Блог им. Bubellar

Вопрос по безопасности у брокера "Открытие"!

Кто работает через данного брокера скажите как дела с безопасностью? Что то меня смущает что нет так таковой ЭЦП+доступ в кабинет просто логин и пароль, те не требуется ссылка на флэш карту с определнным кодом итд. Все это очень странно, то есть если кому-то удалось открыть личный кабинет то он может делать все что вздумается? К примеру в Альфе программка крипто-про и ключи паролируются и подпись итд, в Ренессансе тоже, в Атоне тоже все не просто. Как так то? Или я что то недопонимаю?
34 комментария
+1
ну насколько я в курсе, там для того чтобы сделать что-то в личном кабинете, как раз ЭЦП и нужна
avatar
Артемов Иван
+1
Артемов Иван, Чтобы торговать — нет, не нужна.
avatar
AIP
AIP, Так вот и я про то же! И это нормально?
avatar
Bubellar
AIP, чтобы торговать нужны ключи к квику
avatar
Артемов Иван
Там ключи надо регистрировать. Проблем не было. 3 года у них.
avatar
Skalpel
Skalpel, Что значит регистрировать ключи? Вот они Вам присылают флэшку уже с ключами, коды к квику и к личному кабинету. Соответственно чтобы войти в личный кабинет нужно знать только логин и пароль-все! Так?
avatar
Bubellar
Bubellar, да, все так. Но из личного кабинета вроде сделки делать нельзя. Только из терминала, в котором идентичность ключей автоматически сверяется.
avatar
Skalpel
Bubellar,
Подписав договор, получив файл программы, ключи от брокера и придя домой… В папке КВИК находите папку KEYGEN и генерируете электронный ключ самостоятельно, полученный результат (пароль) отсылаете в техподдержку, а электронный ключ есть только у вас.
Вход в личный кабинет ничего не дает, управлять счетом из ЛК невозможно.
avatar
G Oleg
G Oleg, Хорошо, доступ к генератору ключей я так понимаю тоже свободный, допустим кто то открыл ваш комп, соответственно он просто перерегистрирует ключи и все, вы как бы уже и не при делах)
avatar
Bubellar
Bubellar, нуууу! давайте по пунктам:
1. «допустим кто то открыл ваш комп» — комп не под паролем на вход? пароля на биосе тоже нет?
2. KEYGEN запущен, новый ключ сгенерирован, надо отправить в Открытие, заменить… Ок. Там задают вопрос: секретный пароль знаешь? Тоже в открытом доступе лежит?
3. Прошли и этот этап, хитрый такой злодей попался...))
Вывод денег только на тот счет, что был указан при подписании договора в офисе… по тел. не поменять…
Итог?
avatar
G Oleg
G Oleg, вывод на любой счет любого банка! Но только если ФИО счета будет совпадать с ФИО договора брокерского обслуживания.
avatar
Александр (GUNFU)
GUNFU, «вывод на любой счет любого банка» — таки да, но мне, например, пришлось съездить в офис и заполнить бланк об изменении счета.
avatar
G Oleg
G Oleg, можно было в терминале указать еще одни реквизиты, хоть 150) и указывать куда нужно выводить.
avatar
Александр (GUNFU)
Daks, изменение анкетный данных, заявления на вывод перевод средств итд я так понимаю тоже все доступно через кабинет!
avatar
Bubellar
Bubellar, вывод средст — в терминале, через Квик.
avatar
Skalpel
Skalpel, нет — через кабинет свободный остаток и адьоз
avatar
Werner Heisenberg
Dimanite, Ну то есть возможно вывести денежки через личный кабинет? Другой момент что по моему на счет 3-го лица этого сделать нельзя, только на свой!
avatar
Bubellar
Bubellar, а как проверить то? Назначение платежа брокер сам пишет (вывод ДС с биржи)
avatar
Werner Heisenberg
+1
поддерживаю — в открывашке это ОЧЕНЬ слабое место — просто никто еще об этом не думал — но там можно вывести бабло, а регистрация вообще простая — номер договора и ФИО — так что можно смело наворотить дел.
Если вас это смущает :) то выбирайте Альфу, но там не квик.
avatar
Werner Heisenberg
Dimanite, Альфа уже есть)Просто насколько это все безопасно я вот хз! Как то стремно, у других брокеров вроде такого не замечал!
avatar
Bubellar
Bubellar, небезопасно — ты прав
avatar
Werner Heisenberg
Dimanite, бабло можно вывести только на счета с такими же ФИО какие указаны в договоре брокерского обслуживания. Ну чужие нифига не выведешь.
avatar
Александр (GUNFU)
GUNFU, Открытие на региональных серваках сейчас доп защиту тестят. При каждом вхождении в Квик, у брокера генерятся новые ключи и отправляются клиенту посредством СМС.
avatar
Александр (GUNFU)
GUNFU, Ну пусть тестят, но вот то что ЭЦП нет-это дикость на мой взгляд. К примеру в Ренессансе чтобы зайти в личный кабинет (Торро) необходимо сначала запустить из флэшки торро, там проверяются секретные ключи, хранящиеся на флэшке, при чем в скрытом режиме а не открытом как у Открытия.Затем уже вводится дополнительно логин и пароль. Нет флэшки с ключами-хрен всему!)))
avatar
Bubellar
В Альфе программа Крипто Про, которая всеми делами заправляет, при чем вход у меня в терминал один, затем загрузка ключа в терминал с флэшки уже другой пароль, смена ключа-пароль, копирование только через терминал, с вводом пароля. Чувствуете разницу?)
avatar
Bubellar
Bubellar, слабая в Открытии защита не спорю.
avatar
Александр (GUNFU)
GUNFU, Интересно, а что же они сами думают по этому поводу? Неужели вопрос безопасности для них последний раз уж они себя хотят позиционировать как ведущего брокера!
avatar
Bubellar
+1
Кстати, стандартная практика западных брокеров и банков — ни каких ЭЦП вообще!!! Ни для подтвержения и акцептования документов, ни для входа в управление аккаунтом тем более… По сути ЭЦП — наше местечковое изобретение и совсем даже не удобное, особенно если позиционировать себя как МФЦ… (Как показывает практика, не с помощью ЭЦП пи***дятся наши денеШки… Есть для этого другие инструменты более надёжные и эффективные...)
avatar
XoXoL-T
XoXoL-T, Возможно это и так, но согласитесь, что гораздо приятнее когда хоть знаешь, что ты со своей стороны сделал все по максимуму для предотвращения этого Пи… жа)))Лучше подстраховываться изначаельно, чем не делать этого, так потом и удивляться тогда не нужно будет)
avatar
Bubellar
Если кто-то открыл ваш комп, то он вашей ЭЦП с секретной флешки все замечательно подпишет. Какая разница?
И заявления на вывод в любом случае должны подписываться ЭЦП, даже если вход в личный кабинет просто по паролю.
avatar
Александр М
Александр Малофеев, Каким же это образом? Если он не знает пароля для ЭЦП? а вот заявления на вывод в том то и дело, что не подписываются ЭЦП, так как у них ЭЦП в принципе нет
avatar
Bubellar
Bubellar, три раза ха-ха.
То есть на компьютер он проник, а кейлогер поставить не смог?
avatar
Александр М

