Нажмите enter для поиска

Вопросы и ответы

Если не нашли ответ, свяжитесь с нами

Дистанционные сервисы
  • Получается, что SafeTouch – это только средство «дополнительной визуализации платежных поручений»?

      Кроме визуализации платежных поручений, SafeTouch блокирует все попытки подписания документа удаленным пользователем, который не может физически нажать на кнопку подтверждения операции. В данном случае мы защищаемся от всех злоумышленников (хакеров), которые не имеют доступа в кабинет бухгалтера

  • Зачем нужен SafeTouch, если мы и так не допускаем посторонних лиц к совершению операций и используем специализированный защищенный носитель – токен?

      Да, токен повышает безопасность использования системы Интернет-банк. Однако хакеры могут удаленно подключиться к компьютеру клиента и провести свой документ незаметно, либо просто подменить реквизиты и сумму легальной платежки, которую пользователь отправил на подпись в токен. Основной тезис: "Без SafeTouch Вы не видите, что подписываете"

  • SafeTouch в сравнении с уже существующей системой: что он дает дополнительно?

      Главное преимущество SafeTouch: он не меняет привычной схемы работы бухгалтера с системой Интернет-банк. При этом пользователь видит реальные реквизиты подписываемых документов, а не то, что ему "подсовывает" недоверенная операционная система или вредоносное программное обеспечение.

  • Где гарантия, что SafeTouch тоже не обманут/не взломают?

      Логику работы SafeTouch нельзя изменить со стороны компьютера. Прошивка устройства осуществляется только на производстве. Украсть деньги могут только в том случае, если бухгалтер не проверяет реквизиты, которые выводятся на дисплей SafeTouch и подтверждает все документы подряд.

  • Если SafeTouch потеряется, то никак платеж не провести?

      Да, платеж не провести, если утерян ключевой носитель (токен, смарт-карта, флешка), либо средство подключения ключевого носителя (SafeTouch)

  • Как использовать смарт-карту для входа в Интернет-банк?

      Для входа в систему Интернет-банк используется ключ электронной подписи, который находится в смарт-карте. В этом случае SafeTouch может также подтверждать операцию входа в систему.

      Для пользователя это выглядит следующим образом:

      -        запустить систему Интернет-банк;

      -        вставить смарт-карту в SafeTouch;

      -        ввести PIN-код для смарт-карты;

      -        проверить на экране SafeTouch адрес и название системы Интернет-банкинга;

      -        нажать кнопку подтверждения операции входа;

      Примечание: Этот функционал очень полезен, так как пользователи часто оставляют подключенный токен (смарт-карту) и уходят, оставляя рабочее место без присмотра. В этот момент злоумышленник легко может удаленно подключиться к компьютеру и провести свой платеж. В случае с SafeTouch, злоумышленник не сможет даже войти в систему ДБО, так как для этого надо нажать кнопку на SafeTouch.

  • Что хранится на смарт-карте, какая информация?

      На смарт-карте хранится ключ электронной подписи клиента. Этот ключ нельзя скопировать или извлечь из смарт-карты. При нажатии кнопки "подписать" на SafeTouch платежный или иной документ направляется в смарт-карту, там подписывается, а затем результат подписи передается обратно в систему.

      Примечание: Смарт-карта и токен, это одно и то же устройство, только в разных форм-факторах. Токен – это по сути маленький USB-считыватель смарт-карт и чип смарт-карты в одном корпусе.

  • SafeTouch работает только со cмарт-картой?

      Да, текущая версия SafeTouch работает исключительно со смарт-картами. Версия с поддержкой токенов сейчас разрабатывается, но выйдет не раньше конца года и будет стоить дороже.

  • Как SafeTouch «присоединяется» к Интернет-Банку?

      SafeTouch стоит "между" системой Интернет-банкинга и смарт-картой, в которой подписывается документ после нажатия кнопки "подписать".

      Для системы Интернет-банкинга SafeTouch со вставленной в него смарт-картой «выглядит» как обычный токен.

  • SafeTouch нужно присоединять к компьютеру?

