<HELP> for explanation

Блог им. Bubellar

Вопрос по безопасности у брокера "Открытие"!

Кто работает через данного брокера скажите как дела с безопасностью? Что то меня смущает что нет так таковой ЭЦП+доступ в кабинет просто логин и пароль, те не требуется ссылка на флэш карту с определнным кодом итд. Все это очень странно, то есть если кому-то удалось открыть личный кабинет то он может делать все что вздумается? К примеру в Альфе программка крипто-про и ключи паролируются и подпись итд, в Ренессансе тоже, в Атоне тоже все не просто. Как так то? Или я что то недопонимаю?
 

ну насколько я в курсе, там для того чтобы сделать что-то в личном кабинете, как раз ЭЦП и нужна
Артемов Иван, Чтобы торговать — нет, не нужна.
avatar

AIP

AIP, Так вот и я про то же! И это нормально?
AIP, чтобы торговать нужны ключи к квику
Там ключи надо регистрировать. Проблем не было. 3 года у них.
avatar

Skalpel

Skalpel, Что значит регистрировать ключи? Вот они Вам присылают флэшку уже с ключами, коды к квику и к личному кабинету. Соответственно чтобы войти в личный кабинет нужно знать только логин и пароль-все! Так?
Bubellar, да, все так. Но из личного кабинета вроде сделки делать нельзя. Только из терминала, в котором идентичность ключей автоматически сверяется.
Bubellar,
Подписав договор, получив файл программы, ключи от брокера и придя домой… В папке КВИК находите папку KEYGEN и генерируете электронный ключ самостоятельно, полученный результат (пароль) отсылаете в техподдержку, а электронный ключ есть только у вас.
Вход в личный кабинет ничего не дает, управлять счетом из ЛК невозможно.
G Oleg, Хорошо, доступ к генератору ключей я так понимаю тоже свободный, допустим кто то открыл ваш комп, соответственно он просто перерегистрирует ключи и все, вы как бы уже и не при делах)
Bubellar, нуууу! давайте по пунктам:
1. «допустим кто то открыл ваш комп» — комп не под паролем на вход? пароля на биосе тоже нет?
2. KEYGEN запущен, новый ключ сгенерирован, надо отправить в Открытие, заменить… Ок. Там задают вопрос: секретный пароль знаешь? Тоже в открытом доступе лежит?
3. Прошли и этот этап, хитрый такой злодей попался...))
Вывод денег только на тот счет, что был указан при подписании договора в офисе… по тел. не поменять…
Итог?
G Oleg, вывод на любой счет любого банка! Но только если ФИО счета будет совпадать с ФИО договора брокерского обслуживания.
GUNFU, «вывод на любой счет любого банка» — таки да, но мне, например, пришлось съездить в офис и заполнить бланк об изменении счета.
G Oleg, можно было в терминале указать еще одни реквизиты, хоть 150) и указывать куда нужно выводить.
Daks, изменение анкетный данных, заявления на вывод перевод средств итд я так понимаю тоже все доступно через кабинет!
Bubellar, вывод средст — в терминале, через Квик.
Skalpel, нет — через кабинет свободный остаток и адьоз
Dimanite, Ну то есть возможно вывести денежки через личный кабинет? Другой момент что по моему на счет 3-го лица этого сделать нельзя, только на свой!
Bubellar, а как проверить то? Назначение платежа брокер сам пишет (вывод ДС с биржи)
поддерживаю — в открывашке это ОЧЕНЬ слабое место — просто никто еще об этом не думал — но там можно вывести бабло, а регистрация вообще простая — номер договора и ФИО — так что можно смело наворотить дел.
Если вас это смущает :) то выбирайте Альфу, но там не квик.
avatar

RidayTrader

Dimanite, Альфа уже есть)Просто насколько это все безопасно я вот хз! Как то стремно, у других брокеров вроде такого не замечал!
Bubellar, небезопасно — ты прав
Dimanite, бабло можно вывести только на счета с такими же ФИО какие указаны в договоре брокерского обслуживания. Ну чужие нифига не выведешь.
GUNFU, Открытие на региональных серваках сейчас доп защиту тестят. При каждом вхождении в Квик, у брокера генерятся новые ключи и отправляются клиенту посредством СМС.
GUNFU, Ну пусть тестят, но вот то что ЭЦП нет-это дикость на мой взгляд. К примеру в Ренессансе чтобы зайти в личный кабинет (Торро) необходимо сначала запустить из флэшки торро, там проверяются секретные ключи, хранящиеся на флэшке, при чем в скрытом режиме а не открытом как у Открытия.Затем уже вводится дополнительно логин и пароль. Нет флэшки с ключами-хрен всему!)))
В Альфе программа Крипто Про, которая всеми делами заправляет, при чем вход у меня в терминал один, затем загрузка ключа в терминал с флэшки уже другой пароль, смена ключа-пароль, копирование только через терминал, с вводом пароля. Чувствуете разницу?)
Bubellar, слабая в Открытии защита не спорю.
GUNFU, Интересно, а что же они сами думают по этому поводу? Неужели вопрос безопасности для них последний раз уж они себя хотят позиционировать как ведущего брокера!
Кстати, стандартная практика западных брокеров и банков — ни каких ЭЦП вообще!!! Ни для подтвержения и акцептования документов, ни для входа в управление аккаунтом тем более… По сути ЭЦП — наше местечковое изобретение и совсем даже не удобное, особенно если позиционировать себя как МФЦ… (Как показывает практика, не с помощью ЭЦП пи***дятся наши денеШки… Есть для этого другие инструменты более надёжные и эффективные...)
avatar

XoXoL-T

XoXoL-T, Возможно это и так, но согласитесь, что гораздо приятнее когда хоть знаешь, что ты со своей стороны сделал все по максимуму для предотвращения этого Пи… жа)))Лучше подстраховываться изначаельно, чем не делать этого, так потом и удивляться тогда не нужно будет)
Если кто-то открыл ваш комп, то он вашей ЭЦП с секретной флешки все замечательно подпишет. Какая разница?
И заявления на вывод в любом случае должны подписываться ЭЦП, даже если вход в личный кабинет просто по паролю.
Александр Малофеев, Каким же это образом? Если он не знает пароля для ЭЦП? а вот заявления на вывод в том то и дело, что не подписываются ЭЦП, так как у них ЭЦП в принципе нет
Bubellar, три раза ха-ха.
То есть на компьютер он проник, а кейлогер поставить не смог?

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

Залогиниться

Зарегистрироваться
....все тэги
Регистрация
UP