Уважаеми дами и господа,
Благодарим на всички клиенти, които през последните 3 месеца ни изпращаха своите конструктивни предложения и препоръки за по-доброто, улеснено и клиентски-ориентирано функциониране на Виртуалния банков клон. В момента Първа инвестиционна банка работи активно по интегрирането на Вашите препоръки и очакваме до края на годината осъвременената версия на интернет банкирането да бъде пусната на живо.
С уважение,
Светослав Молдовански
"Оперативен директор"
Станислав Ангелов 2009-01-23 13:51:26
След лошите думи да кажа и защо ме устройва.
1. Мога да следя движението по сметка от личния компютър.
2. Мога да експортирам движението и да го импортирам в съответната програма за справки и осчетоводяване.
Вярно имам забележки но само заради точка 2 си струва.
А и това че имате форум в който се критикува и явно няма цензура говори добре за Вас. Ако не друго поне имате желание да подобрите услугата и съкращавате значително загубата на време за консултация.
Станислав Ангелов 2009-01-23 13:44:42
1) Служител на банката може да запази сертификата (подсъдимо! IP и т.н.), но не може да го ползва без паролата. Хората са помислили за това. Така както давате пластмасовите карти така можете да давате и сертификатите. Т.е. ключа и сертификата са защитени.
2) В гугъл 'ActiveX зловреден код' за повече инфо.
3) Интернет експлоръра генерира сертификата. Супер. Ама не е защитен с парола и може да се експортира от всеки който се докопа до машината. Въпросния би разполагал със сертификата както и с private ключа. С това оперцията става леко безсмислена май. Още по-лошо, сертификата съдържа лична информация.
4) Серт+Ключ могата да се генерират на отделен комп в банката Ви от самия клиент през съответната проста програмка. Може Инфонотари да Ви дава генерирани на носител, запечатани, може Вие да ги генерирате като само един човек се занимава с това и носи отговорност или пук на съответната машина. Как издавате пластмасови карти? Може да се генерира и изпрати по SSL протокол (HTTPS). И т.н.. да не откриваме топлата вода.
5) Цялата какафония е за да се освободите от отговорност нали? Щото ако стане беля Вие със сигурност не сте забъркани. Клиента да се оправя.
И знаете ли кое е най голямото дърво за Вас? Проблема идва от Инфонотари а Вие ще загубите клиенти. Първо сертификата после студения душ с интерфейса. Просто сменете Инфонотари и всичко ще е точно.
6) Как точно смятате да се справи със задачата един МАС юзър?! Имам предвид, музиканти, художници и други които са фенове на МАС-а? Отиваме на точка 3) май? Честито. Същото за линукса. Е, ако се сетят да изтрият сертифаката след това, няма проблем.
Това което не мога да схвана е, защо се мъчите да правите акробатики след като хората отдавна са измислили удачни системи за онлайн банкиране. Погледнете интерфейса на Deutsche Bank например. В комбинация с един сертификат системата ще е непобедима. Но не бива аз да Ви уча нали? И не бива клиентите Ви да са бета тестери на софтуера. На банков софтуер и то.
Но върши работа не мога да си крива душата. Мен ме устройва.
Валери Дачев 2009-01-23 13:01:14
@Станислав Ангелов: Не знам кое в коментара ми не е вярно. В HTML и JavaScript стандартите няма възможност браузърът на клиента да бъде инструктиран да генерира частен ключ за сертификата - който и да е браузър! От тук насетне има два подхода, които не са част от HTML и JavaScript спецификациите:
1) Серитификатът (заедно с частния ключ) да бъде генериран на сървъра и после да му бъде предоставен. Това обаче крие теоретичен риск служител на банката да запази този сертификат и да по-късно да го използва, за да прави трансакции от име на клиента. А идеята на частните ключове е точно обратната - само и единствено клиентът да разполага със собствения си частен ключ. Това е причината този подход да не се използва;
2) Сертификатът (заедно с частния ключ) да бъде генериран на клиентската машина. Това обаче не съществува в HTML и JavaScript стандартите и може да бъде постигнато с друго приложение, което да изпълнява код на машината на клиента. Теоретично такива приложения могат да бъдат ActiveX компоненти (които се използват в момента на много места, макар да работят само под Internet Explorer), Java applets и Flash;
Остава под въпрос защо не се използват последните две технологии. Java applets изискват инсталиране на Java Runtime Environment, което си е затруднение за повечето потребители. Flash обаче има инсталиран на почти всеки браузър и под почти всяка операционна система. Нямам идея защо всичко това не е реализирано под тази форма. Възможно (и логично) е Java applets и Flash да нямат методи за работа с хранилището за сертификати на браузъра...
Още нещо... Internet Explorer не обезсмисля сертификата - генерирате такъв, експортирате го от Internet Explorer, затривате го от хранилището му и от там нататък го използвате на произволен браузър.
Поздрави!
Станислав Ангелов 2009-01-23 12:15:02
Едната половина на коментара Ви не е вярна, за което говори другата половина, която явно и противоречи. Инфонотари подлага клиентите Ви на голям риск. Explorer-а в известна степен обезсмисля сертификата, най-вече за не компютърни специалисти, а повечето Ви клиенти може би не са.
Валери Дачев 2009-01-23 08:28:16
@иван, @Станислав Ангелов: Колкото и абсурдно да ви звучи, причината генерирането на сертификат да става само с Internet Explorer е в сигурността. За да е пълна конфиденциалността, каналът максимално подсигурен, трябва сертификатът да бъде генериран на компютъра на клиента, така че включително и служител на банката да не разполага с него. Mozilla Firefox, Opera, Konqueror и др. браузъри, които евентуално ползвате, не дават такава възможност. В интерес на истината и Internet Explorer няма такава възможност по подразбиране. Просто няма такова нещо в никой от използваните в web протоколи. Решението е така омразния ActiveX, защото той дава възможност на един сайт буквално да изпълнява програми на клиента, в частност такава за генериране на частен ключ за сертификата, така че той да е достояние само на клиента, но не и на банката. Тя се интересува само от публичната част. По този начин дори служител на банката не може да се представи за вас с използване на сертификат, защото няма как да се добере до него.
Предполагам, че Internet Explorer не е нужен, когато използвате вече издаден електронен подпис от поддържаните такива на други удостоверители на услуги, тъй като частният ключ се съдържа в самия подпис и не се изисква генериране на нов такъв.
Станислав Ангелов 2009-01-23 02:50:51
Иване, ще ти отговоря аз защото и аз минах от там, а от ПИБ така ще ти отговорят че нищо няма да разбереш. Проблема в случая не е в ПИБ а в Инфонотари. Понеже и те са хванали едни полупрограмисти да им правят софтуера се налага да ползваш линдолса поне за да свалиш сертификата. Освен това ще се наложи да намалиш и нивото на защитеност на експлоудъра за да може въобще да пуснеш заявка за сертификат (ActiveX ще ти трябва). Покрай него може и някое друго вирусче да хванеш ама 'айде подробности. След като си заредил сертификата в линдолса го експортираш във файл. От файла след това го импортираш в браузъра на линукса ти. Измислена история като всичко останало в Булгаристан.
иван 2009-01-22 22:58:59
Мъка, мъкаааа как може да го направите да е само с уиндолс експлорер, ако знаех нямаше да си направя карта при вас. От каде на къде ще ме принуждавате да съм с уиндолс експлорер ТА АЗ СЪМ НА ЛИНУКС.
Customer Support 2009-01-15 09:52:32
Здравейте г-н Цветков,
След публикацията Ви в блога на ПИБ, говорихме със директора на виртуалния ни клон Десислава Иванова. Тя сподели, че е отговорила на запитването Ви, а днес(14.01.2009г.) потвърди, че сте осъществили връзка и недоразумението е отсранено. Приятно ползване на виртуалните ни услуги.
Поздрави,
Екип на ПИБ
Калоян К. Цветков 2009-01-13 19:31:33
Опитвам се да направя превод от моя сметка в клон Русе, до сметка, която не е моя, но пък е в ПИБ - София. Въвел съм полчателя като кореспондент. При опит да напрява вътрешен превод, кореспондента не ми с е показва, когато се опитам да го избера (показват се само моите сметки от рунеския и виртуалния клон). При опит за плагежно ми излиза грешка, че банката получател не трябва да е ПИБ. И така, не мога да направя този привод по никакав начин. Имам УЕП сертификат от Инфонотари.
Писах чрез системата за електронното банкиране, но досега не са отговаряли и на предишните ми запитвания, заради това сега реших да пробвам и в блога ви.
Customer Support 2009-01-12 13:41:40
Здравейте г-н Ечков, за да експортирате сертификата за електронно банкиране, процедирате по стандартния начин. Ползване на сертификат от предишната версия на виртуалния клон или сертификат по индивидуална политика на ПИБ е изисквало "вмъкване" на ключ в браузъра на компютър, от който сте направил регистрация за сертификат (това е оригиналния ключ/сертификат). За да експортирате правилно файла, трябва да го направите от първоначалния компютър, като при експорт е нужно да отбележите, че желате да експортирате също частния ключ (избирате "Yes, export the private key"). Поздрави, Екип на ПИБ