      Да, SafeTouch подключается к компьютеру через USB-кабель (идет в комплекте)

  • Неужели сейчас наша система настолько незащищенная, что нужна такая вещь, как SafeTouch?

      Ваша система защищена надежно, однако, если на компьютере клиента работает вредоносная программа (вирус), она выводит на монитор "поддельную" информацию о реквизитах проводимых документов. Соответственно, бухгалтер клиента просто не видит, что он подписывает. Это атака на операционную систему компьютера, а не на систему Интернет-банкинга.

      Примечание: Мошенники часто заражают  такими вирусами "целевые" сайты, например www.glavbukh.ru, www.banki.ru и т.д. Соответственно, каждый, кто зашел на зараженный сайт, рискует всеми деньгами на своем счете. Антивирусные программы от таких вирусов практически не помогают.

  • Как, собственно, работать с SafeTouch?

      SafeTouch не вносит никаких изменений в работу бухгалтера с системой. Единственная операция, которая добавляется – проверка реквизитов на дисплее SafeTouch и нажатие кнопки подтверждения операции.

  • Как установить систему Интернет-Клиент из дистрибутива?

      Перед проведением установки или обновления необходимо выполнить следующие рекомендации по настройке клиентского ПО.

      Для проведения обновления необходимо обладать правами администратора на компьютере.

      Загрузите файл компонентов системы и запустите его на исполнение (кликнув по файлу правой кнопкой мыши и выбрав пункт Запуск от имени Администратора.)

       

      Выберите язык установки и нажмите Принять.

      Нажмите Далее.

      В случае повторной установки (переустановки) нажмите Да.


      Завершите обновление нажав Завершить.


  • Как выполнить автоматическое обновление системы Интернет-Клиент?

      Перед проведением обновления необходимо выполнить следующие рекомендации по настройке клиентского ПО.

      Для проведения обновления необходимо обладать правами администратора на компьютере.

      Введите в адресной строке браузера адрес https://ic.russobank.com (основной сервер) или https://icr.russobank.com (резервный сервер) и нажмите Enter


      Нажмите кнопку Загрузить Плагин.

      Начнется автоматическая загрузка установочных компонентов. В зависимости от используемого браузера процесс загрузки выглядит следующим образом:

      Internet Explorer

      Панель в нижней части экрана

      Mozilla FireFox

      Кнопка в верхней правой части экрана

      Google Chrome

      Панель в нижней части экрана


      Opera

      Кнопка в верхней правой части экрана

      Yandex Browser

      Кнопка в верхней правой части экрана

      После загрузки файла запустите его на исполнение

      Дальнейший процесс установки рассмотрен в разделе Как установить систему Интернет-Клиент из дистрибутива?.


  • Что изменилось в текущей версии?

      В целях обеспечения повышенной безопасности работы с Системой "Интернет-Клиент" начиная с версии 3.17.7 реализован механизм БЕЗОПАСНОЙ АВТОРИЗАЦИИ.
      Данная функция позволяет избежать перехвата вредоносным программным обеспечением вводимых с клавиатуры данных (логины, пароли) и тем самым избежать компрометации реквизитов доступа в Систему.
      При входе в Систему будет выведено следующее окно

      Для отключения данной функции и ввода реквизитов доступа с клавиатуры поставьте галочку Отключить безопасную авторизацию (Однако отключать безопасную авторизацию Банк НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЕТ).

      Для того, чтобы воспользоваться функцией БЕЗОПАСНОЙ АВТОРИЗАЦИИ необходимо нажать кнопку Безопасная авторизация после чего появится следующее окно

      Для ввода букв используйте закладку abc (переключение между заглавными и прописными буквами обеспечивается кнопкой CapsLock).

      Для ввода цифр используйте закладку Numbers, а для ввода специальных символов закладку - Symbols.

      Переключать языки ввода следует с помощью меню

      Нажмите кнопку Далее для подтверждения введенных данных.

      В новой версии Системы также реализована функция принудительного вывода на экран обязательных к ознакомлению новостей. В случае наличия в Системе сообщений из Банка, обязательных к ознакомлению, работа в Системе будет возможна только после ознакомления со всеми представленными новостями обязательными к прочтению и простановки для каждой из таких новостей признака прочтения:

      Нажмите кнопку для отправки в банк уведомления о прочтении  данной новости.

      для продолжения работы нажмите кнопку

  • Как настроить клиентское ПО?

      Работа системы Интернет-Клиент рассчитана на использование только браузера Internet Explorer. Рекомендуется проверить соответствие  версии Вашего браузера требованиям к программно-аппаратному обеспечению.

      Перед установкой или проведением обновления необходимо восстановить настройки Вашего браузера в состояние «По умолчанию».
      Для этого запустите Internet Explorer с правами администратора (для Windows Vista, Windows 7 и Windows 8 из меню «Пуск» правой кнопкой мыши по иконке Internet Explorer – «Запуск от имени администратора». Выберите «Сервис»-«Свойства обозревателя» и перейдите на закладку «Безопасность».

      Нажмите кнопку «Выбрать уровень безопасности по умолчанию для всех зон»

      Перейдите на закладку «Дополнительно»

      Нажмите кнопку «Восстановить дополнительные параметры» и снимите галочку «Включить защиту памяти для снижения риска ….» при ее наличии. (После завершения установки компонентов системы и первого успешного входа в систему верните галку обратно)

      Перейдите на закладку "Безопасность", выберите зону "Надежные узлы" и нажмите на кнопку "Узлы".

      В появившемся диалоговом окне в поле "Добавить в зону следующий узел" введите адрес https://ic.russobank.com и нажмите на кнопку Добавить. Рекомендуется так же добавить адрес резервного сервера системы «Интернет-Клиент» https://icr.russobank.com

      В результате адрес появится в списке веб-узлов зоны

      Далее нажмите "Закрыть" и "ОК" для применения добавленных изменений.

      При использовании Internet Explorer версии 11 и выше необходимо  настроить работу браузера с сайтом системы «Интернет-Клиент» в режиме совместимости. Выберите «Сервис»-«Параметры просмотра в режиме совместимости» и добавьте домен russobank.com в список сайтов для просмотра в режиме совместимости. Далее нажмите "Закрыть" и перезапустите Internet Explorer.

  • Как провести перегенерацию клиентского комплекта ключей?

      Все ключи, используемые в системе «Интернет-Клиент», имеют срок действия 365 дней. За 30 дней до окончания срока действия ключа система предупреждает о необходимости плановой перегенерации комплекта ключей. Новые ключи (выданные Банком) подлежат первичной перегенерации.

      Процесс перегенерации состоит из трех этапов:
      1)Создание и отправка в Банк запроса на перегенерацию ключа.
      2)Печать Актов признания открытого ключа. Доставка Актов признания открытого ключа в Банк, его проверка и подтверждение Банком.
      3)Получение ответа Банка, создание нового ключа и переход на работу с новым ключом.

      Обращаем особое внимание на то, что все три этапа должны быть выполнены до истечения срока действия текущего ключа. После истечения срока действия ключа вход в Систему и выполнение любого из этапов перегенерации становится невозможен.
      Узнать дату окончания срока действия ключа можно, открыв соответствующий профиль в меню Сервис – Безопасность - Перегенерация комплекта ключей – Профили.

      1. Создание и отправка в Банк запроса на перегенерацию ключа.

      В меню Системы перейдите к пункту Сервис – Безопасность - Перегенерация комплекта ключей - Профили. Выделите профиль для дальнейшей перегенерации и нажмите кнопку "Создать запрос на перегенерацию".

      Нажмите на кнопку "Отправить документ в банк" и подпишите документ ключами того профиля для которого производится перегенерация ключевой пары.

      2. Печать Актов признания открытого ключа

       

      После того, как на экране отобразится "Акт признания открытого ключа для обмена сообщениями", нажмите на кнопку "Печать" и распечатайте два экземпляра Акта. Распечатанные Акты заполните, подпишите и поставьте печать организации.

