ПолуOFF : программистам из Банка24.ру

Наверное это вопрос к YK115:
У вас нет в планах интеграции вашего интернет-банка и софта навроде InterPro?

Карточки переменных кодов предательски заканчиваются в самые неподходящие моменты ;-)

Это наверное скорее политический вопрос. Скорее всего нет в планах InterPro, но идеи ухода от карточек есть.

чем вам так не нравится InterPro?
Вполне криптостоек и всякие лицензии правильные.
Есть аналоги?

Дело не в этом.

""чем вам так не нравится InterPro?""
""Дело не в этом""
Смешно и наивно ждать ВАЗ "правильных" авто при существующей политике руководителей. Так что пока суррагат-с самодвижущтийся, господа.

Ну мы же все знаем, в каком банке все всегда правильно :-) Если он комиссию поднял, это правильно. Если у них InterPro, это тоже правильно, все остальное это "суррагат". Вы, Андрей, уже два форума смешите жестко :-d

""YK115""
Прочитайте ещё раз внимательно мою реплику. Второе , я говорил только за "правильную" технологию, которой придерживаются многие банки, даже не побоюсь сказать большинство:-)
И смешного в этом ничего нет.

Да ладно Вам, думали все равно про Казну :-d И все за это в курсе :-d Вообщем не будем уходить от темы, модер есть и все такое.

угу.....с одной стороны коды мне тоже не нравятся..........но инет банк у меня первый и от банка 24.ру, но правильных банков в РФ нет и это факт...есть только подобие........но это не одно и тоже;-)

а в чем?

Ну да, есть только "честные" и "нечестные" банки.



Вы можете получить сразу несколько штук. Заканчивается одна - в бумажнике следующая.

Информация от казны:

Дополнительная защита при помощи одноразовых кодов

В связи с недавним появлением в сети Internet нового поколения вирусов, которые похищают у пользователей пароли доступа к банковским сайтам, мы планируем усилить защищенность системы Internetbank за счет использования одноразовых кодов доступа, высылаемых клиенту на мобильный телефон в виде SMS-сообщения. С кратким описанием принципов работы системы можно ознакомиться ниже.

Ваше мнение о необходимости такой услуги очень важно. В связи с этим мы просим вас ответить на вопрос.

Будете ли Вы использовать эту функцию защиты, если она появится в системе Internetbank?

предлагается выбрать вариант...

Дополнительная защита при помощи одноразовых кодов

Традиционные методы проверки правомочности действий пользователя компьютерной системы обычно базируются на запросе имени и пароля пользователя. Дополнительно могут применяться и криптографические методы, в частности подписание вводимых пользователем данных электронной цифровой подписью. Однако вся критичная информация (пароли, секретные ключи и т.п.) проходит при этом через компьютер. В случае, если злоумышленник получает контроль над компьютером (ставит на него программу- закладку , засылает троянского коня или вирус), то он сможет перехватить эту информацию.

Чтобы защитить пользователей от такой ситуации применяются системы одноразовых кодов: пользователю выдается табличка с числами, и система при входе просит ввести одно из этих чисел, причем каждое число используется только один раз. Очевидно, что такой системой не очень удобно пользоваться нужно постоянно иметь с собой табличку и периодически посещать банк для получения новой.

Более удобная схема использования одноразовых кодов заключается не в хранении их на бумажке, а в генерации и доставке пользователю непосредственно перед использованием по другому каналу SMS на мобильный телефон или сообщение на пейджер.

Работать с системой очень просто: после того, как пользователь себя идентифицировал (ввел имя, пароль, подключился к банковскому серверу с определенным ключом и т.п.) система просит его ввести одноразовый код, который тут же посылает ему на мобильный телефон в виде SMS-сообщения. Код каждый раз создается разный, поэтому даже если злоумышленник узнал постоянные реквизиты пользователя (имя, ключ и т.п.), то он все равно не сможет воспользоваться средствами на счете, поскольку при попытке войти в систему новый одноразовый код будет выслан на телефон пользователя, а не злоумышленника. Одноразовые коды можно использовать не только при входе в систему, но и для подтверждения проводимых операций, например при отправке платежа.

Терпимо, иногда даже удобно.



Вот это новость. Хотя активным пользователем не являюсь, в то же время надеюсь через sms не собираетесь делать!? Опсосы не рулят зачастую.

[Сообщение изменено пользователем 16.06.2005 09:14]

Пользуюсь и карточками и дискетами уже давно..
Однако с карточками гораздо удобнее и спокойней...

это всё относительно................любой "честный" можно обернуть в "нечестный", а "нечестный" в "честный" - пример честный банк снизил процент по кредитам, но только для вновь заключаемых............получается он обманывает потребителей по уже заключённым ........вот небольшой пример............так что я считаю, что это не совсем та категория деления.

так это же надстройка над эцп, а не замена. мое личное мнение - это совершенно лишнее. я бы такой дополнительной функцией пользоваться не стал.

лично для меня удобнее эцп, потому что:
1. я залезаю в ибанк только со своего домашнего компа и ноута. у меня нет никакой необходимости лазить в ибанк с кпк;
2. таблички с кодиками - это лишняя обуза о наличии (и о том, как бы такую раздобыть) нужно все время думать;
3. я не знаю механизма работы ибанка на кодиках (видимо на каждую транзакцию нужно вводить код?). если это так, то эцп нужно вводить лишь при авторизации.
4. все остальное мне фиолетово: и безопасность для банка, и удобство для банка.

что касается крутости эцп, как технологии, для меня в первую очередь - это возможность не посещать банк. начиная с новой версии ибанка (которая к сожалению задерживается, но вроде очень скоро должна быть. Юрий, я точно знаю, что скоро будет, поэтому попрошу не передергивать :-) ), то там уже реализованы такие фичи, которые без эцп просто невозможны. поэтому, на мой взгляд, технология кодиков просто ограничивает функционал ибанка.

Мне гораздо проще получить дополнительную карточку, чем раз в году ходить обновлять цифровую подпись в банке. В этом году например на этот процесс у меня ушла неделя походов в банк.

согласен, старая процедура была не очень удобной, но в новой версии можно будет сертификат менять через ибанк (т.е. вообще без похода в банк)

Для разнообразия попробуйте воспользоваться услугами банка из интернет клуба или кафе... и почувствуйте разницу!

а что, не получится думаете? просто в случае с б24.ру надо достать из кармана кодики, а в моем случае (СК) - флешку.

Надеюсь, что получится. Но когда я втыкаю носитель информации в чужой компьютер, меня терзают сомнения, а не сделают ли с него копию..
Вообщем надо попробовать, а выводы не заставят себя долго ждать!

ну, во-первых, лично я не был и инетклубах с тех далеких пор, как мы резались в нфс порш анлишд :-) хотя, вообразить подобную ситуацию могу.
во-вторых, конечно можно и скопировать софт, и даже выудить пароль, который я ввожу, но точно так же (и даже проще) можно у вас выкрасть бумажник с кодиками.
в целом, за почти 5 лет пользования ибанка я ни разу не был атакован хакерами с целью выудить мой софт и пароль.

:-d это уже анекдотом становится. Сейчас все плохо, но вот появится новая версия, а появится она фиг знает когда .....

Юрий, сейчас все хорошо, даже очень. или у вас есть какие-то конкретные замечания? вроде претензий особых никто не высказывает, я бы даже сказал, что к кодикам ибанка от б24.ру претензии высказывают чаще. поэтому еще раз призываю не передергивать.
я так понимаю, что мы обсуждаем саму технологию, а не реализацию двух отдельно взятых банков.