| Новая процедура аутентификации в Web-Банкинге |
 |
|
Для защиты от массовых атак на системы электронного банкинга для частных клиентов (фишинг, фарминг, "банковские трояны") в Web-Банкинге переработана процедура аутентификации.
- Реализован механизм многофакторной аутентификации клиента. Поддерживаются два сценария: упрощенная аутентификация (по долговременному паролю и DeviceID - набору уникальных параметров, позволяющих идентифицировать компьютер клиента) и расширенная аутентификация (по одноразовому паролю и долговременному паролю).
- Реализован механизм защиты от вредоносных программ - виртуальная клавиатура для ввода долговременного пароля.
- Реализован механизм защиты от фишинга - персональный интерфейс клиента (индивидуальная клавиатура, персональное обращение к клиенту, цвета фона и рамки виртуальной клавиатуры).
- Добавлена поддержка нового канала получения клиентом одноразовых паролей - звонок в Call-центр банка с прохождением голосовой аутентификации.
- Упрощены типовые сценарии подключения клиента при предварительной регистрации и при визите в банк.
|
| Web-Банкинг для частных клиентов. Поддержка ЭЦП |
|
Частные клиенты Web-Банкинга могут использовать ЭЦП для подписания любых документов. В качестве хранилища ключей ЭЦП, доступных для применения в Web-Банкинге, выступает USB-токен "iBank 2 Key". Для работы с ЭЦП требуется наличие установленной Java-машины.
|
| Web-Банкинг для частных клиентов. Лимиты по операциям |
|
Для каждого типа документа Web-Банкинга, связанного со списанием средств со счета или карты, может быть установлен лимит суммы в разрезе каждого типа подтверждения (отсутствие подтверждения, одноразовый пароль, АСП, ЭЦП).
|
| Конструктор кредитных заявок |
|
В системе реализована возможность самостоятельного создания банком документов "Кредитная заявка". Администратор Web-Банкинга создает шаблоны кредитных заявок, для каждого шаблона указывает шаги и поля кредитной заявки, задает форматы и правила заполнения полей. Созданные в CMS кредитные заявки становятся доступны для заполнения частным клиентам в Web-Банкинге.
|
|
В обновление включены примеры шаблонов кредитных заявок.
|
| Прекращение поддержки Microsoft JVM |
|
В системе "iBank 2" прекращена поддержка Microsoft JVM. Для работы клиентов требуется наличие Sun Java Plug-in. Подробные сведения приведены в разделе Информация о совместимости.
|  |
|
| Расширенная аутентификация корпоративных клиентов |
|
Для предотвращения несанкционированного доступа к системе реализован механизм расширенной аутентификации корпоративных клиентов.При входе в Internet-Банкинг, Mobile-Банкинг, ЦФК-Онлайн и при синхронизации в PC-Банкинге банк может потребовать дополнительной аутентификации с помощью одноразового пароля.В качестве источника одноразового пароля выступает OTP-токен или SMS-сообщение, высылаемое на мобильный телефон. OTP-токен или номер мобильного телефона, на который высылаются SMS-сообщения с одноразовым паролем, может быть привязан к нескольким корпоративным клиентам. Это позволяет одному сотруднику, работающему в различных организациях, пользоваться одним OTP-токеном или мобильным телефоном для получения пароля.Для рассылки одноразовых паролей по SMS используется модуль SMS-Банкинг.
|  |
|
| Фильтрация подозрительных платежей |
|
Значительно расширен функционал фильтрации "подозрительных" платежей.
- Гибкие настройки фильтра. Теперь реквизиты получателя проверяются на соответствие следующим критериям: БИК, маска счета, БИК и номер счета.
- Реализован список доверенных получателей. Платежи в адрес получателей из данного списка не попадают в статус "Подозрительный", даже если подпадают под действие фильтра подозрительных получателей.
- Добавлена возможность применения записи фильтра подозрительных или доверенных получателей к выбранным клиентам.
- Реализован интерфейс управления фильтрами подозрительных и доверенных получателей в АРМ "Администратор системы".
- Реализована возможность добавления операционистом реквизитов получателя платежного поручения в фильтр подозрительных получателей из АРМ "Операционист".
Также в обновление включен актуальный список подозрительных получателей, используемый по умолчанию.
|
| Корпоративный автоклиент |
|
В рамках борьбы с хищениями секретных ключей ЭЦП клиентов типы хранилищ ключей, разрешенных для использования модулем "Корпоративный автоклиент", ограничены USB-токенами "iBank 2 Key".
|
| Индикатор загрузки |
|
При запуске клиентских Java-апплетов отображается индикатор загрузки апплета.Отображение индикатора на странице свидетельствует о наличии на компьютере клиента актуальной версии Java-машины. После обновления сервера "iBank 2" индикатор будет отображаться как на стандартных страницах запуска апплета, так и на страницах, доработанных банком.
|  |
|
| Корпоративные клиенты |
|
Во всех списках документов можно изменять очередность и набор отображаемых полей. Настройки списков запоминаются для следующих сеансов работы.
|
|
В заголовке окна клиентских АРМ добавлено наименование банка.
|
|
Если наименование клиента в системе содержит обозначение типа плательщика (ИП, нотариус, адвокат и КФХ), то при сохранении бюджетного платежного поручения добавление типа плательщика в наименование не производится.
|
| Частные клиенты |
|
Перевод по своим счетам и картам. В экранной и печатной формах добавлено поле для отображения СКС при переводе с карты или на карту.
|
| Зарплатный проект |
|
Стало возможным указывать должность и наименование подразделения сотрудника, подключаемого к зарплатному проекту, в документах "Заявление на открытие карты" и "Заявление на присоединение к зарплатному проекту".
|
|
В справочнике сотрудников отображается поле "Срок действия карты".
|
|
В справочник сотрудников добавлен признак получения карты на другом предприятии или сотрудником самостоятельно.
|
| АРМ Операционист |
|
В экранную форму информации о клиенте добавлены телефоны и e-mail.
|
|
В окне проверки подписи под документами частных клиентов отображается информация об одноразовых паролях и АСП под документом.
|
|
Улучшены возможности поиска клиентов в диалоге выбора получателей письма.
|
| АРМ Администратор |
|
При добавлении клиенту счета можно в явном виде указать признак, является ли счет активным или пассивным.
|
|
При поиске клиентов стало возможным указывать БИК.
|
|
Расширено поле "Номер договора счета".
|
| АРМ Регистратор |
|
При предварительной регистрации на шаге ввода номеров счетов отображается наименование банка.
|
| Корпоративные клиенты |
|
В платежном поручении добавлен контроль значений поля "Вид платежа" в зависимости от региона банка получателя и признака участия банка получателя в системе БЭСП
|
|
В печатные формы документов "Справка о валютных операциях", "Справка о поступлении валюты РФ", "Справка о подтверждающих документах" добавлена отметка о дате печати документа.
|
|
В документы "Справка о поступлении валюты РФ", "Справка о подтверждающих документах" добавлен способ возврата справки путем передачи под расписку лицу с правом подписи.
|
|
Корпоративные клиенты и операционисты теперь имеют возможность просматривать документы, которые были удалены из статуса "Отвергнут".
|
|
При входе в систему клиенту показывается количество активных ключей ЭЦП, а также OTP-токенов и мобильных телефонов, используемых для расширенной аутентификации. Клиент может перейти по ссылкам к более подробной информации о ключах ЭЦП, OTP-токенах и мобильных телефонах.
|
|
Добавлено системное свойство documents.payment.check_nds, регулирующее возможность сохранения платежного поручения без указания НДС. В зависимости от его значения при отсутствии информации об НДС в назначении платежа документ сохраняется, выдается предупреждение или выдается сообщение об ошибке.
|
|
В документе "Распоряжение на обязательную продажу валюты" длина поля "Номер уведомления о поступлении валютной выручки" увеличена до 20 символов.
|
| Web-Банкинг |
|
Добавлена возможность совершения операций по расписанию. Для платежей, рублевых и валютных переводов, переводов по своим счетам и оплаты налогов можно задать конкретную дату, когда должен быть однократно совершен платеж, либо задать признак ежемесячного совершения платежа в указанную дату каждого месяца в течение определенного периода.
|
| Зарплатный проект |
|
Добавлена возможность экспорта справочника сотрудников в формате CSV.
|
| SMS-Банкинг |
|
Добавлена возможность создания рассылки уведомлений об изменении параметров SMS-мониторинга (номера телефонов, типы рассылок). Регулирование параметров рассылки осуществляется администратором банка.
