Интернет-Банкинг для корпоративных клиентов» системы «iBank2» предназначен для предоставления услуг электронного банкинга корпоративным клиентам (юридическим лицам) в онлайн-режиме на основании заключённого договора на оказание банковских услуг.

Интернет-Банкинг позволяет:

• создавать, подписывать и отправлять в банк финансовые документы;
• получать из банка отчеты (выписки и др.);
• отслеживать статус ранее отправленных документов.

Работать в Интернет-Банкинге можно под любой операционной системой: Windows, Mac OS X, Linux. Для работы достаточно любого современного веб-браузера: Internet Explorer, Firefox, Opera, Chrome, Safari (при условии, что браузер используется совместно с Mac OS X).

Интернет-банкинг обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и электронной подписи, поддерживает работу с USB-токенами. Интернет-банкинг взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.

• Любой современный компьютер с объемом свободной оперативной памяти не менее 4Гб Мбайт.
• Любая современная операционная система — Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) и выше, Apple Mac OS X: 10.7 и выше, Linux и др.
• Монитор с разрешением не менее 1280×1024.
• Доступ в Интернет. Рекомендуемая скорость соединения — 200 Кбит/сек

Для работы Офлайн-Банка, необходимо установить 32-разрядную версию Java, которую можно скачать с сайта разработчика используя браузер IE.

Внимание!!!

Рекомендуется включать автоматическое обновление браузера и использовать последнюю версию Java.

Да, можно. Для входа в Интернет-Банкинг Вам необходимы компьютер с установленным ПО «BIFIT Signer», Интернет, ключ с паролем электронной подписи.

Вся информация (документы, выписки, настройки) централизованно хранится на банковском сервере и становится доступна после входа в Интернет-Банкинг.

• Установка плагина BIFIT Signer предназначена для электронной подписи клиента.
• Плагин BIFIT Signer должен быть установлен последней версии.

Если плагин установлен устаревший, то программа выдаст соответствующие сообщение «Ваш плагин устарел, для установки обновлённого плагина перейдите по ссылке. Необходимо выбрать ссылку в зависимости от установленной операционной системы». Скачать и установить плагин, следуя подсказкам.

Вам необходимо выполнить следующие действия:

• Обратится в офис Банка «Приморье», заключить договор на оказание услуг с использованием системы «iBank 2», получить USB-токен (устройство для хранения ключей ЭП). При визите в Банк Вам необходимо предъявить документ, удостоверяющий личность.
• самостоятельно пройти регистрацию на сайте. По окончании регистрации будет сгенерирован ключ ЭП на USB-токене. . Необходимо распечатать два экземпляра сертификата ключа проверки ЭП, подписать, заверить печатью вашей организации, передать в офис Банка экономисту. Инструкция по регистрации организации и генерации ключа.

Для защиты информации в систему «iBank 2» встроены криптобиблиотеки СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Программные СКЗИ «Крипто-КОМ» выложены на сайте в разделе «Дистрибутивы», которые необходимо скачать и установить на компьютер, следуя инструкции.

Для хранения ключей ЭП необходимо использовать USB-токены — устройство с не извлекаемыми ключами ЭП.

• Пароль должен содержать не менее 6 различных символов;
• Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов;
• Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть «из-за спины»), не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
• Пароль не должен быть значимым словом (ваше имя, дата рождения, девичья фамилия и т. д.), которое можно легко подобрать или угадать.

Необходимо перейти на страницу входа Интернет-Банкинга и нажать кнопку «Регистрация». Далее выбрать блок «Администрирование ключей». Выберите необходимое хранилище ключей ЭП, требуемый ключ и нажмите кнопку Печать с вводом пароля для доступа к ключу.

Возможные случаи компрометации:

• хищение носителя ключей ЭП USB-токена;
• обнаружение попытки несанкционированного доступа к системе «iBank 2»;
• увольнение сотрудника, имевшего доступ к ключам ЭП.

При возникновении любых подозрений о компрометации необходимо прекратить использование ключа ЭП, обязательно сообщить в Банк и заблокировать ключ. Далее Вам предложат сформировать новый ключ ЭП.

Необходимо оформить ключи ЭП на замещающего сотрудника, а также предоставить в Банк необходимые документы, подтверждающие полномочия замещающего сотрудника и их срок. Рекомендуем связаться с сотрудниками Банка для получения более детальных рекомендаций.

По истечению n дней Вы не сможете войти и работать в Интернет-Банкинге с этим ключом ЭП. Вам необходимо сформировать новый ключ ЭП. Для этого перейдите по ссылке. По окончании формирования ЭП распечатать, заверить печатью организации сертификат ключа проверки ЭП и передать в обслуживающее Вас отделение Банка «Приморье» для активации ключа ЭП. После активации ключа ЭП в Банке, им можно осуществлять вход в систему Интернет-Банкинг. Инструкция по генерации ключа.

• Установите USB-токен (устройства для хранения ключей ЭП)
• Зайдите на страницу входа в систему
• Слева вверху нажмите кнопку «Выбрать электронную подпись»
• В открывшемся диалоговом окне сверху нажмите «Найти ЭП», либо на значок «лупа»
• В списке под названием и номером Вашего устройства выберите название ключа ЭП под, которым необходимо осуществить вход в систему iBank2
• Нажмите на сообщение «Данные обновятся после входа в систему». Откроется окно для ввода пароля
• Введите пароль для доступа к ЭП

Внимание!!!

• На странице входа отображается ключ ЭП, которым последний раз входили в систему с данного компьютера
• При нажатии кнопки «Выбрать электронную подпись» отобразится список ключей ЭП, ранее использованных для входа в систему с данного компьютера
• Если необходимый ключ отсутствует в списке, нажмите «Найти ЭП», либо на значок «лупа», произойдёт переход к списку ключей, которыми ранее вход не осуществлялся в систему

Вход в систему по логину (e-mail) и паролю осуществляется с обязательным получением смс-кода на номер телефона (без генерации ключа и предоставления сертификатов в Банк).

Для входа в систему по логину и паролю на странице входа в систему перейдите на закладку «по логину».

• Укажите адрес электронной почты. Чтобы не указывать адрес электронной почты при каждом входе в Интернет-Банкинг установите флаг «Запомнить электронную почту».
• Укажите долговременный пароль.
• Введите код с картинки.
• Нажмите кнопку «Войти». Если адрес электронный почты или пароль указаны не верно, то после нажатия кнопки «Войти» соответствующее поле будет выделено красным цветом, а ниже указана причина ошибки.

Таким способом входа могут воспользоваться:

• Сотрудники, не обладающие правом подписи,
• Сотрудники с правом подписи могут использовать вход по логину и паролю:
  • при работе с недоверенных устройств;
  • для усиления безопасности;
  • для удобства.

При входе в систему по логину и паролю доступны все операции, за исключением:

• Подпись документов;
• Выполнение действий, требующих подписи запроса — настройками мониторинга (смс-оповещения).

Если пользователю разрешён вход по логину и паролю в нескольких организациях, то при входе ему будет предложено выбрать организацию для дальнейшей работы.

Внимание!!!

1. Создание учётных записей, возможно только Руководителю организации и сотруднику с ролью «Администратор». Вход в систему iBank2 должен быть осуществлён по Электронной подписи (ключ ЭП).
2. Создание учётной записи для Руководителя организации возможно только им самим. («Настройки», закладка «Логин», либо в списке меню выбрать «Сотрудники», «Учётные записи»)
3. Роль «Администратор» устанавливает Руководитель организации в момент создания учётной записи для пользователя (строка меню «Сотрудники», «Личные данные»)
4. Изменить логин сотрудника может Руководитель или сотрудник с ролью Администратор. Вход в систему iBank2 должен быть осуществлён по Электронной подписи. (строка меню «Сотрудники», «Учётные записи»)
5. Изменить номер телефона может только сам пользователь учётной записи. («Настройки», закладка «Логин»)
6. Пароль устанавливается к логину (e-mail). Т. е. если несколько организаций закреплено за одним логином, то вход осуществляется во все организации под одним паролем.
7. Ссылка для подтвержедения e-mail действует 24 часа. После указанного времени необходима новая регистрация e-mail в системе iBank2.

Сообщение «Ошибка при входе в систему» появляется после ввода пароля и только в браузере Explorer.

