17 октября, среда 00:33
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Выбор Интернет-банкинга по критериям

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Выбор Интернет-банкинга по критериям

    Хотел бы подобрать для нашего небольшого банка Интернет КБ для физ. и, возможно, юр. лиц. Критерии отбора:
    - простой, наглядный, быстро обновляемый интерфейс сайта
    - отсутствие необходимости клиенту устанавливать вручную ПО на своём компьютере. Если всё же необходимо что-либо установить, то это ПО должно закачиваться автоматически только при первом входе на сайт и не превышать 300..500 Кб
    - предпочтительно систему криптозащиты на компьютер не устанавливать, а хранить на сменном носителе(дискета, флэшка) вместе с ключами
    - хотелось бы наличие ЭЦП, но рассмотрю все варианты
    - БД Опер. дня - ORACLE
    Хотелось бы услышать не критику критериев отбора, а узнать если КБ соответствующие им.

  • #2
    хотелось бы наличие ЭЦП, но рассмотрю все варианты
    Без наличия сертифицированой ЭЦП автоматически ставите себя под удар - весь документооборот может быть признан незаконным, ФСБ обязательно "наедет" и оштрафует. Затратно это довольно.
    Из соображений необходимости наличия сертифицированной ЭЦП вряд ли ПО будет укладываться в 300-500 Кб.

    Мы пользуемся iBank2 от БИФИТа.

    Чем удобно: апплеты загружаются один раз, далее - обновляются, когда обновляем iBank2. Интерфейс осваивает самый... эээ.. "непродвинутый" бухгалтер. Веб сервер есть встроенный, настроек по минимуму. ЭЦП - две криптобиблиотеки, копируются в системную папку. Работает практически под любой операционкой.

    Минусы: если не стоит JAVA - надо ставить (около 5Mb Microsoft JVM или 16Mb SUN JAVA). Не работает под MAC OS (точнее, сама система работает, нет сертифицированных систем ЭЦП под эту операционку, с несертифициованной работать не можем ). Криптобиблиотеки надо копировать в системную папку, почему-то до сих пор непродуман вариант, когда они лежат там же, где и ключи для входа.

    Плюсы перевешивают минусы. В конце концов, яву можно поставить с клиентом и по телефону, если канал у клиента слабый - можно отдать дистрибутив на CD. Для копирования криптобиблиотек написали экзешник, сам скидывает в системную папку, проблем не возникает. Показательно, что нас трое, а клиентов больше 1000. Справляемся.

    P.S. Не сочтите за рекламу просто показал, чем пользуемся сами.

    Комментарий


    • #3
      Oleg K

      отсутствие необходимости клиенту устанавливать вручную ПО на своём компьютере. Если всё же необходимо что-либо установить, то это ПО должно закачиваться автоматически только при первом входе на сайт и не превышать 300..500 Кб

      Если хотите использовать систему с ЭЦП, то совсем без установки доп. ПО не получится, т.к. браузер подписывать документы не умеет и какой модуль вызывать для подписания тоже не знает. Поэтому приходится устанавливаить приложение, которое будет этим заниматься. Если подписывающий модуль вызывается через аплет, то нужно устанавливать JAVA - машину, если через COM-объект, то устанавливать и регистрировать надо его. Есть и другие возможности, но в любом случае правило одно - если ЭЦП - то что-нибудь надо устанавливать или регистрировать. Насчет 300-500 Кб не знаю, но до 1Мб можно уложиться.

      хотелось бы наличие ЭЦП, но рассмотрю все варианты

      Другие варианты тоже есть, например, конверт или скретч-карта с набором одноразовых паролей. Их надежность и простота использования привлекает, однако более правильно использовать ЭЦП, чтобы не случилось того о чем говорит Uncle Dima
      (весь документооборот может быть признан незаконным, ФСБ обязательно "наедет" и оштрафует.)
      С уважением,
      Каленбет Денис

      Комментарий


      • #4
        Хотел бы подобрать для нашего небольшого банка Интернет КБ для физ.

