17 октября, среда 09:13
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Одноразовые пароли

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Одноразовые пароли

    Коллеги, кто-нить юзает в системах ЭДО с клиентами одноразовые пароли?
    т.е. ЭЦП нет есть дивайс, но буржуйский (и соответственно крипта, скорее фсего 3des или еще чо-нить), который генерит одноразовые пароли.

    Есть мнения - юридически транзакция значима? с фига ли?
    Последний раз редактировалось xell; 19.08.2008, 14:26. Причина: 1

  • #2
    Сообщение от xell Посмотреть сообщение
    Коллеги, кто-нить юзает в системах ЭДО с клиентами одноразовые пароли?
    т.е. ЭЦП нет есть дивайс, но буржуйский (и соответственно крипта, скорее фсего 3des или еще чо-нить), который генерит одноразовые пароли.

    Есть мнения - юридически транзакция значима? с фига ли?
    Смотря что считать юридической значимостью На мой взгляд, это нарушение положений ЦБ.

    Возможность использования АСП прописана в 2-П (для юриков) и 222-П (для физиков). В обоих случаях требуется использовать АСП, соответствующее положению 17-П. В 17-П нет никакой конкретики - и АСП, которое вы хотите использовать, и порядок признания подлинности определяется соглашением сторон. Так что тут у вас почти полная свобода. Единствен6ное ограничение - "АСП должен удостоверять подлинность платежного документа, включая все его обязательные реквизиты."

    И вот тут появляются проблемы. Генератор однократных паролей выдает клиенту 4-6 значное число, которое прикладывается к платежному поручению. Банк может проверить подлинность этого числа (т.е. что это число прислано клиентом, а не кем-то другим). Но подлинность самого платежного поручения или его реквизитов (суммы, например) это число никак не подтверждает.

    Комментарий


    • #3
      Сообщение от malotavr Посмотреть сообщение
      Возможность использования АСП прописана в 2-П (для юриков) и 222-П (для физиков). В обоих случаях требуется использовать АСП, соответствующее положению 17-П.

      malotavr, 2-П, 17-П - а это пункты какого документа? долго думал, чем данная хрень может регламентироваться, но так и не придумал?

      Комментарий


      • #4
        Сообщение от xell Посмотреть сообщение
        malotavr, 2-П, 17-П - а это пункты какого документа? долго думал, чем данная хрень может регламентироваться, но так и не придумал?
        N2-П ПОЛОЖЕНИЕ О БЕЗНАЛИЧНЫХ РАСЧЕТАХ В РОССИЙСКОЙ ФЕДЕРАЦИИ
        N17-П ВРЕМЕННОЕ ПОЛОЖЕНИЕ О ПОРЯДКЕ ПРИЕМА К ИСПОЛНЕНИЮ ПОРУЧЕНИЙ
        ВЛАДЕЛЬЦЕВ СЧЕТОВ, ПОДПИСАННЫХ АНАЛОГАМИ СОБСТВЕННОРУЧНОЙ ПОДПИСИ, ПРИ ПРОВЕДЕНИИ БЕЗНАЛИЧНЫХ РАСЧЕТОВ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ

        Комментарий


        • #5
          Сообщение от xell Посмотреть сообщение
          malotavr, 2-П, 17-П - а это пункты какого документа? долго думал, чем данная хрень может регламентироваться, но так и не придумал?
          Извините.

          http://www.consultant.ru/online/base...se=law;n=74945
          http://www.consultant.ru/online/base...se=LAW;n=74940
          http://nalog.consultant.ru/doc17856.html

          Комментарий


          • #6
            SNAK, malotavr,
            категорически благодарю, бум изучать.

            Комментарий


            • #7
              malotavr Банк может проверить подлинность этого числа (т.е. что это число прислано клиентом, а не кем-то другим). Но подлинность самого платежного поручения или его реквизитов (суммы, например) это число никак не подтверждает.

              В технологии CAP/DPA (MMA для мобильного варианта) существует несколько режимов работы. Так вот, один из них позволяет проверить и сумму транзакции, и её валюту.

              Комментарий


              • #8
                Сообщение от SAndreyV Посмотреть сообщение
                malotavr Банк может проверить подлинность этого числа (т.е. что это число прислано клиентом, а не кем-то другим). Но подлинность самого платежного поручения или его реквизитов (суммы, например) это число никак не подтверждает.

                В технологии CAP/DPA (MMA для мобильного варианта) существует несколько режимов работы. Так вот, один из них позволяет проверить и сумму транзакции, и её валюту.
                Спасибо, это интересно.
                Только указанные выше положения требуют подтверждения подлинности ВСЕХ реквизитов

                Комментарий


                • #9
                  И опять же глупый вопросец напрашиватеся.
                  Кто-нить случался с сдебными прицедентами по оспариванию в системах юзающих одноразовые пасы, карты переменных кодов?

                  Комментарий


                  • #10
                    Сообщение от xell Посмотреть сообщение
                    И опять же глупый вопросец напрашиватеся.
                    Кто-нить случался с сдебными прицедентами по оспариванию в системах юзающих одноразовые пасы, карты переменных кодов?
                    Альфа-клик Суда не было, но, насколько я понял, банк просто по-тихому возместил средства пострадавшим.

                    Комментарий


                    • #11
                      Сообщение от malotavr Посмотреть сообщение
                      Альфа-клик Суда не было, но, насколько я понял, банк просто по-тихому возместил средства пострадавшим.
                      да блин - па-ходу те кто внедряют эти технологии и расчитывают на то что физики обслуживаются+лимиты какие-нить, и судитсо особо никто не собираитсо....эххх фсё грустнеет и грустнеет на душе - а так хочется сделать так,что бы потом ф суде побить кого-нить (я не юрист правда)...но так хочетсо,что б прально было

                      Комментарий


                      • #12
                        Сообщение от xell Посмотреть сообщение
                        я хотел сказать,что физики балабосы большие гонять не будут и им проще заплатить - но ведь такая халява скоро закончитсо, учитывая что банки никто не любит - этим начнут пользоваться

                        Комментарий


                        • #13
                          хочу поднять эту тему- кто как у себя делает с асп?

                          Комментарий

                          Пользователи, просматривающие эту тему

                          Свернуть

                          Присутствует 1. Участников: 0, гостей: 1.

                          Обработка...
                          X