Банк предлагает услугу Web-NIPbank

Web-NIPBank - современная система дистанционного банковского обслуживания с повышенным уровнем защиты данных, удобным интерфейсом и широким набором дополнительных функций.
Web-NIPBank является эффективным решением для работы в режиме онлайн. Для работы требуется любой современный компьютер с любой операционной системой, любым Web-браузером и доступом в Интернет. Web-NIPBank соответствует концепции «тонкого клиента» — не требуется никакого специализированного программного обеспечения. Разработчик системы — компания «БИФИТ».
Web-NIPBank обеспечивает гарантированный уровень безопасности, содержит встроенный механизм электронной цифровой подписи (ЭЦП) финансовых документов. Все данные шифруются с использованием российских криптографических алгоритмов, осуществляется контроль целостности передаваемых данных. Ключи ЭЦП хранятся на USB-токенах, предоставляемых при подключении к системе Internet-Банкинга. В системе поддерживается работа произвольного количества сотрудников и ключей ЭЦП.
Web-NIPBank включает в себя SMS – сервис, который обеспечивает получение одноразовых паролей на вход в систему и на отправку платежей.

До начала использования системы Web-NIPbank, внимательно ознакомьтесь с рекомендациями по обеспечению безопасности и регламентом действий в случае обнаружения несанкционированного списания денежных средств.


Уважаемые клиенты!
Убедительно просим Вас ознакомиться с информацией об устройствах, обеспечивающих дополнительную безопасность при проведении банковских операций по своим счетам.
Разработчик системы Банк-Клиент в настоящее время предлагает следующие виды дополнительных устройств безопасности, обеспечивающие высокий уровень защищенности:

Устройство МAC-токен

Это компактное устройство, оснащенное дисплеем и цифровой клавиатурой.


Работа с MAК-токеном:

  • Клиент вводит с клавиатуры MAК-токена ключевые поля документа (например, для платежного поручения – сумма, номер счета и БИК банка получателя).
  • MAC-токен вычисляет электронную подпись и отображает ее на дисплее.
  • Клиент отправляет электронную подпись на сервер через систему Банк-Клиент.
  • Приложение на сервере вычисляет электронную подпись (используется хранящийся на сервере секретный ключ устройства). Рассчитанная электронная подпись сравнивается с полученной от клиента. При их совпадении авторство и целостность электронного документа считаются верными. В противном случае электронный документ отвергается.


Преимущества:

  • MAК-токен – автономное устройство, не подключаемое к компьютеру. Никакая вредоносная программа, проникшая на компьютер пользователя, не может вмешаться в работу MAК-токена.
  • Защита от подмены документа. Последнее поколение вредоносных программ способно отображать клиенту в системе Банк - Клиент легитимный документ, а на сервер вместо него отправлять мошеннический. В этом случае MAК-токен рассчитает электронную подпись под документом клиента, а сервер – под документом злоумышленника. Электронные подписи не совпадут, и документ будет отвергнут.
  • Оперативность использования. MAК-токен вычисляет электронную подпись сразу же после ввода клиентом реквизитов платежа. Отсутствуют проблемы, свойственные SMS-подтверждению платежей: задержки в получении и негарантированная доставка кода подтверждения.
  • Функционал «Доверенные получатели» позволяет корпоративному клиенту создавать список контрагентов, в пользу которых регулярно совершаются платежи. При отправке платежного поручения в адрес указанного доверенного получателя, требования дополнительного подтверждения платежа происходить не будет.

Устройство AGSES-карта

Это аппаратное средство безопасности, которое обеспечивает защищенность в работе с Банк - Клиентом.