|
| Прочее |
|
Администратор системы может задавать набор параметров ГОСТ Р34.10-2001, используемых при генерации ключей ЭЦП.
|
|
В АРМ "Регистратор" реализована возможность удаления секретных ключей ЭЦП с USB-токена "iBank 2 Key" без подключения к банковскому серверу.
|
| Web-Банкинг для частных клиентов |
|
После обновления на стандартную версию системы "iBank 2" клиенты с зарегистрированными учетными записями не смогут войти в систему.
|
|
Сохранение существующих учетных записей клиентов Web-Банкинга потребует создания индивидуальной процедуры обновления. Если Ваш банк промышленно эксплуатирует Web-Банкинг, Вам необходимо связаться со службой технической поддержки для формирования индивидуального пакета обновления.
|
| PC-Банкинг для корпоративных клиентов |
|
При импорте справочника корреспондентов не проводилась проверка на существование БИК.
|
|
В списке шаблонов не отображался статус документа.
|
| Internet-Банкинг для частных клиентов |
|
При создании структурированных платежей не учитывались лимиты, заданные для получателя в настройках структурированного платежа.
|
| Web-Банкинг для частных клиентов |
|
Некорректная информация в распечатанном штампе документа при заверении документа одноразовым паролем или АСП.
|
| Центр Финансового Контроля |
|
Не импортировались документы в формате iBank при наличии пробелов на концах значений полей.
|
| Контроль расчетов по договорам |
|
В отчете по исполнению договора не учитывалась сумма исполнения на момент заведения договора в системе.
|
| Зарплатный проект |
|
Ошибка при синхронизации из PC-Банкинга документа "Заявление на открытие карты" при установленном признаке совпадения фактического адреса и адреса регистрации.
|
| Выписка корпоративных клиентов |
|
Выписка, экспортированная в формате CSV, некорректно загружалась в Excel из-за наличия переводов строк в назначении платежа.
|
|
При печати документов из выписки в поле "КПП плательщика" подставлялось значение из информации о клиенте, а не из информации об операции.
|
|
В печатной форме выписки возникал наезд в поле "Номер документа".
|
| Администратор банка/филиала |
|
Администратор банка/филиала не мог редактировать информацию о супероперационисте, которому назначен только банк администратора банка/филиала.
|
| Microsoft JVM |
|
В системе "iBank 2" прекращена поддержка Microsoft JVM в клиентских АРМ. Для работы с системой требуется наличие Sun Java Plug-in.
|
|
После обновления клиентам, использующим Microsoft JVM, будет выдано предупреждение о необходимости установки актуальной версии Java.
|
|
После установки Sun Java Pug-in рабочие места клиентов, использующих PC-Банкинг, будут автоматически перенастроены на работу с актуальной Java-машиной.
|
|
Пользователи PC-Банкинга смогут в минимально необходимом объеме работать без обновления Java (провести синхронизацию с банком), однако при этом возможна нестабильная работа приложения. Кроме того, при каждом входе в PC-Банкинг будет выдаваться предупреждение о необходимости обновления Java.
|
| СУБД |
|
В дистрибутив включены JDBC-драйвера для всех поддерживаемых СУБД. Если в поставке Вашей СУБД шел другой драйвер и Вы хотите использовать его, то обновите файл драйвера в каталоге lib/common на сервере приложений.
|
|
| СУБД | Файл драйвера | Версия драйвера |
| Oracle | ojdbc14-10.2.0.4.0.jar | 10.2.0.4.0 |
| Microsoft SQL Server | jtds-1.2.2.jar | 1.2.2 |
| Sybase | jconn3-6.0.5.jar | 6.0.5 |
| PostgreSQL | postgresql-8.3-604.jdbc3.jar | 8.3 build 604 |
| IBM DB2 | db2java-8.1.jar | 8.1 |
|
| Системные требования |
|
Среда исполнения для сервера приложений: Java(TM) 2 Platform SE Runtime Environment Version 5.0 или выше. Рекомендуется использовать последние версии Java(TM) Platform, которые существуют для Вашей серверной платформы. Проверьте доступные обновления на сайте Sun Microsystems. Список поддерживаемых конфигураций можно посмотреть здесь.
