Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами
В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам. Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.
«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».
Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.
«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».
Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).
См. также
Вышла 1С:Предприятие 8.3.25: в новом релизе платформы 55 доработок и 9 оптимизаций
сегодня в 11:40 221 ЕленаЧерепнева 0
13 главных причины участвовать в конференции «Анализ и Управление в ИТ-проектах» по VIP-пакету
вчера в 17:30 465 user997184 0
15Конференция «Анализ и Управление в ИТ-проектах»: что нас ждет на вечеринке
вчера в 15:00 222 AnastasiaKl 0
151С:Предприятие 8.3.26: обновление стандарта ЕСИА и поддержка присоединенной ЭП
вчера в 12:59 245 ЕленаЧерепнева 0
2Выпуск новой редакции 1С:PLM 5 и начало продаж модуля PLM для 1С:ERP
19.04.2024 461 ЕленаЧерепнева 0
2Новинка на Инфостарт: онлайн-курс «Автоматизированное тестирование в 1С»
19.04.2024 568 AnastasiaKl 2
16Продлеваем прием заявок на конкурс «Современные возможности 1С: нетиповые интеграции и доработки»
17.04.2024 481 user997184 1
2Расширяем возможности типового 1С-ЭПД: автозаполнение электронной транспортной накладной для нескольких реализаций
16.04.2024 575 Olga_Amelchenkova 0
4Приглашаем на первый бесплатный вебинар Комплексного курса по управлению ИТ-проектами
16.04.2024 764 AnastasiaKl 1
14Фирма «1С» дополнила перечень продуктов, которые подорожают с 1 июля 2024 года
15.04.2024 1651 ЕленаЧерепнева 0
1Сегодня, в 12:00, стартует бесплатный вебинар Марии Темчиной по разбору ошибок в управлении ИТ-проектами
15.04.2024 1125 AnastasiaKl 0
2Обновление «1С:Документооборот КОРП 3.014»: очень много приятных мелочей
12.04.2024 1742 ЕленаЧерепнева 0
2Бесплатный онлайн-вебинар «1С:Аналитика – BI-система на платформе 1С»
11.04.2024 1886 AnastasiaKl 1
15Отвечаем на вопрос: зачем публиковать свои решения в Базе знаний Инфостарт
11.04.2024 1037 Sofya_Sukur 6
26Фирма «1С» актуализировала состояние плана задач для 1С:Предприятие 8.3.27
10.04.2024 755 ЕленаЧерепнева 0
212 апреля – бесплатный вебинар «Быстрый анализ медленных операций системы 1С»
08.04.2024 1263 user997184 1
16