б24 и "другая" версия интернет-банкинга?
г
генерал Пурпоз
И чем это отличается от подсмотра PIN-кода на usb-токен с его последующей кражей ?
Тем, что я не хожу в интернет-кафе...
Тем, что если нужда всё-таки привела меня в интернет-кафе - я могу сменить PIN-код токена...
В
Вадимыч на Грозе Паркета
упырь за соседним компом подглядел ваш логин/пароль. Догнал в дверях и украл карточку.
Как-то незаметно от угрозы инсайдеров перешли к упырям в инет-кафе. А этот упырь не может с таким же успехом украсть ноутбук и криптопровайдер?
к
кOт
В эфире было сказано что-то вроде..
Уважаемый, когда делают заявления, подобные вашим, считается хорошим тоном приводить точные цитаты, или давать ссылки на первоисточник. И не надо отправлять всех "в архивы Енина"...
Позиция Генерала, может иногда кажется несколько параноидальной , но является тщательно обоснованной, как с точки рисков, так и с точки законодательства. Респект за это.
Ваши же рассуждения о кодиках и о системах безопасности в целом, основаны лишь на одном тезисе - "мне так удобно". Так о чем спор?
г
генерал Пурпоз
Мы плавно переходим в идиому о непреодолимости темроректального криптоанализа.
"Непреодолимости"?
Следует понимать "против терморектального криптанализа защиты нет"?
Согласен.
г
генерал Пурпоз
Как-то незаметно от угрозы инсайдеров перешли к упырям в инет-кафе. А этот упырь не может с таким же успехом украсть ноутбук и криптопровайдер?
Теоретически - может.
Но это единственная "атака" на ЭЦП, а схема с кодиками ещё и от упырей в банке не защищает...
C
°C
Следует понимать "против терморектального криптанализа защиты нет"?
Согласен.
Согласен.
Так уж конечно. Вы же от пужалок про некоего удаленного злоумышленника, ворующего по сети, перешли к простому бандитизму. На что визир вам справедливо заметил, что бандидизм равновелико распространим на кодики и ЭЦП. С этого момента наступили мир и согласие в вопросе ректального криптоанализа.
С чем вас и поздравляю. :-)
v
visir
Тем, что я не хожу в интернет-кафе...
Да какая разница - интернет-кафе это или там зал ожидания аэропорта...
Ваши же рассуждения о кодиках и о системах безопасности в целом,
основаны лишь на одном тезисе - "мне так удобно". Так о чем спор?
А вот генерал не согласен с тем, что кому-то так удобно.
C
°C
Видите ли, как показывает практика, человеческая память долговечнее банков, их форумов и архивов телеканалов.
Вы не хотите слышать неугодное вашим ушам, пропустите мимо.
Если на Украине кто-то перепишет учебник истории, сама история от этого не изменится, не так ли?
v
visir
а схема с кодиками ещё и от упырей в банке не защищает...
ЭЦП - сложная штука, и Вы много про нее знаете.
Не менее сложной может быть и система с кодиками. Но что Вы знаете о том, как внутри банка "работают" кодики ? Ничего.
Вы лишь предполагаете, что по наипримитивнейшему и наиболее незащищенному варианту. Но такой вариант - далеко не единственный. Жаль, что Вы не способны это признать.
г
генерал Пурпоз
[quote]Ваши же рассуждения о кодиках и о системах безопасности в целом, основаны лишь на одном тезисе - "мне так удобно". Так о чем спор?
А вот генерал не согласен с тем, что кому-то так удобно. [/quote]
"Удобно" != "Правильно".
Мне было бы удобно поворачивать с Литейного на Невский налево, но нельзя - из соображений безопасности дорожного движения. Конфликт.
Приходится выбирать другой маршрут.
ЭЦП -
сложная штука, и Вы много про нее знаете.
Вы мне льстите.
Не менее сложной может быть и система с кодиками. Но что Вы знаете о том, как внутри банка "работают" кодики ? Ничего.
Вы лишь предполагаете, что по наипримитивнейшему и наиболее незащищенному варианту. Но такой вариант - далеко не единственный. Жаль, что Вы не способны это признать.
Вы лишь предполагаете, что по наипримитивнейшему и наиболее незащищенному варианту. Но такой вариант - далеко не единственный. Жаль, что Вы не способны это признать.
У вас богатая фантазия.
Расскажите, как можно "усложнить" систему с кодиками, и почему от этого она волшебным образом из небезопасной станет вдруг безопасной?
Тут уже говорилось - прочность определяется самым слабым звеном.
Кодики не являются аналогом собственноручной подписи (что бы там ни фантазировали по этому поводу борзописцы "Условий" в банках), от злоумышленного искажения содержимого платёжного поручения не защищают.
Этого достаточно, на мой взгляд, чтобы ими не пользоваться ни для чего серьёзного.
C
°C
Этого достаточно, на мой взгляд, чтобы ими не пользоваться ни для чего серьёзного.
