"Точка" в новости попала.

сотрудник может быть точно так же внешним Зависит от точки зрения

А если клиент имеет открытую форму туберкулёза?
Кожную болезнь так же открытой формы и неизвестной степени заразности?
Почему рамка металлодетектора имеет право на существование а такая же электронная - нет?
Только потому что человечество ещё не привыкло к кибервойнам и электронному террору?

Нынешние формы ИТ заразы по своей стоимости могут кратно а то и на порядки
превосходить стоимость типичного клиента и тех денег что он принесет
Вирусы наносят ущерб в миллионы а то и миллиарды долларов
Начиная от персональных SMS вымогателей
и заканчивая ботнетами которые уже крушат ранее не досягаемый лайфджорнел

Это может быть дороже чем клиент зайдет увешанный взрывчаткой
и разнесет нафиг весь офис Т е дешевле будет построить новый офис заново
технично собрав в совок и ведерко остатки бывших сотрудников

улыбнуло... ну ладна

Нету защиты от троянов банковских сейчас, нету. Хоть убейте нету.
Я про автозалив на первой странице не зря написал. Пользователь сам всё сделает и смс придёт с кодом и введёт он код и деньги уйдут. Развитие вирусов на 20 шагов идёт вперёд чем развитие антивирусов. Если кто забыл, антивирусники пишут "лекарства " только после того как находят вирус, а все рассказы про искусственный интеллект и продвинутую защиту чушь полная.
Может быть мне не всё понятно в работе ИБ именно на сегоднящний день за что приношу извинения, может кого то ввёл в заблуждение. НО точно знаю что если не будет на компе крипто про то не отправить платёжку.

Если Вам интересно всё таки почему могу в личку расписать.

P.S. Год назад местным банкам мы предлагали новый программный комплекс для пользователей для защиты информации и безопасной работы. Это не антивирус и не реклама ;-)

Есть старый советский анекдот про Чернобль
- Можно ли сделать защиту от дурака?
- Можно! Только не от руководящего ї

:-D

Откройте для себя такие термины как эвристический анализ и связанная с ним проактивная защита
Другое дело что надо ответить на вопрос разумного компромисса безопасности и комфортной работы
"Как стерилизовать пользователя не уморив при этом самого пользователя"
сотней вопросов и подтверждений параноидального режима безопасности
Который конечно же будет выключен при возможности самым первым делом
А то есть у нас логин и пароль от СКБ банка - набор цифр
Нереально это запомнить если не вводить 100 раз на дню а делать этого никто не будет
Вот и висят стикеры с номерами на рамках мониторов либо хранятся в текстовых файлах на рабочем столе

Давно уж..

Ну я же говорю - попробуйте пускать людей в магазин только в маске и со справкой из тубдиспанесера и кожвендиспансера.
Не в теории, а на практике. Разорится и закроется такое заведение мгновенно.


Но при этом он все равно сотрудник (или временный контрактор), а не клиент. Почувствуйте разницу...


А уж как Ваши перлы улыбают - Вы бы только знали ;-)


И после этого Вы удивляетесь, что Вас на работу не взяли?
Во-первых, Вашему автозаливу уже лет немеряно, так что с этим открытием Вы тут изрядно набаянили.
Во-вторых, если бы Вы не были так зациклены на антивирусных и прочих программах борьбы с троянами, а внимательно прочитали, о чем я пишу, то поняли бы, в чем суть предлагаемой схемы защиты.
Есть такая тема "построение надежных систем из ненадежных элементов", так и здесь речь идет о построении безопасной системы, каждый отдельный элемент которой не является доверенной средой.


