Оплата услуг через Internet
Оплата услуг через Интернет
Клиенты "КОММЕД-Инфо" могут
оплачивать услуги Интернет через систему Интернет-банк
ОПСБ для физических лиц. Платеж
зачисляется в течение того же рабочего дня
или на следующий день.
Если Вы ещё не стали клиентом
системы Интернет-банк для физических лиц, то
предварительно ознакомьтесь с этой
нижеследующей информацией.
Система "Интернет-Банк для физических лиц"
Оригинальный текст находится
на сайте ОПСБ по адресу http://www.otpbank.ru/.
Уважаемый партнер!
Вы являетесь счастливым обладателем
пластиковой карты "ЗОЛОТАЯ КОРОНА"
Омскпромстройбанка? Сколько раз Вам
приходилось идти в банк или в
банкомат, чтобы посмотреть, сколько
денег осталось на Вашей пластиковой
карточке или снять деньги, чтобы
оплатить какие-либо покупки или
услуги?! Сколько Вы тратите времени в
очереди к банкомату в час пик!
ОАО "Омскпромстройбанк" первым
среди омских банков предлагает
клиентам системы "ЗОЛОТАЯ КОРОНА"
стать пользователями нового
программного продукта "Интернет-банк
для физических лиц" и получить
возможность управления своими
счетами через Интернет. Система проста в
использовании, управление счетами
производится в привычном окне Internet Explorer - программы, с помощью которой Вы работаете в
Интернет.
Работа с системой возможна 24 часа в сутки 7 дней в неделю из любого
места планеты, где есть компьютер, подключенный к
Интернет,
например, из дома, офиса, дачи, гостиницы,
Интернет-кафе.
Система "Интернет-банк для физических лиц" - это дополнительная
степень Вашей свободы в работе с банком.
Система "Интернет-банк для физических лиц" является самостоятельной
системой в рамках проекта "Интернет-Банк" ОАО "Омскпромстройбанк".
Система представляет собой новое слово в технологии дистанционного
обслуживания, совмещая в себе простоту и удобство в использовании с
применением новейших технологий, что позволяет Вам осуществлять
работу с банком в еще более удобной, быстрой, простой форме.
Главная ценность системы "Интернет-банк" для Вас заключается в
большей оперативности, большей информированности при работе с
банком, возможности более оперативно управлять своими средствами,
получать информацию об операциях по своим счетам в банке в режиме
реального времени независимо от места Вашего нахождения.
Дополнительно система предоставляет:
- Возможность дополнительной экономии времени и
минимизации затрат на проведение платежей;
- Возможность отслеживания прохождения документов в банке
в режиме реального времени;
- Получение выписки по счетам "ЗОЛОТОЙ КОРОНЫ"
Омскпромстройбанка в любой момент времени;
- Совершение операций по счетам с любого персонального
компьютера, имеющего доступ в Интернет (из офиса, из дома,
находясь в командировке, как в России, так и в любой точке земного
шара);
- Отсутствие необходимости в установке специального
программного обеспечения на Ваш компьютер, а также постоянного
сопровождения системы специалистами банка;
- Удобный и привычный интерфейс Internet
Explorer;
- Оперативное и не требующее специальных знаний обновление
версий системы;
- Двухуровневая система защиты, обеспечивающая безопасный
обмен документами;
- Оперативное информирование в случае некорректного
составления документа;
- Контроль корректности заполнения полей платежного
документа, снижение вероятности ошибок в заполнении платежного
документа;
- Возможность составления справочников получателей,
назначений платежа, использования справочника банков.
В системе реализованы основные, базовые функции:
- передача от Вас в банк платежных поручений:
- безналичная оплата товаров и услуг любых организаций;
- осуществление переводов со своего карточного счета на
счета частных и юридических лиц, в том числе и на счета в других
банках;
- получение Вами от банка в режиме реального времени
выписок по всем Вашим счетам в системе "ЗОЛОТАЯ КОРОНА"
Омскпромстройбанка с полной рассшифровкой поступлений и расходов,
дат и мест плетежей, а также получение информации по пластиковым
карточкам "ЗОЛОТОЙ КОРОНЫ" Омскпромстройбанка, закрепленными за
Вашими счетами;
- отслеживание состояния счетов и оповещение Вас по
электронной почте в зависимости от параметров, по которым будет
контролироваться счет (поступление и/или расход, либо в
зависимости от временных параметров). Адрес рассылки выписки,
формат оповещения и параметры указываются при планировании задания
на мониторинг всех доступных или отдельно-указанных счетов;
- оплата абонентской платы на следующий период времени за
использование системой "Интернет-банк для физических лиц" по
истечении срока действия текущего абонемента без посещения банка.
В системе используется двухуровневая защита информации.
Эффективность защиты зависит от того, насколько длинным является
ключ (ключевая последовательность символов), с помощью которого
шифруется информация. Чем он длинным, тем больше времени потребуется
для взлома этого шифра. Эта величина измеряется в битах. Применяемый
в системе Интернет-банк протокол SSL обеспечивает шифрование,
соответствующее длине ключа в 128 бит. Этот уровень шифрования на
сегодняшний день считается достаточно безопасным для исключения
возможности проникновения в систему. Для получения дополнительной
защиты также используется PGP (электронная цифровая подпись) с
длиной ключа в 1024 бит, то есть электронная подпись и система
шифрования непосредственно данных. По оценке специалистов банка
подобная система защиты является достаточно надежной для обеспечения
безопасной работы и ее защиты от несанкционированного доступа.
- Персональный компьютер IBM PC совместимый не ниже Intel
Pentium 100 с не менее чем 16Мбайт оперативной памяти, а также
имеющий доступ в Интернет;
- Microsoft Internet Explorer 4.01 и выше;
- Программные компоненты (Active-X
компоненты) необходимые для работы помощи в системе
"Интернет-банк для физических лиц", шифрования передаваемой
информации, создания ключевых дискет. Все эти компоненты
скачиваются автоматически при первом входе в систему. Чтобы
скачать последнюю версию компонентов до входа в систему нажмите
сюда;
- Накопитель на гибких магнитных дисках;
- Операционная система Windows-95, Windows-98, Windows
NT,
Windows 2000;
- Наличие счета в системе "ЗОЛОТАЯ КОРОНА" ОАО
"Омскпромстройбанк";
- Подписание акта об обмене ключевым материалом и создание ключевого
диска.
- Подписание договора "Об обслуживании в системе
"Интернет-банк для физических лиц";
Для подключения к системе "Интернет-банк для физических лиц"
необходимо:
- наличие у Вас счета в системе "ЗОЛОТОТАЯ КОРОНА" ОАО
"Омскпромстройбанк" (если вы не имеете счета в указанной системе,
откройте таковой в зале вкладных операций главного офиса
банка, Амурского, Университетского, Космического, Иртышского,
Заречного отделений;
- создать
ключевую дискету, которая будет содержать Ваш уникальный
идентификатор в системе "Интернет-Банк для физических лиц", а
также ключевые последовательности для шифрации и дешифрации
информации передаваемой в банк и принимаемой из банка;
- распечатать акт обмена ключевым материалом в 2х
экземплярах (если у Вас нет принтера, то можно записать акт на
дискету и распечатать его в банке);
- подписать договор "Об обслуживании в системе
Интернет-Банк". Это можно сделать в зале вкладных операций
главного офиса банка, Амурского, Университетского, Космического,
Иртышского, Заречного отделений в окне обслуживания клиентов
системы "ЗОЛОТАЯ КОРОНА". При себе необходимо иметь
паспорт. При подписании договора необходимо будет указать перечень
функций системы, которые будут Вам необходимы, от этого будет
зависеть сумма
годовой абонентской платы за пользование системой. С
прейскурантом цен на услуги в системе "Интернет-Банк для
физических лиц" Вы можете ознакомиться здесь.
После оформления договора Вы подключены к системе "Интернет-Банк для
физических лиц". Установки дополнительного программного обеспечения
для работы в системе не требуется. Если все вышеописанные требования
Вами будут выполнены, то для входа в систему Вам нужно будет только
вставить ключевой диск в дисковод, зайти в
Интернет и загрузить
стартовую страничку системы "Интернет-банк для физических лиц" и Вы
можете воспользоваться всем комплексом услуг, предоставляемых
системой.
Одной из важнейших характеристик любой системы удаленного доступа,
особенно использующей такое довольно новое и непривычное пока
средство коммуникаций как Интернет, является обеспечение надежной
защиты передаваемой информации, исключение несанкционированного
доступа к ней со стороны третьих лиц. При разработке системы, был
отдан приоритет безопасности передаваемых по каналам связи данным.
Далее следует описание средств защиты и механизмов ее осуществления
в системе.
При передаче информации от клиента к банку и в обратном направлении
используется одновременно два средства защиты информации: сеансовый
и на уровне
приложения.
На сеансовом уровне - стандартный 40-битный алгоритм
SSL, встроенный
во все современные версии программ-браузеров (при наличии у клиента
браузера, поддерживающего протокол SSL с длиной ключа 128 бит,
данная возможность будет использоваться вместо 40-битного ключа, что
во много раз увеличит степень защиты). Использование этого средства
позволяет клиенту изначально (еще до передачи конфиденциальной
информации) убедиться, что он имеет дело с банком, а не со
злоумышленником. Кроме этого, являясь дополнительной мерой
безопасности, использование SSL позволяет отсечь огромное количество
потенциальных "хакеров", оставив потенциальную возможность
проникнуть через него только единицам, обладающим специальной
техникой и способным сделать это в кратчайшие сроки (за время одного
сеанса защищенного SSL-соединения). Практическая возможность данного
проникновения пренебрежимо мала, однако для бОльших гарантий
безопасности мы советуем установить специальную "заплатку" к
Microsoft Internet Explorer (если, разумеется, она у Вас еще не
стоит), увеличивающую длину ключа шифрования с 40 (или 56) до 128
бит. Это экспоненциально "ухудшает жизнь" потенциальному взломщику,
значительно повышая криптостойкость системы. Скачать данную
"заплатку" можно отсюда.
На уровне приложения - система, основанная на алгоритмах работы PGP
2.3, базирующейся на 1024-битных ключах. Данная система позволяет
решить сразу три проблемы. Во-первых, является основным средством
защиты информации, взломать который еще сложнее, чем
SSL. Во-вторых,
обеспечивает возможность периодической смены ключей для увеличения
степени безопасности. В-третьих, позволяет однозначно
идентифицировать клиента по электронной подписи.
Данные передающиеся между программой-браузером и банком
шифруются как на сеансовом уровне, так и на уровне приложения, что
обеспечивает надежную защиту от постороннего проникновения и
подделки.
Более подробное описание средств защиты представлено в ПРИЛОЖЕНИИ 1 и в ПРИЛОЖЕНИИ 2.
Рассмотрим простейший сеанс работы клиента с банком, состоящий в
получении выписки по счетам и заведении платежного
поручения.
Клиент соединяется с сервером системы "Интернет-банк для физических
лиц". По инициативе сервера путем стандартного обмена сертификатами
устанавливается защищенное SSL-соединение. На данном этапе никакая
информация, кроме технической для установки соединения, еще не
передана. По окончании этапа 2 ни одно третье лицо не может увидеть
содержимое последующих обменов данными между банком и клиентом, не
используя для этого специальных мощных средств дешифрования.
Клиент выбирает пункт "Получить выписку по счетам". Запрос на
выписку шифруется при помощи публичного ключа банка и подписывается
при помощи секретного ключа клиента ActiveX-модулем,
реализующим PGP-технологию на стороне клиента, и отправляется
серверу.
Сервер получает запрос и проверяет подпись клиента при помощи его
публичного ключа. Убедившись в том, что это наш клиент, он
расшифровывает запрос при помощи своего секретного ключа. Затем
формирует ответ, шифрует его публичным ключом клиента и подписывает
своим секретным ключом.
Клиент получает ответ сервера. Общая
информация (заголовки, поясняющие надписи не являющиеся уникальными
и не представляющие никакой ценности) отображается на экране
немедленно. Для конфиденциальной информации клиент проверяет подпись
банка при помощи его публичного
ключа.
Убедившись в том, что это действительно банк, он расшифровывает
ответ при помощи своего секретного ключа (тем же Active-X модулем) и
отображает в тех местах веб-страницы, где для конфиденциальной
информации были оставлены места. Все - выписка получена.
Клиент заполняет поля платежного поручения и выбирает "Передать в
банк". Все данные шифруются при помощи публичного ключа банка и
подписывается при помощи секретного ключа клиента ActiveX-модулем,
реализующим PGP-технологию на стороне клиента, и отправляются
серверу.
