Здравствуйте.
Я — давно клиент, доволен, претензий нет. Есть вопрос. Технический.
В своё время, когда для интернет-банка выдавались ключи на флешке [пару лет назад], я поинтересовался: как так, ключи закрытые выдаются на флешке банком, то есть у банка может оставаться их копия, можно ли мне их самостоятельно перегенерировать?
Позвали местного технического специалиста, который ответил, что можно, но новые ключи всё равно необходимо передавать в банк, а отпечаток будет распечатан и подписан. Насчёт отпечатка — вопросов нет. Есть вопрос насчёт ключей.
В самой сути любой системы шифрования с открытым ключом подразумевается, что есть 2 ключа (или 2 части ключа), открытый и закрытый. Закрытый ключ должен иметься только у владельца, и не должен быть известен никакой другой стороне кроме владельца. Это и является необходимым условием для подтверждения авторства ЭЦП.
А открытые ключи могут передаваться по незащищённому каналу связи, и это нормально [не мешает безопасности], если они станут известны любой третьей стороне.
То есть в нормальной системе шифрования с открытым ключом ключи должны генерироваться на стороне клиента, и открытый ключ должен отправляться в банк. После этого могут быть разные формальности, как те же подпись формуляра с идентификатором ключа, но закрытый ключ не должен становится известен никому, кроме клиента (в том числе банку).
Так работают некоторые из других банк-клиентов (для организаций, может быть и для частных лиц).
Мне бы хотелось получить чёткий (не обязательно развёрнутый), без общих фраз и толстых объяснений, ответ: почему [зачем? по каким причинам нельзя было под другому?] система работы с ключами в Авангарде устроена так, что банк получает доступ к закрытым ключам клиентов?
Ведь даже если банк эти ключи не хранит (в чём я не уверен), это открывает простор для потенциальной кражи ключей:
* сторонними лицами с использованием вредоносного ПО
* инсайдерами
Уважаемый клиент,
Мы применяем в определенносй степени упрощенную систему формирования ЭЦП, но, вместе с тем, очень надежный метод подтверждения операций — одноразовые коды, что обеспечивает высокую степень безопасности. Практически все операции можно подтвердить кодом доступа или выбрать наиболее удобный способ: код доступа или ЭЦП.
Подтверждение ЭЦП или кодом доступа, по Вашему выбору, осуществляется при:
— подаче заявлений, в т. ч. на SMS-информирование,
— изменении лимитов по карте,
— внутрибанковских переводах между своими счетами,
— конвертациях,
— действиях с вкладами,
— бронировании авиабилетов.
Подтверждение одновременно ЭЦП и кодом доступа осталось обязательным только при внутрибанковских платежах третьим лицам и переводах в другие банки на сумму свыше 600 тыс. руб. Подписание операции ЭЦП осталось при закрытии текущего счета, но как Вы понимаете, эта операция не несет финансовых рисков.
С уважением,
http://www.banki.ru/services/response…ID=3589861Случилась такая история. Вчера позвонил,сказали перевыпускаю... Читать полностью
Здравствуйте! В Интернет-Банке при внешнем переводе рублей в ТКС для пополнения валютного вклада с меня удерживают... Читать полностью
Уважаемый Валерий Леонидович.Пожалуйста прошу ответить официальные сотрудники банка«Авангард» выезжают... Читать полностью
Уважаемый Валерий Леонидович!Столкнулся несколько дней назад с не очень понятным принципом выдачи карт. По порядку.... Читать полностью
Опять про 200 дней.Либо я что-то не понимаю, либо у вас разночтенияИ так Ваш ответ:Первый льготный кредит — д... Читать полностью
Добрый день! У моего знакомого есть валютный счет в вашем Банке, могу ли я пополнить счет без доверенности?! Или по... Читать полностью
Валерий Леонидович!Результат Вашей качественной работы на лицо.Примите поздравление в связи с Вашим назначением!С у... Читать полностью
Здравствуйте, сегодня в 12.45 мне поступил телефонный звонок с угрозой «вынести из моей квартиры все» о... Читать полностью
Здравствуйте, Валерий Леонидович! Поздравляю Вас с назначением Председателем правления Банка Авангард! Я уже звонил... Читать полностью
Мы находимся в Индонезии с картой вашего банка, оформленной на мое имя. В какой-то момент карта оказалась заблокиро... Читать полностью
Что-нибудь планируется делать со списком получателей платежей в ИБ? Перечень...
