Някои банки се отказват от КЕП (квалифициран електронен подпис)

H

happyslacker

New Member
Алианц Банк България каза:
Промени в интернет банкиране

6.11.2014 г.

Уважаеми клиенти,

С цел защита и гарантиране на сигурността на нашите клиенти, считано от 01.12.2014 г. Алианц Банк България прекратява възможността за използване на Квалифициран електронен подпис (КЕП) като средство за електронна идентификация и подписване на операции в системата за интернет банкиране Allianz E-bank. Решението ни е продиктувано от нарасналия брой опити за неоторизиран достъп до платежни сметки чрез онлайн банкиране на българския банков пазар.

За да продължите активно да ползвате услугата Интернет банкиране и след 1 декември 2014 г. Ви препоръчваме да използватеTокен (token) устройство. Това е хардуерно устройство, което генерира еднократна парола за достъп. Електронната идентификация чрез него осигурява изключително високо ниво на сигурност, тъй като се базира на комбинация от два независими един от друг фактора: информация, която само потребителят има - ПИН код, и еднократната парола генерирана от самото устройство, което е единствено в притежание на потребителя.

Клиентите на Allianz E-bank, ползващи Квалифициран електронен подпис могат да закупят Token устройство на цена от 20 лева с ДДС.

За повече информация се обърнете към обслужващия Ви офис на банката или към Единен център за обслужване на клиенти на безплатен телефон 0800 130 14.

От
Алианц Банк България
Увеличете...


Райфайзенбанк (България) ЕАД каза:
Преустановяване използването на Квалифициран електронен подпис (КЕП) за юридически лица от 27.08.2014г.
19.08.2014

Уважаеми клиенти,

С настоящото Ви уведомяваме, че считано от 27.08.2014г. за всички клиенти Юридически лица, както и считано от 06.10.2014 за всички клиенти Физически лица, сключили договори за електронни услуги Райфайзен ОНЛАЙН до 30.06.2014г. включително, „Райфайзенбанк /България/“ ЕАД преустановява използването на Квалифициран електронен подпис (КЕП) като средство за авторизацията на активни операции в Райфайзен ОНЛАЙН. След изтичане на сроковете, посочени по-горе, единствено допустими средства за авторизация на активни операции в Райфайзен ОНЛАЙН ще бъдат Токен устройство или SMS авторизация.

Всички настоящи клиенти на „Райфайзенбанк /България/“ ЕАД, сключили договори за електронни услуги Райфайзен ОНЛАЙН до 30.06.2014г. включително и ползващи като средство за сигурност при авторизация на активни операции в Райфайзен ОНЛАЙН, Квалифициран електронен подпис (КЕП), които желаят да го заменят с Токен устройство на еднократна промоционална цена от 18лв. (осемнадесет лева) или безплатно с SMS авторитизация, могат да го направят в посочените по-горе срокове за всички клиенти Юридически лица, респективно за всички клиенти Физически лица, във всеки офис на Райфайзенбанк (България) ЕАД.

Настоящите клиенти на Банката, сключили договори за електронни услуги Райфайзен ОНЛАЙН до 30.06.2014г. включително и ползващи като средство за авторизация на активни операции в Райфайзен ОНЛАЙН, Квалифициран електронен подпис (КЕП), имат право преди 27.08.2014 г. за клиенти Юридически лица, респективно преди 06.10.2014г. за клиенти Физически лица, да заявят писмено в офис на “Райфайзенбанк (България)” ЕАД, че не са съгласни с промяната и да прекратят Договора за електронни услуги Райфайзен ОНЛАЙН без да дължат разноски или обезщетение във връзка с прекратяването.

За повече информация относно настоящите промени можете да посетите сайта на банката www.rbb.bg, да се обърнете към служителите в офисите на Банката или на телефоните на Райфайзен Директ:

0700 10 000 (Виваком) на цената на градски разговор
17 21 (М-тел и Глобул) без увеличение на тарифата


Като се надяваме и на бъдещо ползотворно сътрудничество, оставаме

С уважение,
Райфайзенбанк (България) ЕАД
Увеличете...

