вопрос по клиент-банку???

кто-нибудь может объяснить кратко принцип работы системы клиент-банк, в частности интресует работать с данной системой можно с любого компьютера или только с определенного и если можно с любого то можно ли как-то отследить с какого места(адрес??) осуществлялись операции

c какой целью интересуетесь? (с) :-)

ну ведь он же "жучок"!!! видимо ищет слабое место.

цель следующая - если у меня пропадет ключ к системе клиент-банк, то сможет ли им кто-то воспользоваться и если да то как его вычислить?

Насколько я знаю, можно договориться в письменном виде с банком, чтобы, помимо ключа были пароль, фиксированные cookies и IP у компа.

Если у Вас такие большие деньги - стоит ли работать с Интернет-банком? :-) Олигархи с дискеточкой или карточкой с ключами не заморачиваются :-)

По общепризнанным правилам безопасности, ключ ЭЦП (тот который на дискеточке или таблеточке или карточке) должен быть закрыт на пароле. Т.е. система должна спрашивать пароль всякий раз перед использованием ключа ЭЦП, либо перед первым использованием ключа ЭЦП в данной сессии работы с п/о "Клиент-Банк". Если у Вас пропала дискеточка, ключ на которой закрыт на пароле, а пароль знаете только Вы, злоумышленнику потребуется некоторое время для расшифровки пароля (время обычно зависит от длины и сложности, нестандартности пароля) За это время, Вы наверняка успеете сообщить в банк о компроментации ключа, и банк аннулирует Вашу ЭЦП.

Ключ ЭЦП - самое главное место в защите любой системы "Клиент-Банк", все остальное эмулируется, подделывается, воруется и т.д. В том числе и IP, пароли ...

А если все же такая ситуция случилась - деньги ушли со счета - реально ли через банк или может провайдера узнать откуда было соединение в результате которого ушли деньги?

В интернет-банке есть возможность ввести разных пользователей с разным уровнем доступа - кому-то просто на просмотр, кому-то на ввод платежек, кому-то на право подписывать эти платежки и т.д.
Историю заходов в систему Вы можете посмотреть - кто, с какого IP и когда заходил в систему.
Но вообще лучше все эти вопросы обсудить в техподдержке банка совместно со своим ситемным администратором.

Рустам

Вообще если такая ситуация все-таки случилась, то пишется заявление милиционерам. Те в свою очередь делают запрос в банк им предоставляется "кусок лога" откуда-когда-чего (в смысле ip, время). и только потом идут к провайдеру спрашивать что это за адрес и там уже будут ловить негодяев.

Обратитесь в Ваш банк с официальным запросом. Потом в суд. Что-то выяснить всегда можно, следы всегда остаются. Много и в разныс местах.

С другой стороны, если докменты в клиент-банке подписаны Вашей ЭЦП, то банк Вам ничего не вернет т.к. наверняка по Вашему договору с банком, за сохранность ключа ЭЦП несете ответственность вы.

Речь идет по всей видимости не о возврате денег, а о том, чтобы поймать за руку человека, воспользовавшегося чужим паролем...
Весь мир уже давно так работает. было бы плохо - не пользовались бы. Что тут думать то?

ЕСли что-то не понятно - так возьмите и откройте счет на себя как физлицо. Насколько я понимаю особой разницы там нет.


Рустам.

именно об этом и идет речь



Хотелось бы знать где такие места есть, чтобы сразу туда напрямую, а не через суды и запроса, так как на это уйдет много времени и потом уже будет мало толку от этих следов

Во-первых, обязательно заявление милиционерам. (Или вы хотите по понятиям разобраться?)
Во-вторых, IP-адрес и хождение к провайдеру поможет найти только пионэра-кулхацкера, который спер вашу дискету и листочек с паролем, повешенный вами на монитор. У человека, который умудрился скопировать вашу дискету незаметно для вас и взломать пароль, всяко хватит ума купить в киоске карточку доступа и ночью с ноутбуком подъехать к УСИшному кроссу в не самом видном месте.

Реально таких деятелей находят и ловят по отслеживанию трансфера денег и их обналички/обтоварки. При малых суммах верхом дебилизма будет международный трансфер. Деньги будут ходит по России. Такие дела отдел "К" (или "Р"?) щелкает на раз-два. А в случае больших сумм и Интерпол при необходимости в стойку встанет.

Так что найти сцуку вполне реально. Вероятность возврата денег, правда, чуть поменьше...