Безопасность

Как защищена передача данных в решениях Smartegra и 1С:ДиректБанк

Многоуровневая защита

Комплексная защита данных на всех этапах взаимодействия

Прямая передача

Документы отправляются напрямую из 1С в банк без формирования промежуточных файлов

Современное шифрование

Используется технология SSL/TLS 1.2 для защиты канала передачи

Аутентификация

Доступ пользователей к системе

Группа пользователей, которые уже имеют доступ в банк-клиент. Без логина и пароля от банк-клиента осуществление обмена невозможно.
Для доступа используется логин и пароль. В открытом виде логин и пароль не передаётся. Данные аутентификации хранятся на время наличия активной сессии, исключение – данные для получения автовыписок в Smartegra. Используемый токен для автовыписок хранится 1 год и не позволяет выполнять операции в онлайн-банке.

Шифрование

Защита канала передачи информации

С использованием сети Интернет по протоколу HTTPS. Необходимо обеспечить сетевой доступ по порту 443.
Защиту канала обеспечивает технология SSL/TLS 1.2. Сертификаты SSL/TLS используются те же, что и в онлайн-банке. Есть возможность ограничить список IP адресов, с которых доступно использование интеграции.

Авторизация

Работа с сертификатами подписи и обработкой платежной информации

Для подписания используются сертификаты, выданные для подписания в банк-клиенте. Средство подписи — СКЗИ КриптоПро.
Необходимо выпустить «отчуждаемый сертификат» и импортировать его в 1С как средство подписания. Либо обеспечить доступ к сертификату, выданному на съёмном носителе.

Технические требования

  • Сетевой доступ по порту 443 (HTTPS)
  • Поддержка SSL/TLS 1.2
  • СКЗИ КриптоПро для подписания документов
  • Возможность ограничения по IP адресам