Разработчики: | Бифит (Bifit) |
Дата последнего релиза: | апрель 2012 года |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | Системы дистанционного банковского обслуживания |
Содержание |
iBank 2 — это решение для электронного банкинга с поддержкой всех каналов доступа — Internet (онлайн и офлайн), WAP, SMS, телефон (голос, факс, модем). Индивидуальные решения для электронного банкинга также реализуются на базе iBank 2.
2024:Интеграция с продуктами ViPNet
Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания «iBank» компании «БИФИТ».
Создание цифровой формы российской национальной валюты привело к установлению новых стандартов безопасности для кредитных организаций, желающих присоединиться к платформе цифрового рубля. Для обеспечения безопасности операций с цифровым рублем эти стандарты были регламентированы в Положении № 833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля», вступившем в силу 1 января 2024 года. Документ, в том числе, определяет порядок применения и классы средств криптографической защиты информации (СКЗИ), подлежащие к использованию как на стороне участников, так и на стороне пользователей платформы.
Мы предъявляем самые высокие требования при разработке продуктов. Удобство, безопасность и обоснованная стоимость – это постулаты, которых мы всегда придерживаемся. Выбирая партнера для реализации проекта по цифровому рублю, мы искали компанию, которая разделяет наши ценности и будет таким же надежным партнером для банков. Синергия компетенций наших компаний позволила создать комплексное решение, которое полностью закрывает все потребности банков. Сотрудничая с нами, банк может быть уверен в решении всех поставленных задач и успешной реализации проектов любой сложности, – рассказал Руслан Артемьев, руководитель проекта компании «БИФИТ». |
Используя систему «iBank», коммерческие банки получают готовое комплексное решение со встроенными продуктами ViPNet, которые обеспечивают защиту внутренней инфраструктуры участника платформы цифрового рубля. Пользователь платформы будет осуществлять взаимодействие с коммерческими банками с использованием мобильного приложения банка со встроенным программным модулем Банка России с сертифицированным СКЗИ. В программном модуле, разработанном компанией «ИнфоТеКС» по запросу Банка России, используется сертифицированное СКЗИ ViPNet OSSL. Электронные сообщения, передаваемые мобильным приложением и используемые для взаимодействия субъектов платформы, подписываются электронной подписью, шифруются и передаются по защищенному каналу путем организации TLS ГОСТ-соединений.
В соответствии с требованиями Банка России, участник платформы должен обеспечивать защиту электронных сообщений посредством использования усиленной неквалифицированной электронной подписи (ЭП), реализуемой средствами ЭП не ниже класса КСЗ на стороне участника платформы. Для реализации данного сценария у финансового посредника используется ViPNet PKI Service – сервер подписи, разработанный на базе криптографической платформы ViPNet HSM. Для подключения к системе «iBank» по протоколу TLS с применением российских криптоалгоритмов на стороне коммерческого банка используется шлюз безопасности ViPNet TLS Gateway.
В целях обеспечения всех участников информационного взаимодействия сертификатами для возможности организации TLS-соединений, формирования и проверки ЭП, шифрования в инфраструктуре цифрового рубля на стороне финансовых посредников должны появиться удостоверяющие центры (УЦ): УЦ для выпуска сертификатов для ЭП и УЦ для выпуска сертификатов безопасности. В системе «iBank» применяются две отдельные ЭП для контура обработки и контура контроля. Для построения необходимой инфраструктуры открытых ключей используется ViPNet Удостоверяющий центр 4.6, который предназначен для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».
Компания «ИнфоТеКС» на протяжении многих лет разрабатывает продукты, предназначенные для построения инфраструктуры открытых ключей. Мы рады добавить к существующим сценариям использования линейки продуктов ViPNet PKI возможность обеспечения защищенного взаимодействия всех участников платформы цифрового рубля. Применение нашего комплексного решения, разработанного совместно с БИФИТ, позволит повысить уровень безопасности сервисов цифрового рубля, предоставляемых банками, в комфортном для граждан режиме, – отметила Римма Бадмаева, ведущий менеджер продуктов ИнфоТеКС. |
2019: Совместимость с JaCarta
5 марта 2019 года "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщил, что совместно с АО "БИФИТ" -разработчиком решений для дистанционного банковского обслуживания, провели тестовые испытания на совместимость своих продуктов.
