On 2010.05.27 6:49, Dmitry Fedorov wrote:
2010/5/27 Dmitri Samsonov:
работают только с сановской. Так что с этим придётся смириться.
Нет, надо менять банк.
Потому что для любого банкинга должно быть достаточно любого броузера
и никаких посторонних программ.
Долго искал предложение оффициальное заявление на Visa,
говорящее что каждая 10 транзакция - мошеннеческая.
Нашел только
http://corporate.visa.com/viewpoints/security/data-security.shtml
Only about 6 cents of every $100 transacted on Visa cards are lost to fraud.
и
http://corporate.visa.com/viewpoints/security/personal-cardholder-information.shtml
And when data compromises do happen, less than 5 percent of accounts
thought to have been exposed actually experience any fraud.
Без ЭЦП будем иметь вышеописанную ситуацию. В JavaScript ЭЦП не всунуть.
Песочница JavaScript дырявая во всех браузерах.
Можете посмотреть что творит дополнение Greasemonkey в FF.
Потому безопасным может быть либо нативный клиент, либо интерпретируемый
на Java/.Net
И не забываем что для получения юридической значимости подписи по
крайней мере в Росии/Украине требуется регистрация открытого ключа.
Без явления в банк для заверения ключа ничего не получится.
Всякие SMS-валидации, одноразовые пароли, PCI DSS - херня и профанация.
--
С уважением, Александр Гавенко.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bfe3544.5020...@bifit.com.ua
