|
офлайн
Senior Member
|
||
844 |
2 года на сайте
|
|
|
Fish_Kondensat:Вы не понимаете как проходит процесс авторизации. PIN код вы вводите в защищённом пространстве, а именно в оффпрогах. Это всего лишь виртуальный картридер.
Что я не понимаю?
О каком защищённом пространстве идёт речь?
Кем оно защищено?
Непонятным производителем ?
С непонятными последствиями? /речь идёт про стр. 30/
Вы уверены, что никуда ничего не сквозит?
|
офлайн
Senior Member
|
||
566 |
7 лет на сайте
|
|
|
SashaSanin:что вы скажете на то, что кто-то имея ваш пинкод+данные id карты, откроет какой-нибудь счёт, или ещё каких-нибудь бед натворит?
Так бед натворить при желании можно даже имея ксерокопию старого доброго паспорта, который отксеривается, например, в консульстве (на визу), банке, при заселении в любую гостиницу, в отделах кадров и т.п.
|
офлайн
Senior Member
|
||
844 |
2 года на сайте
|
|
|
|
МВасильевич:Так бед натворить при желании можно даже имея ксерокопию старого доброго паспорта, который отксеривается, например, в консульстве, банке, при заселении в любую гостиницу, в отделах кадров и т.п.
Имею предположение, что на данный момент банки не дают открывать онлайн счета с id картой чисто по соображениям безопасности.
Например имея обычный паспорт вы заходите в МСИ по логину/паролю, войти по id карте тоже можно, в том числе злодею, который возможно воспользовался вашим пин-кодом и данными карты полученными (возможно) при использовании инструкции на стр. 30.
|
офлайн
Senior Member
|
||
9859 |
12 лет на сайте
|
|
|
|
офлайн
Senior Member
|
||
844 |
2 года на сайте
|
|
|
|
Mih-Mih:бред какой-то.
по Вашему обычный паспорт безопаснее???
что, имея id карту нельзя было-бы пользоваться логином/паролем? просто непонятно почему эту возможность убрали.
злодею гораздо проще взломать логин/пароль владельца обычного паспорта, чем возиться с кражей и эмуляцией id карты.
Так а зачем злодею что-то взламывать, когда владелец id карты сам выдаёт все сведения, используя непонятное ПО ?
Жизнь злодея в этом случае намного упрощается
|
офлайн
Neophyte Poster
|
||
4 |
9 лет на сайте
|
|
|
SashaSanin:Mih-Mih:бред какой-то.
по Вашему обычный паспорт безопаснее???
что, имея id карту нельзя было-бы пользоваться логином/паролем? просто непонятно почему эту возможность убрали.
злодею гораздо проще взломать логин/пароль владельца обычного паспорта, чем возиться с кражей и эмуляцией id карты.Так а зачем злодею что-то взламывать, когда владелец id карты сам выдаёт все сведения, используя непонятное ПО ?
Жизнь злодея в этом случае намного упрощается
PIN код вы вводите в официальной ,клиентской программе КП. Которая размещена на сайте Министерства связи и информатизации Республики Беларусь.
SashaSanin:МВасильевич:Так бед натворить при желании можно даже имея ксерокопию старого доброго паспорта, который отксеривается, например, в консульстве, банке, при заселении в любую гостиницу, в отделах кадров и т.п.
Имею предположение, что на данный момент банки не дают открывать онлайн счета с id картой чисто по соображениям безопасности.
Например имея обычный паспорт вы заходите в МСИ по логину/паролю, войти по id карте тоже можно, в том числе злодею, который возможно воспользовался вашим пин-кодом и данными карты полученными (возможно) при использовании инструкции на стр. 30.
Возможность открыть онлайн счёт в банке через id карту есть. Я пару дней назад открывал в Приорбанке. Авторизация через МСИ. В самом МСИ вы можете авторизоваться способом который сами разрешили. Я например запретил авторизацию по ID карте,оставил смс и логин пароль.
|
офлайн
Senior Member
|
||
726 |
13 лет на сайте
|
|
|
А какой алгоритм действий для владельцев id карт, если никогда ранее не проходил регистрацию в мси?
В каком-то банке вы должны были уже обновить паспортные данные. Этот банк отправил или еще отправит (разные банки разное время закладывают на отправку обновленных данных в МСИ).
Пройти регистрацию в МСИ (можно выйти через сайт АИС "Расчет" ):
Авторизация в личном кабинете - Личный кабинет МСИ
https://ioauth.raschet.by/client/
Выбрать процедуру саморегистрации (инструкция: https://raschet.by/upload/iblock/d3a/instruktsiya-po-registratsii ... rolya_.pdf )
|
офлайн
Senior Member
|
||
726 |
13 лет на сайте
|
|
|
|
simvesel:В каком-то банке вы должны были уже обновить паспортные данные. Этот банк отправил или еще отправит (разные банки разное время закладывают на отправку обновленных данных в МСИ).
Пройти регистрацию в МСИ (можно выйти через сайт АИС "Расчет" ):
Авторизация в личном кабинете - Личный кабинет МСИ
https://ioauth.raschet.by/client/Выбрать процедуру саморегистрации (инструкция: https://raschet.by/upload/iblock/d3a/instruktsiya-po-registratsii ... rolya_.pdf )
Спасибо!! так а ридер в этом случае все равно понадобится?
|
офлайн
Senior Member
|
||
2279 |
19 лет на сайте
|
|
|
Alex1757:Спасибо!! так а ридер в этом случае все равно понадобится?
