LINUX.ORG.RU
Ответ на: комментарий от Deleted

Еще одни занялись «Защитой ССЗБ»

Потому что потом эти ссзб кричат что их ограбили и виноваты во всем банки. Что подрывает доверие ко всей банковской системе. Если бы все были «не ссзб», то половина законов бы не понадобилась.

Loki13 ★★★★★
()

Куда они денутся, работать-то надо.

Гораздо интереснее что они собрались делать с мобилками, где нет изолированного альтернативного канала доставки подтверждений (SMS) и аппаратных ключей.

Vit ★★★★★
()

Мы [Банк России] пользуемся всеми системами безопасности, которые прошли всю сертификацию

Ясно.

tailgunner ★★★★★
()
Ответ на: комментарий от darkenshvein

Потому-что нет стандарта и каждый ... как хочет. Вам сказали что стандарта привезут, и запилите апликухи в соответствии, а тут взвыли белки истерички. Лор и правда сборище непонятно кого, не сказать бы грубее.

Morin ★★★★★
()

Тред не читал, перепись белок-истеричек состоялась?

В сообщении от РБК говорится только о том, что ЦБ разработает стандарты для ДБО.

Или от PCI-DSS лоровец тоже будет бегать?

CaveRat ★★
()
Ответ на: комментарий от Morin

Потому-что нет стандарта и каждый ... как хочет.

А почему таких как ты постоянно интересует как это делаем мы? Это ведь не нормально...

Вам сказали что стандарта привезут, и запилите апликухи в соответствии, а тут взвыли белки истерички.

Потому что соответствовать стандартам и иметь все сертификаты будет ровно одна реализация (Крипто-Про), работающая в одной системе (Windows), с одним браузером (IE). Ну и Касперский там где-нибудь сбоку присосётся.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

А почему таких как ты постоянно интересует как это делаем мы? Это ведь не нормально...

В данном конкретном случае - потому, что это ЦБ. Функции ЦБ можно посмотреть в википедии.

Потому что соответствовать стандартам и иметь все сертификаты будет ровно одна реализация (Крипто-Про), работающая в одной системе (Windows), с одним браузером (IE). Ну и Касперский там где-нибудь сбоку присосётся.

Вот вызывающе неверная информация. Можешь, на пример, ознакомиться с действующими стандартами ЦБ в области ИБ. Когда я с ними сталкивался, там были функциональные требования к СУИБ.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Вот вызывающе неверная информация. Можешь, на пример, ознакомиться с действующими стандартами ЦБ в области ИБ. Когда я с ними сталкивался, там были функциональные требования к СУИБ.

К счастью, стандарты ЦБ в области ИБ, а так же функциональные требования к СУИБ (и другим аббревиатурам) меня сейчас никаким образом не касаются напрямую. И мне очень хотелось бы сохранить именно такие отношения с ЦБ и его стандартами - никакие =).

Deleted
()
Ответ на: комментарий от zgen

мухаха, вместо кражи на возвратах НДС будут деньги со счетов клиентов выводить.

Почему будут? Уже прекратили чтоли?

dmxrand
()
Ответ на: комментарий от CaveRat

Функции ЦБ можно посмотреть в википедии.

Помню как математики открыли функцию ЦБ. Теперь все понимают, что это один из основополагающих законов вселенной.

dmxrand
()
Ответ на: комментарий от CaveRat

Ничего страшного в PCI-DSS нет. Вполне можно работать с пластиком не соответствуя стандартам PCI-DSS. А вот можно будет банку не соответствовать стандарту ЦБ?

dmxrand
()

Заголовок звучит как «ну всё, интернет-банкинг, снимай штаны». ))

hibou ★★★★★
()
Ответ на: комментарий от dmxrand

Глупости какие.

посмотри на ситуацию с дольщиками, там из-за ссзб, на всех застройщиков теперь косо смотрят и законы для защиты этих ссзб принимают.

Loki13 ★★★★★
()
Последнее исправление: Loki13 (всего исправлений: 1)
Ответ на: комментарий от Loki13

там из-за ссзб, на всех застройщиков теперь косо смотрят.

И что перестали застраивать?

Проблема комплексная. Но вопервых это проблема застройщика. Значит нормальные застройщики должны организовать «клуб» честных застройщиков. Везде его пиарить. Оплачивать СМИ которые будут раскрывать списки нечестных и добиваться наказаний.

Если банки беспокоятся о проблеме, то они тоже должны заниматься ею. А пока я как сотрудник Сбербанка вижу, что 1) По умолчанию включен SMS банкинг (Зачем?). 2) Широко рекламируются БК для мобил (Зачем?). 3) Банк НИКАК не борется с воровством денег (подозреваю сотрудники даже хорошо на этом зарабатывают).

dmxrand
()
Ответ на: комментарий от te111011010

Я, кстати, у teamviewer отключил запуск демона при старте системы, и запускаю его только тогда, когда надо воспользоваться программой.

Ого!

theNamelessOne ★★★★★
()
Ответ на: комментарий от dmxrand

А вот можно будет банку не соответствовать стандарту ЦБ?

<sarcasm>Нет, конечно. При выявлении малейших несоответствий все отделения банка блокируются, туда загоняются все сотрудники с родственниками до третьего колена, после чего все сжигается</sarcasm>

Вообще, специально для подобный тебе крайних жителей Севера по ссылке русским по белому написано:

От степени соответствия банковских дистанционных сервисов стандартам безопасности будут зависеть требования регулятора к достаточности капитала кредитных организаций. То есть чем больше риски в системах онлайн-банкинга, тем выше требования к достаточности капитала соответствующего банка, тем меньше у него возможностей наращивать кредитование и вкладывать средства в прочие активы.

CaveRat ★★
()
Ответ на: комментарий от Deleted

И мне очень хотелось бы сохранить именно такие отношения с ЦБ и его стандартами - никакие =).

Ииии? Кто тебе мешает? Или ты решил заранее испугаться? :)

CaveRat ★★
()
Ответ на: комментарий от dmxrand

Почему будут? Уже прекратили чтоли?

Будут еще и те, кому раньше это было недоступно из-за мелкого служебного положения.

zgen ★★★★★
()
Ответ на: комментарий от CaveRat

Вообще то это делается просто - выставляются требования к достаточности капитала выше возможных для банка - и по факту из-за этого у банка забирается лицензия. Сотрудников и рдтсвенников не сжигают - они становятся либо безработными, либо (если в процессе банкротства вскроются нарушения) - подозреваемыми. (ну или счастливо отбывают в Лондон, будучи предупреждены заранее).

zgen ★★★★★
()
Ответ на: комментарий от zgen

Сугубо умозрительно - да. Только кажется мне, что не будут так делать. С тем же 152-ФЗ максимальная мера пресечения - приостановка деятельности организации на срок до 90 дней. На сколько я знаю правоприменительную практику, не применялась ни разу за все время действия данного закона.

И не будет забывать, что решения ЦБ РФ могут быть обжалованы в суде.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Или ты решил заранее испугаться? :)

Да.

Deleted
()
Ответ на: комментарий от CaveRat

С тем же 152-ФЗ максимальная мера пресечения - приостановка деятельности организации на срок до 90 дней.

90 не помню, но то, что приостанавливали было 100%.

А можно не приостанавливать. Вспомни банк «Диалог-Оптим». Был один из крупнейших банков. А все произошло из-за одного болтуна по телевизору.

dmxrand
()
Ответ на: комментарий от zgen

Как раз наоборот. Цель данного закона это например Тинькофф. Нужно чтобы ДБО населения остался в Сбербанке, Альфа-Банке и ВТБ. Все остальные просто оценят риски и решат отказаться от обслуживания населения через ДБО.

dmxrand
()

Проще это говно затолкать в виртуалку. Что перестанет работать на смартфонах, конечно, печально. А про наше государство можно привести олотые, бессмертные строки Вилли Токарева как нельзя лучше подходят к моменту:

ОлегРФ за всё берется смело,
Всё превращается в говно.
А если за говно берется,
То просто тратит меньше сил.

warl0ck ★★
()
Ответ на: комментарий от dmxrand
Ответ на: комментарий от CaveRat

Пруфлинк?

Да что вы за фомы неверующие такие.... http://kredit-otziv.ru/rabota-konstans-banka-priostanovlena/

А про Диалог-Оптим. Да да да.... Все именно так и было. Я ему рассказываю, что ЦБ несет чушь, а он мне выкладывает их сообщение. Продолжай верить тому, что говорит ЦБ... Тут главное не начать пускать слюни.

Банк Диалог-Оптим был убит сообщением нашего министра. Вообще обязанностью министра было сохранение стабильности в банковском секторе, но ведь это где видано чтоб министр выполнял то за что ему платят...

dmxrand
()
Ответ на: комментарий от dmxrand

Да что вы за фомы неверующие такие

Теперь осталось показать, при чем тут 152-ФЗ

Банк Диалог-Оптим был убит сообщением нашего министра. Вообще обязанностью министра было сохранение стабильности в банковском секторе, но ведь это где видано чтоб министр выполнял то за что ему платят...

Пруфец?

Да-да, мы неверующие. Врожденный скептицизм, особенно - по отношению к анонимным экспертам на ЛОРе.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Теперь осталось показать, при чем тут 152-ФЗ

Зачем?

Пруфец?

