USB-токены
Е
Ерин Андрей
Проблема с копированием ЭЦП интернет-банка тоже нет, пусть его копируют хоть тыщу раз, приехал обратно - пришел в банк - сгенерировал новую подпись,
Тут вопрос в скорости реакции, кто раньше? На практике платежки в нормальных банках проходят за 30-50 минут и можно просто не успеть. Мошенники к своей работе подходят профессионально, платеж идет типичный для конкретной конторы, с IP адреса того региона, с которого работает данный клиент и такой платеж подпадает под автооплату.
Была бы моя воля - разместил бы телефоны всех потерпевших из всех банков Екатеринбурга и суммы украденного, - это стало бы лучшей агитацией. Так ведь пострадавшие не хотят светиться
смысл понятен - отдай Бифиту 1180 руб., а токен можешь брать или нет -
только непонятно как банк без выдачи токена будет эти расходы на клиента перекладывать
В точке пока никак не перекладывают, открываешь счет - получи токен бесплатно, нужно успевать.
Судя по теоретическим
ответам,опыта у народа в этом деле пока не накоплено..
На моем токене от точки пока работает секретный ключ ЭЦП из другого банка, но, думаю это не надолго. Очередная инкарнация ИБФЛ прикроет эту лазейку.
а ,ежели не секрет,от какого банка и как банк дал сгенерить на чужом токене ЭЦП? Без вопросов?
p
pushkinist
Была бы моя воля - разместил бы телефоны всех потерпевших из всех банков Екатеринбурга и суммы украденного
будете устраиваться на работу в швейцарский банк, не говорите им это на собеседовании
p.s. и эти люди точечно защищают данные на сайте...
Е
Ерин Андрей
Девочка-операционистка вопросов не задавала, молча забрала сертификат ЭЦП. На следующий день ключь ЭЦП стал активным.
Чтобы минимизировать стоимость доставки токенов банк закупает их партиями. Пока токены хранятся на складе, лицензиями уже можно пользоваться.
Название банка не скажу :-) , ключь сгенерил из спортивного интереса. Их ИБФЛ не слишком удобный, поэтому моя тысяча лежит там уже лет пять без движения.
Чтобы минимизировать стоимость доставки токенов банк закупает их партиями. Пока токены хранятся на складе, лицензиями уже можно пользоваться.
Название банка не скажу :-) , ключь сгенерил из спортивного интереса. Их ИБФЛ не слишком удобный, поэтому моя тысяча лежит там уже лет пять без движения.
Е
Ерин Андрей
p.s. и эти люди точечно защищают данные на сайте...
Уважаемый pushkinist! Ваше раздражение совершенно иррационально :-)
Защищать персональные данные необходимо – это аксиома. Вы, как специалист, знаете, что шифровать для этого весь многостраничный сайт – неразумно.
Шифровать отдельные страницы сайта со сложной, динамичной структурой – задача не из легких, поэтому в России есть только 2 банковских сайта, использующих технологию выборочного шифрования. Остальные или не предоставляют возможность клиентам заполнять дистанционно различные формы или передают конфиденциальные данные в открытом виде, что не есть хорошо.
C
Cybervlad
Мошенники к своей работе подходят профессионально, платеж идет типичный для конкретной конторы, с IP адреса того региона, с которого работает данный клиент и такой платеж подпадает под автооплату.
Андрей! Огромное Вам спасибо за подсказки! Не могли бы Вы уточнить, в каком именно банке такие настройки системы фрод-мониторинга? Или такие фильтры работают у всех?
I
Imhotep
:-d
a
arthurn
Пример: клиент приобрел токен номер 111 в банке А, а также токен номер 222 в банке Б, а также токен номер 333 в банке С. Положим все три токена задействованы ОДНОВРЕМЕННО в трех банках. Арифметика:
клиент на три токена потратил 1200р*3=3600р. То эти три банка в совокупности должны выложить БИФИТу 3*3*1200р= 10800р, т.е. каждый банк попадает на 2400р. Выхода 2: 1 - вообще забить на прямую отбивку токенов и взять свое на тарифах, либо брать по 1200р за каждый токен регистрируемый в системе.
клиент на три токена потратил 1200р*3=3600р. То эти три банка в совокупности должны выложить БИФИТу 3*3*1200р= 10800р, т.е. каждый банк попадает на 2400р. Выхода 2: 1 - вообще забить на прямую отбивку токенов и взять свое на тарифах, либо брать по 1200р за каждый токен регистрируемый в системе.
p
pushkinist
Уважаемый pushkinist! Ваше раздражение совершенно иррационально
Защищать персональные данные необходимо – это аксиома. Вы, как специалист, знаете, что шифровать для этого весь многостраничный сайт – неразумно.
Шифровать отдельные страницы сайта со сложной, динамичной структурой – задача не из легких, поэтому в России есть только 2 банковских сайта, использующих технологию выборочного шифрования. Остальные или не предоставляют возможность клиентам заполнять дистанционно различные формы или передают конфиденциальные данные в открытом виде, что не есть хорошо.
Защищать персональные данные необходимо – это аксиома. Вы, как специалист, знаете, что шифровать для этого весь многостраничный сайт – неразумно.
Шифровать отдельные страницы сайта со сложной, динамичной структурой – задача не из легких, поэтому в России есть только 2 банковских сайта, использующих технологию выборочного шифрования. Остальные или не предоставляют возможность клиентам заполнять дистанционно различные формы или передают конфиденциальные данные в открытом виде, что не есть хорошо.
почему вы мне это рассказываете?
я разве спрашивал что-то типа:
ой, а расскажите, пожалуйста, зачем вы шифруете на сайте с помощью ssl только некоторые страницы, а не
весь сайт, и были ли в этом деле первопроходцы до вас?"
?
просьба не выдавать ваши рекламные крео за ответы мне.
если непонятна была моя фраза про точечное шифрование, то поясню: вы ратуете за то, чтоб защищать данные пользователя на сайте от "врагов-перехватчиков", но при этом "будь ваша воля" слили бы эти другие такие же данные в маркетинговых целях (а чо? это ж ради продвижения токенов, на благое дело и все такое).
отсюда и фраза
p.s. и эти люди точечно защищают данные на сайте...
//фуф, вроде щас понятно все напесал
Авторизуйтесь, чтобы принять участие в дискуссии.