Форум ''Интернет и Право''
30 Ноября 2024, 16:46:54 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3   Вниз
  Печать  
Автор Тема: ЦБ РФ о наполнении веб-сайтов  (Прочитано 12619 раз)
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« : 20 Февраля 2004, 01:09:52 »

Приглашаю посмотреть и высказать соображения по любопытному (и свежему) документу: Указание ЦБ РФ "О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет".

Вот полный текст: http://www.internet-law.ru/intlaw/laws/cbank.htm
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #1 : 20 Февраля 2004, 10:22:14 »

Пункты 3.2-3.5 на мой взгляд глупость, которая кроме того что затруднит работу клиентов, ничего не даст.
Пункт 3.6 - вообще ерунда какая-то. Идентификация и аутентификация никогда не были равнозначными.
Хорошо еще что этот документ озаглавлен как Рекомендации, а не как требования.
« Последнее редактирование: 20 Февраля 2004, 10:32:00 от Yeoman » Записан
Виталий К.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1628


Все не так как кажется


« Ответ #2 : 20 Февраля 2004, 10:49:09 »

Ну а что тут интересного можно сказать с точки зрения права? внутренние рекомендации организации своим подразделениям  В принципе, во внутреннем документе можно любые термины конструировать, лишь бы исполнителям понятно было.
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #3 : 20 Февраля 2004, 11:05:31 »

Виталий К., я понимаю что банки зависимы от ЦБ по самое не хочу, но называть АКБ подразделениями ЦБ это не слишком?
« Последнее редактирование: 20 Февраля 2004, 11:13:55 от Yeoman » Записан
Виталий К.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1628


Все не так как кажется


« Ответ #4 : 20 Февраля 2004, 11:19:15 »

Согласен, неудачно выразился.
Записан
Urix
Гость


E-mail
« Ответ #5 : 20 Февраля 2004, 12:34:35 »

Да-ааа!!! Маразм крепчал и Таньки наши быстры.

Вообеще-то последствия от таких документов только отрицательные. Они лишь создают видимость защищенности на том основании, что нельзя набрать dengi.bank.durak.ru, а надо набрать четыре которотких числа. Вот и вся защищенность. А то, что такие ресурсы отсканиваются за 5 минут со всеми их уязвимостями, об этом как-то не принято говорить, как будто эта тема - моветон.
Похоже, что банкиры нам всем новые авизовки готовят. Но только теперь это уже будут деньги не государства, а частных вкладчиков. Я в Российский банк теперь деньги не понесу...

Да! И еще, милиции надо обратить особое внимание на енто дело, как на возможную подготовку (покушение) на преступление...

Дурак - это явление социальное, а не биологическое: жрет и срет исправно, но вот среди людей...
« Последнее редактирование: 20 Февраля 2004, 22:05:12 от Urix » Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #6 : 21 Февраля 2004, 13:54:03 »

Я согласен с Виталием в том, что с точки зрения права этот документ интереса не представляет(Виталий если я Вас не правильно понял - извините Улыбающийся).
Urix Вы слишком громкие слова говорите. Лишнее это.
Если вы внимательно прочтете документ, и посмотрите веб-сайты основных российских банков, то увидите что их контент и так уже соотвествует этим рекомендациям. Что до мер по обеспечению безопасности информации при работе с ДБО, то за исключением неудачного пункта 3.6, тут ничего что повлияло бы на безопасность операций ДБО нет. Есть только создание неудобств в обслуживание системы и работы с ней клиентов. А тот факт что это рекомендации, а не требования, позволяет их проигнорировать полностью.

P.S. Urix если Вы со мной не согласны, предлагаю тему не "засорять" - пишите в приват.
« Последнее редактирование: 21 Февраля 2004, 20:24:26 от Yeoman » Записан
Urix
Гость


E-mail
« Ответ #7 : 22 Февраля 2004, 20:52:51 »

Цитировать
Если вы внимательно прочтете документ, и посмотрите веб-сайты основных российских банков, то увидите что их контент и так уже соотвествует этим рекомендациям.
Этот документ имеет статус отраслевого стандарта. Для Вас он действительно не имеет юридической силы, но не для работников кредитно-финансовой (банковской) отрасли.
Цитировать
Что до мер по обеспечению безопасности информации при работе с ДБО, то за исключением неудачного пункта 3.6, тут ничего что повлияло бы на безопасность операций ДБО нет. Есть только создание неудобств в обслуживание системы и работы с ней клиентов.
Значит Вы плохо "просчитали" этот документ, если не увидели самого главного.
Цитировать
А тот факт что это рекомендации, а не требования, позволяет их проигнорировать полностью.
Вы их можете игнорировать, банковские работники их игнорировать не будут. И заставить банковских работников организовывать работу с клиентами правильно, как того требует клиент и безопасность его средств, и Вам и другим людям будет не под силу. Подействовать может только "голосование рублем" самих клиентов.
Записан
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #8 : 22 Февраля 2004, 21:43:26 »

   Да! ЦБР предоставил компьютерным мошенникам очередную халяву обогатиться за счёт своих клиентов и клиентов коммерческих банков!

   Что-то подобное уже было в начале 90-х годов прошлого века, когда фальшивые электронные платежные поручения и чеки с грифом "Россия", дезорганизовали всю банковскую систему. После этого, если помните, последовали "чёрные четверги и вторники".

   Ну, что-ж. История повторяется заново, но только на более высоком технологическом уровне!
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #9 : 23 Февраля 2004, 00:41:05 »

2 CyberCop и Urix:
Господа, раз уж Вы едины в мнении что данный документ имеет опасные для клиентов банка "дыры", укажите конкретные пункты документа.
Текст у вас есть. Может у меня и правда  "глаз замылился" и пора в отпуск.

И отдельно для Вас Urix:
Вы сказали что в Российский банк деньги не понесете, ну а например в Citibank понесете? Для справки у них при голосовом доступе к состоянию СКС требовалось назвать пин-код карточки. Грустный
« Последнее редактирование: 23 Февраля 2004, 01:32:46 от Yeoman » Записан
Страниц: [1] 2 3   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines