Интернет-банкинг в России подвергнут тотальной проверке

Тут скорее возникнут проблемы у рутованных телефонов. Судя по тексту. И да, при «дополнительном контроле» возникнет дополнительное место откуда будут утекать пароли.

Так, в некоторых банках система уже проверяет, когда в последний раз устанавливались обновления на устройство клиента, когда обновлялся антивирус, какие вредоносные программы им обнаруживались, а если речь о смартфонах, дополнительно проверяется, прорутованы ли они».

На ваших линупсах интернет-банкинг работать не будет, ха-ха!

сохранится ли работоспособность интернет-банкинга в линуксе у нормальных банков.

Проще из браузера вынести в отдельное приложение. Баланс максимум дадут посмотреть, но лучше ваще не пускать, т.к. на linux или злоумышленник, или мамкин какер с голой жопой.

Если обяжут использовать программу, следящую за системой и сливающую инфу, то буду пользоваться только на виртуалке. Я, кстати, у teamviewer отключил запуск демона при старте системы, и запускаю его только тогда, когда надо воспользоваться программой.

Ещё, кстати, у спермбанка банк-клиент на андроиде после запуска постоянно в фоновом режиме пытается определить местоположение по GPS/ГЛОНАСС. Мало того, что следит, так ещё и сажает батарею.

Тут скорее возникнут проблемы у рутованных телефонов.

Так давно же http://fan-android.com/uploads/posts/2015-11/1446494039_screen.png

Можно делать ставки: сохранится ли работоспособность интернет-банкинга в линуксе у нормальных банков.

Если не сохранится, то эти банки были не нормальными, а условно нормальными. Не думаю, что ЦБ прямо запретит использование Linux. Просто не получится это реализовать через веб без платформозависимых плагинов. Так вот, настоящий нормальный банк (или поставщик ПО) сделает Linux-версию. Если никто не сделает, значит нормальных банков нет.

Можно делать ставки: сохранится ли работоспособность интернет-банкинга

Я тут немного починил.

Они там о**ели вообще?

Кстати, в веб-версию спермбанк-онлайн можно с телефона зайти?

На да, ну да. Но ситуация ужесточится ещё сильнее.

Может изменят сертификаты на отечественные. Это не совсем нормально, когда я связываюсь с сайтом сбербанка с помощью корневого сертификата Thawte Root CA, находящегося на территории США.

мухаха, вместо кражи на возвратах НДС будут деньги со счетов клиентов выводить. И придурки будут еще сами навстречу бежать «обуйте меня, меня ограбьте!»

Им бы только что-нибудь отпроверять да отрегулировать.

Тут скорее возникнут проблемы у рутованных телефонов. Судя по тексту. И да, при «дополнительном контроле» возникнет дополнительное место откуда будут утекать пароли.

У сбера уже давно предвзятое отношение к рутованным телефонам... Поэтому сейчас у меня телефон без рута.

Ещё, кстати, у спермбанка банк-клиент на андроиде после запуска постоянно в фоновом режиме пытается определить местоположение по GPS/ГЛОНАСС. Мало того, что следит, так ещё и сажает батарею.

Это ты ещё не знаешь о том, что там встроенный Касперский.

Это не совсем нормально, когда я связываюсь с сайтом сбербанка с помощью корневого сертификата Thawte Root CA, находящегося на территории США.

Почему? Тебе нужен отечественный CA, который сливает сертификаты?

У сбера уже давно предвзятое отношение к рутованным телефонам... Поэтому сейчас у меня телефон без рута.

Есть модуль для xposed framework

Можно. на виндофоне, как минимум

То есть осла из банк-клиентов уберут. Хотя, наличие проверки не говорит о наличии адекватной проверки)

клиент сам должен генерировать свой сертификат и относить/отправлять его в банк! Сраные полумеры с левыми сертификатами не банка и не клиента! %)

Еще одни занялись «Защитой ССЗБ», кому надо тот сам знает на сколько обновлена у него система, свежий антивирус(и нужен-ли он) и что такое «рутованая система» и для каких приложений оно делалось. Мир катится в ... .

А вообще мне насрать, не использую ни мобильный банк, ни интернет банк ибо потенциальные дыры, а пользы все равно мало.

И как же в такой теме без Касперского-то?

Однако ощущение, что кто-то обнаружил для себя кормушку: как же так столько миллионов пользователей интернет-банкинга и не окучены.

Можно делать ставки: сохранится ли работоспособность интернет-банкинга в линуксе у нормальных банков.

Чисто теоретически любой устанавливаемый клиент можно заставить думать, что он находится в «правильной» системе с «правильными» настройками. В том числе на рутованных смартфонах можно не дать проверить этот факт.

Но это кто-то должен будет озаботиться такой софт специальный написать. Просто насройками этого наверно не добиться. Что сильно вряд ли кто-то станет делать.

Можешь и банк не использовать.

Вот знаешь, меня на работе вынудили карточку завести(точнее насильно всучили), а так-бы не стал заводить, нет у меня миллионов которые надо в банках хранить.

Не вижу связи одного с другим, ты никогда ничего дистанционно не покупаешь в интернете, даже что-то нематериальное, вроде услуг хостинга?

вроде услуг хостинга

Когда-то через тындекс деньги покупал, пополнял в терминале у дома.

Всякие тындекс-деньги зарегулировали так, что теперь фактически проще карточкой платить или получать деньги. Да и зарубежный хостинг (не считая стран СНГ) ты все равно не мог тындексами оплатить.

Всякие тындекс-деньги зарегулировали так

Это было давно(году 2012 забросил его), тогда еще не зарегулировали и даже телефон не нужно было привязывать. как сейчас не знаю.

Да и зарубежный хостинг (не считая стран СНГ) ты все равно не мог тындексами оплатить.

Конторка была русская, но сам хостинг за бугром.

Глас разума в этом треде, хотя постой-те ка, вон юзб токен выданный банком в моем порту. А в бумажке большими буквами, при утере или подозрении о компрометации, заблокировать позвонив по номеру.

Ну всё, каюк Сберу, эти герои даже про хеширование паролей не знают

Ну всё, каюк Сберу, эти герои даже про хеширование паролей не знают

Боюсь в реальности всё будет наоборот: Сбер станет эталоном 8).

Кстати, смысл? Чего боятся? Того что узнают как он работает внутри? Отснифать трафик всегда можно было.

Боюсь в реальности всё будет наоборот: Сбер станет эталоном 8).

Это очень пугает, как раз по этой причине больше 10 рублей в сбере не храню :D

Да кого это интересует?

Хотелось бы ошибиться, но пахнет тем, что всех клиентов хотят заставить покупать что-то сертифицированное, которое не то, что в линуксе, еще не на всякой винде нормально заработает.

Да кого это интересует?

Меня.

Хотелось бы ошибиться, но пахнет тем, что всех клиентов хотят заставить покупать что-то сертифицированное, которое не то, что в линуксе, еще не на всякой винде нормально заработает.

Вряд ли заставят, проблема что сертифицированные у нас только поделия крипто-про, они дорогие и даже сертифицированные специалисты зачастую справится с этой фигнёй не могут, а учитывая что их клиент 3 раза убивал win10 мне напрочь после установки, то проще банкам отключить интернет-банк для всех, чем слушать ной клиентов у которых пропали все фоточки.

Меня.

А твое мнение «регуляторами» учитывается?

Вряд ли заставят, проблема что сертифицированные у нас только поделия крипто-про, они дорогие и даже сертифицированные специалисты зачастую справится с этой фигнёй не могут

Это все технические детали, в каком конкретно виде сделать, может вообще ограничатся бизнесом на сертификатах, хз

А может даже и испортят интернет-банкинг, всякие идейки порегулиовать эту область уже не первый раз возникают. Помню, кажется в 2013 или 2014 хотели интернет-банкинг привязывать к MAC-адресу.

А твое мнение «регуляторами» учитывается?

«регуляторы» чьё-то мнение учитывают? Моё не учитывали, хотя я жаловался с доказательствами на страховые, им как бы всё равно, хотя где-то через год 20 тыс штрафу главе росгосстраха дали.

Это все технические детали, в каком конкретно виде сделать, может вообще ограничатся бизнесом на сертификатах, хз

В том и смысл, что 90% нафик такой интернет банк не нужен, 9% не нужен с такими сложностями, 1% побурлит в интернетах 0.000001% напишет гневное письмо правительству.

