б24 и "другая" версия интернет-банкинга?

Есть. Сам заполнял и отправлял.
Остальным не пользуюсь.


Эт точно. Пусть вводят доп-фичи с ЭЦП и помаленьку дополняют фарш, не переусложняя и не перегружая. А кто привык к простоте и переносимости кодиковой системы, тот и желает ее иметь дальше эз из.

Во блин, вот, что значит уверенный человек ответил. Я тут же пошел и нашел, а консультанты сопли жевали, я им не поверил.

Никакой битвы не будет. Версия с ЭЦП готова. К 1 февраля выходим на тестирование. И... Банк24.ру будет банк, в котором есть:

1.Интернетбанк для юр.лиц с ЭЦП (Бифит)
2.Интернетбанк для физ.лиц с кодами
3.Интернетбанк аля казна с ЭЦП для физ и юр лиц одновременно.
4.Мобильный банк для физ лиц
5.Мобильный банк для юр.лиц
6.SMS-банк
7.Офлайн с бумажными платежками
8.Круглосуточно

Кэшна все фишечки "аля Генерал" доточим. Из-за новой АБС был мараторий на инновации. И удовлетворим любые запросы клиентов.

верной дорогой идете, г7оспода
сам сразу же ломонусь за флэшкой, несмотря на большую взломоустойчивость кодиков

Усложнить можно все и достигнуть нужного результата, если "включить мозг" и уйти от книжных штампов.
Не застали наверное время. когда в ходу были так называемые "телексные Ключи"(в некотором смысле те же "кодики") - как известно содержимое платежки в этом случае не изменишь. А представляете какие суммы ходили с их помошью на межбанке? И как-то "Упыри из Банков" жили при этом.
ЭЦП вещь крачивая - спору нет, мы же сейчас говорим о реалиях и о том как эти ЭЦП крадутся(со всеми вытекающими). А про кривизну аппаратных "хранителей ЭЦП" Вы не в Курсе? Как с ними "Удобно" работать?
Хочется спросить, а Банковская карта МПС у Вас есть? Вы на ней наверное больше 100руб не держите там ведь защита-то такая же - кодики.
А как подцепить это Чудо(USB-Токен) например к мобильному телефону? :-)
Т.о. хочу спросить, что выберет Клиент - громоздкость и неудобство работы с ЭЦП с сопоставимыми рисками с кодиками, или некоторую большую юридически и теоретически защиту и существенно бОльшее неудобство в работе и бОльшие риски(в случае незащизенной ЭЦП)?

Мы делаем банк, в котором одинаково комфортно и Генералу и домохозяйке. Выбирайте любимый вариант. Бифит очень распространен по стране, казнинский стандарт любим в регионе. Кто тащится от ЭЦП - велкам. Кто любит простоту и удобство кодиков - добро пожаловать. Работайте с компов и КПК, у кого нокия за 700 руб - пожалуйте SMS-банк. У вас бумажные платежки? Плохо конешна - но тоже приходите. И все это круглосуточно. А если что случилось, то даже с IQ=70 можно легко запомнить телефон поддержки и вэб-адрес сайта совпадает с товарной маркой.

[Сообщение изменено пользователем 26.01.2010 14:43]

Вот же она где - голимая реклама! ;-)
Или все-таки "для первых лиц банков" привелегии сохраняются и по этому вопросу?
Я без наезда - просто хочется уже ясности на форуме по этому вопросу: или реклама банков в чистом виде здесь или будет или нет. А если будет, то пора, имхо, прекратить на форуме БТ препирательства отдельных лиц на этот счет.

Есть такая программа лояльности у Связного - sclub.ru. За различные платежи (за сотовый, городской, коммунальные и т.п.) начисляются баллы, которые можно потратить на что-либо в Связном.
Может договориться Банку24 и Связному, чтобы при оплате через интернетбанк можно было ввести номер бонусной карты, на которую баллы "капают"? Насколько это интересно?

Блин, забыл еще клиент-банк указать, вроде пару консервативных, но крупных клиентов еще работает на этой фигне...

Это одиннадцать первых лиц банков наминусили? Я польщен. :-)
Повторюсь, я не против рекламмы на БТ, только давайте тогда здесь открыто разрешим рекламу и пиар ВСЕХ банков и не будем за это НИКОГО порицать.

