Електронен Подпис - плащане на данъци, здравни осигуровки, ток, вода, телефон и др. по електронен път?

[Pat]

Ти може да го правиш, но е крайно несигурно. На бая хора таки им изгоряха парите и пиха една студена вода. За по-малки суми може и без подпис.

Що приказваш глупости като си нямаш хабер? От години ползвам интернет банкиране без никакъв електронен подпис. Има много по-надеждни и удобни начини на защита. Не знам да ли си на ясно но с тоя подпис ако го забравиш на компютъра си вероятността да ти източат сметката е много по-голяма отколкото ако ползваш код за потвърждение който получаваш от банката по SMS и въвеждаш в системата им. Отделно неудобството че подписа можеш да го ползваш само на машини където е инсталиран. А аз мога да си банкирам от произволни компютри.

[kokovox]

Интернет банкирането е възможно и без електронен подпис. Очевидно ще си спестя изкарването на ел. подпис засега. А кой е най-удобния начин за плащане на сметки към държавата (данъци и такси) и частни доставчици (ток, вода, интернет и т.н.) по ел. път? Какво ползвате вие?

[Jack Krauser]

Що приказваш глупости като си нямаш хабер? От години ползвам интернет банкиране без никакъв електронен подпис. Има много по-надеждни и удобни начини на защита. Не знам да ли си на ясно но с тоя подпис ако го забравиш на компютъра си вероятността да ти източат сметката е много по-голяма отколкото ако ползваш код за потвърждение който получаваш от банката по SMS и въвеждаш в системата им. Отделно неудобството че подписа можеш да го ползваш само на машини където е инсталиран. А аз мога да си банкирам от произволни компютри.

Както казах, за малки суми може и без електронен подпис. А какво правиш ти, никой не го интересува. Всеки се пази както може. Очевидно си нямаш хал-хабер от мрежова сигурност. Преди да въведат масово подписите имаше доста хора, които банкираха с потребителско име и парола и им източиха сметките. После им дойде акъла в главите.
Ако аз съм недобросъвестен банков служител мога директно да ти подменя сумите или получателя написани върху самите платежни и да ти източа парите по елементарен начин. Нищо не ми пречи. Тогава ти какво ще направиш?
a)ще пуснеш жалба в полицията срещу неизвестен извършител?
b)Ще се оплачеш на Цацаров?
c)Ще пиеш една студена вода?

Според мен последното. С потребителско име, парола и еднократен код, как ще докажеш в съда, че ти самият не си наредил тези суми. Еми не можеш по никакъв начин.
Електронния подпис подписва самото платежно, това гарантира на отсрещната страна, че документа/платежното, сумите в него и данните не са променяни.
А потребителското име, паролата и еднократния код абсолютно нищо не гарантират.
Хайде не пишете глупости за неща, които не са ви ясни, защото някой ще се подведе и ще си загуби спестяванията.

[Lupus]

Я ми кажи, в коя банка електронното банкиране става с електронен подпис. И как служител в банката ще промени платежното без паролата ми? Ти въобще ползвал ли си електронно банкиране или си говориш наизуст?
Наясно ли си, че ако направиш три грешни въвеждания на потребителско име или парола системата автоматично блокира акаунта ти и разблокирането става само с писмена молба? Наясно ли си, че за всяко действие в системата се записва в лог файл и до него има достъп само главния системен администратор? Да си чувал за така наречената референция на транзакцията?

[podredko]

Булбанк например изисква КЕП или клиентски сертификат издаден от банката. Въпрос на политика на банката явно.

[justify]

Аз ползвах няколко години ЕПодпис за ИБ.

Освен подписа, името +паролата имаше и клиентски сертификат издаден от банката.

Уж беше сигурно, но се оказа че в края на 2013 в друга банка е направен пробив.Пробивите всъщност се оказаха няколко и в различни банки.Включително с откраднати банкови сертификати.След като си влизали в сметките през интеренет, оставили подписа включен в УСБ-то и си цъкали, докато не разбрали, че им "цъкнали" парите ...Някои хора изгоряха с по 200 000лв ...

Украинци-хакери...Или поне това са "засекли" ...

Банките им се налага да пазят клиентите си от собствената им глупост и безхаберие...

Сега най-модерното е "Токен".

А електронният подпис е по-доброто от простото име + парола.При ЕП освен името(никнейма) + паролата се искаше подписване на всяко едно нареждане.По-сигурно е, но и по-неудобно- задължително трябва да има инсталирана програма за електронен подпис и то за устройството което имаш(ползваш) на компютъра от който извършваш банкирането и банковия превод.
Преди ИБ се правеше е УЕП(универсален електронен подпис) а сега само с КЕП.

Може би най-удобното и сигурното(комбинация от двете) е "токена".

