б24 и "другая" версия интернет-банкинга?

Правильно. Посему расчеты (Кредитные карты и т.д.) пусть будут у меня в Альфе (им там удобно), а вклады в Промсвязи и ВТБ24 (им там безопаснее).




Присоединяюсь! :-)

Up!

Что же будет в "другом" ДБО б24?

Судя по всему Казна-2 будет.
Навстречу Вашим мечтаниям имхо не пойдут :-)

ЗЫ. Ув Adams, а Вы знаете что такое "man in the middle?"

А когда поточней будет новая ДБО для физов - есть хоть какие то сроки?

ИМХО ограничатся базовым функционалом и ЭЦП, всё что было в ИБ СК реализовывать не будут - реализация вторична, главное маркетинговый лозунг "как в Казне" с прицелом на остатки клиентской базы СК ;-)

Как я понимаю, "Казна-2" - будет огромным шагом вперёд, так как это на 98% соответствовало бы моим представлениям о ДБО.

Если будет посто ЭЦП-вход в ту же куцую смотрелку выписок, что и сейчас - то можно и не запариваться с прикручиванием ЭЦП.

Столько энергии расходуете на форумах

ради этих сумм?
Зачем оно вам?
Вас такой один, купивших ноутбук, чтобы заботиться о безопасности сумм, меньших, чем его стоимость. И забота банка о вас таком почти одном как-то не сильно обещает доходы банку.
Вы действительно верите, что к вас такого одного кто-то из внедренцев вообще слушал?

Ну типа да,
а к чему вопрос? Хотите рассказать? :-)

Вы не правы. Генерал, в некотором роде, внештатный сотрудник отдела перспективных разработок. Здесь он написал много интересных вещей. Часть я не понял, поэтому после 1 февраля соберу совещанье для разбора этой веточки (сейчас IT очень занято внедрением Колвира), поэтому не могу ответить пока по существу.

Рискну предположить, что генерал - скорее человек, который закончил либо продвинутые курсы по информ.безопасности, либо мат-мех Госуниверситета по данной специальности и недавно столкнулся с Банковской деятельностью. :-)
И теперь, как это часто бывает в подобных ситуациях - он все знает и про банковскую деятельность и про информ.безопасность и про обе вместе взятые вещи.
А "Жизнь - она жестче..." :-)

Генерал, пора с Сергея Геннадьевича зарплату требовать
:-D , не наживы ради, а для порядку.

:-)
Хоть мой статус бодхисаттвы не предполагает получение материальной выгоды от процесса сеяния разумного, доброго, вечного, "порядка для" я не откажусь от некоторого ежемесячного вознаграждения...
:-)


Да тут и разбирать-то нечего!
Клиентам нужны безопасные в использовани банковские услуги: карты и дистанционные расчёты.
Поскольку концепция карт родилась в совсем другую историческую эпоху, и для совсем другой культурной среды, обеспечить приемлемый уровень риска одним только PIN-кодом уже нельзя. Требуется оперативное управление парамертами обслуживания карт.
Дистанционные расчёты тоже не могут быть достаточно защищены статическими логинами/паролями и одноразовыми кодиками.
И первая, и вторая задача органично решается ДБО, безопасность которого соответствует нынешним технологиям - атак и защит от них.
Главное помнить, что бы там не понаписал банк в своих Условиях, АСП определён Российским законодательством, им (законодательством) и следует руководствоваться.
Если мы о серьёзных деньгах говорим, конечно.
Ради пары тысяч - и так с пивом покатит...

"Вперед, Бодхисаттва, вперед! Вперед - к просветлению!" (Майк)


[Сообщение изменено пользователем 22.01.2010 22:25]

Я-то, как раз, просветления достиг давным-давно, чего и вам желаю!
:-)

Да ни в коем разе.
Расскажите, пжлст, для тупых, как же неатакованный (незараженный, не скомпрометированный) клиентский компьютер, защищенный ЭЦП a-la Казна, подвержен данной угрозе (man in the middle).

Кроме безопасности мы вынуждены учитывать много других факторов. Например, юзабельность или точнее - нельзя допустить, чтобы усиление безопасности так усложнило продукт, что у 99% среднестатистических клиентов "заклинило мозг".

