Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами
В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам. Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.
«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».
Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.
«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».
Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).
См. также
Конкурс на лучшую идею для афиши: приз – онлайн-участие в конференции
вчера в 11:24 6357 eselyanina 15
Синхронизируйте свои смартфоны. Будущее возвращается. Афиша секции «Мобильная разработка»
22.09.2021 5086 eselyanina 18
Mr. Наумов & Mrs. Темчина представляют секцию «Управление проектом»
20.09.2021 4852 irina_selezneva 5
Интеграциям нужны новые супергерои. Афиша секции «Интеграция и обмен данными»
16.09.2021 5233 irina_selezneva 9
Фирма «1С» выпустила конфигурацию 1С:ERP WE Beta с кодом на английском языке
16.09.2021 5490 ЕленаЧерепнева 3
Фирма «1С» предупредила о повышении цен на совместные лицензии Microsoft SQL Server
14.09.2021 11205 ЕленаЧерепнева 2
В «1С:Документооборот 2.1» реализована поддержка облачной электронной подписи
13.09.2021 7995 ЕленаЧерепнева 0
Инфостарт приглашает на серию бесплатных вебинаров по модульной автоматизации финансов
13.09.2021 7512 vikad 0
Идеи для партнеров INFOSTART EVENT 2021 Moscow Premiere: можно практически всё!
13.09.2021 7893 stasya_goat 0
Объявляем осеннюю распродажу: с 13 по 19 сентября курсы со скидкой 10-40%
13.09.2021 4964 dklimchuk 0
Last call для руководителей проектов: успейте пообщаться с экспертом по 7-ому PMBoK®
10.09.2021 11022 AnastasiaKl 0