Банк-клиент ВТБ: спасайсь, кто может, Закономерный результат использования небезопасного софта Опции

Тошенька, а ты случайно ВТБ с ВТБ24 не перепутал? :o

В ВТБ24 переменные коды есть. Только это разные банки, Тош.

Посмотри повнимательнее. Я -- о ВТБ.

да, я о 24.
скриншоты ВТБ прикреплять, да?

да, я о 24.
скриншоты ВТБ прикреплять, да?

Можно не прикреплять -- потому как с 24 всё ясно, там всё так, как ты писал (с чем я не намерен спорить, поскольку с 24 не работаю, только с Банком Москвы), а по ВТБ ты ничего, кроме скриншотов, не предъявишь -- у тебя нет ни действующего договора, ни расчётного счёта предприятия, ни инструкции по работе, ни ключей. Если бы были -- можно было бы сравнивать; у кузины договору уже год с хвостом, никто из Северо-Западного отделения банка не предлагал переходить на систему со временными кодами, только на то, что я скопипастил, плюс терминалку. При безальтернативно никаком Интернете в конторе девчонки переходят на терминалку -- по ней всё работает при живом проводном телефоне, а живой он всегда; электронку получают дома. Жили так на Сбере 6 лет, поживут и ещё -- телебанка накушались по самое не могу.

у тебя нет ни действующего договора

не буду тебя задерживать, с баранами-телепатами стараюсь не контактировать

банк-клиентская система только под Windows и IE

специально для баранов: телебанк работает в ФФ 1.0, ФФ3, в Опере.

Если вы заходите без программы сигнал-сом.
Эта программа работает в паре только с ослом.
Можно и без неё, но тогда придется время от времени топать в банк и подписыват все свои распоряжения. Сигнал-сом позволяет сделать подписания на своём компе.

Для баранов опять же: в ВТБ для телебанка есть своего рода защита - специальная карточка с набором кодов, которые подтверждают действие в телебанке. Таким образом если у вопящего барана украдут логин и пароль на телебанк, то воспользоваться без такой карты не получится. По умолчанию эта защита включена.

Такого режима нет в клиент-банке (которая для юр.лиц).
Клиент-банк работает только в осле.

Как же надоели кретины-бараны... еще один фееричный пук в лужу, так же как с "мс и облачка, про загружают червячка"...

Если бы вы были внимательны или в теме, то заметили бы, что речь шла о клиент-банке, а не о телебанке.

бараньезам уже не раз говорилось что нужно быть "в теме" прежде чем срывать покровы. С "мс облачка загружают червячка" ты обосрался, здесь тоже.

Я лично работаю и с телебанком и с клиент-банком.
Так что, обкакамшись тут вы.

ну почему не использовать её, написав маршрутизатор для запросов на операции?!

А почему в РФ все трындят и трындят о национальной платежной системе, которая через какие-то 20 лет за какие-то 4% комиссионных предоставит россиянскому обывателю то, что в Европе уже лет 50 (а в штатах - 150) доступно любому совершеннолетнему практически бесплатно - обыкновеннейший банковский текущий счет, с которого можно (фанфары!!!) совершить любую (вообще любую) легальную финансовую транзакцию?

А в РФии это доступно только юрлицам, только для транзакций с другими юрлицами и за нехилую денежку.

Это вы про какую то другую Россию, в той России, где я живу полно банков у которых практически бесплатно - обыкновеннейший банковский текущий счет, с которого можно (фанфары!!!) совершить любую (вообще любую) легальную финансовую транзакцию, при чем в онлайне, любым браузером, не отрывая попу от стула.

orlusha

Короче: уважаемые господа клиенты, деньги у нас в банке тырят только в лёт, мы ничего поделать не можем, разбирайтесь со своей виндой сами, а клиенты для нормальных ОС нам религия писать не позволяет

писать клиент под 0.01% потенциальных клиентов?
тем более, что большей части совковых банков на клиента насрать, а в случае с ДБО мошенничеством банк никакие финансовые потери не несёт.
да и клиентам (SME сектор) часто "удобнее" держать в ключи в папке "клиент-банк" в "моих документах", работать под одной админской учеткой втроём, делиться паролями к ДБО и еще доверять всю работу с системой левому айтишнику.
примеров таких тыща, никакие "правильные клиенты под правильные ОС" от этого не спасут. у топовых корпоратов АРМ с КБ стоит за 7 замками, вход по отпечаткам пальцев, а сзади стоят два человека с ружьями и катанами - у них и под виндой с ИЕ никаких проблем нет.

