ЦБ РФ обяжет банки идентифицировать всех по MAC и IP

Какой-нибудь Java-applet?

О, у меня как раз одна из материнок генерирует случайный MAC для сетевой при каждой перезагрузке.

- Адрес?

- Ноль-пять!

- Не ноль-пять, а 16:5F:11:AC:4E:38. Проходи.

двушечку за брутфорс, думаю, как минимум

Я уже не удивлюсь, если выпустят закон по которому все MAC-и потребуют регистрировать, а самовольное изменение MAC признают как минимум административным правонарушением с конскими штрафами.

Что мешает сгенерировать любой случайный адрес и проставлять его на время сеанса на том компе, с которого общаешься с банком?

А что мешает закон нарушать?

Да какой брутфорс, просто не пустят в интернет-банк. Даже динамический IP похоже не даст пользоваться. Зато в качестве развлечения можно повыносить мозг поддержке добавляя всё новые адреса в список допустимых.

Нарушать ничего не мешает, вопрос в контроле. Вероятно будет Win-only клиент у банков, вот и всё.

Похоже, что для «валидации» - возможностей сертификатов недостаточно или вообще не используются или выдается один на всех...

При помощи зонда под винду, как обычно

вопрос немного в сторону ... Сбербанк.Онлайн уже работает в ночное время? или все транзакции подтверждаются сотрудником сбербанка вручную?

При помощи зонда под винду, как обычно

Сбербанк.Онлайн работает с мобильных устройств и из-под линуксов,
так что ты поддался параноидальной идее ...

Не понимаю причину истерики.

Мак адрес наверное уберут в окончательном варианте, а остальное все нормально вроде.

Сбербанк.Онлайн уже работает в ночное время?

Может ещё по выходным работать?
И без обеда?!

Ну, если бы внедрили IPv6, то да.

По ссылке не очень понятно, будут ли использоваться IP+MAC для авторизации или просто собираться для истории. Впечатление такое, что будут и для авторизации, а сие пахнет маразмом.

Какой-нибудь Java-applet?

возьмем, например, ppp0

Ну еще для айфонов зонд сделают

Свободный интернет

RIP

Они и сейчас айпишки знают, что поменяется то?

Завуалированный мат из топика убери.

Мак адрес наверное уберут в окончательном варианте, а остальное все нормально вроде.

Нормально, что клиент лишится возможности с произвольного места управлять своим счетом?

Иначе зачем требовать идентификации по IP, что это вообще за бред, счет идентифицирован в момент его открытия по паспорту, а IP и без того все банки логируют и обычно даже SMS присылают с какого IP открыт доступ к счету.

Так что это насильственная услуга привязки к IP-адресу.

Они и сейчас айпишки знают, что поменяется то?

Так ведь захотели именно идентифицировать по IP, с предварительным занесением его в бумаги. И по MAC-адресу к тому же.

надо сделать обязательный белый ipv4 адрес для каждого клиента и монополизировать продажу остатка ipv4 адресов . бабла можно заработать немерено.
а ещё периодические проверки соответствия ip и mac с гигантскими штрафами за нарушения, как у пожарников или санэпидемов.

00-CA-FE-CA-FE-00 @ 192.168.1.1 во все поля.

Вообще-то уже давно все популярные системы ДБО логируют MAC-адреса. Через Java-апплет. Так что маразма нет :-)

будет очень удобно проводить инвестиции особенно с полей, да и отблагодарить инвестора будет гораздо проще...

«И это не вызывает сомнения, огорчает другое»: где рояль за номером... эти айпишники с маками рано или поздно утекут и всплывут где нибудь на рынке, метро и на сайтах «Новейшая БД инвесторов и активных плательщиков...».

Сохранность и тайна вкладов гарантируется.

В настоящее время перечень сведений, предоставляемый банками по постановлениям судов или запросам органов, не регламентирован. Настоящий документ более не позволит банкам отмазываться аргументами «у нас логов никаких нет».

Сейчас «эффективные менеджеры» вслед за Путиным В.В. начали хором выдавать распоряжения одно другого смешнее, демонстрируя свою полную безграмотность практически во всех вопросах.

Настоящий документ более не позволит банкам отмазываться аргументами «у нас логов никаких нет».

Они и раньше не могли так отмазываться.

Даже оставив в стороне маразм с динамическими адресами клиентов и NAT-ом, как они собрались проверять MAC?!?!

Речь идет про идентификацию клиентов, не про проверку подлинности и даже не про противодействие мошенничеству. Динамические адреса и адреса за NAPT всегда можно сконвертировать в паспортные данные, поэтому сей документ и появился.

монополизировать продажу остатка ipv4 адресов

Адреса НЕ продаются, они сдаются в аренду. Монополизировать там нечего, это общий ресурс.

клиент лишится возможности с произвольного места управлять своим счетом

Где там такое написано? Речь идет о сборе этих данных для разбора полетов. Сейчас банк может сказать органам, «ой, а ипшники то мы в логи не пишем»

Могли. Сам видел: по запросу правоохранительных органов банк отказывает («у нас ничего такого не хранится»), а лично клиенту отдает на ура распечатку IP- и MAC-адресов :-)

Мотив такого действия, к сожалению, назвать не могу. Но догадаться можно ;-)

Речь идет про идентификацию клиентов, не про проверку подлинности и даже не про противодействие мошенничеству.

Зачем это тогда? Добавлять гемороя пользователям?

У меня банк как раз год назад прекратил использовать Java-аплет, теперь чистый онлайн-банкинг с авторизацией через SMS и это действительно удобно.

Теперь на ровном месте подбавить проблем надо, а то слишком хорошо все?

Я чего-то не понимаю или как банки будут узнавать MAC?

Там написано, что клиенты будут заполнять соответствующие анкеты.

Указание предполагается ввести в силу по истечении 10 дней после дня его официального опубликования в «Вестнике Банка России», а в течение следующих 30 дней банки должны будут привести анкеты (досье) клиентов, находящихся на обслуживании в них, в соответствие с новыми требованиями.

Так что пойдешь в банк заполнять новые данные. Ага, с динамическими IP

Тем, что преступления (экономические, компьютерные) расследовать надо.

Не будут узнавать, а уже узнают. Java-апплет или отдельная программа под оффтопик.

Я тоже не понимаю, но в принципе можно же какой-нибудь Java-аплет заставлять грузить.

У меня аплет от банка, пока не перешли на чистый онлайн работал исключительно с одной версией jvm и разумеется в винде. Правда заставил работать в wine с виндовой версией Opera.

Интересно, как они хотят увидеть mac адрес за пределами широковещательного домена. Если речь идёт об ipv6, то использование в нём реального mac адреса - лише рекомендация, никто не мешает этот адрес поменять

А ничего, что в расследовании преступлений это абсолютно не поможет?

Запретами и навязываниями. Иначе чиновники уже похоже не умеют работать.

Бредовая инициатива с бредовыми последствиями.

Не будут узнавать, а уже узнают. Java-апплет или отдельная программа под оффтопик.

У меня не стоит java в системе, но инет банки нормально работают ;)

Вообще-то поможет, в большинстве случаев. Практика показала.

Как юр. лицо работаете? И BSS-Client работает?

Дальше: http://www.ichip.ru/novosti/internet-i-seti/2012/10/oficialnyi-e-mail-rossiya...

предполагается дополнить перечни сведений, получаемых в целях идентификации физических и юридических лиц

Я знаю, что некоторые системы ДБО для физ. лиц сейчас работают без быдлоявы и даже без оффтопика. Но самые распространенные системы ДБО для юр. лиц уже требуют и оффтопика, и их дефолтного браузера строго определенной версии, и быдлоявы :-)