следующая тема »

[Антон Серго]

Приглашаю посмотреть и высказать соображения по любопытному (и свежему) документу: Указание ЦБ РФ "О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет".

Вот полный текст: http://www.internet-law.ru/intlaw/laws/cbank.htm

[Yeoman]

Пункты 3.2-3.5 на мой взгляд глупость, которая кроме того что затруднит работу клиентов, ничего не даст.
Пункт 3.6 - вообще ерунда какая-то. Идентификация и аутентификация никогда не были равнозначными.
Хорошо еще что этот документ озаглавлен как Рекомендации, а не как требования.

[Виталий К.]

Ну а что тут интересного можно сказать с точки зрения права? внутренние рекомендации организации своим подразделениям  В принципе, во внутреннем документе можно любые термины конструировать, лишь бы исполнителям понятно было.

[Yeoman]

Виталий К., я понимаю что банки зависимы от ЦБ по самое не хочу, но называть АКБ подразделениями ЦБ это не слишком?

[Виталий К.]

Согласен, неудачно выразился.

[Urix]

Да-ааа!!! Маразм крепчал и Таньки наши быстры.

Вообеще-то последствия от таких документов только отрицательные. Они лишь создают видимость защищенности на том основании, что нельзя набрать dengi.bank.durak.ru, а надо набрать четыре которотких числа. Вот и вся защищенность. А то, что такие ресурсы отсканиваются за 5 минут со всеми их уязвимостями, об этом как-то не принято говорить, как будто эта тема - моветон.
Похоже, что банкиры нам всем новые авизовки готовят. Но только теперь это уже будут деньги не государства, а частных вкладчиков. Я в Российский банк теперь деньги не понесу...

Да! И еще, милиции надо обратить особое внимание на енто дело, как на возможную подготовку (покушение) на преступление...

Дурак - это явление социальное, а не биологическое: жрет и срет исправно, но вот среди людей...

[Yeoman]

Я согласен с Виталием в том, что с точки зрения права этот документ интереса не представляет(Виталий если я Вас не правильно понял - извините ).
Urix Вы слишком громкие слова говорите. Лишнее это.
Если вы внимательно прочтете документ, и посмотрите веб-сайты основных российских банков, то увидите что их контент и так уже соотвествует этим рекомендациям. Что до мер по обеспечению безопасности информации при работе с ДБО, то за исключением неудачного пункта 3.6, тут ничего что повлияло бы на безопасность операций ДБО нет. Есть только создание неудобств в обслуживание системы и работы с ней клиентов. А тот факт что это рекомендации, а не требования, позволяет их проигнорировать полностью.

P.S. Urix если Вы со мной не согласны, предлагаю тему не "засорять" - пишите в приват.

[Urix]

Если вы внимательно прочтете документ, и посмотрите веб-сайты основных российских банков, то увидите что их контент и так уже соотвествует этим рекомендациям.

Этот документ имеет статус отраслевого стандарта. Для Вас он действительно не имеет юридической силы, но не для работников кредитно-финансовой (банковской) отрасли.

Что до мер по обеспечению безопасности информации при работе с ДБО, то за исключением неудачного пункта 3.6, тут ничего что повлияло бы на безопасность операций ДБО нет. Есть только создание неудобств в обслуживание системы и работы с ней клиентов.

Значит Вы плохо "просчитали" этот документ, если не увидели самого главного.

А тот факт что это рекомендации, а не требования, позволяет их проигнорировать полностью.

Вы их можете игнорировать, банковские работники их игнорировать не будут. И заставить банковских работников организовывать работу с клиентами правильно, как того требует клиент и безопасность его средств, и Вам и другим людям будет не под силу. Подействовать может только "голосование рублем" самих клиентов.

[CyberCop]

   Да! ЦБР предоставил компьютерным мошенникам очередную халяву обогатиться за счёт своих клиентов и клиентов коммерческих банков!

   Что-то подобное уже было в начале 90-х годов прошлого века, когда фальшивые электронные платежные поручения и чеки с грифом "Россия", дезорганизовали всю банковскую систему. После этого, если помните, последовали "чёрные четверги и вторники".

   Ну, что-ж. История повторяется заново, но только на более высоком технологическом уровне!

[Yeoman]

2 CyberCop и Urix:
Господа, раз уж Вы едины в мнении что данный документ имеет опасные для клиентов банка "дыры", укажите конкретные пункты документа.
Текст у вас есть. Может у меня и правда  "глаз замылился" и пора в отпуск.

И отдельно для Вас Urix:
Вы сказали что в Российский банк деньги не понесете, ну а например в Citibank понесете? Для справки у них при голосовом доступе к состоянию СКС требовалось назвать пин-код карточки.