Вопрос-ответ

Вопросы подключения к серверу системы Интернет-Банк

Вопрос:

Что нужно, чтобы клиентская часть программного обеспечения системы Интернет-Банк работала на моем компьютере? 

Ответ: 

1. Если Вы используете специализированное программное обеспечение для защиты от несанкционированного доступа через Интернет к своему компьютеру (персональный или корпоративный файрвол или межсетевой экран) - разрешите работу приложений с сервером системы Интернет-Банк по протоколу TCP по портам 9091 и 443. 

2. Проверьте и при необходимости установите системный компонент - виртуальную машину Java (см. "Дополнительное программное обеспечение для загрузки" ), убедитесь, что Ваш интернет-браузер подключен в процессе установки к вирутальной машине Java (см. настройки своего интернет-браузера). 

3. Если Вы собираетесь работать в онлайн-режиме - скопируйте файлы обеспечения криптобиблиотеки в соответствии с рекомендациями (см. "Дополнительное программное обеспечение для загрузки").

4. Проверьте соединение с Интернет, и Ваш компьютер готов к работе. Переходите к электронной регистрации в системе.

P.S. Рекомендуем обратиться к администратору сети или обслуживающему инженеру для квалифицированного выполнения указанных рекомендаций.


Вопрос:

Как проверить соединение с сервером системы Интернет-Банк?

Ответ:

Рекомендуется вызвать системного администратора, чтобы выполнить приведенные ниже рекомендации. Если это по каким-либо причинам невозможно или затруднительно, то можете попробовать выполнить их самостоятельно.

1. Проверьте соединение с Интернет. Доступны ли другие сайты (нажмите Ctrl+F5 (полное обновление страницы сайта) и убедитесь, что страницы показаны Вам не из локального кэша браузера). В случае отсутствия связи с Интернет проверьте модем или обратитесь к администратору сети за помощью.

2. Рекомендуется попробовать поработать в Интернет-Банке, временно отключив фаервол и (или) антивирус, чтобы убедиться что они не блокируют работу. Не забудьте после проверки включить все обратно. Если окажется, что без антивируса или фаервола все работает, необходимо обратиться к системному администратору, чтобы он настроил эти программы. 

3. Если связь с Интернет имеется, попробуйте запустить командную строку: кнопка "Пуск" в левом нижнем углу экрана, "Выполнить", наберите по английски: cmd и нажмите Enter. Должно открыться черное окно командной строки, здесь попробуйте выполнить следующие команды: PING ibank.bank-hlynov.ru

Cервер должен отвечать, должна присутствовать фраза "Пакетов: отправлено = 4, получено = 4, потеряно = 0".

Посмотрите в какой IP-адрес разрешается доменное имя ibank.bank-hlynov.ru. Должен быть: 217.9.150.1. Если это не так, возможно не работает DNS, или он некорректно настроен. Попробуйте соединиться на прямой адрес. Попробуйте каждый из представленных адресов. Например сделайте ping (смотри п. 3), заменив в команде доменное имя ibank.bank-hlynov.ru на ip-адрес 217.9.150.1. Если это поможет, т.е. сервер 217.9.150.1 будет отвечать, то попробуйте в настройках оффлайн-клиента системы ("Настройки" - "Общие", закладка "Подключение") указать этот IP-адрес вместо доменного имени. Если заходите через сайт, то также попробуйте вместо https://ibank.bank-hlynov.ru указать в строке адреса https://217.9.150.1

*IP-адреса могут меняться в связи с переходом Банка на различных провайдеров, в случае возникновения сомнений рекомендуется уточнить актуальный список IP-адресов в отделе автоматизации Банка (тел. 204-777).

4. Если ответы от сервера не приходят, значит у Вас неправильно настроен доступ в интернет. Проверьте, на каком этапе прерывается связь командой: tracert ibank.bank-hlynov.ru

Обратитесь к системному администратору или в техническую поддержку Вашего провайдера, если проверка маршрута прерывается до адреса назначения.

5. Если связь есть, попробуйте команду: TELNET ibank.bank-hlynov.ru 9091

Должен появиться пустой черный экран, если этого не происходит, значит у Вас неправильно или не полностью настроен доступ в Интернет, необходимо обратиться к системному администратору. Скорее всего, соединение блокируется Вашим фаерволом. Если все команды отрабатывают корректно, значит сервер системы Интернет-Банк функционирует и связь с ним есть. 

6. Обратитесь в отдел автоматизации Банка, если команды проверки отработали успешно, а работа с сервером системы Интернет-Банк всё равно не возможна.


Вопросы безопасности в системе Интернет-Банк

Уважаемые клиенты! В целях безопасного и комфортного пользования системой Интернет-Банк настоятельно рекомендуем обратить внимание на дополнительную услугу: "Предоставление USB-Токена iBank2Key".

Данная услуга позволяет использовать для хранения ключей по системе Интернет-Банк USB-Токен iBank2Key, который является аппаратным крипто-провайдером. Хранение ключей на токене является более безопасным, чем использование других сменных носителей: флешек, дискет, компакт дисков и т.д. Происходит это потому, что в случае использования аппаратного крипто-провайдера секретный ключ ЭЦП на протяжении всего срока своего существования не покидает токена. Создание ключа и подпись электронных документов производится внутри токена встроенным микропроцессором. Ключ хранящийся на токене невозможно скопировать.

Дополнительную информацию по услуге можно получить по тел. 204-777.


Вопрос: 

Как обеспечить мою безопасность и конфиденциальность при работе с системой Интернет-Банк?

Ответ:

1. При работе в онлайн-режиме (через браузер) Вы должны обязательно скопировать файлы обеспечения криптобиблиотеки Крипто-Ком или Агава-С в системный каталог операционной системы (обычно это C:\Windows\system32 или C:\WinNT\System32), это обеспечит гарантированный и сертифицированный ФСБ России уровень шифрования и защиты транзакций от подмены. При невыполнении указанных требований система использует встроенную криптобиблиотеку разработчика, обеспечивающую необходимый уровень безопасности транзакций, однако данная криптобиблиотека не имеет сертификатов ФСБ.

2. При работе в оффлайн-режиме через программу PC-Banking необходимые файлы криптобиблиотеки добавляются в операционную систему Вашего компьютера автоматически при установке и/или очередной операции синхронизации с сервером системы.

3. При работе с ключами ЭЦП (обычно это USB-Токен или файл на флэш-карте) Вам необходимо обеспечить невозможность доступа к ним со стороны других лиц. Доступ к USB-Токену или наличие копии файла с ключами ЭЦП и знание пароля дает злоумышленнику полный контроль над Вашими расчетными счетами. Чтобы избежать этого выполняйте следующие рекомендации:

- к использованию компьютера, на котором ведется работа с системой Интернет-Бнак, допускайте только доверенных сотрудников. Любые работы привлеченных специалистов на Ваших компьютерах должны контролироваться;

- лично присутствуйте при процедуре генерации ключей ЭЦП;

- убедитесь, что лицо, выполняющее генерацию ключей не могло произвести несанкционированное копирование файла ключей ЭЦП;

- научитесь и производите самостоятельно генерацию ключей ЭЦП;

- убедитесь, что резервная копия ключей ЭЦП (на другой флэш-карте) хранится в недоступном для других лиц месте;

- не оставляйте копии ключей ЭЦП на жестких дисках компьютера или ноутбука;

- не оставляйте носители ключей ЭЦП (USB-Токены, флэш-карты и т.п.) без присмотра в течение и по окончанию рабочего дня;

- при подозрении в компрометации ключей ЭЦП постарайтесь как можно быстрее уведомить банк (можно по телефону с использованием блокировочного слова) и потребовать временно заблокировать скомпрометированные ключи ЭЦП;

- если Вы передаете свои ключи ЭЦП подчиненным, обязательно задокументируйте передачу и передоверие своих ключей внутренним распоряжением, приказом, дополнением должностной инструкции (проконсультируйтесь со своим юристом о способе, обеспечивающем максимальную юридическую защиту передачи ключей ЭЦП);

4. Подлинность сервера Банка и программ, загружаемых или запускаемых с него (т.е. то, что Вы соединяетесь именно с сервером Банка, а не с поддельным сервером злоумышленника), подтверждается сертификатом, заверенным удостоверяющим центром. Сертификат автоматически проверяется Вашим Web-браузером, если сертификат действителен и удалось проверить его подлинность, браузер не выдает никаких предупреждений, иначе могут появляться сообщения о том, что не удалось проверить подлинность сертификата. К таким сообщениям следует отнестись крайне насторожено, обязательно необходимо проконсультироваться со специалистами службы поддержки Банка. Важно понимать, что если Вы зашли не на сайт Банка, а на сайт злоумышленника, то и программы которые Вы запустили с этого сайта, вполне могут содержать вредноносный код, который может позволить злоумышленнику совершить операцию от Вашего имени.

5. Передача данных между Вашим компьютером и сервером Банка дополнительно шифруется средствами криптографического протокола обеспечения безопасной передачи данных через Интернет SSL (Secure Sockets Layer). Это означает, что данные которыми обменивается программа с Вашего компьютера с сервером Банка недоступны никому другому и не могут быть ни прочитаны, ни изменены.

6. Несмотря на то, что система Интернет-Банк использует современные криптографические алгортимы, любой компьютер, имеющий доступ в Интернет, должен быть защищен системами антивирусной защиты, защиты от программ-закладок (т.н. "троянских" программ), средствами защиты от несанкционированного внешнего доступа к Вашему компьютеру (персональный или корпоративный межсетевой экран или файрволл). За конкретными рекомендациями советуем обратиться к Вашему системному администратору. Такие системы должны обязательно иметь возможность периодического (желательно раз в день) обновления баз данных.

7. В качестве существенной меры, повышающей безопасность системы, рекомендуем использовать Ограничение доступа по IP-адресу. Если доступ в интернет у Вас осуществляется через постоянное высокоскоростное подключение, имеет смысл обратиться к своему провайдеру с целью получения постоянного выделенного IP-адреса. Имея постоянный IP-адрес, Вы можете установить в системе Интернет-Банк ограничение на возможность доступа к Вашему счету только с данного IP-адреса. Это существенно затруднит возможность управления Вашим счетом злоумышленником, даже если ему каким-то образом удалось украсть Ваш ключ ЭЦП и пароль. С другой стороны, такое ограничение также воспрепятствует и легальному использованию системы, если оно будет происходить не через Ваше основное интернет-подключение, например, если Вы находитесь в командировке.

8. Обращайте особое внимание на нестандартные сообщения, выдаваемые различным программным обеспечением на Вашем компьютере, использующемся для работы с системой Интернет-Банк. При возникновении любых подозрений звоните в Банк. Злоумышленник, взломавший Ваш компьютер, имеет возможность отвлечь Ваше внимание, блокировав доступ к серверу системы и выдавая на экран различные сообщения (например, о технических работах на сервере Банка). Не позволяя Вам контролировать свои счета в Банке, злоумышленник, предварительно дистанционно укравший ключ ЭЦП, управляет Вашими денежными ресурсами в своих целях. Для предотвращения таких ситуаций еще раз примите к сведению информацию п. 3, 6, 7;


Вопросы по функционированию системы Интернет-Банк


Вопрос:

Чем отличается оффлайновый режим работы от онлайнового и зачем нужна синхронизация?

Ответ: 

Основным является онлайн-режим работы. Т.е. вход осуществляется через сайт Банка при установленном соединении с Интернет. В онлайн-режиме Вы постоянно находитесь на связи с Банком, это означает, что выписки, которые Вы видите в программе являются актуальными, а документы, которые Вы создаете сразу же сохраняются на сервере Банка. Недостатком является то, что для работы в онлайн-режиме постоянно требуется соединение с Интернет. Если у Вас постоянное высокоскоростное подключение к Интернет (например, выделенная линия, кабельный интернет или ADSL), то для Вас это не проблема. 

Если же в Интернет Вы выходите через модем по телефонной линии, то гораздо более удобным является оффлайновый режим работы. Он похож на работу в клиент-банке. При работе в оффлайн-режиме соединение с Интернет Вам требуется только на 1-2 минуты при выполнении "Синхронизации" - связи с Банком. В момент синхронизации программа, установленная на Вашем компьютере (оффлайновый клиент PC-Banking), соединяется с сервером Банка и выполняет следующие действия: 1 - Загружает к Вам с сервера свежую выписку, 2 - Отправляет от Вас на сервер подписанные документы. Такой режим очень удобен при ненадежном соединении с Интернет, а также при повременной тарификации


Вопрос:

Я создал новый документ, как теперь отправить его в Банк?

Ответ: 

Нужно подписать документ. Для этого - нажать кнопку "Подписать" (кнопка с изображением авторучки на фоне листа бумаги). Далее - выбрать ключ и ввести пароль от него. Если Вы работаете в онлайн-режиме, то документ получит статус "Доставлен". Если же Вы в оффлайн-режиме, то документ получит статус "Подписан". Теперь, чтобы отправить его в Банк, необходимо выполнить "Cинхронизацию".


Вопрос:

Я отправил документ в Банк, значит ли это, что деньги отправлены получателю?

Ответ: 

Сама по себе отправка документа в Банк еще не гарантирует его исполнения. Существует масса причин, по которым документ не будет принят к исполнению - от неправильного заполнения до недостатка средств на расчетном счете. Документ, отправленный в Банк, получает статус "Доставлен" - это означает то, что электронная подпись верна и документ попал на сервер Банка. Раз в 5 минут происходит выгрузка доставленных документов операционистам. О том, что документ находится у операциониста свидетельствует статус "На обработке". После того, как операционист проверит правильность заполнения документа, он принимает решение - либо провести документ, либо удалить его. В первом случае документ получает статус "Исполнен", во втором - "Отвергнут". Поэтому, чтобы убедиться, что деньги отправлены, необходимо через 30-50 минут после отправки документа снова выполнить синхронизацию и убедиться что документ исполнен.


Вопрос:

Как получить ремарку?

Ответ:

Настоящую бумажную ремарку можно получить у операциониста Банка. Чтобы получить ремарку без посещения Банка, можно распечатать исполненный документ с отметкой Банка. Для этого нужно, чтобы стояла галочка "Штамп банка" в меню "Настройки->Общие".


Вопрос:

Как узнать, почему отвергнут документ?

Ответ:

При удалении документа клиента операционист указывает причину удаления в комментарии. Чтобы прочитать комментарий нужно дважды щелкнуть мышкой по отвергнутому документу и посмотреть в самом низу надпись красным цветом "Статус: Отвергнут - комментарий".


Сообщения об ошибках в процессе работы с системой Интернет-Банк


Вопрос:

При работе в оффлайновом клиенте системы (PC-Banking) в процессе синхронизации с сервером Банка произошли какие-то ошибки (отмечены красным в окне синхронизации). Как можно получить более подробную информацию об ошибке?

Ответ: 

Более подробное описание ошибки выдается при двойном щелчке мыши на строке с ошибкой. Если Вам не понятно расширенное описание ошибки, и Вы не нашли её описание в этом разделе Вопросов и ответов, обратитесь в Контакт-центр Банка "Хлынов" (тел. 204-777). Желательно выписать появившееся сообщение или не закрывать окно синхронизации, чтобы дословно сообщить сообщение сервера.


Вопрос: 

В процессе синхронизации с сервером Банка выдается расширенное описание ошибки "ОШИБКА ПРИ СОЕДИНЕНИИ - НЕВОЗМОЖНО СОЕДИНЕНИЕ С СЕРВЕРОМ БАНКА - NOT AVAILABLE BUFFER SPACE", что можно сделать?

Ответ:

Данная ошибка является результатом внутренних рассогласований процессов виртуальной машины Java и операционной системы. Синхронизация будет возможна после полной перезагрузки компьютера.


Вопрос:

При импорте файла обмена платежных документов в систему Интернет-Банк выдается сообщение об ошибке "Неверное назначение в поле: Назначение платежа", в чем причина ошибки?

Ответ: 

Данная ошибка выдается в случае превышения максимально возможного количества символов (по стандарту Банка России максимальное значение поля "Назначение платежа" может быть 210 символов, включая пробелы) в поле назначения платежа в импортируемом файле обмена. Откорректируйте поле "Назначение платежа", удалив некоторые слова или сократив их. Произведите повторную выгрузку файла из Вашей бухгалтерской программы и попробуйте вновь импортировать его в систему Интернет-Банк.


Вопрос:

При импорте файла обмена платежных документов в систему Интернет-Банк выдается сообщение "Импорт документа N 5" и сообщение об ошибке "Документ с таким номером уже существует", хотя я выгружал из "1С" платежку с № 1005.

Ответ: 

Проблема в "1С". Выгрузка при формировании файла обрезает номера документов до 3-х последних символов. Необходимо обратиться к программистам, обслуживающим Вашу бухгалтерскую программу.


Вопрос: 

При сохранении нового документа или при импорте файла обмена платежных документов в систему Интернет-Банк выдается сообщение об ошибке "Поле "Назначение платежа" содержит недопустимый символ №". Что делать, мне обязательно нужно указать в назначении платежа что оплата производится "по счету №"?

Ответ:

В платежных документах, отправляемых в электронном виде через РКЦ недопустимо использование символа "№". Необходимо заменить его на большую английскую букву "N".


Вопрос:

При синхронизации происходит загрузка обновления, но выдается сообщение: "Ошибка установки обновления". Почему программа не обновляется?

Ответ: 

Скорее всего, программе не хватает прав для обновления. Такое может происходить, если пользователь, под которым запускается программа имеет ограниченные права - в этом случае необходимо запустить программу и выполнить обновление под пользователем, который является администратором. Другой причиной может быть установленный по умолчанию режим запуска программы с ограниченными правами. Наблюдается на операционной системе Windows Vista. В данном случае необходимо зайти в свойства ярлыка и установить запуск программы с правами администратора.

Введите адрес:
Сервис поиска банкоматов,
терминалов самообслуживания
и офисов.