|
|
Сервер приложений может потребовать до 1,5 Гб виртуальной памяти. По умолчанию сервер сконфигурирован на использование большого числа сервисов обслуживания клиентов. Вы можете изменить объем доступной памяти в файле setenv.bat(sh), параметры -Xmx -XX:PermSize.
|
|
| Обновление Крипто-КОМ |
|
Для обновления СКЗИ «Крипто-КОМ» до версии 3.2.9.1 скопируйте поверх старого файл ibank2ccom.dll
|
|
| Имя файла | Размер, байт | Контрольная сумма (SHA1) |
| ibank2ccom.dll | 311296 | a98521ffd2a84491d470045b70b9de697c411b9c |
|
|
В случае успешной инициализации сервер приложений выведет в server-iBank.log строку: "Используется криптография СКЗИ «Крипто-КОМ 3.2» (Сигнал-КОМ)", клиентские приложения выведут на java-консоль: "Use crypto: CRYPTO-COM 3.2.9.1".
|
| Платежи частных клиентов |
| До версии 2.0.14.141 платежи частных клиентов могли
сохраняться как различные типы документов (struct_payment, rubles_transfer, rur_ext_fund_transfer).
Сейчас остался один вариант: управление структурой платежа через CMS и сохранение платежа в таблицу struct_payment.
После обновления на 2.0.14.141 или более позднюю версию проверьте в CMS корректность настроек платежей.
Если необходимо, то сконфигурируйте модуль интеграции (шлюз) на обработку документов типа struct_payment.
|
|
| SMS-Банкинг |
| В версии 2.0.14.141 изменилось форматирование всех сообщений SMS-Банкинга. Настройки форматирования хранятся в каталоге $IBANK_HOME\firmware\sms-xslt и не обновляются автоматически. Если вы не адаптировали стандартные сообщения под специфику банка, то вручную скопируйте на сервер приложений каталог $UPDATE_ROOT\rc\firmware\sms-xslt. Если вы меняли стандартное форматирование, то обновите sms-xslt с учетом ваших изменений. Для загрузки настроек в базу данных запустите $IBANK_ROOT\bin\load_res.bat(sh)
|
|
| Обновление с версии 2.0.14: |
|
Скрипт обновления выполнит все необходимые действия для перехода на новую версию. По завершении работы скрипта:
- запустите генерацию новых дистрибутивов клиентских приложений (PC-Банкинг, Mobile-Банкинг, Тикер и пр.);
- если Вы используете свой Web-сервер, то вручную обновите клиентские компоненты в корневом каталоге Web-сервера - все файлы с расширениями .exe, .jnlp, .zip, .cab, .jar, .gz, .js (кроме params.js) из каталогов $IBANK_ROOT\webapps-public\ROOT $IBANK_ROOT\webapps-local\ROOT.
|
| Обновление с версий 2.0.13 и более ранних: |
|
Важно! Для запуска обновления используйте J2SE Runtime Environment 5.0 или более позднюю версию. При попытке запуска обновления под устаревшей версией JRE будет выдана ошибка: java.lang.UnsupportedClassVersionError: (Unsupported major.minor version 49.0)
|
|
Если вы используете SMS-Банкинг, то до запуска обновления убедитесь, что все сообщения разосланы клиентам.
|
|
Сервера Jerry и Geronimo в результате обновления будут заменены на Tomcat 6.0.
|
|
В рамках Tomcat организовано 2 сервиса:
- iBank-local - обслуживание внутрибанковских приложений (АРМ «Операционист», Тикер операциониста, АРМ «Администратор банка» и др. );
- iBank-public - обслуживание приложений клиентов банка (Internet-Банкинг, PC-Банкинг, ЦФК и др.).
|
|
Доступ к сервису iBank-local возможен только из локальной сети банка. Конфигурация сервисов и подробные комментарии по настройке содержатся в файле $IBANK_HOME/conf/server.xml. Файл server.xml будет сгенерирован автоматически по текущим настройкам сервера приложений.
|
|
После завершения процедуры обновления проверьте конфигурацию сервисов iBank-local и iBank-public на предмет соответствия политике IP-безопасности.
|
|
В случае возникновения каких-либо вопросов при обновлении свяжитесь со службой технической поддержки компании «БИФИТ»:
|
|
E-mail: support@bifit.com
|
|
Тел.: +7 (495) 797-88-89.
|
|
