Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Смысл в том, что если возможно вы заходите с другого рабочего места и возможно опасаетесь быть скомпрометированным, вот потом на своё привычное рабочее место возвращаетесь и меняете
Из этого следует, что с какого-то рабочего места пин можно скомпрометировать. Но, если его можно скомпрометовать, то зачем тогда его вообще вводить в инете?
И откуда пользователю знать, где он мог его скомпрометировать? Если фактически его можно скомпрометировать откуда угодно. Особенно, если компрометация и вина за нее будут на стороне банка, а не пользователя.
Смысл в том, что если возможно вы заходите с другого рабочего места и возможно опасаетесь быть скомпрометированным, вот потом на своё привычное рабочее место возвращаетесь и меняете
Из этого следует, что с какого-то рабочего места пин можно скомпрометировать. Но, если его можно скомпрометовать, то зачем тогда его вообще вводить (в инете)?
Тогда можно и не вводить с недоверенного IP, я например с абы-каких мест не ввожу. Но ситуации разные возможны.
Тогда можно и не вводить с недоверенного IP, я например с абы-каких мест не ввожу.
Например, из отделений ПБ. Если банк им не доверяет, почему должны доверять клиенты?
Кроме того, МПС не считают https протоколом, с помощью которого можно передавать пины. В т.ч. потому, что https обычно используется для шифрования всего канала (или сеанса) связи, а для пинов применяются ключи, предназначенные для шифрования только их и ничего более. И метод шифрования для пинов применяется другой.
Поэтому какие там могут быть доверенные IP, непонятно. Шифрованный надлежащим образом пин-блок можно передавать хоть по открытым каналам связи. Но другое дело, что на обычном компьютере его нельзя зашифровать так, как положено, поскольку компьютер - это не EPP и не TRSM (т.е. не криптомодуль).
Востаннє редагувалось newbie в Пон 25 січ, 2016 23:16, всього редагувалось 2 разів.
Ну корезоид тут не виноват. Обновления пишут программеры, которых посокращали. И это в бизнесс-процессе не было учтено.
Г.Ы. Банк меняет на своей стороне софт для удаленного обслуживания клиентов. Но клиентам измененную клиентскую часть не предоставляет. Это выше понимания корезоида, но банк при этом выпадает в осадок
Востаннє редагувалось newbie в Пон 25 січ, 2016 23:22, всього редагувалось 2 разів.