То есть если я принесу в банк24 500 тысяч (путь будет даже миллион для важности) рублей наличными, тут же сяду на лавочку для клиентов и перечислю их в автосалон, то это серьезно и так лучше не делать?
к
кOт
Многие западные банки использовали (а некоторые и до сих пор используют) только статическую аутентификацию по логину и паролю. Это же еще удобнее для клиента! Почему вас не интересует такой вариант?
Любая система безопасности характеризуется своими "уязвимостями". У системы с ЭЦП, при соблюдении определенных правил, таких уязвимостей на порядок меньше, чем у систем с кодиками. Именно об этом Генерал и говорит. Это не означает, что эти уязвимости обязательно сработают (вы тут требуете примеров). Но потенциально - это дыры в безопасности. И рано или поздно они стрельнут.
Об этом и речь. Это система, о работе которой вы ничего не знаете. Она регламентируется лишь внутренними порядками банка! О которых вы, кстати, также ничего не знаете. :-)
Система с ЭЦП изначально построена на том, что она исключает (минимизирует) риски человеческого фактора на всех этапах. Если я собственноручно сгенерировал ключ, и принял должные меры к его безопасному использованию, то я уверен, что никто другой не сфабрикует документ от моего имени, а документ, подписанный мной, не изменится чудным образом.
Любая система безопасности характеризуется своими "уязвимостями". У системы с ЭЦП, при соблюдении определенных правил, таких уязвимостей на порядок меньше, чем у систем с кодиками. Именно об этом Генерал и говорит. Это не означает, что эти уязвимости обязательно сработают (вы тут требуете примеров). Но потенциально - это дыры в безопасности. И рано или поздно они стрельнут.
Но что Вы знаете о том, как внутри банка "работают" кодики ? Ничего.
Об этом и речь. Это система, о работе которой вы ничего не знаете. Она регламентируется лишь внутренними порядками банка! О которых вы, кстати, также ничего не знаете. :-)
Система с ЭЦП изначально построена на том, что она исключает (минимизирует) риски человеческого фактора на всех этапах. Если я собственноручно сгенерировал ключ, и принял должные меры к его безопасному использованию, то я уверен, что никто другой не сфабрикует документ от моего имени, а документ, подписанный мной, не изменится чудным образом.
г
генерал Пурпоз
Не понял подвоха.
Если вы всё это проделаете в офисе, на бумажках - то в банке вас, скорее всего, не напарят. (Но по пути в банк вы подвергаетесь опасности ограбления)
Если вы проделаете эту операцию дистанционно - без визита в офис, без ношения наличных - теоретически вас могут напарить в "банке с кодиками", но вы не подвергаетесь угрозам от возни с наличностью.
В банке с "ДБО по ЭЦП" вас не напарят никак. (В крайнем случае - не примут входящий перевод на ваш счёт и вернут его, прокрутив пять дней на своём балансе. Зависит от тарифов и умонастроения конкретного банка.)
Всё это фигня!
Спокойной ночи, в Питере 22:28МСК и очень холодно.
Если вы всё это проделаете в офисе, на бумажках - то в банке вас, скорее всего, не напарят. (Но по пути в банк вы подвергаетесь опасности ограбления)
Если вы проделаете эту операцию дистанционно - без визита в офис, без ношения наличных - теоретически вас могут напарить в "банке с кодиками", но вы не подвергаетесь угрозам от возни с наличностью.
В банке с "ДБО по ЭЦП" вас не напарят никак. (В крайнем случае - не примут входящий перевод на ваш счёт и вернут его, прокрутив пять дней на своём балансе. Зависит от тарифов и умонастроения конкретного банка.)
Всё это фигня!
Спокойной ночи, в Питере 22:28МСК и очень холодно.
г
генерал Пурпоз
Тьфу, не туда нажал...
Минус 24 Янв 2010 00:26 считать плюсом...
:-)
Минус 24 Янв 2010 00:26 считать плюсом...
:-)
C
°C
Спокойной ночи, в Питере 22:28МСК и очень холодно.
С коньячком теплее... но позднее у нас тут :-)
Всё это фигня!
Согласен.
В итоге при большинстве вариантов вам нужен визит в банк. Получить карту (VISA). Положить наличные. Купить валюту (наличную).
В реальной жизни при многих реальных операциях безопасность складывается из соотношения "до куда ближе": донести миллион квартал до банка, или проехать на другой конец города до автосалона.
Почему? Да по разным причинам. Скажем, попробуйте снять в Сбербанке с ОМС рубли безналом, или тарифы другого вашего банка измеряются в процентах от суммы перевода... и все поймете.
То есть я хочу обратить ваше внимание на то, что чаще риски бывают совсем не там, где вы их у банкиров выпытываете. Поэтому безопасность кодиков примерно так на 64-м месте среди всех сюрпризов жизни физика.
Спокойной ночи. :-)
v
visir
Расскажите, как можно "усложнить" систему с кодиками, и почему от этого она волшебным образом из небезопасной станет вдруг безопасной?
