 Автор |
Сообщение |
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
Arkan
А с ключами проблем не будет ?
Просто конкретно у сбербанка - вот уже третий день идет бой за переустановки. похоже не квест. чтобы сняли арест, нужно отправить ключи и подписать их в банке. чтобы отправить ключи, нужно сделать сброс привязки компьютера, позвонив операционисту и сказав кодовое слово. кодовое слово действительно один раз и сгорает. чтобы завести новое, нужно оформить бланк и отвезти в банк. потом уже как их зарегистрируют, нужно позвонить операционисту, потом как привязку сбросят нужно отправить сертификаты.
вот это все еще разбавить прелестями вроде - неверный ключ администратора, который затерся когда заводили ключ руководителя. неверный ключ шифрования, еще там что-то. В общем...ппц. |
|
 |
|
 |
Arkan
Гуру
 |
|
| Richard Ferlow писал(а): |
| А с ключами проблем не будет ? |
С ключами постоянно какие либо проблеммы - привыкай, это же банковский чудный софт от стариков кодеров |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Arkan
Просто много банк клиентов работующих через браузер видел.
те же
http://faktura.ru/
у них допустим ключ там тоже есть.
если все равно защищать по максимуму от вирусов то можно чего поудобнее и попроще же |
|
| |
|
|
Adamenko
Форумчанин
Предупреждений : 3
|
|
| Richard Ferlow писал(а): |
Arkan
Просто много банк клиентов работующих через браузер видел.
те же
http://faktura.ru/
у них допустим ключ там тоже есть.
если все равно защищать по максимуму от вирусов то можно чего поудобнее и попроще же |
так же деньги воруют, ломая клиентов.
Вам же говорили, защита от вирусов малоэффективна для защиты систем ДБО, что коненчно же не говорит о том, АВПО ставить не надо. АВПО для любой системы обязательно.
Ставьте отдельную машину с которой только финансовый оборот. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
Adamenko
Про отдельную машину давно все ясно.
Я говорю о том, что все эти пляски с бубном про сертификаты - по сути мишура ненужная. можно не трахать мозг пользователям, а сделать удобную программу, которую надо ставить на отдельный комп по максимуму защищая. и все.
кстати так задумался. шанс же что тебя сломают без твоего участия - посредством ошибок банка допустим - так же деньги уйдут и все. |
|
| |
|
|
ProFfeSsoRr
Гуру
 |
|
| Цитата: |
Сборочку не подскажешь, желательно с уже установленной виртуалкой, чтобы только образы добавлять? Ну и чтобы всё это не тормозило и, так уж и быть, обнаглею, было бесплатным? |
Любой популярный дистрибутив + прямые руки + светлая голова. Это ж уникальные штуки, о какой нафиг готовой сборке речь?
| Цитата: |
это вы для домашнего баловства оставьте. |
с чего бы это вдруг? Как раз таки это для серверов создавалось и там в первую очередь и применяется. А дома именно что баловство, никакого практического смысла.
| Цитата: |
Я в банках работал, на компе нет ничего кроме рабочих программ, флешки вставлять работникам запрещено. |
это все так или иначе много где, не только в банках. Кому-то по роду деятельности надо флешки вставлять ведь, не забывай. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| Цитата: |
Я в банках работал, на компе нет ничего кроме рабочих программ, флешки вставлять работникам запрещено. |
Это в целом часто правильный подход. Особенно где текучка кадров есть. Потому как когда много компьютеров, ходи потом за всеми "подметай". |
|
| |
|
|
Genbor
Крокодил Гена
 Предупреждений : 1
|
|
| ProFfeSsoRr писал(а): |
| с чего бы это вдруг? |
все ведь разжевано "с чего". И не просто разжевано, а разжевано максимально приближенно к действительности. |
|
| |
|
|
Adamenko
Форумчанин
Предупреждений : 3
|
|
| Richard Ferlow писал(а): |
Adamenko
Про отдельную машину давно все ясно.
