3
Здравствуйте.
Я — давно клиент, доволен, претензий нет. Есть вопрос. Технический.
В своё время, когда для интернет-банка выдавались ключи на флешке [пару лет назад], я поинтересовался: как так, ключи закрытые выдаются на флешке банком, то есть у банка может оставаться их копия, можно ли мне их самостоятельно перегенерировать?
Позвали местного технического специалиста, который ответил, что можно, но новые ключи всё равно необходимо передавать в банк, а отпечаток будет распечатан и подписан. Насчёт отпечатка — вопросов нет. Есть вопрос насчёт ключей.
В самой сути любой системы шифрования с открытым ключом подразумевается, что есть 2 ключа (или 2 части ключа), открытый и закрытый. Закрытый ключ должен иметься только у владельца, и не должен быть известен никакой другой стороне кроме владельца. Это и является необходимым условием для подтверждения авторства ЭЦП.
А открытые ключи могут передаваться по незащищённому каналу связи, и это нормально [не мешает безопасности], если они станут известны любой третьей стороне.
То есть в нормальной системе шифрования с открытым ключом ключи должны генерироваться на стороне клиента, и открытый ключ должен отправляться в банк. После этого могут быть разные формальности, как те же подпись формуляра с идентификатором ключа, но закрытый ключ не должен становится известен никому, кроме клиента (в том числе банку).
Так работают некоторые из других банк-клиентов (для организаций, может быть и для частных лиц).
Мне бы хотелось получить чёткий (не обязательно развёрнутый), без общих фраз и толстых объяснений, ответ: почему [зачем? по каким причинам нельзя было под другому?] система работы с ключами в Авангарде устроена так, что банк получает доступ к закрытым ключам клиентов?
Ведь даже если банк эти ключи не хранит (в чём я не уверен), это открывает простор для потенциальной кражи ключей:
* сторонними лицами с использованием вредоносного ПО
* инсайдерами
Уважаемый клиент,
Мы применяем в определенносй степени упрощенную систему формирования ЭЦП, но, вместе с тем, очень надежный метод подтверждения операций — одноразовые коды, что обеспечивает высокую степень безопасности. Практически все операции можно подтвердить кодом доступа или выбрать наиболее удобный способ: код доступа или ЭЦП.
Подтверждение ЭЦП или кодом доступа, по Вашему выбору, осуществляется при:
— подаче заявлений, в т. ч. на SMS-информирование,
— изменении лимитов по карте,
— внутрибанковских переводах между своими счетами,
— конвертациях,
— действиях с вкладами,
— бронировании авиабилетов.
Подтверждение одновременно ЭЦП и кодом доступа осталось обязательным только при внутрибанковских платежах третьим лицам и переводах в другие банки на сумму свыше 600 тыс. руб. Подписание операции ЭЦП осталось при закрытии текущего счета, но как Вы понимаете, эта операция не несет финансовых рисков.
С уважением,
http://www.banki.ru/services/response…ID=3589861Случилась такая история. Вчера позвонил,сказали перевыпускаю... Читать полностью
Здравствуйте! В Интернет-Банке при внешнем переводе рублей в ТКС для пополнения валютного вклада с меня удерживают... Читать полностью
Уважаемый Валерий Леонидович.Пожалуйста прошу ответить официальные сотрудники банка«Авангард» выезжают... Читать полностью
Уважаемый Валерий Леонидович!Столкнулся несколько дней назад с не очень понятным принципом выдачи карт. По порядку.... Читать полностью
Опять про 200 дней.Либо я что-то не понимаю, либо у вас разночтенияИ так Ваш ответ:Первый льготный кредит — д... Читать полностью
Добрый день! У моего знакомого есть валютный счет в вашем Банке, могу ли я пополнить счет без доверенности?! Или по... Читать полностью
Валерий Леонидович!Результат Вашей качественной работы на лицо.Примите поздравление в связи с Вашим назначением!С у... Читать полностью
Здравствуйте, сегодня в 12.45 мне поступил телефонный звонок с угрозой «вынести из моей квартиры все» о... Читать полностью
Здравствуйте, Валерий Леонидович! Поздравляю Вас с назначением Председателем правления Банка Авангард! Я уже звонил... Читать полностью
Мы находимся в Индонезии с картой вашего банка, оформленной на мое имя. В какой-то момент карта оказалась заблокиро... Читать полностью
Что-нибудь планируется делать со списком получателей платежей в ИБ? Перечень...
