Лично мне хватает доверенной среды для распоряжения моими небольшими финансами. Под доверенной средой я подразумеваю оригинальный read-only live носитель с ОС, в котором я использую интернет-банк с разовыми паролями по SMS.
Если бы денег было очень много, то использовал бы какой-нибудь клиент-банк с аппаратной подписью в java чипе или что-нибудь подобное, но тоже в доверенной среде.
Наткнулась на этот топик, так как сама заинтересовала безопасностью. так вот у меня Тс, хоть он и давно писал вызывает подозрение, во первых что за сайт onlinebank.ru он указал?? там вообще ничего нет относящееся к банкам, может там троян?? а тема спецом и была открыта?
Вопрос: "Что человек курит?" чаще возникает, не когда
ты слышишь как он дышит, а когда видишь, что он пишет.
В современных условиях особенно для юр.лиц наверное более действенная такая защита:
- ключ ЭЦП на смарт-карте (с поддержкой ГОСТ алгоритмов криптографии, в случае чего сертификация именно на территории РФ на суде помочь может)
- подтверждение операций разовыми паролями (по смс сообщенийм).
Еще можно рекомендовать вариант двойной подписи документа: т.е. сначала Подпись 1, а потом Подпись 2, после сбора необходимо кворума документ спокойно пойдет в банк.
В ответ на: В современных условиях особенно для юр.лиц наверное более действенная такая защита:
- ключ ЭЦП на смарт-карте (с поддержкой ГОСТ алгоритмов криптографии, в случае чего сертификация именно на территории РФ на суде помочь может)
изпользование Банками не ГОСТированных (точнее сказать не сертифицированно-лицензированных ФАПСИ средств криптозащиты) на территории РФ - запрещено.
В ответ на: - подтверждение операций разовыми паролями (по смс сообщенийм).
1. Если клиента ломанули - то и телефон могут в настройках заменить. на который смски будут идти. (это зависит от системы)
2. 80% клиентов начнет ныть. У какогонить ВИПа сядет батарейка в его Гэлэкси 2 и он не сможет отправить платеж.
и т.д.
Нашему человеку нужно быстро, сразу и много, о безопасности он начинает думать, когда со счета 100-200 тыр пропадет.
В ответ на: Еще можно рекомендовать вариант двойной подписи документа: т.е. сначала Подпись 1, а потом Подпись 2, после сбора необходимо кворума документ спокойно пойдет в банк.
Проблема в том, что подпись ЭЦП крадется. И неважно - сколько их будет (1 и 2) - дернут и подделают обе.
Jedem das Seine/Justitia suum cuique distribuit/Каждому свое
每一個他自己
В ответ на: Нашему человеку нужно быстро, сразу и много, о безопасности он начинает думать, когда со счета 100-200 тыр пропадет.
Это точно!
Попали в такую ситуацию. С себя ответственности не снимаем, т.к. и ЭЦП была на флешке и вирусы были на компьютере.
Но при анализе ситуации осталось ощущение, что ломанули все-таки банковскую защиту, а не нашу.
1. При переводе частным лицам банк всегда запрашивал подтверждение по телефону проводить платеж или нет. В этот раз звонка не поступило и платеж прошел. На вопрос почему в этот раз не было звонка, сказали что это ранее делали по собственной инициативе и в принципе они не обязаны у нас запрашивать подтверждение. Да, в договоре такой услуги нет, но подозрение на банк осталось.
Может кто знает, как там в банке делается? все платежи проводятся в ручную сотрудниками банка или могут пройти на автомате?
2. По информации из банка платеж был совершен с нашего компьютера в 16 часов. Но наш сотрудник заходил в Интернет-банк в 17 00 и этого платежа не было, о том, что сотрудник заходил в 17 00 имеется отметка о посещении.
Как такое возможно? Может быть платеж был совершен в 16 часов по московскому времени? тогда наш компьютер уже точно был выключен.
Банк на эти вопросы не отвечает. Может здесь кто-нибудь выскажет мнение?
В ответ на: Но при анализе ситуации осталось ощущение, что ломанули все-таки банковскую защиту, а не нашу.
Это пять .
По теме.
Новое мошенничество.
Теперь и с клиентами - физлицами.
Суть - обманным путем (через вирусы, смс и звонки якобы из службы безопасности Банка) выманивается номер карты, имя/отчество держателя, срок действия и возможно CVV код. Далее жулики привязывают карту к сим-карте сотового оператора (черно-полосатого) и плавно переводят деньги с карты "на трубу". Первые потерпевшие уже есть.
Будьте бдительны!
Jedem das Seine/Justitia suum cuique distribuit/Каждому свое
每一個他自己
В ответ на: Суть - обманным путем (через вирусы, смс и звонки якобы из службы безопасности Банка) выманивается номер карты, имя/отчество держателя, срок действия и возможно CVV код
Могу тока посоветовать.
1. Зайдите в журнал операций в «Системе клиент-банк», там все по времени расписаны все действия. Я работаю 1С бухгалтерией выгружаю платежки в «Клиент-Сбербанк», а потом подписываю и отправляю. Когда произошло несанкционированное списание Банк на многие вопросы то же отказался отвечать, по журналу можно было увидеть, когда формировались платежки, и когда вставлялась хакерская платежка и как она отправлялась. Хотя с наружи программы не было никакой платежки и нами соответственно не подписывалась.
2. Я считаю, что наш оператор как и наш «поларотый», так выпустил эту платежку, так как платежное поручение было на физическое лицо, должны были возникнуть сомнения и оператор должен был связаться с нами. Этот момент оператор пропустил. Так как есть такие операторы, которые следят за прохождение платежек и если платежное поручение вызывает сомнение звонят своим клиентам. (ко мне приходили с такой радостью). Некоторые банки уже себя подстраховали, и платежные поручения отправленные на физические лица попадают сразу в раздел сомнительные и выпускаются оператором только после согласования с клиентом (сами звонят своим клиентам и уточняют).
У нас сегодня украли 118200, точнее в пятницу. Сегодня пришли на работу, остаток не идет. Банк конечно изображает деятельность, но денег то нет. История один к одному, как в первом сообщении в этой теме. Куда бежать, что делать???!!! Все равно денег не вернуть.
В ответ на: У нас сегодня украли 118200, точнее в пятницу. Сегодня пришли на работу, остаток не идет. Банк конечно изображает деятельность, но денег то нет. История один к одному, как в первом сообщении в этой теме. Куда бежать, что делать???!!! Все равно денег не вернуть.
По обычной схеме
1. Претензия в банк о несанкционированном списании
2. Заявление в банк с просьбой приостановления этой операции.
3. Заявление в милицию для возбуждения уголовного дела
4. Подготовить компьютер для передачи в милицию, в банк компьютер не отдавать.
В ответ на: При переводе частным лицам банк всегда запрашивал подтверждение по телефону проводить платеж или нет. В этот раз звонка не поступило и платеж прошел. На вопрос почему в этот раз не было звонка, сказали что это ранее делали по собственной инициативе и в принципе они не обязаны у нас запрашивать подтверждение. Да, в договоре такой услуги нет, но подозрение на банк осталось.
Помимо договора в банке существуют регламенты. Вполне возможно, что регламент банка содержит требование о зврнке клиенту и отсутствие звонка в данном случае может означать несоблюдение регламента конкретным банковским клерком
.
