8 марта, понедельник 22:45
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Вредные советы от Сбербанка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Вредные советы от Сбербанка

    Прошу ознакомиться с документом.

    1. Если в кратце, то требуется (для работы с АС "Интернет-банк" от Сбера): отключить фаервол, UAC, DEP, SmartScreen, контроль XSS, запрещено обновляться до IE9.
    2. Также операционный сайт https://sberweb.zubsb.ru/pay/index.jsp "защищён" сертификатом выпущенным собсвенным CA, хеш md5 (корневой сертификат по акту не передаётся, инструкция по установке в явном виде отсутствует)!
    3. Во время работы требуется выключать все устройства типа USB-ключей и смарт-карт на уровне диспетчера устройств не от Сбера.

    Распространённость этой системы среди клиентов достаточно высока, а выполнение подобных требований вредит безопасности не только клиентов Сбера, но и прочих банков.

    Прошу обсуждать.

    P.S. Критику решения ЦФТ как системы Интернет-Банкинга в целом и в реализации для Сбера в частности я оставлю за рамками этого топика, хотя хотелось бы позларадствовать.

    P.P.S. Так же умиляют некоторые советы "решения" проблем типа:
    "В: Циклический запрос PIN кода при попытке формирования запроса на сертификат или входа в систему (при этом количество возможных попыток ввода не уменьшается)."
    "О: Проблема решается полной очисткой папки, расположенной в: ...Documents and SettingsПрофиль текущего пользователяApplication DataMicrosoftCryptoRSA"

  • #2
    Ну... видимо, по тому (в том числе) и меняют на СбербанкБизнесОнл@йн.
    Просто до Уральских и Сибирских регионов очередь не дошла
    (или дошла, но сохранилась старая альтернатива).

    Комментарий

    Обработка...
    X