Bankir.Ru
3 декабря, суббота 05:33

Объявление

Свернуть
Показать больше
Показать меньше

Об Интернет-Банкинге в "Финансовой России" - "конкуренция" по-русски?!

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Об Интернет-Банкинге в "Финансовой России" - "конкуренция" по-русски?!

    Забавную статью из 3-го номера газеты "Финансовая Россия" дал мне сегодня почитать один из банков. Рекомендую - http://www.fr.ru/Arhiv/2003/03/26.html
    С уважением, Репан Димитрий
    Компания "БИФИТ" - www.bifit.com

  • #2
    Ну пробредил в очередной раз какой-то журналист, таких обычно называют "жалкий списака" (не опечатка). Слышал звон, а не знает где он и т.д. и т.п.

    Алексей.

    Комментарий


    • #3
      Несмотря на путаницу в терминах вывод правильный.
      Где у нас используются сертификаты и УЦ? А вот договор по ГК заполняют практически везде.
      WBR
      serg

      Комментарий


      • #4
        О том, что этот закон об ЭЦБ (в такой форме) не будет работать было известно еще до его принятия. Здесь журналист ничего нового не открыл.

        А вот БИФИТ искренне жалко! Почему только БИФИТ, причем так подробно (с разными версиями систем)? Особенно мне "понравилась" фраза: "А между тем разработки компании "БИФИТ" пользуются популярностью у российских банков." ...

        Но не только БИФИТ мне жалко ....

        Этот материал (как и пугалки про хакеров и безопасность Интернета на его заре) играют против всего рынка и каждого его участника в отдельности. Против банков, их клиентов и ВСЕХ разработчиков. Всех без исключений!

        Чего только стоит заголовок статьи - "Интернет-банкинг развивается полулегально"!!!

        Да он был легальным и до закона об ЭЦБ и после и сейчас!


        С уважением,

        Андрей Бурдинский

        Комментарий


        • #5
          Димитрий

          ну, на первый взгляд журналист строит свою статейку по результатам общения с ребятами из БСС, так что ничего удивительного.

          К слову, Дмитрий, напишу-ка я скоро вам "исповедь автоматизатора, переведшего 600 клиентов с 1.8 на 2.0.5". С приведенными замерами правого уха до и после проведения апгрейда
          Семь раз отпей - один отъешь.

          Комментарий


          • #6
            Извините за резкость и прямоту, но опубликованная статья, ИМХО, совершенно очевидно заказная.

            Здесь ни о какой компетенции или некомпетенции автора в вопросах Интернет-Банкинга и законодательства и речи быть не может.

            Приемы типа "космонавты и педерасты...", когда космонавтов вроде и не называют извращенцами, но, ставя в один ряд с педерастами явно унижают, известны ОЧЕНЬ давно, когда еще и термина "журналистика" не было

            В том же, что коллеги-конкуретны из БСС совершенно очевидно НЕ ИМЕЮТ никакого отношения к данной статье - я совершенно и абсолютно уверен.

            Ребята из БСС за прошлый 2002 год нарубили почти два с половиной лимона грина, и подобным детсадом с заказными статьями явно не будут заниматься. У БСС есть достойный продукт, и, самое главное, есть рынок который можно еще долго и долго осваивать, не особо сильно толкаясь с другими коллегами-конкурентами.

            ИМХО, "журналистку" явно "консультировал" представитель одной из компаний-разработчиков Б-К, которая давно уже начала терять свои позиции на рынке систем ДБО. Ибо ничего другого ей не остается, как манипулируя законами (особенно мне припомнилась ссылка на п.2 ст. 160 ГК РФ), прибегать к черному пиару, надеясь через бухгалтеров, читающих Финансовую Россию, донести до онных негатив об iBank'е и БИФИТе.

            "Разработчику-консультанту" ничего больше не остается, как смешивать конкурентов с грязью, подменяя термины и сущности, ставя всё с ног на голову.

            Вот первый пёрл в статье:
            "По данным разработчиков системы БСС "интернет-клиент", на сегодняшний день более 80 банков используют их продукцию. Однако многие банки пользуются системой компании "БИФИТ", а также собственными разработками."
            Это "Однако" преподносит решения БИФИТа, а также самостоятельные разработки банков как нечто чрезвычайно негативное, убогое и опасное

            О решениях БИФИТа - судить пользователям. ИМХО, успех на российском рынке, пусть даже по мнению некоторых лишь второе место после БСС (ИМХО, по количеству банков, реально эксплуатирующих И-Б от БИФИТа, всё-таки первое) - реальное, а не мифическое доказательство качества систем iBank и iBank 2.

            Но вот говорить негативное о всех решениях банков, самостоятельно разработавших свои системы - полная глупость и верх некомпетенции!

            К примеру, решение Автобанка для физлиц - яркий пример очень грамотно сбалансированной системы, как в функциональной, так и в технологической плоскостях. Многие банки, заказывающие нам решения для физлиц, очень часто вспоминают решения от Автобанка и Гута-Банка.

