Смотрел документальную передачу. Компьютеры швейцарских банков в интернет не ходят. И информацию от компьютера к компьютеру они носят на каких-то дискетах в специальных металлических коробочках
Форум
Безопасность каналов связи при работе с банком
безопасность и надежность дистанционного управления счетами
10.10.2018 09:46 | |
10.10.2018 10:55
Для доступа к счету используют "материальные ключи" вместо пароля... Изменено: - 10.10.2018 10:55 | |||
10.10.2018 21:17
Но не поэтому я предложила в нее не углубляться, а потому, что проблема эта исчезает, если использовать асимметричное шифрование. Нет её, этой проблемы при таком методе. Сначала проведу аналогию со связью по телефону. Многие банки до сих пор требуют, чтобы клиент звонил с подтвержденного телефона. Есть уже и такие, которые этого не требуют, потому что других средств идентификации клиента им достаточно. Аналогично и с эл.почтой. Например в Сбербанке можно указать или изменить адрес почты только при личном посещении отделения:
А вот ТБ предложил мне управлять счетами по электронке никак не верифицировав мой адрес, по незащищенному каналу. Почта идет через десятки узлов, на каждом из которых сообщение могут изменить или подменить. Вообще могут якобы от моего имени направить распоряжение. Это безопасность? Нет! Это или полный непрофессионализм, или явная подстава. Так почему нам не углубляться в рассмотрение подмена адреса отправляемой почты и методов противодействия? Да потому, что если описанным мной выше методом отправлять распоряжения, то неважно с какого адреса распоряжение отправлено. Банк проверит целостность письма и подпись клиента. Неважно с какого адреса пришло письмо, также как неважно с какого телефона клиент звонит, если есть другие надежные способы идентификации. 女性自尊的好處:自己的思想。 | |||||||
10.10.2018 21:22
Ну значит они не могут отправлять и получать деньги через SWIFT более чем 9000 банков из 209 стран (2010 год). Главный офис расположен в Брюсселе. В настоящий момент членами SWIFT являются более 10 000 организаций, в том числе около 1000 корпораций Швейцарских банков получается там нет. 女性自尊的好處:自己的思想。 | |||
10.10.2018 21:38
Это будет, разрабатывают новые паспорта. Только вот и без этого можно. И уже некоторыми банками применялось:
Не хватает только желания банков. Ну и ещё, может быть, немножко грамотности пользователей, если не в состоянии самостоятельно сгенерировать пару ключей - открытый и закрытый. P.S. Только вот я предпочла бы GPG. Изменено: - 10.10.2018 21:46 女性自尊的好處:自己的思想。 | |||||||
10.10.2018 21:53
Будет не только это. Будут еще и чипы вживлять в задницу, ну или в мозг. Моментальная идентификация раз и навсегда - у Вас есть счёт в банке? - Есть, но он не в мою пользу. ========================== Не верь, Не бойся, Не проси (с) | |||
10.10.2018 22:22
Легко обходимся без сложных и дорогостоящих методов, один из способов:  Так что было бы желание ... В основном желание банков, клиенты подтянутся. Enigmail: Enigmail — открытое программное обеспечение, предназначенное для ведения зашифрованной переписки и распростаняемое в виде дополнения к почтовым клиентам Mozilla Thunderbird и SeaMonkey. Дополнение поддерживает шифрование, расшифровку и подпись электронных писем с использованием криптосистемы с открытым ключом PGP. И даже были уже реализации банками, во всяком случае одним банком:
Изменено: - 12.10.2018 21:23 女性自尊的好處:自己的思想。 | |||||||
21.10.2018 16:38 Выше наглядно и доходчиво показано, что электронная почта может при определенных условиях служить надежным и безопасным каналом связи клиента и банка. Как для отправки распоряжений клиентом, так и для получения заверенных документов от банков. К сожалению ни один из известных мне банков не удосуживается всего лишь подтвердить получение письма от клиента, не говоря уж об остальном. Поэтому клиенту любого банка следует иметь в виду, что информация по его счетам и операциям может попасть неизвестно кому, если используется эл.почта в таком незашифрованном виде. Например: Прислали на мой e-mail информацию о крупной чужой операции по карте А ведь этого так просто избежать! Все, что для этого нужно, описано выше достаточно подробно. В таком случае probkovorot, как и любой посторонний, увидел бы примерно такое:  Если бы письмо было доставлено владельцу счета, то он спокойно бы письмо прочитал. Более того, клиент без всяких дополнительных усилий определил бы подлинность письма по электронной подписи, и само письмо в таком случае приобрело бы статус заверенного банком документа. Не хватает желания банков это применить. Изменено: - 21.10.2018 17:15 女性自尊的好處:自己的思想。 | |
23.10.2018 14:56
Не является сертифицированным криптосредством в РФ. | |||
23.10.2018 15:59
Что никак не помешает использовать банками при наличии
Простая незащищенная почта сетифицирована? Тем не менее банки используют. А ведь существуют и используются еще и такие вещи, читайте на картинках:   Изменено: - 23.10.2018 16:11 女性自尊的好處:自己的思想。 | |||||||
23.10.2018 23:28
и какие от этого мы должны сделать выводы? запрещено использовать? сертификаты все эти вроде только для ПД нужны. лентяй - это тот кто не делает вид что работает. | |||
24.10.2018 01:25
Миф №49 "В России запрещено использовать несертифицированные средства шифрования"  Ни закон «Об информации, информационных технологиях и защите информации», ни закон «О коммерческой тайне», ни иные законы, затрагивающие защиту отдельных видов информации ограниченного доступа (например, закон «О банках и банковской деятельности»), не требуют обязательной сертификации средств шифрования. Интересное требование прописано в отраслевом стандарте Банка России СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской федерации. Общие положения» - «СКЗИ должны быть сертифицированы уполномоченным государственным органом, либо реализованы на основе рекомендованных уполномоченным государственным органом алгоритмов, либо алгоритмов, определенных условиями договора с контрагентом (клиентом) организации банковской системы РФ, либо соответствовать стандартам организации, взаимодействующей с организацией банковской системы РФ». "либо реализованы на основе рекомендованных уполномоченным государственным органом алгоритмов, либо алгоритмов, определенных условиями договора с контрагентом (клиентом) организации банковской системы РФ" То есть достаточно банку захотеть и включить это в договор с клиентом. Изменено: - 24.10.2018 01:32 女性自尊的好處:自己的思想。 | |||||
24.10.2018 12:48 ну так то то и оно, а в договор в любом случае надо включать. лентяй - это тот кто не делает вид что работает. | |
24.10.2018 13:13
То-то и оно, что люди не понимают. Кто-то считает что нужно дождаться когда всем гражданам электронную подпись выдадут, кто-то считает что сертифицировать надо ... И уже приводившийся пример использования не видят. Ладно рядовые клиенты, но где же банки? А они просто не хотят, не надо им это. Ведь иначе полученные от них выписки в электронном виде становятся подписанным документом. Выше предлагала рассмотреть картинки. Что предлагает Сбербанк? Идти клиенту в отделение и там своей электронной подписью удостоверять документ. Смешно. Во-первых совсем не дистанционно, во-вторых кто такой документ примет? Например суд? И на другой картинке документ с Госуслуг. Вот тот подписан действительной сертифицированной электронной подписью, тот документ обязаны принять и суд, и любая организация РФ. Собственно для этого сертифицирование и нужно. Что мешает банкам заиметь себе сертифицированную электронную подпись? И подписывать ей посылаемые клиенту документы. Вопрос риторический. Что в случае отсутствия сертифицирования? В этом случае и банк, и клиент могут отправлять и получать зашифрованные сообщения, то есть приватность обеспечена. Кроме того и банк, и клиент могут быть абсолютно уверены в подлинности полученного письма/документа/распоряжения. Снимаются проблемы верификации адресов электронной почты, надежности и правильной настройки почтовых серверов. То есть при отсутствии сертификации документ не обязателен к приему другими организациями РФ, но и банк, и клиент могут полностью доверять полученным документам/распоряжениям. Изменено: - 24.10.2018 15:18 女性自尊的好處:自己的思想。 | |||
24.10.2018 16:54
Откройте у себя в браузере Настройки > Управление сертификатами   Не удивляет как много несертифицированных в РФ криптосредств Вы (и банки) используете для просмотра и управления счетами в интернет-банках?
