просьба к 24.ru
C
Cybervlad
Не смешите мои тапки. Вы понимаете вообще, что значит сертификация на соответствие стандарту управления чем-то? Качеством, безопасностью - неважно? Это лэйба, подтверждающая, что процесс чего-либо организован в соответствии с рекомендациями стандарта. Так что это ником образом не "как раз по Интернетбанку".
А принудительная смена пароля в ИБ Б24 была изначально. "И это правильно" ©
Я всего лиш теоретик
Это точно.
скорее всего это не возможно
В "Альфе" тоже так думали :-)
Но только вот выяснилось, что далеко не все сами набирают URL и внимательно смотрят, куда они зашли. А дальше - дело техники, редирект, "честный" SSL, но только вот уже "работа под контролем".
p.s. Всю тему "ниасилил". Но в корне не согласен с изначальным тезисом. Нафига дискредитировать защиту, отключая смену пароля? Есть же в системе нормальный механизм аутентификации - одноразовые пароли. Выкинуть постоянный пароль вообще, задействовать их для входа, и всех дел. По-прежнему считаю, что в качестве аналога собственноручной подписи они работают плохо, но как средство аутентификации при входе - очень хорошее решение.
[Сообщение изменено пользователем 24.04.2008 20:01]
p
pushkinist
Но в корне не согласен с изначальным тезисом. Нафига дискредитировать защиту, отключая смену пароля? Есть же в системе нормальный механизм аутентификации - одноразовые пароли. Выкинуть постоянный пароль вообще, задействовать их для входа, и всех дел.
По-прежнему считаю, что в качестве аналога собственноручной подписи они работают плохо, но как средство аутентификации при входе - очень хорошее решение.
если из этого выкинуть фразу
Выкинуть постоянный пароль вообще,
задействовать их для входа, и всех дел
то я согласен
C
Cybervlad
если из этого выкинуть фразу
Цитата:
От пользователя: Cybervlad
Выкинуть постоянный пароль вообще, задействовать их для входа, и всех дел
то я согласен
Цитата:
От пользователя: Cybervlad
Выкинуть постоянный пароль вообще, задействовать их для входа, и всех дел
то я согласен
Подумал еще раз - таки погорячился я. Ибо "пароль в голове" - это все-таки защита на случай хищения карточки с паролями
Кстати, если карточки с паролями заменить на аппаратный генератор одноразовых паролей (брелок), запускающийся только при вводе постоянного пароля (ПИН-кода), то все красиво решается. Т.к. этот ПИН-код можно не менять годами: если его никому не давать, он в принципе не дисркедитируется, ибо не вводится никуда, кроме самого брелка. Заодно и в офис банка за карточками бегать не придется :-)
ч
член ТСЖ Крауля 2
Как обычно развели пожиже...практики с теоретиками, блин.
C
Cybervlad
Как обычно развели пожиже
А на что рассчитывали?
Сформулирована проблема и предложен неудачный способ ее решения. Вот народ и обсуждает другие способы. Форум-то, напомню, "банковские технологии называется", а не "книга жалоб конкретному банку".
А Банк24, вообще говоря, не обязан реагировать на подобные предложения в этом форуме.
C
°C
Казалось бы причем здесь Банк24.Ру?
Опять мне предлагают какой-то калькулятор в бумажнику сувать.
Господа, господа, на прошлом допросе я такой калькулятор мысленно таки впихнул в бумажник, потом мысленно сел, и почти физически ощутил хруст ломающейся пластмассы.
Банк24, не слушайте все это. Умоляю, не надо ничего толще карточки с кодиками. У нас, у современных людей, уже и так все карманы забиты брелоками от шлагбаумов на въезд к дому, где живем, на работу, куда приходим. Задолбали эти толстые пропуска с вмонтированными чипами.
Пожалейте наши карманы и бумажники. Даешь жизнь с минимумом гаджетов и приблуд! :-)
Сделайте тому парню бланк документа, где он поставит подпись под отказом от безопасности, и хватит на этом! ;-)
Опять мне предлагают какой-то калькулятор в бумажнику сувать.
Господа, господа, на прошлом допросе я такой калькулятор мысленно таки впихнул в бумажник, потом мысленно сел, и почти физически ощутил хруст ломающейся пластмассы.
