"Клиент-банк": правила безопасности (С. Блинова, Д. Мопылов, "Деловой Орел", N 33, август 2005 г.)

"Клиент-банк": правила безопасности

Сегодня систему "Клиент-Банк" используют в своей работе все больше бухгалтеров. Однако не все задумываются над тем, что безопасность этой системы, провозглашаемая банками, далеко не стопроцентно.

Удобству нет предела

Многие бухгалтеры, открывшие для себя систему "Клиент-Банк", вряд ли захотят с ней расстаться. Переводить деньги, не вставая со своего кресла, гораздо удобней, чем постоянно ездить в банк и отвозить туда "бумажные" платежки.

"Раньше шеф постоянно подписывал платежки в последний момент, -рассказывает Елена Нечаева,главбух 000 "Синтез-К", - поэтому бывали случаи, когда кассир просто не успевал отвезти документы до конца операционного дня в банке. Установка клиент-банка стала для нас воистину спасением. Теперь мы не печатаем в поте лица платежки, которые нужно было отправить "еще вчера". Есть время спокойно забить реквизиты контрагента, поэтому и ошибок стало меньше. В нашей фирме была проблема с подписью директора на банковских документах - он каждый раз расписывался по-разному. Из-за этого частенько приходилось платежки переделывать. Сейчас его подпись не нужна. Единственная проблема - некоторые поставщики требуют платежку с отметкой банка. В таких случаях приходится ехать в банк и переводить деньги традиционным способом".

Но и в этом случае можно найти выход. Документы с отметкой о проведении платежа можно распечатать прямо из системы "Клиент-Банк". "Мы так и делаем, - говорит Ирина Челышева, кассир 000 "Антверпен". - Несмотря на то что отметка просто напечатана на принтере, многим нашим поставщикам хватает и этого, они входят в наше положение и не требуют "синюю штампушку" банка".

Помимо экономии времени у системы "Клиент-Банк" есть много других достоинств. Вы в любой момент можете видеть остаток на расчетном счете. Это особенно важно, когда вы ждете нужный платеж. В большинстве банков система доступна 7 дней в неделю 365 дней в году. Все переводы проходят день в день (это очень удобно, когда вы перечисляете налоги в последний день).

Система "Клиент-Банк" доступна почти каждой фирме. Чтобы подключиться к ней, необходимы только две составляющие: компьютер (практически минимальной конфигурации) и телефонная линия либо доступ в Интернет.

Сейчас многие банки предоставляют клиентам возможность самим выбирать, каким образом им работать с системой.

Первый вариант подключения к системе-через телефонную линию, выделенную под "Клиент-Банк". При этом саму программу вы будете ставить на свой компьютер. Тогда связь с банком вам будет нужна только для того, чтобы отправить или получить документы. Это удобно, когда в вашей компании есть проблемы с Интернетом.

Но есть и другой способ: для работы с "Клиент-Банком" вы можете зайти на банковский сайт. Такая система платежей называется интернет-банкингом. Ему отдают предпочтение фирмы, имеющие "выделенку".

Помимо прочего у интернет-банкинга есть огромный плюс: система "Клиент-Банк" не привязана к какому-то определенному месту, отправить платежку вы можете с любого компьютера, подключенного к Интернету. Это может быть очень удобно, когда руководитель или главбух заболели или уехали в командировку.

Но не все так безоблачно

Плюсы системы "Клиент-Банк" налицо. Минусов, казалось бы, не так много. Во-первых, за установку или обслуживание "Клиент-Банка" обычно надо платить. Не такие уж и большие деньги, но для шефа, считающего каждую копейку, и это может оказаться достаточным мотивом для отказа от системы. Именно из-за жадности руководства 10 процентов бухгалтеров, опрошенных на сайте www.buhgalteria.ru, не используют эту систему в своей работе. Убедить директора установить "Клиент-Банк" можно так: сравните стоимость бензина и человеко-часов с ценой системы. Скорее всего, сравнение окажется в ее пользу.

Во-вторых, с "Клиент-Банком" могут возникнуть чисто технические проблемы. Например, несовместимость с вашей бухгалтерской программой. Вследствие чего данные по контрагентам нужно будет набивать дважды: в бухгалтерскую базу и в базу "Клиент-Банка". Да и с Интернетом у многих (особенно при связи через модем) могут возникнуть сложности.

И все-таки большинство бухгалтеров остановились на том, что "лучше с ним, чем без него". Основная часть опрошенных (85%) сказали, что используют систему "Клиент-Банк" в своей работе и чрезвычайно ею довольны. Всего лишь три процента не знают, что это такое. И только два процента опрошенных признались, что отказались от работы с "Клиент-Банком", потому что это может привести к утечке информации и денег. Разберемся, правы ли они.

В своих проблемах вы виноваты сами

Практически все банки защищают систему "Клиент-Банк" электронно-цифровой подписью и паролем. Вся система защиты неоднократно тестируется и получает сертификаты.

Для того чтобы уберечь информацию, банк может использовать аппаратные (например, электронные замки или USB-ключи) или программные средства. В последнем случае программа защиты обычно хранится на дискете или компакт-диске. В принципе, все эти устройства отличаются друг от друга только формой. Суть у них одна. А значит, использовать в своей работе вы можете те средства, к которым просто больше привыкли.

Каждый банк утверждает, что его система защиты информации идеальна и взломать ее невозможно. И проблемы, как правило, возни кают только из-за разгильдяйства в самих фирмах, использующих "Клиент-Банк".

Действительно, часто бывает, что ключевые дискеты просто валяются на столе. А многие пользователи при работе на одном компьютере предпочитают и вовсе не за-морачиваться с дискетами, а сбрасывают файл в какую-нибудь папку на винчестере и прописывают к нему путь. Причем не защищают эту папку даже паролем. И если компьютер подключен к сети, скопировать такую папку для многих не составит труда, а там уж и до злоупотреблений недалеко.

Та же ситуация и с паролями. Пароль - это набор знаков, который пользователь вводит для входа в систему. Обычно это довольно длинное сочетание цифр и букв, которое не каждый может запомнить. Поэтому многие записывают его на бумажках, которые могут увидеть все, кому не лень. Или сохраняют в той же папке, что и ключи электронно-цифровой подписи.

Лучше записывать такие файлы на миникомпактдиск или "флэшку". Они не размагнитятся, как дискеты. Да и доступ к информации будет сильно ограничен. Если, конечно, носители информации будут спрятаны в надежном месте.

Доверяй, но проверяй

Руководитель фирмы часто не хочет, чтобы его постоянно донимали просьбой подписать документ своей дискеткой. И значит, вся ответственность за платежи лежит обычно на бухгалтере. И если бухгалтер сделает что-то не так, то деньги могут уйти не в том направлении или не в том объеме. Конечно, такое возможно, даже если платежку делать вручную. Но в этом случае больше шансов, что ошибку кто-нибудь заметит.

Чтобы избежать ошибок и лишних подозрений, лучше установить сетевой "Клиент-Банк". К нему можно подключить три терминала: директора, главбуха и операциониста. У каждого должен быть свой пароль.

Операционист заходит под своим паролем и вводит документы. Главбух и директор проверяют и своим паролем подписывают. Ответственность несут руководители, подписавшие документы. Операционист отвечает только за правильность реквизитов.

Имейте в виду: практически каждый банк в договоре с вашей фирмой укажет следующий пункт: "Клиент несет полную ответственность за все действия, произведенные через систему "Клиент-Банк" от его имени и с использованием его электронно-цифровой подписи". А значит, кто в конечном счете отправил платежку, банку будет не важно. Вся ответственность за неверно перечисленные деньги ляжет на фирму.

Опасность извне

Еще одну проблему может принести свободный выход в Интернет.

Во-первых, многие пользователи, не задумываясь, заходят на различные интернет-сайты, мягко говоря, не совсем нужные в работе. Иногда это происходит даже не вполне осознанно. Просто работник начинает тыкать на различные банеры и ссылки.

Нередко бывает, что пускают на бухгалтерский компьютер посторонних людей со своими компакт-дисками. Результат в обоих случаях один - вирусы.

Есть вирусы, которые просто повреждают файлы на вашем компьютере. Но есть и другие. Они способны отслеживать и запоминать данные, вводимые с клавиатуры (или даже все действия, производимые на компьютере). Это так называемые кейлоггеры.

Используя их, преступники могут, например, получить пароли от банковских счетов и PIN-коды с кредитных карт.

Имейте в виду: вся вина за утечку денег, скорее всего, ляжет на фирму. Так как именно она не смогла должным образом защитить свой счет.

Следуйте правилам, и будет все о'к

Итак, опасности применения "Клиент-банка" не смогли перевесить его достоинства. Вы все-таки решили использовать эту систему в своей работе. Чтобы в один прекрасный день все же не пожалеть о своем выборе, выработайте для себя определенные правила.

Знать о переводах денег должны только те работники, которые подписывают финансовые документы.

Пароль доступа и цифровую подпись храните в недоступном для других людей месте (желательно в сейфе). Пароли лучше регулярно менять.

Компьютер и телефон, через которые происходит связь с банком, должны быть выведены из общей сети компании, что сделает невозможным доступ к информации остальным сотрудникам фирмы. Также лучше не использовать этот компьютер для работы с электронной почтой и иными интернет-продуктами.

В договоре с банком можно указать конкретную сумму платежа, сверх которой банк не сможет переводить денежные средства без вашего личного присутствия и заполненных документов.

Если деньги "ушли" со счета при использовании вашей электронно-цифровой подписи, банк за операцию ответственности не несет. И не важно, кто перечислил деньги по системе "Клиент-Банк": вы или мошенник.

Светлана Блинова, Дмитрий Мопылов,

"Расчет"