Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами
В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам. Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.
«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».
Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.
«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».
Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).
См. также
Каналы Инфостарта в Telegram: узнавайте о новых и лучших публикациях первыми!
вчера в 15:00 342 vikad 0
Опубликован первый кейс по внедрению бета-версии BI-системы «1С:Аналитика»
вчера в 11:35 298 ЕленаЧерепнева 0
Заканчивается запись на бесплатный мастер-класс по внедрению Канбан-системы
03.08.2020 1527 irina_selezneva 2
Подводим итоги митапа «PostgreSQL VS Microsoft SQL» и выкладываем материалы для участников
03.08.2020 2641 vikad 47
4 онлайн-митапа Инфостарта на сентябрь: Service Desk, безопасность, маркировка и СКД
29.07.2020 1588 kbazzh 0
Подводим итоги конкурса на бесплатное участие в митапе по PostgreSQL VS Microsoft SQL
28.07.2020 1234 kbazzh 6
Завершается запись на курс по практике регламентированного учета и расчета себестоимости в 1С:ERP
23.07.2020 1716 irina_selezneva 2
Лауреаты Infostart Awards могут участвовать во всех онлайн-митапах бесплатно
23.07.2020 1502 irina_selezneva 0
В ближайших релизах платформы 1С будет доступен новый инструмент администрирования учетных записей
22.07.2020 9305 ЕленаЧерепнева 7
PostgreSQL VS Microsoft SQL: публикуем расписание и разыгрываем бесплатное участие
21.07.2020 5751 kbazzh 118
Код дохода в платежном поручении: новые правила и ответственность работодателя
21.07.2020 1114 ЕленаЧерепнева 0
«Что? Где? Когда?»: Инфостарт подводит итоги первой игры и приглашает поучаствовать в следующей!
20.07.2020 2403 AnastasiaKl 9