б24 и "другая" версия интернет-банкинга?

Я бы провёл раздел не по уровню компьютерной грамотности Клиента, а по размеру управляемых сумм.

То есть мелкие суммы можно оставлять на разграбление? Но для множества людей 20-30 тыс - очень существенные деньги, и терять их нет никакого желания. В то же время есть желание управлять ими комфортно из интернет-банка, а не бегать с пачкой квитанций.
Защищать, так уж всех. Мне понравилось предложение г-на Лапшина управлять счетом через телефон, потому что на компе полно вирусов из-за детей и женщин.

Соглашусь с wxw по поводу того, что для каждого человека уровень существенности сумм свой.
Ну и потом, если человек грамотен, зачем ему "мучаться" с кодиками, если быстрее и удобнее с ЭЦП.

Да я же не против - если Клиент экстремал - пусть хоть миллиардами управляет с помощью кодиков. И пусть каждый сам выбирает порог.

Но я - банк без ЭЦП не буду использовать для сумм, крупнее пары тысяч рублей.

Всю проблематику свели воедино. Наметили планы по реализации предложений. Работы нереально много. Так что нововведения будут появляться постепенно.

:-d
Хе-хе!
А вы думали - сделаете ЭЦП - и всё будет, "как в Казне"?!

Удачи!
Жду с нетерпением, ибо - актуально.

[Сообщение изменено пользователем 08.03.2010 14:12]

У Вас на сайте пишут:
Операционная система Windows 98/2000/XP, Vista, Windows 7.

А как быть если у меня дома Windows нет совсем? Там только Linux...
В Wine это будет работать?

Если в Linux это не робит, тогда, пожалуйста, наметьте в планах добавить поддержку Linux.

Ну программа вроде запускается, хотя выглядит страшновато.
Так что видимо работать будет.

"Добавить" такую поддержку невозможно. Надо либо сразу разрабатывать в портируемом виде, или в будущем делать новый продукт. Под wine запускается, на данный момент это - компромиссное решение.



Чтобы выглядело не так страшновато, в iscc.ini исправьте disable_skin на 1.

- А ну, покажи-ка нам свое настоящее лицо! (с)

Я это понимаю... я про то, чтобы и под Wine тестировали тоже :-)
Ну и былобы супер, если бы про Wine добавили куда-нить в инструкции...


И про это тудаже в инструкцию....

Как вернусь в родной город, пойду с флешкой в офис 24-ки...Тоже будем посмотреть, раз

Тестируем, правда не особенно придирчиво, так что присоединяйтесь.



Роботы идут.

Так вот я хочу уточнить.. если при входе через файрфокс он ругается на 127.0.0.1:3343 и на отсутствие сертификата, пишет про риск (я понимаю риск или уйти отсудова))... надо "понимать" риск и все таки заходить? или нет?

Надо понимать риск, и добавить сертификат в постоянные исключения, чтобы браузер впредь не спрашивал.

А Вы сами как считаете - это Риск? (если да, то какой?)

Речь идет о том, что понимать риск, оценивать его и принимать решение в данном случае должен пользователь, т.е. Вы. Этого от Вас в моменте требует браузер, чтобы свалить на Вас ответственность - вы этого хотели ? получите !

Если Вас серьезно интересует лично мое мнение, пожалуйста.

Чтобы говорить предметно, давайте начнем с угрозы, которую мы пока невнятно называем "это". Это - это что ? От чего нас предостерегает браузер ? Что может случиться ?

Угроза заключается в том, что злоумышленник может подменить сертификат, который программа криптоклиент iscc.exe использует для установления защищенного соединения с браузером пользователя. Если это так, то злоумышленник получает возможность читать и, возможно, модифицировать данные, циркулирующие между браузером и iscc.exe.

Заметим, что данные между iscc и браузером передаются через адрес 127.0.0.1, т.е. не покидают пределов данного компьютера. Поэтому, чтобы воспользоваться плодами реализации данной угрозы, злоумышленник должен также контролировать этот самый адрес 127.0.0.1 т.е. loopback интерфейс. Это очень серьезное требование, означающее по сути, что злоумышленник должен иметь определенный контроль над компьютером пользователя. Т.е. чтобы обсуждаемая угроза стала реализуемой, компьютер пользователя должен быть заранее скомпрометирован. А раз так, то game over, все свободны, и у пользователя гораздо больше проблем, нежели чем кто-то прочтет или подменит его платежку на пути в iscc.

Поэтому данную угрозу я лично серьезной не считаю и добавляю сертификат iscc в постоянные исключения браузера. Предварительно, конечно, посмотрев на него, а то мало ли что. :-)

Риск конечно существует, но если пользователь не настолько крут чтобы занть сертификаты в лицо, вылавливать подмены и прочее...а работать ему надо без нервовов, то это тот самый вариант

С Вами то я безусловно соглашусь.
Я думаю и Автор тоже должен остаться удовлетворенным.