BSS выпустила новый релиз системы "ДБО BS-Client" для юридических лиц
Компанией «Банк’с Софт Системс» выпущен новый релиз системы «ДБО BS-Client» (v. 15.5.1) для юридических лиц, который уже запущен в опытную эксплуатацию в десятках банков.
Основные изменения в обновленной версии коснулись подсистемы «Интернет-Клиент». В ней были реализованы два дополнительных механизма обеспечения безопасности, технология разбора конфликтов и проведен ряд других изменений. Сделанные доработки многократно повысили удобство работы с «Интернет-Клиентом» на клиентской стороне и увеличили производительность системы «ДБО BS-Client» v. 15.5.1.
Новые инструменты защиты передаваемой информации, введенные в «Интернет-Клиент», представлены двумя дополнительными каналами – односторонним и двусторонним SSL (TLS). Вместе с «внутренней» системой защиты HTTP-трафика BS–Defender, включенной в стандартный состав «Интернет-Клиента», добавленные протоколы, принятые во всем мире в качестве стандарта безопасности, позволяют дополнительно повысить надежность связи и защитить передаваемую информацию от возможных атак. В то же время SSL и TLS не требуют от клиентского места предустановки ПО.
При обеспечении безопасности проводимых операций на основе SSL аутентификация пользователей может производиться как через ввод комбинации «логин-пароль», так и с помощью СКЗИ. «Интернет-Клиент» v. 15.5.1 работает со всеми основными СКЗИ, имеющими сертификаты ФСБ (ФАПСИ): «Крипто-Си», «КриптоПро СSP», MessagePro, «Верба». Подсистема совместима с любыми другими криптографическими средствами, используемыми как в России и СНГ, так и в любых других странах.
Применение в работе «Интернет-Клиента» v. 15.5.1 одностороннего SSL дает:
- защищенную передачу данных между клиентом и сервером (через «https» – HTTP Secure), обеспечивающую шифрование пересылаемой информации; - надежное шифрование трафика, использующее комбинацию симметричной (например, DES, RC4) и асимметричной (RSA, DSS) криптографии для обеспечения сквозной безопасности; - опционально: однозначное удостоверение удаленной стороны через аутентификацию сервера перед клиентом с помощью средств СКЗИ (при активации банком соответствующей опции); - отсутствие криптографических настроек на клиентской стороне (SSL-протокол уже встроен в браузер, и предпринимать специальные действия, чтобы активировать SSL-защиту, пользователю не нужно); - удобную и защищенную работу в интернете без вмешательства в настройки соединения с провайдером.
При использовании TLS (двустороннего SSL на базе CryptoProTLS) – дальнейшего развития протокола SSL, применяемого для защиты соединений в клиент-серверных технологиях, – обеспечивается:
- аутентификация отправителя (клиента) и адресата (сервера), контроль целостности и шифрование данных информационного обмена на транспортном уровне; - безопасность передаваемых данных (посылаемая информация не может быть подменена и просмотрена) при выполнении аутентификации хотя бы одной стороной; - защита на основе механизма «двойного ключа», позволяющего раскодировать информацию только владельцу оригинального сертификата; - реализация протокола TLS с использованием российских криптографических стандартов, соответствующих требованиям ГОСТ и Microsoft CSP; - работа в интернете без вмешательства в настройки соединения с провайдером.
В более ранних версиях подсистемы «Интернет-Клиент» защиту информации, пересылаемой между банком и его клиентом, предоставляла собственная разработка «Банк’с Софт Системс» – встроенный модуль BS–Defender. В функции этой надстройки, реализованной в виде симметричных прокси-серверов, входит:
- фильтрация трафика, относящегося к подсистеме «Интернет-Клиент», и его маршрутизация; - вызов внешних систем криптозащиты для шифрования/дешифрования трафика; - протоколирование всего трафика, прошедшего по системе; - сжатие/распаковка сообщений, проходящих по системе.
Новые механизмы защиты, добавленные в подсистему «Интернет-Клиент» по запросу ряда банков, важны для дополнительной безопасности и удобны отсутствием ручных настроек на клиентской стороне.
Дополнительно в подсистеме «Интернет-Клиент» v. 15.5.1:
- разработан механизм, обеспечивающий клиенту сохранение и печать из интерфейса пользователя информации, заверенной ЭЦП банка и подтверждающей действия банка в отношении его документов (прием, исполнение). В спорных ситуациях, которые могут возникнуть между банком и его клиентом, опция разбора конфликтов удобна возможностью доказать действия кредитной организации юридически значимыми документами; - обеспечен доступ к архиву документов клиента в банке. Теперь операции за истекший период, хранимые на сервере кредитной организации, доступны для юридических лиц в соответствующем разделе подсистемы; - доработаны и оптимизированы связки с несколькими АБС. Во многих шлюзах появился новый функционал. Организована привязка подписей к организациям в рамках АРМ.
В комплексном релизе системы «ДБО BS-Client» v. 15.5.1:
- полностью переписан механизм импорта документов из любых учетных систем, предоставляющих текстовой файл импорта («1С», «Парус» и т.д.). Дополнительно для «1С» реализована возможность просматривать импортируемый документ до окончательного проведения операции, что позволяет сократить количество дублирующих транзакций, некорректных платежек и т.д; - увеличена скорость работы при единовременном подписании большого количества документов.
Внимание! В связи с дополнением системы защиты в «Интернет-Клиенте» версии 15.5.1 изменена политика лицензирования. Для получения новой лицензии кредитным организациям, до перехода использовавшим более ранние версии подсистемы, необходимо обратиться в отдел клиентского документооборота компании «Банк’с Софт Системс» (начальник отдела – Трофимова Марина Викторовна).
В рамках вывода на рынок новой версии системы – «ДБО BS-Client» v. 15.5.1 – компания «Банк’с Софт Системс» проводит специальную акцию. Банкам-партнерам компании, использующим подсистемы «Банк-Клиент» или «Телефон-Клиент», при получении последнего обновления по официальному запросу бесплатно предоставляется подсистема «Интернет-Клиент» последней версии на 9 клиентских мест.