б24 и "другая" версия интернет-банкинга?
C
°C
ибо всё делаю самостоятельно.
Я нисколько не сомневаюсь, что вы теоретический идеалист, что и было описано. Вы даже наличные купюры готовы сами печатать.
Удачи. :-)
2. В случае ЭЦП вас это почему-то не беспокоит, хотя именно с использованием ЭЦП и именно в пионере эцэпэстроения (СК) инсайдеры воровали деньги со счетов клиентов.
Не соблаговолите, любезнейший, подробнее аргументировать этот тезис.
C
°C
Не соблаговолите, любезнейший, подробнее аргументировать этот тезис.
Фролов собственной персоной выступал по ТВ 4 канал в духе "Напротив, нужно как можно лучше освещать, что мы ищем и находим похитителей денег." И что не обошлось без специалистов банка.
Залезьте в архив Стенда к Енину. Что еще нужно?
[Сообщение изменено пользователем 23.01.2010 21:56]
г
генерал Пурпоз
Вы даже наличные купюры готовы сами печатать.
Предоставлю это специалистам.
Фролов собственной персоной выступал по ТВ 4 канал в духе "Напротив, нужно как можно лучше
освещать, что мы ищем и находим похитителей денег."
Что еще нужно?
Что еще нужно?
Не видел, в Питере не транслируется.
Имелась в виду помощь следствию в поиске похитителей, или он однозначно признавал факты хищений сотрудниками банка?
Фролов собственной персоной выступал по ТВ 4 канал в духе "Напротив, нужно как можно лучше освещать, что мы ищем и находим похитителей денег."
Что еще нужно?
Что еще нужно?
При чем здесь "(СК) инсайдеры", поясните.
г
генерал Пурпоз
И что не обошлось без специалистов банка.
И после этого вы с пеной у рта доказываете, что никто и никогда не станет фабриковать транзакции "по кодикам"?!
C
°C
Не видел, в Питере не транслируется.
Где-то на рубеже веков была история.
Меня просто крайне удивила паническая боязнь уважаемого генерала, что кодики тырят направо и налево сами сотрудники банков, а про громкий скандал у него память отшибло напрочь.
v
visir
Именно по этому я в ТСП пользуюсь "электронными" картами, по которым эти лимиты действуют ВСЕГДА.
Ну, если у вас действительно все продумано, то конечно же для вас (и только для вас) ЭЦП - это самый защищенный вариант. Просто потому, что его вы уже тщательно защитили, а другие варианты защищать не хотите из принципа.
Да, кстати, наверно вы забыли упомянуть, что пользуетесь только ноутбуками IBM ThinkPad T-серии :-d
А вот для обычных людей, большинство из которых мало понимает в компьютерах и вопросах безопасности, кодики предоставляют гораздо больший уровень безопасности, чем файл с ключом ЭЦП на флешке.
C
°C
И после этого
Я бы боялся. И круг бы мелом обвел вокруг себя, и мантры бы читал, если бы хоть что-то подобное увидел-услышал. Про ЭЦП с флагом и барабаном на ТВ видел. Про кодики... ну не хотят воровать инсайдеры и все тут. Досадно, да? :-)
Фролов собственной персоной выступал по ТВ 4 канал в духе "Напротив, нужно как можно лучше освещать, что мы ищем и находим похитителей денег." И что не обошлось без специалистов банка.
Вы, однако, двусмысленно как-то изъясняетесь.
Специалисты банка не похищали деньги, а наоборот искали и находили похитителей.
C
°C
или он однозначно признавал факты хищений сотрудниками банка?
Да, кража была совершена с участием специалиста банка. Всех накрыли в Нижнем Тагиле. Владимир Николаевич как раз и упирал на то, что никто не уйдет, что нельзя украсть без содействия изнутри, что все солид, что надо максимально освещать, как быстро всех нашли и повязали. :-)
C
°C
Вы, однако, двусмысленно как-то изъясняетесь.
Это к Фролову. Как он изъяснялся, так я и слышу.
г
генерал Пурпоз
если у вас действительно все продумано, то конечно же для вас (и только для вас) ЭЦП - это самый защищенный вариант. Просто потому, что его вы уже тщательно защитили, а другие варианты защищать не хотите из принципа.
Да, я уделяю большое внимание безопасности ДБО и безналичной оплаты в целом.
Из принципа?
Как можно защищать незащищаемое?!
Да, кстати, наверно вы забыли упомянуть, что пользуетесь только ноутбуками IBM ThinkPad T-серии
Нет, я пользуюсь простецким EeePC900, как я его сконфигурировал - сказано на второй странице данной темы, кажется.