Добрый день.Что-нибудь планируется делать со списком получателей платежей в ИБ? Перечень провайдеров, в адрес котор... Читать полностью
17.11.14 сменил оператора сотовой связи с МТС на YOTA. Перестали приходить СМС...
Добрый день.17.11.14 сменил оператора сотовой связи с МТС на YOTA. Перестали приходить СМС сообщения от Банка. 18.1... Читать полностью
"Переводы внутри Банка, в том числе на карточные...
В ответ на мой отзыв было указано, что«Переводы внутри Банка, в том числе на карточные счета физических лиц,... Читать полностью
Хочу получить на мой счет в вашем банке межбанковским переводом около 17000 USD. И в...
ЗдравствуйтеХочу получить на мой счет в вашем банке межбанковским переводом около 17000 USD. И в этот же день или м... Читать полностью
Копия здесь.Вопрос:[list][*]есть ли планы использовать аппаратный генератор паролей GEMALTO для операций в ИБ?[/lis... Читать полностью
Вопрос по системе интернет-банк для юрлиц:
можно добавить в окно платежные документы...
Добрый день!Вопрос по системе интернет-банк для юрлиц:можно добавить в окно платежные документы (и «у клиента... Читать полностью
Спасибо.
Как закрыть счет через интернет? Я не могу найти кнопку закрыть счет.Спасибо. Читать полностью
20 сентября я обратился в офис банка с просьбой открыть вклад, подключить...
Здравствуйте!20 сентября я обратился в офис банка с просьбой открыть вклад, подключить интернет-банк, а также поинт... Читать полностью
Оформил заявку на дебетовую рублевую карту MC Standart, сегодня планирую ее...
Добрый день.Оформил заявку на дебетовую рублевую карту MC Standart, сегодня планирую ее получить и подключить Интер... Читать полностью
Хочу поблагодарить Вас за работу,благодаря который, можно всегда...
Здравствуйте Константин!Хочу поблагодарить Вас за работу,благодаря который, можно всегда получить внятный, квалифиц... Читать полностью
Мой отзыв проверяется уже 20 дней, как долго ещё его будут проверять? Читать полностью
Здравствуйте. Почему администратором народного рейтинга не принят во внимание комментарий Альфа-банка "Приветствуем... Читать полностью
Жду возвращения и полного ответа на мои вопросы, так как "Проверю и вернусь" отвечают все сотрудника Сбербанка что... Читать полностью
Акция посоветуй кредитку, друг получит бесплатную кредитку а ты, когда друг купит по кредитке получишь 2500р.29.09.... Читать полностью
Друзья, я 20 ноября снимала с кредитной карты наличные - 170000 рублей. Уточняю, что данная карта со льготными усло... Читать полностью
Здравствуйте. Написала отзыв, банк на него дал ответ, я бы сказала, некорректный ответ: "Приветствуем!Спасибо за тё... Читать полностью
Здравствуйте,19.11.2024 судебный пристав снял арест со всех банков (сбербанк,росбанк,втб,Т-банк) и направил копию э... Читать полностью
здравствуйте. 13 ноября у меня было день рождения, и за совершенную покупку через приложение Летуаль выбрала бонус... Читать полностью
Отписаться от платных услуг Читать полностью
но я отправил запрос в центр банк и ответ был что никаких поводов блокировать втб нет в офисе мне посылают куда по... Читать полностью