Цитата(kurzman @ Aug 25 2007, 15:03)
ЭЦП тоже отменили? ВТБ24 так вообще скретч-коды использует (как и Авангард).
Всё кроме ЭЦП так вообще туфта, потому что не имеет никакой юридической силы. А сама ЭЦП сертифицируется только на уровне реализации алгоритмов. Всё что выше - нет. Вот тут и начинается самое интересное, могу рассказать. Разработка электронного обмена с ЭЦП это моя профессиональная обязанность.
Цитата(kurzman @ Aug 25 2007, 15:03)
"Все прогрессивное человечество" использует интернет для управления самыми различными счетами, а Сбербанк один озабочен приватностью? Просто честный ответ такой - наши айтишники еще не доработали систему, мы очень медленная и инерционная машина и включим банкинг тогда, когда у всех он уже будет поголовно.
Скорее всего так и есть, но истина в их словах тоже есть. У вас все последнние хотфиксы установлены? Антивирус регулярно обновляемый есть? И даже не под админом в винде работаете?
Боюсь 99% потениальных юзерей интернет-банкинка даже этим требованиям нисколько не удовлетворяют. С другой стороны, банк отвественности всё равно не несёт. Думаю в своё время так и случится: будет предоставлена услуга, разьясненны риски и рекомендации по их устранению.
Цитата(kurzman @ Aug 25 2007, 15:03)
Тем более детским лепетом являются заявления о неприватности в интернете, когда по карте Сбербанка можно через восьмисотый номер без участия человека получать информацию и БЛОКИРОВАТЬ карту ПО ТЕЛЕФОНУ. ПРОСТЫМИ DTMF-паролями. Из трех-шести цифр! Наверное если сопоставить приватность телефонной линии и интернета (https + пароль или ЭЦП), то телефонная линия куда неприватнее... Но про нее никто так не заявляет и не выдумывает сказочки.
Пароль из трёх цифр по телефону подобрать далеко не так быстро как кажется. 1000 комбинаций * 10 сек минимум, если там не делают "до свидания" = почти 3 часа непрерывной работы.
--------------------
Jedem das Seine