[Jack Krauser]

Токенът също не гарантира, че платежното нареждане не е променяно, така че изобщо не е сигурен.
Ако се стигне до съд, нищо не можеш да докажеш с тоя токен. Особено в България.
А бнкиране само с парола и сертификат издаден от банката е възможно най-рисковото и опасно нещо.
Първо, банковите служители имат достъп до паролите и потребителските имена на клиентите и второ, копие от сертификата вероятно се пази някъде по сървърите им. Ако съм недобросъвестен банков служител, само с голия сертификат и паролата ти мога да направя каквото си искам със сметките ти.

Наскоро четох една статия, в която, софтуерни компании, занимаващи се с мрежова сигурност обясняваха, че при почти всички големи кражби на пари през интернет, в 99% от случаите има замесен вътрешен човек. Примерно уволнен, наказан, обиден или недобросъвестен и нелоялен служител, който има достъп до системата и я използва за лично облагодетелстване.

Електронния подпис засега предлага най-високата степен на сигурност, тъй като при него риска е разпределен. Ако някой от банката се опита да ти прави мръсно - няма сертификата. Ако от сертифициращата организация случайно имат копие на сертификата, пак не могат нищо да направят, защото не ти знаят паролата. Да не говорим, че платежно нареждане веднъж подписано с електронен подпис не може да бъде променяно.
Нито токена, нито еднократните пароли дават такава защита.

[kris11]

Булбанк например изисква КЕП или клиентски сертификат издаден от банката. Въпрос на политика на банката явно.

1. Трябва да имаш инсталиран сертификат на компа. Този сертификат се сменя на 2 г.
Със сертификата за да извършиш банкиране ,след като чекнеш "подпиши" и "Изпрати" , следва "потвърди".
След което следва "Оторизация" и получваш СМС на телефона ти с код, който въвеждаш. Просто и лесно , няма как телефона ти да не е до теб .
Имаш опция да си зададеш при влизане в твоето Онлайн банкиране да получиш СМС , както и за движението.
Ако не си си го направил това - за какъв ти е ел.банкиране?
Освен това те подканят и да си сменяш паролата през определен интервал.
Jack Krauser ти въобще не си в час !
Четеш глупости"
Hacĸopo чeтox eднa cтaтия, в ĸoятo, coфтyepни ĸoмпaнии, зaнимaвaщи ce c мpeжoвa cигypнocт oбяcнявaxa, чe пpи пoчти вcичĸи гoлeми ĸpaжби нa пapи пpeз интepнeт, в 99% oт cлyчaитe имa зaмeceн вътpeшeн чoвeĸ. " - как може тази компания или този вътрешен човек ще ми има достъп до телефона в моя джоб ?? А и този номер го използвам само за банкиране.

[estqwerty]

Интернет банкирането е възможно и без електронен подпис. Очевидно ще си спестя изкарването на ел. подпис засега. А кой е най-удобния начин за плащане на сметки към държавата (данъци и такси) и частни доставчици (ток, вода, интернет и т.н.) по ел. път? Какво ползвате вие?

изипей - данаци и сметки.

[justify]

В различните банки е различно.

Не във всяка банка ти изпращат СМС с кода на телефона.

Аз съм имал интернет банкиране в Прокредит само с парола и никнейм.Без СМС-и, без ел.подписи, без токени.


Така че всичко е според зависи.

За подписването с ел.подпис на платежното нареждане Джак може и да е прав, макар че това подписване е просто една цифорово-буквена комбинация от символи, която ако я има на документа върви доказвай, че не си го подписал ти ...

Сертификата на банката може да се "открадне" копира.Сертификата на ел.подпис и той може да се извлича, но повечето пъти кражбите на пари стават при сложен от самият титуляр електронен подпис в компютъра.

Недейте така с тези телефони, че ако ви го откраднат може и два-три часа да не разберете че ви е откраднат(например на обществено място- масов транспорт, публични места - площади, улици, театри, кина, концерти, стадиони, спортни зали-може да ви бръкнат в джоба в бутаницата)особено ако нямате работа с него и не очаквате обаждане.

Телефон е много по лесно да се загуби или открадне отколкото компютър.


Най-удобният начин за плащане е именно електронният подпис.Можеш да си плащаш сметките от вас, може и от другият край на земното кълбо ...

[dodo_pv]

Начинът на плащане е този, който определя банката. Моята забрани идентификацията с електронен подпис и ми продаде ТОКЕН за 20 лева. И други банки забраниха банкирането с електронен подпис. Не, че той не е сигурен, а че някои от притежателите му са измамници или мърлячи. Постановката е следната:
- изключваш повторното искане на ПИН след първото му поискване от браузъра
- без да искаш или нарочно, забравяш да затвориш браузъра и да извадиш подписа
- по-късно някой ползва твоя компютър, за твоя сметка, за което ти или наистина не знаеш, или уж не знаеш.
Следват претенции към банки, които забраняват идентификацията с електронен подпис
Глупостите на Джак нямат нищо общо с темата или със сумите, които хората превеждат електронно. За плащане на каквото и да е, въобще не е необходим електронен подпис. Може да се ползва и за други неща, но има алтернативи.
Дано да съм бил полезен.