25 марта, понедельник 06:16
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

ДЕМО клиент ДБО для потенциальных клиентов

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ДЕМО клиент ДБО для потенциальных клиентов

    От департамента корпоративного бизнеса поступил запрос о возможности создания в интернет-банке для корпоративных клиентов демонстрационной учетной записи.
    Потенциальный клиент мог бы зайти в интернет-банк и увидеть все возможности системы.

    Для демонстрационной учетной записи создается ключ с хранением не на usb-токене, а на локальном компьютере или сменном устройстве (usb flash).
    Клиенту передается ключ в виде keys.dat и он используется клиентом для входа в систему интернет-банк.

    Речь идет не о отдельной тестовом сервера, а о боевом с тестовым клиентом.

    Прошу вас дать комментарий по этому поводу и возможности использования такого ключа.
    Не противоречит ли это 382-П или другим требованиям.

  • #2
    dnebyshe, 382-П не думаю, там нет ничего (сходу не нашлось), по ГОСТ и СТО БР нужно смотреть.
    Вообще ничего не мешает так сделать (видел ни раз такой подход для демостендов), будет замечание исправите. )

    Есть потенциальные риски, что злоумышленник получат возможность исследовать вашу систему ДБО, а не тестовый экземпляр (судя по всему iBank), но при желании исследовать он может и реального клиента для этого в банке сделать. Поэтому не критично, чуть упрощает задачу злоумышленнику.
    Ну и будет мусор всякий в системе, нужно будет как-то чистить. Вот разместят там призывы какие или что ещё похуже. )))

    Вообще стоит вам обратиться в службу поддержки разработчика и обговорить вопрос как сделать это корректно. Там же можно и получить консультацию о степени соответствия этого решения 382-П (не за даром, но это нормально, если сами не можете ответить на такой вопрос).

    Комментарий

    Пользователи, просматривающие эту тему

    Свернуть

    Присутствует 1. Участников: 0, гостей: 1.

    Обработка...
    X