ну и собственно, даже имеючи совершно идеальный и безопасный сервис ДБО банк не будет освобожден от повинности по исполнению 11-Т, 197-Т, 36-Т - тоись будет рассылать такие памятки клиентам.

в той России, где я живу

А в магазинчике за буханку хлеба расплатиться можете? Нет? или только кредиткой? а за билет на электричку?

писать клиент под 0.01% потенциальных клиентов?

Вы в курсе, что 98% бухгалтеров небольших и средних фирм держат на вендах только 1С и банк-клиенты? :angry:

примеров таких тыща, никакие "правильные клиенты под правильные ОС" от этого не спасут. у топовых корпоратов АРМ с КБ стоит за 7 замками, вход по отпечаткам пальцев, а сзади стоят два человека с ружьями и катанами - у них и под виндой с ИЕ никаких проблем нет.

Есть проблемы. Даже в такой ситуации. Потому как есть Интернет, есть венда и есть осёл.

sign Вы описали ровно тот же комплект софта, что и у моей кузины в конторе. ИМХО антон полностью невменяем.

orlusha

Вы в курсе, что 98% бухгалтеров небольших и средних фирм держат на вендах только 1С и банк-клиенты?

в небольших и средних фирмах они там еще держат мейл.ру агент и сопутствующий софт.

Есть проблемы. Даже в такой ситуации.

не слышал. можно пример?
под правильной организацией ИБ я имел в виду не только организационные меры, там и белые списки и работа на АРМ только в клиент-банке под специальной учёткой, там и контроль портов и соеденений, антивирусы и обновления со своего сервиса и прошедшие тестирование\сертификацию. и именно из-за комплекса ИБ мер им не страшены винда с ИЕ. так же как в описаной ранее ситуации с отсутствием ИБ - никакая правильная ос с правильным клиентом не защитят от махинаций, это в принципе не возможно выполнить только техническими мерами.

А в магазинчике за буханку хлеба расплатиться можете? Нет? или только кредиткой? а за билет на электричку?

Разговор изначально шел про клиент банки, так вот их нормальных есть и у нас. А вообще да, вполне могу купить и хлеба и билеты по карточке.

orlusha

Вы в курсе, что 98% бухгалтеров небольших и средних фирм держат на вендах только 1С и банк-клиенты?

в небольших и средних фирмах они там еще держат мейл.ру агент и сопутствующий софт.

аську видал пять лет назад, агент видал года два назад, сейчас вижу исключительно скайп.

Больше проблем на самом деле не с агентом, а с приблудой для печати двухмерных штрих-кодов.

Есть проблемы. Даже в такой ситуации.

не слышал. можно пример?

gxvx. Как просачивается -- ХЗ, но выловить -- хрен. Если знаешь, что он сидит, -- поймать можно, но работы много. Ну, ещё клоны Shadow-based, популярными в России антивирями не берутся. Я тут об одну машинку зубы обломал даже с помощью Данилова лично.

Разговор изначально шел про клиент банки, так вот их нормальных есть и у нас.

Клиент-банки есть, крайне убогий интернет-банкинг есть, а национальной платежной системы нет.

не слышал. можно пример?
под правильной организацией ИБ я имел в виду не только организационные меры, там и белые списки и работа на АРМ только в клиент-банке под специальной учёткой, там и контроль портов и соеденений, антивирусы и обновления со своего сервиса и прошедшие тестирование\сертификацию. и именно из-за комплекса ИБ мер им не страшены винда с ИЕ. так же как в описаной ранее ситуации с отсутствием ИБ - никакая правильная ос с правильным клиентом не защитят от махинаций, это в принципе не возможно выполнить только техническими мерами.

StuxNet не помогли ни белые списки, ни работа на АРМ только под специальной учёткой, ни охранники с ружьями и собаками, ни контроль портов и соеденений, ни антивирусы, ни обновления со своего сервиса, прошедшие тестирование\сертификацию.

orlusha

аську видал пять лет назад, агент видал года два назад, сейчас вижу исключительно скайп.

Больше проблем на самом деле не с агентом, а с приблудой для печати двухмерных штрих-кодов.

суть в том, что на компе бухгалтера в 98% этих случаев еще много чего ему "очень нужного".

gxvx. Как просачивается -- ХЗ, но выловить -- хрен. Если знаешь, что он сидит, -- поймать можно, но работы много. Ну, ещё клоны Shadow-based, популярными в России антивирями не берутся. Я тут об одну машинку зубы обломал даже с помощью Данилова лично.

