Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами

01.03.2017      18860
Представители «1С» напомнили о том, какие способы защиты при взаимодействии с банком предусмотрены в решениях «1С:Предприятие».

В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам.  Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.

«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».

Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.

«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».

Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 01.03.17 15:33
Сообщение было скрыто модератором.
...
2. japopov 65 01.03.17 15:47 Сейчас в теме
А я один обратил внимание, что вирус, подменяющий 1c_to_kl, появился в январе, как раз тогда, когда 1С оттестировали DirectBank и стали его пропихивать?
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован? С какой машиной соединяется мой клиент, какие данные и кому передаются? А то пока это выглядит как очередная облачная полу-халява... Безопасность - это когда ты свои данные контролируешь!
3. kolya_tlt 77 01.03.17 16:04 Сейчас в теме
(2) правильно потихоничку надо легализовываться и подсаживать народ на ИТС :) директ банк же без него не работает, верно? :)
4. japopov 65 01.03.17 16:10 Сейчас в теме
(3)
Работу без ИТС оставим в покое пока. Меня больше интересует вопрос, КУДА и КАК передаются МОИ ФИНАНСОВЫЕ данные?! В доступных источниках - только мантра про то, что это безопасно... А кто сказал, что безопасно? 1С? А я могу доверять 1С? Мы же не подписывали договор о конфиденциальности... а даже если бы и подписывали - есть куча возможностей, как на законных основаниях этот договор нарушить.

Нет, я параноик, когда дело касается безопасности на доверии..
5. kolya_tlt 77 01.03.17 16:17 Сейчас в теме
(4) хотите сказать что у Вас бухгалтерия отправляется в налоговые органы сведения "по старинке"?
8. Infactum 307 01.03.17 17:15 Сейчас в теме
(2)
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован?

Удивительно, но описание технологии DirectBank - это практически единственное, что 1С публикует на гитхабе.
CSiER; starik-2005; +2 Ответить
6. japopov 65 01.03.17 16:23 Сейчас в теме
Нет, я хочу сказать, что у меня на каждую организацию заключен договор с компанией ***, которая подписывалась под обязательством сохранять конфиденциальность.
Я даже не беру в расчет возможный "слив" информации в ФНС - банки и так "сливают". Но доверять компании, с которой нет соответствующего договора... С банком - есть. С оператором ТКС - есть. А с 1С - нету!
7. kolya_tlt 77 01.03.17 16:54 Сейчас в теме
(6) с майкрософтом что ли есть? ведь сохраняя платёжку с блокнот кто вам гарантирует сохранность конфиденциальности с этом случае?
корум; starik-2005; pallid; +3 Ответить
9. starik-2005 2769 01.03.17 17:29 Сейчас в теме
(7)
с майкрософтом что ли есть
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))
10. japopov 65 01.03.17 17:34 Сейчас в теме
(9)
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))

нет, но результатам работы ФСБ я (внезапно!) верю. :-P

(8) Спасибо! 1С осваивают GitHub?! Чудеса, я думал, их в Eclipse случайно занесло... В принципе, многие вопросы нашли ответы.
11. webester 25 02.03.17 13:20 Сейчас в теме
(10)
нет, но результатам работы ФСБ я (внезапно!) верю.

У ФСБ есть доступ ко всем исходникам windows? Они одобряют каждое прилетающее к вам обновление? Если хоть на один вопрос нет, это значит, что любые данные в том числе и финансовые могут быть слиты в любой момент в неизвестном вам направлении и вы никогда не узнаете об этом.
12. japopov 65 02.03.17 13:38 Сейчас в теме
(11) Роман, вы хоть читайте то, на что отвечаете! А то Ваш ответ смотрится... как бы это помягче... ну, Вы поняли.
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!
13. webester 25 02.03.17 14:58 Сейчас в теме
(12)Ну ваш ответ можно как угодно интерпретировать
Нет мы не работаем на линукс, но доверяем ФСБ(которая может что то контролирует хз).
Нет мы не читали исходников, но ФСБ читала и мы доверяем им.
Во втором случае кстати, вопрос с исходниками остается открытым, мне тоже кажется, что линукс в силу открытости своего кода, заслуживает доверия, но как факт, что ФСБ не контролирует постоянно все изменения которые приходят с обновлениями, а без них угроза в безопасности еще больше.
14. japopov 65 02.03.17 15:07 Сейчас в теме
(13) ну не надо меня интерпретировать! :-)
В случае с Ubuntu всё проще в том плане, что система открытая и подозрительные места можно просто проверить. РОСА - вообще творение наших военных, фактически... Так что там обновления точно проверены.
Что контролирует ФСБ? Ну, я с ними сталкивался один раз... От общения осталось глубокое уважение к профессионалам. Контролируют, и многое. Но, положим, мои шифрованные платежи им без надобности: они при нужде просто в банк официальный запрос кинут.

