они все одинаковыеЦитата:
Сообщение от OkkO
тоже правильно, но я говорил про увод денег посредством клиент-банкаЦитата:
Сообщение от OkkO
они все одинаковыеЦитата:
Сообщение от OkkO
тоже правильно, но я говорил про увод денег посредством клиент-банкаЦитата:
Сообщение от OkkO
Что заставляет вас говорить столь очевидную глупость??? Вы высококлассный эксперт по информационным технологиям и защите данных???Цитата:
Сообщение от zak1c
OkkO, методики "тыренья" одинаковые
хмм... подскажите пожалуйста.
а давно банки могут мало того что запрашивать так еще и проверять отчетность, уплаченность налогов?
Давно. Закон 115-ФЗ про отмыв денег для террористов им позволяет это делать
Они её не проверяют, они желают иметь доказательства её наличия
Хороший вопрос!Цитата:
Сообщение от by_dext
Я вот тоже хочу прочитать и посмотреть тот закон где прописано, что Банк имеет право запрашивать копии деклараций, платежек (по налогам и взносам), договоров, актов, счетов, накладных... А то они пишут шаблонную фразу "в соответствии с действующим законодательством" или поминают 115 ФЗ... Но в 115 ФЗ я не увидела, что такие документы они имеют право запросить.
У меня тоже вопрос на основании какого действующего закона они имеют на это право? ну и имеют ли?:)
не совсем понимаю, точнее совсем не понимаю как связана отчетность и помощь террористам...
что мне помешает сдать всю отчетность и пойти отдать деньги террористам?
судя по ответу Над.К им должно быть достаточно титульного листа с отметкой налоговой.Цитата:
Сообщение от OkkO
Не увидела в 115 ФЗ, что банки имеют право запрашивать декларацию, договоры, акты и прочее. По-моему там нет такого.Цитата:
Сообщение от Над.К
И разве банки теперь является контролирующе-проверяющим органом по оплате налогов и сборов???
Это вообще никак не связано!:D:D:DЦитата:
Сообщение от by_dext
Просто Банк занимается сбором информации. Ведь информация очень ценный товар;)
ИБ в Авангарде самый безопасный,на сколько это возможно.
Для всех критических операций используется карта переменных кодов (КПК) в зависимости от величины суммы используются дополнительные факторы аутентификации электронная подпись (ЭП) и разовые пароли по СМС. Кстати это наверное единственный банк у которого ИБ для физиков то же с использованием КПК. Так что получить несанкционированный доступ (с возможностью проведения операций) к ИБ Авангарда со стороны клиента малореально. Кстати КПК в этом плане намного гибче чем ЭП которая привязана к определенным ОС, драйверам под эти ОС и криптопровайдерам.
Вот так и проваливаются инопланетные шпионы :-)Цитата:
Сообщение от rorih
Из тех ИБ для физиков, какими я пользовался, КПК используют:
- ВТБ24 (еще со времён Гута-банка, то есть когда других ИБ для физиков практически и не было);
- Промсвязьбанк;
- Юникредитбанк;
- Уралсиб, правда у него не "карта переменных кодов", а "бумажный лист формата A4 с напечатанными кодами" :-)
А вот то, что у большинства банков Интернет-банки для ИП и юрлиц вообще таковыми не являются,
а являются "Internet Explorer под Windows" банками - вот это бесит дико...
ооо да новый Бизнес Онлайн от сбербанка - "Загружай меня полностью"....Цитата:
Сообщение от SergeiP
Ну вы явно загнули про "самый безопасный, насколько это возможно"! Что дает вам возможность так оценить его???Цитата:
Сообщение от rorih
Про "это наверное единственный банк у которого для физиков тоже используется КПК".... я в шоке:eek: Почти ВСЕ банки это используют.
Но спасибо за более подробное описание ИБ от Авангарда.
То, что КПК гибче и можно пользоваться инет банком с любого компа - это верно.
:D:D:D Крутые чуваки!:cool:Цитата:
Сообщение от SergeiP
Так и знал, что найдется такой который в адепты :) запишет, поэтому даже предупреждать не стал. Жаль только что по вашему посту меня в зарплатную ведомость не впишут.Цитата:
Сообщение от SergeiP
ВТБ24 может и есть КПК но там тарифы, что для юриков что для физиков просто конские, а уж про условия для ИП я вообще молчу, наберите для интереса в гугле что-нибудь типа "Банк ВТБ24 ИП не разрешают снимать со счета больше чем 50% от остатка на счете"
Являюсь пользователем(физиком) ИБ Промсвязи 1,5 года, никаких КПК там нет, все через СМС, может раньше было? или от региона зависит?
Юник - ничего сказать не могу не сталкивался.
