Онлайн Клієнт-Банк
Призначення та функціональність системи
Програмний комплекс «Online клієнт-банк» (ПК) призначений для забезпечення захищеного електронного документообігу між банком та клієнтами з використанням комп'ютерних та комунікаційних мереж, у тому числі й мережі Інтернет. Основним принципом реалізації даного ПК "Online клієнт-банк" є можливість його використання в режимі реального часу з використанням "легкого клієнта". та мережі Internet.
ПК «Online клієнт-банк» дозволяє:
- контролювати стан рахунків з урахуванням зовнішніх надходжень;
- отримувати з банку на запит виписки за рахунками;
- оперативно готувати та надсилати до банку платіжні документи з використанням зовнішніх довідників банків, партнерів;
- контролювати стан документів щодо їх змісту, наявності підписів, фактичного виконання платежу, можливої відмови з боку банку у виконанні платежу;
- керувати станом документів, підписуючи документи , коригуючи зміст документа, відправленого до банку, якщо платіж на момент коригування не виконаний і коригування можливе;
- вести надійний та ефективний облік платіжних документів, зберігаючи документи в базі даних банку;
- звільнитися від необхідності мати та підтримувати базу даних та спеціальне програмне забезпечення на своєму комп'ютері (за винятком Sun JVM);
- працювати з документами, що зберігаються в базі даних у банку, одночасно декільком представникам клієнта (наприклад Директор та Бухгалтер) з різних місць їх знаходження та в різний час;
- підписувати, шифрувати та надсилати до банку документи з файлу імпорту;
- обмінюватися повідомленнями з банком.
Захист даних
Будь-яка передача повідомлень через комп'ютерні та комунікаційні мережі піддає кожну зі сторін (клієнт-сервер) та дані, що передаються потенційному ризику.
Цей ризик полягає в наступному:
- дані, що передаються між клієнтом і сервером, можуть бути перехоплені, а дані, що зберігаються на банківському сервері, можуть стати доступними для осіб, які не мають санкції доступу;
- суб'єкт, який не є клієнтом, може діяти від імені клієнта, намагаючись отримати доступ до даних;
- шкідливий програмний код, що викликає проблеми на клієнтському комп'ютері, може бути переданий сервером або від імені сервера;
- шкідливий програмний код, що викликає проблеми на серверному комп'ютері, може бути переданий клієнтом або від імені клієнта.
Наступні рішення застосовані для захисту з'єднання клієнт-сервер та даних:
- приватні та конфіденційні дані, що передаються між Клієнтом та сервером, шифруються, підписуються, передаються за спеціальним протоколом, зберігаються у захищених базах даних на Unix/Linux серверах;
- зв'язок із сервером можуть встановити лише клієнти, які отримали ключі від банку, після виконання процедури ідентифікації клієнта;
- програмний код, який клієнт приймає від сервера, підписаний цифровим підписом розробника або банку, який може бути перевірений клієнтом.
Сервер не приймає від клієнта жодного програмного коду або запитів, що активізують виконання будь-яких програм для виконання на сервері. Як засоби шифрування та підпису даних, що передаються між клієнтом та банком, використовується Java-версія бібліотеки захисту «ВЕГА» (J), інтегрована в клієнта. Ці програми розроблені на основі сертифікованого програмного засобу криптографічного захисту інформації "ВЕГА". (С).
Розробник & # 8212; ТОВ НОКК.
Сертифікати відповідності ДСТСЗИ СБУ:
- UA 1.112.79328-02 від 28.11.2002. Програмний засіб криптографічного захисту інформації «Вега»(C), де «С» бібліотека для мови С
- UA 1.112.79329-02 від 28.11.2002. Програмний засіб криптографічного захисту інформації «Вега»(D), де «D» dll для Win32
- UA 1.112.79330-02 від 28.11.2002. Програмний засіб криптографічного захисту інформації «Вега»(J), де «J» бібліотека для мови Java