P.S. Дать доверие и произвести сертификацию, лицензирование - это разные вещи. В отношениях клиента и банка достаточно дать друг другу доверие. Изменено: - 24.10.2018 17:21 女性自尊的好處:自己的思想。 | |||||
24.10.2018 18:39 С доверием в РФ дефицит. Власть не доверяет народу, а народ власти Госуслуги тоже далеко не идеал. Идеал, это когда я сидя дома за компом закажу паспорт (общегражданский или загран) и мне его принесут домой под роспись, с вклеенным фото которое я заранее послал, оформлю пенсию не выходя из дома, доверенность и т.д и т.п. Изменено: - 24.10.2018 18:40 - у Вас есть счёт в банке? - Есть, но он не в мою пользу. ========================== Не верь, Не бойся, Не проси (с) | |
24.10.2018 19:01
Гугл нашел: оформить пенсию дистанционно Для начала откроем браузер и зайдём на портал электронных услуг и сервисов ПФР. Раскроем блок «Личный кабинет гражданина» и выберем пункт «Подать заявление о назначении пенсии». Для того, чтобы воспользоваться сервисом, необходимо пройти авторизацию через единую систему идентификации и аутентификации портала Госуслуг. ............................ Если у ПФР имеются все сведения о вашей трудовой деятельности (они передаются работодателями), то идти в ПФР вам не потребуется вообще: вы сможете получать пенсию с даты, указанной в заявлении о доставке пенсии. Если у ПФР сведений о вас не достаточно, то ... 女性自尊的好處:自己的思想。 | |||
24.10.2018 19:36
То почтой дослать нельзя и придется ехать. И вообще кто-нибудь проверял заявленное ПФР на своем опыте? С декларациями в эРэФии все хорошо с 1917г, а вот за их выполнение борются уже несколько поколений. Как там, скоро финиш то?  Изменено: - 24.10.2018 19:42 - у Вас есть счёт в банке? - Есть, но он не в мою пользу. ========================== Не верь, Не бойся, Не проси (с) | |||
26.10.2018 21:41
камо, Вашими же словами:
Ну и учитывая Ваши слова:
ожидаю когда вы согласитесь:
При этом даже просто подтверждения получения моих писем от банка я не дождалась. Такая вот у них надежность и безопасность. Профессионалы! Изменено: - 26.10.2018 21:57 女性自尊的好處:自己的思想。 | |||||||||
28.10.2018 20:01
Специалисты не откликнулись. А пиарщики банка предпочитают не объяснять, а говорить простому клиенту и рядовому пользователю интернета и компьютера, что он сам дурак, то есть переводят обсуждение банка на личные качества пользователя. Вот пример:
Наглядно видно, что от моей локальной машины и обратно пакеты информации проходят 65-46=19 узлов. 女性自尊的好處:自己的思想。 | |||||||||||||
28.10.2018 20:33 Fita55, В целом банки не защищают своих клиентов.  - у Вас есть счёт в банке? - Есть, но он не в мою пользу. ========================== Не верь, Не бойся, Не проси (с) | |
28.10.2018 20:51
Но Тиньков отличился ещё и тем, что явно подставляет. При отсутствии видимости счетов, не предоставив выписки прямо рекомендует:
После этого пиарщики банка меня пытаются учить. И для слабо разбирающихся клиентов пытаются банк оправдать:
女性自尊的好處:自己的思想。 | |||||||||
30.10.2018 23:06 Еще один крупный специалист по безопасности:
Зато я знаю, что банки не то что распоряжения по счетам, даже претензию по эл.почте принять не хотят, считают что может не от клиента исходить. Яркий пример Почта-Банк. В начале своей деятельности он на обязательной основе выдавал клиентам адреса эл.почты. То есть даже верифицировать не требуется, ведь сам банк предоставил адрес. Но по эл.почте, даже с этого адреса нельзя было оставить претензию, попросить выписку, спросить что-то конкретное по своим счетам. Изменено: - 30.10.2018 23:11 女性自尊的好處:自己的思想。 | |||||
01.11.2018 20:36 Еще один знаток и специалист:
Оставлю без дополнительных комментариев. Кто тему читает с самого начала, видел достаточно аргументов и ссылок. Остальным можно кол на голове тесать, но стоять будут на своем. 女性自尊的好處:自己的思想。 | |||||
01.11.2018 23:57
почему? - у Вас есть счёт в банке? - Есть, но он не в мою пользу. ========================== Не верь, Не бойся, Не проси (с) | |||