откуда ему взяться тут?

не слышал. можно пример?
под правильной организацией ИБ я имел в виду не только организационные меры, там и белые списки и работа на АРМ только в клиент-банке под специальной учёткой, там и контроль портов и соеденений, антивирусы и обновления со своего сервиса и прошедшие тестирование\сертификацию. и именно из-за комплекса ИБ мер им не страшены винда с ИЕ. так же как в описаной ранее ситуации с отсутствием ИБ - никакая правильная ос с правильным клиентом не защитят от махинаций, это в принципе не возможно выполнить только техническими мерами.

StuxNet не помогли ни белые списки, ни работа на АРМ только под специальной учёткой, ни охранники с ружьями и собаками, ни контроль портов и соеденений, ни антивирусы, ни обновления со своего сервиса, прошедшие тестирование\сертификацию.

"Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей."
по твоей ссылке. в описанной мной ситуации - вариант с зараженной флешкой исключён, вариант с заражением по сети - исключен в виду отсутствия в сети других, потенциально зараженных, узлов.

Разговор изначально шел про клиент банки, так вот их нормальных есть и у нас.

Клиент-банки есть, крайне убогий интернет-банкинг есть, а национальной платежной системы нет.

Не надо обобщать, а то становиться похоже на вброс.
Чем крайне убог этот интернет банк, например?
Что такое национальная платежная система и зачем она нужна, если уже есть интернет банкинг?

"Данный вирус использует четыре ранее неизвестные уязвимости системы Microsoft Windows, одна из которых «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей."
по твоей ссылке. в описанной мной ситуации - вариант с зараженной флешкой исключён, вариант с заражением по сети - исключен в виду отсутствия в сети других, потенциально зараженных, узлов.

Компьютеры, на которые был нацелен stuxnet не были соединены в сеть, (по соображениям безопасности, естественно), поэтому единственный вариант обмена данными с ними - это флешки. Так что их использование соответсвовало требованиям информационной безопасности целевого объекта. Так что, исключительно с помощью флешек и вендодыр, вирусу удалось заразить сотни тысяч персоналок, оставаясь незамеченным, проникнуть на охраняемый войсками завод, заразить не сетевые компы, получить управление производством и вывести из строя оборудование. Выводы каждый сам сделает.

в той России, где я живу

А в магазинчике за буханку хлеба расплатиться можете? Нет? или только кредиткой? а за билет на электричку?

А у вас пидорасы по улицам парадами ходят и бабы страшные (потому видать и пидорасы стадами ходят)

суть в том, что на компе бухгалтера в 98% этих случаев еще много чего ему "очень нужного".

Маски-шоу оказались хорошим средством обучения. Я сейчас и МСО у бухов уже редко вижу -- без него спокойнее как-то, ООо 3 хватает.

gxvx. Как просачивается -- ХЗ, но выловить -- хрен. Если знаешь, что он сидит, -- поймать можно, но работы много. Ну, ещё клоны Shadow-based, популярными в России антивирями не берутся. Я тут об одну машинку зубы обломал даже с помощью Данилова лично.

откуда ему взяться тут?

знать бы... :angry: Носители из налоговой, пенсионного и пр. таскают, там очень грязно. Из Инета таскать информацию приходится. Хрен знает, в общем. Повального заражения хитрой дрянью нет, она сидит не более чем на 10% машин, но под касперским -- часто.

суть в том, что на компе бухгалтера в 98% этих случаев еще много чего ему "очень нужного".

Маски-шоу оказались хорошим средством обучения. Я сейчас и МСО у бухов уже редко вижу -- без него спокойнее как-то, ООо 3 хватает.

gxvx. Как просачивается -- ХЗ, но выловить -- хрен. Если знаешь, что он сидит, -- поймать можно, но работы много. Ну, ещё клоны Shadow-based, популярными в России антивирями не берутся. Я тут об одну машинку зубы обломал даже с помощью Данилова лично.

откуда ему взяться тут?

знать бы... :angry: Носители из налоговой, пенсионного и пр. таскают, там очень грязно. Из Инета таскать информацию приходится. Хрен знает, в общем. Повального заражения хитрой дрянью нет, она сидит не более чем на 10% машин, но под касперским -- часто.

ты путаешь правильный арм для работы с клиент-банком с обычным пк, на котором SME пользуются ДБО