Коментари на: Сигурност на интернет банкирането на ПИБ. Да, Да!

От: yo

yo — Fri, 16 Oct 2009 18:32:24 +0000

Вси4ко което коментирате е супер,оба4е в4ера теглих пари от банкомата и…………….изненада,липсваше сериозна сума от сметката.Веднага в банката и се оказа 4е съм извършил превод по интернет на господин който не познавам,а и нямам електронно банкиране,така много внимателно приятел4ета с ли4ните данни имам предвид.

От: цифров подпис в ПИБ

цифров подпис в ПИБ — Sat, 26 Sep 2009 06:38:44 +0000

freeico,

Сигурно си работил със старата версия на банкирането, която нямаше цифров подпис а само повторно въвеждане на паролата за вход. ПИБ я смениха през месец април 2009 и в момента подписването не може да бъде извършено без цифров подпис. Попаднал си на неосведомен служител в банката ако си се звънял след месец Март.

От: freeico

freeico — Wed, 13 May 2009 14:01:13 +0000

Аз съм клиент на БИП също. Имам си и цифров подпис от инфонотари. За който вече 2 пъти съм плащал годишна такса. Около 10ти април влизам в банката за да направя един превод. Както всеки път пъхам си сертификата влизам сайта пиша юзер и парола. След това излиза ми екрана в който ме пита кой ми е сертификата по цифровия подпис. Пиша си пина и съм вътре. Обаче забелязвам че съм си забравил у дома бележката със сумата за превода. Гася браузъра и прибирам сертификата в чантата. Държа да отбележа че браузъра е IE8 – с всички възможни упдейти. Звъня на жената и се разбирам за сумата на превода каква беше. Отварям една от сесиите на браузъра която е минимизирана и отварям нов таб. Там в лявата колонка се мъдрят последно отваряните сайтове. Кликам на реда на електронната банка на пиб. Излиза ми логин скрина. Пиша юзер и парола и влизам и в този момент се сещам че си забравих цифровия подпис в чантата. Е оказа се че не ми трябва. Всичко си беше кеширано. Направих превода и веднага се обадих в поддръжката на ПИБ да им кажа за огромния пропуск в сигурността. Дамата която ми отговори ми обясни най усложливо, че те знаят за този проблем и че не планират да се коригира. Че проблема бил много малък. Все пак съм бил защитен с юзер и парола подписа бил само допълнително подсигуряване. Аз от тогава не ползвам IE8 за достъп до банката. Много ме разочароваха. Използвам подписа и за достъп до други сайтове, применро ePay не позволява да се направи този „номер“. Просто има компании в които IT екипа е добър, има и места, където явно не държат на тези неща.

От: gan

gan — Tue, 09 Sep 2008 19:09:03 +0000

http://asl-bg.com/t13080
на този адрес има описани множество проблеми открити при работа с интернет банкирането на ПИБ

От: Стефанов

Стефанов — Tue, 15 Jul 2008 11:09:06 +0000

От опит знам, че временната парола може да се изпраща по мейл, само ако не можеш да си я получиш по друг начин. Аз имах такъв случай с ПИБ, помолих да ми я пратят, но трябваше изрично да декларирам, че съм наясно с рисковете от преноса на тази информация. Освен това те не споменваха потребителско име в мейла до мен! Абе, напрактика ти нали ползваш УЕП, защото не можеш да се логнеш в системата без него и ПИН, няма страшно, не си изложен на риск. А и не се съмнявай – в банките знаят как от правна гледна точка да си връзват гащите, не ги подценявай.

От: grb

grb — Fri, 11 Jul 2008 17:35:24 +0000

Михаил е напълно прав, тук изобщо няма място за коментар. От ПИБ ако претендират, че са сериозна банка – незабавно трябва да вземат мерки – пращането на парола по e-mail в plain text е абсолютно недопустимо и е в разрез с всяккави правила за сигурност на информацията.
Според мен в такъв случай паролата трябва да се дава лично, срещу представяне на лична карта или в най-лошия случай – по-телефона, след верификация от страна на банката, че човекът, който се обажда е точно този за когото се представя.
Мога да дам и друг пример за банка в България (а може би има и други такива банки), които изпращат извлечения по движения на кредитни карти по e-mail диретно в plain text – и това е общо взето единствения начин да си получиш извлечението – в този случай една криптировка на PDF с парола би била повече от достатъчна, но уви!
Всичко ще си дойде на мястото, когато от ЕС бъдат наложени стандарти за преносимост на банкова информация. В България банките има още много хляб да ядат на тази тема и нехаят, но много скоро всичко ще трябва да се промени.

От: kik

kik — Thu, 10 Jul 2008 18:52:39 +0000

zloster, кво се правиш на луд… просто е брутално да се пуска парола по имеил особено за банкова сметка

От: Мартин

Мартин — Wed, 09 Jul 2008 07:10:41 +0000

Може и да си прав за това, което казваш. Защо не им предложиш опции в блога на банката. Може пък да се вслушат и да допринесеш за някое полезно подобрение.

От: Михаил

Михаил — Tue, 08 Jul 2008 08:49:32 +0000

По мейла в plain text не трябва да е опция. Колко му е да предложат поне криптиране.
Хората може и да си мислят, че е удобно, но всеки може да им вземе паролата.
Виж оторизацията на Пиреос например колко е по-сигурна – пращат ти sms с код, валиден само няколко минути.
Виж и коментар 6 – отново – хем все още удобно, хем поне малко по-сигурно.
Но като чета коментарите за ОББ, май все пак може и по-зле.

От: Доника

Доника — Tue, 08 Jul 2008 07:56:01 +0000

Михаил, извинявай, но аз като реших да ползвам сертификата, и мисля, че паметта не ме лъже, сама си избрах как да ми изпратят паролата. Така че не знам защо търсиш в ПИБ проблема. Ти не си ли посочил в крайна сметка как искаш да получиш паролата си?