кодики предоставляют гораздо больший уровень безопасности, чем файл с ключом ЭЦП на флешке.
Файл с ключом на FLASH-диске - НИКОГДА!
Только в аппаратном криптопровайдере, гарантирующем неизвлекаемость ключа.
Мы же обсуждаем, что может предложить Лапшин, внедряя "другое ДБО, с ЭЦП".
Сигнал-КОМ разработал и распространяет верисю Inter-PRO с поддержкой аппаратного криптопровайдера MS-Key2. Не хуже, чем в БИФИТовском iBank2.
Пусть и Лапшин ЭЦП делает, как надо, а не тратит деньги зря.
Да, кража была совершена с участием специалиста банка. Всех накрыли в Нижнем Тагиле.
Вы вообще о чем ? Там и близко интернет-банка и ЭЦП не было.
C
°C
не было
- Ну тогда, наверное, у меня что-то с глазами.
- Глаза у тебя здоровые. Только ты, козел, на голову больной.
- В кругах, к которым я близок, мама, слово "козел" очень обидное. Попрошу в разговоре со мной его не применять. (с) Ширли-Мырли
Повторяю:
Это к Фролову. Как он изъяснялся, так я и слышу.
v
visir
Как можно защищать незащищаемое?!
Вот это и есть - "из принципа".
Файл с ключом на FLASH-диске - НИКОГДА!
Чтобы было "как в СК".
В СК был именно файл на flash-ке. Я думаю, многие клиенты для удобства держали его не на флешке - так что usb-токен не удовлетворит всех фанатов "как в СК".
И кстати, украсть usb-токен не сложнее, чем карточку с кодиками :-d
[Сообщение изменено пользователем 23.01.2010 22:21]
г
генерал Пурпоз
Вот это и есть - "из принципа".
Уффф...
Не "из принципа", а потому, что:
1) кодики нелигитимны
2) кодики небезопасны
3) кодики неудобны
украсть
usb-токен не сложнее, чем карточку с кодиками
Опять за рыбу деньги...
Карточка не спросит PIN-кода и не исчезнет автомагически, если вы превысите определённое (в моём токене == 15) число попыток ввести неправильный код.
Это к Фролову. Как он изъяснялся, так я и слышу.
Не знаю как он там изъяснялся, но в Вашем изложении - это полная чушь.
Могу лишь посоветовать Вам эту конкретную чушь не повторять больше хотя бы публично.
C
°C
Могу лишь посоветовать
Это к Фролову. Как он изъяснялся, так я и слышу.
Цитата:
От пользователя: potter_ru
Могу лишь посоветовать
Цитата:
От пользователя: °C
Это к Фролову. Как он изъяснялся, так я и слышу.
От пользователя: potter_ru
Могу лишь посоветовать
Цитата:
От пользователя: °C
Это к Фролову. Как он изъяснялся, так я и слышу.
С ним мне всё давно ясно. С Вами теперь тоже.
г
генерал Пурпоз
Ребята, мы отклонились от темы!
C
°C
Карточка не спросит PIN-кода и не исчезнет автомагически, если вы превысите определённое (в моём токене == 15) число попыток ввести неправильный код.
Генерал, ну хватит уже. Вас заблокирует после третьей попытки ввода неправильного кодика.
Ну сложно вам, понимаю. Вроде пытаетесь что-то доказать, но не получается. Но выдумывать-то уже достаточно, а?
Человек посередине - действительная и реальная угроза. Но она должна быть мотивирована. Когда ее массово натравили на альфовцев, то было любо-дорого поразмахивать этим флагом. Ну опишите нам хоть одну реальную атаку на пользователей и-банка банка24, и мы начнем дрожать всем телом.
C
°C
тоже.
И с вами, любезнейший. :-d
v
visir
кодики неудобны
Вам - может быть. Но зачем говорить за всех ?
Мне - наоборот удобны. Ими даже из браузера сотика можно пользоваться, не таская с собой ноут :-d
По поводу вышесказанного. Как "(СК) инсайдер" могу сказать следующее.
Мне нее известно ни одного случая чтобы сотрудник банка получил доступ к ЭЦП пользователя.
Был случай когда инсайдер КЛИЕНТА спер у него ЭЦП и увел деньги. Вычислили и сдали органам.
Мне нее известно ни одного случая чтобы сотрудник банка получил доступ к ЭЦП пользователя.
Был случай когда инсайдер КЛИЕНТА спер у него ЭЦП и увел деньги. Вычислили и сдали органам.
Авторизуйтесь, чтобы принять участие в дискуссии.