нервничаете? :-D

ЗЫ: это я так в пордяке флуда - маленькая месть за наезд в теме про форумы ;-)

Февраль всё ближе, вкратце обобщу к совещанию:

Мы ждём не просто ЭЦП-вход в то же ДБО, что и сейчас.
При этом - само собой разумеется - секретный ключ и процесс генерации ЭЦП защищены аппаратно.

ДБО должно предоставлять возможность оперативно:
- устанавливать лимиты по всем видам операций с банковскими картами;
- блокировать карты, в том числе - по SMS-команде;
- заказывать [пере]выпуск карты (в том числе - виртуальной);
- управлять счетами (в том числе - открывать новые и закрывать);
- управлять вкладами;
- управлять SMS-извещениями об операциях с картами и в самом ДБО;

В ДБО должна быть юридически значимая переписка с банком.
Процедура первоначального получения сертификата ЭЦП должна предполагать единственный визит Клиента в Банк, продление/перевыпуск сертификата должен происходить дистанционно.

Надеюсь, ничего важного не забыл...
:-)

как вступить в ряды тестеров? по прошествии полугода кодеки по прежнему раздражают своей (как ни странно ) не мобильностью.. таскать в лопатнике не есть хорошо.. в результате в нужное для платежа время они дома а я в гостях
:lol:

Много лет таскаю кодики в лопатнике, а логин и пароль в голове. Очень удобно. Уже поднимал эту тему. Подумайте логически - тогда Вам при ЭЦП с собой нужно таскать либо ноут либо токен либо флэшку. Все эти предметы крупнее карты.

1.Лимиты - делаем.
2.Блокировку сделаем. С помощью СМС? Идея интересная. Надеюсь не с любого мобильника? :-)
3.Перевыпуск - делаем. Но если Вы в Шри Ланке, за ДНL заплатите?
4.Закрывать - без проблем, а по дистанционному открытию существуют законодательные ограничения (115фз). Про Казну не вспоминайте, они не успели получить по "башке". Мы в консультациях с регулятором получили письменный отказ. Но я видел проект инструкции ЦБ, где это разрешается. Так что это вопрос времени. Технически мы готовы.
5.На каждый новый вклад открывается счет. смотри п.4. Вы сможете управлять вкладами. Но это будут жестко срочные вклады. Никаких вкладов фактически до востребования со ставкой как по срочному не будет. Либо не снижаемый остаток будет в районе 500тыр.
6.Этот пункт не понял. Вроде все есть уже и так. Расшифруйте плиз.
7.Переписку сделаем. Это, кстати, пока единственная иновационная идея, зафиксированная нашими специалистами в проекте Инбанк.
8.В минимальной ходьбе в банк мы и сами заинтересованы. Так как офлайновый визит клиента по себестоимости для банка дороже и имеет жесткие инфраструктурные ограничения по количеству одновременно обслуживающихся клиентов.

а теперь вы логически подумайте :-D флешки лежат всегда отдельно(у меня их 3 теперь) , и как правило всегда с собой ибо используются достаточно часто (договор поправить, проект скопировать , антивирус опять же что бы был и.т.д)
т.е это инструмент для работы и лежит их в кармане 2 или 3 уже не критично, пароли на них опять же не написаны потому не напрягает, даже в случае утери (ниразу не терял) можно легко и не принужденно поменять пароли и скопировать систему на новую флешку .... с картами же все с точностью наоборот, ибо они нужны только для одного и не так часто, потому постоянно таскать карту где написаны все кода в открытом виде как то не очень, в случае утери придется ехать в банк а в купе с параноидальностью при входе в инетбанк пароль+кодик+кодик на платеж.. это скорее удаленный банк для дома а не интернет банк..

Не поможет. В этом случае надо все-таки генерировать новый ключ.
Объясню: если Вы потеряли флешку (т-т-т - стучу по дереву), то злоумышленник получает копию ключа, зашифрованную на пароле ХХХХХХХ. От того, что Вы скопируете ну другую флешку тот же самый ключ, но зашифрованный на пароле YYYYYYY, суть угрозы не изменится. Если это был токен, то у злоумышленника ест ьвсего 3 попытки. Но ключ Вам менять все равно придется.
А в остальном - дело личных предпочтений. Лично мне - как и Вам - удобнее таскать с собой флешку и/или брелок-генератор. Для кого-то это категорически неприемлемо, и они выбирают карту OTP в кошельке.
С учетом того, что 2 системы могут жить параллельно - пусть каждый выбирает то, что удобно именно ему.