По итогам тестирования компании подписали сертификат, который подтверждает работоспособность и корректность совместного функционирования электронных ключей JaCarta-2 ГОСТ и системы дистанционного банковского обслуживания iBank2. Согласно документу для аутентификации и создания электронной подписи (ЭП) в системе ДБО iBank2 могут использоваться USB-токены JaCarta-2 ГОСТ. Тестирование проводилось в операционных системах Windows XP (32/64-bit), Windows Vista (32/64-bit), Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit) с использованием ПО "Единый клиент JaCarta" версии 2.11 или выше.
К сожалению, далеко не все финансовые организации осознали необходимость перехода на криптографические алгоритмы. В связи с нестабильной экономической ситуацией банки всё чаще экономят на безопасности своих клиентов, предпочитая "облачную" (серверную, на стороне банка) ЭП, либо переходя к простой электронной подписи на базе долговременного пароля и подтверждения через SMS. Мы надеемся, что благодаря нашим партнёрам, которые активно встраивают поколение устройств JaCarta в свои продукты, эта тенденция пойдёт на убыль. Сергей Шалимов, руководитель направления по работе с технологическими партнёрами компании "Аладдин Р.Д."
|
2018
Экосистема «Бифит»
(по данным на июнь 2018 года)
Стоимость iBank
2013: Group-IB провела исследование нового вируса, направленного на атаку клиентов "iBank 2"
В начале 2013 года в лабораторию компьютерной криминалистики и исследования вредоносного кода компании Group-IB поступил на исследование образ НЖМД (накопитель на жестких магнитных дисках) по типичному инциденту – хищение крупной суммы у юридического лица через систему интернет-банкинга. Банк, в котором обслуживался пострадавший клиент, использовал систему «IBANK 2», имеющую только в России свыше 700 тысяч корпоративных и более 500 тысяч частных клиентов.
На исследуемом образе эксперты Group-IB обнаружили множество известных вредоносных программ, используемых в том числе и для совершения мошенничества в системах ДБО. Однако дополнительно был обнаружен файл, недетектируемый большинством из известных антивирусов, представляющий собой совершенно новый троян. Данный троян успешно обходит все механизмы защиты. Его можно поставить во главу иной ветки развития хищений - полностью автоматизированной и адаптированной под клиентов системы iBank.
При проведении детального анализа файловой системы были обнаружены подозрительные файлы, не определяемые на тот момент антивирусами известных производителей. В ходе обратной разработки данных файлов было установлено, что они способны компрометировать клиентскую часть системы ДБО «IBANK 2», в том числе передавать платежные поручения от имени клиента. Примечательным является то, что и на сегодняшний день данный вирус не занесен в базы антивирусных продуктов большинства производителей.
Релиз подготовлен на основе аналитического исследования ведущего специалиста по исследованию вредоносного кода компании Group-IB Виталия Трифонова.
2012
Сертификат "Совместимо!"
Сертификат "Совместимо! Система программ 1С:Предприятие" получил в 2012 году программный продукт "iBank 2", разработанный и тиражируемый фирмой ОАО "БИФИТ" и представленный на сертификацию как программа системы электронных расчетов типа "Клиент банка", соответствующая стандарту обмена данными "1С:Предприятие"-"Клиент банка" 8.2".
Каналы обслуживания корпоративных клиентов
Основные каналы обслуживания корпоративных клиентов в iBank 2 (по данным на май 2012 года):
- Internet-Банкинг для корпоративных клиентов. Предназначен для доступа к услугам банка в режиме online. Поддерживается работа во всех современных web-браузерах (MS IE, FireFox, Google Chrome, Opera, Safari и др.), в любой операционной системе.
- PC-Банкинг для корпоративных клиентов. Предназначен для доступа к услугам банка в режиме offline. Клиентский АРМ реализован в виде компактного java-приложения, размер дистрибутива примерно 3МБ. Поддерживается работа в любой современной операционной системе: Windows, Linux, Mac OS X и др.
АРМы стандартной версии системы поддерживают работу с широким спектром банковских документов:
- все рублевые банковские документы
- все валютные банковские документы и документы валютного контроля
- анкеты выгодоприобретателей
- документы свободного формата (письма)
- документы зарплатного проекта
- отзыв платежных документов
Поддерживается прикрепление файлов к письмам и документам валютного контроля.
Все каналы обслуживания клиентов (онлайн, офлайн, мобильные) работают в едином пространстве документов. Документ, созданный в режиме офлайн (PC-Банкинг) может быть подписан через канал онлайн обслуживания (Internet-Банкинг), результат исполнения документа банка может быть просмотрен в виде выписки через Mobile‑Банкинг, а уведомление об исполнении клиент может получить в виде SMS.
Расширенные сервисы iBank 2 позволяют клиентам реализовать собственную систему автоматического контроля платежей по следующим критериям:
- по сумме отдельного платежа или сумме оборотов за период;
- по получателю платежа (черные и белые списки);
- по сложным правилам контроля, анализирующим несколько полей документа.
Обмен с бухгалтерскими программами и учетными системами
Поддерживается импорт платежных документов в форматах: 1С:Предприятия, CSV (структура настраивается клиентом банка), DBF (структура настраивается клиентом банка), iBank 2 - собственный формат (текстовые файлы).
Поддерживается экспорт выписок по банковским счетам в форматах: 1С:Предприятия, CSV, DBF, XLS (MS Excel), iBank 2.
Безопасность iBank 2
По информации на май 2012 года весь трафик шифруется, а клиентские документы заверяются электронной подписью с использованием СКЗИ, сертифицированных ФСБ России.
Поддерживается заверение документов электронной подписью с использованием "iBank 2 Key" ‑ персональных аппаратных криптопровайдеров, исключающих хищение ключей подписи.
Поддерживается следующие способы дополнительного подтверждения документов:
- код подтверждения, сформированный MAC-токеном;
- код подтверждения, переданный через SMS;
- одноразовый пароль, сформированный OTP-токеном.
Компания "БИФИТ" имеет лицензии ФСБ России на право осуществления деятельности в области криптографической защиты информации, включая разработку средств криптографической защиты.
2010
В Москве раскрыта схема ухода от налогов с помощью популярной системы «Банк-клиент»
Управление «К» МВД РФ выявило в 2010 году международную преступную группу, действовавшую более двух лет. Злоумышленники незаконно оказывали клиентам банковские услуги, заниматься которыми имеют право только официально зарегистрированные банковские учреждения. В частности, речь идет о переводе наличных средств на счета и валютно-обменных операциях. Клиентами злоумышленников становились, в первую очередь, лица, желающие уйти от налогов, а потому не желающие афишировать свои доходы, рассказали CNews в Управлении «К». Денежные средства перечислялись на российские счета, а также на счета, зарегистрированные на Кипре и в Гонконге. Перечисляемые суммы составляли от 10 до 100 млн руб., а злоумышленники получали вознаграждение 2-3% от суммы сделки. Чистая прибыль мошенников за время их деятельности составила свыше 180 млн руб. «Преступная группа действовала в сговоре с банками, которые получали определенный процент от такого «сотрудничества». Без подобной поддержки во многих случаях перевести средства на счета затруднительно или невозможно», - заявил CNews представитель Управления «К». Названия банков, подозреваемых в причастности к данному делу, не разглашаются в интересах следствия. Как выяснили оперативники, группа злоумышленников состояла из 13 жителей Москвы. Некоторые из них обладали знаниями в области бухгалтерии, другие были специалистами в области информационных технологий. Ключи доступа к информации и базы данных хранились на сервере в Латвии, а деятельность осуществлялась с помощью удаленного доступа. Помимо перевода денежных средств на счета преступники создавали фиктивные договоры на оказание различных услуг, для чего использовались фирмы-однодневки. Оборот этих фирм, по данным оперативников, варьировался от $500 млн до $1 млрд.
Особенности iBank 2
(данные актуальны на декабрь 2010 года)
- Корпоративные и частные клиенты - Система «iBank 2» позволяет обслуживать корпоративных и частных клиентов.
- Поддержка всех каналов доступа - Система «iBank 2» поддерживает все каналы доступа к услугам электронного банкинга — Internet (онлайн и офлайн), WAP, SMS, телефон (голос, факс, модем).
- Единое пространство документов - Система «iBank 2» поддерживает единое пространство документов для всех компонентов системы. Клиент может создать финансовый документ в Internet-Банкинге, отредактировать в PC-Банкинге, подписать в Mobile-Банкинге и увидеть результат исполнения в SMS-Банкинге и WAP-Банкинге.
- Единое пространство ключей ЭЦП - Система «iBank 2» поддерживает единое пространство ключей ЭЦП клиентов для всех каналов доступа и компонентов системы. Пара ключей ЭЦП клиента, созданная и используемая в Internet-Банкинге, может без каких-либо настроек и ограничений использоваться в PC-Банкинге и Mobile-Банкинге, и наоборот.
- Поддержка многофилиальных банков - Система «iBank 2» ориентирована на весь спектр банков — от небольших региональных филиалов до крупнейших многофилиальных банков с сотнями тысяч клиентов. Один экземпляр системы «iBank 2», установленный в головном банке, позволяет обслуживать клиентов головного банка и клиентов всех филиалов. Единое централизованное решение позволяет снизить затраты банка на оборудование, системное ПО, средства IP-безопасности, каналы в Интернет, администрирование и техническое обслуживание. В системе «iBank 2» предусмотрена возможность делегирования из головного банка филиалам прав по управлению клиентами и сотрудниками филиалов. Реализована интеграция системы «iBank 2» с территориально удаленными экземплярами АБС филиалов.
- Гарантированный уровень безопасности - Система «iBank 2» обеспечивает гарантированный уровень безопасности, содержит механизм ЭЦП под финансовыми документами. Система обеспечивает юридическую значимость электронного документооборота. Проработана процедура разрешения конфликтных ситуаций. Предоставляется пакет юридических документов.
- Сертифицированные ФСБ РФ криптобиблиотеки - Система «iBank 2» поставляется с тремя уже встроенными сертифицированными ФСБ РФ криптобиблиотеками для различных платформ: «Крипто-КОМ 3.1», «Агава-С» , «Крипто-Си»
- Весь спектр банковских документов - Система «iBank 2» реализована с учетом всех требований Банка России, поддерживает весь спектр банковских документов. Формы документов, правила заполнения форм описаны на XML и скриптовом языке LISP, при необходимости могут быть быстро и просто модифицированы.
- Упрощенные организационные процедуры - Система «iBank 2» поддерживает упрощенные процедуры регистрации новых клиентов и смены ключей ЭЦП. По требованию банков разрабатываются дополнительные процедуры упрощенного перевода клиентов со старых систем Банк-Клиент и подключения уже существующих клиентов.
- Гибкое управление правами - Система «iBank 2» обеспечивает гибкое управление правами клиентов и сотрудников банка. Для корпоративных клиентов поддерживается работа произвольного количества сотрудников и ключей ЭЦП. Для каждого клиента по каждому типу документа настраивается необходимое количество ЭЦП.
- Поддержка сложных схем обслуживания - Система «iBank 2» поддерживает сложные схемы обслуживания крупных корпоративных клиентов с территориально удаленными подразделениями, филиалами и дочерними организациями. Встроен механизм финансового мониторинга и управления лимитами дочерних организаций.
- Дополнительные сервисы - Система «iBank 2» содержит вспомогательные модули для предоставления банком своим клиентам дополнительных услуг — корпоративное бюджетирование, структурированные платежи, корпоративные карты, зарплатные проекты, потребительское кредитование, банковский ассистент и другие.
- Платформонезависимость - Банковская компонента системы «iBank 2» полностью реализована на Java 2 и работает на всех серверных платформах — Windows, Linux, Solaris, OpenServer, UnixWare, FreeBSD, OS/400, AIX и других. В качестве СУБД могут использоваться Oracle, Sybase, Microsoft SQL Server, PostgreSQL, IBM DB2.
- Высокая масштабируемость - Система «iBank 2» на прикладном уровне поддерживает балансировку и распределение нагрузки, позволяет банкам простым добавлением серверов приложений постепенно, по мере увеличения документооборота и количества клиентов, наращивать общую производительность системы.
- Поддержка большого документооборота - Система «iBank 2» позволяет обслуживать крупных корпоративных клиентов с большим документооборотом — с десятками тысяч документов в день, с сотнями тысяч операций по счетам. Система содержит специализированный клиентский модуль для поддержки большого документооборота («Корпоративный автоклиент» ).
- Интеграция с АБС - Система «iBank 2» интегрирована со всеми промышленными АБС. В составе системы поставляются готовые Шлюзы для интеграции с российскими АБС и карточными процессингами. Предусмотрен механизм обмена через текстовые и XML-файлы, поддерживается взаимодействие с БД АБС. Реализованы адаптеры для взаимодействия iBank 2 с промышленными системами интеграции (Middleware).
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Нефтепромбанк | Бифит (Bifit) | 2017.06 | |
- Банк Далена | Бифит (Bifit) | 2017.03 | |
- Левобережный КБ | Без привлечения консультанта или нет данных | 2012.10 | |
- Бинбанк | Без привлечения консультанта или нет данных | 2011.11 | |
- Эсидбанк | Бифит (Bifit) | 2011.06 | |
- ЛОКО-Банк | Без привлечения консультанта или нет данных | 2010.12 | |
- Металлургический коммерческий банк (Меткомбанк) | Бифит (Bifit) | 2010.05 |
Подрядчики-лидеры по количеству проектов
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (201)
HandySolutions (115)
Центр Финансовых Технологий (ЦФТ) (96)
R-Style Softlab (Эр-Стайл Софтлаб) (38)
Райффайзенбанк (Raiffeisen Bank) (19)
Другие (289)
Райффайзенбанк (Raiffeisen Bank) (10)
Центр Финансовых Технологий (ЦФТ) (9)
Национальная система платежных карт (НСПК) (3)
PayMaster (Пэймастер) (3)
R-Style Softlab (Эр-Стайл Софтлаб) (3)
Другие (12)
Центр Финансовых Технологий (ЦФТ) (7)
Ассоциация ФинТех (АФТ) (6)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Сбербанк (3)
Золотая Корона (2)
Другие (20)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (10, 198)
Ассоциация ФинТех (АФТ) (2, 120)
HandySolutions (1, 116)
Центр Финансовых Технологий (ЦФТ) (2, 94)
R-Style Softlab (Эр-Стайл Софтлаб) (10, 42)
Другие (303, 206)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 9)
R-Style Softlab (Эр-Стайл Софтлаб) (2, 3)
Сбербанк (1, 1)
BSS Engineering (БСС Инжиниринг) (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 5)
Сбербанк (2, 4)
Айтеко (Ай-Теко, iTeco) (1, 1)
Город, Федеральная Система (1, 1)
Другие (6, 6)
Ассоциация ФинТех (АФТ) (1, 7)
Сбербанк (2, 4)
Динамика (Dynamika) Новосибирск (2, 2)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1)
CardsMobile (Кошелёк, Бесконтакт) (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 4)
Сбербанк (2, 2)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 1)
Центр Финансовых Технологий (ЦФТ) (1, 1)
Другие (1, 1)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ДБО BS-Client - 188 (183, 5)
Система Быстрых Платежей (СБП) - 120 (120, 0)
HandyBank - 116 (116, 0)
Faktura.ru - 94 (94, 0)
InterBank RS - 40 (32, 8)
Другие 186
Система Быстрых Платежей (СБП) - 24 (24, 0)
Faktura.ru - 9 (9, 0)
InterBank RS - 3 (2, 1)
WebMoney Keeper - 1 (1, 0)
Сбербанк SberBusinessAPI (ранее Fintech API) - 1 (1, 0)
Другие 1
Система Быстрых Платежей (СБП) - 24 (24, 0)
Faktura.ru - 5 (5, 0)
Sberbank Pay (SberPay) - 4 (3, 1)
Finist-DigitalBank.DBO - 1 (1, 0)
Город (автоматизированная система приема платежей) - 1 (1, 0)
Другие 4
Система Быстрых Платежей (СБП) - 7 (7, 0)
Sberbank Pay (SberPay) - 4 (1, 3)
Dynamika - Открытие счета - 1 (1, 0)
CardsMobile Кошелёк - 1 (1, 0)
BSS Digital2Business Mobile - 1 (1, 0)
Другие 0
Система Быстрых Платежей (СБП) - 4 (4, 0)
Sberbank Pay (SberPay) - 2 (0, 2)
InterBank RS - 1 (0, 1)
Faktura.ru - 1 (1, 0)
БПС: СмартВиста Транзакционная платформа - 1 (1, 0)
Другие -3