            Следующий перл:
            Другими словами, сертификат ключа подписи - это образец подписи, заверенный удостоверяющим центром.
            Круто. Э-э-э-э как упрощенно сформулировала наша "журналистка" понятие сертификата

            Далее:
            Причем удостоверять идентичность подписи можно лишь на основании лицензии (п. 2 ст. 8).
            Всё бы хорошо... Действительно, для публичных систем заверять открытые ключи ЭЦП клиентов имеет лишь право организация, получившая Лицензию ФАПСИ на подобный вид деятельности (Удостоверяющий Центр).

            Но вот незадача (и наша героиня-"журналистка" очевидно этого не знает) - до сих пор ФАПСИ не получила от Правительства России законодательного документа, определяющего порядок выдачи Лицензии ФАПСИ Удостоверяющим Центрам.

            Есть Постановление Правительства РФ кажется № 691 от 23.09.2002 года, где определен порядок Лицензирования деятельности и по разработке, и по производству, и по техобслуживанию, и по распространению и по всем другим видам деятельности, но Удостоверяющих Центров в данном Постановлении НЕТ.

            Поэтому, если сейчас в Центр Лицензирования и сертификации ФАПСИ направить Заявку на получение Лицензии на деятельность, связанную с изданием сертификатов, то онная будет совершенно очевидно положена под сукно до ожидания выхода соответствующего законодательного документа, определяющего порядок Лицензирования.

            Именно поэтому до сих пор не выдано ни одной Лицензии ФАПСИ ни одному Удостоверяющему Центру - ни корпоративному, ни публичному.

            Читаем далее:
            Кстати, недавно Российский НИИ развития общественных сетей объявил о запуске собственного удостоверяющего центра, который будет предоставлять цифровые ГОСТ-сертификаты.
            Да подобные сертификаты можно хоть самому нагенерить сколько угодно

            Берешь Crypto-Pro CPS 2.0 и ПО от MS, идущее в комплекте с Win2000 Server, и генеришь сколь душе угодно сертификатов. Корпоративных Удостоверяющих Центров в России развернута масса.

            Другая задача - признание данных сертификатов третьими сторонами. Ну поставил банк у себя свой собственный PKI. Ну наиздавал клиентских сертификатов (назаверял своей банковской ЭЦП кучу открытых ключей клиентов). И что теперь? Куда клиенту с этим сертификатом, изданным банком А, податься?! В другой банк Б?! А другой банк Б будет признавать сертификат первого банка А?! На основании чего?!

            Но возвращаемся к статье. Вот "журналистка" делает очередной вывод:
            Следовательно, цифровые подписи, не прошедшие процедуру сертификации, например, в Федеральном агентстве правительственной связи и информации, не подпадают под действие этого закона.
            Значит уже цифровые подписи должны проходить сертификацию. Не открытые ключи должны заверяться Удостоверяющим Центром, а именно сами "подписи должны" сертифицироваться. И именно в ФАПСИ

            КОЛОСАЛЬНО!!!! БРАВИСИМО!!!! Диагноз однако....

            И дальше самый "ключевой" вывод - о БИФИТе и iBank'е:
            К таковым относится первоначальная версия системы iBank компании "БИФИТ". Тот же эффект получит владелец сертифицированного, но не заверенного в удостоверяющем центре образца подписи (например, тот же iBank с "Базис-защитой"). А между тем разработки компании "БИФИТ" пользуются популярностью у российских банков.
            Всё, можно идти стреляться

            В iBank'е сертификаты были всегда.

            Даже в самом древнем iBank версии 1.1 от декабря 1998 года, когда онный еще не работал даже в самом первом нашем банке - в глубокоуважаемом Питерском филиале БАНКА "ЮГРА" - Сертификаты открытых ключей ЭЦП клиентов распечатывались на бумаге (см. определение "Сертификата" в ст. 3 закона "Об ЭЦП"), а после заверялись клиентом и банком (подписывались руководителями и заверялись печатями).

            И опять мы видим манипуляцию терминами и подмену сущностей. "Журналистка" говорит об сертифицированном, но не заверенной в Удостоверяющем Центре образце подписи. И далее ссылается на использование в iBank'е сертифицированного ФАПСИ СКЗИ "Базис-защита". Круто. Просто дурдом. Типа "если Гитлер истреблял евреев, то все немцы - фашисты и антисемиты"

            В общем и позабавила статья, и расстроила.

            Позабавила своей прямолинейностью и тупостью, особенно в части "перевести стрелки" на коллег из БСС Прям как у доктора Гебельса - чем глупее и невообразимее ложь, тем больше в нее верят.

            Позабавила и тем, что черный пиар о БИФИТе начал заказывать безнадежно отставший и давно угасающий разработчик, который пытается всеми правдами и неправдами зацепиться за рынок. Ибо ничего другого, как пиарить по-черному уже не остается.

            А расстроила статья тем, что была напечатана в достаточно авторитетной газете с большой аудиторией в лице самых обычных бухгалтеров.

