""чем вам так не нравится InterPro?""
""Дело не в этом""
Смешно и наивно ждать ВАЗ "правильных" авто при существующей политике руководителей. Так что пока суррагат-с самодвижущтийся, господа.
Ну мы же все знаем, в каком банке все всегда правильно :-) Если он комиссию поднял, это правильно. Если у них InterPro, это тоже правильно, все остальное это "суррагат". Вы, Андрей, уже два форума смешите жестко :-d
""YK115""
Прочитайте ещё раз внимательно мою реплику. Второе , я говорил только за "правильную" технологию, которой придерживаются многие банки, даже не побоюсь сказать большинство:-)
И смешного в этом ничего нет.
угу.....с одной стороны коды мне тоже не нравятся..........но инет банк у меня первый и от банка 24.ру, но правильных банков в РФ нет и это факт...есть только подобие........но это не одно и тоже;-)
Второе , я говорил только за "правильную" технологию, которой придерживаются многие банки, даже не побоюсь сказать большинство
Информация от казны:
Дополнительная защита при помощи одноразовых кодов
В
связи с недавним появлением в сети Internet нового поколения вирусов, которые похищают у пользователей пароли доступа к банковским сайтам, мы планируем усилить защищенность системы Internetbank за счет использования одноразовых кодов доступа, высылаемых клиенту на мобильный телефон в виде
SMS-сообщения. С кратким описанием принципов работы системы можно ознакомиться ниже.
Ваше мнение о необходимости такой услуги очень важно. В связи с этим мы просим вас ответить на вопрос.
Будете ли Вы использовать эту функцию защиты, если она появится в системе
Internetbank?
предлагается выбрать вариант...
Дополнительная защита при помощи одноразовых кодов
Традиционные методы проверки правомочности действий пользователя компьютерной системы обычно базируются на запросе имени и пароля пользователя. Дополнительно
могут применяться и криптографические методы, в частности подписание вводимых пользователем данных электронной цифровой подписью. Однако вся критичная информация (пароли, секретные ключи и т.п.) проходит при этом через компьютер. В случае, если злоумышленник получает контроль над компьютером (ставит
на него программу- закладку , засылает троянского коня или вирус), то он сможет перехватить эту информацию.
Чтобы защитить пользователей от такой ситуации применяются системы одноразовых кодов: пользователю выдается табличка с числами, и система при входе просит ввести одно из этих
чисел, причем каждое число используется только один раз. Очевидно, что такой системой не очень удобно пользоваться нужно постоянно иметь с собой табличку и периодически посещать банк для получения новой.
Более удобная схема использования одноразовых кодов заключается не в хранении их
на бумажке, а в генерации и доставке пользователю непосредственно перед использованием по другому каналу SMS на мобильный телефон или сообщение на пейджер.
Работать с системой очень просто: после того, как пользователь себя идентифицировал (ввел имя, пароль, подключился к банковскому
серверу с определенным ключом и т.п.) система просит его ввести одноразовый код, который тут же посылает ему на мобильный телефон в виде SMS-сообщения. Код каждый раз создается разный, поэтому даже если злоумышленник узнал постоянные реквизиты пользователя (имя, ключ и т.п.), то он все равно не
сможет воспользоваться средствами на счете, поскольку при попытке войти в систему новый одноразовый код будет выслан на телефон пользователя, а не злоумышленника. Одноразовые коды можно использовать не только при входе в систему, но и для подтверждения проводимых операций, например при отправке
платежа.
это всё относительно................любой "честный" можно обернуть в "нечестный", а "нечестный" в "честный" - пример честный банк снизил процент по кредитам, но только для вновь
заключаемых............получается он обманывает потребителей по уже заключённым ........вот небольшой пример............так что я считаю, что это не совсем та категория деления.
так это же надстройка над эцп, а не замена. мое личное мнение - это совершенно лишнее. я бы такой дополнительной функцией пользоваться не стал.
лично для меня удобнее эцп, потому что:
1. я залезаю в ибанк только со
своего домашнего компа и ноута. у меня нет никакой необходимости лазить в ибанк с кпк;
2. таблички с кодиками - это лишняя обуза о наличии (и о том, как бы такую раздобыть) нужно все время думать;
3. я не знаю механизма работы ибанка на кодиках (видимо на каждую транзакцию нужно вводить
код?). если это так, то эцп нужно вводить лишь при авторизации.
4. все остальное мне фиолетово: и безопасность для банка, и удобство для банка.
что касается крутости эцп, как технологии, для меня в первую очередь - это возможность не посещать банк. начиная с новой версии ибанка (которая к сожалению задерживается, но вроде очень скоро должна быть. Юрий, я точно знаю, что скоро будет, поэтому попрошу не передергивать :-) ), то там уже
реализованы такие фичи, которые без эцп просто невозможны. поэтому, на мой взгляд, технология кодиков просто ограничивает функционал ибанка.
2. таблички с кодиками - это лишняя обуза о наличии (и о том, как бы такую раздобыть) нужно все время думать;
Мне гораздо проще получить дополнительную карточку, чем раз в году ходить обновлять цифровую подпись в банке. В этом году
например на этот процесс у меня ушла неделя походов в банк.
Мне гораздо проще получить дополнительную карточку, чем раз в году ходить обновлять цифровую подпись в банке. В этом году например на этот процесс у меня ушла неделя походов в банк.
согласен, старая процедура была не очень удобной, но в
новой версии можно будет сертификат менять через ибанк (т.е. вообще без похода в банк)
Надеюсь, что получится. Но когда я втыкаю носитель информации в чужой компьютер, меня терзают сомнения, а не сделают ли с него копию..
Вообщем надо попробовать, а выводы не заставят себя долго ждать!
ну, во-первых, лично я не был и инетклубах с тех далеких пор, как мы резались в нфс порш анлишд :-) хотя, вообразить подобную ситуацию могу.
во-вторых, конечно можно и скопировать софт, и даже
выудить пароль, который я ввожу, но точно так же (и даже проще) можно у вас выкрасть бумажник с кодиками.
в целом, за почти 5 лет пользования ибанка я ни разу не был атакован хакерами с целью выудить мой софт и пароль.
Юрий, сейчас все хорошо, даже очень. или у вас есть какие-то конкретные замечания? вроде претензий особых никто не высказывает, я бы даже сказал, что к кодикам ибанка от б24.ру претензии высказывают чаще. поэтому еще
раз призываю не передергивать.
я так понимаю, что мы обсуждаем саму технологию, а не реализацию двух отдельно взятых банков.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