В копилку запишите SWIFT платежи через ИБ физ лиц с кодиками.

ну елы палы... я же упрощенно написал.. естественно имелся в виду перевыпуск сертификата.. ;-)

Пожалуйста - по ВСЕМ (повторяю - ПО ВСЕМ) параметрам обслуживания:
- суточный/месячный лимит оплаты в ТСП
- кол-во оплат в ТСП
- суточный/месячный лимит получения наличных в б/м и кассах (желательно по отдельности)
- суточный/месячный лимит получения наличных в б/м и кассах сторонних банков
- лимит на операции по магнитной полосе, в том числе - зарубежом
- лимит на операции CNP
Желательно, чтобы все эти лимиты можно было настраивать на интервалы времени (занулять в "местную ночь", поднимать в "местный день", часовой пояс определяется Клиентом, так как Земля круглая, а Екатеринбург не центр Вселенной).
ОЧЕНЬ желательно иметь возможность менять on-line PIN-код карт.


Только с зарегистрированного в ДБО, разумеется. См п.6


Тьфу-тьфу-тьфу, чтобы не понадобилось. Но если припрёт - заплачу.
Виртуальные карты должны выпускаться к любому счёту Клиента - оперативно.
По заказу - материальное воплощение виртуальной карты должно изготавливаться и быть доступно в офисе или по почте (в том числе - международной).


Не в курсе.
Даже при оформлении Доверенности представителю Банка от моего имени на право открывать счёт по моему распоряжению?


Тарифы я не обсуждаю, только саму возможность открыть/пополнить/закрыть счёт/вклад/карту. ОПЕРАТИВНО, а не на следующий банковский день!


- добавить/изменить/удалить произвольный телефонный номер (в том числе - иностранный) для получения SMS-извещений, отправки команды на блокировку карты или смену её on-line PIN-кода.


Ну и специалисты у вас!
В моём самом первом ДБО такая переписка существует аж с 2005 года, наверняка существовала и раньше, но я тогда про ПСКБ и БИФИТ не знал.


Ну и ладушки!
А то с Цейлона или из Непала не налетаешься к вам!...
:-)

И самое главное - АППАРАТНАЯ защита ключа и процесса генерации ЭЦП!!!
Никаких там "флешек", пожалуйста.

[Сообщение изменено пользователем 30.01.2010 19:58]

Я ж не телепат, откуда мне знать, что Вы в курсе? :-) Ведь в тексте - только про пароли.
Плюс на практике многократно сталкивался с постановкой "я двал флешку Марь Иванне, потом забрал, поменял пароль к ключу, и спокоен", т.е. довольно много людей этот момент недопонимают. Потому и уточнил.

То есть по-хорошему, нужно все равно ключ менять, если пользовался флешкой в маломальски чужом компьютере? Потому что если комп чужой - никакой гарантии, что владелец настолько же адекватен в инфбезопасности.

p.s.
никого в свою веру не обращаю и поддекста "а кодики лучше" тут нет :-)

ну одного фаната кодиков я знаю, а кто второй ?(с) :lol:

PS кстати пост под номером 222

[Сообщение изменено пользователем 31.01.2010 12:48]

Зависит от ситуации.
Мне доводилось пользоваться ключевой флешкой в куче разных интернет-кафе. Ключ я после этого не менял. Но я четко осознавал, что делаю - дело было далеко за пределами РФ, и в районах, где по-английски не понимают, не говоря уже о русском. Так что вероятность нарваться там на троянца, который сливает ключи российской программы InterPRO и пароли к ним практически нулевая. Меня больше волновало, чтобы на флешку мне в этом кафе "обычных" вирусов не напрыгало :-)
Да, естественно, SMS-оповещение было включено. Причем, как на российскую, так и на местную симку, ибо в роуминге SMS иногда плохо ходят.
С другой стороны, где гарантия, что "в доску свой" компьютер с вовремя необновленной операционкой не стал "зомби"? На сетях "зомби"-компьютеров делаются нехилые деньги - спам, распределенные DoS-атаки и т.д.

Как дела?
Обсуждение состоялось?