От вебмани до клиент-банка

Уважаемые дамы и господа!

В прошлом выпуске...

Выпуск 162. Шахматы как тренажер мозга менеджера сайта. ::
http://kocby.ru/post/webmaster/text/issue162.html

Мы рассматривали возможности шахмат для тренировки мозга менеджера сайта. При этом мы руководствовались двумя аксиомами.
1. Чем умнее менеджер сайта, тем популярнее он может сделать сайт.
2. С помощью шахмат этот менеджер реально может стать умнее.

Вроде бы железная логика, от которой трудно уйти. Конечно, не следует быть педантами. Я лично знаю людей, которые абсолютно не умеют играть в шахматы, но делают (или развивают) очень популярные сайты. Все просто. Они незаметно для себя используют шахматные законы и реализуют шахматные принципы в нешахматной жизни. Такие уж у них интуитивные способности!

В отличии от шахмат, правила для строителей популярных сайтов более сложные и запутанные, а фигур гораздо больше, не говоря уже о пешках, каждая из которых если и не мечтает стать ферзем как можно быстрее, но имеет свои индивидуальные особенности. Их следует учитывать.

Имея ввиду сделать популярный сайт и управлять им в дальнейшем, вы, конечно, размышляете о финансовых потоках, как к вам, так и от вас.

И тут надо иметь, пусть хотя бы поверхностное, но ясное представление, что такое...

Расчетные системы, начальный уровень использования

Самый первый, начальный уровень использования этих систем есть "режим для физических лиц без бухгалтерской отчетности и без настоящего банковского счета".

Этот уровень подробно разбирается на первом курсе "Матрицы" --->>>...

"Матрица", курсы успеха :: http://sumat.ru/

(там, кстати говоря, до сих пор проводится набор бета тестеров для первоначального испытания системы, я вас лично приглашаю ;-)

А здесь очень кратко об этом первом уровне. Как уже видно из названия, частные лица имеющие подобные счета могут гонять средства между собой, а также от и до юридических лиц, и при этом не вести никакой бухгалтерской отчетности и не регистрироваться в налоговых органах. Также можно не иметь счета в банке. Налог на доходы физических лиц (НДФЛ) платит за такое физическое лицо налоговый агент, как правило, это зарегистрированная организация из которой нашему физлицу идут какие-то денежные потоки.

Типичный пример - писатель, стабильно пишущий и издающийся в определенном издательстве. Издательство ведет всю бухгалтерию, включая счета, имеющие отношение к нашему писателю. И платит все его налоги, включая подоходный (13% для резидентов России или 30% для нерезидентов, по-моему, примерно так). Писателю не нужно вести какие-то учеты-расчеты (разве только для личного контроля бухгалтерии издательства), ему нужно строго специализироваться на двух вещах: писать (книги) и получать (деньги) через вебмани или иную популярную в России расчетную систему.

Расчетные системы, использование банковских счетов 40817

Это дальнейшее развитие в использовании расчетных систем - привлечение к процессу настоящих банков.

Счета "40817 Физические лица" во многих российских банках открываются физическим лицам если не мгновенно, то очень быстро. Как правило, к таким счетам "приклеиваются" одна или нескольких банковских карт.

Что дают такие счета пользователям вообще, и нашему писателю в частности. Гибкость. Где-то удобнее платить (получать деньги) через вебмани (иную расчетную небанковскую систему), а для туриста удобнее взять в поездку настоящую карту настоящего банка с прикрепленным к этой карте настоящим банковским счетом 40817. Это даст возможность получать деньги, например, через банкоматы да еще (если есть необходимость) с автоматической конвертацией рублей в актуальную валюту страны, в которую вас занесло.

Конечно, существуют удобные шлюзы для транспортировки денег от небанковской расчетной системы на банковский счет и обратно.

Здесь и далее изучение бухгалтерии банка проводилось с помощью этой странички --->>>...

Очень краткий план счетов Банка :: http://vofin.ru/20090829/302p/

Расчетные системы, использование банковских счетов 40802

Новый шаг вперед в овладении расчетными системами: использование счетов "40802 Физические лица - индивидуальные предприниматели"

Какой в этом практический смысл? Например, наш писатель захочет платить не 13 или 30 процентов налога, а только 6% (упрощенка) - тут ему надо будет зарегистрировать ИП "ФИО". Налогов платить он будет меньше, но уже должен будет вести всю бухгалтерию по своей деятельности.

Расчетные системы, использование банковских счетов 40702

А если наш писатель желает вести более активную хозяйственную деятельность, открыть свое собственное издательство, издавать не только свои книги, но и книги других авторов, проводить какие-то иные прибыльные хозяйственные операции, то ему следует стартовать новый бизнес, новое юрлицо, а к нему банковский счет "40702 Коммерческие организации".

Системы Клиент-Банк для счетов 40702, 40802 и т.п.

