5
Здравствуйте.
Я — давно клиент, доволен, претензий нет. Есть вопрос. Технический.
В своё время, когда для интернет-банка выдавались ключи на флешке [пару лет назад], я поинтересовался: как так, ключи закрытые выдаются на флешке банком, то есть у банка может оставаться их копия, можно ли мне их самостоятельно перегенерировать?
Позвали местного технического специалиста, который ответил, что можно, но новые ключи всё равно необходимо передавать в банк, а отпечаток будет распечатан и подписан. Насчёт отпечатка — вопросов нет. Есть вопрос насчёт ключей.
В самой сути любой системы шифрования с открытым ключом подразумевается, что есть 2 ключа (или 2 части ключа), открытый и закрытый. Закрытый ключ должен иметься только у владельца, и не должен быть известен никакой другой стороне кроме владельца. Это и является необходимым условием для подтверждения авторства ЭЦП.
А открытые ключи могут передаваться по незащищённому каналу связи, и это нормально [не мешает безопасности], если они станут известны любой третьей стороне.
То есть в нормальной системе шифрования с открытым ключом ключи должны генерироваться на стороне клиента, и открытый ключ должен отправляться в банк. После этого могут быть разные формальности, как те же подпись формуляра с идентификатором ключа, но закрытый ключ не должен становится известен никому, кроме клиента (в том числе банку).
Так работают некоторые из других банк-клиентов (для организаций, может быть и для частных лиц).
Мне бы хотелось получить чёткий (не обязательно развёрнутый), без общих фраз и толстых объяснений, ответ: почему [зачем? по каким причинам нельзя было под другому?] система работы с ключами в Авангарде устроена так, что банк получает доступ к закрытым ключам клиентов?
Ведь даже если банк эти ключи не хранит (в чём я не уверен), это открывает простор для потенциальной кражи ключей:
* сторонними лицами с использованием вредоносного ПО
* инсайдерами
Уважаемый клиент,
Мы применяем в определенносй степени упрощенную систему формирования ЭЦП, но, вместе с тем, очень надежный метод подтверждения операций — одноразовые коды, что обеспечивает высокую степень безопасности. Практически все операции можно подтвердить кодом доступа или выбрать наиболее удобный способ: код доступа или ЭЦП.
Подтверждение ЭЦП или кодом доступа, по Вашему выбору, осуществляется при:
— подаче заявлений, в т. ч. на SMS-информирование,
— изменении лимитов по карте,
— внутрибанковских переводах между своими счетами,
— конвертациях,
— действиях с вкладами,
— бронировании авиабилетов.
Подтверждение одновременно ЭЦП и кодом доступа осталось обязательным только при внутрибанковских платежах третьим лицам и переводах в другие банки на сумму свыше 600 тыс. руб. Подписание операции ЭЦП осталось при закрытии текущего счета, но как Вы понимаете, эта операция не несет финансовых рисков.
С уважением,
http://www.banki.ru/services/response…ID=3589861Случилась такая история. Вчера позвонил,сказали перевыпускаю... Читать полностью
Здравствуйте! В Интернет-Банке при внешнем переводе рублей в ТКС для пополнения валютного вклада с меня удерживают... Читать полностью
Уважаемый Валерий Леонидович.Пожалуйста прошу ответить официальные сотрудники банка«Авангард» выезжают... Читать полностью
Уважаемый Валерий Леонидович!Столкнулся несколько дней назад с не очень понятным принципом выдачи карт. По порядку.... Читать полностью
Опять про 200 дней.Либо я что-то не понимаю, либо у вас разночтенияИ так Ваш ответ:Первый льготный кредит — д... Читать полностью
Добрый день! У моего знакомого есть валютный счет в вашем Банке, могу ли я пополнить счет без доверенности?! Или по... Читать полностью
Валерий Леонидович!Результат Вашей качественной работы на лицо.Примите поздравление в связи с Вашим назначением!С у... Читать полностью
Здравствуйте, сегодня в 12.45 мне поступил телефонный звонок с угрозой «вынести из моей квартиры все» о... Читать полностью
Здравствуйте, Валерий Леонидович! Поздравляю Вас с назначением Председателем правления Банка Авангард! Я уже звонил... Читать полностью
Мы находимся в Индонезии с картой вашего банка, оформленной на мое имя. В какой-то момент карта оказалась заблокиро... Читать полностью
Что-нибудь планируется делать со списком получателей платежей в ИБ? Перечень...
Добрый день.Что-нибудь планируется делать со списком получателей платежей в ИБ? Перечень провайдеров, в адрес котор... Читать полностью
17.11.14 сменил оператора сотовой связи с МТС на YOTA. Перестали приходить СМС...
Добрый день.17.11.14 сменил оператора сотовой связи с МТС на YOTA. Перестали приходить СМС сообщения от Банка. 18.1... Читать полностью
"Переводы внутри Банка, в том числе на карточные...
В ответ на мой отзыв было указано, что«Переводы внутри Банка, в том числе на карточные счета физических лиц,... Читать полностью
Хочу получить на мой счет в вашем банке межбанковским переводом около 17000 USD. И в...
ЗдравствуйтеХочу получить на мой счет в вашем банке межбанковским переводом около 17000 USD. И в этот же день или м... Читать полностью
Копия здесь.Вопрос:[list][*]есть ли планы использовать аппаратный генератор паролей GEMALTO для операций в ИБ?[/lis... Читать полностью
Вопрос по системе интернет-банк для юрлиц:
можно добавить в окно платежные документы...
Добрый день!Вопрос по системе интернет-банк для юрлиц:можно добавить в окно платежные документы (и «у клиента... Читать полностью
Спасибо.
Как закрыть счет через интернет? Я не могу найти кнопку закрыть счет.Спасибо. Читать полностью
20 сентября я обратился в офис банка с просьбой открыть вклад, подключить...
Здравствуйте!20 сентября я обратился в офис банка с просьбой открыть вклад, подключить интернет-банк, а также поинт... Читать полностью
Оформил заявку на дебетовую рублевую карту MC Standart, сегодня планирую ее...
Добрый день.Оформил заявку на дебетовую рублевую карту MC Standart, сегодня планирую ее получить и подключить Интер... Читать полностью
Хочу поблагодарить Вас за работу,благодаря который, можно всегда...
Здравствуйте Константин!Хочу поблагодарить Вас за работу,благодаря который, можно всегда получить внятный, квалифиц... Читать полностью
при этом кнопки пропустить как у сбера нет, законно ли такие ограничения, потомцу что я против лично того что можно... Читать полностью
Почему банк не уведомил меня заранее, что передает мой долг по кредиту в Уралсиб?Зачем мне открывать счет в непонят... Читать полностью
Допустим, вопрос по одному из договоров решен. Принимаю. Тогда прошу указать причину отказа по второму - ЗОООР001 0... Читать полностью
Зачем вы вводите в заблуждение? Участвовала в маркетинговой акции«20% кэшбэк на оплату услуг ЖКХ за оплату услуг св... Читать полностью
Здравствуйте.Напишите пожалуйста полный список банков, доступных для вопроса в разделе - Задать Вопрос.Искал РСХБ и... Читать полностью
Здравствуйте, мне надо найти переводы по картам, срок действия которых уже истек, могу ли я сейчас их найти? Читать полностью
Добрый день. Ранее была трудоустроена в банке, у бывшего руководителя можно запросить характеристику, в один из пре... Читать полностью
Оказывается в приложении при описании бонусной программы фраза "до наступления 22 декабря", подразумевает не включи... Читать полностью
Брал рассрочку на 1 год. Платил задолженность всегда во время и регулярно. По своей неосмотрительности последний пл... Читать полностью