С Уралсибом то же дела не имел, но насчет ПК распечатанных на A4, это сильно :wow:
Можно было тогда проще сделать, объявлять заранее по громкой связи "Типа гражданин такой то подойдите к стенду №4 на втором листе справа можете посмотреть и переписать свои переменные коды к ИБ"
Если бы почти все использовали, то не было бы вот таких криков в "Интернете"Цитата:
Сообщение от OkkO
"А... у меня украли все деньги с карты/счета через ИБ"
Чемпион там кстати Сбербанк, если в гугле начнете писать "украли деньги через..." четвертым вариантом гугуль предлагает сбербанк онлайн
Так что, про почти Все, это не верно
Есть кстати, альтернатива КПК - это eToken PASS, автономный генератор одноразовых паролей, то же не привязан к ОС и дровам
Ну давайте запишите меня в адепты "Аладдина"
Банки не занимаются проверкой исчисления и уплаты Ваших налогов. Им нужны доказательства того, что Вы не занимаетесь обналичкой денег, т.е. ведете реальную хозяйственную деятельность и платите налоги. Вот только за этим им и нужны Ваши документы.Цитата:
Сообщение от OkkO
Другое дело, что у некоторых банков крышу сносит и они начинают выставалять какие-то дикие требования по каждому пустяку. Тогда из этого банка надо просто уходить. Клиент голосует ногами
rorih, ну у физиков большинство краж у Сбера через онлайн-банк по глупости этих физиков. Про юрлиц не знаю
А чемпион Сбер потому, что он вообще чемпион по количеству клиентов
Больше да, согласен, только с КПК было бы меньше в разы. Да и многие банки в лице принимающих решения идут на поводу у тех (как у менеджеров по развитию, так и клиентов), кто говорит, что надо делать быстрый, удобный и красивый ИБ, а безопасность у них как байстрюк какой то, вроде да вот он есть, но лучше его отправить в глушь к тетке в Саратов.Цитата:
Сообщение от Над.К
Так что я бы выбрал страшный, неудобный и медленный ИБ, но самый безопасный. :)
Сразу ответы на возможные вопросы:
И пароли я меняю раз в неделю. :redface:
ИБ стоят у меня на отдельном планшете с файером (с жесткими правилами по ресурсам и портам) и антивирем.
ДА, в моей фирме меня считают параноиком.:wow:
Ну точно инопланетянин... :-)Цитата:
Сообщение от rorih
Шум, связанный с тем, что Промсвязьбанк ввел обязательное подтверждение входа в PSB-Retail переменным кодом (даже при использовании цифрового сертификата), но быстро одумался и сделал эту фичу отключаемой - был позднее, чем полтора года назад, как мне помнится (на этой планете) :-)
Насчет шума, не знаю... 17 апреля проводил операцию через ИБ (физика)Цитата:
Сообщение от SergeiP
Вход в ИБ: аутентификация только по связке пароль-логин + СМС на телефон.
Операция: СМС на телефон никаких электронных подписей или КПК у меня нет.
Сейчас попробовал зайти, действительно появился вход по ЭП+КПК
Но это все варианты, можно переключиться между входом по КПК и входом по СМС
Вход по ЛогинПаролю и СМС вполне себе работает, проверил.
Мне на этапе подключения никто ничего не предлагал, да и вариантов таких не было в ИБ.
Мутно все вообщем, политика информационной безопасности должна быть жесткой и безкомпромисной, а банки только и умеют потом кивать на пользователей - Сами виноваты, а о "защите от дурака" никто не думает.
:)Ну зачем уж в адепты "Алладина"!? Хотя звучит красиво...Цитата:
Сообщение от rorih
В PSB для ИП он-лайн банк с eTokken-ом. И карта ключей выдавалась еще в сентябре 2012! Это совершенно точно!:) При этом предлагали смс-ключи. Но карту выдавали.
"Почти единственный" - вот это неверно! :yes: Вам уже назвали 4 банка, еще добавлю Райф, там используются ключи.
У вас могут украсть даже при наличии КПК к инет-банку, если вы где-то расплатились картой или напрямую в инете... так что крики могут быть про разное:)
:yes:Цитата:
Сообщение от Над.К
Давайте не будем мешать Кардинг и хищения с помощью несанкционированного доступа к ИБ.Цитата:
Сообщение от OkkO
Карта это просто ключ к счету еще один как Пароль-логин, КПК, ЭП и т.д.
У многих Банков можно через ИБ динамически настраивать лимиты карт (размер снятия наличных, расходных операций с присутствием/без присутствия карты, дневные, месячные лимиты), полные запреты на использование карт за границей,оплатой без физического присутствия карты.
И заметьте в 99% случаев это делается чрез ИБ. Т.е. ИБ это опять то самое узкое место.
В чем смысл повествования?Цитата:
Сообщение от rorih
Можно и не мешать, но результат будет один - пропали деньги со счета.
Можно и без ИБ установить лимиты расхода и прочее.
втб24 это отдельная песняЦитата:
Сообщение от SergeiP
одну клиенту заблокировали доступ, пока он не установит себе именно dr.WEB
никакие антивирусы-фаерволы не спасут, т.к. они не учитывают "старые" методы обходаЦитата:
Сообщение от rorih
спасает от кражи только -- не использование интернет-банка или в крайнем случае 3х факторная аутентификация
нельзя выставить запретить на оффЛайн (неавторизованные) операции для платёжных системЦитата:
Сообщение от rorih
Наличе КПК не помешало мошенникам обобрать клиентов ВТБ24... :) Так что и она не панацея... :)Цитата:
Сообщение от rorih