Банк получает запрос и проверяет подпись клиента при помощи его
публичного ключа. Убедившись в том, что это наш клиент, он
расшифровывает запрос при помощи своего секретного ключа и выполняет
его. Затем формирует ответ, шифрует его публичным ключом клиента и
подписывает своим секретным ключом, как и в случае с ответом по
выписке. Операция проведена.
На 3-х последних этапах запросы, подписанные клиентом, сохраняются в
архивной базе данных как основания для проведения банком операций
или предоставления данных к
передаче.
В заключение хотелось бы отметить, что зарубежные Банки, в том числе
и в США и Канаде ограничиваются для проведения транзакций и обмена
данными с клиентом лишь защитой данных на сеансовом уровне с
использованием 40-битного SSL, считая это достаточной защитой,
способной выдержать атаки в течение разумного периода времени.
Для формирования ключевого диска Вам необходимо произвести
следующие действия:
- набрать в Вашем браузере следующий адрес: https://mybank.opsb.ru/key/ ;
- войти в пакет
генерации ключей;
- ввести номер Вашего счета в системе "ЗОЛОТАЯ КОРОНА" ОАО
"Омскпромстройбанк", указанный в Вашем экземпляре договора на
обслуживание по системе "ЗОЛОТАЯ КОРОНА" ОАО "Омскпромстройбанк";
- внимательно прочитать и выполнить указанные действия.
Изменение ключей производится по инициативе пользователя в одном
из следующих случаев:
- периодическая смена ключей для работы в системе с целью
повышения степени безопасности при работе в системе;
- в случае утери ключевого диска.
В случае периодической смены ключей Вам необходимо повторить действия по формированию
ключевого диска, при этом сформируется новый ключевой диск, и
новый акт обмена ключевым материалом, который необходимо будет
доставить в отделение ОАО "Омскпромстройбанк" для активации в
системе Ваших новых
ключей.
В случае утери ключевого диска Вам необходимо незамедлительно придти
в отделение ОАО "Омскпромстройбанк" для блокировки доступа к Вашему
счету и прекращения приема документов, заверенных с помощью
утерянного ключевого
диска.
После передачи сообщения об утрате ключевого диска прием поручений
по системе "Интернет-банк для физических" прекращается. В дальнейшем
для продолжения работы в системе "Интернет-банк для физических " Вам
необходимо будет действовать также как и при периодической смене
ключей.
Ключевой диск содержит электронно-цифровую подпись клиента, которая
представляет собой аналог Вашей собственноручной подписи и печати. В
связи с этим при хранении ключевого диска необходимо соблюдать
правила, не допускающие доступа к ключевой дискете сторонних
лиц.
Все риски, связанные с утратой, либо использованием ключевого
материала (диска) лицами, не имеющими на то полномочий, а также
ответственность за хранение ключевого материала лежит на самом
клиенте
В случае проведения операций в системе "Интернет-банк для физических
лиц" лицами, не имеющими на то полномочий, но использующими
корректную электронно-цифровую подпись, Банк не несет
ответственности за возможный ущерб, возникший вследствие проведения
таких операций.
В ближайшее время в систему "Интернет-Банк для физических лиц"
планируется добавить ряд новых функций:
- Оплата коммунальных и иных (телефон, мобильный телефон,
и т.д.) услуг.
- Покупка и продажа валюты.
- Оформление (открытие) вкладов в ОАО "Омскпромстройбанк".
- Управление вкладами, открытыми в ОАО
"Омскпромстройбанк".
Адреса и контактные телефоны
Любые вопросы, предложения по вопросам работы системы направляйте
по электронной почте:
mybank@opsb.ru
Контактный телефон 289-661.
Предлагаемая Вашему вниманию демонстрационная версия системы
"Интернет-банк для физических лиц" является практически полным
аналогом реального продукта, за исключением того, что все операции
проводятся по несуществующим счетам некоего фиктивного человека
"Любознательный Семен Семенович". В демо-версии также не
использовано шифрование по протоколу SSL с целью уменьшения нагрузки
на сервер.
Для того, чтобы начать работу с демонстрационной версией, Вам
необходимо сделать следующее:
- Загрузить на чистую дискету A: следующие файлы,
необходимые для работы системы защиты:
- pubring.pgp -
файл, содержащий публичные ключи банка и клиента;
- secring.pgp -
файл, содержащий секретный ключ клиента;
- sign.pgp - файл с
идентификатором клиента.
Во всех этих файлах,
специально сформированных для демонстрации возможностей системы
"Интернет-Банк для физических лиц", клиент является вымышленным
человеком.
Для того, чтобы загрузить эти файлы, щелкните по
приведенным выше ссылкам правой клавишей мыши и выберите из
появившегося меню пункт "Save Target As" ("Сохранить объект как" в
случае русского Эксплорера). Обязательно выберите A: в
качестве пути для загрузки файлов.
- Вставить данную дискету в дисковод A: (если,
разумеется, этого еще не сделано).
- Ввести в Microsoft Internet Explorer версии 4.01 или
выше следующий адрес (или просто щелкнуть по данной ссылке):
http://mybank.opsb.ru/
- Ввести в качестве пароля для входа в систему любую
последовательность символов (в рабочем варианте системы пароль
будет строго определяться пользователем и будет известен только
ему), но не менее трех. Это ограничение вызвано требованиями
безопасности.
- Подождать, пока глобус не перестанет крутиться, и начать
знакомство с системой.
ВНИМАНИЕ! При первом запуске система спросит у Вас разрешения
на автоматическую установку на Вашем компьютере системы защиты
информации (модуль
OPSBx) и системы контекстной подсказки (модуль OPSBhlp).
Ответьте утвердительно, в противном случае Вы не сможете работать с
демонстрационной версией (как, позже, и с самой системой
"Интернет-банк для физических лиц", когда станете ее
абонентом).
Если на Вашем компьютере используются устаревшие версии стандартной
библиотеки классов MFC4.2 (или же
таковые библиотеки просто отсутствуют), Вам будет предложено
загрузить их через Интернет и провести обновление. С этим также
рекомендуется согласиться, в противном случае система работать не
будет. Подобная операция также производится один единственный раз
при первом запуске.
Пакет генерации ключей доступа предназначен для создания ключевой
дискеты с уникальным набором ключей, которая будет использоваться
для идентификации клиента при работе с системой "Интернет-Банк для
физических лиц" ОАО ОМСКПРОМСТРОЙБАНК, а также для обновления
открытого ключа банка.
ВНИМАНИЕ! При первом входе в пакет генерации будут
загружаться компоненты необходимые для работы. Необходимо будет
подтвердить загрузку. В случае отказа работа пакета будет
невозможна!
Начать генерацию ключей
доступа.
ВНИМАНИЕ! Если Вы не запускали демонстрационную версию
системы или вообще впервые входите в систему с компьютера, на
котором Вы сейчас работаете, то при первом запуске система спросит у
Вас разрешения на автоматическую установку на Вашем компьютере
системы защиты информации (модуль OPSBx) и
системы контекстной подсказки (модуль OPSBhlp).
Ответьте утвердительно, в противном случае Вы не сможете работать с
системой.
Если на Вашем компьютере используются устаревшие версии стандартной
библиотеки классов MFC4.2 (или же
таковые библиотеки просто отсутствуют), Вам будет предложено
загрузить их через Интернет и провести обновление. С этим также
рекомендуется согласиться, в противном случае система работать не
будет. Подобная операция также производится один единственный раз
при первом
запуске.
Обратите внимание на то, что рабочая версия системы находится по
другому адресу (в отличие от демонстрационной версии), работающим по
закрытому соединению по протоколу HTTPS, т.е. в строке адрес
Internet Explorer необходимо указать: https://mybank.opsb.ru/
Чтобы добавить ссылку на систему "Интернет-Банк для физических лиц"
в папку Избранное нажмите сюда. НЕ ПОЛЬЗУЙТЕСЬ для
этого возможностью самого Internet Explorer, так как будет добавлен
некорректный адрес.
Начать работу с системой
"Интернет-Банк для физических лиц"
Сначала немного терминологии. Предположим, что я хочу послать вам
сообщение, но не хочу, чтобы кто-либо, кроме вас, имел возможность
его прочитать. Я могу "шифровать" или "кодировать" сообщение, это
означает, что я закодирую его весьма сложным образом, что обеспечит
невозможность прочтения для кого угодно, кроме вас, адресата. Я беру
криптографический "ключ" для шифровки сообщения, и вы тоже должны
использовать тот же самый ключ, чтобы декодировать или
"расшифровать" его. По крайней мере, так это работает в стандартной
криптографической системе с одним ключом.