Опять 25. Такое ощущение, что каждый с кем ты споришь обязан записывать все что он видит вокруг в специальную записную книжку и потом тебе все докладывать. Просто погугли в чем была история. Я как работавший в то время в Диалог-Оптиме для тебя не авторитет. Точно так, же закрылся банк «Алмаззолото Банк» в котором я тоже работал (и тоже от длинного языка министра. Вот только у Алмаззолото банка вообще с деньгами все было прекрасно.)

Если на ЛОР тебе говорят, что 2+2=4, то ты не верь. Не смотри вокруг, не думай головой. Кушай то, что тебе кормит ЦБ.

Где был ЦБ с банком Пересвет? Как так получается, что вот ЦБ такой прекрасный, а вокруг в банках начался мор. У нас, что ЦБ не замечает махинаций пока они не принимают размера как в банке Ренессанс?

Это ты тоже не заметил.

dmxrand
()
Ответ на: комментарий от dmxrand

Зачем?

Затем, что кто-то не читает, куда встревает со своим особо ценным мнением. Напомню цитату, в которой я упомянул приостановку деятельности организаций:

С тем же 152-ФЗ максимальная мера пресечения - приостановка деятельности организации на срок до 90 дней.

На что ты ответил:

90 не помню, но то, что приостанавливали было 100%.

Так вот. Какое отношение к твоему банчегу имеет 152-ФЗ?

Я как работавший в то время в Диалог-Оптиме

«Алмаззолото Банк» в котором я тоже работал

А я - мозговой слизень Эльвиры Набиулиной. И что?

Как так получается, что вот ЦБ такой прекрасный, а вокруг в банках начался мор.

Пожалуйста, покажи, где я говорил, что ЦБ весь такой прекрасный? А то создается впечатление, что ты споришь с голосами в своей голове.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Так вот. Какое отношение к твоему банчегу имеет 152-ФЗ?

Какое? Ты сам написал:

«С тем же 152-ФЗ максимальная мера пресечения - приостановка деятельности организации на срок до 90 дней.»

Так? А не с 152-ФЗ? Так, что сам когда пишешь думай.

А я - мозговой слизень Эльвиры Набиулиной. И что?

То, что ты лгун.

Пожалуйста, покажи, где я говорил, что ЦБ весь такой прекрасный?

Ты приводишь их сообщения как ДОКАЗАТЕЛЬСТВА. А они такими не могут являться.

dmxrand
()
Ответ на: комментарий от dmxrand

Так? А не с 152-ФЗ? Так, что сам когда пишешь думай.

Щито за бред ты написал? Я писал, что, согласно 152-ФЗ, максимальная мера пресечения - приостановка деятельности на 90 дней, но она не применяется. Ты в ответ написал, что нифига, деятельность останавливают, но не на 90 дней, и привел пример банк «Диалог-Оптим», у которого отобрали лицензию по совсем другому поводу, а точнее - за невозможность выполнения своих денежных обязательств (по информации от ЦБ). Так вот, я повторяю свой вопрос. Какое отношение инцидент с «Диалог-Оптим» имеет к 152-ФЗ? Если никакого - то зачем ты его вообще привел? Почему ты сразу не уточнил, что этот инцидент касается совершенно другой части законодательства?

То, что ты лгун.

Допустим. Почему я не должен называть тебя лжецом в ответ на твои заявления о том, что ты где-то там работал?

А они такими не могут являться.

То есть, ЦБ всегда врёт? И если ЦБ скажет, что 2+2=4 - то 2+2=5? :)

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Я писал, что, согласно 152-ФЗ, максимальная мера пресечения - приостановка деятельности на 90 дней

Тоесть кусок предложения «С тем же» ты уже выкинул - да?

акое отношение инцидент с «Диалог-Оптим» имеет к 152-ФЗ?

Подмена предмета спора. Мы тут обсуждали не 152-ФЗ. Мы обсуждали чрезмерное регулирование и зачем оно. Мои тезисы были, что такие вещи делаются для устранения конкурентов неконкурентным способом.

Почему я не должен называть тебя лжецом в ответ на твои заявления о том, что ты где-то там работал?

Потому, что я действительно там работал.

То есть, ЦБ всегда врёт? И если ЦБ скажет, что 2+2=4 - то 2+2=5? :)

Математику изучал? Доказательство от обратного. Если есть ХОТЬ 1 пример того, что ЦБ врет, мухлюет или используется как инструмент уничтожения банков (а заявляет то, что это мол вот банк сам виноват), то использовать их заявления как доказательство, что все именно так и есть нельзя.

dmxrand
()
Ответ на: комментарий от Iron_Bug

Например потребуют ежедневную сертификацию оборудования банка. Это конечно неверноятно, но ясно, что если захотят - будет и так.

dmxrand
()
Ответ на: комментарий от Iron_Bug

Так о том и речь! ЦБ разразился истерикой, что вот бедных пользователей грабят. Банки ничего не предпринимают - надо ввести для банков некий набор стандартов которым системы ДБО (физлиц) должны удовлетворять.

