igor (ico) wrote,
igor
ico

Category:

пенсионное

Банки и пеньфонды запрашивают хранят КЭП (квалифицированную электронную подпись) у себя:

Чтобы сотрудник банка смог перевести пенсионные накопления клиента, ему нужно получить доступ к Единому порталу госуслуг (ЕПГУ) застрахованного лица. С этой целью формируется простая электронная подпись (ПЭП): на телефон клиента приходит смс, в котором помимо кода сброса существующего пароля также говорится, что гражданин не должен его никому сообщать (у Сбербанка такой подписи нет). Операционист под разными предлогами предлагает клиенту зачитать ее и таким образом получает доступ к учетной записи портала клиента. Из-за того, что сотрудник банка должен уложиться в пять минут при введении кода на сброс пароля, а смс приходят не всегда вовремя, таких итераций может быть множество. У корреспондента “Ъ” в банке «Зенит» количество итераций доходило до семи, что заняло более получаса. В ВТБ, в банках «Открытие» и «Зените» в дальнейшем идет сброс невозможности (стоит по умолчанию) входа в ЕПГУ с помощью усиленной квалифицированной электронной подписи (КЭП).
...
Сотруднику “Ъ”, отменившему вход через КЭП в свой ЕПГУ, позвонили сотрудники одного из маркетинговых агентств, представившиеся служащими «ВТБ Пенсионного фонда», и снова попросили продиктовать ПЭП на сброс пароля ЕПГУ, после чего в личном кабинете снова появилась возможность входа через КЭП.


fr. https://www.kommersant.ru/doc/4157756

Вопрос только один: почему пока еще КЭП не продается на очень чОрном рынке?
Tags: it, privacy, security, пенсия
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment