« Снова о не-е-бизнесе | Main | Про хостинг на РБК-ТВ »

янв. 23, 2008

Comments

Feed You can follow this conversation by subscribing to the comment feed for this post.

кстати, при таком подходе мне кажется, что «null://null» — это тоже какой-нибудь хитровывернутый способ усыпить бдительность потенциальных взломщиков. Что-то типа скринсейвера в виде синего экрана смерти от Sysinternals. По крайней мере, мне такая версия представляется более вероятной, чем считать, что весь отдел разработки Ситибанка — криворукие уроды.

хотя может быть, я слишком хорошо о них думаю.

ну идея про виртуальную клавиатуру смешная, конечно. Правда, КардСпейс — тоже не панацея. Во-первых, работает только под Windows. Во-вторых, приемлемый уровень безопасности обеспечивает только под Вистой. А Виста, к сожалению, ещё не стала мейнстримом.

правильный выход из ситуации, на мой взгляд, — лежит в административной сфере, а не в технической. То есть нужен грамотно составленный TOS. В котором бы прямо говорилось, что банк не может гарантировать клиенту стопроцентную безопасность при доступе к счёту через неконтролируемую среду — будь то компьютер клиента или Интернет. Соответственно, если клиент делает opt-in в эту фичу, то берёт ответственность на себя.

Не верю я, на самом деле, чтобы у такой солидной конторы, как Ситибанк, всё это уже не происано в TOSе. Никто же не хочет рисковать. А если так, тогда зачем лишний раз осложнять клиенту жизнь сомнительными техническими изощренями? Чтобы продемонстрировать свою заботу?

The comments to this entry are closed.

My Photo

Поиск по блогу