|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Мининфоком Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан (www.mitc.uz) |
Ответить |
|
Опции темы | Опции просмотра |
24.01.2014 11:39 | #21 | |
|
Цитата:
Оффтоп: - При наличии отсутствия пропитанных шпал, кричал Виктор Михайлович на весь двор,- это будет не трамвай, а одно горе! © 12 стульев
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим. |
|
|
Ответить |
Реклама и уведомления | |
27.01.2014 18:34 | #22 | ||
Сообщений: 2
+ 0
1/1
– 0
0/0
|
Необходимо определить технические требования и условия по проведению платежных операций с ЕОПЦ, на основании которых должен быть проведен аудит прямых подключений к ЕОПЦ. Для чего это нужно:
Во первых, стандартизация требований поможет увеличить прозрачность аудитов таких систем и вовлечение игроков на рынке станет легче. Сертификационный процесс также станет более прозрачным. Во вторых, после прохождения аудита, у страховых компаний будет основа для определения рисков по платежным системам. Страховые компании должны страховать риски связанные с возможными потерями данных пользователей (мошенничество и т.д.). Если компания следовала всем техническим требованиям, то при потере данных должна быть возможность возместить убытки со строховых компаний. Премии будут оплачиваться платежными системами. Есть и более интересные идеи. Если будет ответ от Олимжона, можно обсудить пару моментов. Последний раз редактировалось AzizMir; 27.01.2014 в 18:36. |
||
|
Ответить |
28.01.2014 10:49 | #23 | |||
Sarkor Telecom
Поле деятельности
Неважно
Сообщений: 4,797
+ 3,618
5,032/1,958
– 217
257/190
|
Цитата:
Цитата:
Цитата:
__________________
Был прозрачным - стал абсолютно белым |
|||
|
Ответить |
29.01.2014 00:24 | #24 |
Сообщений: 2
+ 0
1/1
– 0
0/0
|
По-Вашему это не существует на данный момент?
На данный момент технических требований у ЕОПЦ не существует. Я имею введу требования по каналу связи, серверам, загруженности и т.д. На сколько я понимаю, есть сертификация/аудит Unicon'a, но и там не прописаны эти требования. Говорили недавно с сотрудником сей организации, четкого ответа не получили. Вообщем все решается на месте. Нет токого, чтобы я прочитал, сделал и мне сделали сертификацию. Можете разъяснить как увеличение количества прозрачных аудитов в стране поможет закрытым, в целях защиты от нагибания, отъёма и преследования, коммерческим структурам раскрыться и фактически обнажиться для ведения бизнеса в онлайне? Заранее благодарен. Имелось введу что если есть четкие требования: выполнил их, будьте добры дать доступ к операциям. Про подводные камни и административные барьеры я не говорю. Что сейчас мешает страховым компаниям страховать риски и потери бизнеса от мошенничества, взлома и кражи как личных, так и других данных и не только данных, включая коммерческую информацию? Если мешает инертность/недоверие бизнеса или отсутствие потребности в покрытии таких рисков, а со стороны страховщиков - всё окей, то как и чем поможет изменение Закона об электронной коммерции? Представьте ситуацию: две платежные системы, одна работает по высоким стандартам безопасности, другая рада что все работает и платежи проходят. Обоим нужно застраховать риски. Как страховая компания может оценить риски связанные с ИТ? Они не профессионалы в этом, и строить статистические прогнозы тоже не могут изза отсутствия истории страховых случаев. Тут и понадобятся стандарты, если платежная система выполнила минимальные требования, то риски минимальны и заключение аудита это подтверждает. В нашем случае, стандарты установлены гос. органами и пусть они несут ответственность если наступил страховой случай, т.е. надо объязать гос. страховые компании страховать риски платежных систем. |
|
Ответить |
"+" от:
|
29.01.2014 10:00 | #25 | |
банк
типа экономист
AKA:MichaelR
Сообщений: 4,413
+ 818
2,078/1,214
– 22
43/41
|
Цитата:
1) Как можно определять технические условия не имея представления о рынке/объеме транзакций!? Тут если и проводить аудит, пользуясь вашей терминологией, то в форме "инвентаризации/оценки" существующих платежных систем, интернет-банковских услуг и т.д. и т.п. А от этой оценки уже устанавливать требования... 2) то же самое, что в 1) 3) Вы просто не догадываетесь на что способна страховая компания, чтобы оценить риски, связанные с IT ))) есть даже специальные фирмы (называются актуарии), математически рассчитывающие для страховщиков коэффициенты вероятности наступления тех или иных страховых случаев......но вопрос, опять таки, упрется в пункт 1), ибо для определения среднего значения случайной величины (то бишь коэффициента/тарифа страхования) нужно знать объем/вероятностное пространство.. Но все вышеперечисленное это из теории! Из практики же...ну примут они шикарную версию Закона об электронной коммерции, и что Вы думаете, все заработает/завертится?!...Аудит надо проводить комплексный!!! И по технической стороне, и по юридической. Куча противоречий в нашем законодательстве не позволят прекраснейшему, надеемся, закону работать в полную силу ((( |
|
|
Ответить |
11.02.2014 17:03 | #26 |
банк
типа экономист
AKA:MichaelR
Сообщений: 4,413
+ 818
2,078/1,214
– 22
43/41
|
Олимжон, ну как там продвигается разработка новой версии закона? Если не доходят руки до устранения всех законодательных коллизий/противоречий, сдерживающих развитие электронной коммерции, то по принципу "наименьшего сопротивления" можно начать с устранения двусмысленности в самом Законе об электронной коммерции. В частности, уберите эти замысловатые лазейки для бюрократов типа
"Статья 6 Законодательством могут быть установлены и другие требования к информации о юридическом или физическом лице, осуществляющем электронную коммерцию." и "Статья 9 Если законодательством предусматривается обязанность стороны по договору предоставить другой стороне документ, связанный с заключением или исполнением договора, выполнение указанной обязанности производится независимо от способа заключения договора." все эти "могут быть" и "если" - всё это "от лукавого". Четко перечислили что нужно и, раз другого ничего не нужно, любая электронная сделка, операция, услуга и т.д. и т.п., считается заключенной и легитимной. и никаких гвоздей!!! p.s. пару примеров противоречий в ГК и подзаконных актах, касающихся банковской и страховой деятельности, я могу вам предоставить, если интересно будет Последний раз редактировалось MichaelR; 11.02.2014 в 17:07. |
|
Ответить |
|