Банк24, не слушайте все это. Умоляю, не надо ничего толще карточки с кодиками. У нас, у современных людей, уже и так все карманы забиты брелоками от шлагбаумов на въезд к дому, где живем, на работу, куда приходим. Задолбали эти толстые пропуска с вмонтированными чипами.
Пожалейте наши карманы и бумажники. Даешь жизнь с минимумом гаджетов и приблуд! :-)
Сделайте тому парню бланк документа, где он поставит подпись под отказом от безопасности, и хватит на этом! ;-)
ч
член ТСЖ Крауля 2
Сделайте тому парню бланк документа, где он поставит подпись под отказом от безопасности, и хватит на этом!
Л
Лапшин Сергей
Кстати, если карточки с паролями заменить на аппаратный генератор одноразовых паролей (брелок), запускающийся только при вводе постоянного пароля (ПИН-кода), то все красиво решается. Т.к. этот ПИН-код можно не менять годами: если его никому не
давать, он в принципе не дисркедитируется, ибо не вводится никуда, кроме самого брелка. Заодно и в офис банка за карточками бегать не придется
Ну ты на 200% прав и точка. Но видишли засада в том, что:
1.Мы даем доступ к счету через интернет всем получателям карточек и владельцам интернет-счетов бесплатно в комплекте. Карточка с логином паролем и карточка кодиков обходятся нам в копейки. А вот если каждому давать продвинутый и не дешевый гаджет...призадумалсо
2.Нам надо, чтоб и-банком легко пользовались непродвинутые домохозяки и просто уставшие от сложной жизни люди, ибо для продвинутых пацанов уже есть банк, ну ты в курсе
ч
член ТСЖ Крауля 2
2.Нам надо, чтоб и-банком легко пользовались непродвинутые домохозяки и просто уставшие от сложной жизни люди, ибо для продвинутых пацанов уже есть банк, ну ты в курсе
только ответ не по существу темы
C
Cybervlad
Карточка с логином паролем и карточка кодиков обходятся нам в копейки. А вот если каждому давать продвинутый и не дешевый гаджет...призадумалсо
Дык не призадумываться надо, а просто посчитать.
Самый "продвинутый и недешевый гаджет" из этой серии стоит $6, срок службы - 3 года. Т.е. цена вопроса - в пределах 60 рублей на одного клиента в год. Есть модели и дешевле.
Не знаю, в какие конкретно копейки вам обходится печать и дистрибуция карточек, так что сравнение оставляю тебе :-)
Вот аргумент Владимира (°C) про принципиальное нежелание иметь в кармане еще один предмет понять можно.
я такой калькулятор мысленно таки впихнул в бумажник, потом мысленно сел, и почти физически ощутил хруст ломающейся пластмассы.
А в реальности дело обстоит так:
1) В бумажник он все-таки не влазит (по крайней мере, в мой)
2) Положил в карман джинсов, сел - ничего не хрустит, не ломается и не мешает.
Да, и в данном случае речь все-таки не о том "калькуляторе", а о более простом и маленьком устройстве.
Умоляю, не надо ничего толще карточки с кодиками.
Да не горячитесь Вы так. У Вас нет места в кармане для брелка, у других есть. Каждый выберет сам. В "буржуйских" банках, использующих одноразовые пароли, клиент сам выбирает способ их получения: генератор в брелке, программный генератор (на java для мобильника) или в виде таблички на карточке.
C
°C
Да не горячитесь Вы так. У Вас нет места в кармане для брелка, у других есть. Каждый выберет сам.
Ок, ок... Если перевести это на конструктивный язык, то Кибервлад предлагает банкам тарифный план "Пара ноя без опасности" В комплект поставки входят флешка, генератор ключей, рекламный буклет и брелок с символами Щит и Меч и надписью на обратной стороне: "верни, сволочь, если нашел".
:-)
C
Cybervlad
В комплект поставки входят флешка, генератор ключей, рекламный буклет и брелок
М-да, медицина тут бессильна.
Впрочем, кому надо - понял.
C
Cressi
Владислав, зря Вы так. Не тратьте время и нервы на этих людей, они все равно Вас не слышат, им надо бумажонки в кармане, зачем что-то большее? Весь мир отказывается от скретч-карт в пользу OPT-gen, когда-нибудь и они поймут.
Каждому - свое.
