Прошу ознакомиться с документом.

1. Если в кратце, то требуется (для работы с АС "Интернет-банк" от Сбера): отключить фаервол, UAC, DEP, SmartScreen, контроль XSS, запрещено обновляться до IE9.
2. Также операционный сайт https://sberweb.zubsb.ru/pay/index.jsp "защищён" сертификатом выпущенным собсвенным CA, хеш md5 (корневой сертификат по акту не передаётся, инструкция по установке в явном виде отсутствует)!
3. Во время работы требуется выключать все устройства типа USB-ключей и смарт-карт на уровне диспетчера устройств не от Сбера.

Распространённость этой системы среди клиентов достаточно высока, а выполнение подобных требований вредит безопасности не только клиентов Сбера, но и прочих банков.

Прошу обсуждать.

P.S. Критику решения ЦФТ как системы Интернет-Банкинга в целом и в реализации для Сбера в частности я оставлю за рамками этого топика, хотя хотелось бы позларадствовать.

P.P.S. Так же умиляют некоторые советы "решения" проблем типа:
"В: Циклический запрос PIN кода при попытке формирования запроса на сертификат или входа в систему (при этом количество возможных попыток ввода не уменьшается)."
"О: Проблема решается полной очисткой папки, расположенной в: ...Documents and SettingsПрофиль текущего пользователяApplication DataMicrosoftCryptoRSA"