В стандартных криптографических системах, таких, как US Federal Data
Encryption Standart (DES), один и тот же ключ используется и для
шифрования, и для расшифровки. Это значит, что ключ должен
первоначально быть передан через секретные каналы так, чтобы обе
стороны могли иметь его до того, как шифрованные сообщения будут
посылаться по обычным каналам. Это может быть неудобно. Если вы
имеете секретный канал для обмена ключами, тогда вообще зачем вам
нужна
криптография?
В криптографической системе с открытым ключом каждый имеет два
связанных взаимно однозначно ключа: публикуемый открытый ключ и
секретный ключ. Каждый из них дешифрует код, сделанный с помощью
другого. Знание открытого ключа не позволяет вам вычислить
соответствующий секретный ключ. Открытый ключ может публиковаться и
широко распространяться через коммуникационные сети. Такой протокол
обеспечивает секретность без необходимости использовать специальные
каналы связи, необходимые для стандартных криптографических
систем.
Кто угодно может использовать открытый ключ получателя, чтобы
зашифровать сообщение ему, а получатель использует его собственный
соответствующий секретный ключ для расшифровки сообщения. Никто,
кроме получателя, не может расшифровать его, потому что никто больше
не имеет доступа к секретному ключу. Даже тот, кто шифровал
сообщение, не будет иметь возможности расшифровать его.
Кроме
того, обеспечивается также установление подлинности сообщения.
Собственный секретный ключ отправителя может быть использован для
шифровки сообщения, таким образом "подписывая" его. Так создается
электронная подпись сообщения, которую получатель (или кто-либо еще)
может проверять, используя открытый ключ отправителя для
расшифровки. Это доказывает, что отправителем был действительно
создатель сообщения и что сообщение впоследствии не изменялось
кем-либо, так как отправитель - единственный, кто обладает секретным
ключом, с помощью которого была создана подпись. Подделка
подписанного сообщения невозможна, и отправитель не может
впоследствии изменить свою
подпись.
Эти два процесса могут быть объединены для обеспечения и
секретности, и установления подлинности: сначала подписывается
сообщение вашим собственным секретным ключом, а потом шифруется уже
подписанное сообщение открытым ключом получателя. Получатель делает
наоборот: расшифровывает сообщение с помощью собственного секретного
ключа, а затем проверяет подпись с помощью вашего открытого ключа.
Эти шаги выполняются автоматически с помощью программного
обеспечения получателя.
Ядро протокола SSL составляет метод двухключевой (или асимметричной)
криптографии. В качестве двухключевого криптографического алгоритма
выбран RSA, широко используемый для шифрования и аутентификации в
компьютерной индустрии. Компания NS имеет лицензию от RSA Data
Security Inc. на применение алгоритма RSA в своей продукции, включая
броузер (browser) клиента Netscape Navigator и защищенный Web-сервер
Netsite Commerce Server. Метод основан на применении уникальной пары
ключей - секретного и открытого. Каждый может воспользоваться
открытым ключом для шифрования сообщения, но секретный ключ известен
только его владельцу.
Алгоритм криптографического преобразования обладает следующими
свойствами:
- Зашифрованная на открытом ключе информация может быть
дешифрована с помощью парного секретного ключа.
- Зашифрованная на секретном ключе информация может быть
дешифрована с помощью парного открытого ключа.
Первое свойство обеспечивает секретность передаваемых сообщений, а
второе позволяет осуществлять аутентификацию, то есть процедуру
доказательства подлинности источника информации.
Интернет представляет собой открытую сеть, объединяющую миллионы
компьютеров. Маршрутизация данных в TCP/IP требует, как правило,
установления дополнительных сетевых соединений. Тогда при передаче
конфиденциальной информации возникают проблемы: во-первых, как
обеспечить требуемый уровень секретности между двумя компьютерами,
не имеющими прямого соединения, а во-вторых, как не допустить
несанкционированного перехвата или навязывания информации со стороны
третьих лиц при взаимодействии легальных абонентов сети.
Установление соединения под управлением SSL-протокола
обеспечивает:
- аутентификацию, что позволяет клиенту убедиться в
подлинности Web-cepвepa и устраняет возможность нелегальной
подмены сервера или услуг сервера;
- шифрование для создания секретного режима обмена
информацией между клиентом и сервером и предотвращения перехвата
информации пассивным нарушителем;
- целостность данных, что позволяет убедиться в
неизменности передаваемой информации или установить факт
манипуляции данными (изменение, добавление, перестановка данных).