Само Алианц признават защо спират да поддържат КЕП:

Решението ни е продиктувано от нарасналия брой опити за неоторизиран достъп до платежни сметки чрез онлайн банкиране на българския банков пазар.
Увеличете...

Знаете ли за други банки, които също прекратяват ползването на КЕП?
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

happyslacker каза:
Само Алианц признават защо спират да поддържат КЕП
Увеличете...

Това което казват са пълни глупости - и двете се издават срещу лична карта, и двете ти седят в джоба, и двете имат PIN код :) С едното можеш да използваш онлайн банкиране, да подаваш данъчни декларации, да се оторизираш в epay и разни сайтове на държавната администрация, а с другото можеш да използваш само в банкирането си :)
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

По същата логика аз трябва да се откажа от използването на банкови карти - нали и те са с пин, чип и магнитна лента?!? С какво един tokken ще е по-защитен от ел. подпис. Нали има двустепенна система за идентификация - username + password за вход в банкирането и след това с подпис нареждаш превода. Ако трябва да съм честен в нито една банка няма имплементиран нормален U2F .
 
Приветствам това с две ръце за мен банките който искат да имаш електронен подпис за да имаш електронно банкиране дори и за пасивен достъп да си гледаш транзакциите (тези дето притежават единия издател) са чиста проба изнудвачи на клиентите си за да си пробутват продуктите на другата фирма...

Явно тези с фирмата не са се доразбрали с другите банки но това е добре

Проблема в сигурността е че понеже има пин доста уиндоуски юзери си го забождат в компа отключват го и го заебават така за по удобно, после е уязвимо за всеки троянец който може да вземе контрол над мишката клавиатурата и се вижда екрана (за всеки троянец който е напраен да отключи ремоут дескотп функциите) ... същите тези юзери свалят от незнам си къде, ползват кракнати антивирусни или въобще не ползват такива и кликат по имеилите с файлове в тях

Незнам дали токен системата е по сигурна понеже никога не съм виждал как е направена, НО гарантирам че активно банкиране със код изпращан като смс (безплатно) е по сигурно от електронен подпис ... понеже се ползва втори независим канал и винаги когато някой се опитва да изпрати пари от банкирането ти ще получаваш безплатно уведомление - нещо което при реализацията с електронен подпис и токен е ексра която липсва

отделно както споменах изискването на електронен подпис дори и за пасивно банкиране и изискването ако отидеш не в твоя си клон да имаш такъв дори на място в банката да го ползваш там е изнудване...
 
От: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

Georgi каза:
Това което казват са пълни глупости - и двете се издават срещу лична карта, и двете ти седят в джоба, и двете имат PIN код :)
Увеличете...

Съществената разлика е, че токен устройството не е свързано физически с компютъра и затова трети лица не могат да го ползват за да правят неограничен брой транзакции (след като инсталират троянец на компютъра ти, който има пълен достъп до КЕП, след като е прихванал PIN кода, който си въвел чрез клавиатурата на компютъра).

За да може да се злоупотреби с кода генериран от токен устройството се налага троянецът да е "умен" - след като въведеш кода да прави транзакция към сметката на трето лице, вместо към сметката, която потребителят е въвел, като при това да имитира нормално функциониращо електронно банкиране. Не е невъзможно да се направи, но е много по-сложно от простото ползване на КЕП, докато е включен в компютъра (затова някои банки съветват да вадите КЕП от компютъра физически, когато не го ползвате).

Малко по-голяма сигурност щеше да има, ако ПИН кода се въвеждаше с отделна клавиатура, свързана директно към хардуера, където става подписването (вместо да се ползва клавиатурата на компютъра, която е обект на подслушване от троянеца) и ПИН кода важеше само за едно подписване (при всяко следващо - ново въвеждане на ПИН).

Извод: при ползване на код от токен устройство (или КЕП с отделна клавиатура) пак е възможно на теория да се краде, обаче софтуера за крадене е по-трудно да се създаде (защото трябва да имитира нормално функциониращо електронно банкиране - примерно плащаш си данъка, а "под капака" се оказва, че преводът става в посока към съвсем друга сметка, но на екрана си пише убедително потвърждение, че всичко е ОК) и броя на транзакциите "кражба" е равен на броя въведени кодове от токен устройството (в най-вероятния случай - 1 брой).

