Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами
В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам. Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.
«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».
Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.
«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».
Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).
См. также
Продлеваем прием заявок на конкурс «Современные возможности 1С: нетиповые интеграции и доработки»
вчера в 17:30 110 user997184 0
1Расширяем возможности типового 1С-ЭПД: автозаполнение электронной транспортной накладной для нескольких реализаций
16.04.2024 221 Olga_Amelchenkova 0
3Приглашаем на первый бесплатный вебинар Комплексного курса по управлению ИТ-проектами
16.04.2024 383 AnastasiaKl 1
14Фирма «1С» дополнила перечень продуктов, которые подорожают с 1 июля 2024 года
15.04.2024 1103 ЕленаЧерепнева 0
1Сегодня, в 12:00, стартует бесплатный вебинар Марии Темчиной по разбору ошибок в управлении ИТ-проектами
15.04.2024 834 AnastasiaKl 0
2Обновление «1С:Документооборот КОРП 3.014»: очень много приятных мелочей
12.04.2024 1330 ЕленаЧерепнева 0
2Бесплатный онлайн-вебинар «1С:Аналитика – BI-система на платформе 1С»
11.04.2024 1529 AnastasiaKl 1
15Отвечаем на вопрос: зачем публиковать свои решения в Базе знаний Инфостарт
11.04.2024 861 Sofya_Sukur 6
12Фирма «1С» актуализировала состояние плана задач для 1С:Предприятие 8.3.27
10.04.2024 592 ЕленаЧерепнева 0
212 апреля – бесплатный вебинар «Быстрый анализ медленных операций системы 1С»
08.04.2024 1147 user997184 1
16В сервисе «1С-Курьерика» для автоматизации собственной доставки обновлены тарифы
04.04.2024 923 ЕленаЧерепнева 2
2Отвечаем на вопросы по работе с GitFlic – российским аналогом решений для хранения, обмена и работы с кодом
03.04.2024 1181 user997184 0
1Заполните анкету и получите 15+ полезных материалов для руководителей проектов
01.04.2024 1299 AnastasiaKl 0
16Единый семинар 1С – регистрируйтесь и получайте подарки от Инфостарт
01.04.2024 1093 user997184 0
16