Я говорю о том, что все эти пляски с бубном про сертификаты - по сути мишура ненужная. можно не трахать мозг пользователям, а сделать удобную программу, которую надо ставить на отдельный комп по максимуму защищая. и все.
кстати так задумался. шанс же что тебя сломают без твоего участия - посредством ошибок банка допустим - так же деньги уйдут и все. |
А без сертификатов как? 
Банк вряд ли сломают, проще клиентов ломать. |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Цитата: |
И не просто разжевано, а разжевано максимально приближенно к действительности. |
Да что тут разжевывать? Куча компаний экономят на виртуализации деньги, а некоторые еще и огромные деньги зарабатывают (я про облачные хостинги). Где же тут "баловство для дома"? |
|
| |
|
|
zmeeed
Эксперт
 |
|
ProFfeSsoRr
вы лично пробовали запускать клиент банк с usb токеном под виртуальной машиной? |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| Adamenko писал(а): |
А без сертификатов как?
Банк вряд ли сломают, проще клиентов ломать. |
Я образно говоря. вы работали с клиент банком сбербанка ? |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| zmeeed писал(а): |
ProFfeSsoRr
вы лично пробовали запускать клиент банк с usb токеном под виртуальной машиной? |
что-то мне подсказывает, что клиент сбербанка так работать не будет) [/quote] |
|
| |
|
|
sog
Гуру
 |
|
Зарегистрирован на этом сервисе с 2006 года  Лежит дискета 3,5 с ключем
| Цитата: |
Я образно говоря. вы работали с клиент банком сбербанка ? |
Я работаю в сбербанк-онлайн. Правда, как физлицо
| Цитата: |
Я в банках работал, на компе нет ничего кроме рабочих программ, флешки вставлять работникам запрещено |
Смотря в каких. Не буду рассказывать подробности. В общем, один раз попробовал проэкспериментировать. Записал на флеху с банковскими данными 5 серий стартрека (положено им приносить чистую флешку с одним файлом для них). Девочка несет флеху админу. С админом у нас романтический разговор по поводу распространения вирусни через avi-контейнер. В итоге, и файлы целы, и данные переданы |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| sog писал(а): |
| Я работаю в сбербанк-онлайн. Правда, как физлицо |
физ лица это отдельная тема совсем. у альфабанка интернет банк для физ лица мне тоже нравится, особенно смс подтверждение. |
|
| |
|
|
zmeeed
Эксперт
|
|
| а особено как легко и просто эти смс подтверждения перехватываются ( поэтому у альфабанка в смс подтверждении всегда пишут сверяйте адрес) и люди теряю много денег. и физику вернуть перевод практически не реально в отличии от юрика |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
zmeeed
ты имеешь ввиду перехват не самого сообщения, а эмуляция сайта банка ? это да. но тут внимательным надо быть. в смс в принципе и что за платеж пишут. |
|
| |
|
|
zmeeed
Эксперт
|
|
а у нас пользователи внимательные , особенно в бухгалтерии, когда работают в интернете и сидят во вконтактике.
для юриков идея с смс подтверджением утопична в плане чей номер телефона указывать, используется подпись руководителя и счет в принципе завязан на него - значит смс должна придти к нему, а всю работу делает бухгалтер значит смс надо еще слать буху, но бух забыл дома телефон или вообще выкинул симку, короче нафантазировать ситуация можно много. С физиком проще есть человек - есть номер телефона, потерял телефон - твои проблемы, звони блокируй счет, кридитку в принципе от этого никому не холодно не жарко, представь туже ситуацию с юриком |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
zmeeed
не, тут сложность первая в количестве операций. потому как если речь о множесте платежек - смски читать запаришься. с телефоном можно решить вопрос - выделить под это дело отдельный допустим, прибитый к столу) |
|
| |
|
|
zmeeed
Эксперт
|
|
| на самом деле у номаса и ланты, есть криптокалькулятор смысл его схож с смс подтверждением и доступен для юрлиц, по крайней мере когда составляли доки на новые ключи в прошлом месяце там его можно было выбрать |
|
| |
|
|
|
