Вопрос по безопасности у брокера "Открытие"!

Кто работает через данного брокера скажите как дела с безопасностью? Что то меня смущает что нет так таковой ЭЦП+доступ в кабинет просто логин и пароль, те не требуется ссылка на флэш карту с определнным кодом итд. Все это очень странно, то есть если кому-то удалось открыть личный кабинет то он может делать все что вздумается? К примеру в Альфе программка крипто-про и ключи паролируются и подпись итд, в Ренессансе тоже, в Атоне тоже все не просто. Как так то? Или я что то недопонимаю?

безопасность брокер-Открытие

Bubellar

Москва

1 845

с 1 декабря 2011

34 Комментария

Артемов Иван
22 декабря 2011, 18:20
ну насколько я в курсе, там для того чтобы сделать что-то в личном кабинете, как раз ЭЦП и нужна
+1
- AIP
  22 декабря 2011, 18:21
  Артемов Иван, Чтобы торговать — нет, не нужна.
  +1
  - Bubellar
    22 декабря 2011, 18:23
    AIP, Так вот и я про то же! И это нормально?
    0
  - Артемов Иван
    22 декабря 2011, 18:42
    AIP, чтобы торговать нужны ключи к квику
    0
Skalpel
22 декабря 2011, 18:22
Там ключи надо регистрировать. Проблем не было. 3 года у них.
0
- Bubellar
  22 декабря 2011, 18:24
  Skalpel, Что значит регистрировать ключи? Вот они Вам присылают флэшку уже с ключами, коды к квику и к личному кабинету. Соответственно чтобы войти в личный кабинет нужно знать только логин и пароль-все! Так?
  0
  - Skalpel
    22 декабря 2011, 18:29
    Bubellar, да, все так. Но из личного кабинета вроде сделки делать нельзя. Только из терминала, в котором идентичность ключей автоматически сверяется.
    0
  - G Oleg
    22 декабря 2011, 18:30
    Bubellar,
    Подписав договор, получив файл программы, ключи от брокера и придя домой… В папке КВИК находите папку KEYGEN и генерируете электронный ключ самостоятельно, полученный результат (пароль) отсылаете в техподдержку, а электронный ключ есть только у вас.
    Вход в личный кабинет ничего не дает, управлять счетом из ЛК невозможно.
    0
    - Bubellar
      22 декабря 2011, 18:38
      G Oleg, Хорошо, доступ к генератору ключей я так понимаю тоже свободный, допустим кто то открыл ваш комп, соответственно он просто перерегистрирует ключи и все, вы как бы уже и не при делах)
      0
      - G Oleg
        22 декабря 2011, 19:15
        Bubellar, нуууу! давайте по пунктам:
        1. «допустим кто то открыл ваш комп» — комп не под паролем на вход? пароля на биосе тоже нет?
        2. KEYGEN запущен, новый ключ сгенерирован, надо отправить в Открытие, заменить… Ок. Там задают вопрос: секретный пароль знаешь? Тоже в открытом доступе лежит?
        3. Прошли и этот этап, хитрый такой злодей попался...))
        Вывод денег только на тот счет, что был указан при подписании договора в офисе… по тел. не поменять…
        Итог?
        0
        Александр (GUNFU)
        22 декабря 2011, 19:29
        G Oleg, вывод на любой счет любого банка! Но только если ФИО счета будет совпадать с ФИО договора брокерского обслуживания.
        0
        G Oleg
        22 декабря 2011, 19:37
        GUNFU, «вывод на любой счет любого банка» — таки да, но мне, например, пришлось съездить в офис и заполнить бланк об изменении счета.
        0
        Александр (GUNFU)
        22 декабря 2011, 20:14
        G Oleg, можно было в терминале указать еще одни реквизиты, хоть 150) и указывать куда нужно выводить.
        0
Werner Heisenberg
22 декабря 2011, 18:39
поддерживаю — в открывашке это ОЧЕНЬ слабое место — просто никто еще об этом не думал — но там можно вывести бабло, а регистрация вообще простая — номер договора и ФИО — так что можно смело наворотить дел.
Если вас это смущает :) то выбирайте Альфу, но там не квик.
+1
- Bubellar
  22 декабря 2011, 18:42
  Dimanite, Альфа уже есть)Просто насколько это все безопасно я вот хз! Как то стремно, у других брокеров вроде такого не замечал!
  0
  - Werner Heisenberg
    22 декабря 2011, 18:46
    Bubellar, небезопасно — ты прав
    0
- Александр (GUNFU)
  22 декабря 2011, 19:31
  Dimanite, бабло можно вывести только на счета с такими же ФИО какие указаны в договоре брокерского обслуживания. Ну чужие нифига не выведешь.
  0
  - Александр (GUNFU)
    22 декабря 2011, 19:34
    GUNFU, Открытие на региональных серваках сейчас доп защиту тестят. При каждом вхождении в Квик, у брокера генерятся новые ключи и отправляются клиенту посредством СМС.
    0
    - Bubellar
      22 декабря 2011, 20:00
      GUNFU, Ну пусть тестят, но вот то что ЭЦП нет-это дикость на мой взгляд. К примеру в Ренессансе чтобы зайти в личный кабинет (Торро) необходимо сначала запустить из флэшки торро, там проверяются секретные ключи, хранящиеся на флэшке, при чем в скрытом режиме а не открытом как у Открытия.Затем уже вводится дополнительно логин и пароль. Нет флэшки с ключами-хрен всему!)))
      0
      - Bubellar
        22 декабря 2011, 20:02
        В Альфе программа Крипто Про, которая всеми делами заправляет, при чем вход у меня в терминал один, затем загрузка ключа в терминал с флэшки уже другой пароль, смена ключа-пароль, копирование только через терминал, с вводом пароля. Чувствуете разницу?)
        0
        Александр (GUNFU)
        22 декабря 2011, 20:14
        Bubellar, слабая в Открытии защита не спорю.
        0
        Bubellar
        22 декабря 2011, 20:37
        GUNFU, Интересно, а что же они сами думают по этому поводу? Неужели вопрос безопасности для них последний раз уж они себя хотят позиционировать как ведущего брокера!
        0
XoXoL-T
22 декабря 2011, 21:42
Кстати, стандартная практика западных брокеров и банков — ни каких ЭЦП вообще!!! Ни для подтвержения и акцептования документов, ни для входа в управление аккаунтом тем более… По сути ЭЦП — наше местечковое изобретение и совсем даже не удобное, особенно если позиционировать себя как МФЦ… (Как показывает практика, не с помощью ЭЦП пи***дятся наши денеШки… Есть для этого другие инструменты более надёжные и эффективные...)
+1
- Bubellar
  23 декабря 2011, 10:22
  XoXoL-T, Возможно это и так, но согласитесь, что гораздо приятнее когда хоть знаешь, что ты со своей стороны сделал все по максимуму для предотвращения этого Пи… жа)))Лучше подстраховываться изначаельно, чем не делать этого, так потом и удивляться тогда не нужно будет)
  0
Александр М
23 декабря 2011, 14:30
Если кто-то открыл ваш комп, то он вашей ЭЦП с секретной флешки все замечательно подпишет. Какая разница?
И заявления на вывод в любом случае должны подписываться ЭЦП, даже если вход в личный кабинет просто по паролю.
0
- Bubellar
  23 декабря 2011, 19:53
  Александр Малофеев, Каким же это образом? Если он не знает пароля для ЭЦП? а вот заявления на вывод в том то и дело, что не подписываются ЭЦП, так как у них ЭЦП в принципе нет
  0
  - Александр М
    23 декабря 2011, 22:48
    Bubellar, три раза ха-ха.
    То есть на компьютер он проник, а кейлогер поставить не смог?
    0