С няколко думи: ползването на токен (или КЕП с допълнителна клавиатура) вместо КЕП увеличава трудността на кражбата, но не гарантира 100% сигурност. За да сте сигурни включвайте КЕП (и въвеждайте код от токен/SMS) само когато сте стартирали чиста операционна система от компактдиск/DVD или флашка, която е в режим "само за четене" (read only) и е проверена с антивирусна програма (примерно Ubuntu). Това последното не го правя, защото ме мързи и защото си мисля, че системата ми е "чиста"...
 
happyslacker каза:
Само Алианц признават защо спират да поддържат КЕП:

Знаете ли за други банки, които също прекратяват ползването на КЕП?
Увеличете...

Ако говориш за ел. подпис, оня с флашката и некви даунлод щуротии и една манивела с 100 страници менюал, да, ЦКБ са още в каменната ера с този вид. За това ли става дума. Аз им казах, в офиса, че ако не измислят скоро нещо, ще се разделим скоро. И тя ми предложи да ми праща седмични отчети на мейла. Казах и че това е временно решение, иначе ако нещо ме издразнят, ще си направя гавра с тях и следващия път ще задам на дневна база, да видя дали няма да им е по-тънко да вкарат едно пасивно гледане на сметки с един юзър и пас. :)
 
coolice каза:
Явно тези с фирмата не са се доразбрали с другите банки но това е добре
Увеличете...

И тази фирма е кръга на ТИМ, така че сигурно за това само си седят с тези умници от ЦКБ. НО това е една умираща технология. Ходи вкарай ел. подпис на таблет, ако нямаш ап.

Но това е защото системата им не става и за това. Модерните системи грам нямат проблем да ръннат секюръти с някакви остарели глупости. И аз с две ръце подкрепям това да се случи, защото е меко казано кретения.
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

Точно с ЦКБ нямам проблем да се логвам с име и парола. Сметката ми е на физическо лице, може и затова да е така. Или просто служителите в клона, където ходиш не са наясно с услугите, които банката предлага.

CCB Lite за Вашия смартфон или таблет.
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

happyslacker каза:
Точно с ЦКБ нямам проблем да се логвам с име и парола. Сметката ми е на физическо лице, може и затова да е така. Или просто служителите в клона, където ходиш не са наясно с услугите, които банката предлага.

CCB Lite за Вашия смартфон или таблет.
Увеличете...

CCB Lite е само за гледане. Не можеш да правиш преводи и нищо друго, освен да прехвърляш между собствените си сметки.
 
Re: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

mvmrik каза:
CCB Lite е само за гледане. Не можеш да правиш преводи и нищо друго, освен да прехвърляш между собствените си сметки.
Увеличете...

Освен това е само за физ. лица. Фирмите са задължени да имат ел. подпис под формата на една умряла в кожата си флашка, сглобена от същите аматьори, предлагащи и целия този "високотехнологичен" мозъчен дрисък, което връща назад клиентите им. И не работи в няколко техни клона, ако искаш една справка да си направиш или да използващ услугите чрез клон. Но като цяло - не става. И аз имам за наблюдение на личната си сметка и депозита, но за фирмена не можело. Нали на някой ще трябва да им го пробутат този подпис все пак. Нищо лично банката, голям фен съм им, но е време да минат в новата епоха. ;)
 
От: Re: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

Blinky каза:
Освен това е само за физ. лица. Фирмите са задължени да имат ел. подпис под формата на една умряла в кожата си флашка, сглобена от същите аматьори, предлагащи и целия този "високотехнологичен" мозъчен дрисък, което връща назад клиентите им. И не работи в няколко техни клона, ако искаш една справка да си направиш или да използващ услугите чрез клон. Но като цяло - не става. И аз имам за наблюдение на личната си сметка и депозита, но за фирмена не можело. Нали на някой ще трябва да им го пробутат този подпис все пак. Нищо лично банката, голям фен съм им, но е време да минат в новата епоха. ;)
Увеличете...
Имам го и електронния подпис, нищо че съм с лична сметка. Все пак от там правя и някакви движения. Лошото е, че вчера се мъчих цял ден с убунтуто и не можах да го подкарам. Преди работеше, но след като го преинсталирах не иска. Правя всичко, което е написано в указанията им, а стъпките са доста, и не става. Добре че имам и windows на другия компютър, че там поне върви. Глупава работа си е като цяло.
 
Re: От: Re: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

mvmrik каза:
Имам го и електронния подпис, нищо че съм с лична сметка. Все пак от там правя и някакви движения. Лошото е, че вчера се мъчих цял ден с убунтуто и не можах да го подкарам. Преди работеше, но след като го преинсталирах не иска. Правя всичко, което е написано в указанията им, а стъпките са доста, и не става. Добре че имам и windows на другия компютър, че там поне върви. Глупава работа си е като цяло.
Увеличете...

Да, аз бях на Mint дистрибуцията и пак същото, работи на windows, защото си мислят, че само хора с тази OS ще се възползват от великата им технология. Като цяло сценария и при мен беше такъв, само че при мен спря да работи без преинсталация, просто се инсталира в началото, порабити два три пъти и до там, после го мъчихме с още един приятел, като го карахме по стъпките, и нищо. И си казах, това не е за хора като мен и се отказах и бойкотирам този шит, който разбираш ли струва 60 лева на година, защото им е малко таксата от 10 лева за поддръжка. :)

И още малко ще е така и се местя в друга банка, за сега нареждания не искам да има, ще се съберат и ще отида някой ден точно в 17:55 да ги наредя всичките в клона ми. :) Да видят какво е да си най-зле технолочната банка, като искат юзъри, юзъри ще си получат. :)
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

Въпросния проблем е в последните версии на Firefox, не в Linux-а. Просто под Windows ми е по-лесно да направя downgrade на браузъра и там работи, но ако го обновите същата работа.
 
Re: От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

инж. Ивайло ГЕОРГИЕВ каза:
Въпросния проблем е в последните версии на Firefox, не в Linux-а. Просто под Windows ми е по-лесно да направя downgrade на браузъра и там работи, но ако го обновите същата работа.
Увеличете...

Това супер бате, но реално технологията върви напред и няма как браузърите да не имат ъпфейти. А най-ползван си е все още ФФ. Абе не си е щитав тоя метод и това си е. :)
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

Никак не е читав даже! Но за сметка на това е неудобен. :)
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

Засега КЕП е достатъчно сигурен метод (или не са заели сериозно с него, това е друг въпрос) не смятам, че токен-а е много по-иновативна технология (прилича на пейджър, деба). Не знам в кои банки сте, но в моята си има портал за пасивно банкиране и за активно. Само за активното се изисква КЕП/токен, отделно има и SMS известяване за всеки превод. Вероятно проблемите са били с устройството зад монитора ...
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

На ПИБ ли си?
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

инж. Ивайло ГЕОРГИЕВ каза:
Въпросния проблем е в последните версии на Firefox, не в Linux-а. Просто под Windows ми е по-лесно да направя downgrade на браузъра и там работи, но ако го обновите същата работа.
Увеличете...

https://www.dskdirect.bg/Page/defau...g-BG/News/.7986/.90/.7985_02_08_10_33_55_0227
Ей тук обясняват как да си пуснеш legacy crypto-то във Firefox 33+. Те обясняват, че са го махнали, защото W3C нямат спецификация на API-тата, ходи ги разбери...

tuger каза:
Вероятно проблемите са били с устройството зад монитора ...
Увеличете...

Да, точно това е проблема. Винаги ще има хора дето могат да си извадят очите с вилица докато джвакат пържола. Аз затова съм голям привърженик на естествения подбор :)
 
От: Някои банки се отказват от КЕП (квалифициран електронен подпис)

инж. Ивайло ГЕОРГИЕВ каза:
На ПИБ ли си?
Увеличете...

Да, подписа ми е на Инфонотари.

https://www.dskdirect.bg/Page/defaul..._10_33_55_0227
Ей тук обясняват как да си пуснеш legacy crypto-то във Firefox 33+. Те обясняват, че са го махнали, защото W3C нямат спецификация на API-тата, ходи ги разбери...
Увеличете...

В новата версия на Мозила би трябвало да са го оправили това.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе