Технологии и безопасность

Технологии подсистем Дистанционного банковского обслуживания
Средства обеспечения информационной безопасности
Способы аутентификации клиентов

• Клиент-Банк
  • Клиент устанавливает программное обеспечение подсистемы «Классический Клиент-Банк», в том числе систему управления базами данных (СУБД), а также средства криптографической защиты информации на своем компьютере. Все электронные документы совместно с электронной цифровой подписью (ЭЦП) хранятся независимо в системах управления базами данных Клиента и Банка.
  • Клиент готовит электронный документ (ЭД), который он желает передать в Банк без установления сеанса связи с Банком. Уполномоченное лицо Клиента подписывает электронный документ ЭЦП и сохраняет в локальной базе данных Системы ДБО. При необходимости заверения данного ЭД второй подписью второе уполномоченное лицо Клиента проверяет созданный документ и заверяет его второй ЭЦП и также сохраняет результат в локальной базе данных Системы ДБО.
  • ЭД, снабженный необходимым количеством электронных цифровых подписей Клиента, передается в Банк при установлении сеанса связи с Банком. Инициатива в установлении сеанса связи принадлежит Клиенту.
  • Банк проверяет ЭЦП на полученном электронном документе при помощи сертификатов зарегистрированных в ЦУКС Банка открытых ключей Клиента.
  • ЭД, подлинность ЭЦП которых подтверждена, проверяются на предмет их соответствия условиям заключенных между сторонами соглашений. В случае положительного результата проверки, ЭД подлежит исполнению.
  • Документы, оформленные с нарушением требований, в том числе с неверными ЭЦП, к исполнению не принимаются. В день их получения по Системе ДБО Клиенту по Системе ДБО направляется электронная служебная квитанция с указанием причины, по которой документ не принят.
  • Все ЭД, передаваемые между Клиентом и Банком зашифровываются перед их отправкой и расшифровываются после получения.
  • Установление соединения производится Клиентом.
• "Интернет Клиент-Банк
  • Клиент устанавливает программное обеспечение подсистемы «Интернет Клиент Банк», представляющее собой набор элементов ActiveX, а также средства криптографической защиты информации на своем компьютере. Все электронные документы совместно с электронной цифровой подписью хранятся в системе управления базами данных (СУБД) Банка. СУБД на стороне клиента не устанавливается.
  • Для создания (электронного документа) ЭД Клиент устанавливает сеанс связи с Банком, аутентифицируется в Системе ДБО при помощи пароля и ключа подписи, производит действия по созданию, получению ЭД, выработке ЭЦП созданных ЭД. Все сохраненные Клиентом ЭД, а также их ЭЦП сохраняются в базе данных Банка.
  • Банк принимает документы, передаваемые Клиентом через сеть Интернет, а также размещает всю необходимую информацию в персонализированном разделе веб сервера Системы ДБО в автоматическом режиме. Данный раздел доступен Клиенту после прохождения процедуры авторизации.
  • Банк обязан размещать всю информацию, предназначенную для получения Клиентом в подсистеме на персонализированной странице интернет-сервера Системы ДБО.
  • Информация по электронным документам, оформленным с нарушением требований, размещается Банком на интернет-сервере Системы ДБО в день получения переданного Клиентом на исполнение документа, с указанием причины, по которой документ не принят.
  • Поток всех передаваемых между Клиентом и Банком данных шифруется с помощью протокола SSL.
  • Установление соединения производится Клиентом.
  • Адрес сервера Банка: https://c1.vbrr.ru (резервный сервер https://c2.vbrr.ru)
• Выписка Онлайн
  • Информация предоставляется Клиенту через веб сервер Системы ДБО при условии успешной аутентификации Клиента в Системе ДБО при помощи пароля. Предоставление информации осуществляется по запросу Клиента. Передача электронных документов (ЭД) от Клиента в Банк в данной подсистеме не предусмотрена.
  • Установки программного обеспечения Системы ДБО не требуется, достаточно наличие на компьютере поддерживаемого Системой веб браузера. Для доступа к данной подсистеме установка средств криптографической защиты информации не требуется.
  • Поток всех передаваемых между Клиентом и Банком данных шифруется с помощью протокола SSL.
  • Банк размещает всю необходимую информацию в персонализированном разделе веб сервера Системы ДБО в автоматическом режиме. Данный раздел доступен Клиенту после прохождения процедуры авторизации. Информация размещается в ответ на запросы Клиента.
  • Установление соединения производится Клиентом.
  • Адрес сервера Банка: https://c1.vbrr.ru:2443 (резервный сервер https://c2.vbrr.ru:2443)
• Мобильный Клиент-Банк
  • Данная подсистема представляет собой оптимизированную для просмотра на КПК и смартфонах подсистему «Выписка Онлайн».
  • Установление соединения производится Клиентом.
  • Адрес сервера Банка: https://c1.vbrr.ru:3443 (резервный сервер https://c2.vbrr.ru:3443)
• Телефон Клиент-Банк
  • Информация предоставляется Клиенту по мобильному/стационарному телефону/факсу с тональным набором при условии успешной аутентификации Клиента в Системе ДБО по PIN коду.
  • Предоставление информации осуществляется по запросу Клиента. Передача электронных документов от Клиента в Банк в данной подсистеме не предусмотрена.
  • Установки программного обеспечения Системы ДБО не требуется. Для доступа к данной подсистеме установка средств криптографической защиты информации не требуется; передаваемая информация не шифруется.
  • Передача информации осуществляется через незащищенные телефонные линии общего пользования.
  • Для установления соединения с сервером подсистемы необходимо позвонить в Банк. Дозвонившись, Клиент попадает в голосовое меню.
  • Результаты запроса выписки Клиент может прослушать голосом и получить на факс.
  • Установление соединения производится Клиентом. Телефоны Банка:

    - многоканальный московский номер (495) 662-81-54;
    - бесплатный федеральный междугородний номер (800) 700-81-54.