После прочтения ссылки из (8) по поводу ДиректБанк я поуспокоился достаточно, чтобы не шуметь на других, кто его хочет.. Но мои платежи всё равно будут бегать через 1c_to_kl, и с обязательной проверкой девочками ДО отправки!
Разумеется, IMHO.
16. CSiER 34 03.03.17 07:02 Сейчас в теме
(12)
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!

Откуда инфо по сертификации ФСБ? ФСТЭК же ( https://www.rosalinux.ru/products/ ).
17. capitan 2249 03.03.17 09:05 Сейчас в теме
(16) полностью поддерживаю. Если уж сливать куда то свои данные, то лучше напрямую в ФСБ.
Посредники нам не нужны.
15. capitan 2249 02.03.17 17:27 Сейчас в теме
По сути - это пиар акция от 1С.
Самый опасный вирус - между клавиатурой и сиденьем )
Если будут профессионалы, то защита 1c_to_kl это детский лепет.
Это скорее от скрипт-киддисов из своей сети в которой нет админа мера.
К тому же 99,99% операционистов сидят в веб морде банка и фокус с заменой 1c_to_kl не пройдет
Оставьте свое сообщение

См. также

Последний день МЕГАраспродажи на Инфостарте: успейте купить курс или готовое решение со скидкой до 50%

Новость Обучение, бизнес-тренинг, курсы Инфостарт Infostart Software Partners ИТ-новость Маркет

Сегодня, 25 ноября заканчивается МЕГАраспродажа на Инфостарте. Собрали курсы и готовые решения отдельно, чтобы найти курс или разработку по сниженной цене было удобнее.

25.11.2022    1406    user997184    0       

Битрикс24 объявляет акцию «Черная пятница»

Новость Битрикс ИТ-новость

Только сегодня, 25 ноября, облачные тарифы «Битрикс24» и подписку на «1С-Битрикс24.Маркет Плюс» можно приобрести со скидкой до 40%. Акция продлится всего один день! Рассказываем подробнее о скидках и условиях участия.

25.11.2022    1775    AnastasiaKl    0       

Последняя возможность пойти на курс по управлению проектами со скидкой до 25%

Новость Обучение, бизнес-тренинг, курсы ИТ-новость Руководитель проекта

Сегодня последний день, когда можно выгодно приобрести курс по классическим методам управления проектами. До 24 ноября включительно на покупку курса действуют скидки 10% и 25% в зависимости от выбранного тарифа.

24.11.2022    5688    dklimchuk    0       

Проблемы с доступом к 1С-ЭДО? Установите патч

Новость ИТ-новость

Недавний сбой в работе сервисов 1С вызвал затруднения в работе ЭДО. Сейчас уже все работает. Однако если у кого-то все еще есть проблемы с обменом электронными документами, предлагаем несколько рекомендаций для устранения неполадок.

24.11.2022    3653    ЕленаЧерепнева    1       

Отвечаем на вопросы о переходе на КЭДО с сервисом «1С:Кабинет сотрудника»

Новость ИТ-новость Сервисы

16 ноября состоялся бесплатный вебинар «КЭДО без затрат на внедрение и сопровождение. Такое бывает!» Участники прямого эфира задали столько вопросов, что мы не успели на все из них ответить. Исправляемся и отвечаем в этой новости.

24.11.2022    2324    user1763361    0       

Новые возможности для работы с буфером обмена в 1С:Предприятие 8.3.24

Новость Платформа 1С v8.3 Зазеркалье ИТ-новость

Фирма «1С» сообщила, что в технологической платформе 8.3.24 будет реализована работа с буфером обмена из встроенного языка. Заметка, посвященная новой функциональности, размещена в официальном технологическом блоге «Заметки из Зазеркалья».

