Лапшин тут обещал "для фанатов ЭЦП и СК" что-то там купить и внедрить.
Чтобы было "как в СК".
Это только к входу по ЭЦП относится, или он и все остальные, напрочь отсутствующие в ДБО б24, возможности КУРСа сделает?
Купили, щас подчистим "хвосты" после перехода банка на новую операционку и начнем прикручивать. К старой то смысла никакого прикручивать не было. Логично? Это и обусловило задержку внедрения...
Сначала будет версия для юр.лиц, затем юр.лица+физ.лица. Физы еще "сыроваты"
чуток.
Какие возможности, на Ваш взгаляд, напрочь отсутствуют? Буду признателен за просвещение.
С необходимостью всюду таскать с собой карту одноразовых паролей напрочь отсутствует удобство работы
1.Специально для "ЭЦПфилов" скоро сделаем и-банк с ЭЦП.
2.Лично я буду пользоваться только и-банком с кодами. Из
соображений безопасности и удобства.
3.Вы можете таскать с собой карту одноразовых поролей и ездить по миру без компьютера. Сейчас бесплатные компы стоят в портах, в гостинницах на каждом шагу.
4.Если у Вас ЭЦП шный и-банк, то Вам надо либо таскать с собой ноут с ЭЦП внутри, либо флэшку
или токен. То есть все равно таскать весчь более тяжелую и габаритную чем карта.
5.Сейчас практически во всех местах где я езжу или отдыхаю - есть бесплатный wi fi, поэтому в интенетбанк с кодиками можно не тратя денег зайти с приличного телефона.
как вариант с флэшками могут возникнуть проблемы на таможне при вылете из забугровых стран, а так же, компьютеры есть везде, а вот полноценного доступа к usb может не оказаться , но вот ничего вышеперечисленного никогда не случится с карточкой кодиков. :-)
Неплохая альтернатива предлагать пользователю каждый раз вариант выбора: как хотите подтвердить - ключом с карты или ключом с СМС.
В "домашнем" варианте - СМС удобнее.
Ибо не надо морочится с картой. В роуминге, дороге и при неработающем телефоне нужен вариант подтвердится ключом с карты.
От варианта с ЭЦП на текущий день я бы тоже отказался.
Не планируется вариант с смс-ками? По моему неплохая альтернатива парольной карте.
IMHO менее удобны... Я вот в другой стране если нахожусь, то экономлю и юзаю их симку и править телефоны или перетыкать симки не
удобно.... Уж лучше java приложение... не зависящее от оператора... в которое при необходимости можно было бы запросить нужное кол-во кодиков...
В принципе с кодиками все хорошо... но сделайте, пожалуйста, возможность скопом подписать несколько платежек одним кодиком... (если это есть, то
скажите как это сделать, может я что-то пропустил)
Цитата: Какие возможности, на Ваш взгаляд, напрочь отсутствуют?
Я еще не пользовался (третью неделю карту жду). Но если мне память не изменяет, народ жаловался на отсутствие возможности управления лимитами карт (в т.ч виртуальных).
Какие возможности, на Ваш взгаляд, напрочь отсутствуют? Буду признателен за просвещение.
1) оперативное управление порогами во всем параметрам обслуживания карт (суточный/месячный лимит на получение наличных в кассе/ATM, с/м лимит на
оплату в ТСП, лимит на операции по магнитной полосе зарубежом, лимит на CNP-операции)
2) оперативный выпуск виртуальных карт к произвольному счёту, в том числе - к счёту с овердрафтом и льготным периодом кредитования
3) управление SMS-извещениями, включая возможность добавить
иностранный номер
4) юридически-значимая переписка с банком
5) управление счетами и вкладами (открытие, закрытие, пополнение, списание)
6) возможность продления сертификата без визита в банк
Это - то, что было в КУРСе.
Теперь то, что нужно мне:
а)
аппаратная защита ключа ЭЦП и процесса генерации ЭЦП
б) смена PIN-кода карты (в интернет-банке и по SMS-командам)
в) настоящая кросс-платформенность (работоспособность ДБО в любой ОС: win|unix)
В (бесполезную) полемику по поводу "кодики vs ЭЦП" вступать не буду.
Однако, злорадно пожелаю вам повыпутываться из ситуации "вы подтвердили кодиком п/п на сумму M по реквизитам N, а банк исполнил п/п на сумму X по реквизитам Y".
на широком мониторе часть логотипа выглядит странно:
Теперь, когда все посмотрели, можно бы и заменить полноразмерную картинку на уменьшенную, а то вся тема на 1.5 экрана в ширину раздулась, длинные предложения только горизонтальным
скроллингом читаются... :-)
Цитата: От пользователя: генерал Пурпоз
повыпутываться из ситуации "вы подтвердили кодиком п/п на сумму M по реквизитам N, а банк исполнил п/п на сумму X по реквизитам Y".
Поясните дилетанту, чем ЭЦП поможет в такой ситуации?
Поясните дилетанту, чем ЭЦП поможет в такой ситуации?
Если я правильно понимаю технологию, то при результатом ЭЦП является свертка данных платежки и данных вашей подписи... т.о. получается некое значение которое зависит от
данных платежки....
Однако, злорадно пожелаю вам повыпутываться из ситуации "вы подтвердили кодиком п/п на сумму M по реквизитам N, а банк исполнил п/п на сумму X по реквизитам Y".
злорадно пожелаю фанатам помершего банка повыпутываться из ситуации "я эту
платежку не отправлял, ключ никому не давал", бугога
злорадно пожелаю фанатам помершего банка повыпутываться из ситуации "я эту платежку не отправлял, ключ никому не давал", бугога
Цитата: От пользователя: генерал Пурпоз
злорадно пожелаю вам повыпутываться из ситуации
"вы подтвердили кодиком п/п на сумму M по реквизитам N, а банк исполнил п/п на сумму X по реквизитам Y".
Обе технологии уязвимы, но к разным видам атак.... :-)
А вообще я бы хотел видеть обе технологии....
ЭЦП пользовать дома (в офисе), т.к. уверен за свою
машинку.... а кодики во время нахождения забугром или за каким-нить общественным компом....
А вообще я бы хотел видеть обе технологии....
ЭЦП пользовать дома (в
офисе), т.к. уверен за свою машинку.... а кодики во время нахождения забугром или за каким-нить общественным компом....
А почему "или", почему не
"И" ? Так уже в версии 17.5 У"БСС" есть дополнительная авторизация по кодикам в Юр.Лицах,
Кто мешает применить такую идею и в Физ.лицах?
Я уже не говорю, про "Бифит" где уже выставляются лимиты и на 100 - 200 р. платеж дополнительной защиты можно не ставить, а вот если
сумма большая (причем для каждого, как мы понимаем, понятие Большое - разное :-) ) требуется дополнительная защита (Будь то СМС, ЭЦП, и т.п.) - данный подход как раз и выглядит наиболее логичным и правильным!!!
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