полезные записи за 24 часа

★11 84 Ситуация на текущий момент
★7 3 Топ-10 облигаций с высокой доходностью от аналитиков РБК
★5 3 ​​Самолет - цифры говорят сами за себя
★5 26 😞Ключевая ставка: есть версия, что 16% с нами надолго
★4 35 Деприватизации не будет твердо и четко
★3 83 Индекс МБ сегодня
★3 6 Стагфляционный шок: ВВП удивил самым низким показателем за 2 года, ниже самых низких оценок, PCE горяч
★2 9 Падение доходности облигаций показывает, что в Китае наступило время кризиса
★2 1 🎱Топ-8 перспективных акций. Обновление
★2 5 Московская биржа выбрала систему управления базами данных от «Диасофт»
+225 84 Ситуация на текущий момент
+126 83 Индекс МБ сегодня
+114 50 Азия. Пятница.
+91 2 Ставка осталась на месте🔥Акции и инвестиции
+86 29 В инвесторов в очередной раз плюнули 3% аллокацией😁 зато рынок может расти
+80 188 "Цель она есть". Погнали! (GOLD).
+66 35 Деприватизации не будет твердо и четко
+54 5 ЛУКОЙЛ отчет по РСБУ за 1-й квартал 2024 года: следим теперь за базой для дивидендов именно в этих отчетах
+54 6 Ставка осталась 16% и комментарии ЦБ РФ
+48 0 230 бесплатных роботов для HTX API.

самые обсуждаемые сегодня

21к Неужели здесь всего лишь с десяток трейдеров торгующих на Форекс? Это какой-то капец. -Ау! -Вы где подевались?
‼️ПОЧЕМУ НАШ СЕНТИМЕНТ РЫНКА ПРОГНИВШИЙ
Запрет оборота и рекламы криптовалют в России с 01.09.24. Законопроект.
$1 трлн — военный бюджет США: обнищание американцев и обогащение производителей оружия, — The Hill
Пятничный поцелуй

теги блога Bubellar

....все тэги



UPDONW
Новый дизайн