Изпечатай

[BULFON]

Според мен си прав в разсъжденията си. Това, което "внедриха" за онлайн банкиране ПИБ е значително по ненадеждно и смотано отколкото предишното. В момента ПИБ изпитват толкова трудности с поддръжката на онлайн банкирането си, хората от поддръжката са толкова заляти с въпроси и оплаквания, че с елементарни методи за social engineering можеш да се докопаш до произволна информация. Самата система едва се "крепи".

[senser]

Цитат (Radev @ Юли 08 2008,12:04)

Ако ePay е "достатъчно развита и сигурна система", то може да се приеме, че всички банки ползващи системата за online банкиране на DataMax, са за предпочитане. ПИБ вече не е от тях и съответно не е за предпочитане. Защо не съм прав в разсъжденията си?

ПИБ си вкараха много голям автогол с този нов софтуер (между другото опитват се да го "внедрят" близо две години)
Според мен някой много умело използва този момент с проблемите на ПИБ със софтуера за да плъзне слуха за проблеми с несъстоятелност на банката - това е лично мнение и не мога да приложа много доказателства, така че да не се впускаме в дедбати по тази тема.

А иначе Датамакс използват явно един и същ фреймуърк както за ипей, така и за ПИБ и за ЦКБ. Така че, ако изходим от тезата - щом е писано от Датамакс и е като ипей, значи е сигурно, тогава ЦКБ е правилния избор. Аз лично ползвам ЦКБ от близо година и съм доста доволен вкл. и от е-банкинга им.

Едит: @булфон - ПИБ имат проблеми не само с интернет банкирането ами и с "офлайн" системата си

[dvasilev]

@sverdlov: От техническа гледна точка може да си много кадърен, но не забравяй, че какво му трябва на потребителя е отговорен отдел маркетинг. От такава гледна точка съм доста несъгласен с това

Цитат

Или даваш пълен достъп или не даваш никакъв, средно положение няма. А за пълен достъп искаш нормална аутентикация чрез клиентски сертификат.

Приложението на ОББ има два режима на достъп и макар и ти да не виждаш смисъл от "средното положение", то това не означава, че няма такъв. Ще ти дам един прост пример. Само един човек от фирмата може да е оторизиран да извършва плащанията, но още няколко да се занимават със тяхното осчетоводяване и съответно да имат достъп само за четене. В една такава ситуация възникват следните въпроси:
1. За техните нужди обосновано ли е да се ползва сертификат? Според мен, защотото ssl връзката ти осигурява достъчна защита.
2. Трябва ли да имат отделен account? Сигурно е хубаво, но аз не съм запознат (може и да има) с банка, която да предлага достъп (дори и offline) до движението по сметка на лице, което няма право да се разпорежда с нея.
От такава гледна това, което предлагат ОББ ми харесва (т.е е полезно) и е технически издържано, а това че ти имаш някакъв философски дискомфорт е друга тема.

[sverdlov]

Radev, отиди в http://www.epay.bg, регистрирай се и си създай сертификат. Логни се със сертификата. Запиши действията си на хартия, можеш да си правиш и бележки за смисъла им.

След това отиди в банка която приема само потребителско име и парола за онлайн банкиране. Регистрирай се. Логни се.

Запиши действията си на хартия.

Извади си логически изводи какво е ДатаМакс, и свързано ли е то с автентикацията при онлайн банкирането, и какво аджеба, искаш да попиташ, всъщност? Може би някой линк не ти работи?

[sverdlov]

dvasilev - напълно си прав за разпределението на права, не бях се сетил за това.

[sverdlov]

да очакваме ли включване на модератор или ще поставим рекорд по брой страници в тема в този раздел?  '>

[BULFON]

Подобрен е нов рекорд и съответно темата е заключена.