On-Line банкиране. Къде ? Впечатления

[Veso101]

Е, процедурата с изискването на цифров сертификат за удостоверяване на наредена транзакция се въвежда с цел повишаване на сигурността, ноооо...
Дупките във сигурността се крият в немарливо изградена логическа структура и работни процедури. Внедряваш PKI системи за десетки хиляди евро, а парите ти могат да изтекат през РИНГС трансфер...
Онлайн-банкирането на банките в България е в трагично положение, и не заради използваната техника, а мениджърски простотии.

Теоретично, да си извадиш цифров сертификат не е чак толкова сложна процедура, а и ще ти послужи за още доста полезни неща (например, подаване на данъчни декларации онлайн), само че трябва малко да се поограмотиш технически как се използват тези карти/токени, четци и програми...

Нещо бъркаш цифров сертификат с електронен подпис.

[Stoi]

Аз ползвам ПИБ от 6 години и по-добра банка с по-добро обслужване не съм виждал ( а сега са вече и с удължено работно време - работят и в събота). Интернет банкиране ползвам и от Пощенска банка, ползвал съм от ОББ и Райфайзен - супер боза е! На Пощенска обслужването е отврат и всички тези работят само до 16.30, което е тъпо. Сега на ПИБ го направиха това с ел. подпис и то само за нови контрагенти ( иначе трябва за всеки нов да подаваш писмено заявление в клона), защото стана скандал с окрадени техни клиенти. Във форума на инвестор.бг има цяла тема за това. Та, тебе сигурно те притеснява ел. подписа, ама ако си чел той не е задължителен.

Да, това с подписа ме издразни. Тази сутрин исках да пусна превод и хоп ....изненада... НЕМОЖЕ ! Поне да бяха писали един емейл за да се подготвя. Аз какво съм виновен че им разбиха системата и им откраднаха цялата информация. Аз бях един от първите който подаде сигнал че са им гепили базата, след като се опитаха да ми гепят пари с фалшив линк в пощата. То и за електронния падпис си има цака Сигурно после пръстови отпечатъци ще сложат. Уж за улеснение цялата система , а се получи точно обратното !

[vointex]

Societe Generale Expressbank От 2 години ползвам услугите им и засега няма проблеми. Да чукна на дърво и пу-пу-пу да ги заплюя за да не ги урочасам.

[ChimeyJimmey]

Е, процедурата с изискването на цифров сертификат за удостоверяване на наредена транзакция се въвежда с цел повишаване на сигурността, ноооо...
Дупките във сигурността се крият в немарливо изградена логическа структура и работни процедури. Внедряваш PKI системи за десетки хиляди евро, а парите ти могат да изтекат през РИНГС трансфер...
Онлайн-банкирането на банките в България е в трагично положение, и не заради използваната техника, а мениджърски простотии.

Теоретично, да си извадиш цифров сертификат не е чак толкова сложна процедура, а и ще ти послужи за още доста полезни неща (например, подаване на данъчни декларации онлайн), само че трябва малко да се поограмотиш технически как се използват тези карти/токени, четци и програми...

Нещо бъркаш цифров сертификат с електронен подпис.

Вееееерно?!
Я обясни!

[Stoi]

Е, процедурата с изискването на цифров сертификат за удостоверяване на наредена транзакция се въвежда с цел повишаване на сигурността, ноооо...
Дупките във сигурността се крият в немарливо изградена логическа структура и работни процедури. Внедряваш PKI системи за десетки хиляди евро, а парите ти могат да изтекат през РИНГС трансфер...
Онлайн-банкирането на банките в България е в трагично положение, и не заради използваната техника, а мениджърски простотии.

Теоретично, да си извадиш цифров сертификат не е чак толкова сложна процедура, а и ще ти послужи за още доста полезни неща (например, подаване на данъчни декларации онлайн), само че трябва малко да се поограмотиш технически как се използват тези карти/токени, четци и програми...

Нещо бъркаш цифров сертификат с електронен подпис.

Вееееерно?!
Я обясни!

Поправям

--------------------
Теоретично, да си извадиш цифров П О Д П И С не е чак толкова сложна процедура, а и ще ти послужи за още доста полезни неща (например, подаване на данъчни декларации онлайн), само че трябва малко да се поограмотиш технически как се използват тези карти/токени, четци и програми..
-------------------

има разлика

[Stoi]

Електронен подпис съм вадил за една фирма........а там каква е боза не е истина просто. Тука всичко се омаскарява.

[ChimeyJimmey]

Продъжавате да ми твърдите, че това са корено различни неща, така ли?
Заеби! Аз се махам...

[Stoi]

Продъжавате да ми твърдите, че това са корено различни неща, така ли?
Заеби! Аз се махам...

Цифровия сертификат ти го дават на дискета , диск или си го теглиш онлайн. Може да го копираш и тн. Цифровия подпис ти го дават на карта с чип и стой там. Ползваш го с четец.

[Stoi]

Аз ползвам ПИБ от 6 години и по-добра банка с по-добро обслужване не съм виждал ( а сега са вече и с удължено работно време - работят и в събота). Интернет банкиране ползвам и от Пощенска банка, ползвал съм от ОББ и Райфайзен - супер боза е! На Пощенска обслужването е отврат и всички тези работят само до 16.30, което е тъпо. Сега на ПИБ го направиха това с ел. подпис и то само за нови контрагенти ( иначе трябва за всеки нов да подаваш писмено заявление в клона), защото стана скандал с окрадени техни клиенти. Във форума на инвестор.бг има цяла тема за това. Та, тебе сигурно те притеснява ел. подписа, ама ако си чел той не е задължителен.

Немога да я намеря тази тема в инвестор.бг . Къде си я гледал точно ?

[mladvampirTDI]

Еххх, колеги, що не почетете малко па после да се нервите за тези неща бре.
Доста се посмях тук, "Цифровия сертификат ти го дават на дискета , диск или си го теглиш онлайн. Може да го копираш и тн. Цифровия подпис ти го дават на карта с чип и стой там. Ползваш го с четец." - само да питам а неЦифровия подпис на какво ти го дават .
Колкото за ПИБ, има огромна нотификация на страницата им за това какво може и какво не с и без Удостоверение за Универсален Електронен подпис (пълното му име според ЗЕДЕП).
При тях сега комплекта (карта, четец и Сертификат) е на промоция, ама не се сещам цената(аз имам бол карти и четци и знам само че Сертификат + карта без четец е 16лв. и след една година 20лв. за renew - така и не се разбраха как да го превеждат това).

[Stoi]

, "Цифровия сертификат ти го дават на дискета , диск или си го теглиш онлайн. Може да го копираш и тн. Цифровия подпис ти го дават на карта с чип и стой там. Ползваш го с четец." -

Може ли да ми кажеш кое точно не е вярно, и се аргументирай !

[ChimeyJimmey]

Ох, мамо мила!
Бях се зарекъл, ама нейсе...

Цифровият подпис Е цифров сертификат.
Приложенията на цифровият сертификат са най-общо:

- криптиране на комуникации;
- автентификация и оторизация;
- подписване на документи (те ти го цифровия подпис).

Сертификатът, в зависимост от нивото на сигурност, може да се експортира само с публичния или и с личния ключ. Така можеш да си го запишеш на файл, на диска, на дискета, на флаш, на токенче/смарткарта с двуфакторна автентификация (демек, изисква ПИНкод или биометрики) за достъп до него.

Не ми ги класифицирайте по това кое къде е записано и дадено.
Основна грешка в БГ PKI системите за онлайн-банкиране е, че те позволяват експорт и на частния ключ и така се улеснява злоупотребата при кражба (физическа загуба или хакване).

Ясно?

[Stoi]

Ох, мамо мила!
Бях се зарекъл, ама нейсе...

Цифровият подпис Е цифров сертификат.
Приложенията на цифровият сертификат са най-общо:

- криптиране на комуникации;
- автентификация и оторизация;
- подписване на документи (те ти го цифровия подпис).

Сертификатът, в зависимост от нивото на сигурност, може да се експортира само с публичния или и с личния ключ. Така можеш да си го запишеш на файл, на диска, на дискета, на флаш, на токенче/смарткарта с двуфакторна автентификация (демек, изисква ПИНкод или биометрики) за достъп до него.

Не ми ги класифицирайте по това кое къде е записано и дадено.
Основна грешка в БГ PKI системите за онлайн-банкиране е, че те позволяват експорт и на частния ключ и така се улеснява злоупотребата при кражба (физическа загуба или хакване).

Ясно?

А така ! Обясни като хората да се ограмотим малко Тоест персоналните сертификати и подписа е едно и също нещо , но този на картата е по-сигурен ? Тоест по трудно може да се гепи.

[ChimeyJimmey]

Да, защото за да се достъпи частния ключ на сертификата се изисква вторична автентификация (ПИН, например).
За повече трябва да изнеса курс по криптографски методи...

[milen_40]

Societe Generale Expressbank От 2 години ползвам услугите им и засега няма проблеми. Да чукна на дърво и пу-пу-пу да ги заплюя за да не ги урочасам.

Това за мен е една от най-скапаните банки на БГ пазара. Бях им клиент преди 3 -4 години и системата им не беше централизирана . Не можех да извършвам никакви операции в клона им в София ,защото картата ми е издадена от Варненски клон.

Миналата година служебно бяхме към тях -и ха изненада системата ОЩЕ не е централизирана. Пак съм с карта от Централния им офис -Варна и пак в системата в София такава сметка не съществува. Ядосан на скапанта пача на гишето и извадих карта от Тяхната банка и попитах: "Какво е това?" - отговорът: "Системата ни не е централизирана ,намерете друг начин да преведете парите" Намерих- преведох ги в ДРУГА банка.
Скапаняци!