Для решения, необходимо добавить адрес сайта в «Надёжные сайты»:

• в адресной строке браузера скопировать адрес сайта
• необходимо открыть меню Сервис и перейти в «Свойства браузера»
• открыть вкладку «Безопасность»
• установить курсор на «Надёжные сайты» и нажать на кнопку «Сайты»
• в поле «Добавить в зону следующий узел» вставить скопированный адрес сайта и нажать кнопку «Добавить». Адрес переместиться в поле «Веб-сайты», а поле «Добавить в зону следующий узел» очиститься
• установить «V» в поле «Для всех сайтов этой зоны требуется проверка серверов (https:)»
• Нажать кнопку «Закрыть» и «ОК»
• Перезагрузить браузер
• Осуществить вход в систему iBank2

Ошибка возникает при отключенном хранилище.

Включить его можно в свойствах браузера. Далее, на примере Internet Explorer 11:

• необходимо открыть меню Сервис и перейти в «Свойства браузера»
• открыть вкладку «Дополнительно»
• найти параметр «Включить хранилище DOM» и установить галочку
• сохранить настройки и перезагрузить страницу

Для каждого документа можно выбрать счёт, данные которого будут указываться по умолчанию. Для этого нажмите соответствующую ссылку «Сч.N» (все поля подсвеченные синим цветом, являются ссылками, которые можно раскрыть) и в открывшемся диалоге «Выбор счета» в строке нужного счета в чекбоксе «" проставьте «V».

USB-токен — это устройство хранения ключей ЭП. Ключ ЭП генерируется внутри устройства, и никогда, и никем не может быть скопирован, что обеспечивает их защищенное неизвлекаемое хранение. Ключ ЭП можно только удалить, при условии, если известен пароль. Формирование ЭП происходит непосредственно внутри устройства: на вход устройства принимает электронный документ, на выходе выдаёт ЭП под документом.

В одном USB-токене может храниться до 75-ти ключей ЭП, в зависимости от производителя. На одном USB-токене возможно хранение ключей ЭП сотрудников разных организаций. Где в компьютере можно увидеть USB-токен, когда его подключишь?

USB-токен — это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств», «Устройства чтения смарт-карт», как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)».

USB-токен — это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств», «Устройства чтения смарт-карт», как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)».

Возможны следующие действия с USB-токенами и ключами ЭП:

• Задание PIN-кода доступа к USB-токену
• Печать сертификата ключа проверки ЭП
• Смена пароля для доступа к ключу ЭП
• Смена наименования ключа ЭП
• Удаление ключа ЭП

В Интернет-Банкинге раздел «Администрирование ключей» находится по адресу https://client.primbank.ru/registration.html.

В Офлайн-Банке «Администрирование ключей ЭП» находится в разделе Ключи ЭП.

«iBank 2» относится к классу систем защищенного электронного документооборота.

Для обеспечения аутентичности (доказательства авторства) и целостности документа используется механизм ЭП под электронными документами.

Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

Для защиты информации в систему «iBank 2» встроена поддержка многоплатформенной криптобиблиотеки СКЗИ «Крипто-КОМ 3.4». Сертификаты соответствия ФСБ РФ № СФ/114–3268 от 11 января 2018 года (вариант исполнения 40), № СФ/124–3269 от 11 января 2018 года (вариант исполнения 41). В ней реализованы российские криптографические алгоритмы согласно ГОСТ Р 34.11–94 и ГОСТ Р 34.11–2012 (хеш-функция), ГОСТ Р 34.10–2012 (ЭП на эллиптических кривых), ГОСТ 28147–89 (шифрование, имитовставка).

Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ.

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов — кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

• SMS-оповещения: «О входе в систему», «Об отвержении документа», «О поступлении в банк документа», «О входящих документах», «О движении средств по счёту», «О текущих остатках», «Выписка по счету». Одноразовый SMS пароль на вход в «iBank2».
• SMS-оповещениe: «Одноразовый SMS пароль на вход в «iBank2».
• SMS подтверждение: «На отправку платежей в «iBank2». В качестве источников получения одноразовых паролей в системе «iBank2» используются SMS-сообщения и OTP-токены.