Добрый день.Что-нибудь планируется делать со списком получателей платежей в ИБ? Перечень провайдеров, в адрес котор... Читать полностью
17.11.14 сменил оператора сотовой связи с МТС на YOTA. Перестали приходить СМС...
Добрый день.17.11.14 сменил оператора сотовой связи с МТС на YOTA. Перестали приходить СМС сообщения от Банка. 18.1... Читать полностью
"Переводы внутри Банка, в том числе на карточные...
В ответ на мой отзыв было указано, что«Переводы внутри Банка, в том числе на карточные счета физических лиц,... Читать полностью
Хочу получить на мой счет в вашем банке межбанковским переводом около 17000 USD. И в...
ЗдравствуйтеХочу получить на мой счет в вашем банке межбанковским переводом около 17000 USD. И в этот же день или м... Читать полностью
Копия здесь.Вопрос:[list][*]есть ли планы использовать аппаратный генератор паролей GEMALTO для операций в ИБ?[/lis... Читать полностью
Вопрос по системе интернет-банк для юрлиц:
можно добавить в окно платежные документы...
Добрый день!Вопрос по системе интернет-банк для юрлиц:можно добавить в окно платежные документы (и «у клиента... Читать полностью
Спасибо.
Как закрыть счет через интернет? Я не могу найти кнопку закрыть счет.Спасибо. Читать полностью
20 сентября я обратился в офис банка с просьбой открыть вклад, подключить...
Здравствуйте!20 сентября я обратился в офис банка с просьбой открыть вклад, подключить интернет-банк, а также поинт... Читать полностью
Оформил заявку на дебетовую рублевую карту MC Standart, сегодня планирую ее...
Добрый день.Оформил заявку на дебетовую рублевую карту MC Standart, сегодня планирую ее получить и подключить Интер... Читать полностью
Хочу поблагодарить Вас за работу,благодаря который, можно всегда...
Здравствуйте Константин!Хочу поблагодарить Вас за работу,благодаря который, можно всегда получить внятный, квалифиц... Читать полностью
С Т-банком дружу очень давно, принимаю участие в различных акциях, всё очень нравилось до последнего времени. Стала... Читать полностью
Если карта на перевыпуске и на данную карту должна прийти зарплата, зачислиться ли она? Читать полностью
30.10.24 года сотрудники банка запросили пакет документов , который им был предоставлен, карта до сих пор не разбло... Читать полностью
Непонятно, вы же написали недавно, что работа ведется в рамках предыдущего вопроса. В итоге я не понимаю, мне помен... Читать полностью
Банк выдает некорректную выписку,мне она нужна для подачи в органы соцзащиты. Срок исполнения обращения до 4 декаб... Читать полностью
После открытия продукта банка "Халвы" ,после перевода денежных средств получил блокировку .После попыток разобратьс... Читать полностью
Вы другому человеку вернули деньги а мне не можете я смотрел ответы! Читать полностью
здравствуйте.когда наконец то решится моя проблема.прошло 2 месяца,а Сбер Прайм так и не подключен.сейчас идет зеле... Читать полностью
Добрый день! Обращался в банк по поводу согласия на раздел имущества в связи с расторжение брака. Мною был направле... Читать полностью
Какой реальный сроек перечисления запрошенного вознаграждения за открытый вклад и возврата суммы вклада в ТКБ, срок... Читать полностью