Собственно у нас в ТЕОРИИ ЦБ не зависит от Государства, но все все знают. Уже вводились меры по «защите» граждан при доступе к сети интернет, что привело к введению всяких СОРМ и прочих систем хранения имени госпожи Яровой. Это привело к вымиранию мелких провайдеров.

Тут появились CaveRat и прочие и заявили, что «опять истерите».

Я говорю, что единственной целью данного закона являются две вещи: 1) Убить ДБО для банков типа Тинькова. 2) Обязать ВСЕ банки закупать (оборудование, по, сертификаты... да хоть помещения) у аффилированных лиц. ВСЕ!

С PCI-DSS данный закон не имеет НИЧЕГО ОБЩЕГО! Потому, что:

1) PCI-DSS создавали Виза и Мастеркард с целью уменьшения рисков (и убытков). И Виза и Мастеркард это КОММЕРЧЕСКИЕ компании. Это нифига не ЦБ.

2) PCI-DSS требуется от компаний которые хотят работать с визой и мастеркардом (а кстати и не факт. я думаю если я буду за каждую транзакцию платить 80% суммы, а количество украденных транзаций будет 2% и Виза и Мастеркард побегут мне на встречу и будут еще петь песни по утрам).

dmxrand
()
Ответ на: комментарий от dmxrand

Тут появились CaveRat и прочие и заявили, что «опять истерите».

Не обращай внимания на дебилов. Они всегда орут «ну и что»

zgen ★★★★★
()
Ответ на: комментарий от dmxrand

банки и так закупают оборудование у аффилированных лиц: есть список, утверждённый ЦБ и для получения лицензии нужно иметь не менее N машин такого-то класса строго из списка. ясен пень, что в список так просто не попадают. остальное оборудование банки могут докупать на свой выбор. там уже всё повязано. мелкие и локальные банки либо уничтожены, либо подмяты под Москву. ещё лет десять назад это успешно провернули. я просто работала в разработке банковского оборудования и знаю, как там в этой банковской системе регулирования всё устроено изнутри. там ничего от экономики или безопасности. там мерзкая политота.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от dmxrand

из этого не следует, кстати, что я поддерживаю законы оккупационного правительства. я не страдаю дебилизмом.

стандартизацией если и должны заниматься, то не клоуны из госдуры, а нормальные технические специалисты. каковых, как известно, у них нет. а банки - это не частные коммерсы, которых легко прижать и ограбить. банки представляют довольно мощную политическую силу и попытки им нагадить просто так не пройдут. у них очень сильное лобби. посему, я полагаю, они повоняют, да затухнут.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от dmxrand

Ну ты же с дебилом (медицинским) не споришь? Толк то какой?

Вот и это просто безмозглые. Смысла с ними разговаривать нет.

zgen ★★★★★
()
Ответ на: комментарий от Iron_Bug

там ничего от экономики или безопасности. там мерзкая политота.

Ухты. На ЛОР оказывается иногда дельные вещи говорят.

банки представляют довольно мощную политическую силу и попытки им нагадить просто так не пройдут.

В 90-х владелец банка Донинвест попытался попасть в Госдуру. У него отобрали алюминиевые заводы и завели дело. Сейчас он имеет (еще имеет) Тагаз и остатки (которые всеравно стоят овердофига) бизнеса и не появляется в России (чтоб не шить рукавицы).

они повоняют, да затухнут.

Пирог сократился. Кстати еще как вариант анонс этого закона совпал с предложением создать «список добростовестных вкладчиков». Возможно хотят пустить бабло населения на свои нужды (например разрешат на сроки до нескольких суток «арендовать» средства лежащие на вкладах населения).

dmxrand
()
Ответ на: комментарий от dmxrand

Ухты. На ЛОР оказывается иногда дельные вещи говорят.

после нескольких лет наблюдения этого вживую, трудно ошибиться. вопросы о включении в этот золотой список обсуждаются ни много ни мало на уровне госдуры. ну и, конечно, у кого лобби толще - тот и попадает в рекомендованные производители. а кто не занёс вовремя - тот пролетает мимо. как-то так.

пролезть в госдуру трудно, но всё-таки при наличии большого бабла можно. бабло решает всё. правда, в этой стране его отжать могут, как нефиг делать. но всё-таки банки там неслабо представлены.

Пирог сократился. Кстати еще как вариант анонс этого закона совпал с предложением создать «список добростовестных вкладчиков». Возможно хотят пустить бабло населения на свои нужды (например разрешат на сроки до нескольких суток «арендовать» средства лежащие на вкладах населения).

я думаю, что всё бабло и так прокручивается везде, и не по разу. и не в пользу владельцев вкладов, а в пользу очень отдельных лиц. и там этих лиц уже очереди.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.