Все про банківські послуги: відкриття поточних рахунків для фізосіб, СПД та юридичних осіб, розрахунково-касове обслуговування (РКО), клієнт-банк, інтернет-банкінг, комунальні платежі населення, отримання готівки та інші послуги.
cj написав:В этом случае это решается с помощью механизмов ЭЦП.
Такое обычно для бизнеса, для физиков перебор, токены покупать нихто не захочет. Трояном видео записать в нужный момент - это почти из области фантастики Смс, в Сибе например, приходит для подтверждения платежа. Что вы имеете в виду под неотказуемостью и целостностью?
cj написав:В этом случае это решается с помощью механизмов ЭЦП.
Такое обычно для бизнеса, для физиков перебор, токены покупать нихто не захочет. Трояном видео записать в нужный момент - это почти из области фантастики Смс, в Сибе например, приходит для подтверждения платежа. Что вы имеете в виду под неотказуемостью и целостностью?
Под неотказуемостью - гарантия того, что вот этот платеж набирал именно этот клиент. Под целостностью - гарантия того, что в случае подмены реквизитов платежа по пути следования платежа до банка или в самом банке, это выявится.
Т.е. код подтверждения, приходящий клиенту на телефон, в этих случаях, ни о чем. Повторюсь, выполнение обоих этих условий закрывается механизмом ЭЦП, основанным в свою очередь на несимметричной криптографии.
cj написав:Под неотказуемостью - гарантия того, что вот этот платеж набирал именно этот клиент. Под целостностью - гарантия того, что в случае подмены реквизитов платежа по пути следования платежа до банка или в самом банке, это выявится.
Т.е. код подтверждения, приходящий клиенту на телефон, в этих случаях, ни о чем. Повторюсь, выполнение обоих этих условий закрывается механизмом ЭЦП, основанным в свою очередь на несимметричной криптографии.
Ну тут я с вами согласен, но, таки повторю - это намного актуальнее для бизнеса. Для рядового физика имхо риски невелики
cj написав:Под неотказуемостью - гарантия того, что вот этот платеж набирал именно этот клиент. Под целостностью - гарантия того, что в случае подмены реквизитов платежа по пути следования платежа до банка или в самом банке, это выявится.
Т.е. код подтверждения, приходящий клиенту на телефон, в этих случаях, ни о чем. Повторюсь, выполнение обоих этих условий закрывается механизмом ЭЦП, основанным в свою очередь на несимметричной криптографии.
Ну тут я с вами согласен, но, таки повторю - это намного актуальнее для бизнеса. Для рядового физика имхо риски невелики
Для бизнеса - это кровь из носу необходимо. В противном случае НБУ не разрешит использовать такой продукт. Ну а физики бывают разные, знаете ли ...
Пользуюсь банкингом от ВАБ — все основные операции подтверждаются паролем, присланным в смс. У супруги счет в Дельте – там схема другая: операцию подтверждает работник банка, перезванивая вам. Не скажу, что это всегда удобно, но тоже надежно. Так что проблемы с банкингом могут начаться только тогда, если вы кому-то вручите свой телефон и все пароли )
Molotov написав:Пользуюсь банкингом от ВАБ — все основные операции подтверждаются паролем, присланным в смс. У супруги счет в Дельте – там схема другая: операцию подтверждает работник банка, перезванивая вам. Не скажу, что это всегда удобно, но тоже надежно. Так что проблемы с банкингом могут начаться только тогда, если вы кому-то вручите свой телефон и все пароли )
Трохи не так. Внутрішні платежі в ІБ Дельти проходять без паролів і дзвінків з банку. Зовнішні аналогічно ВАБу. А передзвонити в Дельті можуть, якщо в них виникають певні сумніви для підтвердження платежів.
Faceless написав:Да, посоны отожмут в переулке, а тут гляди - бонус!
Смогут ли "посоны из переулка" грамотно воспользоваться смартом, иначе, чем толкнув его ближайшему барыге - еще вопрос, а вот более продвинутые ребятки, используя вот такие вот (http://www.securitylab.ru/news/430173.php) "особенности" этих аппаратов - вполне.
Ну это не особенность именно смартов, а уязвимость. Если не дураки софтину писали, то ничего ценного в куках не должно лежать, и шифрованные страницы не кешируются.