|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Банк «Samarkand» Официальные веб-сайты - SamarqandBank.uz, SAMonline.uz |
Закрыто |
|
Опции темы | Опции просмотра |
17.05.2012 12:59 | #1 | ||
банк
типа экономист
AKA:MichaelR
Сообщений: 4,413
+ 818
2,078/1,214
– 22
43/41
|
большой авансовый взнос на депозит это по желанию, а ежемесячные регулярные платежи на сумму не менее **** - это обязаловка! почитайте условия тарифного обслуживания. зачислять на год вперед , стало быть, нецелесообразно! ...а вот про кибер-опасности всякие надо думать всегда наперед..и не рисковать сильно большими суммами! впрочем, IT банка вроде бы думает об этом тоже. и наперед и ежемесячно!
Последний раз редактировалось MichaelR; 17.05.2012 в 13:02. |
||
|
17.05.2012 14:36 | #2 |
Сообщений: 293
+ 162
115/70
– 8
3/3
|
|
|
17.05.2012 14:50 | #3 | |
банк
типа экономист
AKA:MichaelR
Сообщений: 4,413
+ 818
2,078/1,214
– 22
43/41
|
Цитата:
|
|
|
17.05.2012 15:05 | #4 |
Сообщений: 1,425
+ 1,056
1,039/518
– 16
9/9
|
Смею Вас заверить суммы растут, и очень быстро. За год (Май 2011-2012) по различным SAM.online счетам(777, 555, 666, стрх депозиты, е-депозиты) прирост соcтавляет от 10 до 50 раз!
Так что это "дальше" уже наступило, и по этому систему безопасности постоянно усиливаем. Внешние транзакции взяты под строгий контроль, крупные суммы уже без обоснования (или контакта с клиентом) не выводим, внутренние подозрительные суммы или операции уже автоматом блокируются. А членам клуба собираемся даже выдавать е-токены! И вообще е-токены наверное станут требованием для крупных сумм. |
|
17.05.2012 16:27 | #5 | |
Сообщений: 293
+ 162
115/70
– 8
3/3
|
прорабатывается один вариант, как раз для тех, у кого большие суммы на счетах но о нем позже, сейчас я не готов говорить...
Цитата:
Последний раз редактировалось Andrey Kim; 17.05.2012 в 16:33. |
|
|
17.05.2012 16:55 | #6 |
Сообщений: 293
+ 162
115/70
– 8
3/3
|
Сообщение модератору.
Предлагаю несколько последних сообщений выделить и перенести в отдельную новую тему "Безопасность при работе с SAM.online". Только сейчас обратил внимание, что отдельной темы нет, а вопросов меньше не стало, еще и новые появляются, к тому же много новых пользователей. Одно время где-то шла бурная переписка, но я даже не могу вспомнить, в какой ветке и когда. Всегда был убежден, что дыры в безопасности на 80-90 процентов - результат человеческого фактора, пренебрежение элементарными правилами безопасности. Надеюсь тема станет частичным ликбезом хотя бы для посетителей форума. |
|
17.05.2012 17:47 | #7 |
Сообщений: 293
+ 162
115/70
– 8
3/3
|
Постараюсь коротко в тезисах изложить основное, что касается стороны клиента. Указанное ниже носит рекомендательный характер.
Безопасность. Про то, что пароль к учетной записи нужно хранить в секрете, что он должен иметь требования к сложности (не менее 8 символов, малые и прописные буквы, цифры) форумчане знают. Подбор паролей ботом помогает предотвратить Captcha. Шаг 1. Антивирус с актуальными базами сигнатур - обязателен. Просто напоминание. Шаг 2. Пароль для установки закрытого ключа и пароль для доступа к нему также должны быть сложными. Файл pfx\p12 - это оболочка, которая содержит сертификат открытого ключа и сам закрытый ключ и он защищен паролем. Теоретически, если получить доступ к этому файлу, хороший специалист может написать для него брутфорсер, который будет перебирать пароли. Поэтому рекомендуется записать этот файл куда-нибудь на внешний носитель и запрятать подальше, не хранить на жестком диске и установить сложный пароль. При установке ключа не ставить галочку напротив "пометить как экспортируемый". Тогда ключ нельзя будет экспортировать из системы. Шаг 3. Использование токенов с неизвлекаемыми ключами. Ключ генерируется внутри токена и не может быть оттуда скопирован. Шаг 4. Даже при использовании токенов не держать их постоянно в USB-разъеме. Возможен риск туннелирования трафика (перехвата) и прослушивания канала. А также удаленное подключение типа r-admin и отправка платежек прямо с компьютера "жертвы". Помимо всего прочего есть вероятность подмены реквизитов. На экране видно одно, а подписываются совсем другие данные. Держите на вооружении хороший антивирус, чтобы по максимуму предупредить последние две атаки. В случае подозрения или факта доступа посторонних к закрытому ключу необходимо немедленно обратиться в банк для блокировки аккаунта. В принципе это основное и соблюдение хотя бы этих правил намного снизит риски несанкционированного доступа к вашим деньгам. Есть много нереализованного, к примеру, привязка аккаунта к определенному мак адресу или IP (хотя последний зачастую динамический), подтверждение платежей одноразовыми паролями (СМС, ОТР-токены или OTP-приложения и пр.). Недавно коллеги из БСС (российский разработчик ДБО) показали решения компании AGSES - токен, который показывает то, что вы собираетесь подписать (это против атаки man-in-the-middle, когда подменивают реквизиты). Аутентифицирует он при помощи отпечатка пальцев. Причем датчик реагирует помимо рисунка и на температуру. Производители утверждают, что отрезанный палец после 5 минут не пройдет аутентификацию. Но стоит эта вещица о-очень дорого. Есть еще много чего. И использование специальных криптопровайдеров (каждый разработчик разрабатывает для себя) и специально разработанных протоколов передачи данных, которые используют вместо SSL и многое другое. Возможно у форумчан есть свои соображения на этот счет. Просим поделиться! Последний раз редактировалось Andrey Kim; 17.05.2012 в 17:51. |
|
Реклама и уведомления | |
17.05.2012 18:52 | #8 |
Сообщений: 10,921
+ 3,666
10,931/4,676
– 584
286/214
|
Примечательно, что установка всех заплаток, выпущенных для операционной системы, в этом перечне советов и близко не фигурирует. То есть надежды на то, что у клиента лицензионная ОС, не питаете. Грустно (((
|
|
"+" от:
|
17.05.2012 18:57 | #9 |
Сообщений: 14,696
+ 3,679
12,779/5,616
– 156
201/165
|
Как раз наоборот, человек уверен что у клиента лицензионная ОС с включенным по умолчанию автообновлением!!!
__________________
Все врут! (с) Доктор Хаус |
|
2 "+" от:
|
17.05.2012 18:59 | #10 | |
Сообщений: 1,425
+ 1,056
1,039/518
– 16
9/9
|
Цитата:
|
|
|
|