Да. Либо страница 30, но я выбрал ридер.
Alex1757:Спасибо!! так а ридер в этом случае все равно понадобится?
Да, понадобится ридер. Вы данные о себе загружаете для сверки.
Плюс публичную часть от своего крипто-плюча из ID-карты загружаете в МСИ, чтобы потом система вашу карту знала, когда будет включена авторизация по ID-карте или для еще чего-то важного. Самая важная функция ID-карты - это поддержка криптографии, ЭЦП для онлайн операций.
Приватную часть криптографического ключа из ID-карты не своровать никаким ПО, если карта произведена правильно, без изъянов.
Стороннее ПО может своровать ваши данные (ФИО, личный номер и т.п., что на карте текстом нарисовано) и публичную часть ключа.
Но это не так критично как фотку/скан паспорта светить в интернете, но лучше не светить.
На стр. 30 открытое ПО используется и там не так много кода, чтобы спрятать "шпионов", что сливают куда-то инфу с виртуального картридера. В публичных открытых проектах тяжелова-то впихивать "шпионов".
Никого не переубеждаю, а даю аргумент против кричащих про шпионов.
Leeroy2, во-первых, научитесь цитировать (цитаты правильно редактировать: чужой ник Alex1757 оставили в цитате).
Во-вторых, APK-файл перед установкой на https://www.virustotal.com/ проверять надо.
Каюсь, про это не сказал. Доверяй, но проверяй. Да, не стоит ставить вслепую софт на смартфоны. Соглашусь.
Закрытую часть ключа не украдут, чтобы онлайн операции выставлять за вас! Не надо страхов наводить.
Главное фотку своей ID-карты по интернету не распространяйте. Возможно от этого еще можно поиметь проблем.
Добавлю, что пин-код без самой физической карты никакой ценности не имеет. А дальше конечно каждый сам оценивает риски. Лично я этому софту доверяю больше чем поделию завода промсвязь, у которого еще и нерабочие версии есть (см. https://avtunproxy.by/support/kb/18/)
nikolay00:поделию завода промсвязь
покупать будут эту фигню только ...., лучше купить на али, или на других цифровых площадках.
))))))))|
офлайн
Senior Member
|
||
1158 |
14 лет на сайте
|
|
|
С али\озон тоже не все однозначно, хорошо бы составить список проверенных ридеров, с котором все нужное ПО работает.
У меня например с озона битбук, вроде все работает, и avtunproxy и NTClient, т.е. на сайтах авторизацию по id-карте прохожу. Но вот например в самой NTClient не могу поменять пин-коды или просмотреть данные id-карты (пишет не подключен ридер).
Вот прямо сейчас на сайте НЦЭУ со строгой аутентификацией заказал справку, NTClient запросил и принял пин, но при попытке смены пина пишет - не подключен ридер... Я думаю дело в самом ридере.
|
офлайн
Senior Member
|
||
2279 |
19 лет на сайте
|
|
|
|
kalupator:Я думаю дело в самом ридере.
Думаю, что тут комплекс причин. Поскольку в этой сфере (ID-карты), к сожалению, нет жесткого регулирования, то и изменения происходят очень медленно. Вчера был в Белтелекоме, на Энгельса, перезаключал договор. Девушка ID-карте не удивилась, но вздохнула, что ридер у них только один у кого-то, где-то. Соответственно регистрацию заполнила с моих слов. Оно понятно, что это мелочь и не моя проблема, но сам факт. У нас начали выдавать ID-карты, а инфраструктура для их полноценного использования не готова от слова совсем.
Поэтому и проблемы с чтением/изменениями и прочим могут быть как аппаратными, так и программными.
|
офлайн
Senior Member
|
||
3279 |
17 лет на сайте
|
|
|
Videomaster:kalupator:Я думаю дело в самом ридере.
Думаю, что тут комплекс причин. Поскольку в этой сфере (ID-карты), к сожалению, нет жесткого регулирования, то и изменения происходят очень медленно. Вчера был в Белтелекоме, на Энгельса, перезаключал договор. Девушка ID-карте не удивилась, но вздохнула, что ридер у них только один у кого-то, где-то. Соответственно регистрацию заполнила с моих слов. Оно понятно, что это мелочь и не моя проблема, но сам факт. У нас начали выдавать ID-карты, а инфраструктура для их полноценного использования не готова от слова совсем.
Поэтому и проблемы с чтением/изменениями и прочим могут быть как аппаратными, так и программными.
Вся инфраструктура готова... Есть интернет, есть ЛИчный кабинет преприятия и сотрудников (НЦЭУ).
Есть гора ридеров от той же промсвязи... Которые покупай юр. лицам - не хочу...
Есть правильные услуги по выборки места регистрации и составе семьи через кабинет НЦЭУ.
Мы все это в своем учреждении давно подключили и пользуем.
Нету тупо действий элементарных на местах... Пинка под зад исполнителям.
Поэтому , в сотый раз повторяюсь
обращения.бел - пишите ваши жалобы онлайн не поднимая зада , не выходя из-за стола.
Mistake_:обращения.бел - пишите ваши жалобы онлайн не поднимая зада , не выходя из-за стола
один минус в вашу светлую жизнь, не все организации подключились к этой балалайке, их тупо нет, и написание обращение застопорится.
))))))))