            Как заметил Бурдинский Андрей данная статья принесла вреда не только БИФИТу, но и всем разработчикам Банк-Клиентов и Интернет-Банкингов, ибо во многих умах конечных пользователей негатив в той или иной степени прибавился, вне зависимости от разработчика.

            P.S. Другие статьи "журналистки" Маргариты ТРОФИМЕНКО я так в Интернете и не нашел - а это хороший показатель
            Последний раз редактировалось Димитрий; 21.02.2003, 23:10.
            С уважением, Репан Димитрий
            Компания "БИФИТ" - www.bifit.com

            Комментарий


            • #7
              Димитрий
              Именно поэтому до сих пор не выдано ни одной Лицензии ФАПСИ ни одному Удостоверяющему Центру - ни корпоративному, ни публичному.
              Самое смешное, что по словам ФАПСИ у него давно есть заготовка документа с требованиями к УЦ на получение лицензии - ждут отмашки со стороны правительства. А пока появляются такие вот забавные документы:
              http://www.skbkontur.ru/news/fapsi/dok-0001.gif

              Ну наиздавал клиентских сертификатов (назаверял своей банковской ЭЦП кучу открытых ключей клиентов). И что теперь? Куда клиенту с этим сертификатом, изданным банком А, податься?! В другой банк Б?! А другой банк Б будет признавать сертификат первого банка А?! На основании чего?!
              Вот-вот. А так бы эти банки создали некий "межбанковский УЦ", обозвали бы этот разврат "корпоративной системой" и клиент получал бы лишьодин сертификат для работы с любым банком этой группы. Единственное условие - совместимая криптуха, что является не меньшей проблемой
              А так - экономия на лицо: банкам проще вскладчину содержать один УЦ, чем каждому городить свой.
              Earl Vlad Drakula. ///

              Комментарий


              • #8
                hugevlad

                Вот-вот. А так бы эти банки создали некий "межбанковский УЦ", обозвали бы этот разврат "корпоративной системой" и клиент получал бы лишьодин сертификат для работы с любым банком этой группы. Единственное условие - совместимая криптуха, что является не меньшей проблемой
                А так - экономия на лицо: банкам проще вскладчину содержать один УЦ, чем каждому городить свой.
                Так уж проще государству устроить один УЦ, к чему, собсно, отчасти стремится программа "Электронная Россия"

                Комментарий


                • #9
                  Интересно, есть ли банки, которые собираются открыть собственный УЦ?
                  WBR
                  serg

                  Комментарий


                  • #10
                    sharpcat
                    а чего собираться-то? уже есть
                    Earl Vlad Drakula. ///

                    Комментарий


                    • #11
                      sharpcat

                      есть. более того, есть уже открывшие собственный УЦ.

                      Комментарий


                      • #12
                        pufflik Так уж проще государству устроить один УЦ -- теоретически, конечно, проще, но на практике, скорее всего, сделают УЦ для госучреждений и приравненных к ним предприятий -- а все остальное -- на усмотрение желающих (что и правильно).

                        Комментарий


                        • #13
                          alexve

                          как меня тут уже любезно поправили - правильнее сделать иерархию УЦ, с головным УЦ, принадлежащим государству.

                          Комментарий


                          • #14
                            есть. более того, есть уже открывшие собственный УЦ.

                            А не поспешили? сертификаты-то не будут считаться действительными.
                            WBR
                            serg

                            Комментарий


                            • #15
                              sharpcat

                              почему это?

                              Комментарий


                              • #16
                                pufflik

                                На каком основании вы выдаете сертификаты?
                                WBR
                                serg

                                Комментарий


                                • #17
                                  sharpcat
                                  А не поспешили? сертификаты-то не будут считаться действительными.
                                  Если следовать этой логике, то всю электронную коммерцию действительно надо прекратить. Фактически, УЦ и были уже в каждом банке, предоставлявшем услугу удаленного управления счетом (клиент-банк, интернетбанкинг) с использованием цифровой подписи. Так что назвать подразделение центром/отделом/сектором управления ключевыми системами или УЦ - дело вкуса, но в последнем случае крайне желательно, чтобы его деятельность соответствовала требованиям закона об ЭЦП.

                                  На каком основании вы выдаете сертификаты?
                                  Это очень просто. Вид деятельности подлежит лицензированию? Да. Замечательно: вот копия заявления о выдаче лицензии. То, что его рассмотрение отложено на неопределенный срок по причине сильного отставания лошади от поставленной впереди нее телеги, не означает, что данная деятельность запрещена.
                                  ("лошадь" - требования к УЦ и порядок лицензирования его деятельности; "телега" - закон об ЭЦП и закон о лицензировании отдельных видов деятельности).
                                  Earl Vlad Drakula. ///

                                  Комментарий


                                  • #18
                                    sharpcat

                                    на основании лицензии

                                    Комментарий

                                    Пользователи, просматривающие эту тему

                                    Свернуть

                                    Присутствует 1. Участников: 0, гостей: 1.

                                    Обработка...
                                    X