      Подготовленные Акты передайте в Банк в отдел открытия счетов для проверки и ввода в эксплуатацию новых ключей.

      3. Получение ответа Банка, создание нового ключа

       

      После проверки актов статус профиля изменится на «Получен новый сертификат». Перейдите в меню в Сервис-Безопасность-Перегенерация комплекта ключей - Получен сертификат, в списке полученных сертификатов выделите абонента для перегенерации и нажмите на кнопку "Получить сертификат".

      Убедитесь, что носитель с ключами генерируемого профиля подключен к компьютеру, нажмите на кнопку ОК.

      После того, как  на экране появится сообщение  «Вы переведены на работу с новым комплектом ключей» и статус профиля ключевой пары поменяется на «В эксплуатации», можно начинать работу с системой “Интернет-Клиент”.

  • Как защититься от мошеннических действий злоумышленников при работе с системой ДБО?

      Наиболее частым способом совершения подобных преступлений является похищение у клиентов реквизитов доступа в систему (ключи, пароли, коды доступа) и последующее их использование злоумышленником. Указанные действия возможны не только путем физического доступа к ключам и паролям, но и с помощью удаленного копирования информации через сеть Интернет при заражении компьютера клиента вредоносным программным обеспечением. При этом после завладения секретной информацией компьютер клиента может быть выведен из строя с целью воспрепятствовать входу в систему для контроля состояния счета.

          Избежать подобных ситуаций возможно только путем применения комплекса мер как технического, так и организационного характера.

          Напоминаем Вам, что все риски, связанные с использованием реквизитов доступа, а также ответственность за хранение ключевого материала лежит на самом клиенте.

          Выполнение нижеследующих рекомендаций является необходимым условием обеспечения безопасности расчетов с использованием системы «Клиент-Банк».

          Для исключения доступа посторонних лиц к Вашим носителям информации о ключах необходимо соблюдать следующие меры безопасности:

      1. Храните ключевые носители и пароли доступа в систему в недоступном для окружающих месте (лучше всего в личном сейфе).
      2. Пароль доступа в систему следует хранить отдельно от ключевого носителя: не записывайте пароль доступа на этикетке ключевого носителя.
      3. Закончив работу в Системе или прервав ее (даже на несколько минут), не забудьте отключить носитель и убрать его в доступное только Вам место.
      4. При первом входе в систему «Клиент-Банк» рекомендуется выполнить перегенерацию секретного ключа электронно-цифровой подписи
      5. В случае если ключевой носитель утерян или у Вас имеется подозрение, что он мог оказаться у посторонних лиц, даже на короткое время, незамедлительно сообщите об этом по телефону (499) 241-24-32 сотруднику Банка, осуществляющему расчетное обслуживание, и произведите перегенерацию ключей.

          При выборе пароля доступа к Системе рекомендуем соблюдать следующие правила:

          Измените пароль при первом входе в Систему, а в случае отсутствия пароля обязательно его установите.

      Выбирайте свой пароль самостоятельно и никому его не сообщайте.

      Постарайтесь запомнить свой пароль. Если Вы все-таки записали пароль на бумаге, храните его в месте, недоступном для посторонних лиц.

      Обязательно смените пароль в том случае, если он стал известен постороннему лицу.

      Не рекомендуем использовать в качестве пароля:

      • последовательности символов, состоящие из одних цифр (в том числе даты, номера телефонов, номера автомобиля и т.п.)
      • последовательности повторяющихся букв или цифр
      • символы, идущие в порядке алфавита или  раскладки клавиатуры
      • имена и фамилии
      • ИНН или другие реквизиты клиента

          Необходимо обеспечить меры по защите компьютера, с которого осуществляется работа в Системе:

      Доступ к компьютеру должны иметь только доверенные лица.

      Должны быть установлены все заплатки безопасности, рекомендуемые производителем операционной системы, установленной на компьютере.

      На компьютере должно быть установлено антивирусное программное обеспечение с регулярно обновляемыми базами.

