5 Декабря, 2012

Биотехнологии. Стоит ли овчинка выделки?

Волков Сергей
Интересны ли банкам биотехнологии для доступа в клиент-банк и подписи платежных документов? Нет неинтересны, ну разве что для того чтобы показать, вон какие мы крутые - у нас аж биотехнологии.

Дело в том, что для мошенника не имеет значения чем подписывается платежка. Ему главное поймать момент, когда пользователь начнет формировать платежку, и либо поменять в ней реквизиты, либо прикрепить к ней свою. В результате пользователь подписывает либо уже измененную платежку, либо две платежки, и отправляет в Банк. И тут все зависит от Банка, если есть антифрод система, то мошенническая платежка заблокируется если нет, то как говорится се-ля-ви - деньги уйдут не по назначению.

Так, что баловство все это и развод на деньги. Такой же как и DLP-системы. Вместо того, что бы придумывать реальные средства защиты, разработчики занимаются созданием иллюзии безопасности, под девизом - "Дайте нам денег и все будет клёво".

А теоретики - вместо, решения проблем безопасности, страдают откровенной ерундой с защитой персональных данных. У Банков сейчас совсем другие проблемы, поверьте мне, у нас впереди закон о НПС, требования и отчеты по пластиковым картам в ГУ ЦБ.
или введите имя

CAPTCHA