Клиентска банка на Сбербанк (SB RF), FPSU-IP
Клиентска банка на Sberbank (SB RF), FPSU-IP / Client Amicon: премахване на блокирането на TCP и UDP връзки при свързване към FPSU на SB RF
заден план
Благодаря ви, разбира се, за тази загриженост. Отбелязвам, че подобна стъпка не е предприета в съответствие с договора за предоставяне на услуги чрез системата Client-Sberbank. Договорът не предвижда едностранна промяна на условията за предоставяне на услугите, а ние имаме точно това.
Но това е SBERBANK, в края на краищата желанието и мнението на клиентите не са толкова важни за него, колкото тяхната сигурност, въпреки че ако помислите за предложените мерки за „подобряване на сигурността“, те няма да могат да помогнат срещу троянски коне на клиент-банковия хост. Това е по-скоро защита на самите мрежи на SB България от мрежови червеи, но дори и в този случай е доста условна.
Симптомите на „грижата на Съвета за сигурност на Руската федерация“ за нас:
Е, първата препоръка на СС на България е да се сложи отделна машина, “офлайн” и да се пусне към нея (с какво? с флашки? или с нещо друго? и това технология на 21 век ли е?)
Отговор на писмо за щастие
Въпреки това, след разговор с ръководителя на отдела на местния клон, се оказа, че писмо може да помогне за решаването на проблема, създаден от самата Сбербанк. Тоест създават ни проблеми без наша воля, но те могат да бъдат решени само с наша писмена молба! Е, ние не се гордеем, ние пишем писмо:
До управителя на новгородския клон № 8629 на OJSC Sberbank of Bulgaria Малков М.В. от режисьора...
Поради технологичните особености на работните места на касиерите-оператори на нашето предприятие, моля да деактивирате блокирането на входящи TCP и UDP връзки, използващи FPSU IP/Client. Съгласен съм с отговорността в съответствие с клауза 3.7 от споразумение № ... относно предоставянето на услуги чрез системата Client-Sberbank. ОТНОСНОСъобщава се за риск от измамни действия от страна на интернет потребителите, които могат да възникнат, когато заключванията са деактивирани. За да разрешите този проблем, ви моля да издадете нов ключ за FPSU / IP клиента.
С уважение, Директор…
Написахме писмо от името на директорите на всички наши предприятия, взехме VPN-ключа (да, те ще трябва да бъдат променени). Беше четвъртък. И ето, в петък обаждане - нов ключ е готов!
P.S. Добре е за тези, които имат няколко организации на един и същи сайт. Мисля, че няма да разкрия военни тайни, като ви кажа, че чрез Amicon FPSU IP / клиент на която и да е ваша организация, могат да работят всички ваши клиенти-банки на SB България (естествено, ако всички са в един клон на SB). Затова в началото сменихме само един от ключовете. И след получения положителен резултат ще сменим останалите.
Опитваме зелено (VPN ключ, разбира се, а вие какво се сетихте :-)) на вкус
Така че нека вземем ключа. Той вече е различен, "зелен". И, разбира се, той не иска да работи с третата версия на FPSU IP / клиента. И причината е банална - няма драйвери, ключът сега е най-накрая нормален четец на смарт карти.
Затова изтегляме версия 4 на FPSU IP / Client (зададох си 4.1). Напомням ви,Трябва да имате директен достъп до конзолата на хоста, където инсталирате IP/клиент FPS, отдалечената връзка няма да ви помогне.
Първо разрушаваме 3-тата версия. Можете да го направите без рестартиране. (P.S. ако веднага сте започнали да слагате 4-тия, не се притеснявайте. Сложете го, свалете го (защото няма да бъде поставен), след това го сложете отново и всичко ще бъде наред). Слагаме 4-та. Всичко върви без проблеми.
Сега поставете ключа (VPN ключ) в USB порта. И виждаме неразпознато устройство. Драйверът за него еusbccid.sys. И неговият PID изглежда така: USB\VID_2022&PID_0008&MI_01\6.Ако имате Windows XP или по-стар като хост, не би трябвало да има проблеми, драйверът ще бъде намерен. Ако е Windows 2000, ще трябва изрично да го посочите:%ProgramFiles%\Amicon\Client FPSU-IP\Drivers\UsbCCID Нека ви напомня, че няма да го намерите в 3-тата версия на клиента.
Така че, ако драйверът е зададен правилно, ще видите четец на смарт карти в диспечера на устройствата. Освен това ключът работи и като устройство за съхранение, но само след въвеждане на ПИН кода. Следователно, той може да се използва като хранилище за сертификати за клиент-банка, ако имате инсталиран FPSU IP / Client на машината на счетоводителя.
Не забравяйте да влезете в IP / клиента под администратора (поставете отметка в квадратчето „Администратор“ и въведете PIN2) и задайте опциите „Запомнете въведения ПИН код, докато VNP-ключът не бъде изключен“. Поне за мен (FPSU клиент на ISA хост) тази стъпка е необходима.
Променете филтъра за IP пакети на ISA
Много ми се иска да вярвам, че в близко бъдеще загрижеността на Съвета за сигурност на България ще ни подмине. В крайна сметка други банки проявяват загриженост и се интересуват от желанието на клиента и предлагат избор между няколко технологии.
Разбира се, че не, това е пистолет (спомняте си анекдота за Щирлиц). Все пак намерих и внедрих технологично решение, което решава проблема с блокирането и ви позволява да работите едновременно с няколко банки / FPSU. Ще бъде интересно - ще се занимаваме със сървърната част на FPSU, доколкото е възможно без достъп до конзолата и без документация