buru : банк-клиент . внимание всем! : Экономика, бизнес, предпринимательство

buru 14-12-2012 12:19

rumi + миллион

Lexxit 14-12-2012 14:41

quote:
Originally posted by buru:
Скажу, как бывший сотрудник Банка, без участия Клиента редко, когда деньги уходят сами. Если у Вас хакнули комп, то банк здесь причем? Значит проблема с настройками безопасности Вашего компьютора. По вашему предложению, нужно вернуться к печатным машинкам 19 века. Подделка живых подписей встречается сплошь и рядом, как быть с этим?
Замечу, службе безопасности не пофигу, по каждому случаю проводятся капитальные проверки, в 99% случаев утеря ключей ЭЦП - вина КЛИЕНТА!!!
Подключайте доп услуги, отправка платежек с подтверждением СМС, либо при отправке платежа, убедт приходить СМС, что платеж на такую то сумму ушел. Пока деньги не ушли с корсчета и не упали на счет получателя их можно вернуть

Вы наверное поэтому и бывший сотрудник банка... Взламывают сейчас любой комп!!! а ключи ЭЦП никуда не теряются а стоят в вашем компе а вы и не в курсе что они используются в конкретный момент. По поводу СМС- мошенники приходят в Биллайн, к примеру, с подложной доверенностью или без нее и перевупускают ВАШУ симку и АЛЯ, вот доступ к вашим СМС!!!

Lexxit 14-12-2012 14:46

quote:
Originally posted by rumi:
Что за бред??? Может нужно просто соблюдать простые правила:
1. Отдельный комп под банк-клиент, ТОЛЬКО банк клиент, никакого инета, как вариант дешевый субноут.
2. Платный нормальный антивирь с файрволом.
3. Смс подтверждение входа в систему, привязка к MAC адресу.
и все...
Многие банки Ижевска, при отправки больших сумм, всегда перезванивают и спрашивают подтверждения.
В старую бытность работы сисадмина, давно убедился, что людям как правило плевать на безопасность. Не давно наблюдал у контрагента, как сынишка у главбуха после отправки платежки, уселся посидеть вконтакте. Это все отношение людей к себе и непонимание серьезности проблемы. И банки здесь абсолютно не причем.

Теперь задайте себе вопрос - кто соблюдает эти правила не нарвавшись один раз??? 1и2 не дают 100% гарантии,3й пункт есть далеко не во всех банках! Для разных банков и для разных клиентов "большие суммы "- разные понятия , Операции например В гребаном МДМ банке проводит РОБОТ!!! и никто не перезванивает!

Lexxit 14-12-2012 14:48

факт есть факт! деньги уводят без нашего ведома! принимать решение вам стоит ли рисковать или ходить в банк ножками или еще какие доп соглашения заключать с банком.

Lexxit 14-12-2012 14:53

[QUOTE]Originally posted by buru:
Подделка живых подписей встречается сплошь и рядом, как быть с этим?

если это тоже активно практикуется --- давайте хранить деньги в 3Х ЛИТРОВОЙ БАНКЕ и работать со всеми за наличку... Кто знает безопасные варианты??? подскажите...

buru 14-12-2012 15:57

Встану на защиту МДМа, как бывший сотрудник банка в принципе. Эка вы круто загнули, прийти к оператору за симкой, думаю не тот полет, отработанная система - найти безответственных товарищей с минмальной системой защиты компов, работает как видим безотказно. Ключи КАТЕГОРИЧЕСКИ запрещается хранить на жестком диске, договоры на предоставление банк-клиента на сколько я понимаю не читали.
Вы не поверите, но во всех банках платежи проводит робот, если в платежном поручении нет ошибок или они по политике банка не являются подозрительными.
Замечу, чтобы украсть меньше миллиона, никто не будет заморачиваться по специальному взламыванию систем безопасности Клиента, убиванием антивирусов, обходом файервола и пр. радостей, ибо украл 100 тысяч или 10 млн, срок при поимке дадут примерно одинаковый.
Так что считаю, не стоит всю вину взваливать на Банк, причем не важно какой, МДМ, Сбер, не важно, в первую очередь необходимо пересмотреть свои системы безопасности, не лазить с рабочего компа с БК по всякого рода мутным сайтам, в разрешенные поставить только один адрес доступа - БАНК.

Mikki58 14-12-2012 16:54

я тоже слышал за это автор 5+

Colomensky 16-12-2012 17:27

За удобство приходится платить повышением уровня риска. Такова жизнь.
Но по мне, так соблюдение некоторых правил дает довольно высокую гарантию того, что все будет нормально.

Zik number one 17-12-2012 14:03

quote:
Originally posted by buru:

По вашему предложению, нужно вернуться к печатным машинкам 19 века.

