б24 и "другая" версия интернет-банкинга?

Да ну. Без компрометации ключа этого не сделать. А при компрометации злоумышленнику какой смысл сертификат перевыпускать, лишний раз светиться ?

Шо? Опять? Где-то я это уже слышал. Владимир Николаевич, перелогиньтесь! :ultra:

:-D

Набрали 50 тестеров. Общение на закрытом засекреченном форуме. Демку пока не покажут, сайта новой версии интернетбанка пока нет, некуда выложить. Принимаются все хвалебные конструктивные предложения и тестеры, все уроды идут нафиг.

Ничего не поделаешь, сегодня такой тренд интернетобанкостроения. Ога, да.

:ultra:

Угу. Причем для комфорта клиентов и простоты пересылки предлагаю это делать на почтовых открытках. :weep:
Законы Мерфи живут и побеждают: любой специалист по безопасности, бесконечно развивая свои мысли, начинает нести такое...

это потому, что

конкурировать надо на равных :-D

Никак! В том смысле, что дистанционно делай все что хочешь, но принеси распечатку сертификата, покажи документ, что ты есть ты на кого сертификат выдан (и не поменял фамилию например), а я сгенеренный удаленно сертификат сверю с распечаткой, что ты не поменял ли по злому умыслу или по недогляду чего... :-)
Иначе все дыряво в реале получается... :-(

отправил письмом.

Хреновый пример с фамилией. Клиент и так обязан о таких изменениях уведомлять банк. Почитайте договора банковского счета.

Обычно люди, никогда не менявшие паспорт, фамилию, пол, страну проживания, не понимают, что чрезмерные риски кого-то легко становятся их собственными. ;-)

Инструмент для банка по удаленному контролю смены фамилии человеком, три года пасущим овец в Новой Зеландии, не подскажете? М? ;-)

Типа - (умом) блестнуть хотели?
Чем открытки для почтовых отправлений хуже письма в конверте?

Просто погрелся в лучах Вашего отражения. ;-)
Я никогда не соглашусь с тем, чтобы низкооплачиваемый курьер почты смог бы даже подержать конверт с моим личным сертификатом. Так что для банка просьба простая: если кто-то решит пересылать клиенту сертификат в открытом бумажном виде, пусть предварительно поимеет с такого клиента соглашение о возложении на такого клиента всей ответственности за компрометацию такого сертификата.

Жжош петросян! (с)

Отличие всёж есть. Это один из многих наших продуктов, остальные работают, а этот тестируется с декабря на реальных клиентах, но связанных с банком. Теперь появились сторонние клиенты. Как он примерно выглядит Вы можете вместе с Павлом Васильевичем заглянуть в демку Нейвы и увидеть. В целом продукт готов, тестим в основном связку с новой АБС и с 1 марта будем выставлять в открытую продажу. А раньше времени приходится пиарить, так как на рынке применяются маркетинговые приёмы, которые я бы описал цитатой из анекдота про проституток: "...а мне такой темпераментный клиент попался, я даже колготки снять не успела..." :-D

Так что хорош стебаться!

Ответственность клиента за непредоставление сведений об этих изменениях прописывается в договоре банковского счета.
;-)

И чо? Банк как сможет узнать, что у Вас новый паспорт? И _когда_ банк об этом узнает? Из практики - только тогда, когда клиент придет в банк очно что-то переоформлять. Ранее? Как заставите? И на основании чего?

Если это всё, что будет запущено для физиков 1-го марта, то я глубоко разочарован. А как же коммунальные платежи по шаблонам банка, функции работы с картами, с кредитами, депозитами и прочие вкусности, которые были в ИБ СК? У физ.лиц ожидания от современного интернет-банка гораздо более широкие, чем у юр.лиц.

Ладно, поживём-увидим - надеюсь что сроки не будут сильно двигаться, а то на "чистом роднике" в очередной раз тестирование продлили на два месяца и я так понимаю посмотреть на "чудо"-продукт у простого смертного раньше мая не получится.

Не надо перекладывать с больной головы на здоровую.
Что клиент может оспорить, если он сменил фамилию и не сообщил банку ?
Банк предъявит договор банковского счета, в котором (см. выше) ответственность на клиенте.

Петров, будучи уже Сидоровым (и будучи таковым именно для этого), перечислил миллиард на закупку партии Ф-1.
У банка не возникнет головная боль?
Ну если банку это фиолетово, то беру свои слова назад. А если его руководству банка при этом предстоят объяснения с органами и риск отзыва лицензии или приостановки операций, то что взять с уже Сидорова, пасущего овец за кордоном?
Головная боль банка = головная боль широкой аудитории клиентов, доверивших ему свои деньги. Пусть по отдельности маленькие, но свои кровные. Если кто-то считает, что это не так, то я с таковым лицом категорически не согласен. Мы уже прошли школу господина Ф., который ради удобства клиентов мог фффсе. Так что...

Владимир, по этой логике надо клиента при каждой операции заставлять являться в банк и подтверждать, что он не сменил паспорт, фамилию, пол или сексуальную ориентацию :-)
А чтобы было нескучно, напомню, что все мы смертны, и клиенты иногда умирают. О факте своей смерти они обычно банку тоже не сообщают - это делают родственники или адвокаты, причем далеко не сразу.

Для описанной ситуации (Петров -- > Сидоров) какая разница - 3 года, 1 год, 1 месяц или неделя? Все равно есть лаг, когда информация изменилась, а банк не в курсе. И методов "упреждающего контроля" нет и быть не может. В договоре написано "клиент должен уведомить банк о смене" - и все.

О сертификате. Не надо в CN включать фамилию. Включите обезличенный ИД (з-н об ЭЦП это разрешает), и преемственность сохранится при смене фамилии, емейла, пола, паспорта и т.д.


Можете привести хоть один прецедент "головных болей" банка по факту непредоставления клиентом инфы о смене чего-то там?
В каждом банке есть служба финмонторинга, и в ее задачу входит выявление "подозрительных сделок" - за это ЦБ спрашивает строго.

То есть я на воду дую? И устойчивость банка меня не должна волновать?
Ну тогда меняйте пол, паспорт и фамилию сколь угодно раз и в любое время.

PS. Что-то меня в этой ситуации волнует, но пока до конца не могу сформулировать, что именно. Устойчивость банка, сохранность сбережений, защищенность вкладов, обывательская логика, свои кровные... чехарда терминов из области заботы о своем кровном. Но что-то беспокоит. Не могу сформулировать, что именно вербально.
Но, с другой стороны, раз представителя банковского бизнеса это не волнует (оценка, которую я усиленно провоцировал и желал услышать), то я могу быть спокоен за _среднесрочные_ банковские операции.
Одна головная боль: слова "ипотека" и "долгосрочные инвестиции" не дают покоя.
Влад, у меня де жа вю: открывая депозит, чем далее, тем более, чувствую себя акционером. Словно принимаю риски совета директоров на себя,хотя те ребята просто зарплату получают, и им чихать на вкладчиков,особенно будучи парашютистами... ;-)
Теоретически меня беспокоит _практическая_ невозможность взыскания ответственности с частного лица банком. А если таковая ответственность никак не трансформируется в ответственность банка за действия _покойника_ уже после его смерти (ну родственники сели за компьютер и совершили все, что угодно, что взять с покойника?), то вроде как делай все, что угодно, только потом покажи, что ты уже умер и ничего не будет.
А (чисто теоретически) с чем тогда борется государство? С финансированием покойников покойниками?
Извиняюсь за такой негативный поток сознания, но... уйду я с депозитов в итоге совсем. Пусть банки только расчеты производят, ни на что более они не годятся, поскольку ответственности не несут.