Работа с AGSES-картой:

  • Клиент создает в системе Банк – Клиент электронный документ. Сервер Банка-Клиета отправляет его ключевые реквизиты на Сервер аутентификации – AGSES Security Manager (SM).
  • SM генерирует пароль для подтверждения транзакции. Этот пароль и ключевые реквизиты транзакции ( сумма, БИК, счет получателя) шифруются на секретном ключе AGSES-карты и кодируются в виде фликер -кода ( набора мигающих полос).
  • SM передает фликер- код в систему Банк-Клиент для отображения клиенту.
  • Клиент прикладывает AGSES-карту к экрану компьютера и считывает фликер -код.
  • AGSES-карта расшифровывает данные из фликер- кода с помощью своего секретного ключа. Данные отображаются на экране AGSES-карты только после аутентификации пользователя по отпечатку пальца.
  • Клиент просматривает на экране AGSES-карты ключевые реквизиты транзакции и пароль для подтверждения. Если реквизиты корректны, клиент вводит пароль в систему ДБО.
  • Сервер Банка-Клиента получает от клиента пароль и отправляет его SM. SM сравнивает присланный пароль со сгенерированным ранее и возвращает результат проверки в систему Банк - Клиент.


Преимущества:

  • Простой и быстрый ввод данных. Для подтверждения транзакции не надо вводить ее реквизиты с клавиатуры устройства. Вся информация считывается с экрана компьютера за несколько секунд.
  • Защита от современных угроз. AGSES-карта защищает от подмены платежа вредоносной программой. Ключевые реквизиты платежа (сумма, БИК, счет) отображаются на экране AGSES-карты до его подтверждения.
  • Физическая безопасность. Биометрическая аутентификация по отпечатку пальца надежно защищает от угрозы использования AGSES-карты кем-либо, кроме самого владельца.
  • Удобная форма, компактный размер. AGSES-карта по размеру немногим толще обычной банковской карты. Ее легко всегда носить с собой.
  • Отображение ключевых реквизитов транзакции на экране надежно защищает от подмены документа вредоносной программой на компьютере клиента.


Настоятельно рекомендуем приобрести на Ваш выбор устройство дополнительной защиты, для повышенной безопасности проведения операций связных с безналичными переводами.
Разовая стоимость устройств составляет:

  • МАС–токена - 1000 рублей;
  • AGSES-карта - 7500 рублей (в комплекте 2-е AGSES карты);

По вопросам приобретения устройств дополнительной защиты или по всем возникающим вопросам, просьба обращаться в:
  • отдел по открытию счетов по телефону +7 (495) 276-22-86;
  • управление информационных технологий по телефону +7 (495) 276-22-82;
  • департамент розничных услуг и развития корпоративного бизнеса по телефону +7 (495) 786-21-71;




Вход в Web–NIPbank



Документация:

СкачатьИнструкция по установке «Интернет-Банка»

СкачатьПорядок регистрации клиентов в системе «Интернет-Банк»

СкачатьПодготовка к работе с системой «iBank 2»

СкачатьКраткая информация о персональных аппаратных криптопровайдерах "iBank 2 Key"

СкачатьSMS-сервис

СкачатьФункции SMS-сервиса

СкачатьКраткое руководство для корпоративных клиентов (545 КБайт)

СкачатьПолное руководство для корпоративных клиентов (2.6 МБайт)

СкачатьИнтеграция с программой 1С

СкачатьФормат импорта и экспорта документов. Техническое описание. (647 КБайт)

СкачатьРуководство по работе с USB-токенами и смарт-картами «iBank 2 Key»

СкачатьПаспорт на МАС-токены ActivIdentity

СкачатьДоверенность

Скачать Рекомендации по обеспечению безопасности.

Скачать Регламент действий Клиента и Банка в случае обнаружения несанкционированного списания денежных средств



Драйверы для USB-токенов и смарт-карт «iBank 2 Key»:

Windows 32-bit
Windows 64-bit


Linux 32-bit
Linux 64-bit


Mac OS X

Криптобиблиотеки для работы с ключами на диске:

Скачать для Windows (32-bit)

Скачать для Windows (64-bit)


Скачать Java для всех операционных систем (последняя версия)


Техническое сопровождение:

Служба технической поддержки системы Банк-Клиент
E-Mail: it@nipbank.ru
Тел.: +7 (495) 276-22-82, +7 (495) 737-45-50