На днях была на Ленина 48.В Банке 24.ру

Ну вот в моем случае получилось наоборот - кодики на текущий момент актуальнее. Дискета есть ключевая, только не дома, увы((( А за флэшку жабно денег платить очень - она мне именно для инерпро пары и нужна будет только - других применений я этому девайсу не вижу((((. В случае неактивного использования ибанка флэшка весьма нехилой статьей расходов будет являться((( У меня вот из возмездных платежей в СК за месяц штуки 4-5 максимум. Если стоимость флэшки на месяц раскинуть - огого скока получится! И близкими к 0 процентами на остаток такая дорогая покупка не сразу окупится((((

Класс! 24.ру догоняет СК по количеству клиентов И-банка . Всё вперёд, Урал один из самых продвинутых в технологическом плане регионов, вот бы другие банки развивали И-банкинг.

Это че еще за киндэр-сюрприз недоделанный вылез?

Анамнез?
Кто в СК генерит секретный ключ? Банк или клиент?

Констатация факта ;-)



Клиент, естественно. Теоретически, текущей процедурой предусмотрена генерация ключа в УЦ по письменному заявлению клиента. Но на практике это не применяется, да и клиенту это очень неудобно - ключи в этом случае надо получать лично и очень нетривиально.
В новой процедуре такой вариант генерации не предусмотрен в принципе. "Свой парашют я укладывал сам" (с).

Тогда, чтобы валить на сотрудников банка, придётся расследовать несанкционированное проникновение в систему, с которй клиент осуществляет доступ... В этом плане кодики опаснее... Впрочем, в 24 это явно знают...

Тем не менее, вероятность действий злоумышленника полностью всё равно не исключается...

[Сообщение изменено пользователем 14.03.2005 15:59]

Даже если будет доказано, что на комп клиента залезли и сперли у него ключи, банк-то каким местом виноват? Откуда он мог знать, что ключ скомпрометирован и ЭЦП принимать нельзя?
На эту тему уже было:
http://www.e1.ru/talk/forum/read.php?f=72&i=12542&...

IMHO, самая "правильная" с точки зрения защищенности система - это комбинация ЭЦП и кодиков на мобилку. Т.е. документ подписываается ЭЦП, но в него также включается и код подтверждения достоверности (КПД). В этом случае все нормально с неотрекаемостью, в тоже время если у клиента украдут секретный ключ, то злоумышленнику надо еще и сотовый телефон заполучить. Очень маловероятно, что злоумышленник одновременно и ключ секретный у клиента стащит (или троянца ему на комп внедрит), и подкупит оператора сотовой связи, чтобы перехватить SMS с одноразовым кодом ;-)


Конечно, она всегда ненулевая. И любая система защиты призвана максимально смягчить последствия этих действий, а лучше сразу же выявить и пресечь.

Трояна можно внедрить с софтом, который выдаётся Банком, либо рекомендуется для скачмвания с сайта Банка... Так что возможности у злонамеренных сотрудников банка "стащить секретный ключ" имеются... :-) Понятно, что это уже как минимум явное преступление и держать таких сотрудников добровольно никто не станет. Я о технической возможности.

можно взять не большого объема device, не обязательно навороченную, и обойдется она в 400-450 руб., что в наше время не так уж и дорого. Дороже время, затраченное на восстановление/генерацию ключа.

Ключевую дискету с ЭЦП слил на CD карту памяти в КПК супруги , изза чего иногда возникают трения, когда девайс занят:-)

ИМХО офтопик
может уже топик нужный найдём там будем дебатировать?

А у меня вот по теме - а именно качеству обслуживания - вопрос. Зашел в СК на Ленина 6х седня в банкомате денег снять по-быстрому. Тока карту засунул - ко мне охранник подбегает и начинает издеваться: типа с пивом на улице тока деньги сымать. Это где ж такие бесчеловечные, я б даже сказал, зверские условия регламентируются? Это только СК так издевается над клиентами, или вообще все банки? Я вот на дверях здания не заметил объявы, что с пивом или вообще с бутылками-банками вход запрещен. Все вроде по-честному - есть картинка на двери, что мол с собаками или бутылками низзя - ок, не пойду сюда.
Так как, это злодейские указания Фролова-Волчека таковы, или самоуправство охраны Кто ответит?

Действительно, беспредел. ну хочется, допустим, чесловеку в консерваторию с пивом сходить - а чё-право имеет, хоть и закон о распитии алкогольных напитков в общественных заведениях никто не отменял :-d "Свободу попугаям!" (c)

Можно. Но это ведь доказуемо потом при разборе полетов, соответственно, клиент на этом основании может отказаться вообще от всех платежей и банк "попал" конкретно ;-)
Применительно к обсуждаемому. У Б24.ру вообще ничего скачивать не надо (если только апплет троянский залетит, так браузер этот момент честно "заложит"). У СК софтина выдается разработанная ЗАО "Сигнал-КОМ". Если есть сомнения - можно перезапросить у разработчика, он лицо незаинтересованное. Да и не очень тривиально ее модифицировать - хоть и не абсолютный, но самоконтроль целостности у нее есть.


На самом деле, вещь весьма полезная, не только для и-банка. Места занимает немного, но при возникновении необходимости записать файлик, не нужно метаться в поисках дискеты или CDRW. Я уже не помню, когда последний раз другим съемным носителем пользовался :-) А в "Силиконовой Долине" даже часики наручные продавались со встроенной USB-флешкой.