Comments 18
Для составления идентификатора планируется собирать сотни параметров, включая информацию о самом устройстве, его характеристиках, окружениях среды, паттерны поведения пользователя и многое другое.
Во первых это рекомендация, никто ничего не обязан, так же ОС Андроид и iOS не дают никакой уникальной информации по устройству, разные устройства выплат как пустую так и одинаковую информацию по некоторым системным параметрам для разных моделей устройств, либо информация меняется постоянно. Если кто знает что считать уникальным идентификатором для каждой из этих операционных систем прошу помочь.
Далее браузер, опять же ничто не говорит от 100% идентификации, а значит на больших выборках будет много схожих устройств, не везде применимы evercookie, так же половина тех способов что этот же evercookie предлагает уязвимые, тот же flash.
Любое более сильное вмешательство, например, сбор IMEI может выдать как пустые данные, а у пользователя будет подгорать по этому поводу.
Остаётся выкачивать телефонную книгу, фотки и смотреть сходство этих данных для разных ЮЛ и ФЛ)
Аналогично и с разработкой всяких плагинов к браузерам цель которых будет запросить чтение данных операционной системы для сбора CPU ID, HDD IP, реестра и системных переменных, записи каких-то своих переменных.
Во первых это рекомендация, никто ничего не обязан, так же ОС Андроид и iOS не дают никакой уникальной информации по устройству, разные устройства выплат как пустую так и одинаковую информацию по некоторым системным параметрам для разных моделей устройств, либо информация меняется постоянно. Если кто знает что считать уникальным идентификатором для каждой из этих операционных систем прошу помочь.
Далее браузер, опять же ничто не говорит от 100% идентификации, а значит на больших выборках будет много схожих устройств, не везде применимы evercookie, так же половина тех способов что этот же evercookie предлагает уязвимые, тот же flash.
Любое более сильное вмешательство, например, сбор IMEI может выдать как пустые данные, а у пользователя будет подгорать по этому поводу.
Остаётся выкачивать телефонную книгу, фотки и смотреть сходство этих данных для разных ЮЛ и ФЛ)
Аналогично и с разработкой всяких плагинов к браузерам цель которых будет запросить чтение данных операционной системы для сбора CPU ID, HDD IP, реестра и системных переменных, записи каких-то своих переменных.
Российские государственные органы все сильнее лезут в идентификацию физических лиц и их электронных устройств.
Откатимся назад. Или просто не продвинемся вперед. Часть народа не будет пользоваться интернет-банками и пр. онлайн услугами. Только наличка. Я точно. Тупо пришли деньги пошел в банкомат, снял все и порядок. Хотя и так куча народа так делает. Так скоро будут сверять по размеру отдельных органов. Женщин даже больше жалко. У них сложнее. Они наверное хотят, как в Швеции. Но только они забыли, что они не в Швеции. Сначала надо все остальное дотянуть до уровня Швеции, а вот потом….
У кого трактор не готов, готовьте, проверьте тех. состояние, уровни жидкостей, что сломано — почините, что надо — долейте и ГОНИТЕ!
У кого трактор не готов, готовьте, проверьте тех. состояние, уровни жидкостей, что сломано — почините, что надо — долейте и ГОНИТЕ!
Лучше этих нахлебников всех на трактор посадить и пусть катятся… А так, без их регулирований тут хорошо было бы.
Назовите хоть одно государство в мире, которое не хочет знать и не пытается собирать всю возможную информацию о движении денег. Я таких государств не знаю.
Для государства это важно для того чтобы иметь возможность собирать налоги, предотвращать отмывание денег, финансирование терроризма, и так далее.
Я и написал, что надо уровень тех стран догнать, а потом все остальное. Я и Швецию не зря вспомнил. Там все очень прозрачно. Даже черезчур. Но там один из самых высоких уровней жизни не только в Европе, но и мире. И с этим можно мирится, как с неизбежным злом.
Хотя…
Хотя…
They that can give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety.
И что, если я и, например, моя жена, входим в онлайн банк с одного компьютера, то на оба счета повесится ярлык «рисковых»? Это же бред, так половину страны можно в список рисковых занести.
Это используется для оценки риска, т.е. риски у таких людей будут синхронизированы и если у жены повышенный уровень риска, то при совпадении идентификаторов его присвоят и Вам.
Для ЦБ нормально, когда почти все имеют повышенный уровень риска. Например, до недавнего времени одним из таких факторов был доступ к счету посредством сети Интернет. И если раньше клиентов с повышенным уровнем риска требовалось обновлять раз в год (вместо раза в 3 года), то теперь и так и так обновление каждый год. По сути, значение риска сильно девальвировалось, а обновление в значительной степени — автоматизировалось. Достаточно проверить валидность паспорта и статус ПДН и можно спать еще год.
Для ЦБ нормально, когда почти все имеют повышенный уровень риска. Например, до недавнего времени одним из таких факторов был доступ к счету посредством сети Интернет. И если раньше клиентов с повышенным уровнем риска требовалось обновлять раз в год (вместо раза в 3 года), то теперь и так и так обновление каждый год. По сути, значение риска сильно девальвировалось, а обновление в значительной степени — автоматизировалось. Достаточно проверить валидность паспорта и статус ПДН и можно спать еще год.
Что касается клиентов, которым присвоен высокий уровень риска, то ограничений для них не будет (во всяком случае, так утверждают сейчас), просто банк будет уделять им более пристальное внимание. По мнению ЦБ, выявление одинаковых идентификаторов устройств позволит обнаружить целые «диспетчерские центры» мошенников, когда с одного компьютера злоумышленники заходят в интернет-банки большого числа подконтрольных им компаний.
Какая-то фантастика. Почему не используют идентификацию/авторизацию на сертификатах x509? Почему клиентам банка не выдавать сертификаты на аккредитованном УЦ и персональные токены/смарткарты PKCS#11 и т.п. для хранения закрытого ключа? И не будет тогда проблем, о которых говорит Vilgelm:
И что, если я и, например, моя жена, входим в онлайн банк с одного компьютера, то на оба счета повесится ярлык «рисковых»? Это же бред, так половину страны можно в список рисковых занести.
может быть потому, что существуют всякие там приказы 152 и т.п.? Как вообще все эти «пляски» вокруг требований к СКЗИ соотнести с реальной жизнью обывателя? Может быть поэтому и проект в с УЭК почил в бозе?
Как вообще все эти «пляски» вокруг требований к СКЗИ соотнести с реальной жизнью обывателя?
К сожалению никак. А пляски продолжаются, сейчас, например, с подписью по ГОСТ Р 34.10-2001
Может быть поэтому и проект в с УЭК почил в бозе?
Почил непоэтому (свою задачу выполнила она это карта), на на потраченные деньги можно было много полезного сделать. Что касается ЦБ. Это же государство в государстве. Им то сам бог велел найти толковых людей и быть впереди планеты всей, а мы приказы и т.п
не понял мысли про ЦБ и толковых людей.
Я имел ввиду, что УЭК это по сути СКЗИ и следовательно со всеми вытекающими необходимостями плясок вокруг него, типа ведения журнала учета, требований к рабочему месту, к помещению и т.п. с распространением этого вот всего на каждого владельца число которых расширяет делает круг действующих лиц до практически неустановленных. Еще и компетенцией в этом вопросе ниже плинтуса.
Т.ч. тут скорее всего толковые люди в другом ведомстве из 3-х букв должны были бы быть.
Я имел ввиду, что УЭК это по сути СКЗИ и следовательно со всеми вытекающими необходимостями плясок вокруг него, типа ведения журнала учета, требований к рабочему месту, к помещению и т.п. с распространением этого вот всего на каждого владельца число которых расширяет делает круг действующих лиц до практически неустановленных. Еще и компетенцией в этом вопросе ниже плинтуса.
Т.ч. тут скорее всего толковые люди в другом ведомстве из 3-х букв должны были бы быть.
Кажется достанется больше всех бухгалтерским компаниям или бухгалтерам на удаленке.
Наверное, поэтому приложению Сбера не нравится рутованный Андроид. Он не даст тому выполнить «положение ЦБ».
Sign up to leave a comment.
Финтех-дайджест: ЦБ обязал банки проверять клиентские устройства, с которых переводятся деньги