happyslacker
New Member
Алианц Банк България каза:
Райфайзенбанк (България) ЕАД каза:
Само Алианц признават защо спират да поддържат КЕП:
Знаете ли за други банки, които също прекратяват ползването на КЕП?
Някои банки се отказват от КЕП (квалифициран електронен подпис)
- Автор happyslacker
- Начална дата
Само Алианц признават защо спират да поддържат КЕП:
Знаете ли за други банки, които също прекратяват ползването на КЕП?
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Това което казват са пълни глупости - и двете се издават срещу лична карта, и двете ти седят в джоба, и двете имат PIN код
С едното можеш да използваш онлайн банкиране, да подаваш данъчни декларации, да се оторизираш в epay и разни сайтове на държавната администрация, а с другото можеш да използваш само в банкирането си
Това което казват са пълни глупости - и двете се издават срещу лична карта, и двете ти седят в джоба, и двете имат PIN код
С едното можеш да използваш онлайн банкиране, да подаваш данъчни декларации, да се оторизираш в epay и разни сайтове на държавната администрация, а с другото можеш да използваш само в банкирането си 
s1yf0x
Well-Known Member
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
По същата логика аз трябва да се откажа от използването на банкови карти - нали и те са с пин, чип и магнитна лента?!? С какво един tokken ще е по-защитен от ел. подпис. Нали има двустепенна система за идентификация - username + password за вход в банкирането и след това с подпис нареждаш превода. Ако трябва да съм честен в нито една банка няма имплементиран нормален U2F .
По същата логика аз трябва да се откажа от използването на банкови карти - нали и те са с пин, чип и магнитна лента?!? С какво един tokken ще е по-защитен от ел. подпис. Нали има двустепенна система за идентификация - username + password за вход в банкирането и след това с подпис нареждаш превода. Ако трябва да съм честен в нито една банка няма имплементиран нормален U2F .
coolice
Owner
Приветствам това с две ръце за мен банките който искат да имаш електронен подпис за да имаш електронно банкиране дори и за пасивен достъп да си гледаш транзакциите (тези дето притежават единия издател) са чиста проба изнудвачи на клиентите си за да си пробутват продуктите на другата фирма...
Явно тези с фирмата не са се доразбрали с другите банки но това е добре
Проблема в сигурността е че понеже има пин доста уиндоуски юзери си го забождат в компа отключват го и го заебават така за по удобно, после е уязвимо за всеки троянец който може да вземе контрол над мишката клавиатурата и се вижда екрана (за всеки троянец който е напраен да отключи ремоут дескотп функциите) ... същите тези юзери свалят от незнам си къде, ползват кракнати антивирусни или въобще не ползват такива и кликат по имеилите с файлове в тях
Незнам дали токен системата е по сигурна понеже никога не съм виждал как е направена, НО гарантирам че активно банкиране със код изпращан като смс (безплатно) е по сигурно от електронен подпис ... понеже се ползва втори независим канал и винаги когато някой се опитва да изпрати пари от банкирането ти ще получаваш безплатно уведомление - нещо което при реализацията с електронен подпис и токен е ексра която липсва
отделно както споменах изискването на електронен подпис дори и за пасивно банкиране и изискването ако отидеш не в твоя си клон да имаш такъв дори на място в банката да го ползваш там е изнудване...
Явно тези с фирмата не са се доразбрали с другите банки но това е добре
Проблема в сигурността е че понеже има пин доста уиндоуски юзери си го забождат в компа отключват го и го заебават така за по удобно, после е уязвимо за всеки троянец който може да вземе контрол над мишката клавиатурата и се вижда екрана (за всеки троянец който е напраен да отключи ремоут дескотп функциите) ... същите тези юзери свалят от незнам си къде, ползват кракнати антивирусни или въобще не ползват такива и кликат по имеилите с файлове в тях
Незнам дали токен системата е по сигурна понеже никога не съм виждал как е направена, НО гарантирам че активно банкиране със код изпращан като смс (безплатно) е по сигурно от електронен подпис ... понеже се ползва втори независим канал и винаги когато някой се опитва да изпрати пари от банкирането ти ще получаваш безплатно уведомление - нещо което при реализацията с електронен подпис и токен е ексра която липсва
отделно както споменах изискването на електронен подпис дори и за пасивно банкиране и изискването ако отидеш не в твоя си клон да имаш такъв дори на място в банката да го ползваш там е изнудване...
happyslacker
New Member
От: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Съществената разлика е, че токен устройството не е свързано физически с компютъра и затова трети лица не могат да го ползват за да правят неограничен брой транзакции (след като инсталират троянец на компютъра ти, който има пълен достъп до КЕП, след като е прихванал PIN кода, който си въвел чрез клавиатурата на компютъра).
За да може да се злоупотреби с кода генериран от токен устройството се налага троянецът да е "умен" - след като въведеш кода да прави транзакция към сметката на трето лице, вместо към сметката, която потребителят е въвел, като при това да имитира нормално функциониращо електронно банкиране. Не е невъзможно да се направи, но е много по-сложно от простото ползване на КЕП, докато е включен в компютъра (затова някои банки съветват да вадите КЕП от компютъра физически, когато не го ползвате).
Малко по-голяма сигурност щеше да има, ако ПИН кода се въвеждаше с отделна клавиатура, свързана директно към хардуера, където става подписването (вместо да се ползва клавиатурата на компютъра, която е обект на подслушване от троянеца) и ПИН кода важеше само за едно подписване (при всяко следващо - ново въвеждане на ПИН).
Извод: при ползване на код от токен устройство (или КЕП с отделна клавиатура) пак е възможно на теория да се краде, обаче софтуера за крадене е по-трудно да се създаде (защото трябва да имитира нормално функциониращо електронно банкиране - примерно плащаш си данъка, а "под капака" се оказва, че преводът става в посока към съвсем друга сметка, но на екрана си пише убедително потвърждение, че всичко е ОК) и броя на транзакциите "кражба" е равен на броя въведени кодове от токен устройството (в най-вероятния случай - 1 брой).
С няколко думи: ползването на токен (или КЕП с допълнителна клавиатура) вместо КЕП увеличава трудността на кражбата, но не гарантира 100% сигурност. За да сте сигурни включвайте КЕП (и въвеждайте код от токен/SMS) само когато сте стартирали чиста операционна система от компактдиск/DVD или флашка, която е в режим "само за четене" (read only) и е проверена с антивирусна програма (примерно Ubuntu). Това последното не го правя, защото ме мързи и защото си мисля, че системата ми е "чиста"...
Това което казват са пълни глупости - и двете се издават срещу лична карта, и двете ти седят в джоба, и двете имат PIN код
Съществената разлика е, че токен устройството не е свързано физически с компютъра и затова трети лица не могат да го ползват за да правят неограничен брой транзакции (след като инсталират троянец на компютъра ти, който има пълен достъп до КЕП, след като е прихванал PIN кода, който си въвел чрез клавиатурата на компютъра).
За да може да се злоупотреби с кода генериран от токен устройството се налага троянецът да е "умен" - след като въведеш кода да прави транзакция към сметката на трето лице, вместо към сметката, която потребителят е въвел, като при това да имитира нормално функциониращо електронно банкиране. Не е невъзможно да се направи, но е много по-сложно от простото ползване на КЕП, докато е включен в компютъра (затова някои банки съветват да вадите КЕП от компютъра физически, когато не го ползвате).
Малко по-голяма сигурност щеше да има, ако ПИН кода се въвеждаше с отделна клавиатура, свързана директно към хардуера, където става подписването (вместо да се ползва клавиатурата на компютъра, която е обект на подслушване от троянеца) и ПИН кода важеше само за едно подписване (при всяко следващо - ново въвеждане на ПИН).
Извод: при ползване на код от токен устройство (или КЕП с отделна клавиатура) пак е възможно на теория да се краде, обаче софтуера за крадене е по-трудно да се създаде (защото трябва да имитира нормално функциониращо електронно банкиране - примерно плащаш си данъка, а "под капака" се оказва, че преводът става в посока към съвсем друга сметка, но на екрана си пише убедително потвърждение, че всичко е ОК) и броя на транзакциите "кражба" е равен на броя въведени кодове от токен устройството (в най-вероятния случай - 1 брой).
С няколко думи: ползването на токен (или КЕП с допълнителна клавиатура) вместо КЕП увеличава трудността на кражбата, но не гарантира 100% сигурност. За да сте сигурни включвайте КЕП (и въвеждайте код от токен/SMS) само когато сте стартирали чиста операционна система от компактдиск/DVD или флашка, която е в режим "само за четене" (read only) и е проверена с антивирусна програма (примерно Ubuntu). Това последното не го правя, защото ме мързи и защото си мисля, че системата ми е "чиста"...
Blinky
Owner
Ако говориш за ел. подпис, оня с флашката и некви даунлод щуротии и една манивела с 100 страници менюал, да, ЦКБ са още в каменната ера с този вид. За това ли става дума. Аз им казах, в офиса, че ако не измислят скоро нещо, ще се разделим скоро. И тя ми предложи да ми праща седмични отчети на мейла. Казах и че това е временно решение, иначе ако нещо ме издразнят, ще си направя гавра с тях и следващия път ще задам на дневна база, да видя дали няма да им е по-тънко да вкарат едно пасивно гледане на сметки с един юзър и пас.
Blinky
Owner
И тази фирма е кръга на ТИМ, така че сигурно за това само си седят с тези умници от ЦКБ. НО това е една умираща технология. Ходи вкарай ел. подпис на таблет, ако нямаш ап.
Но това е защото системата им не става и за това. Модерните системи грам нямат проблем да ръннат секюръти с някакви остарели глупости. И аз с две ръце подкрепям това да се случи, защото е меко казано кретения.
happyslacker
New Member
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Точно с ЦКБ нямам проблем да се логвам с име и парола. Сметката ми е на физическо лице, може и затова да е така. Или просто служителите в клона, където ходиш не са наясно с услугите, които банката предлага.
CCB Lite за Вашия смартфон или таблет.
Точно с ЦКБ нямам проблем да се логвам с име и парола. Сметката ми е на физическо лице, може и затова да е така. Или просто служителите в клона, където ходиш не са наясно с услугите, които банката предлага.
CCB Lite за Вашия смартфон или таблет.
mvmrik
Well-Known Member
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
CCB Lite е само за гледане. Не можеш да правиш преводи и нищо друго, освен да прехвърляш между собствените си сметки.
CCB Lite е само за гледане. Не можеш да правиш преводи и нищо друго, освен да прехвърляш между собствените си сметки.
Blinky
Owner
Re: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Освен това е само за физ. лица. Фирмите са задължени да имат ел. подпис под формата на една умряла в кожата си флашка, сглобена от същите аматьори, предлагащи и целия този "високотехнологичен" мозъчен дрисък, което връща назад клиентите им. И не работи в няколко техни клона, ако искаш една справка да си направиш или да използващ услугите чрез клон. Но като цяло - не става. И аз имам за наблюдение на личната си сметка и депозита, но за фирмена не можело. Нали на някой ще трябва да им го пробутат този подпис все пак. Нищо лично банката, голям фен съм им, но е време да минат в новата епоха.
Освен това е само за физ. лица. Фирмите са задължени да имат ел. подпис под формата на една умряла в кожата си флашка, сглобена от същите аматьори, предлагащи и целия този "високотехнологичен" мозъчен дрисък, което връща назад клиентите им. И не работи в няколко техни клона, ако искаш една справка да си направиш или да използващ услугите чрез клон. Но като цяло - не става. И аз имам за наблюдение на личната си сметка и депозита, но за фирмена не можело. Нали на някой ще трябва да им го пробутат този подпис все пак. Нищо лично банката, голям фен съм им, но е време да минат в новата епоха.
mvmrik
Well-Known Member
От: Re: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Имам го и електронния подпис, нищо че съм с лична сметка. Все пак от там правя и някакви движения. Лошото е, че вчера се мъчих цял ден с убунтуто и не можах да го подкарам. Преди работеше, но след като го преинсталирах не иска. Правя всичко, което е написано в указанията им, а стъпките са доста, и не става. Добре че имам и windows на другия компютър, че там поне върви. Глупава работа си е като цяло.Освен това е само за физ. лица. Фирмите са задължени да имат ел. подпис под формата на една умряла в кожата си флашка, сглобена от същите аматьори, предлагащи и целия този "високотехнологичен" мозъчен дрисък, което връща назад клиентите им. И не работи в няколко техни клона, ако искаш една справка да си направиш или да използващ услугите чрез клон. Но като цяло - не става. И аз имам за наблюдение на личната си сметка и депозита, но за фирмена не можело. Нали на някой ще трябва да им го пробутат този подпис все пак. Нищо лично банката, голям фен съм им, но е време да минат в новата епоха.
Blinky
Owner
Re: От: Re: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Да, аз бях на Mint дистрибуцията и пак същото, работи на windows, защото си мислят, че само хора с тази OS ще се възползват от великата им технология. Като цяло сценария и при мен беше такъв, само че при мен спря да работи без преинсталация, просто се инсталира в началото, порабити два три пъти и до там, после го мъчихме с още един приятел, като го карахме по стъпките, и нищо. И си казах, това не е за хора като мен и се отказах и бойкотирам този шит, който разбираш ли струва 60 лева на година, защото им е малко таксата от 10 лева за поддръжка.
И още малко ще е така и се местя в друга банка, за сега нареждания не искам да има, ще се съберат и ще отида някой ден точно в 17:55 да ги наредя всичките в клона ми. Да видят какво е да си най-зле технолочната банка, като искат юзъри, юзъри ще си получат.
Да, аз бях на Mint дистрибуцията и пак същото, работи на windows, защото си мислят, че само хора с тази OS ще се възползват от великата им технология. Като цяло сценария и при мен беше такъв, само че при мен спря да работи без преинсталация, просто се инсталира в началото, порабити два три пъти и до там, после го мъчихме с още един приятел, като го карахме по стъпките, и нищо. И си казах, това не е за хора като мен и се отказах и бойкотирам този шит, който разбираш ли струва 60 лева на година, защото им е малко таксата от 10 лева за поддръжка.
И още малко ще е така и се местя в друга банка, за сега нареждания не искам да има, ще се съберат и ще отида някой ден точно в 17:55 да ги наредя всичките в клона ми.
Да видят какво е да си най-зле технолочната банка, като искат юзъри, юзъри ще си получат. 
Ivaylo.Georgiev
Active Member
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Въпросния проблем е в последните версии на Firefox, не в Linux-а. Просто под Windows ми е по-лесно да направя downgrade на браузъра и там работи, но ако го обновите същата работа.
Въпросния проблем е в последните версии на Firefox, не в Linux-а. Просто под Windows ми е по-лесно да направя downgrade на браузъра и там работи, но ако го обновите същата работа.
Blinky
Owner
Re: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Това супер бате, но реално технологията върви напред и няма как браузърите да не имат ъпфейти. А най-ползван си е все още ФФ. Абе не си е щитав тоя метод и това си е.
Това супер бате, но реално технологията върви напред и няма как браузърите да не имат ъпфейти. А най-ползван си е все още ФФ. Абе не си е щитав тоя метод и това си е.
Ivaylo.Georgiev
Active Member
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Никак не е читав даже! Но за сметка на това е неудобен.
Никак не е читав даже! Но за сметка на това е неудобен.
tuger
Well-Known Member
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Засега КЕП е достатъчно сигурен метод (или не са заели сериозно с него, това е друг въпрос) не смятам, че токен-а е много по-иновативна технология (прилича на пейджър, деба). Не знам в кои банки сте, но в моята си има портал за пасивно банкиране и за активно. Само за активното се изисква КЕП/токен, отделно има и SMS известяване за всеки превод. Вероятно проблемите са били с устройството зад монитора ...
Засега КЕП е достатъчно сигурен метод (или не са заели сериозно с него, това е друг въпрос) не смятам, че токен-а е много по-иновативна технология (прилича на пейджър, деба). Не знам в кои банки сте, но в моята си има портал за пасивно банкиране и за активно. Само за активното се изисква КЕП/токен, отделно има и SMS известяване за всеки превод. Вероятно проблемите са били с устройството зад монитора ...
Ivaylo.Georgiev
Active Member
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
На ПИБ ли си?
На ПИБ ли си?
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
https://www.dskdirect.bg/Page/defau...g-BG/News/.7986/.90/.7985_02_08_10_33_55_0227
Ей тук обясняват как да си пуснеш legacy crypto-то във Firefox 33+. Те обясняват, че са го махнали, защото W3C нямат спецификация на API-тата, ходи ги разбери...
Да, точно това е проблема. Винаги ще има хора дето могат да си извадят очите с вилица докато джвакат пържола. Аз затова съм голям привърженик на естествения подбор
https://www.dskdirect.bg/Page/defau...g-BG/News/.7986/.90/.7985_02_08_10_33_55_0227
Ей тук обясняват как да си пуснеш legacy crypto-то във Firefox 33+. Те обясняват, че са го махнали, защото W3C нямат спецификация на API-тата, ходи ги разбери...
Да, точно това е проблема. Винаги ще има хора дето могат да си извадят очите с вилица докато джвакат пържола. Аз затова съм голям привърженик на естествения подбор
tuger
Well-Known Member
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)
Да, подписа ми е на Инфонотари.
В новата версия на Мозила би трябвало да са го оправили това.
Да, подписа ми е на Инфонотари.
В новата версия на Мозила би трябвало да са го оправили това.