МакЛамер Публикувано Януари 25, 2009 Report Share Публикувано Януари 25, 2009 Здравейте. Въпроса е следния:Искам да използвам интернет банкиране в ОББ-ходих в техния офис да ги попитам за повече информация и те ми предлагат схемата с потребителско име парола и сертификат+смс с код който те ти пращат преди всеки превод(било най - изгодно щото нямало такси) Обаче това на мен ми звучи като пълна лудост щото доколкото си спомням точно по този начин бяха източени сметките на няколко човека .Освен това на сайта им пише че с цел по- голяма сигурност се изисква ползването на електронен подпис. Гледам че при електронния подпис има доста разходи за устройството и за годишна регистрация и не знам дали си струва. На всичко отгоре четох някъде че всъщност е.подписа е само за удостоверяване на самоличност при подписване на документи и представяне пред държавни институции по интернет, но всъщност не повишава сигурноста. Доколкото разбрах този електронен подпис представлява един файл (наречен персонален ключ ) който се записва на смарт карта която е защитена с пин код и ако ти откраднат този файл гориш Според мен това е същото като примерно вариянта с сертификат записан на флашка-когато вкараш флаша в юесби-то и ти крадат данните. Нямам никакво понятие от интернет банкиране затова ще се радвам ако някой който го ползва ми обясни доколко защитен е този електронен подпис, за какво точно се използа, каква сигурност предлага и дали си струва парите . Чух че Прокредит използвали ТАН кодове което според мен е най - сигурно ама при тях ми е по неизгодно Цитирай Link to comment Сподели другаде More sharing options...
dimd Публикувано Януари 26, 2009 Report Share Публикувано Януари 26, 2009 В ДСК дават Сертификат,който се инсталира на браузера и важи,мисля,една година. Копира се на носител,в случай на преинсталация на РС-то,иначе става невалиден.При банкиране,ти пращат на ГСМ-а,код с валидност 15 минути,в които трябва да го въведеш,иначе превода става невалиден.Отделно издават Виртуална карта. Тя служи,да може да прехвърлиш в нея сума,близка до тази,която ще плащаш,и е още една застраховка-ако нещо стане,може да се точи само от нея/на практика е трудно да стане/ Цитирай Link to comment Сподели другаде More sharing options...
Lokoto Публикувано Януари 26, 2009 Report Share Публикувано Януари 26, 2009 МакЛамер, В повечето неща, които казваш относно несигурността на интернет банкирането в България е вярно. Но както казва и уважавания от мен l.kanelov, в повечето случаи проблема е в превенцията от недопускане на изтичане на информация или заразяване с някой троянски кон, отколкото борбата срещу вирусите и изнамиране на "универсални" защитни системи за интернет банкиране...Изобщо, подчертавам според мен, абсолютна защитна система няма. Всяка една комбинация от мерки има своите плюсове и минуси. Както сам вече видя и ОББ, а както казва и dimd, и в ДСК имат почти еднаква система за защита. Тя е икономична за инвестиции за банките и скъпа за обслужване от клиентите. Ама кой го интересува клиента?!!!На запад се ползват и други системи за защита, освен SSL протокола със статични ключове, дадени от банката. Ама така им е по-лесно.. А има и дигитални устройства с динамична промяна на паролата, които не са твърде скъпи (10-20 евро), но дават значително по-висока защита на входа на сайта. Нещо, като модификация на SMS-парола, ама не минава през GSM оператор. (рем-поправката е моя )Ами услугата със SMS-а, това е още една пълна измислица и невероятно несигурна система. Първо, кой мобилен оператор може да гарантира, че изпраща SMS-ите незабавно след генерирането им? Я си представи, че реша да направя интернет банкиране по Нова година?!!! Интересно ще ми бъде, кога ще получа SMS-са?!!!Напълно съм съгласен с твоето мнение, че електронния подпис не дава никаква гаранция за ТЕБ, че няма да бъде прехваната транзакцията. Това е само допълнителна гаранция за БАНКАТА, че вероятно, транзакцията се извършва от оторизираното лице. Отново парадокс, нали? Ами контрола на IP адреса на клиента, дали се следи от повечето банки или вече са се отказали от възможността да си платиш за произволно. В белите банки не се разрешават транзакции от "измислени" IP-та...Ако успях вече да те наплаша, значи вече съм свършил половината работа на застрахователните компании и банките и мога да те накарам да си платиш и за каквато и да е било "застраховка" на сметката. А главния проблем е в липсата на сигурно, нормално законодателство в България, относно правата и задълженията на банките и техните клиенти в Интернет банкиране. Недай си боже да ти изтеглят по някакъв начин парите - връщане няма, а били застраховани... Така е в България... Ама комисар Миглена Кунева ни обеща да помогне... Една обща препоръка, според мен, не ползвай този комп, на който играе сина ти или ти, за интернет банкиране... Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.