БМВ оказался идиотски сложным. (с) Топ Гир

Забавная тема.
Уважаемый генерал Пурпоз! Дело в том, что процент продвинутых пользователей очень мал. А остальные безопасностью не заморачиваются - они хотят услуг попроще, чтобы еще одну бумажку с паролем к монитору не приклеивать и новый пинкод в кошелке вместе с картой не носить. Ну или чтоб сотни живущих на их компе вирусов и троянов не подрались за usb-брелок с ключом :-d Безопасность - она больше нужна самим банкам, нежели клиентам. Поэтому все "типы интернетбанков" - это набор компромиссов между безопасностью, удобством использования, итд. Кодики - это хорошее компромиссное решение. Риски которого ограничены лимитами на операции.

И кстати, гордясь своей сверх-безопасной системой вы несете дополнительные риски - вдруг найдутся фанатики, для которых взлом вашей системы - дело принципа ? :-d


PS: некоторое управление лимитами к картам есть и в текущем ибанке24

Кстати, да.... :-D Имеет место быть такая мотивация.

Что до безопасности вообще, то решается она, скажем, мною, простой ликвидацией мотивации.
Мелочи текущей жизни - быстро и с переносимостью в любой браузер.
Существенные деньги - с идентификацией личности.
Ради миллиардных сумм, конечно, можно изучить любую систему защиты. Но зачем мне, например, в туристическом путешествии такие суммы?

Всякое может случиться. Например, можно совершенно случайно обнаружить, что там светосильный телевик :lol: в полтора раза дешевле чем у нас - обидно будет, что деньги есть, а воспользоваться ими нельзя...

Да как "так усложнило" то?
Разве подключение "мышки" или клавиатуры вызывает сложности у 99% ваших клиентов?
Выдайте USB-криптопровайдер и FLASH-диск с пакетом ПО (допустим, Inter-PRO) и вспомогательной оболочкой - ВСЁ!
Клиент один раз из администраторской записи установил это на комп, или просто запускает с USB-FLASH, а остальная "юзабельность" (и функциональность) уже не от криптографии зависит!!!

Примеры: бСК и БалтБанк сделаны на одном и том же Inter-PRO, но в первом случае получаем ПОЛНОЦЕННОЕ ДБО, во втором - простую смотрелку баланса.

Как тут один говорил: "Не путайте тёплое с мягким".

Они не в туристическом путешествии, они просто у вас есть.

Кодики - это ПЛОХОЕ решение, годное только для крайне малых сумм, уязвимое к многим атакам, дающее лишь иллюзию безопасности - и то - только достаточно наивному пользователю...


Я ей не горжусь, а пользуюсь.

Немотивированные спонтанные покупки? Это к уважаемому Павлу ака epv. ;-)

пристегнул комп наручниками и поехал в круиз. :-D

Вы мне льстите. У мена далеко не столь красивые суммы. Но любые существенные для меня суммы не могут быть только в банках и только на депозитах, тем более доступных из интернета. Это для юрлица нормально держать большие оборотные средства в постоянном доступе и на банковских счетах. Ибо они именно _оборотные_.
Физику-то это зачем вообще?
Извините, уважаю ваше мнение, но я не согласен с тем, что вы, на мой взгляд, сильно перемудрствуете. В корне с вами не согласен, что физик может даже теоретически являться набором оборотных средств. После определенного порога, значительно превышающего его потребительские расходы, он должен превращаться в комплект инвестиций. А это уже далеко не интернет-банк, карты и приблуды к их безопасности, это набор прав на активы.
То есть я с вами ... что ли... концептуально не согласен.
Физик и оборотные средства просто несовместимы, поскольку перетекают в предпринимательство, что с точки зрения содержания оборотки - банально уже юрик. Концепт другой. Ступень образованности иная.
Не сильно ли путано я с вами не согласился? :-)
Имхо, поделим понятия, понимания будет более.

Ну правильно, это _будни_. Коммуналка, телефон, интернет. Текучка. Сел за чужой комп в другой стране - кинул денег на мобилу. Красота. Изи сервис во всех смыслах. Большая дружелюбная красная кнопка... и, что принципиально существенно, для минимального набора извилин - мэйнстрим. :-)

[Сообщение изменено пользователем 23.01.2010 19:25]