LINUX.ORG.RU
ФорумTalks

[церебральный секс] Клинт-Сбербанк


0

0

решил быть в модном русле = )
отпишу свое.

ставили знакомому сбербанковский клиент-банк.

само собой под венду онли.
само собой инструкция в .doc (как же он дико тормозит с кучей картинок в документе, аж не поленился в пдф конвертнуть)

в инструкции то ли 40 то ли 48 пунктов.
нашли 2 фактологических ошибки. в реальности нужно было в двух местах делать НЕ ТАК как в инструкции.

установить и настроить осилили с 4-5го раза.
да неосиляторы!. согласен!.
но блин. можно было куда более «интуитивно-понятно» сделать.

самая хохма - это необходимость наличия 3 (ТРЕХ) юсб-флешек-ключей. в довесок к самому юсб-ключу от сбера. в инструкции их кстати зовут дискетами :)

«главный ключ», «электронная подпись», «транспортный ключ»

самая веселуха в том, что для работы часто нужны все три одновременно.

а гуй проги просящий вставить нужную флешку - видит только два сьемных диска за раз. т.е. одну нужно вытаскивать, дабы увидеть третью... :) (ну это когда запрос «вставьте ключ»)

так и не понял нахуа 3 флешки а не одна. там просто файлы. к-е можно просто скопировать на другую.
потеряй\сломай одну из них - другие бесполезны.
да и занять 4 юсб-порта это жесть...

в общем тихий ужос. в страшном сне не мог представить.


я вот че подумал...
у меня на ноутбуке ни то что дискетника нет... на нем юсб то всего 3 )

dk-
() автор топика
Ответ на: комментарий от roman77

да я такого Ъ-мега Ънтерпрайза ниразу еще не видел!

и впн-туннель отдельная замутная софтина устанавливает.

dk-
() автор топика
Ответ на: комментарий от dk-

А ты посмотри кто предоставляет гост-совместимое шифрование и как оно работает. Так что ничего удивительного.

wfrr ★★☆
()
Ответ на: комментарий от wfrr

гост-совместимое шифрование

криво написал, но в общем шаманальное рабство с этим шифрованием.

wfrr ★★☆
()

А ты им отзыв накатай от сюда http://www.sbrf.ru/moscow/ru/feedback/

Я как то струячил то что до них сложно дозвониться, гдет через неделю ответили что да, есть такая проблема, будут набирать операторов =)

То я к тому что если критика или предложения по существу будут, мож действительно прислушаются.. По крайней мере хуже не будет )

Deleted
()

>> нашли 2 фактологических ошибки. в реальности нужно было в двух местах делать НЕ ТАК как в инструкции.

Прочитал как «нашли 2 фактологических ошибки в реальности»

nixtrian
()

Советую посмотреть компьютер бухгалтера бюджетной организации, вот где реальный ржач. Выбираешь или 3-4 компьютера, или виртуальные машины.

linux4ever
()

Это интернет-банкинг что ли? Ппц жесть, низачто не буду юзать сбер.

Живу с ВТБ24+telebank и горя не знаю: всё отлично, быстро и легко. Если накосячу в заполнении операции, то тут же девушка позвонит и всё разъяснит. Всё работает через браузер без джавы, флеша, активХ и т.д. Ещё есть необязательная вендовая приблуда.

Аутентификация по имени, паролю и карте одноразовых паролей.

shahid ★★★★★
()
Ответ на: комментарий от shahid

сам в шоке от этого монстра

dk-
() автор топика
Ответ на: комментарий от linux4ever

ржакак в налоговой!

- у вас флешка? тогда идите к нашим программистам... у нас их не принимает программа

(Древний ДОСовский софт. жрет только дискеты. а люди отчестность уже на флешках носят)

dk-
() автор топика

насколько я помню там еще секс на уровне антивирусов, не со всеми он совместим и это никак не лечится :-)

splinter ★★★★★
()

я не в теме. объясните что за зверь такой «клиент-банк с USB-флешкой», и почему простой браузер с https+login+password (как например в paypal) — это недостаточно и менее секурно.

pupok ★★
()
Ответ на: комментарий от pupok

Патамучто КриптоПро хочет кушать хлеб не только с маслом, но и с икоркой. Черной. А в простом браузере используются несертифицированные криптоалгоритмы, а значит им ни копейки от этого не перепадает.

praseodim ★★★★★
()

КБ

От некоторых проблем можно избавиться установив новую версию, но в целом, как не крути, лучшим способом установки будет вызов специалиста из банка...судя по описанию, в том отделении сбера где был подключен КБ, не совсем всё хорошо с безопасностью, так как операция установки должна производиться с использованием «ответного кода», который выдаётся только по предварительной заявке и по звонку оператору.(это кстати говорит о том, что в этом отделении сбера можно устроить массовое кидалово на несколько лямов=))

Мне тоже не понятно зачем тебе 3 флешки=) создай на флехе папочки - ADM , OPER и GK , запиши в них соответственно админский ключ (транспортный), ключ оператора (электронная подпись собственно) и главный ключ. В корень флехи помести главный ключ и операторский(это для обычной работы). Необходимость разбивать на несколько носителей возникла из за одинакового названия файлов ключей, поэтому надо раскидывать по папкам. В случае возникновения необходимости использования сразу нескольких ключей, можно не вынимая носитель копировать нужные ключи из нужных папок в корень флехи. Бывает так, что на одном компе стоит 20-30 КБ одновременно, и по идее на каждый КБ нужен свой носитель, но можно обойтись одним, разбив по папкам (Фирма1-АДМ,ОПЕР,ГК; Фирма2-АДМ,ОПЕР,ГК...) и создав батнички, которые из нужных папок будут копировать в корень носителя нужные файлы.

Ardent
()
Ответ на: комментарий от praseodim

> в простом браузере используются несертифицированные криптоалгоритмы

у меня когда-то была карточка в альфа-банке, там тоже можно было смотреть состояние аккаунта в интернете по https. Значит законодательного запрета на использование «несертифицированного» буржуйского SSL для предоставления банковских услуг всё-таки нет?

pupok ★★
()
Ответ на: комментарий от pupok

> Значит законодательного запрета на использование «несертифицированного» буржуйского SSL для предоставления банковских услуг всё-таки нет?

Нет. Но Сбербанк - госконтора и он не может пользоваться чем-то кроме сертифицированных средств, закупаемых у одной-двух контор: КриптоПро и еще какая-то, забыл название.

Кроме того, формально SSL не является средством защиты данных, это всего лишь протокол для установления и поддержания обмена данными, которые могут шифроваться и ГОСТом в том числе. То есть, при установленных сертифицированных криптомодулях теоретически может юзаться любой браузер. На практике IE Only. Хотя что-то слышал, вроде где-то к конкверору прикручивали.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

> Нет. Но Сбербанк - госконтора и он не может пользоваться чем-то кроме сертифицированных средств, закупаемых у одной-двух контор: КриптоПро и еще какая-то, забыл название.

вообще-то Сбербанк — не госконтора, а самый обычный публичный коммерческий банк, и любой желающий может купить себе немного его акций.

Тем не менее получается что каждой бабушке, которой на сберкнижку перечисляется пенсия, для того чтобы посмотреть сколько там накапало надо покупать какую-то там фигню для вставления в USB и просить спецов из банка настроить её компьютер? Или это только для юридических лиц такое счастье?

pupok ★★
()
Ответ на: комментарий от Anoxemian

КБ

а что, похоже? по конкретнее пожалуйста о ппц'е=)

Ardent
()
Ответ на: комментарий от pupok

КриптоПро и Инфокрипт. Сбербанк - формально публичный комм. банк. Но реально это госбанк, и отношение к нему совершенно особое.

Hokum ☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.