OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

VadimB

04.03.2009 - 05:44

В конце прошлого года наш банк в авральном порядке всех пользователей “клиент-банка” перекинул на ” iBank 2”. И вот, не прошло и полгода, рассылает истерические письма-памятки, общий смысл которых “ни-и-зя…ай-яй-яй…ни-и-зя…”
Кому не лень, почитайте: http://slil.ru/27019798
Пытаюсь осмыслить, с чем связана подобная истерия…Первое, что бросается в глаза, желание банка не нести никакой ответственности за фактически навязанное им же ПО. Раньше ничего подобного как-то не наблюдалось…

К списку тем

К списку форумов

Интересные темы

odines.ru

23.11.2024 - 22:15

Смотри также:
ОФФ: Эксперсс - очистка мозгов (Попытка подражания Чучундеру)
The bred of сивый kэbyl.............
ОФФ: Май

Re: OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

Glide

1 - 04.03.2009 - 23:13

(0) Месяца полтора назад пришел мальчик вечером из СБ РФ ставить Клиент-Банк... Включил ему комп ГБ, ставит... Сбоку наблюдаю прикинувшись ламером, чтобы не делать самому (пусть отрабатывает свой приход)... Мальчик быстренько генерит ключи и... сливает их себе на флешку! Батюшки светы! А на флешке у него аккуратненько по каталогам все ранее пройденные фирмы и ключики-ключики-ключики пачками... Задаю ему лоховские вопросы постепенно подводя к "а зачем тебе все ключи всех клиентов?"... Оказывается клиенты "теряют" время от времени ключи и "чтобы заново не генерить ключи и сертифицировать их" он и... "помогает в их восстановлении". Ушел мальчик. Я тут же позвонил в региональный СБ РФ знакомому ИТ-шнику. Вместе посмеялись, посокрушались... и я настойчиво посоветовал ГБ и шефу отказаться от навязываемого ПО с скомпрометированными ключами.
Вот после таких вот мальчиков с флешками и начинаются подобные истерии

Re: OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

Чучундер

2 - 05.03.2009 - 00:36

ну и что? нормальная "памятка", а вот если это дело как неотъемлемая часть договора - то тогда ряд пунктов вызывает вопросы...

Re: OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

nordbox

3 - 05.03.2009 - 04:15

(1) Дык и генери эти ключики, дискеты копируй проблем нет.
Ты же эти ключики все равно должен в банк передать. Поэтому пусь этим занимается служба СБ которая должна следить кого она берет на работу.
Криминала нет.
Хотя на счет ЭЦП тут тип и вид зависит от Клиент-Банка

Re: OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

Bell

4 - 07.03.2009 - 21:34

...банкам надо отношение менять к режиму...

Re: OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

Исчо

5 - 08.03.2009 - 08:57

Наш банк переходит на передачу сессионного пароля смсками.

Интересные темы

odines.ru

23.11.2024 - 22:15

Смотри также:
Офф: А не пора ли нам, братцы, админов запоздравить ?
ОФФ. Небольшой опросик
ОФФ. Свершилась многолетняя мечта - у меня родился сынишка! :))))

Re: OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

6 - 08.03.2009 - 09:38

(5) Надежнось связи снижается, надежность сохранности ключей - не очень...

А вообще, упомянутая "Справка..." - общие рекомендации. Ключи там - "в том числе".

Re: OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

код263

7 - 08.03.2009 - 12:48

ключи могут быть украдены
в Банке Москвы сначала заставили перейти на фиксированные IP
теперь требуются USB-токен "iBank 2 Key"
https://ibank.mmbank.ru/corporate/internet.jsf

Re: OFF iBank 2. Памятка “О противодействии хищениям секретных ключей ЭЦП

AleM

8 - 08.03.2009 - 20:25

>Ты же эти ключики все равно должен в банк передать.
В банк передаётся только клиентский "открытый" ключ, для ШИФРОВАНИЯ ответов банка клиенту. "Секретный" ключ клиента, используемый для ПОДПИСЫВАНИЯ своих сообщений и для расшифровки сообщений из банка, хранится только у клиента и в банке его быть не должно никогда.

К списку тем

К списку форумов