Ну доля смысла в этом есть. Нефиг пользоваться всеми электронными ноу хау -если хочешь быть в безопасности. Никакие антивирусники и безопасности компьютера не помогут, чтобы грамотно защищать свой комп нужно быть специалистом в этой области, а это не так просто, т.к. сложно быть специалистом во всем. И потому приходится доверять... Сложно зад уже поднять и доехать до банка платежи сделать..! Мы же не в деревне, не надо в морозную зиму на конях через лес и стаи волков до почты переться..!

buru 17-12-2012 14:53

А давайте посчитаем финансовыую сторону вопроса, п/п в электронном виде 7-20 рублей по городу, бумажная 50-150 рублей. Если Вы отправляете даже 10 п/п в день, минимальная цена за РКО в банке будет 10 т.р. на платежках и в районе 1-2 т.р. за обслуживание без БК, плюс бенз до банка, плюс на тебя будут смотреть в Банке как на мальчика из глубокой деревушки.
Статистика, в УР зарегистрированно ориентировочно 32 тыс. организаций и 42 тыс ИП, даже если из них половина работает по БК, а за год хакнули 10, то % ненадежности будет стремится к 0. Понимаю, что никому не хочется быть в данном проценте, но сваливать вину только на Банк нелогично

Lexxit 17-12-2012 22:26

[QUOTE]Originally posted by buru:
[
Статистика, в УР зарегистрированно ориентировочно 32 тыс. организаций и 42 тыс ИП, даже если из них половина работает по БК, а за год хакнули 10, то % ненадежности будет стремится к 0.

Смешно.... забейте в инете , как я писал уже ранее и увидите реальную статитстику.

Самое главное что при подключении услуги БАНК-клиента хоть бы кто предупредил что мол куча мошенников -опасайтесь!!! Нет! все говорят у нас безопасно!!! и деньги никуда не уйдут!! а потом сами виноваты!!!
Вот эту мисию я взял на себя . Предприниматели , особенно начинающие, особенно не понимающие в компах, антивирусниках, и прочей лабуде-- ОПАСАЙТЕСЬ ЭТОЙ УСЛУГИ!!!!

Lexxit 17-12-2012 22:28

Замечу, чтобы украсть меньше миллиона, никто не будет заморачиваться по специальному взламыванию систем безопасности Клиента, убиванием антивирусов, обходом файервола и пр. радостей, ибо украл 100 тысяч или 10 млн, срок при поимке дадут примерно одинаковый.

Как показывает практика крадут столько -сколько есть(ну чуть меньше, посколько сумма на ваших счетах мошенникам известна)

Lexxit 17-12-2012 22:35

[QUOTE]Originally posted by buru:
Ключи КАТЕГОРИЧЕСКИ запрещается хранить на жестком диске, договоры на предоставление банк-клиента на сколько я понимаю не читали.

Расскажу как это происходит...
Ключи действительно находяться на флешке- флешка в компе в течении всей работы с банк-клиентом(опять же косяк конкретно МДМ банка). Тут экран гаснет и вы не понимая что происходит пытаетесь его перезагрузить, но уже поздно ОН умер!!! и стерта вся информация!!! и ладно если вы сразу это поняли, а не через неделю когда вам в ремонте сказали что вся информация стерта вирусом. и еще через какоето время узнаете что с вашего счета ушли деньги на счет физлица куда нибудь в москву или на камчатку, причем платежка сформирована с ОГРОМНЫМИ косяками , но банк ее провел и опятьже вы сами виноваты!

Андрей1111 17-12-2012 23:05

quote:
Lexxit

и что в итоге?? физлицо нашли которому переведено?? поди еще НДФЛ оплатили??

Lexxit 17-12-2012 23:52

этим занимаются ограны, но скорее всего это физлицо либо бомж либо студент который и не в курме что на него открыт счет и перегоняют деньги. а деньги снимают через банкомат моментально( в течениии часа)

vitamin 18-12-2012 12:12

quote:
Originally posted by Lexxit:
Вот эту мисию я взял на себя .

А всем пофиг...

Lexxit, вы что-нибудь сделали, чтобы подобные ситуации в будущем не повторялись? Организационно-технические меры какие приняли?

Даже не про доступ к деньгам речь. Сейчас например новая мода у вирусописателей - шифровать данные. Грамотно зашифрованный файл без ключа восстановить абсолютно невозможно. А главное - создать такой вирус значительно проще, чем банк-клиент поломать.

Сколько вы готовы заплатить за базу 1С, если последняя копия с нее снята пару месяцев назад?

Lexxit 21-12-2012 20:40

quote:
Originally posted by vitamin:
Даже не про доступ к деньгам речь. Сейчас например новая мода у вирусописателей - шифровать данные. Грамотно зашифрованный файл без ключа восстановить абсолютно невозможно. А главное - создать такой вирус значительно проще, чем банк-клиент поломать.
Сколько вы готовы заплатить за базу 1С, если последняя копия с нее снята пару месяцев назад?

вообще не понимаю о чем речь....

vitamin 21-12-2012 21:59

Ну, значит этот залет на деньги у вас не будет последним.