22.11.2022    5877    ЕленаЧерепнева    5       

Новый 1С:Тестировщик 1.0.4 сможет преобразовывать сценарий в текстовый формат

Новость

Фирма «1С» выпустила обновление для конфигурации 1С:Тестировщик. В релиз добавили функциональность преобразования сценария в текстовый формат. Это существенно расширяет возможности редактирования и настройки тестов.

22.11.2022    1449    ЕленаЧерепнева    0       

По следам семинара об инструментах финансового управления: выкладываем презентации спикеров для всех

Новость ИТ-новость Мероприятия

17 ноября Инфостарт совместно с компанией Кодерлайн провел семинар «Эффективные инструменты финансового управления в 1С». Рассказываем, как прошла встреча, и делимся презентациями спикеров.

22.11.2022    2385    vikad    0       

Курсы по программированию в 1С со скидками. Запасайтесь впрок

Новость Обучение, бизнес-тренинг, курсы Инфостарт ИТ-новость Программист

Продолжаем рассказывать о лучших курсах с нашей МЕГАраспродажи. В этот раз мы сделали подборку для тех, кто хочет освоить профессию программиста 1С, а также получить новые знания для дальнейшего профессионального развития в этой сфере. Скидки на курсы действуют до 25 ноября!

21.11.2022    4767    dklimchuk    0       

«Единый семинар 1С» пройдет 14 декабря: зарегистрируйтесь сейчас, чтобы не забыть

Новость ИТ-новость Сервисы

В предновогодней суете не пропустите традиционное онлайн-мероприятие от фирмы «1С». Узнайте о последних изменениях в учете, налогах и новых возможностях программ 1С из первых рук. Ждем вас 14 декабря в 10:00.

21.11.2022    3732    user1763361    0       

Для управленцев и аналитиков – подборка курсов МЕГАраспродажи со скидкой до 50%

Новость Обучение, бизнес-тренинг, курсы Инфостарт ИТ-новость Бизнес-аналитик Руководитель проекта

До 25 ноября на Инфостарте действует акция «МЕГАраспродажа» на многие товары и услуги компании. Рассказываем, какие полезные курсы по управлению и анализу в ИТ вы сможете купить со скидкой до 50%.

18.11.2022    1275    dklimchuk    0       

Новые возможности для отправки сообщений в Системе взаимодействия

Новость Зазеркалье Интеграция ИТ-новость Мессенджеры

Фирма «1С» анонсировала несколько обновлений в Системе взаимодействия. В 8.3.23 новые возможности появятся в интеграции с WhatsApp. А при отправке сообщений в 8.3.24 будут доступны статусы отправки.

17.11.2022    1691    ЕленаЧерепнева    2       

Чего нам ждать от 1С:Предприятие 8.3.24

Новость ИТ-новость

Фирма «1С» опубликовала актуальный план задач, которые должны быть реализованы в релизе технологической платформы 1С:Предприятие 8.3.24. Отдельно отмечены те, которые были добавлены по просьбам пользователей.

17.11.2022    3048    ЕленаЧерепнева    10       

Фирма «1С» опубликовала обновленные рекомендации для устранения сбоя при запуске 1С

Новость Платформа 1С v8.3 Зазеркалье ИТ-новость

На официальном сайте «1С» доступны обновленные материалы для пользователей, которые столкнулись с неполадками в работе своих учетных систем. Фирма «1С» предложила несколько вариантов решения проблем с запуском платформы.

17.11.2022    7238    ЕленаЧерепнева    11       

Онлайн-митап по комплексной автоматизации: делимся опытом внедрения 1С:ERP

Новость Инфостарт ИТ-новость Мероприятия Бизнес-аналитик Руководитель проекта

23 ноября Инфостарт совместно с экспертами сообщества проведет бесплатный онлайн-митап «1С:ERP: Важные аспекты комплексной автоматизации». Наши спикеры поделятся опытом организации процесса внедрения и использования возможностей ERP для решения задач бизнеса.

17.11.2022    3675    AnastasiaKl    0       

Новый взгляд на автоматизацию розницы: опубликованы рекомендации фирмы «1С»

Новость 1С:Розница 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 ИТ-новость

Фирма «1С» систематизировала возможные сценарии автоматизации розницы в зависимости от особенностей и масштаба бизнеса. Эксперты «1С» учли не только специфику учетных систем, но и всего окружающего их ИТ-ландшафта.

16.11.2022    2479    ЕленаЧерепнева    2       

«Розница – Фронтол» версии 2.1: больше удобства для обмена данными с Frontol по организациям

Новость 1С:Розница Интеграция Infostart Software Partners ИТ-новость Маркет Ритейл

В новой версии 2.1 расширение получило ряд существенных изменений, основанных на пожеланиях пользователей. Реализована проверка дублей, автоматическая загрузка отчетов и чеков, гибкий механизм выемок, выгрузка во Frontol прайс-листов и многое другое.

15.11.2022    2237    TShaban    0       

Сделаем работу бухгалтера комфортнее: скидки на инструменты для рутинных задач

Новость Инфостарт Infostart Software Partners ИТ-новость Маркет Бухгалтер

Автоматизируйте скучные операции по ручному вводу первички в учетную систему и выберите для себя верных помощников на несколько лет вперед. Воспользуйтесь акцией – только на МЕГАраспродаже готовые решения для бухгалтеров по выгодной цене.

15.11.2022    2879    TShaban    0       

Срочное сообщение от фирмы «1С»: обновите платформу как можно скорее

Новость Платформа 1С v8.3 Зазеркалье ИТ-новость

Фирма «1С» разместила уведомление о критически необходимом обновлении платформы. Проблема затрагивает несколько релизов 1С 8.3. Есть вероятность, что с 15.11.2022 некоторые релизы платформы работать не смогут.

14.11.2022    76521    ЕленаЧерепнева    825       

ФНС разъяснила, как направить отчетность через сайт налоговой службы

Новость ИТ-новость Налоги ФНС

Ведомство рассказало, что сейчас для бизнеса доступен пилотный проект для передачи отчетов. Однако его работа до сих пор не оформлена законодательно, поэтому ФНС подготовила письмо с пояснениями.

14.11.2022    1509    VKuser24342747    1       

Продвинутый курс по классическому управлению проектами со скидкой до 25%

Новость Обучение, бизнес-тренинг, курсы Инфостарт ИТ-новость Управление проектами

Обучение стартует 24 ноября – до этой даты включительно на покупку онлайн-курса действуют скидки: 10% и 25% в зависимости от выбранного тарифа. А 16 ноября в преддверии обучения пройдет бесплатный вебинар-дискуссия с выпускниками курса по управлению проектами, где мы обсудим решение конфликтных ситуаций между исполнителями и заказчиками.

14.11.2022    2236    dklimchuk    0       

16 ноября состоится бесплатный вебинар «КЭДО без затрат на внедрение и сопровождение»

Новость ИТ-новость Сервисы

Команда Инфостарта расскажет, как организовать кадровый электронный документооборот (КЭДО) на базе сервиса «1С:Кабинет сотрудника». Каждому участнику вебинара подарим универсальную дорожную карту по внедрению КЭДО.

14.11.2022    1347    user1763361    0       

Проводим опрос: «Корпоративные ERP-системы»

Новость 1С:ERP Управление предприятием 2 Инфостарт ИТ-новость Опрос Исследование

Приглашаем руководителей компаний, ИТ-специалистов и бухгалтеров принять участие в исследовании спроса на различные ERP-системы для управления бизнес-процессами и ресурсами компаний. Прохождение опроса займёт 10-15 минут.

11.11.2022    1741    user1755751    0       

Фирма «1С» подвела итоги студенческих конкурсов и раздала победителям денежные призы

Новость ИТ-новость

Фирма «1С» ежегодно проводит соревнования по бизнес-программированию для молодых специалистов, а также выбирает лучшие курсовые и дипломные работы, выполненные с использованием 1С. Подведены итоги этих соревнований и названы имена победителей.

11.11.2022    1728    ЕленаЧерепнева    0       

Открываем «Черную пятницу» на Инфостарте! 

Новость Обучение, бизнес-тренинг, курсы Инфостарт Infostart Software Partners ИТ-новость Маркет

Целых две недели готовые решения и курсы на сайте INFOSTART.RU со скидкой до 50%. Это значит, что у вас есть время на «просто посмотреть», «отложить и потом вернуться» и, наконец, купить решение или курс. 

11.11.2022    2080    user997184    5