Банки в Чехии

[AgentXXX 1]

Путь указывается везде одиннаково, даже в ДОСе.

[AndyM 0]

Очень удобная система Интернет-банкинга сделана в банке Уралсиб (бывший Автобанк-Никойл). Аутентификация через USB-dongle (Rainbow iKey) плюс пароль. Донгл нельзя скопировать как сертификат и утеря донгла не страшна - пароль все равно никто не знает. Мне кажется что это наиболее удобная система.

 

Еще более экзотический способ логина у Ситибанка. Там девайс, в который нужно вставить кредитку и ввести с клавиатуры код, который выдает интернет-банкинг при логине. На дисплее отобразится пароль, который надо ввести.

[xander 0]

причем тут путь, серт нужно импортировать сначала, а там без разницы откуда и какой путь. он будет сохранен в системе.

 

Очень удобная система Интернет-банкинга сделана в банке Уралсиб (бывший Автобанк-Никойл). Аутентификация через USB-dongle (Rainbow iKey) плюс пароль. Донгл нельзя скопировать как сертификат и утеря донгла не страшна - пароль все равно никто не знает. Мне кажется что это наиболее удобная система.

 

Еще более экзотический способ логина у Ситибанка. Там девайс, в который нужно вставить кредитку и ввести с клавиатуры код, который выдает интернет-банкинг при логине. На дисплее отобразится пароль, который надо ввести.

 

Это все вариации того что я описывал выше.

[AndyM 0]

причем тут путь, серт нужно импортировать сначала, а там без разницы откуда и какой путь. он будет сохранен в системе.

 

У ZB сертификат для подписи не сохраняется в системе. Сохраняется именно путь, откуда ActiveX интернет-банкинга его дергает. Сертификаты на вход в систему действительно сохраняются в certificate store, поскольку их использует сам броузер.

[MaxS 0]

Самой оптимальной считаю либо логин с вводом динамического кода с устройств типа RSA SecurID,

скорее один из надежных, но оптимальный ли?

наверное стоит учитывать не только надежность, а еще и практичность. PayPal с миллионами пользователей по всему миру, использует банальный пароль, и ничего страшного.

Улыбает обсуждение.

Вам необходимо предоставлять сканер сетчатки глаза или встравивать чип в мозг с информацией о личном счете для доступа к своим сверхсекретным миллионам.

 

Так же можно наличку носить не просто в кошельке, а в минисейфе из титана кг эдак на 5.

Неудобно? но надежно.

[xander 0]

У ZB сертификат для подписи не сохраняется в системе. Сохраняется именно путь, откуда ActiveX интернет-банкинга его дергает. Сертификаты на вход в систему действительно сохраняются в certificate store, поскольку их использует сам броузер.

 

Об этом я и говорю. О том, что сертификат предоставляет браузер который берет его из хранилища, куда предстоит импортировать для начала.

[Yevgen35 0]

Вам необходимо предоставлять сканер сетчатки глаза или встравивать чип в мозг с информацией о личном счете для доступа к своим сверхсекретным миллионам.

+1

 

А в крипто-калькулятор надо еще встроить датчик движения, и самоликвидации.

[xander 0]

скорее один из надежных, но оптимальный ли?

наверное стоит учитывать не только надежность, а еще и практичность. PayPal с миллионами пользователей по всему миру, использует банальный пароль, и ничего страшного.

Улыбает обсуждение.

Вам необходимо предоставлять сканер сетчатки глаза или встравивать чип в мозг с информацией о личном счете для доступа к своим сверхсекретным миллионам.

 

Так же можно наличку носить не просто в кошельке, а в минисейфе из титана кг эдак на 5.

Неудобно? но надежно.

 

Очевидно, кто если на счету пара сотен, то действительно, повода для беспокойство особо и нет. Равно как нет нужды инвестировать в дорогие двери и замки захудалой квартиры, из которой и выносить то нечего. Зачем ставить спутниковую охранную систему на грошовую шкодовку?

 

Продолжайте аналогии сами.

