Существуют ли электронные платежные системы с возможностью оффлайновой подготовкой платежных поручений?

Question

[1010101001000100110100111]

Не доверяю ни одной современной электронной платежной системе (в виду их априорной дырявости).
Давно мечтал найти банк или систему платежей с возможностью отправки запроса на исполнение платежного поручения в процессинговый центр через открытые каналы связи по незащищенной сети.

Что имеем?

Для подготовки платежного поручения будем использовать отключенный от интернетов и прочих сетей старый комп (например, подойдет первый пень с 16 мегами ОЗУ, винтом в 2 гига, 98 виндой, и видюхой с 1 мегом, и, опционально FDD для хоть-какой-то-связи с «внешним миром»).

С клавиатуры «вбиваем» реквизиты платежа (номера счетов, суммы, назначения платежей и прочее).
На выходе получаем URL-подобную строку, содержащую все данные.

Передаем этот URL (или его его хеш) на изолированный комп и подписываем его закрытым ключом (который можем хранить например в сейфе на том же FDD).

Безопасно переносим полученный файл подписи на любой другой незащищенный комп (возможно что даже зараженный вирусами и под-завязку протрояненный)

Прикрепляем подпись к нашей платежке.

Подписанное платежное поручение отправляем в банк на исполнение по открытому незащищенному каналу (при необходимости, предварительно зашифровав его открытым ключом банка, если нам важна конфиденциальность).

Банк в ответ присылает нам 1 бит информации (подписанный ЭЦП банка) содержащий сведения о том, прошла транзакция или нет (при необходимости, зашифровав ответ нашим открытым ключом, например, если мы сами отправляли зашифрованный запрос).

Кто нибудь сталкивался с чем-то подобным когда-нибудь?

Answer 1

[Antonio43]

Такого, как в Вашем описании ни у кого нет. Мы в конторе исльзуем телебанк ВТБ.
Для надежности у нас используется две подписи (главный бухгалтер и генеральный директор). Это два отдельных аккаунта, каждый со своим сертификатом ЭЦП, логином и паролем. Никакой документ не будет исполнен банком без наличия двух подписей. Для входа в банк дополнительно используется одноразовый СМС код, поступающий на мобильник.
Все платежки мы готовим в оффлайне. Потом загружаем их в банк посредством XML файла.

Comments

[1010101001000100110100111]

А, платежку подписываете обоими подписями с ОДНОГО компа? Или же все-таки как-нибудь можно «разнести» подписание на 2 разных (оффлайновых) компа? В принципе, то что Вы описали — наверное это как раз то что я и ищу: готовить и подписывать платежки на оффлайновых компах (без возможности кражи ключей) и передача их в хмл-формате через веб-интерфейс с подтверждением СМС (с другого компа, на котором не используются секретные ключи)

[Antonio43]

Платежку подписываем с разных компьютеров (можно и с одного в принципе, но тогда защищенность падает). В дополнение можно еще использовать токен в качестве носителя сертификата. В этом случае сертификат извлечь общедоступными на сегодняшний день способами невозможно.

Answer 2

[MusicMan67]

Раньше у нас платежки формировались на оффлайн-машинах в программе «платежное поручение». Скидывались на дискетку и передавались на ноутбук с транспортной системой РКЦ. Файл затягивался и приходило подтверждение, в виду статусов «Передано в транспортную систему», «В обработке», «Исполнено». В принципе ничего сложного нет. Подписывать можно как на оффлайн-машинах, так и на онлайн. Подписывать можно на одной машине, установив нужные сертификаты с рутокенов.