Лучше развивайте свою систему на радость клиентам. За открытие вкладов - отдельное спасибо. Еще вот бы заявку на кредит с ЭЦП, чтобы в банк не ходить, и на выпуск VISA анкету с пересылкой карты через DHL.
Каждому - свое.
Лучше развивайте свою систему на радость клиентам. За открытие вкладов - отдельное спасибо. Еще вот бы заявку на кредит с ЭЦП, чтобы в банк не ходить, и на выпуск VISA анкету с пересылкой карты через DHL.
C
°C
Есть небольшая встречная просьба.
1. Не путать легкое с продвинутым, теплое с мягким, жидкое с летучим... Короче, чтобы представители совершенно другой целевой аудитории не лезли не в свое дело - в потребности первой целевой аудитории.
2. Представителям второго банка просьба не отвечать на вопросы вместо представителей первого, и уж тем более, не хамить.
Пусть и дальше второй банк занимается теми, кто хочет банковских услуг в одном флаконе, независимо от многочисленности действий по установке и сопровождению этого процесса со стороны клиента.
Ну а первому банку желаю дальнейших успехов именно в обеспечении простейшей замены банковскими услугами всех тех суррогатных виртуальных денег, до которых так падки люди за пределами нахождения известных нам всем банков.
Уважаемые, так сложилось, что екатеринбуржцам очень повезло, что в одном городе представлены две разные, но весьма удобные банковские систему удаленного управления денежными средствами. И у этих банков совершенно разные источники клиентуры для дальнейшего роста. Вам обоим хватит. Не устраивайте здесь религиозные войны.
1. Не путать легкое с продвинутым, теплое с мягким, жидкое с летучим... Короче, чтобы представители совершенно другой целевой аудитории не лезли не в свое дело - в потребности первой целевой аудитории.
2. Представителям второго банка просьба не отвечать на вопросы вместо представителей первого, и уж тем более, не хамить.
Пусть и дальше второй банк занимается теми, кто хочет банковских услуг в одном флаконе, независимо от многочисленности действий по установке и сопровождению этого процесса со стороны клиента.
Ну а первому банку желаю дальнейших успехов именно в обеспечении простейшей замены банковскими услугами всех тех суррогатных виртуальных денег, до которых так падки люди за пределами нахождения известных нам всем банков.
Уважаемые, так сложилось, что екатеринбуржцам очень повезло, что в одном городе представлены две разные, но весьма удобные банковские систему удаленного управления денежными средствами. И у этих банков совершенно разные источники клиентуры для дальнейшего роста. Вам обоим хватит. Не устраивайте здесь религиозные войны.
ч
член ТСЖ Крауля 2
1. Не путать легкое с продвинутым, теплое с мягким, жидкое с летучим... Короче, чтобы представители совершенно другой целевой аудитории не лезли не в свое дело - в потребности первой целевой аудитории.
2. Представителям второго банка просьба не отвечать на вопросы вместо представителей первого, и уж тем более, не хамить.
2. Представителям второго банка просьба не отвечать на вопросы вместо представителей первого, и уж тем более, не хамить.
5 баллов
Л
Лапшин Сергей
Есть небольшая встречная просьба.
1. Не путать легкое с продвинутым, теплое с мягким, жидкое с летучим... Короче, чтобы представители совершенно другой целевой аудитории не лезли не в свое дело - в потребности первой целевой аудитории.
2. Представителям второго банка просьба не отвечать на вопросы вместо представителей первого, и уж тем более, не хамить.
Пусть и дальше второй банк занимается теми, кто хочет банковских услуг в одном флаконе, независимо от многочисленности действий по установке и сопровождению этого процесса со стороны клиента.
Ну а первому банку желаю дальнейших успехов именно в обеспечении простейшей замены банковскими услугами всех тех суррогатных виртуальных денег, до которых так падки люди за пределами нахождения известных нам всем банков.
Уважаемые, так сложилось, что екатеринбуржцам очень повезло, что в одном городе представлены две разные, но весьма удобные банковские систему удаленного управления денежными средствами. И у этих банков совершенно разные источники клиентуры для дальнейшего роста. Вам обоим хватит. Не устраивайте здесь религиозные войны.
1. Не путать легкое с продвинутым, теплое с мягким, жидкое с летучим... Короче, чтобы представители совершенно другой целевой аудитории не лезли не в свое дело - в потребности первой целевой аудитории.
