б24 и "другая" версия интернет-банкинга?

:lol:

?

Генерал, чем далее развиваются мысли и темы, тем более простая (в общем-то) потребность частника в управлении своими мизерными платежами превращается в тамагочи.

2 КиберВлад, в качестве сферического пони в вакууме подкину вам задачу: промок/сгорел листок с подписью, взятый с клиента при генерации первого сертификата/ключа.

Теперь и я сходил, почитал :-)

Издержки пилотного проекта, когда из-за сроков на первое место ставятся именно механизмы безопасности, а не их описание. Поправим и описание. Думаю контент-менеджеры сайта просто сократили техническую документацию и перевели её на "общечеловеческий" язык.

Хотя ошибкой в первом пункте является только скобка.

Ведь что бы провести процесс авторизации (authorization - санкционирование, разрешение, уполномочивание) клиента для выполнения определенных задач, в нашем случае - разрешить ему управлять своим счетом.

Необходимо провести следующие процессы:
1.Идентификация (лат. identifico — отождествлять) — процесс сообщения субъектом своего имени или номера, с целью отличить данный субъект от других субъектов. Например, типичные системы идентификации — логин\пароль, штрих код.

2. Аутентификация (англ. Authentication) или подтверждение подлинности — процедура проверки соответствия субъекта и того, за кого он пытается себя выдать, с помощью некой уникальной информации, в простейшем случае — с помощью имени и пароля.

Поэтому классическую цепочку Идентификация -> Аутентификация -> Авторизация

можно представить и так: механизм Авторизация запускается после Идентификации клиента и успешной Аутентификации.

Поправим и про ЭЦП напишем.

Тема сисек не раскрыта, не ясно, что делать в случае нападения инопланетян.

Эти "тамагочи" приходится вытанцовывать из-за вашей же безалаберности - "И так сойдёт!".
Вместо того, чтобы сразу сделать аппаратную защиту ЭЦП, навнедряли всяких временных "решений" для "бюджетного клиента".

Ну нашли врага. :-) Полегчало? ;-)
А знаете, что мы все в итоге наблюдали? (как это не прискорбно)
Три реальных пацана хотели то, то и то, и все время тусовались на форуме банка. Банк настолько много внимания уделял запросам столь узкой аудитории, что накрылся при первом же дуновении ветра, и его купил банк, который всю жизнь смотрел на таких клиентов сквозь пальцы.

Будет и на нашей улице праздник - покупатель тоже скоро тазом накроется.
(но вовсе не из-за отсутствия форума, где три реальных пацана тусовались бы, ради того, того и того тоже)

А Вы кровожадны. ;-)
Я всего-лишь хочу подчеркнуть, что лучшее не должно быть врагом хорошего. Иначе вас же первого накормят вредными для здоровья измененными продуктами, скажем, соей, а в пылу борьбы за прогресс вы уже успеете истребить все поголовье скота и не сможете перейти обратно на обычную гостовскую колбасу. ;-)

Затем, что судя по вопросам, они Вам не знакомы.


А Вы считаете, что схема с кодиками уязвима только с их хищением? :-)
Это далеко не так.

[Сообщение изменено пользователем 13.02.2010 23:25]

Гм. Там весь пункт одна сплошная ошибка. Давайте процитирю, что на сайте написано:
===
Авторизация пользователей в системе.

Механизм авторизации обеспечивает идентификацию (аутентификацию) пользователей по имени, паролю и PIN-коду, а так же аутентификацию пользователей при телефонном звонке в Банк по кодовому слову или выражению.
===
Четко написано: механизм авторизации обесепечивает идентификацию (аутентификацию).
На пальцах:
1. Идентификация: Ты кто?! Иванов!
2. Аутентификация: Докажи! Вот мой паспорт, отпечаток пальца и пароль.
3. Авторизация: проходите, вам разрешен доступ сюда и сюда.

Т.е. механизм авторизации ну никак не может обеспечивать идентификацию и аутентификацию.
Сами же пишете:



Не сомневаюсь :-)


Если такой бардак с их хранением, то не поможет и ежегодный визит в банк для генерации ключа и ежегодная печать на бумажке нового запроса на сертификат, потому что точно также промокнет/сгорит и последний :-)
А если карточка с образцами подписей и печатей промокла/сгорела? А если договор банковского счета мыши погрызли?
Так что сферический пони плавно превращается в тугудымского коня :-)

Это Вы про который банк?

Это типа "конструктив"... :-(



А это вообще "полный конструктив"!!! Реально аргументы кончились... :-)



Нет не считаю, но, как обычно в реале, оцениваю "+" и "-" технологии, и, как практик, выбираю эту технологию там где это можно и там где она подходит. и где она безопаснее и менее уязвима. Учитывая какие угрозы наиболее Реальны, а какие более умозрительны (причем это все в динамике и через неск лет все может быть совсем по-другому) :-)

Жесть! Переодически заглядываю в эту тему и уже 13 страниц наблюдаю что тема не о чем.

Постулат напомнить? Чем безопаснее - тем сложнее пользоваться. В каждом банке свой риск менеджмент и баланс между удобством и безопасностью.

О чем спор, кто-нибудь еще помнит?

В полном соответствии с уровнем ваших вопросов.
Ничем не хуже предположения: "А вдруг в банке база кодиков стёрлась?".

Спора тут никакого нет - был вопрос Лапшину - что будет в новом ДБО, вот и всё.
Он толком так и не ответил, а остальное - обычный флуд.

А кто-то из уже подключился к Интрнетбанк2? - почитал описание и как-то не могу себя пока убедить, что это стоит поездки в рабочее время на Куйбышева 12.

И вдогонку вопрос - платежи с карточных счетов в системе доступны? Как определяется доступный остаток - по данным АБС или процессинга? а то с переходом Б24 на пакетный обмен между АБС и процессингом возникают нюансы в по платежам с карточного счёта

[Сообщение изменено пользователем 16.02.2010 16:51]

Не заметил, нельзя ли по-конкретнее, что-бы не обжечься.

это вы уж сами разбирайтесь - у меня как-то желание общаться с вашей компанией и вами лично в последнее время пропало :cool:

Ну значит это гон на Лапшина и К.
:-D

[Сообщение изменено пользователем 17.02.2010 12:35]

думайте как сочтёте удобным для себя....

жалко что нет каментов от пользователей, видимо пока халява придётся самому подключиться

Павел, а где есть официальное описание?

http://www.bank24.ru/personal/internetbank2/

Дык то не дока... То куцехвостик какой то.

А что можете сказать об этом устройстве? http://www.pacifica.ru/product/etoken/etoken_ng_ot...