А может даже и испортят интернет-банкинг, всякие идейки порегулиовать эту область уже не первый раз возникают. Помню, кажется в 2013 или 2014 хотели интернет-банкинг привязывать к MAC-адресу.

Идей полно, самая интересная обмен сбережений населения на облигации гос займа и нужда в интернет банке отпадёт сама собой.

Я к тому что, пенсии забрали - никто не пикнул, интернет забрали - никто не пикнул, так что чего уж возмущаться продолжаем наслаждаться жизнью, и считать гос долг США.

Как я понимаю, вся шумиха связана вокруг мобильных приложений для смартфонов.

В целом не страшно, так как они остаются проприетарными, а значит, для тех, кому важна личная свобода, остается только web-банкинг.

Это который SberbankUnroot? У меня их антивирус начал ругаться на этот модуль и отказался дальше работать. В описании модуля сказано, что он не работает с последней версией.

Я помню я как-то надолго отказался от услуг сбера, в причину входил так же и говнянный интернет-банк, про приложуху я вообще молчу. Спустя много лет я неохотно вернулся к их инет-банку, использую его через бровзер. Совсем не давно почти полностью перестал юзать платные услуги ВТБ, в т.ч. меня добил их заредизайненный телебанк (хотя его уже давно редизайнули, но я терпеливый). Приложухами для телефонов этих банков давно не пользуюсь...
В общем это я про то, что если регуляторы будут настойчиво регулировать и пихать мне в систему кучу пропиетарщины, а банки будут все еще делать через жопу, то я буду (возможно буду) спонсировать наиболее адекватный банк. Ну а если нет, то нет. Есть bitcoin в конце концов.

Я к тому что, пенсии забрали - никто не пикнул, интернет забрали - никто не пикнул, так что чего уж возмущаться продолжаем наслаждаться жизнью, и считать гос долг США.

ждем, когда запретят попкорн как неправославную жратву. вот тогда уже действительно все.

Может изменят сертификаты на отечественные. Это не совсем нормально, когда я связываюсь с сайтом сбербанка с помощью корневого сертификата Thawte Root CA, находящегося на территории США.

Весь софт и железо в первую очередь должны быть отечественными.

тогда уже действительно все
Хоть ссы в глаза - всё божья роса.

Fixed for you bro.

ждем, когда запретят попкорн как неправославную жратву. вот тогда уже действительно все.

я столько раз слышал «тогда уже действительно все», что думаю, оно настанет только когда правительство запретит жить, тогда стройные ряды российских граждан будут кончать с жизнью, и настанет окончательная победа этого «всё».

Они там о**ели вообще?

Лол, у тебя смарт без рута?
Вообще есть патченные клиенты и xposed на отключение детекта рута.

Кстати, в веб-версию спермбанк-онлайн можно с телефона зайти?

Нет. Надо попробовать UA подделать, мб тогда пустит. Вру, можно если поставить в лисе полная версия сайта. А раньше у меня только пустую страницу выдавало.

Может изменят сертификаты на отечественные. Это не совсем нормально, когда я связываюсь с сайтом сбербанка с помощью корневого сертификата Thawte Root CA, находящегося на территории США.

Заодно процессор на твоём десктопе на отечественный, а не на придуманные на территории США со своими ME, все роутеры, и сервера, и операционные системы. Конечно о безопасности отечественных центров мы будем слогать легенды.

Тут скорее возникнут проблемы у рутованных телефонов.

Так давно же http://fan-android.com/uploads/posts/2015-11/1446494039_screen.png

вроде как root запрещен многими компаниями. приложение же не пытается на тебя в суд подать

Лол, у тебя смарт без рута?

Всё забываю получить. Уже со вторым телефоном подряд. На предыдущем всё забывал, пока он не сломался. А на этом ещё, может, прошивку надо поменять будет. Есть один глюк, может аппаратный, может программный.

Картошку и помидоры тоже надо запрещать, они одного и того же происхождения. Только не понимаю, что плохого нам сделали индейцы. Они как раз наоборот пострадали от тех, кого мы понимаем под американцами.

так это отлично. но почему для телефона такого не хотятъ?
вижу два варианта ответа:
1.нужен сраный криптоарм которого нет под андроид OR не хотят покупать
2. нужна поддержка мобильным приложением-клиентом банка, а те ленивые жопки не хотят его писать либо жаба душит платить за дописывание программы прогерам.