Схема взаимодействия клиента и сервера под управлением протокола SSL
предполагает наличие специального сертификата, обязательного со
стороны Web-сервера. Для каждого сертификата Web-сервер генерирует
уникальную пару ключей (секретный и открытый). Открытый ключ и
информация, идентифицирующая Web-сервер, передается ЦС. ЦС формирует
сертификат и передает его Web-cepверу. Далее сертификат помещается в
общедоступные сетевые справочники или передается по запросу клиента,
и таким образом клиент располагает методами аутентификации сервера.
После этой процедуры устанавливается защищенный режим обмена
информацией между клиентом и сервером.
В общем виде процесс аутентификации содержит несколько этапов:
- Клиент посылает запрос на установление соединения с
Web-сервером.
- Сервер передает клиенту сертификат, полученный от ЦС.
- Клиент проверяет цифровую подпись сертификата с помощью
открытого ключа ЦС. Положительный результат проверки подписи
является доказательством подлинности Web-сервера. В противном
случае клиент разрывает установленное соединение.
- Клиент генерирует сеансовый ключ и шифрует его на
открытом ключе Web-сервера, и только Web-сервер, зная парный
секретный ключ, может выполнить дешифрование. В дальнейшем
сеансовый ключ будет использован для шифрования и дешифрования
информационных потоков и контроля целостности.
- Web-сервер дешифрует сеансовый ключ и устанавливает с
клиентом защищенный режим взаимодействия. Шифрование гарантирует
защиту секретной информации от несанкционированого доступа со
стороны третьих лиц.
Загрузить
последнюю версию Active-X компонентов,
необходимых для работы
"Интернет-Банка для физических лиц"
(OPSBkey.ocx, OPSBhlp.ocx,
OPSBxClient.ocx).
Загрузить последнюю версию
стандартной библиотеки классов MFC4.2.
№ п.п. |
Наименование услуги |
Цена |
1 |
Генерация и смена электронно-цифровой подписи для работы в
системе "Интернет-банк для физических лиц". |
Бесплатно |
2 |
Подключение Клиента к системе "Интернет-банк для
физических лиц" (без выезда специалиста Банка к Клиенту). |
Бесплатно |
3 * |
Обслуживание в системе "Интернет-банк для физических лиц"
с предоставлением "Клиенту" возможности получения выписок по
счету (счетам) в системе "Интернет-банк для физических лиц"
(за каждый год обслуживания). |
50 рублей РФ |
4 * |
Обслуживание в системе "Интернет-банк для физических
лиц" (за каждый год обслуживания) с предоставлением
Клиенту следующих возможностей:· получение выписок по
счету (счетам) в системе "Интернет-банк для физических
лиц";· составление и передача поручений в Банк для их
исполнения. |
180 рублей РФ |
5 * |
Обслуживание в системе "Интернет-банк для физических
лиц" (за каждый год обслуживания) с предоставлением
Клиенту следующих возможностей:· получение выписок по
счету (счетам) в системе "Интернет-банк для физических
лиц";· составление и передача поручений в Банк для их
исполнения;· получение выписок по счету (счетам) через
электронную почту Интернет. |
240 рублей РФ |
6 * |
Плата за дополнительные виды работ, предусматривающие
выезд специалиста Банка к Клиенту в г. Омске. |
400 рублей РФ за 1 час работы |
* Услуги, не облагаемые НДС и облагаемые налогом с продаж
В том случае, если Клиент, в течение срока действия договора,
изъявил желание воспользоваться услугами Банка, из числа указанных
выше (п.п. 4, 5), оплата которых до подключения Клиента к системе
"Интернет-банк для физических лиц" не производилась, он вправе
обратиться в Банк за оказанием этих услуг. При этом он доплачивает
разницу между ценой услуг, за оказанием которых он обратился, и
суммой, уплаченной до подключения к системе "Интернет-банк для
физических лиц", с учетом изменений, внесенных Банком в прейскурант
цен после заключения настоящего
договора.
Настоящий прейскурант не предусматривает (не включает) оплату также
и исполнения Банком и самого поручения Клиента, переданного по
системе "Интернет-банк для физических лиц", каждое из которых
оплачивает отдельно по соответствующему прейскуранту Банка.
В начало документа