Уважаемый, не надо передёргивать...обсуждался вопрос электронных платежей, а не привязки электронных ключей и подписей к банковской карточке. В банковской карточке - нормально, один человек - один автограф. Речь шла про электронные системы. А реализация в них может быть разная...
Банк-клиент, два ключа
- Автор темы sam_79
- Дата начала
И всё таки, многоуважаемый, прочитайте первое сообщение темы повнимательнее, может поймёте, что обсуждается!
Если исходить из того, что банк предполагает использование организациями Банк-клиента в соответствии с правилами, то одному человеку(гена-гл.бух) не выдадут два ЭЦП, что в общем-то правильно, на одну настоящую подпись - одна электронная. Тут однозначно усматривается, что лицо запрашивающее два ЭЦП на себя, расчитывает один из ключей передать другому лицу, что является нарушением правил пользования Б-К.
Благо большинство банков лояльно относятся к возможости предоставления доступа к системе Б-К организации без права подписи любому лицу по желанию организации. Для этого даже не надо человека в штат организации принимать. Собственно, этой возможностью мы и планируем воспользоваться, так даже более правильно будет.
Это я и имел ввиду, ещё первым ответом!
Не понимаю только, для чего некоторые спорят, даже не понимая о чём!)))
nazar13
Активист
C точки зрения логики, зачем одному человеку несколько подписей?Что за банк на такое пошел?
Любой, который использует софт от компании "Инверсия"..
В нём - одному человеку могут выдаваться РАЗНЫЕ подписи(в вашем понимании -ключи).
Пусть у вас директор СИДОРОВ ( один человек) , в банк -клиенте ему могут выдать 3(!) ключа, один из которых - ПЕРВАЯ подпись "Сидоров1", второй ключ - ВТОРАЯ подпись "Сидоров2", третий ключ - ТРЕТЬЯ подпись "Сидоров3".
И функционал и права в системе Банк-клиент соответственно разный. О чём спорим, господа ?
..
НЕ НАДО, имея опыт работы с каким-то одним банком весь этот опыт обобщать на всю банковскую систему.Мир многообразен.
А.П.Чехова
Новичок
"Есть многое на свете, друг Горацио!" 
вот такой бред наверное случается : Сидоров 1-й, 2-й и т.д...
Но вообще речь шла насколько я помню о чем-то типа "просмотровый кабинет".
Это есть в Альфа банке, возможность такая была в ВТБ24. Где еще?
Кстати о двух первых подписях. Не во всех системых видно, что их две.
вот такой бред наверное случается : Сидоров 1-й, 2-й и т.д...Но вообще речь шла насколько я помню о чем-то типа "просмотровый кабинет".
Это есть в Альфа банке, возможность такая была в ВТБ24. Где еще?
Кстати о двух первых подписях. Не во всех системых видно, что их две.
Нашёл такой банк, называется ЗАО АКБ "Алеф-Банк", специалист из отдела тех. поддержки, пояснил по телефону, что у них можно ключ полученный на одну подпись, скопировать на три разных компьютера и все они будут иметь одинаковую силу, единственное нельзя провести с разных комьютеров одновременно две одинаковые платёжки! И ещё он сказал, что есть ряд похожих банков, нужно конкретно в каждом банке уточнять!
Оказываентся практикуется эта услуга!
Добавлено через 56 секунд
Спасибо за подсказку, будем пробовать!
Это не бред, а разделение различных функций в системе на 3 различных уровня доступа.
Навскидку:
первая подпись - утверждать платежи
вторая подпись - подписывать платежи и смотреть выписки
третья подпись - создавать платежи, смотреть выписки и остатки..
По секрету скажу, это можно сделать с любым ключом, любого банка.:rofl:
Ключ не привязывается к компьютеру, кроме этого речь шла о другом, зачем два ключа с одинаковыми, полными правами, когда я задавал вопрос, я подразумевал, что один из ключей не позволяет осуществить платеж.
То что реализовать программно это можно, у меня нет сомнения, вопрос только, как провести такое програмное решение с т.з. логики? Зачем одному человеку несколько аккаунтов с разными правами доступа? Если он собирается использовать ключи единолично, то ничего кроме неудобства не получит.
А тогда это чей вопрос был в первой теме, и зачем?????
Если вы оказывается и так всё знаете!
Вопрос-то мой, но наверно я его не так задал, что не понятно получается.
Возьмем стандартную контору, с двумя подписями, Одна подпись у Иванова - гены, вторая у Петрова - гл.буха. Чтобы осуществить платеж необходимо, чтобы документ был подписан обоими подписями и отправлен бынк. Таким образом можно отдать одну из подписей любому человеку и быть уверенным, что он не сможет совершить не согласованный платеж.
Теперь возьмем маленькую контору, с одной подписью, где Петров является и директором, и главбухом одновременно, одной его подписи достаточно чтобы провести платеж, если Петров отдаст свою подпись кому-то, то этот кто-то получит все права от системы, включая перевод денег.
Я, не зная, что можно получить спец. подпись - "без права подписи", хотел, чтобы во втором варианте у директоры-гл. буха была две подписи, чтобы симитировать работу, как по варианту один и можно было одну подпись отдать и быть уверенным, что деньги не уйдут.
Я же специально доп. коментарий оставил в первом посте.
Как предпринимателю пользоваться интернет-банком и не потерять деньги
Максим Солнцев, председатель правления СДМ-банка
Существует мнение, что в интернете на каждом шагу вас подстерегают хакеры и мошенники, и они только и ждут момента, когда вы чуть зазеваетесь, чтобы украсть ваши деньги. Поймать преступников довольно сложно, но гораздо проще не допустить ситуации, когда злоумышленник получает доступ к вашему счету.
Крупные компании тратят серьезные средства на безопасность в интернете, но как уберечься от мошенничества при проведении онлайн-операций небольшому предприятию, у которого нет высокопрофессионального штата системных администраторов, не может покупать дорогостоящее программное обеспечение, и даже бухгалтер у него приходящий?
«Человеческий фактор» — один из главных рисков для малых предприятий. Как правило, небольшие компании остаются один на один с интернет-мошенниками из-за банальных ошибок в поведении сотрудников, невнимательности или излишней доверчивости руководителя.
— Зачастую бухгалтеры в маленьких компаниях работают не в офисе, а из дома, в незащищенной сети. В их домашнем компьютере может находиться бухгалтерия нескольких фирм, и существует риск, когда бухгалтер может элементарно перепутать платежи и отправить деньги не туда, куда надо. А ведь руководителю достаточно не доверять никому право использовать цифровую подпись и разделить функции создания и акцептования платежных документов. То есть, бухгалтер формирует платежные документы, отправляет их в банк через онлайн-банкинг, а директор в этой системе их подписывает.
— В маленьких компаниях руководитель, не задумываясь о последствиях, может хранить ключи от электронной цифровой подписи и пароли к счету в общедоступном месте, где они легко могут стать добычей злоумышленников. Ключи для акцептования платежных поручений и все персональные данные (логин-пароль, одноразовые коды, полные номера банковских карт и их CVV-код) должны находиться у директора или у узкого круга работников, уполномоченных проводить платежи, в недоступном для посторонних месте.
— Сейчас многие банки предлагают своим клиентам автономный генератор одноразовых паролей E-token Pass, иногда его называют криптокалькулятором. Даже если злоумышленникам удалось похитить пароль и цифровую подпись к доступу в интернет-банкинг, без этого устройства войти в систему все равно не получится. E-token Pass создает одноразовый уникальный пароль, действующий в течение ограниченного промежутка времени. Выглядит он как брелок дистанционного управления автомобилем — с кнопкой, при нажатии которой генерируется одноразовый пароль, и ЖК-дисплеем, где этот пароль отображается. Пароль вводится при входе в онлайн-банк, а короткий срок его существования делает невозможным доступ третьих лиц к вашим операциям.
Второй по значимости риск нарваться на мошенников в интернете — недостаточная защита каналов связи. Зачастую в маленьких компаниях на компьютере, который отвечает за связь с банком, стоит не самое новое антивирусное программное обеспечение, нет файрвола, который блокирует несанкционированные попытки доступа к компьютеру извне, используется общедоступный Wi-Fi.
— На компьютере, с которого осуществляются онлайн-операции, должны быть установлены современные системы защиты, регулярно обновляться антивирусные программы. Его придется отключить от локальных сетей и запретить выходить с него в социальные сети и на развлекательные сайты. Это спасет вашу бухгалтерию от знакомства с трояном. Вирус через интернет внедряется в компьютер пользователя и начинает перехватывать данные, вводимые в компьютер, читать находящуюся на нем информацию. Если клиент окажется невнимательным и попробует совершить операции, то он фактически сам подарит мошенникам свои пароли и ключи. А дальнейшее уже дело техники.
— Многие компании считают необязательным использование сервисов, которые банки предлагают для защиты от мошенничества, а зря. Ведь заказав у банка SMS-информирование о движении средств по счету, руководитель компании сможет «отловить» транзакцию, на совершение которой не давал «добро». Для защиты от воровства денег не помешает также установить предельный размер суммы, которая может быть снята со счета за один раз. В случае ее превышения клиент получит сообщение на электронную почту или SMS, или ему позвонят из банка и попросят подтвердить транзакцию. Кроме того, если вдруг банк сочтет какую-либо операцию подозрительной, клиента тут же проинформируют о ней и спросят дальнейших указаний.
— Не будут лишними и регулярные проверки счета руководителем компании, они не занимают слишком много времени, но тоже позволяют держать руку на пульсе.
Бурное развитие интернета в банковской сфере ведет и к росту числа мошенничеств в этой области: только за последний год их количество выросло вдвое. По оценкам специалистов компании — разработчика антивирусных программ ESET, на банковские счета россиян направлено 95% создаваемых троянских программ. Основную часть из заработанных в 2010 г. 2,5 млрд евро российские киберпреступники добыли благодаря распространению вредоносного ПО, которое направлено на финансовые операции.
Масштаб бедствия впечатляет, но не так уж все и плохо. Действительно, стопроцентной защиты от кражи в онлайн-банке не существует, но ведь нет ее и при использовании наличных. Эксперты в области информационной безопасности признают, что банковские онлайн-системы с успехом могут противостоять атакам мошенников. Кража средств со счетов — это практически всегда результат невнимательности клиента и пренебрежения правилами безопасности при совершении интернет-операций. Постоянная связь с банком и соблюдение несложных правил помогут избежать финансовых потерь.
Максим Солнцев, председатель правления СДМ-банка
Существует мнение, что в интернете на каждом шагу вас подстерегают хакеры и мошенники, и они только и ждут момента, когда вы чуть зазеваетесь, чтобы украсть ваши деньги. Поймать преступников довольно сложно, но гораздо проще не допустить ситуации, когда злоумышленник получает доступ к вашему счету.
Крупные компании тратят серьезные средства на безопасность в интернете, но как уберечься от мошенничества при проведении онлайн-операций небольшому предприятию, у которого нет высокопрофессионального штата системных администраторов, не может покупать дорогостоящее программное обеспечение, и даже бухгалтер у него приходящий?
«Человеческий фактор» — один из главных рисков для малых предприятий. Как правило, небольшие компании остаются один на один с интернет-мошенниками из-за банальных ошибок в поведении сотрудников, невнимательности или излишней доверчивости руководителя.
— Зачастую бухгалтеры в маленьких компаниях работают не в офисе, а из дома, в незащищенной сети. В их домашнем компьютере может находиться бухгалтерия нескольких фирм, и существует риск, когда бухгалтер может элементарно перепутать платежи и отправить деньги не туда, куда надо. А ведь руководителю достаточно не доверять никому право использовать цифровую подпись и разделить функции создания и акцептования платежных документов. То есть, бухгалтер формирует платежные документы, отправляет их в банк через онлайн-банкинг, а директор в этой системе их подписывает.
— В маленьких компаниях руководитель, не задумываясь о последствиях, может хранить ключи от электронной цифровой подписи и пароли к счету в общедоступном месте, где они легко могут стать добычей злоумышленников. Ключи для акцептования платежных поручений и все персональные данные (логин-пароль, одноразовые коды, полные номера банковских карт и их CVV-код) должны находиться у директора или у узкого круга работников, уполномоченных проводить платежи, в недоступном для посторонних месте.
— Сейчас многие банки предлагают своим клиентам автономный генератор одноразовых паролей E-token Pass, иногда его называют криптокалькулятором. Даже если злоумышленникам удалось похитить пароль и цифровую подпись к доступу в интернет-банкинг, без этого устройства войти в систему все равно не получится. E-token Pass создает одноразовый уникальный пароль, действующий в течение ограниченного промежутка времени. Выглядит он как брелок дистанционного управления автомобилем — с кнопкой, при нажатии которой генерируется одноразовый пароль, и ЖК-дисплеем, где этот пароль отображается. Пароль вводится при входе в онлайн-банк, а короткий срок его существования делает невозможным доступ третьих лиц к вашим операциям.
