры и вести книги по НДС

    Бухгалтерский справочник по исправлению ошибок в документах

    Как работать с онлайн-кассой после 1 июля 2017 года

    Как избежать случайных ошибок в расчете отпускных

    Как сверить налоговую нагрузку компании с безопасными показателями

    Готовые ответы на требования инспекторов по новой отчетности

    Почему блокируют клиент-банк. Реальные основания и мифы

    Как заполнять платежные поручения по взносам: новые правила

    Как компаниям платить налоги друг за друга, чтобы деньги попали в бюджет

    Бухгалтерские секреты, которые каждый день упрощают работу коллег

    © 2007–2017 ООО «Актион управление и финансы»

    Редакция газеты: info@gazeta-unp.ru | Администрация сайта: online@gazeta-unp.ru
    Политика конфиденциальности
    Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-62334 от 03.07.2015;
    Политика обработки персональных данных

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.

    Внимание!
    Вы читаете профессиональную статью для бухгалтера.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль