Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами

В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам. Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.
«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».
Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.
«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».
Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).
См. также
Готово расписание митапа «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке»
26.02.2021 3024 kbazzh 0
Готово расписание онлайн-митапа «Сбор требований и составление ТЗ: современные подходы в управлении проектами»
18.02.2021 4370 eselyanina 0
22 марта стартует шестой поток онлайн-курса «Технология выполнения проектов ERP-класса – процессный подход»
16.02.2021 2806 dklimchuk 0
Анонсированы новые улучшения системы взаимодействия для платформы 8.3.20
15.02.2021 3395 ЕленаЧерепнева 2
Пройди опрос и получи промокод на митапы вместе с методичкой по системной работе команды
11.02.2021 4121 eselyanina 0
Готово расписание онлайн-митапа по непрерывной интеграции и поставке решений на 1С
08.02.2021 2612 kbazzh 0