Цитата:
Сообщение от oalex
что тоже не дает 100% гарантии, особенно при отсутствии мозга.
был у меня случай как раз со сберовским клиентом, пошли "левые" платежи, в процессе выяснилось, бух токен их компа не вынимает, либо втыкает с утра на весь день, фпсу клиент запущен всегда... ну и получили ожидаемо, свалили на "зверька", но на 100% не уверены, мб кто за компом работал, пока бух бегала.
Второй случай, как только запускался клиент-банк.. троян слал хозяину хз что, но тот удаленным рабочим столом подключался к компу и начинал ручками проводить операцию... у буха хватило ума вовремя выдернуть комп из розетки. Всяко в общем бывает.
|
Это что за глупость? При вводе пароля на токен установливается защищеное соединение по каналу клиент-банк, сервер банка ежеминутно проводит опрос клиентской части и как только есть подозрение на выполнение неблагонадежной операции происходит блокировка канала и логина, который в свою очередь уникален и если сам пользователь его не передал злоумышленнику, его никто знать не будет. Пользователям в карточке клиента раздается звонок, с уточнением от сб, с подтверждением кода операции. Карта клиента известно только сб банка и самому клиенту. Так что ежели происходит хищение денег со счета, то виновен сам клиент и точка. В подробности вдаваться не буду, систем защиты намного больше, чем описал и установить на месте у клиента всегда возможно кто и что сделал и предоставить лог действий пользователя можно в любой момент.