До-до-до!
Сколько этих "панацейных таблеток" все предлагают.
При этом каждый считает, что только он один догадался влезть в нулевое кольцо и перехватить все функции, через которые можно изменения в ОС внести. Правда "слегка забывают" про патчи /апргрейды, ибо не имеют опыта с кучей пользователей очень разного уровня подготовки, сидящих на дичайшем зоопарке операционок и прикладного софта.
Так что не надо рекламы. Просто в контракт впишите, что деньгами отвечаете за то, что ваша софтина:
- справится с любым вирусом и трояном (вернете все украденное бабло);
- не создаст проблем в работе прикладного ПО (скомпенсируете врем я простоя и упущенную выгоду).
Слабо?
Ну и Ваши же слова:

на Вашу мега-защиту не распространяются, конечно? :-)

вы не ответили на вопрос - что вы будете делать с сифилитиком?
без справки но и без носа? Он же клиент

Уважаемый ?Djinnї, вы задаете риторические вопросы, на самом деле у вас уже есть на них свои ответы и вряд ли вас кто-либо переубедит. Вы как тот чукча - "шибко умный".

В том, что такую рекламу получил. И сомневаюсь я, что они ничего не делали. Мне кажется, шуршали, как могли.

Ога. А заодно ненавязчиво проверять кэш. Можно еще бухгалтерские записи... Ну и, по договоренности с мелкософтом, пиратки смотреть...
А если серьезно - не имеет права банк подобные скрипты клиенту на машину пихать. Для этого лицензия нужна. Была подобная идея года полтора назад - пришлось от нее отказаться. Даже касперы отказались подобную штуку делать. Правда, потом, то ли с Альфой, то ли с УБРиРом они замутили совместный проект, но там просто с ИК ставилась то ли демоверсия каспера, то ли предлагалось ее по-дешевке приобрести.

Сообщите об этом клиентам, которые звонят и возмущаются - почему их деньги, которые они отправили "уже полчаса назад" до сих пор не зачислены в банк получателя. Кроме того не забывайте, что есть ИП, которые заходят в систему раз в месяц (в лучшем случае). А они в основном и составляют группу риска.

А у нас принято лицензировать подобную деятельность.


Спасибо за предложение, но, Вы знаете, уже не интересно.

Ога А могли не очень
Не поверю что в полицейском и полу-бандитском государстве
нельзя найти человека в другом городе
(не сильно удаленном территориально) и спросить чёкаво
Как и отозвать платёж по просьбе клиента

Само собой

Можно. Тока это уже задача не банка, а правоохранительных органов, не?

То есть опять же клиент остается наедине с своими проблемами
Которые хотя бы косвенно происходят из политики банка

У банка есть своя служба безопасности

Которая никоим образом не может подменять собой полицию. Вне банка любой сотрудник СБ - всего лишь рядовой гражданин.

Просто законодательно нужно сделать так, чтобы не клиент (Ф.Л. или Ю.Л.) бегал и рыскал по полициям, да запросы писал в банк, где служба безопасности банка, ОБЕРЕГАЕТ БАНК от притязаний таких клиентов, но никак не стоит на защите КЛИЕНТА (более того думаю, что практически не выдает никакую информацию и т.п.), а банк.

Т.е. по каждой из таких "операций" должен отвечать банк.
Т.е. по запросу клиента банк, который допустил отправку платежа, которого клиент не отправлял - автоматом возвращает эти деньги на счет клиента. А уже затем уже его служба безопасности разбирается с банком получателем и человеком, который получил деньги, с клиентом делает запросы, разбирается почему так получилось, корректирует свою систему защиты, пишет заявления в полицию и т.п. Вот только тогда служба безопасности банка начнет шевелиться и защищать в данном случае интересы банка, т.к. ему эти затраты уже поставлены в расход...
Вот тогда и будут совершенствовать степени защиты и т.п.

А так что отписался ткнул в договор, да и вперед... дальше сиди (и даже не стой) на защите интересов банка...

Т.е. в данный момент никакой заинтересованности банка в поиске пропавших денег клиента - нет... И ТОЧКА...