2. Представителям второго банка просьба не отвечать на вопросы вместо представителей первого, и уж тем более, не хамить.
Пусть и дальше второй банк занимается теми, кто хочет банковских услуг в одном флаконе, независимо от многочисленности действий по установке и сопровождению этого процесса со стороны клиента.
Ну а первому банку желаю дальнейших успехов именно в обеспечении простейшей замены банковскими услугами всех тех суррогатных виртуальных денег, до которых так падки люди за пределами нахождения известных нам всем банков.
Уважаемые, так сложилось, что екатеринбуржцам очень повезло, что в одном городе представлены две разные, но весьма удобные банковские систему удаленного управления денежными средствами. И у этих банков совершенно разные источники клиентуры для дальнейшего роста. Вам обоим хватит. Не устраивайте здесь религиозные войны.
Улыбнуло.
Мои любимые книги на эту тему: "Сила простоты" и "Просто лучше"
А пословицца: Усложнять просто, упрощать сложно.
А по существу вопроса топикстартера: Пароли надо менять раз в три месяца. Послаблений не будет - это безопасность.
Простейшие правила мнемотехники позволяют железно запоминать пароли.
p
pushkinist
если бы в этой теме не обмусоливался так этот период - три месяца, я бы вообще не знал, когда я этот пароль меняю.
Л
Лапшин Сергей
Предлагаю пофиксить эту недоработку в системе обеспечения безопасности.
Угу, трудимся в этом направлении системно: http://www.bank24.ru/press/news/detail.php?ID=5188...
C
°C
А почему тогда ПИН-код на карте поменять нет возможности?
Тоже очень жду, когда это станет возможно. А то на вновь выпущенной карте меня ждала засадка в виде несменяемого пина. :-(
C
°C
Улыбнуло.
Угу, непрерывно. :-)
Пришли три клиента платежного инструмента "электронный кошелек" спросить свой банк "о своем о девичьем" ©, как тут же выходят профи и говорят: "Ну и что, что наша карта никогда не будет электронным кошельком, зато мы знаем, как улучшить вашу"
ч
член ТСЖ Крауля 2
по существу вопроса топикстартера: Пароли надо менять раз в три месяца. Послаблений не будет - это безопасность.
Простейшие правила мнемотехники позволяют железно запоминать пароли.
Простейшие правила мнемотехники позволяют железно запоминать пароли.
Не все владеют мнемотехникой. Если это входит в пакет услуг банка - сделаем выводы.
Тоже очень жду, когда это станет возможно. А то на вновь выпущенной карте меня ждала засадка в виде несменяемого пина.
написали же - "побрейтесь"
Y
YK115
Тоже очень жду, когда это станет возможно. А то на вновь выпущенной карте меня ждала засадка в виде несменяемого пина.
А в банкомате стремно менять? :-) надо обязательно через интернет?
ч
член ТСЖ Крауля 2
А в банкомате стремно менять? надо обязательно через интернет?
Еще один выплыл! Не вкурсе новых "улучшений" продукта 24-ки.
C
Cybervlad
За открытие вкладов - отдельное спасибо. Еще вот бы заявку на кредит с ЭЦП, чтобы в банк не ходить, и на выпуск VISA анкету с пересылкой карты через DHL.
You are welcome :-)
Заявку на кредит в эл. виде можно подать уже сейчас (программа доступна на http://www.kazna.ru/downloads/downloads_personal/)... Сделано без ЭЦП по двум причинам:
1) Все равно нужно предоставлять подтверждающие документы, заодно и раписаться можно (анкета будет напечатана, заполнять не нужно).
2) Чтобы сервисом могли пользоваться клиенты, не подключенные к ДБО. И новые клиенты тоже ;-)
Для кредитов, по которым не требуется предоставление документов, и которые, теоретически, можно выдать полностью дистанционно (договор подписать ЭЦП) соответствующие формы для "Интернетбанка" ® будут разработаны после проработки юридической составляющей.
Заявки на выпуск карт (не только вирутальных) - в работе. Пересылка по DHL - сильно сомневаюсь.
p.s. Вопросы о развитии "Интернетбанка" ® СЕВЕРНОЙ КАЗНЫ, наверное, лучше задавать на форуме банка: http://forum.kazna.ru
Авторизуйтесь, чтобы принять участие в дискуссии.