Например для проверки кодиков может использоваться "черный ящик", к которому сотрудники банка доступа не имеют.
У системы с ЭЦП, при соблюдении определенных правил, таких уязвимостей на порядок меньше, чем у систем с кодиками.
Вот только стоит ли уменьшать удобство из-за разницы всего лишь в порядок :-d
N
Neo™
Пользуясь случаем, передаю превед всем нормальным пацанам из Банка24.ру, которые будут читать эту тему на совещании у Лапшина.
Прошу корпоративное радио 24.ру поставить для них песню Далиды и Алена Делона — Пароли, пароли, пароли...
Прошу корпоративное радио 24.ру поставить для них песню Далиды и Алена Делона — Пароли, пароли, пароли...
г
генерал Пурпоз
В итоге при большинстве вариантов вам нужен визит в банк.
Не так, а вот как правильно:
- мне нужен всего один визит в банк - открыть счёт и оформить ДБО
- большинстве банков вам придётся совершать много визитов в офисы
для проверки кодиков может использоваться "черный ящик",
Там и сейчас не "розовая блондинка" их проверяет (надеюсь!).
Проблема не в том, как получен ответ "правильный/неправильный кодик", а в определении, кто именно этот кодик ввёл - что абсолютно невозможно сделать по определению.
C
°C
Не так, а вот как правильно:
- мне нужен всего один визит в банк - открыть счёт и оформить ДБО
- мне нужен всего один визит в банк - открыть счёт и оформить ДБО
Мы давно поняли, что вам нужно. Не вопрос. Только за этим следуют простые последствия: потом вы потребуете несбыточного, чтобы в одном банке были представлены удаленно все финансовые услуги мира. Ваш поиск принца был описан давно, но вы не понимаете, что предсказуемы намного вперед.
w
wxw
вот у меня на карточке б24 зарплата. Я за нее месяц работаю и другой у меня нет. И я очень хочу, чтобы мои деньги были в безопасности, чтобы никакой урод не мог воспользоваться моими кровными деньгами. Комп у меня давно зараженный, дети, родственники, друзья детей и дети родственников имеют к нему
доступ. Поэтому мне нужно УПРАВЛЕНИЕ ЛИМИТАМИ. В виртуалке управление лимитами правильное, такое же должно быть и к собственно карте. Хочу иметь возможность держать все лимиты на нуле, и только в тот момент, когда собираюсь использовать карту (счет), их приподнимать на нужную мне сумму.
Как вариант можно использовать связку карта-депозит (бескарточный счет, доступный из ибанка), чтобы выводить основную часть денег из досягаемости пластика, но это, скорее, костыли по-сравнению с управлением лимитами.
Смотрите сами, что проще реализовать.
Как вариант можно использовать связку карта-депозит (бескарточный счет, доступный из ибанка), чтобы выводить основную часть денег из досягаемости пластика, но это, скорее, костыли по-сравнению с управлением лимитами.
Смотрите сами, что проще реализовать.
C
ChBRR
Комп у меня давно зараженный
Смотрите сами, что проще реализовать
http://lurkmore.ru/%D0%A1%D1%82%D0%B5%D0%BA%D0%BB%...
w
wxw
Намек понят так: получи зп, обналичь разово в банкомате и отвали отсюда. А квартплату, налог, интернет и мобильники всей семьи оплачивай на почте, через интернет покупки делать и думать не моги. Тут серьезные люди собрались, о важном разговор ведут, НЕ ВСТРЕВАЙ, кристаллический ты фаллос!
Одним словом, есть люди с деньгами и быдло с зарплатой.
Одним словом, есть люди с деньгами и быдло с зарплатой.
b
borra
Какие возможности, на Ваш взгаляд, напрочь отсутствуют? Буду признателен за просвещение.
в действующем и-банке Б24 "напрочь отсутствуют" следующие принципиальные для некоторых пользователей возможности (возможно они есть, но в таком случае это вопрос к вашим он-лайн консультантам):
1. Нет возможности свободного заполнения бюджетных платежек. Такая потребность возникает сразу когда видишь ваши шаблоны штрафов ГАИ - я по таким шаблонам платить не рискну.
2. Нет возможности (на глушняк) сделать валютный платеж за бугор.
3. нет сброса выписки в ексел.
Все эти сервисы были представлены в и-банк СК. Надеюсь, что вы их не кастрируете.
L
Lucky@
Дык тему надо было назвать "Кодики против ЭЦП. Битва"
L
Lucky@
199 сообщений, а смысл...? Каждый остался при своем мнении... Как кому удобно тот так и пользует инетбанк...
"Кодики или ЭЦП - каждый найдет свое"
[Сообщение изменено пользователем 25.01.2010 23:09]
"Кодики или ЭЦП - каждый найдет свое"
[Сообщение изменено пользователем 25.01.2010 23:09]
Авторизуйтесь, чтобы принять участие в дискуссии.