Да.


Должна. Но то, о чем мы говорим, на нее не влияет.
Клиент может сиюсекундно сообщать в банк о смене фамилии, паспорта и т.д. Но если он совершит подозрительную сделку, а банк это не пресечет - банк могут лишить лицензии за нарушение 115-ФЗ. А за то, что Петров не сообщил сразу о смене фамилии, банк лицензии не лишат, ибо нет вины банка.


Спасибо, но меня текущие устраивают :-)


Тогда это не ко мне, а к психоаналитику :-) Они хорошо умеют устанавливать причины беспокойства по Фрейду :-) Не обижайтесь, но право-слово - смешно.


Будьте последовательны - и с расчетов уйдите. А то ведь ответственности нет... :-)
Да, и государству не доверяйте: между обязательными сменами фотографий на паспорте человек может облысеть, поседеть, отпустить/сбрить усы/бороду - а государство не в курсе и не заставляет его сменить фотографию.


Владимир, субъектом права является личность, а не фамилия или номер паспорта. Сегодня личность носит фамилию Петров, завтра - Сидоров, номер паспорта меняется. Но ответственность несет личность.
Если Петров нанесет Вам телесные повреждения, а завтра сменит фамилию - его что, от уголовной ответственности освободят?

В общем, не заморачивайтесь. В этом направлении мин нет - они в другом месте :-)

Да ни в коем случае. Моя есть порассуждать и только.

А выбора нет. С расчетов уйти некуда просто. Наличка - не мой выбор,отвык считать мелочь. Сегодня 2.50 отсчитал по 50, 10 и 5 копеек за бахилы в гардеробе перед прохождением флюорографии, так выслушал все, что форпост поликлиники думает про мелочь, возразив, что нерасторопный центробанк не изобрел монеты достоинством в 2р.50к. ;-)

О! Любимая тема про Березовского и Чичваркина поперла. Их освободили? А привлекли? ;-)
Смысл слова "риторический" объяснять? :-)

Влад, физик в течение жизни проходит не раз по циклу: нет - да - нет - да. В стадии "нет" он счастлив, поскольку управлять нечем, нищие - самые счастливы люди. В стадии "да" он сильно озабочен. Мои решения в таких стадиях не в пользу банков. Всегда. И это подтверждено опытом.
Но это уже отдельная расширенная тема. v_p не даст соврать. ;-) Так что тема поднята непростая и не для форума.

Нет, у вас в очередной раз это не получилось.


Мне интересно, что такого вы в ОТКРЫТОМ (по определению) сертификате нашли "секретного"?! И как вам (или кому-либо) удастся его "компрометировать" без доступа к персональному ключу?

А они фамилии меняли? :-)
Речь-то не об этом.
Хорошо, давайте пример из Вашей сферы деятельности.
Ваш абонент - пользователь стационарного телефона - сменил фамилию или паспорт, вам не сообщил. Какие вам от этого головнюки? Мне, как другому вашему абоненту, надо волноваться за вашу надежность устойчивость?

Ситуация та же самая - просто я банк заменил на оператора связи...

Влад! Мне жаль вас расстраивать, но в том самом з-не об ЭЦП который № 1-ФЗ ст.6. п.1 написано:
Сертификат ключа подписи должен содержать следующие сведения:
......
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
Оно конечно "псевдоним" как-бы вроде и канает, а как-бы вроде и нет,
а что Будет в Реале в СУДе? Боюсь, что Судья слов подобных "Алиас", "Псевдоним", "Кличка", "Погонялово" не захочет трактовать, а ФИО - ему понятно, а "псевдоним" - не уверен... :-) а далее как трактовать этот пассаж: "В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа " - т.е. тот же судья может сказать: в Сертификате должна быть тогда запись (если не ФИО, а псевдоним), типа "Колян = ФИО", т.о. получается от чего пытались уйти к тому собственно и приходим... :-(