10 случаев заражения трояном, написанным специально под ИКБ нашего банка. теперь понятно? :)
Я же вам говорю, что банки не пишут ПО. :) Используют то, что имеют. Вы считаете, заменить систему ИКБ — это как два пальца об асфальт? За нее же когда отдали миллионы. :)
Ну, я вам там написал, что я — капля в море и не претендовал за всю Россию. :) Не спорю, денег все это стоит хороших.
Простой токен хранит ключ и надежным средством считаться не может. Я описал конкретно две модели, которые сейчас проходят сертификацию в ФСБ и которые говорят, что они удостоверяют.
Лично я бы принудительно клиентам выдавал токены. Но наверху думают по-другому, поэтому тут ничего не скажу. По крайней мере, наши безопастники ждут, пока вот эти токены пройдут сертификацию и, может быть, мы их начнем принудительно выдавать при подключении.
Кто сказал, что системы шифрования следят? Я сказал, что на них построены ИКБ.
10 случаев заражения всего: это те случаи, когда средства ушли, не ушли и просто инфицированные троянами ПК. Если в систему пытается зайти пользователь из разных городов России в течение одного дня, значит велика вероятность заражения. Кроме того, есть и другие способы узнать, заражен ли компьютер клиента. Я не знаю какие, а если бы и знал, то не сказал. :)
Не нужно исправлять баги в пользователях, пользователю достаточно купить токен. Системы разрабатывают не банки, они их покупают. Совершенствование и разработка их идут постоянно, но вирусописатели тоже не стоят на месте. Не понимаю ваших претензий к банкам. Все случаи, о которых я писал, возникли по причине грубого нарушения пользователями стандартных правил компьютерной безопасности.
Мне авторы троянов не сообщали, сколько они тратят в месяц. Поделитесь полезной информацией, если она у вас есть. :) Я специально выделил жирным, что мои случаи — это мой регион, а не вся Россия, я работаю только в одном банке, а не в десяти. Если подсчитать общее количество зараженных машин по стране, то их будет немало. Я не писал, что все хорошо и заражений нет.
Ответственность — это когда в договоре написано, что пользователь несет ее за чистоту и девственность ПК. :) При соблюдении простых правил безопасности при работе с системами ДБО (токен + статический IP) вероятность кражи будет сведена к нулю. Часть описанных вами случаев безалаберности касаются как раз работы пользователя. Вы предлагаете банкам централизованно рулить файлами и антивирусами клиентов?
при оплате каких-то услуг платежи не контролируются.
при вводе обычного платежного поручения оно в любом случае попадает на проверку, что у нас, что там.
Платеж не по своим счетам проверяется вручную на предмет ошибок, соответствия требованиям ЦБ и т.п.
Контролируются, конечно, же они не круглосуточно, а в течение рабочего дня.
В нашем банке эта процедура проводится каждый час.
Это, на самом деле, вопрос к разработчикам ПО, которое уже покупают банки. В принципе токены уже давно на рынке и поддержка их много где есть. В интернет-банкинге для физлиц их, естественно, использовать не получится.
Я же вам говорю, что банки не пишут ПО. :) Используют то, что имеют. Вы считаете, заменить систему ИКБ — это как два пальца об асфальт? За нее же когда отдали миллионы. :)
Ну, я вам там написал, что я — капля в море и не претендовал за всю Россию. :) Не спорю, денег все это стоит хороших.
Простой токен хранит ключ и надежным средством считаться не может. Я описал конкретно две модели, которые сейчас проходят сертификацию в ФСБ и которые говорят, что они удостоверяют.
Лично я бы принудительно клиентам выдавал токены. Но наверху думают по-другому, поэтому тут ничего не скажу. По крайней мере, наши безопастники ждут, пока вот эти токены пройдут сертификацию и, может быть, мы их начнем принудительно выдавать при подключении.
Вы из всей статьи придрались к одному предложению. Так и запишем, что в целом вы согласны :)
10 случаев заражения всего: это те случаи, когда средства ушли, не ушли и просто инфицированные троянами ПК. Если в систему пытается зайти пользователь из разных городов России в течение одного дня, значит велика вероятность заражения. Кроме того, есть и другие способы узнать, заражен ли компьютер клиента. Я не знаю какие, а если бы и знал, то не сказал. :)
Не нужно исправлять баги в пользователях, пользователю достаточно купить токен. Системы разрабатывают не банки, они их покупают. Совершенствование и разработка их идут постоянно, но вирусописатели тоже не стоят на месте. Не понимаю ваших претензий к банкам. Все случаи, о которых я писал, возникли по причине грубого нарушения пользователями стандартных правил компьютерной безопасности.
Мне авторы троянов не сообщали, сколько они тратят в месяц. Поделитесь полезной информацией, если она у вас есть. :) Я специально выделил жирным, что мои случаи — это мой регион, а не вся Россия, я работаю только в одном банке, а не в десяти. Если подсчитать общее количество зараженных машин по стране, то их будет немало. Я не писал, что все хорошо и заражений нет.
Ответственность — это когда в договоре написано, что пользователь несет ее за чистоту и девственность ПК. :) При соблюдении простых правил безопасности при работе с системами ДБО (токен + статический IP) вероятность кражи будет сведена к нулю. Часть описанных вами случаев безалаберности касаются как раз работы пользователя. Вы предлагаете банкам централизованно рулить файлами и антивирусами клиентов?
Вы — молодец :)
при вводе обычного платежного поручения оно в любом случае попадает на проверку, что у нас, что там.
Контролируются, конечно, же они не круглосуточно, а в течение рабочего дня.
В нашем банке эта процедура проводится каждый час.