Получившим от УБРиРа письмо " О информационной безопасности"

В этом письме настойчиво предлагалось задать пароль на ключи Inter-Pro (телебанк для частного лица).
После этого у меня при работе с Телебанком при каждом более менее значимом действии запрашивается пароль к ключу. Задалбывает несказанно.
Тогда я связался по почте с поддержкой Телебанка и была у нас примерно такая беседа:

- Как мне настроить программу, чтобы пароль один раз за сессию вводить?
- Нет, так настроить Inter-Pro невозможно.

- Да ну, а как же я в Северной Казне работал?
- запрос пароля при каждом подписании документа - это особенность 5 версии InterPro.
В предыдущей версии, действительно, на время сеанса пароль доступа к ключу спрашивается только вначале.
Мы Ваш вопрос передадим разработчикам, в случае положительного ответа сообщим Вам о необходимых для этого действий.
- Не может такого быть, я еще в Телебанке Кольца Урала работаю, там тоже 5ое Inter-PRO, а пароль один раз на сессию.

Ответом мне была гробовая тишина. Поняв, что я общаюсь с типичным "специалистом техподдержки", пришлось проводить побайтовое сравнение телебанков Кольца и УБРиР самому. Истина найдена здесь:
http://banki.onlinedb.ru/index.php?topic=207.15
Там же понимающие люди пишут " на такой режим пользователя хватает ровно на полчаса."
Господа из УБРиР, это действительно так!

Короче, рецепт:
найти файл ubrr.cnf и изменить строку
PasswordRequestOnSign=1 на PasswordRequestOnSign=0


ЗЫ. Ну когда уже в городе появятся банки, которые не будут тупо не отвечать на вопросы клиентов? Хотя бы так "Мы хотим чтобы Вы помучались"


[Сообщение изменено пользователем 08.12.2010 23:29]

Выходит, что они при генерации ключа
1. зачем-то исключили шаг запроса пароля и шифрования ключа этим паролем (сурьезный косяк - недобдели)
2 в .cnf файле установили: PasswordRequestOnSign=1 (перебдели)

Имхо,
1 . пароль нужно установить (по причинам, надеюсь, описанным в том информ.письме).
2. PasswordRequestOnSign в cnf файле выставить в 0 (или оставить 1, если есть желание видеть подписываемые данные).

Это не вопрос. Но вот вводить его на каждый чих - увольте.
К слову, эта опция не показывает подписываемые данные, у меня только пароль спрашивало.

Да, я попутал.
Чтобы показывались подписываемые данные нужно параметр FormSignRequest в 1 выставить.

этот пароль с кейлогера упирается легко, так что уж лучше их СМСки на вход ИМХО.

Что-то не могу этот файл у себя найти...

Ну может конечно потому и не хотят говорить, что сделать надо, чтобы не отвечать на вопросы "а где это, да как". Поместили бы на сайте инструкцию и всего делов.
Файл этот в каталоге "c:\telebank\interpro5", если у вас все по умолчанию стоит.

Прошу прощения за неточность объяснения
- запрос пароля при каждом подписании документа - это особенность настройки пакета 5 версии InterPro, который предоставляет УБРиР. В принципе, механизм изменения этой настройки, изложенный здесь - правильный

[Сообщение изменено пользователем 14.12.2010 12:36]

Это не особенность 5ой версии Интер-Про, а особенность настройки 5го Интерпро в УБРиР.
Как они не могут понять, что это существенно усложняет жизнь пользователя, при этом никак не повышая безопасность, я не знаю.

Угу, только еще бы было очень хорошо, чтобы техподдержка не отмораживалась фразами "Нет, так настроить Inter-Pro невозможно", а таки говорила правду. Специально им e-mail писал, а не звонил, чтобы было время подумать.

А еще, ведь мне, воистину, в техподдержке обещали:

Но что-то не сообщают, хотя прошло уж недели три.
Интересно, разработчики Inter-PRO тоже не знают что делать?
Или так, обещание для галочки?

Настроил, помогло :-)

Вообще, подход к безопасности у УбРР показалс "формальным" - наворотов много, а толку не очень.
как и файл сертификата, бдь он хоть на трижды съемном носителе. И что в этом случае остается для защиты - только "пин-код" на виртуальной клавиатуре?

виртуальная клава тоже сливается, одно неудобство пользователю от нее. пароль по смс на вход в банк уже лучше. ключик на токене тож не плохо если они такое дают кому то.

вполне возможно. Надо ее доработать - чтоб после каждого нажатия она немного отскакивала в сторону по случайному закону

идите вы нафег, нормальные логгеры уже скриншоты вокруг клика снимают или целиком экран с курсором. а вот для юзверя хуже тыркать по скачущей клаве :-D я их вообще ненавижу бесполезная и неудобная вещь.

а если прикрывать экран рукой?

от кого?:-) попробуйте экран рукой прикрыть и принтскрин нажать :-D что-то изменилось?:-)

ч.ю. у вас отсутствует

ну вы хоть смайлики тогда в конце ставьте;-)

так хакнули телебанк УБРиРа

у жены телебанк заблокирован,пришла смс-ка ,что логиниться кто то в телебанк...