SimMP

Не будет круто. Никогда. А через год про эту технологию все забудут. А через два и про то, что был такой банк ССБ. Готов поспорить на бутылку Hennessy VSOP

когда можно будет получить бутылочку? :-D

Действительно не мое. Мое дело - собачье, охранять.
Скажут внедрять, дам расклад рисков, потом пусть считают.



Александр, ну не смешите, ради Бога ;-)
Это уже из серии "Петька, приборы! 8! Чего 8?! А чего приборы?!"
Если охота попридираться к словам, могу перформулировать: любое симметричное средство подтверждения достоверности (ПИН/ключ) легко опротестовывается в суде.



Отучаемся говорить за других (с)
1. Передавать данные в открытом виде можно, при соблюдении ряда условий. Если некоторые совсем далекие от информационной безопасности аавтоматизаторы этого не знают, то могут проконсультироваться у своих юристов.
2. Кто определяет надежность несертифицированных криптосредств? Уж не те ли люди, которые не знают, что в русском языке нет слова "криптовать"? ;-) Кстати, использовать несертифицированные СКЗИ можно. Опять-таки, при соблюдении ряда условий.
3. Опять не в кассу. Можеть быть цены приведем? Есть на рынке средства, доступные по цене даже физлицу. А есть клиентское ПО вообще в виде бесплатного приложения, при покупке "серверного" варианта.




1. Неужели еще есть такие, кто на пароле с архиватором шлет?
Да-с, провинция, одно слово...
2. Сами себе злобные буратины ;-)
3. Вы забыли третий вариант: когда банк все-таки думает головой, и внедряет одновременно удобное клиенту, безопасное и не нарушающее законов решение.

Итого: симпей - экономически оправданное решение (при достаточном количестве клиентов). Но юридически надежным оно станет только после реализации полноценной цифровой подписи в приложении.

А приносите через год, мне не к спеху ;-)

Да мы не планируем эту технологию развивать - "мы пойдём другим путём" (с), так что придётся вам самим :-)


как технолог целиком согласен - в принципе в основе любой технологии лежит мечта, что "все будет оооочень круто", а иначе никто и внедрять такую технологию не будет :-)
а вот с точки зрения бизнеса всё как правило вырождается либо в какие-то полумеры и "оооочень круто" не получается, а получается "как обычно", либо сроки наступления этого счастливого времени превышают все разумные :-(

прошу обратить внимание на глагол "получить" ;-)

Ну какой-то вид банкинга с мобильных девайсов (особенно, в свете последних тенденций распространения смартфонов) предлагать надо. Хотя бы для платежей по шаблонам...

мы всегда готовы предложить, только боюсь от вашей службы и от юристов замечания будут, но КЛИЕНТЫ БУДУТ СЧАСТЛИВЫ :-)
а в целом процесс идёт ...

Хм, помнится от "нашей службы" замечания были типа "да, вот тут попадалово, но если усилить вот так, и принять во внимание малую вероятность попадалова, то жить можно". А стопор получился по причине вялого желания разработчика приделать нормальную двухфакторную аутентификацию.

Кстати, а чем "некоторые юристы" мотивируют наступление ответственности банка за разглашение банковской тайны, если клиент сам просит (подписывая договор) пересылать ему выписку в открытом виде?

SimMP развивать не разумно мне кажется, это всё равно что строить паравозы с впрыском бензина в топку. Удобнее но суть таже.
А вот обратить внимание на всяческие смартафоны и КПК , которые довольно стремительно входят в обиход продвинутых пользователей ПК и деловых людей я думаю надо. Полноценный интернетбанкинг с смартофона или КПК куда более эффективнее нежели "бензиновый паровоз".
Осталось только благосклонить, производителей всяческих "INTERPRO" сделать защиту мультиплатформенной.
Под палмОС или W-CE

Уважаемый "Брус вылез"

"""Не будет круто. Никогда. А через год про эту технологию все забудут. А через два и про то, что был такой банк ССБ. Готов поспорить на бутылку Hennessy VSOP"""

Забудут по причине появления более "человеческого" удобного подвижного приложения (КПК-смартафон) для мобильного управления счётом? Возможно на базе подвижной сети "последнего" для России поколения;-)
А на предмет ССБ , ваша уверенность внушает:-)
Однако я вот по той же причине ставлю пива ...
Если не лень черкните на почту истоки вашей уверенности:-)
cdma@r66.ru

ВО как Казну Северную разобрало а? Уже даже друг с другом спорить в форуме начали :D:D:-d

Причем хают технологию, даже не разобравшись, в чем она состоит. И Cybervlad делает какие-то предположения относительно типа шифрования, используемого внутри чипа..., а Брус Вылез вообще уже грубить начал...

А знаете почему? Да потому, что, боюсь, Казна ВЫДОХЛАСЬ.
Посмотрите сами что с ними происходит - раньше, когда они были на пике своего развития, они постоянно предлагали новые продукты, имели обширный PR-бюджет. Теперь все приходит в упадок постепенно. Главный двигатель прогресса и генератор пиара В.Фролов видимо выдохся чтоли... Новых высокотехнологичных продуктов за последнее время просто нет, PR-бюджет видимо урезали настолько, что PR-спецам ничего не остается кроме как болтаться целыми днями на форуме (как никак, а все-таки бесплатная рекламная площадка).

И тут такое дело случилось - даже не один, а несколько банков УЖЕ предлагают продукт, подобного которому у Казны НЕТ и в ближайшем будующем видимо НЕ БУДЕТ т.к. время потеряно, работа не сделана, акценты в свое время были неверными и т.д.

Да тут еще такой мощный конкурент появился как "Банковская группа", который в ближайшем будующем и поставит большой березовый крест на всей крутости "Казны". Да уже поставили практически.

Казна уже катится или скоро покатится вниз по наклонной плоскости - это видно невооруженным глазом если посмотреть динамику ее развития за последнее время. И вся желчь, которую они выливают на этом форуме - это у них от бессилия что либо изменить внутри себя самих.

А мы как раз по сути на взлете сейчас. Молодой энергичный менеджмент, много идей, море энергии и горы опыта.

А коньяк мы оставим Брусу Вылезу. И через два года мы будем активно работать, покупать себе на заработанные бабосы новые тачки, квартиры, смартфоны и т.д., и не важно как при этом МЫ будем называться, а Брус Вылез пусть сидит в своей каморке и пьет свой коньяк. С горя.

Банковская группа это УВТБ и компания?

Это УБРиР + ССБ

Что, приятно модерировать заполночь в гордом одиночестве? Не надо изливать свои подростковые комлексы на восторженную аудиторию, аплодисментов не будет.
Казны на этом форуме не будет, как и на проектах УралРелкома до момента пока они с вами не определятся.

applause

IMHO публичное обсуждение вопросов внедрения технологий больше соотносится с топиком форума и интереснее, чем скриншоты платежек и уход от ответов на конкретные вопросы.


Александр, я больше 15 лет занимаюсь защитой информации, причем уже лет 10 - это моя основная профессия. И она отучила меня делать предположения, я опираюсь исключительно на факты.
Мы о каком чипе вообще говорим? О сим-карте?
Если верить информации от разработчика (согласитесь, что у меня больше поводов верить разработчику, а не Вам), то (цитирую): "SIM-карта формирует электронную подпись клиента. Применяется алгоритм шифрования Tripple DES."
Боюсь, что для Вас это будет открытием, но:
1) ТриплДес является симметричным алгоритмом шифрования, т.е. оба криптопреобразования выполняются на одном и том же ключе. Следовательно, система не обладает свойством неотрекаемости.
2) ТриплДес - устаревший алгоритм (если не в курсе, то этот "костыль" в виде 3-кратного использования DES был придуман чтобы хоть как-то поддержать ситуацию до выхода AES). Мало того, что он уже не обеспечивает необходимого уровня защиты, так он еще и очень прожорлив в плане вычислительной мощности. Впрочем, последнее не очень беспокоит, тут же не поток шифруется.

В свете вышесказанного, не удосужителсь ли Вы пояснить (крайне желательно с цитатой, а не в виде домыслов и предположений о ходе чужих мыслей и голословных заявлений), где это я в этом топике "высказывал предположения" об используемой на борту чипа криптухе, а заодно уточнить, о каком чипе идет речь?

И, все-таки, хотелось бы услышать ответ на вопрос: как в системе simpay с юридической обкладкой отношений клиента с банком? Фразы типа "Все нормально" и "Там нормальные ключи в чипе" могут быть аргументами для людей далеких от технологий вообще и банковских в частности, но не в форуме "банковские технологии". Если не знаете, так и скажите, а не выставляйте себя на посмешище.


А Вы не задавались вопросом, насколько он интересен и выгоден банку прямо сейчас?
Сама по себе идея платить с мобильного устройства - правильная. Но под нее нужна инфраструктура. Вот когда я смогу, зайдя в магазин, показать мобильником на телевизор, сказать "я его покупаю", тут же с мобильника его оплатить и забрать (потому что магазин сразу же получит по системе simpay подтверждение о платеже), тогда и будем говорить о крутости.
Вы хотите лэйбл "мы первые в е-бурге внедрили симпей"? Поздравляю, вы его получили (хотя Банк24.ру может оспорить это утверждение). Но это не значит, что все остальные банки тоже должны руководствоваться политическими, а не экономическими соображениями. Вот разовьете инфраструктуру, там и они подтянутся ;-)

Что до пиара, то да, Ваш горячий пассаж является замечательным образчиком оного. Но в 01:52 лучше все-таки спать, дабы с утра с новыми силами начать трудиться на ниве внедрения новых информационных технологий на благо любимого банка ;-)

1. Я выражал свое личное мнение а не мнение модератора.
2. Разумеется деньги могут сделать многое, и человек, ответственный за размещение PR имеет некое влияние на своих подрядчиков. Мне уже неинтересен этот форум, у меня много другой работы, и я не буду возражать если меня лишат прав модерирования. В этом случае, я надеюсь, я смогу выражать свое мнение более свободно.
3. (Специально для рекламщиков) Содержимое форума не имеет отношения к рекламным площадкам. Реклама размещается на баннере в начале этой страницы.