buru 14-12-2012 15:57
Встану на защиту МДМа, как бывший сотрудник банка в принципе. Эка вы круто загнули, прийти к оператору за симкой, думаю не тот полет, отработанная система - найти безответственных товарищей с минмальной системой защиты компов, работает как видим безотказно. Ключи КАТЕГОРИЧЕСКИ запрещается хранить на жестком диске, договоры на предоставление банк-клиента на сколько я понимаю не читали.
Вы не поверите, но во всех банках платежи проводит робот, если в платежном поручении нет ошибок или они по политике банка не являются подозрительными.
Замечу, чтобы украсть меньше миллиона, никто не будет заморачиваться по специальному взламыванию систем безопасности Клиента, убиванием антивирусов, обходом файервола и пр. радостей, ибо украл 100 тысяч или 10 млн, срок при поимке дадут примерно одинаковый.
Так что считаю, не стоит всю вину взваливать на Банк, причем не важно какой, МДМ, Сбер, не важно, в первую очередь необходимо пересмотреть свои системы безопасности, не лазить с рабочего компа с БК по всякого рода мутным сайтам, в разрешенные поставить только один адрес доступа - БАНК.
Mikki58 14-12-2012 16:54
я тоже слышал за это автор 5+
Colomensky 16-12-2012 17:27
За удобство приходится платить повышением уровня риска. Такова жизнь.
Но по мне, так соблюдение некоторых правил дает довольно высокую гарантию того, что все будет нормально.
Zik number one 17-12-2012 14:03
quote:
Originally posted by buru:
По вашему предложению, нужно вернуться к печатным машинкам 19 века.
Ну доля смысла в этом есть. Нефиг пользоваться всеми электронными ноу хау -если хочешь быть в безопасности. Никакие антивирусники и безопасности компьютера не помогут, чтобы грамотно защищать свой комп нужно быть специалистом в этой области, а это не так просто, т.к. сложно быть специалистом во всем. И потому приходится доверять... Сложно зад уже поднять и доехать до банка платежи сделать..! Мы же не в деревне, не надо в морозную зиму на конях через лес и стаи волков до почты переться..!
buru 17-12-2012 14:53
А давайте посчитаем финансовыую сторону вопроса, п/п в электронном виде 7-20 рублей по городу, бумажная 50-150 рублей. Если Вы отправляете даже 10 п/п в день, минимальная цена за РКО в банке будет 10 т.р. на платежках и в районе 1-2 т.р. за обслуживание без БК, плюс бенз до банка, плюс на тебя будут смотреть в Банке как на мальчика из глубокой деревушки.
Статистика, в УР зарегистрированно ориентировочно 32 тыс. организаций и 42 тыс ИП, даже если из них половина работает по БК, а за год хакнули 10, то % ненадежности будет стремится к 0. Понимаю, что никому не хочется быть в данном проценте, но сваливать вину только на Банк нелогично
Lexxit 17-12-2012 22:26
[QUOTE]Originally posted by buru:
[
Статистика, в УР зарегистрированно ориентировочно 32 тыс. организаций и 42 тыс ИП, даже если из них половина работает по БК, а за год хакнули 10, то % ненадежности будет стремится к 0.
Смешно.... забейте в инете , как я писал уже ранее и увидите реальную статитстику.
Самое главное что при подключении услуги БАНК-клиента хоть бы кто предупредил что мол куча мошенников -опасайтесь!!! Нет! все говорят у нас безопасно!!! и деньги никуда не уйдут!! а потом сами виноваты!!!
Вот эту мисию я взял на себя . Предприниматели , особенно начинающие, особенно не понимающие в компах, антивирусниках, и прочей лабуде-- ОПАСАЙТЕСЬ ЭТОЙ УСЛУГИ!!!!
Lexxit 17-12-2012 22:28
Замечу, чтобы украсть меньше миллиона, никто не будет заморачиваться по специальному взламыванию систем безопасности Клиента, убиванием антивирусов, обходом файервола и пр. радостей, ибо украл 100 тысяч или 10 млн, срок при поимке дадут примерно одинаковый.
Как показывает практика крадут столько -сколько есть(ну чуть меньше, посколько сумма на ваших счетах мошенникам известна)
Lexxit 17-12-2012 22:35
[QUOTE]Originally posted by buru:
Ключи КАТЕГОРИЧЕСКИ запрещается хранить на жестком диске, договоры на предоставление банк-клиента на сколько я понимаю не читали.
Расскажу как это происходит...
Ключи действительно находяться на флешке- флешка в компе в течении всей работы с банк-клиентом(опять же косяк конкретно МДМ банка). Тут экран гаснет и вы не понимая что происходит пытаетесь его перезагрузить, но уже поздно ОН умер!!! и стерта вся информация!!! и ладно если вы сразу это поняли, а не через неделю когда вам в ремонте сказали что вся информация стерта вирусом. и еще через какоето время узнаете что с вашего счета ушли деньги на счет физлица куда нибудь в москву или на камчатку, причем платежка сформирована с ОГРОМНЫМИ косяками , но банк ее провел и опятьже вы сами виноваты!
Андрей1111 17-12-2012 23:05
quote:
Lexxit
и что в итоге?? физлицо нашли которому переведено?? поди еще НДФЛ оплатили??
Lexxit 17-12-2012 23:52
этим занимаются ограны, но скорее всего это физлицо либо бомж либо студент который и не в курме что на него открыт счет и перегоняют деньги. а деньги снимают через банкомат моментально( в течениии часа)
vitamin 18-12-2012 12:12
quote:
Originally posted by Lexxit:
Вот эту мисию я взял на себя .
А всем пофиг...
Lexxit, вы что-нибудь сделали, чтобы подобные ситуации в будущем не повторялись? Организационно-технические меры какие приняли?
Даже не про доступ к деньгам речь. Сейчас например новая мода у вирусописателей - шифровать данные. Грамотно зашифрованный файл без ключа восстановить абсолютно невозможно. А главное - создать такой вирус значительно проще, чем банк-клиент поломать.
Сколько вы готовы заплатить за базу 1С, если последняя копия с нее снята пару месяцев назад?
Lexxit 21-12-2012 20:40
quote:
Originally posted by vitamin:
Даже не про доступ к деньгам речь. Сейчас например новая мода у вирусописателей - шифровать данные. Грамотно зашифрованный файл без ключа восстановить абсолютно невозможно. А главное - создать такой вирус значительно проще, чем банк-клиент поломать.
Сколько вы готовы заплатить за базу 1С, если последняя копия с нее снята пару месяцев назад?
вообще не понимаю о чем речь....
vitamin 21-12-2012 21:59
Ну, значит этот залет на деньги у вас не будет последним.