Меры безопасности при работе с ЭП:

• Для защиты ключей ЭП от хищения вредоносными программами рекомендуется использовать USB-токен (устройство для хранения не извлекаемых ключей ЭП);
• Пароль на доступ к ключу ЭП должен быть известен только Вам как владельцу. Подсоединяйте носитель ключевой информации (USB-токен) к компьютеру ТОЛЬКО в момент начала работы с интернет-банкингом, и ОБЯЗАТЕЛЬНО извлекайте его из компьютера сразу после окончания работы;
• Не оставляйте носитель ключевой информации (USB-токен) в компьютере, когда не производите работу с ним и в нерабочее время;
• Не передавайте USB-токен с ключами ЭП никому;
• Не пользуйтесь Интернет-банкингом в Интернет-кафе, а так же там, где Вы не уверены в безопасности компьютеров (можно осуществить вход в систему только «по логину»);
• При увольнении сотрудника, имевшего доступ к ключу ЭП, обязательно сообщите в Банк и заблокируйте ключ;
• При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с системой «Интернет-банкинг», произвести проверку антивирусными средствами для обеспечения отсутствия вредоносных программ на компьютерах;
• Хранить токен так, чтобы исключить несанкционированный доступ к нему посторонних лиц, согласно Правилам хранения и использования Ключевого носителя, прописанного в Договоре Комплексного Банковского Обслуживания. При возникновении подозрений на компрометацию (копирование) секретных (закрытых) ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) — обязательно позвонить в Банк для блокировки ключа ЭП.

Меры по защите компьютера, с которого осуществляется работа в Интернет-Банкинге:

• Соблюдайте «Требования по защите информации при использовании системы Интернет Клиент-Банка «iBank2».
• Используйте в работе только лицензионное ПО. Не загружайте и не устанавливайте ПО, полученное из непроверенных источников.
• Обеспечить своевременное автоматическое обновление системного и прикладного ПО при выходе соответствующих обновлений, особенно ОС Windows и Java;
• Применять на рабочем месте лицензионные средства антивирусной защиты (NOD32, Антивирус Касперского и пр.), обеспечить возможность своевременного автоматического обновления антивирусных баз, настроить автоматическое удаление обнаруженного вирусного программного обеспечения (далее — ВПО), а также ежедневно производить полное сканирование компьютера в автоматическом режиме;
• Ограничить доступ к компьютеру из любых компьютерных сетей (ЛВС организации, Интернет, и др.), а также запретить/исключить доступ/посещение любых Интернет-сайтов за исключением доступа к системе «iBank2» ПАО АКБ «Приморье» (URL адрес: https://client.primbank.ru/, IP адрес: 91.213.113.5), а также доступа к серверам обновлений операционной системы и антивирусных баз; Рекомендуется ограничить или полностью отказаться от приема внешней (из сети Интернет) электронной почты;
• Работу на компьютере осуществлять только с правами ПОЛЬЗОВАТЕЛЯ, с обязательной установкой пароля на вход в операционную систему;
• В случае выхода из строя ПК, либо некорректной работы системы «iBank2», или признаков наличия вредоносного ПО, а также нестандартного поведения ПК при работе с USB- токеном, необходимо незамедлительно прекратить работу на ПК, вынуть USB-токен или Смарт-карту, отключить ПК от локальной корпоративной сети, срочно запросить в ПАО АКБ «Приморье» выписку по счету, и сообщить о данном случае Вашему Руководителю / ИТ-специалисту, а также позвонить в службу технической поддержки систем ДБО ПАО АКБ «Приморье» для получения рекомендаций.

Правила безопасной работы в Интернете:

• Не нажимайте на всплывающие окна, которые содержат рекламу. Желательно настроить ваш браузер на автоматическую блокировку таких окон.
• Не посещайте непроверенные и небезопасные сайты, Вы можете непреднамеренно загрузить на свой компьютер вирусы и шпионские программы.
• Не читайте подозрительных электронных писем от незнакомых людей, они могут содержать вирусы. Читайте темы сообщений внимательно, если не уверены что письмо пришло из надежного источника, не открывайте его. Не доверяйте дружественному тону сообщений или срочности содержащейся в них просьбы. В подозрительных письмах не нажимайте на содержащиеся в письме ссылки, а также не открывайте вложенные файлы, особенно если в письме указано, что проблема безотлагательная, и при этом просят срочно открыть приложенный файл, который имеет файловое расширение (.exe, .com, .bat, .js, .ps).
• Обращайте внимание на основные признаки вредоносного письма:
  — отправитель — неизвестный отправитель, адрес с ошибками;
  — орфографические и синтаксические ошибки в теле письма;
  — несоответствие подписи и адреса отправителя.
  
• Будьте внимательнее к странным или непонятным сообщениям об ошибках браузера. В случае возникновения подозрений просканируйте свой компьютер на наличие вирусов или шпионского ПО.