Банку 24ру посвящается...

+1

одной эцп происходит управление всеми счетами, в том числе и вкладными.
я и еще три лица имеют доступ к чужой подписи в казне. у этого человека р/с юрика, визы, и-счета и вклада
смс-уведомления отключается на раз. причем при входе на физика вначале нужно глянуть есть смс-уведомление на заход в систему. все уведомления о списании отключаешь и списываешь деньги в неизвестном направлении.

а есть баг в казенном и-банке, когда отключение даже не потребуется :-) набиваешь платежку на копейку и не подписываешь (сохраняешь) с левым назначением платежа (например начисление процентов от казны). затем заходишь редактируя эту платежку, изменяешь сумму на нужную и подписываешь. итог. смс идет на копейку, в уведомлениях стоит копейка и т.д. и т.п.

зы. Банк северная казна чист :-) клиент на 100 % лошара
ззы. в точке есть одноразовые кодики, с которыми сложнее

[Сообщение удалено пользователем 26.03.2024 12:45]

нипанятна?
жизнь сложнее чем кажется.

директор (не я) ездит в коммандировки. ключ доверил бухгалтеру, бухгалтер заболела и поросила второго бухгалтера отправить. сколько человек имеет доступ к счету?

кодики можно по телефону продиктовать (что и делается)

+1



Если директор доверяет бухгалтеру, то он включает последнего в карточку, и бухгалтер работает со своей ЭЦП. А передача ключа аналогична выдаче чистых листов с подписью и печатью. Все механизмы для безопасной работы в "Интернетбанк" (R) есть.

Но если человек захочет прострелить себе ногу, то никакая конструкция пистолета от этого не спасет.

а директору что не судьба эцп взять с собой?
что касается кодиков то бухгалтер может вместо копейки всё утащить

это проблемы с интернетбанком (продуктом) и людьми, с ним работающими, а не с банком СК как таковым. При переходе на бумажный документооборот проблем не будет...

С "копейкой" в заголовках уведомлений - действительно бага. Хотя она и некритичная (ибо в исходящем документе и выписках сумма стоит верная), тем не менее, конечно будет пофиксена.
А вот передача ключа - это уже просто нежелание клиента использовать имеющиеся в его распоряжении безопасные механизмы предоставления доступа к счету.

Объясните принципиальную разницу между "угоном" денег со счета, имея в руках ключ "Ивана Ивановича" и оным же, но когда Иван Иванович сам продиктовал по телефону свой кодик? :-)

Кстати, при отключении СМС-уведомления, делается "контрольный выстрел", т.е. о факте отключения шлется СМС. И владельца счета, как минимум, должна "насторожить" пара СМСок: "вход в и-банк" и "отключение уведомлений по счету NNN".

мда.... на ком тестируете свое детище?
проверим в исходящих, что у меня там стоит?


выписка формируется правильно

а смс почему на неправильную сумму приходит?


ОООшные деньги должны быть отделены от личных. снятие со вклада (!) огромной суммы денег проблем не составит, в кодиках же стоят лимиты, а с эцп таких лимитов нет. Плюс отозвать лпатеж нереально ( уже проверил)

Об этом я с самого начала и говорю. А Вы упорно не желаете понять, что передавать ключ ЭЦП нельзя.
Каждый должен работать со своей ЭЦП.
Это изначально заложено в "Интернетбанк" ®.
Достаточно перестать ломиться в открытую дверь, и все угрозы с "угоном" личных вкладов бухгалтером, которому незаконно передали ключ ЭЦП, исчезают.


Вот именно.
Поэтому и не возникает скандалов "почему мне не дают распоряжаться моими средствами?!" (с) г-н Раздражитель :-)

откуда данные, ась?

проверяли бы вначале бы свои утверждения. Чьи разработки? опять криворукие программеры впереди планеты всей. или выдаете желаемое за действительное?

зы. сегодня проверил. Баг есть и он был всегда! в исходящем торчит платеж на 100 р, а в реалиях отправлено 90 т.р.