 

Особенно смешна паралель с пэйпалом и кошельком. Если у вас украдут кошелек - ну неприятно, но не более. Если украдут (и часто крадут) доступ к пэйпалу - ну максимум переведут ваш баланс куда-то и снимут, ну самое максимум - вычерпают лимит вашей карточки. Которую вы потом отзовете как украденную. А на счету могут быть все сбережения человека, капитал, или его заметная часть. И его отправить куда угодно будет еще проще чем с пэйпала и последствия этого будут невообразимо хуже..

 

Хотя что объяснять. В определенный момент человек поймет сам. Когда будет видеть что может потерять по причине беспечности.

[Yevgen35 0]

Хотя что объяснять. В определенный момент человек поймет сам. Когда будет видеть что может потерять по причине беспечности.

Я вам как художник художнику скажу.

Была где-то аналитика, так вот взломы и кражи в 80% случаев осушествляются при помощи персонала банка, а не персональными кражами сертификатов с компа рядового пользователя.

[xander 0]

Так вот как художник художнику: если для входа и авторизации используется пароль, то получивший к нему доступ работник банка сможет сделать операцию от лица пользователя и умыть руки. Если же операция подписывается приватным ключем на компе клиента (либо дайджестом сгенерированным и подписанным этим ключем) - то уже можно четко отследить как и когда это было сделано. Сотрудники имеющие доступы к счетам так же используют методы доступа, которые можно отследить.

 

Если конечно идет взлом на уровне центральной системы, то тут ничего не попишешь. Но так можно и не страховать машину от аварии, говоря что если на нее упадет метиорит, то страховка все равно не поможет

[AgentXXX 1]

отследить как и когда

Можно всё.Кто, когда, где и чем.

Хоть с сертификатом, хоть с чем угодно - фиксировать можно всё.Было бы желание.

Или соответствующие записки в техзадании для программера делающего софтину.

[MaxS 0]

Очевидно, кто если на счету пара сотен, то действительно, повода для беспокойство особо и нет.

очевидно что есть сберегательные счета и потребительские.

Зачем иметь е-доступ к своим миллионам? каждое утпро проверять на месте ли? или перекладывать с места на место?

Есть элементарная бдительность. Е-доступ к миллионам-тысячам и входи из интернет кафе вещи смешно несовместимые.

 

Есть элементарное подтверждение весомых операций на счету по мобайл или просто с звонком из банка на подтверждение.

[AndyM 0]

Об этом я и говорю. О том, что сертификат предоставляет браузер который берет его из хранилища, куда предстоит импортировать для начала.

 

А я не об этом говорю У ZB два разных сертификата - на вход в систему и на подпись. Первый нужно установить в хранилище, а второй просто держать где-то на диске. ActiveX интернет-банкинга работает со вторым сертификатом напрямую, без броузера.

 

Хотя что объяснять. В определенный момент человек поймет сам. Когда будет видеть что может потерять по причине беспечности.

 

+1

[xander 0]

очевидно что есть сберегательные счета и потребительские.

Зачем иметь е-доступ к своим миллионам? каждое утпро проверять на месте ли? или перекладывать с места на место?

Есть элементарная бдительность. Е-доступ к миллионам-тысячам и входи из интернет кафе вещи смешно несовместимые.

 

Есть элементарное подтверждение весомых операций на счету по мобайл или просто с звонком из банка на подтверждение.

 

 

У меня создалось впечатление, что вы не очень представляете себе о чем говорите. Простите если ошибаюсь.

 

А я не об этом говорю У ZB два разных сертификата - на вход в систему и на подпись. Первый нужно установить в хранилище, а второй просто держать где-то на диске. ActiveX интернет-банкинга работает со вторым сертификатом напрямую, без броузера.

+1

 

Ну я про первый, без него не попадешь туда где нужен второй

[MaxS 0]

У меня создалось впечатление, что вы не очень представляете себе о чем говорите.

да именно не представляю зачем забивать себе голову усложнением секьюрити доступа.

Есть такое слово "практичность", и есть еще одно "паранойя"

 

Факт лишь в надобности, если кто-то очень захочет доступ к Вашему счету, он его получит. Да хоть дешифратором "2048 длинны ключа"... раскаленный утюг называется.