----------
Цитата
ia2015 пишет:
разрешите подвести итог нашей дискуссии про аппаратные генераторы одноразовых паролей и их применении в банках РФ и за её пределами.----------
по пунктам
1. физические лица отказывались от подобных устройств, даже, если предлагалось использовать после внесения залоговой стоимости, не говоря уже о приобретении. Генерератор обязательно привязывается к внутреннему серверу банка. Смена элемента питания недоспустима, т.к. при этом происходит рассинхронизация часов и/или теряется доверие к ключам, зашитым в память аппаратного генератора.
2. и 3. не стоит путать фантазии продавцов генераторов паролей и реальность. Для рядового немца написанные Вами слова абсолютно непонятны и в реальной жизни им не использовались ни 15 лет назад, ни сейчас. Нет такого у рядового потребителя. Не гика, конечно.
4. В Германии ситуация с одноразовыми паролями регулируется положением psd2 (https://www.bundesbank.de/en/tasks/payment-systems/psd2/psd2-775954 - eng), в котором явно указано, что требуется использование 2 любых факторов из следующих:
Knowledge factors (e.g. PIN, password ...)
Possession factors (e.g. mobile phone, card, TAN generator ...)
Inherence factors (e.g. fingerprint ...)
Приятный Вашему слуху TAN generator - это программа для смарта, для справки.
Перечисленное было предоставлено банкам всем потрепевшим в описанных случаях, но не явилось гарантией защиты от мошенничества. Приведенный пример
пост является идеальной иллюстрацией, что проблема лежит не в технической плоскости, а в голове владельца счета. Допущение факта, что деньги в виде наличных, которые держишь в руках, нужно внести на безопасный счет для повышения безопасности от кражи по каналам ДБО - это уже поле деятельности психиатра. Однако же имеет место.
5. Нравится это Вам или нет, но в описанных случаях банки России полностью удовлетворяют требованиям германского регулятора в деле обеспечения безопасности. Понимаю, что это утверждение идет в разрез с картиной мира в голове ssslm и им подобным, но что есть, то есть. Убедить, правда, в обратном невозможно. Нужен личный опыт, а не интернет-чтение :D