Сообщество банковских клиентов
Друзья банка «Тинькофф Банк»
Подписаться на идею
Аватар Дмитрий (cio)
09.04.2012 11:16 #
Реализовано

Безопасность в ИБ

Как пользователь интернет-банкинга еще в 3х других банках, не могу не заметить, что система безопасности интернет банка громоздка и значительно уступает по удобству и надежности другим активным игрокам в этом сегменте. Банку который позиционирует себя онлайн банком это непростительно! Считаю необходимым в ближайшее время ввести в обращение токены, и как минимум крупным вкладчикам (от 500 т.р.) выдавать их бесплатно, хотя в клиентоориентированных банках это бесплатно для всех. Спасибо.
7

Комментарии 7

p201
#
Мне не показалось, что по сравнению с другими банками система ТКС более громоздка. В Сбербанке Онлайн смс-подтверждение нужно на каждый чих и при этом есть основания думать, что безопасности это не прибавляет.
Однако идея с токенами заслуживает рассмотрения. Я бы, впрочем, подумал не об отдельных устройствах, а о софтовой реализации токенов. Например, включить такую функциональность в приложение ТКС для смартфонов. Софтовые реализации токенов уже сделал Google в виде приложения Google Authenticator, а платежный сервис Paypal и магазин Ebay используют общее приложение VIP Access. Не знаю, насколько это безопаснее чем смс, но немного удобнее, это правда.
cio
#
Я имел ввиду удачные реализации ИБ, сбербанк к таковым не отношу ). Более того там недавно большая дыра обнаружилась. Для меня почти идеал ИБ (не сочтите за рекламу) судостроительного банка, там как раз эл. подпись на моей флешке. Вариант более дешевый для банка, но программный вариант менее защищенный по сравнению с "железным". Например в авангарде токены всем выдают бесплатно, хотя ИБ судостроительного для меня более дружелюбный ), а так пользовался около 10 ИБ разных банков, есть с чем сравнивать.
salex-v
#
Сейчас я, при необходимости, могу зайти в интернет-банк хоть с мобильника, хоть с iPad'а. "Железные" токены, которые usb, позволят такое сделать? Очевидно нет. А драйверы для них для не-windows будут? Тоже тот ещё вопрос. Нет, знаете, спасибо, не нужно такого счастья.
cio
#
Есть такое ограничение, не спорю. Ну тогда хотя бы софтовый, этот не зависит от платформы, либо если есть возможность оба, на выбор )). Эх мечты, мечты smile:).
salex-v
#
А софтовый в плане безопасности не имеет преимуществ перед одноразовыми кодами. Скорее даже слабее.
cio
#
Ну во первых сейчас нет ни кодов ни эцп. А должно быть и то и другое, и коды по SMS это дыра smile:) А карта переменных кодов не может быть более защищенной, т.к. ее можно потерять, украсть, а ЭЦП еще защищена пользовательским паролем. Но это спор не о чем, я считаю, что в онлайн банке, коим является ТКС должны быть использованы все наработки в области безопасности которые сейчас есть, а не жалкая авторизация по ключевому слову! Ваше право с этим не согласиться, но я останусь при своем мнении.
19.09.2013 в 14:46 статус идеи изменен с «Ждет рассмотрения» на «Реализовано»

Систему безопасности поменяли в новом ИБ.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.