Основные изменения в обновленной версии коснулись подсистемы «Интернет-Клиент».

В ней были реализованы два дополнительных механизма обеспечения безопасности, технология разбора конфликтов и проведен ряд других изменений. Сделанные доработки многократно повысили удобство работы с «Интернет-Клиентом» на клиентской стороне и увеличили производительность системы «ДБО BS-Client» v. 15.5.1.

Новые инструменты защиты передаваемой информации, введенные в «Интернет-Клиент», представлены двумя дополнительными каналами – односторонним и двусторонним SSL (TLS). Вместе с «внутренней» системой защиты HTTP-трафика BS–Defender, включенной в стандартный состав «Интернет-Клиента», добавленные протоколы, принятые во всем мире в качестве стандарта безопасности, позволяют дополнительно повысить надежность связи и защитить передаваемую информацию от возможных атак. В то же время SSL и TLS не требуют от клиентского места предустановки ПО.

При обеспечении безопасности проводимых операций на основе SSL аутентификация пользователей может производиться как через ввод комбинации «логин-пароль», так и с помощью СКЗИ. «Интернет-Клиент» v. 15.5.1 работает со всеми основными СКЗИ, имеющими сертификаты ФСБ (ФАПСИ): «Крипто-Си», «КриптоПро СSP», MessagePro, «Верба». Подсистема совместима с любыми другими криптографическими средствами, используемыми как в России и СНГ, так и в любых других странах.

Применение в работе «Интернет-Клиента» v. 15.5.1 одностороннего SSL дает:

• защищенную передачу данных между клиентом и сервером (через «https» – HTTP Secure), обеспечивающую шифрование пересылаемой информации;

• надежное шифрование трафика, использующее комбинацию симметричной (например, DES, RC4) и асимметричной (RSA, DSS) криптографии для обеспечения сквозной безопасности;

• опционально: однозначное удостоверение удаленной стороны через аутентификацию сервера перед клиентом с помощью средств СКЗИ (при активации банком соответствующей опции);

• отсутствие криптографических настроек на клиентской стороне (SSL-протокол уже встроен в браузер, и предпринимать специальные действия, чтобы активировать SSL-защиту, пользователю не нужно);

• удобную и защищенную работу в интернете без вмешательства в настройки соединения с провайдером.

При использовании TLS (двустороннего SSL на базе CryptoProTLS) – дальнейшего развития протокола SSL, применяемого для защиты соединений в клиент-серверных технологиях, – обеспечивается:

• аутентификация отправителя (клиента) и адресата (сервера), контроль целостности и шифрование данных информационного обмена на транспортном уровне;

• безопасность передаваемых данных (посылаемая информация не может быть подменена и просмотрена) при выполнении аутентификации хотя бы одной стороной;

• защита на основе механизма «двойного ключа», позволяющего раскодировать информацию только владельцу оригинального сертификата;

• реализация протокола TLS с использованием российских криптографических стандартов, соответствующих требованиям ГОСТ и Microsoft CSP;

• работа в интернете без вмешательства в настройки соединения с провайдером.

В более ранних версиях подсистемы «Интернет-Клиент» защиту информации, пересылаемой между банком и его клиентом, предоставляла собственная разработка «Банк’с Софт Системс» – встроенный модуль BS–Defender. В функции этой надстройки, реализованной в виде симметричных прокси-серверов, входит:

• фильтрация трафика, относящегося к подсистеме «Интернет-Клиент», и его маршрутизация;

• вызов внешних систем криптозащиты для шифрования/дешифрования трафика;

• протоколирование всего трафика, прошедшего по системе;

• сжатие/распаковка сообщений, проходящих по системе.

Новые механизмы защиты, добавленные в подсистему «Интернет-Клиент» по запросу ряда банков, важны для дополнительной безопасности и удобны отсутствием ручных настроек на клиентской стороне.

Дополнительно в подсистеме «Интернет-Клиент» v. 15.5.1:

• разработан механизм, обеспечивающий клиенту сохранение и печать из интерфейса пользователя информации, заверенной ЭЦП банка и подтверждающей действия банка в отношении его документов (прием, исполнение). В спорных ситуациях, которые могут возникнуть между банком и его клиентом, опция разбора конфликтов удобна возможностью доказать действия кредитной организации юридически значимыми документами;

• обеспечен доступ к архиву документов клиента в банке. Теперь операции за истекший период, хранимые на сервере кредитной организации, доступны для юридических лиц в соответствующем разделе подсистемы;

• доработаны и оптимизированы связки с несколькими АБС. Во многих шлюзах появился новый функционал. Организована привязка подписей к организациям в рамках АРМ.

В комплексном релизе системы «ДБО BS-Client» v. 15.5.1:

• полностью переписан механизм импорта документов из любых учетных систем, предоставляющих текстовой файл импорта («1С», «Парус» и т.д.). Дополнительно для «1С» реализована возможность просматривать импортируемый документ до окончательного проведения операции, что позволяет сократить количество дублирующих транзакций, некорректных платежек и т.д;

• увеличена скорость работы при единовременном подписании большого количества документов.

Внимание! В связи с дополнением системы защиты в «Интернет-Клиенте» версии 15.5.1 изменена политика лицензирования. Для получения новой лицензии кредитным организациям, до перехода использовавшим более ранние версии подсистемы, необходимо обратиться в отдел клиентского документооборота компании «Банк’с Софт Системс» (начальник отдела – Трофимова Марина Викторовна). В рамках вывода на рынок новой версии системы – «ДБО BS-Client» v. 15.5.1 – компания «Банк’с Софт Системс» проводит специальную акцию. Банкам-партнерам компании, использующим подсистемы «Банк-Клиент» или «Телефон-Клиент», при получении последнего обновления по официальному запросу бесплатно предоставляется подсистема «Интернет-Клиент» последней версии на 9 клиентских мест. Звоните!