        Олег, для небольшого банка особенно разумно воспользоваться аутсорсингом в части интернет-банкинга для физических лиц. Клиенты-физики очень сильно отличаются от юриков, им нужны в основном платежи. Если Вы просто купите ПО, то после его установки будете решать вопрос наполнения сервиса полезными получателями платежей, а затем еще и сопровождения платежей (придется создать службу клиентской поддержки). Намного проще, быстрее и дешевле воспользоваться готовым сервисом. Кроме интернета платежи можно делать с мобильного телефона.
        Последний раз редактировалось ValentineS; 18.08.2006, 14:46.

        Комментарий


        • #5
          Сообщение от Oleg K Посмотреть сообщение
          Хотел бы подобрать для нашего небольшого банка Интернет КБ для физ. и, возможно, юр. лиц. Критерии отбора:
          - простой, наглядный, быстро обновляемый интерфейс сайта
          - отсутствие необходимости клиенту устанавливать вручную ПО на своём компьютере. Если всё же необходимо что-либо установить, то это ПО должно закачиваться автоматически только при первом входе на сайт и не превышать 300..500 Кб
          - предпочтительно систему криптозащиты на компьютер не устанавливать, а хранить на сменном носителе(дискета, флэшка) вместе с ключами
          - хотелось бы наличие ЭЦП, но рассмотрю все варианты
          - БД Опер. дня - ORACLE
          Хотелось бы услышать не критику критериев отбора, а узнать если КБ соответствующие им.

          Так как являюсь представителем разработчиков в том числе и систем банк-клиент, считаю, что выбирать надо исходя из удобства пользования, интерфейса и адекватности поставщиков. Все остальное у всех одинаковое. У всех есть ЭЦП и др. Вот даже статью недавно читал, где жалуются на интерфейс многих разработчиков и отсутствие готовых платежных форм http://www.ifin.ru/publications/read/529.stm. А ведь для частного клиента это наиболее важный после безопасности аспект. Так что советую скачивать демо версии, понажимать кнопки, дать еще кому-нибудь непрофессиональному в данном вопросе понажимать и дальше определенность придет сама.

          Комментарий


          • #6
            Uncle Dima
            Показательно, что нас трое, а клиентов больше 1000. Справляемся.
            Коллега - это совсем не мало сотрудников на 1000 пользователей.
            У нас, например, БК+ИК+ТК от БСС - более 1700 юридических лиц - 4 сотрудника, к тому же у них есть еще и другие обязанности.

            Если имеется ввиду только Тонкий Клиент - так сотрудников еще меньше может быть, что там сопровождать то...

            Комментарий


            • #7
              KDaniil Если имеется ввиду только Тонкий Клиент - так сотрудников еще меньше может быть, что там сопровождать то... Ну, это, опять же, смотря КАК сопровождать. Если решать ТОЛЬКО технические вопросы - то да, согласен. А если тот же программист дает консультации по заполнению налоговых платежек и паспортов сделок - тут, думаю, таким количеством не обойтись. Еще и другие обязанности...
              С уважением, Антон

              Комментарий


              • #8
                Demin
                Согласен, все зависит от органицации процесса
                С уважением,
                Каленбет Денис

                Комментарий


                • #9
                  Уважаемые спецалисты, уточните пожалуйста, может ли банк при подключении Банк-клиента выдать "ключ" не на дискете, а на ином носителе, практикуется ли такое?

                  Комментарий


                  • #10
                    А Вам банк выдаёт именно ключи ЭЦП? Вы уверены?! Покажите нам этот банк.
                    А так, да в качестве носителея для ключей ЭЦП может быть использован широкий класс устройств: например USB-флеш диск или вообще аппаратный криптопровайдер типа ключа iBank2Key.

