Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами
В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам. Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.
«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».
Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.
«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».
Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).
См. также
Стартует курс по классическим методам проектного управления! Успейте записаться
сегодня в 15:00 60 user997184 0
1Успейте до повышения цены: бронируйте участие по выгодным тарифам
сегодня в 11:00 86 AnastasiaKl 0
1Научитесь работать в системе «1С:Аналитика» на курсе от Инфостарта
вчера в 14:00 282 AnastasiaKl 0
16ЭПД в «Мастер ТТН»: электронная транспортная накладная с автозаполнением реквизитов на основании реализации
вчера в 12:09 246 Olga_Amelchenkova 0
2Завершение сеансов и назначение каталогов для хранения данных сервисов кластера – новое для админов в 8.3.26
вчера в 09:36 291 ЕленаЧерепнева 0
1Грандиозная распродажа на Инфостарт.Маркетплейс: с 25 марта по 7 апреля
26.03.2024 350 user997184 0
4Станьте партнером конференции «Анализ и Управление в ИТ-проектах»: осталось всего 3 места!
26.03.2024 281 user997184 0
1517 апреля стартует комплексный курс по управлению ИТ-проектами от Марии Темчиной
25.03.2024 289 user997184 0
0Настраиваемые заявления для 1С:Кабинета сотрудника: доступно для типовых конфигураций
22.03.2024 654 ЕленаЧерепнева 0
15Большое интервью про стажеров: что делать, если ты решил «войти в ИТ» и выбрал 1С
22.03.2024 1011 user997184 7
16Подводим итоги первого тура голосования и объявляем докладчиков-финалистов
22.03.2024 787 user997184 0
16Бесплатный вебинар: Как опубликовать решение в Базе знаний Инфостарт
22.03.2024 444 AnastasiaKl 2
16Новая редакция 1C:PM Управление проектами 5.0 и снятие с продаж 1С:УПО на обычных формах
20.03.2024 733 ЕленаЧерепнева 0
1Подписывайтесь на ТГ-канал «Анализ и Управление в ИТ-проектах» и выигрывайте призы
19.03.2024 724 AnastasiaKl 0
151С-Коннект как единое окно взаимодействия для сотрудников компании: корпоративная культура в эпоху удаленки
18.03.2024 1126 vikad 0
17Онлайн-курс по прототипированию интерфейсов в Figma начнется уже сегодня: успейте присоединиться
18.03.2024 584 user997184 0
2