Интернет-Банк (iBank2)

• iBank2-Offline (PC-Banking.exe)
• iBank2-Offline 64 бит (PC-Banking_x64.exe)
• iBank2-Offline Linux (PC-Banking-linux-i586.tar.bz2)
• iBank2-Offline со справочником SWIFT (PC-Banking-SWIFT.exe)
• iBank2-Offline 64 бит со справочником SWIFT (PC-Banking_x64-SWIFT.exe)

1. Получить в банке у своего операциониста (консультанта) типовой Договор (2 экземпляра) и бланк Заявления на присоединение Клиента к участию в системе электронного документооборота ПАО "Челябинвестбанк".
2. Подписать со своей стороны Договор (2 экземпляра) и Заявление.
3. Принести в банк подписанные Договор и Заявление своему операционисту.
4. Дождаться подписания Договора со стороны банка и подключения к системе iBank2 (1-2 дня).
5. Получить облачный ключ или USB-токен — устройство, гарантирующее информационную безопасность секретного ключа ЭЦП. Для этого руководителю предприятия необходимо с паспортом и печатью обратиться в группу поддержки электронных платежных систем ПАО "Челябинвестбанк" (пл. Революции, 8, каб. 411) или к программистам филиала. Кроме того, облачные ключи могут быть сформированы владельцем USB-токена самостоятельно. Облачный ключ хранится в облаке (защищенном программном комплексе). Вход в iBank при использовании облачного ключа осуществляется через логин, пароль и подтверждение кодом из СМС.
6. Пройти предварительную регистрацию на сайте банка. В ходе регистрации самостоятельно сформировать Секретный Ключ и распечатать в двух экземплярах Сертификат открытого ключа электронно-цифровой подписи (ЭЦП).
7. Оформить Сертификат открытого ключа на владельца Ключа (владельцем ключа может выступать лицо, внесенное в карточку образцов подписей) и заверить его руководителем предприятия в соответствии с карточкой образцов подписей, печатью (если есть).
8. Ознакомиться с Рекомендациями по безопасности и принять меры для их выполнения.

Система iBank 2 включает в себя несколько различных каналов доступа к счету.

Internet-Банкинг дает возможность работать в режиме он-лайн. Для этого Клиенту требуется любой современный компьютер с любой операционной системой, любым Web-браузером и доступом в Интернет.

PC-Банкинг является решением для работы на персональном компьютере в режиме офф-лайн. При этом на компьютер Клиента устанавливается программное обеспечение банка. Работа с документами, справочниками, импорт документов из бухгалтерских программ, подпись документов, просмотр выписок не требуют подключения к Интернету. Обмен документами с банком происходит во время короткого сеанса связи. В функциональном плане PC-Банкинг полностью идентичен Internet-Банкингу. В этих подсистемах поддерживается единый пользовательский интерфейс, единые типы документов, экранные и печатные формы, справочники, механизмы взаимодействия с бухгалтерскими программами, единые механизмы защиты информации.

Клиенты с низкоскоростным и некачественным доступом в Интернет, а также Клиенты, не желающие работать через Интернет, могут подключаться непосредственно к банку с помощью простейшего модема.

Система iBank 2 поддерживает единое пространство ключей ЭЦП Клиентов для всех каналов доступа и компонентов системы. Ключи ЭЦП Клиента, созданные и используемые в Internet-Банкинге, могут использоваться без каких-либо настроек и ограничений в PC-Банкинге и наоборот.

Уважаемые пользователи систем удаленного доступа!

Мы заинтересованы в процветании наших Клиентов, заботимся о Вашей безопасности при работе с системами дистанционного доступа. В связи с этим ПАО "ЧЕЛЯБИНВЕСТБАНК" обращает Ваше внимание на продолжающиеся в Российской Федерации попытки несанкционированного доступа к системам дистанционного банковского обслуживания (ДБО). Очень важную роль играет соблюдение необходимых мер информационной безопасности Клиентами банков при работе с системами ДБО: "Интернет-Банк" и "Клиент-Банк".

Злоумышленники постоянно модифицируют способы завладения ключами и паролями к системе "Клиент-Банк" и "Интернет-Банк". С этой целью они могут прибегать к разнообразным способам, например:

• рассылать в адрес Клиентов банка электронные письма с предложениями посетить какой-либо сайт в сети Интернет, распространяющий под видом официальных обновлений "злонамеренное" программное обеспечение;
• ссылаясь на технические службы банка, могут требовать доступа к ключевым носителям и компьютеру Клиента, на котором установлено программное обеспечение ДБО;
• используя уязвимости в настройках сетевого оборудования и программного обеспечения компьютеров Клиентов, могут устанавливать специальное "шпионское" программное обеспечение, позволяющее удаленно управлять компьютером Клиента и формировать несанкционированные платежные поручения при наличии подключенного USB-токена.

С целью исключения возможности осуществления несанкционированных платежей обращаем Ваше внимание на следующие важные моменты:

• никогда не реагируйте на письма из сомнительных источников, которые предлагают Вам посетить "сайт Банка" и указать на нем пароли и ключи. От Банка (или его сотрудников) никогда, ни при каких обстоятельствах не может поступить просьба о предоставлении Ваших ключей электронной подписи или паролей. Эта информация может исходить только от мошенников, пытающихся получить доступ к Вашему счёту;
• если кто-либо пытается получить доступ к Вашим компьютерам, мотивируя это технической необходимостью обслуживания систем ДБО, требуйте предъявления соответствующей доверенности Банка и паспорта. При необходимости текущего технического обслуживания системы Клиент-Банк сотрудники Банка обязаны предъявить Вам доверенность, выданную Банком на право проведения таких работ, и документы, удостоверяющие личность;
• не доверяйте техническое обслуживание компьютера, на котором установлена система ДБО, сомнительным организациям и малознакомым "специалистам". Обязательно фиксируйте даты и время проведения технического обслуживания, а также реквизиты специалиста, выполнявшего эту работу. Контролируйте функционирование автоматической системы обновления, антивирусной защиты и сетевого экрана ("брандмауэра") своего компьютера, не позволяйте блокировать их работу. Помните, что установка любых систем удаленного администрирования на компьютер, где выполняется доступ к ДБО, имеет высокий риск несанкционированного доступа к Вашему счету, требуйте письменного отчета (акта выполненных работ) от привлеченных Вами технических специалистов об эффективности установленной на компьютере защиты;
• обязательно проводите обновление программного обеспечения системы "Клиент-Банк", которое можно выполнить самостоятельно или с привлечением специалистов Банка (только для системы "Клиент-Банк");
• подключайте ключевые носители к компьютеру только на время работы с системой ДБО, никогда не оставляйте подключенный USB-токен или дискету в компьютере вне работы с ДБО. Помните, что оставленный в компьютере USB-токен может быть использован без Вашего ведома, что нарушает требования об ограничении доступа посторонних лиц к ключевым носителям;
• не устанавливайте самостоятельно и не позволяйте привлеченным специалистам устанавливать на компьютер, подключенный к ДБО, программы для удаленного управления рабочим столом (Team Viewer, LogMeIn, Hidden Administrator и т.п.). Контролируйте отсутствие данных программ в перечне разрешенного программного обеспечения через управление антивирусной защитой Вашего компьютера. Помните, что большинство инцидентов с несанкционированным доступом к ДБО осуществляется с применением программ удаленного управления вашим компьютером.
• подключите услугу SMS-информирования. Это даст вам возможность оперативно узнать о несанкционированном списании денег с вашего счета и уведомить Банк об этом. Вероятность возврата средств в этом случае существенно повышается.

В случае возникновения подозрений в попытке несанкционированного доступа к системе ДБО обязательно проинформируйте своего операциониста или Cлужбу безопасности Банка (тел. (351) 268-00-34), которые всегда смогут оперативно оказать Вам помощь.

Банк настоятельно рекомендует Вам еще раз ознакомиться с Рекомендациями по безопасности и принять предлагаемые организационные и технические меры. Наиболее эффективными из них являются постоянное использование актуального антивирусного программного обеспечения и сетевого экрана "брандмауэра", подключение к услуге SMS-информирования.

Обращаем Ваше внимание, что в случае наличия и положительной проверки электронно-цифровых подписей под документом, ответственность за проведение платежей неуполномоченными лицами несет Клиент. В связи с этим Банк напоминает о необходимости сохранять в тайне ключи электронно-цифровой подписи и пароли, в том числе и от собственных сотрудников, не уполномоченных их использовать (эта обязанность Клиента предусмотрена в п. 3.4.4 Договора на подключение к системе электронного документооборота и в п. 4.1.5 Правил электронного документооборота).

Просим Вас уделять повышенное внимание вопросам безопасности при работе с системами ДБО.

Челябинвестбанк предлагает Клиентам, пользующимся Интернет-банком, защитить свои ключи электронной подписи.

В настоящее время большинство Клиентов коммерческих банков работают с сервисами дистанционного банковского обслуживания. При этом Клиенты подписывают свои документы секретным ключом электронной подписи, который хранят в виде файла на дискете или на флешке. Правила электронного документооборота обязывают Клиента принимать специальные меры предосторожности, которые исключают несанкционированный доступ к этим файлам – хранить носитель в сейфе, защищать его паролем, тщательно следить за отсутствием вирусов и программ-шпионов на своих компьютерах. Однако не всегда эти меры предпринимаются в полном объеме, что может привести к хищению секретных ключей электронной подписи.

В целях противодействия хищениям секретных ключей электронной подписи и исключения несанкционированного доступа к расчетному счету, Челябинвестбанк внедрил усовершенствованную систему защиты и рекомендует своим Клиентам при работе с системой "Интернет-банк" вместо дискет с файлами использовать USB-токены.

USB-токены – это устройство нового поколения, гарантирующее информационную безопасность секретного ключа электронной подписи. Внешне похожие на привычную USB-флешку, USB-токены устроены так, что с них, в отличие от флешки или диска, нельзя скопировать ваш секретный ключ, они недоступны программам-шпионам и защищены от недобросовестных сотрудников.

Внутреннее устройство USB-токена не содержит файлов. В нем установлена SIM-карта, в которой происходит формирование электронной подписи под документом, и копирование или изменение секретного ключа в данном случае невозможно. Таким образом, работа в системе Интернет-банк становится гораздо более защищенной – если USB-токен находится у владельца, он может быть уверен, что ни у кого нет копии ключа.

Технология выработки электронной подписи и шифрования соответствует российским государственным стандартам криптографии и сертифицирована ФСБ РФ.

Получить полную информацию, инструкцию по использованию и подключиться к системе Интернет-банк с повышенным уровнем защиты – USB-токеном можно в группе поддержки электронных платежных систем Челябинвестбанка.