Дбо клиентов: система дистанционного банковского обслуживания
Росбанк представляет полный спектр систем дистанционного банковского обслуживания (ДБО), способных удовлетворить требования самых взыскательных клиентов – как физических, так и юридических лиц. Системы ДБО банка разработаны с учетом предъявляемых клиентами требований и последних достижений в области проектирования пользовательских интерфейсов. Мы постоянно улучшаем наши системы и стараемся максимально удовлетворить пожелания клиентов, чтобы обеспечить легкость и удобство работы
При доступе к системам ДБО могут быть использованы практически любые каналы связи, такие как Интернет или мобильная связь
Таким образом, вы можете оперативно управлять своими средствами из любой точки мира, не опасаясь за безопасность своих транзакций благодаря грамотному проектированию подсистем безопасности
Надеемся, что предлагаемые вашему вниманию системы дистанционного банковского обслуживания станут вашими надежными помощниками и послужат удобным инструментом в решении многих задач
Платная повторная генерация ключа эцп
Являюсь клиентом Росбанка как ИП. В течение года пользовался интернет-клиент-банком Росбанка. Опустим, то что уровень пользовательского интерфейса “вырви-глаз” и “привет из начала 2000-х”, опустим так же и то, что нигде кроме как в Windows в IE этот ИБ не работает. Не об этом речь. Несмотря на свое убожество свои функции он выполняет. Речь о другом.
Случилось так, что я забыл пароль от ключа ЭЦП, неважно как и почему, просто забыл. Безрезультатно пытаясь вспомнить пароль, ввел его неправильно 5 раз. Потом решил посмотреть в разделе “Часто задаваемые вопросы”: что же делать если забыл пароль? Конкретно на этот вопрос ответа там нет, но есть такое:
Что делать, если при регистрации появляется сообщение “Внимание! Токен заблокирован. Регистрация невозможна.”? Данное сообщение означает, что был введен 10 раз неверный пароль и ключ заблокирован. Необходимо произвести генерацию нового ключа. Для этого следует написать письмо на адрес [email protected] следующего содержания: “Прошу удалить ключ ФИО пользователя, Название компании, ИНН или код клиента, в связи с блокировкой Токена”. В ответ Вам будет выслана “Инструкция по генерации нового ключа”. Если в процессе генерации ключей по инструкции возникают вопросы, следует обратиться в службу технической поддержки по следующим телефонам: 8 (495) 725-5595 или 8-800-700-2070.
Решил позвонить в техподдержку по указанному номеру. Позвонил. Трубку взяли быстро. Молодому человеку, взявшему трубку, объяснил свою проблему. на что он мне сказал, что нужно заново сгенерировать ключ, предварительно написав заявку по электронной почте (в общем повторил то что я процитировал выше). Я поблагодарил, написал заявку, получил ответ о том, что ключ удален, сгенерировал новый ключ, распечатал акт о признании ключа ЭЦП и позвонил персональному менеджеру, чтобы сообщить, что я принесу акт ей на подписание. И вот тут я узнаю, что услуга генерации нового ключа платная и составляет 1300 рублей!
Как так!? Нигде ни слова не сказано о том, что повторная генерация ключа – платная. Ни на сайте интернет-клиент-банка, ни в тарифах (там сказано об однократной генерации), сотрудник техподдержки так же ничего об этом не сказал! Это же получается целенаправленное введение клиента в заблуждение! Учитывая, то что у меня оставалось еще 5 попыток до блокировки ключа, я мог попытаться все-таки вспомнить пароль. А так, не подозревая о подвохе, я “попал” на 1300 руб.! Это просто возмутительно! Считаю, что данная информация (а точнее предупреждение о том, что операция платная) в обязательном порядке должна быть на сайте ИКБ, так же в разделе часто задаваемых вопросов, и сотрудники ТП также должны об этом предупреждать.
Теперь второй момент, вытекающий из первого. Когда я позвонил в ТехПоддержку у меня не спросили, кто я такой, откуда, просто сказали куда написать обращение с указанием ИНН. Что я и сделал. Так вот, с учетом того, что ИНН это общедоступная информация, любой может написать от моего имени письмо в ТехПоддержку по электронной почте с просьбой удалить ключ! Ключ удалят, а мне придется его восстанавливать заплатив за это деньги!! У меня нет больше цензурных слов. Наверное я все-таки закрою счет в Росбанке.
Регистрация ип и ооо с росбанком. бесплатный сервис
Ваш браузер блокирует использование Cookies. Для продолжения работы с сервисом, пожалуйста, активируйте Cookies и перезагрузите страницу.
Узнать, что такое Cookies, и как их включить в своем браузере, можно по ссылкам:
Росбанк внедрил электронные ключи etoken гост для защиты системы дистанционного банковского обслуживания юридических лиц | компания “аладдин р.д.”
BIS Journal, № 1, 2021
Статья Алексея Колесникова, руководителя направления по работе с клиентами финансового сектора компании “Аладдин Р.Д.” и Андрея Гамольского, директора Департамента карточных и дистанционных технологий, “Росбанк”
ОАО АКБ «Росбанк» и компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, объявили об успешном внедрении электронных ключей eToken ГОСТ в системе «Интернет Клиент-Банк» (ИКБ), что позволило существенно повысить безопасность дистанционного банковского обслуживания корпоративных клиентов.
В настоящий момент дистанционное банковское обслуживание (ДБО) является одним из наиболее востребованных банковских сервисов и в то же время одной из наиболее уязвимых областей во всем спектре финансовых услуг. В целях повышения безопасности сервиса ДБО руководство Росбанка приняло решение о внедрении электронных ключей eToken ГОСТ в системе «Интернет Клиент-Банк» (ИКБ) для юридических лиц.
Росбанк ведёт постоянную работу по анализу возникающих угроз информационной безопасности и необходимых мер защиты. Банк входит в мировую финансовую группу Societe Generale и в своей работе руководствуется высокими требованиями установленных стандартов, в том числе и в области обеспечения защиты информации.
До начала данного проекта аутентификация клиентов и подтверждение операций осуществлялись с помощью электронной подписи (ЭП), однако для хранения закрытого ключа использовались дискеты, USB-флеш и HDD, не обеспечивавшие достаточной защиты. Именно на получение доступа к закрытому ключу ЭП, на массовую кражу закрытых ключей ЭП из незащищенных хранилищ ориентированы в первую очередь специализированные банковские троянские программы, поскольку данная информация необходима злоумышленнику, чтобы осуществить хищение денежных средств со счетов клиентов банков.
Целью проекта было повышение уровня безопасности ИКБ посредством внедрения технологии, позволяющей исключить нахождение закрытого ключа в зоне доступности вирусного программного обеспечения. Достижение этой задачи обеспечивается благодаря использованию ключевых носителей с аппаратной генерацией электронной подписи и неизвлекаемыми закрытыми ключами − последний ни при каких условиях не покидает внутреннюю защищенную область устройства. Это позволяет значительно повысить уровень безопасности финансовых транзакций при работе в системе ДБО и практически исключить вероятность успеха массовых атак специализированными вирусными инструментами.
В качестве устройств, удовлетворяющих вышеуказанным требованиям, специалисты Росбанка выбрали электронный ключ eToken ГОСТ производства компании «Аладдин Р.Д.». Основными критериями при выборе данного решения явились высокая эксплуатационная надежность устройства, возможность работы без установки дополнительного ПО и подтверждённый широкий опыт использования данного устройства в аналогичных проектах. Дополнительным фактором, повлиявшим на принятие решения, явилось наличие сертификата ФСБ России на eToken ГОСТ как на средство криптографической защиты информации, удовлетворяющее требованиям нормативных документов по классам КС1 и КС2.
Полный цикл проекта занял чуть менее года. За это время была выполнена разработка технических и организационных требований к проекту, проведена дополнительная доработка программного обеспечения ИКБ, осуществлена крупномасштабная поставка устройств eToken ГОСТ и обеспечено распределение ключей по отделениям обслуживания банка, а также переработка договорной базы и внутренних порядков и инструкций.
Благодаря тесному сотрудничеству со специалистами Росбанка ряд этапов проекта был завершен досрочно. По итогам внедрения около 700 отделений Росбанка могут предложить корпоративным пользователям удобный и безопасный способ работы с дистанционными банковскими сервисами.