"Клиент-Банк" — ПО (программное обеспечение) для организации ДБО (дистанционного банковского обслуживания). Это ПО автоматизирует документооборот между банками и клиентами. "Клиент-Банк" дает возможность клиенту проводить операции с расчетным счетом (40702, 40802 и т.п.) без личного визита в банк (просмотр выписок по счету, отправления платежей и т.д.).

Программных решений, посвященных системе "Клиент-Банк" (еще называют наоборот - «Банк-клиент», но мне эта версия названия нравится меньше, т.к. основа любого бизнеса все-таки клиент, а не банк) в России много. Этим занимаются и специальные софт фирмы, а также сами банки время от времени изобретают свои решения с той или иной долей успеха. Но пока сложилось так, что наиболее популярной компанией на этом поле боя является BSS (Bank Soft Systems).

Это наша отечественная компания (по-русски называют "Банк Софт Системс" или "БиэСэС") была организована в 1994 году при МГУ им. Ломоносова. Нас интересует подсистема "Интернет-Клиент" системы "ДБО BS-Client", которая позволяет работать с Банком через Интернет.

Перед тем как юзать "Клиент-Банк" неплохо было бы потренироваться на (кошках) вымышленных компаниях в вымышленных банках.

Давайте, прямо сейчас этим и вместе займемся.

Тренировка в использовании ПО компании "БиэСэС" системы Клиент-Банк "ДБО BS-Client" подсистемы "Интернет-Клиент" версии 3.17.7.910

Заметим сразу. Доступ как к тестовому Клиент-Банку, так и к боевому осуществляется через браузер IE (если иное не указывается особо). Это имеет свои плюсы и минусы. Плюсы: стандартность и облегчение процесса установки. IE есть у всех, он поставляется вместе с ОС (операционной системой). Минусы: риски внесения в новые версии IE компанией Microsoft новых, непонятно как работающих, элементов.

Идем вот сюда: bssys.com/demo/ur/iclient/

Далее видим вот такую страничку:

И на этой страничке нажимаем кнопку Демоверсия.

В тот день, когда провожу тестирование я, самой последней версией для теста является 3.17.7.910, у вас она уже может стать другой, более свежей. Это не должно нас смущать. Главное - уловить общий принцип инсталляции клиентской части ПО и работы с ним.

После нажатия кнопки Демоверсия:

В соответствии с рекомендацией снимаем галочку у пункта "Отключить безопасную авторизацию" и теперь будем развлекаться с безопасной клавиатурой, которую видим справа.

Справедливости ради замечу: мало кто из пользователей жертвует своими удобствами ради безопасности.

А уговорить бухгалтера пользоваться этой безопасной клавиатурой - фактически совершить подвиг.

Будем условно считать, что этот подвиг у нас удался и мы вводим:

Логин: demo17
Пароль: demo17

После ввода логина и пароля:

Выбор организации от имени которой будем работать и выбор организации, документы которых доступны для просмотра, подписания и отправки в Банк.

Скажу честно, смысла вот этого предложения:
"Вы не сможете создавать и редактировать документы этих организаций."
Я не понял.

Ладно, идем дальше, там, возможно, этот туман рассеется...

Вот, похоже в чем суть!

Система выдает сообщение:

Внимание! Загрузка криптографических компонентов не была выполнена или для Вас в системе не зарегистрировано ни одного ключа ЭЦП, в связи с чем вход в систему не может быть завершен.
Вы можете воспользоваться сервисом «Выписка On-Line» для получения информации о движениях по Вашим счетам. Для входа в подсистему «Выписка On-Line» нажмите кнопку «Далее».

В переводе на русско-человеческий это будет примерно так:
1. У вас не установлена система Крипто Про
... и/или ...
2. Ваш Банк не зарегистрировал для вас ни одного ключа ЭЦП.

А вот если бы эти два условия выше были соблюдены, то вам предстояло бы предъявить системе эти ключи либо на дискетке, либо на флэшке. Другими словами, на удобном для вас внешнем носителе информации. Система Крипто Про не позволяет хранить ключи на жестком диске для увеличения безопасности.

А что у нас сейчас на тесте?

Система позволит нам работать дальше в усеченном режиме, в т.н. режиме просмотра.

Запрос выписки и справки

Получив список документов (а в тестовой базе хранятся документы за 2007 год, а вот, например, за 2010 год нет ни одного документа) -

Делаем двойной клик левой кнопкой мыши на одном из них (в нашем примере - первом) и ...

... наслаждаемся просмотром платежного поручения из Клиент Банка, которое можно распечатать.

Вопросы безопасности при работе с Клиент-Банком

Из примера выше мы видим, что система Клиент-Банк имеет два уровня безопасности.

1. Логин и пароль пользователя.
2. Ключ ЭЦП (электронно-цифровая подпись)

К сожалению, при тестировании выше мы не можем получить ключей ЭЦП (либо я не понял, как их можно получить) и не можем полноценно протестировать систему.

Но думаю, суть понятна. Если мы знаем логин и пароль, мы имеем, условно говоря, первый уровень проникновения в систему (режим просмотра). А если у нас есть корректный ключ ЭЦП, то мы уже можем проводить банковские платежи.

Для нормальной работы с ключами ЭЦП необходимо, что бы была установлена система КриптоПро CSP 3.6
cryptopro.ru/cryptopro/products/csp/36.htm

Опять же, эта версия актуальна на сейчас, а когда вы читаете эти строки, вероятно, уже будет актуальной более свежая версия.

Для справки.

CSP - Cryptographic Service Provider, это криптографический интерфейс компании Microsoft. КриптоПро CSP имеет сертификаты ФАПСИ (Федеральное агентство правительственной связи и информации при Президенте Российской Федерации). КриптоПро CSP может использоваться для формирования ключей шифрования и ключей ЭЦП для защиты любых данных, кроме имеющих гостайну.

Вопросы безопасности. Кто виноват, когда хацкер увел со счета деньги?

Виноват всегда пользователь, но, конечно, Банку крайне невыгодны такие вещи, портящие его имидж и т.д.

Поэтому, обычно, Банк настойчиво просит своих клиентов соблюдать элементарные меры безопасности, например, такие как:
1. Хранить носитель с ЭЦП (флэшка, дискетка) отдельно от системного блока.
2. Не писать логины-пароли Клиент-Банка на системном блоке и/или мониторе.

Кроме того, Банк обычно берет под особый контроль операции перевода денег с счетов 40702, 40802 на счета 40817.

Причина этому - типовая преступная схема.
1. Воруется паспорт. По ворованному паспорту в банке открывается счет 40817 и заказывается банковская карта к этому счету. После получения реквизитов к счету и карты, паспорт выбрасывается или подсовывается истинному владельцу. На данном этапе используется банк, который операции открытия счетов 40817 проводит быстро. Слишком быстро.
2. Из бухгалтерии некой фирмы, пользующей Клиент-Банк воруется компьютер и/или преступник получает доступ к данному компьютеру (вот тут преступнику и помогает наличие ЭЦП и паролей написанных прямо на/в компьютере)
3. Осуществляется перевод со счета 40702 пострадавшей фирмы на счет 40817 (см.п.1)
4. Деньги преступник получает в банкомате, а карту выбрасывает.

На самом деле, раскрыть такое преступление не так уж сложно (слишком уж много следов!), но гораздо лучше принять все меры для избежания подобного рода проблем.

Некоторые проблемы при работе с Клиент-Банком и пути их решения

Хороший универсальный способ решения проблемы - обратиться за помощью в компанию "БиэСэС" или в ваш Банк.

Теперь несколько примеров решения конкретных проблем.

Проблема 1.

Сменили одну флешку на другую, ключи переписали, но Клиент-Банк не признает эти ключи, ругается, что носитель стал другой.

Решение проблемы 1.

Последовательно нажимаем.

Свойства КриптоПро CSP.

Сервис.

Удалить запомненные пароли.

И далее, действительно, следует удалить все пароли.

Это работает при условии, что буква диска для флешки осталась той же, без изменений.

Иначе, следует менять пути к ключам на вебинтерфейсе.

Проблема 2.

Что-то вроде как браузер глючит.

Решение проблемы 2.

Тут все-таки следует обратиться за помощью в компанию "БиэСэС", сообщив свою ОС (например, XP pro SP3) и версию браузера (например, IE8)

Кроме того, можно поиграться следующими настройками.

Сервис - Свойства обозревателя - Дополнительно - Убрать [x] Включить защиту памяти для снижения риска атаки из Интернета.

Сервис - Параметры режима предоставления совместимости.

Важно! Не забудьте занести урл доступа к Клиент-Банку вашего Банка в список "Надежные Узлы". Сервис - Свойства обозревателя - Безопасность - Надежные Узлы.

Попробуйте браузер Maxthon (maxthon.com). Сам по себе он очень неплох, имеет интересные и полезные фичи: например, копировать произвольную область экрана в графический файл и т.д. Но самое главное и интересное. Зафиксировано несколько случаев, когда IE отказывался работать на определенной рабочей станции с Клиент-Банком, а вот с Maxthon все было ок.

Успехов в работе с Клиент-Банком!

Спасибо за внимание.

~~~~~ Обратная связь ~~~~~

У вас есть два способа реагирования на данный выпуск.

На форуме...

"Как сделать популярный сайт" на форуме :: http://kocby.ru/b/viewforum.php?f=5

Написать лично мне.

Данные для связи на контактной страничке :: http://kocby.ru/contact.html

Ниже дан мой работающий емейл, но доставка через форму на указанном урле надежнее, ее вероятность является почти 100%.

::::::::::::::::::::::::
::: Vladimir Abramov :::
::: va@sumat.ru ::::::::
::: http://sumat.ru/ :::
::::::::::::::::::::::::

### Конец выпуска.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~