      Удаленный доступ к компьютеру из сети Интернет должен быть по возможности исключен.

      На компьютере не должны запускаться программы, полученные не из доверенных источников (особую опасность могут представлять программы, полученные по электронной почте или из Интернета).

      1. Желательно установить на компьютер персональный межсетевой экран.

          Настоятельно рекомендуем проверять состояние Вашего счета ежедневно в интервале с 16-00 до 17.00, т.е. после окончания приема платежей текущим днем и до отправки денежных средств с корреспондентского счета Банка. Это поможет своевременно выявить и предотвратить попытки несанкционированного доступа к расчетному счету с использованием системы «Клиент-Банк». В случае любых затруднений с входом в Систему следует незамедлительно уведомить об этом Банк и выяснить по телефону (499) 241-24-32 текущее состояние счета у сотрудника Банка, осуществляющего расчетное обслуживание.

       

      При осуществлении переводов денежных средств в ДБО.РУССОБАНК существует риск получения несанкционированного доступа к защищаемой информации путем использования ложных ресурсов сети Интернет лицами, не обладающими правом распоряжения этими денежными средствами, т.е. злоумышленниками.

      Для реализации этого злоумышленник может создать сайт-копию сайта, например с именем www.russobank1.ru, тогда как адрес подлинного сайта ic.russobank.com.  Он будет выглядеть как сайт платежного сервиса, но при этом при вводе данных, они будут отправляться не в РУССОБАНК, а злоумышленнику. Попадание на такой сайт-двойник возможно, например, с различных внешних ссылок, на которых установлена переадресация на сайт злоумышленника.

      С целью снижению указанного риска, защиты от него, а также защиты от вредоносного кода рекомендуется:

      1. Для входа на сайт наберите в адресной строке: r u s s o b a n k . c o m

      2. Если переходите на сайт www.russobank.com по ссылке и входите в свой электронный счет, необходимо проверить подлинность сайта ic.russobank.com по данным SSL-сертификата.

      Для этого нужно в адресной строке IExplorer кликнуть на символ «замок» - Отчет о безопасности – Просмотр сертификатов – вкладка Состав – Субъект:

       CN=ic.russobank.com;

      O=JOINT- STOCK COMMERCIAL BANK RUSSOBANK.

      В качестве удостоверяющего центра, подтверждающего принадлежность сервера ic.russobank.com  АКБ «РУССОБАНК» (ОАО) – организатору платежного сервиса, используется центр сертификации компании RBC HC High Assurance Services CA.

       

      3. При каждом входе в систему проверяйте и информацию о предыдущем сеансе работы. На главной странице – правый верхний угол ссылка «История», выбрать период и сформировать запрос об истории операций, проверить дату последнего посещения платежного сервиса.

       

  • Что такое USB-токен?

      USB-токен — это устройство нового поколения, обеспечивающее на данный момент самую надежную информационную защиту секретного ключа электронной подписи.

      Основные преимущества использования USB-токенов:

      • Безопасность хранения ключа — секретный ключ ЭЦП первоначально генерируется самим токеном, хранится в защищенной памяти токена и никогда, никем, ни при каких условиях не может быть считан из токена.
      • Подписание документа ключами ЭЦП клиента происходит непосредственно внутри SIM-карты токена. Время формирования токеном ЭЦП менее 0,5 сек.
      • На токене невозможно сохранить иную информацию, кроме ключа ЭЦП. Тем самым исключается возможность случайного удаления ключа или перезаписи файла.
      • Доступ ко всем криптографическим функциям USB-токена предоставляется только после ввода пользователем корректного пароля. Для каждого секретного ключа ЭЦП — свой пароль.

      С USB-токеном средства на Вашем расчетном счете максимально защищены от хищений!

      Согласно тарифам Банка стоимость предоставления USB-токена составляет 1500 рублей (без учета НДС).

      Технология выработки электронной подписи и шифрования соответствует Российским государственным стандартам криптографии (Сертификат № 1883 ФСТЭК России от 11 августа 2009 г.).