                    Что Вас насторожило то?

                    Комментарий


                    • #11
                      Сообщение от Zuz Посмотреть сообщение
                      А Вам банк выдаёт именно ключи ЭЦП? Вы уверены?! Покажите нам этот банк.
                      А так, да в качестве носителея для ключей ЭЦП может быть использован широкий класс устройств: например USB-флеш диск или вообще аппаратный криптопровайдер типа ключа iBank2Key.

                      Что Вас насторожило то?
                      Вероятно, ключи ЭЦП (а что еще выдают клиенту при подключении Банк-клиента на дискетах?)
                      Меня ничто не насторожило.
                      Вопрос в том, можно ли получить ключ на ином носителе, если для дискет компьютер не оборудован.

                      Комментарий


                      • #12
                        Сообщение от Helia Посмотреть сообщение
                        Вероятно, ключи ЭЦП (а что еще выдают клиенту при подключении Банк-клиента на дискетах?)
                        Меня ничто не насторожило.
                        Вопрос в том, можно ли получить ключ на ином носителе, если для дискет компьютер не оборудован.
                        Всё зависит от того, с какими носителями может работать ПО

                        Комментарий


                        • #13
                          Сообщение от Helia Посмотреть сообщение
                          Вероятно, ключи ЭЦП (а что еще выдают клиенту при подключении Банк-клиента на дискетах?)
                          Да, что угодно только не ключи ЭЦП. Может Вам банк просто пустой носитель даёт для Вашего удобства.

                          Сообщение от Helia Посмотреть сообщение
                          Меня ничто не насторожило.
                          Вопрос в том, можно ли получить ключ на ином носителе, если для дискет компьютер не оборудован.
                          Это прописывается в договоре, требование к аппаратно/програмным средствам. Узнать можно в банке, но никак не здесь.

                          Комментарий


                          • #14
                            Zuz, Пустую дискету банк запросто так не даст
                            Жаль, на сайте банка текста договора нет, только общие условия для техники.

                            Комментарий


                            • #15
                              Сообщение от Helia Посмотреть сообщение
                              Вероятно, ключи ЭЦП (а что еще выдают клиенту при подключении Банк-клиента на дискетах?)
                              Скорее всего, на этой дискете записаны "технологические" ключи, с помощью которых Вы подпишете запрос в банк на регистрацию боевых ключей, сгенерированных собственноручно. Для технологического ключа в системе устанавливаются ограничения - он может быть использован только для подписи этого запроса, но не платежных документов.

                              Сообщение от Helia Посмотреть сообщение
                              Вопрос в том, можно ли получить ключ на ином носителе, если для дискет компьютер не оборудован.
                              Можно ли получить на другом носителе - зависит от желания банка (если в договоре прописано на дискете - извольте ) и от возможностей самой системы (но с этим обычно проблем нет).

                              Комментарий


                              • #16
                                Сообщение от Zuz Посмотреть сообщение
                                А Вам банк выдаёт именно ключи ЭЦП? Вы уверены?!
                                Да.
                                Сообщение от Zuz Посмотреть сообщение
                                Покажите нам этот банк
                                Авангард.

                                Сообщение от Zuz Посмотреть сообщение
                                Да, что угодно только не ключи ЭЦП.
                                Именно ключи ЭЦП.
                                Сообщение от Zuz Посмотреть сообщение
                                Может Вам банк просто пустой носитель даёт для Вашего удобства.
                                Нет.

                                Сообщение от eag1e Посмотреть сообщение
                                Скорее всего, на этой дискете записаны "технологические" ключи, с помощью которых Вы подпишете запрос в банк на регистрацию боевых ключей, сгенерированных собственноручно.
                                Нет.
                                Именно боевые клиентские ключи ЭЦП.
                                Конечно потом можно сделать свои и заблокировать "выданные".

                                Угадайте во сколько раз превышен максимальный срок
                                действивия ключа, предусмотренный сертификатом на СКЗИ? :-)
                                И под этим банк ставит свою подпись в сертификате открытого ключа : )))

                                Вот что бывает, когда банк с высоко поднятым
                                самомнением полностью сам делает систему.

                                Комментарий


                                • #17
                                  Сообщение от zoomp Посмотреть сообщение
                                  Нет.
                                  Именно боевые клиентские ключи ЭЦП.
                                  Конечно потом можно сделать свои и заблокировать "выданные".
                                  Ахренеть... Не поленился, проверил на сайте Авангарда. Вот что там пишут:

                                  После открытия счета и предоставления клиентом в Банк всех подписанных документов, Банк генерирует каждому сотруднику предприятия, имеющему право подписи и указанному в Заявлении, персональную Электронно-Цифровую Подпись (ЭЦП), записывает ее, а также код и пароль, на персональную фирменную «флешку» (флеш-носитель). Каждый сотрудник предприятия должен быть идентифицирован менеджером Банка, после чего он подписывает необходимый пакет документов, подготовленный ему Банком (заявление, сертификат, акт) и получает персональную «флешку». Данный порядок выдачи ЭЦП полностью соответствует требованиям Закона «Об электронно-цифровой подписи…» и обеспечивает высокую степень защищенности предприятия.

                                  Комментарий


                                  • #18
                                    Сообщение от eag1e Посмотреть сообщение
                                    Ахренеть... Не поленился, проверил на сайте Авангарда. Вот что там пишут:
                                    Ну в целом, практика выпуска ключевой пары и сертифиата в УЦ может и безопасна (и даже может выглядеть безопасней чем самостоятельно клиентом, т.к. у клиента проводить эти работы может не понятно кто, а не каждое лицо самостоятельно), если есть безграниченое доверие сотрудникам УЦ. Но для банковского бизнеса крайне рискованная и затратная.
                                    А так же я струдом представляю как к ним приезжает директор крупной компании... ну, наверное, сами к нему ездят.

                                    Сообщение от zoomp Посмотреть сообщение
                                    Да.
                                    Угадайте во сколько раз превышен максимальный срок
                                    действивия ключа, предусмотренный сертификатом на СКЗИ? :-)
                                    И под этим банк ставит свою подпись в сертификате открытого ключа : )))
                                    Ну, превышен на 1 год. Типовой срок сертификата 2 года. Часто и 1 год встречается. А вообще, тут безвыходная ситуация, т.к. сертификаты на СКЗИ, обычно, продлеваются и как-бы приходится на это закладываться.
                                    Есть какой-то совет у Вас на эту тему? Как должно быть правильно?

                                    Комментарий


                                    • #19
                                      eag1e, Большое спасибо.

                                      Комментарий


                                      • #20
                                        Сообщение от Zuz Посмотреть сообщение
                                        Ну в целом, практика выпуска ключевой пары и сертифиата в УЦ может и безопасна если есть безграниченое доверие сотрудникам УЦ.
                                        Безграничное доверие проявляется к операционистам в отделениях.
                                        И даже менеджерам в точках экпресс обслуживания частных лиц.
                                        Иногда в такой "точке" (площадью 2 кв.м.) один экономист с ноутом и всё.
                                        Такой представитель банка может сгенерить ключевую пару
                                        и выдать частному готовую флешку.

                                        Сообщение от Zuz Посмотреть сообщение
                                        ...Ну, превышен на 1 год. Типовой срок сертификата 2 года. Часто и 1 год встречается. А вообще, тут безвыходная ситуация, т.к. сертификаты на СКЗИ, обычно, продлеваются и как-бы приходится на это закладываться.
                                        10 (десять) лет! : )

                                        Комментарий

                                        Пользователи, просматривающие эту тему

                                        Свернуть

                                        Присутствует 1. Участников: 0, гостей: 1.

                                        Обработка...
                                        X