А по правильному нужно разделить ответственность между всеми 3я участниками в пропорции по 1/3:
1. Клиент что допустил такое...
2. Банк Клиента - что не совершенствовал систему..
3. Банк получателя денег - что имеет в своих Клиентах людей - воров.
И чтобы все 3е бегали в поисках 4го... и тех, кто над ним этим 4ым

Я прошу прощения за цинизм, но Вы банк и благотворительную организацию не путаете? Банк, который решит присоединиться к подобной схеме, вылетит с рынка пулей. И не в последнюю очередь за счет хитроумных клиентов. :beach:

"... и вот тут-то мне карта и поперла!" (с) Ржевский


Можно полюбопытствовать, на основании чего Вы так думаете? Есть личный опыт? Или как в известном анекдоте про Карузо "Жора напел"?
Вот какой смысл СБ зажимать эту информацию? Даже если не дадут по запросу клиента, придется давать потом по запросу следователя. В чем прикол?

Кстати, еще одно соображение... Как считаете, сколько просуществует ДБО, буде принята такая схема? ;-)

Как обычно "истина где-то рядом" (с) Текущая ситуация, что многие банки вешают все риски использования систем удалённого доступа на клиента и оставляют клиента один на один с его проблемами, тоже не правильная. В итоге дойдёт до того, что клиенты будут отказываться пользоваться системами удалённого доступа и банкам придётся возвращаться к затратным бумажным технологиям. На мой взгляд банк должен предоставлять клиентам необходимый минимум средств защиты и регулярно проводить просветительскую работу по их использованию (возможно стимулируя клиентов экономическими методами по переходу на более совершенные механизмы защиты).

Видимо под влиянием этой темы сегодня у нас такая новость родилась http://www.neyvabank.ru/news/197/ :-)

Хорошая новость. Главное, чтобы ее прочитали. А потом еще и применили на практике.

Спасибо за информацию...
А как подключить (или настроить) подтверждение платежей с помощью СМС...?

Настройки -> Настройки дополнительной аутентификации. Там выбираете тип аутентификации "Отправка SMS с одноразовым кодом" и указываете номер телефона. На демке можно тут посмотреть http://demo.bank-direct.ru/auth/edit_settings

Спасибо, т.е. насколько я понял, что СМС код нужен именно для входа в систему, что есть очень хорошо...

Затраты на эти технологии банки, как правило, тоже перекладывают на клиента. Что логично и правильно.

А криворуких (недо)одминов нах с пляжа. ;-)

А когда у точки отменили смс-аутентификацию? :lol:

Каждый банк (точка - не исключение: http://www.bank24.ru/corporate/ib/tokens/ и http://www.bank24.ru/personal/ib2/security/phishin... обязательно публикует правила для клиентов, которые позволяют снизить риск. Весь вопрос в том, готовы ли клиенты выполнять эти правила.

СМС аутентификацию можно было включать по умолчанию... Кому не нравится могли бы отключить сами, отдавая себе отчет. А тут даже и не знаешь есть она или нет.. А когда что-то случается оказывается, что все есть, но про это ты даже не знал... и естественно сам во всем виноват...

СМС-аутентификацию (если рассматривать точку и иб2 (который не бифит)) с некоторых пор тупо включили всем или почти всем, подробностей не знаю, но было слышно много воплей на тему "отключите эту фигню". Отключиться от нее нельзя, если меня не глючит.
Но, конечно, она не является панацеей. Кнопки "защитить все" не бывает.
Говорят, некоторые банки собираются вводить смс-подтверждение каждой платежки. Предвижу очередную кучу воплей "уберите эту штуку, меня достало вводить кодик 20 раз подряд", а потом "надо же, оказывается была такая мера безопасности, а я и не знал (не предупредили/не включили по умолчанию/я отключил и забыл), банк во всем виноват, пусть вернет мне украденные деньги".
На текущий момент самое уязвимое место интернет-банков - это клиент. И противоречие между удобством и безопасностью принципиально неразрешимо.