Второй по значимости риск нарваться на мошенников в интернете — недостаточная защита каналов связи. Зачастую в маленьких компаниях на компьютере, который отвечает за связь с банком, стоит не самое новое антивирусное программное обеспечение, нет файрвола, который блокирует несанкционированные попытки доступа к компьютеру извне, используется общедоступный Wi-Fi.
— На компьютере, с которого осуществляются онлайн-операции, должны быть установлены современные системы защиты, регулярно обновляться антивирусные программы. Его придется отключить от локальных сетей и запретить выходить с него в социальные сети и на развлекательные сайты. Это спасет вашу бухгалтерию от знакомства с трояном. Вирус через интернет внедряется в компьютер пользователя и начинает перехватывать данные, вводимые в компьютер, читать находящуюся на нем информацию. Если клиент окажется невнимательным и попробует совершить операции, то он фактически сам подарит мошенникам свои пароли и ключи. А дальнейшее уже дело техники.
— Многие компании считают необязательным использование сервисов, которые банки предлагают для защиты от мошенничества, а зря. Ведь заказав у банка SMS-информирование о движении средств по счету, руководитель компании сможет «отловить» транзакцию, на совершение которой не давал «добро». Для защиты от воровства денег не помешает также установить предельный размер суммы, которая может быть снята со счета за один раз. В случае ее превышения клиент получит сообщение на электронную почту или SMS, или ему позвонят из банка и попросят подтвердить транзакцию. Кроме того, если вдруг банк сочтет какую-либо операцию подозрительной, клиента тут же проинформируют о ней и спросят дальнейших указаний.
— Не будут лишними и регулярные проверки счета руководителем компании, они не занимают слишком много времени, но тоже позволяют держать руку на пульсе.
Бурное развитие интернета в банковской сфере ведет и к росту числа мошенничеств в этой области: только за последний год их количество выросло вдвое. По оценкам специалистов компании — разработчика антивирусных программ ESET, на банковские счета россиян направлено 95% создаваемых троянских программ. Основную часть из заработанных в 2010 г. 2,5 млрд евро российские киберпреступники добыли благодаря распространению вредоносного ПО, которое направлено на финансовые операции.
Масштаб бедствия впечатляет, но не так уж все и плохо. Действительно, стопроцентной защиты от кражи в онлайн-банке не существует, но ведь нет ее и при использовании наличных. Эксперты в области информационной безопасности признают, что банковские онлайн-системы с успехом могут противостоять атакам мошенников. Кража средств со счетов — это практически всегда результат невнимательности клиента и пренебрежения правилами безопасности при совершении интернет-операций. Постоянная связь с банком и соблюдение несложных правил помогут избежать финансовых потерь.
ГроссТорг
Местный
Почти, если сам банк не замешан в кражи. Тогда все спишут на невнимательность клиента.
Достаточно толковые рекомендации, собственно я по этой схеме и предполагаю работать.
Два ключа можно получить если оба человека обладают правом первой подписи. Соответственно нужно иметь 2 приказа на людей обладающих правом 1-й подписи. В случае если 2-й человек гл. бухгалтер (официально) то он обладает правом 2-й подписи и по умолчанию компания получит 1 ключ. Но в некоторых банках можно заказать и несколько ключей.
PRBB
Пользователь
В Пробизнесбанке так:
USB-токены можно привязать к счету в неограниченном количестве.
Также можно приобрести Токен-Пасс(генератор одноразовых паролей), он может работать как в параллельной, так и в последовательной связке с ЮСБ-токеном.
С уважением, Вавилов Михаил
Департамент Малого и Среднего Бизнеса
ОАО АКБ "Пробизнесбанк
Контактный телефон: (926)З7З-2062
USB-токены можно привязать к счету в неограниченном количестве.
Также можно приобрести Токен-Пасс(генератор одноразовых паролей), он может работать как в параллельной, так и в последовательной связке с ЮСБ-токеном.
С уважением, Вавилов Михаил
Департамент Малого и Среднего Бизнеса
ОАО АКБ "Пробизнесбанк
Контактный телефон: (926)З7З-2062