Задать вопрос
1010101001000100110100111
@1010101001000100110100111

Существуют ли электронные платежные системы с возможностью оффлайновой подготовкой платежных поручений?

Не доверяю ни одной современной электронной платежной системе (в виду их априорной дырявости).
Давно мечтал найти банк или систему платежей с возможностью отправки запроса на исполнение платежного поручения в процессинговый центр через открытые каналы связи по незащищенной сети.

Что имеем?

Для подготовки платежного поручения будем использовать отключенный от интернетов и прочих сетей старый комп (например, подойдет первый пень с 16 мегами ОЗУ, винтом в 2 гига, 98 виндой, и видюхой с 1 мегом, и, опционально FDD для хоть-какой-то-связи с «внешним миром»).

С клавиатуры «вбиваем» реквизиты платежа (номера счетов, суммы, назначения платежей и прочее).
На выходе получаем URL-подобную строку, содержащую все данные.

Передаем этот URL (или его его хеш) на изолированный комп и подписываем его закрытым ключом (который можем хранить например в сейфе на том же FDD).

Безопасно переносим полученный файл подписи на любой другой незащищенный комп (возможно что даже зараженный вирусами и под-завязку протрояненный)

Прикрепляем подпись к нашей платежке.

Подписанное платежное поручение отправляем в банк на исполнение по открытому незащищенному каналу (при необходимости, предварительно зашифровав его открытым ключом банка, если нам важна конфиденциальность).

Банк в ответ присылает нам 1 бит информации (подписанный ЭЦП банка) содержащий сведения о том, прошла транзакция или нет (при необходимости, зашифровав ответ нашим открытым ключом, например, если мы сами отправляли зашифрованный запрос).

Кто нибудь сталкивался с чем-то подобным когда-нибудь?
  • Вопрос задан
  • 2751 просмотр
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Antonio43
Такого, как в Вашем описании ни у кого нет. Мы в конторе исльзуем телебанк ВТБ.
Для надежности у нас используется две подписи (главный бухгалтер и генеральный директор). Это два отдельных аккаунта, каждый со своим сертификатом ЭЦП, логином и паролем. Никакой документ не будет исполнен банком без наличия двух подписей. Для входа в банк дополнительно используется одноразовый СМС код, поступающий на мобильник.
Все платежки мы готовим в оффлайне. Потом загружаем их в банк посредством XML файла.
Ответ написан
MusicMan67
@MusicMan67
Раньше у нас платежки формировались на оффлайн-машинах в программе «платежное поручение». Скидывались на дискетку и передавались на ноутбук с транспортной системой РКЦ. Файл затягивался и приходило подтверждение, в виду статусов «Передано в транспортную систему», «В обработке», «Исполнено». В принципе ничего сложного нет. Подписывать можно как на оффлайн-машинах, так и на онлайн. Подписывать можно на одной машине, установив нужные сертификаты с рутокенов.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы