ЭЦП - страница 3
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
а определить кто опорожнил счет не можете.
Не путайте технические вопросы защиты системы и возможные действия сотрудников (у которых есть все права на управление) компании брокера.
Не путайте технические вопросы защиты системы и возможные действия сотрудников (у которых есть все права на управление) компании брокера.
То, что у сотрудников ДЦ есть все права на управление, возможно это и правильно.
Но, в таком случае, клиент тоже вправе мониторить их действия над его собственностью (капиталом), иначе он беззащитен в правовом поле.
Отсутствие подобного инструмента мониторинга в торговом терминале приведет к росту количества недобропорядочных ДЦ и, соответственно, к падению рейтинга МТ именно в плане безопасности среди клиентов. Будет на одного клиента один ДЦ. )))) < Шутка, с долей шутки.
Хотя я понимаю, что есть и другая сторона медали: быстрое распространение МТ вам на руку. Когда вы пойдете навстречу клиентам (ведь для клиентов терминал бесплатный), то "рождаемость" новых ДЦ резко прекратится. Так почему Вы не прикрутите к МТ дополнительные платные клиентские "фишки"? Думаю, что за безопасность люди готовы платить. Кому это не надо (кто надеется на порядочность ДЦ): пусть пользуется бесплатной версией.
ПС.
Нам нужна не безопасность каналов.
Нам нужна безопасность средств.
То, что у сотрудников ДЦ есть все права на управление, возможно это и правильно.
Но, в таком случае, клиент тоже вправе мониторить их действия над его собственностью (капиталом), иначе он беззащитен в правовом поле.
Отсутствие подобного инструмента мониторинга в торговом терминале приведет к росту количества недобропорядочных ДЦ и, соответственно, к падению рейтинга МТ именно в плане безопасности среди клиентов. Будет на одного клиента один ДЦ. )))) < Шутка, с долей шутки.
Хотя я понимаю, что есть и другая сторона медали: быстрое распространение МТ вам на руку. Когда вы пойдете навстречу клиентам (ведь для клиентов терминал бесплатный), то "рождаемость" новых ДЦ резко прекратится. Так почему Вы не прикрутите к МТ дополнительные платные клиентские "фишки"? Думаю, что за безопасность люди готовы платить. Кому это не надо (кто надеется на порядочность ДЦ): пусть пользуется бесплатной версией.
ПС.
Нам нужна не безопасность каналов.
Нам нужна безопасность средств.
Большая просьба!
Заведи себе тему "Логирование действий и операций".
А эта тема совсем о другом...
Кстати, логирование операций и в других платформах такое же,
и иакой же уровень администрирования...
Это так... для кругозора...
;)
Не путайте технические вопросы защиты системы и возможные действия сотрудников (у которых есть все права на управление) компании брокера.
С применением ЭЦП предупредить такие действия нельзя, но с применением ЭЦП можно доказать, что эти действия выполнял не пользователь, а кто-то другой.
С применением ЭЦП предупредить такие действия нельзя, но с применением ЭЦП можно доказать, что эти действия выполнял не пользователь, а кто-то другой.
В MetaTrader 5 мы добавим четкий статус каждой торговой операции, чтобы было видно кто совершил операцию:
- трейдер вручную
- трейдер через экспертов
- трейдер через апи
- дилер/менеджер сам
- дилер/менеджер по запросу клиента
- дилер/менеджер в качестве корректировки
- ....
- серверная автоматическая операция свопов
- ....
Статусы будут видны в клиентском терминале и отчетах. Это позволит в большинстве случаев снять проблемы трейдеров с вопросом "кто совершил операцию".В MetaTrader 5 мы добавим четкий статус каждой торговой операции, чтобы было видно кто совершил операцию
Статусы будут видны в клиентском терминале и отчетах. Это позволит в большинстве случаев снять проблемы трейдеров с вопросом "кто совершил операцию".Большая просьба!
Заведи себе тему "Логирование действий и операций".
А эта тема совсем о другом...
Кстати, логирование операций и в других платформах такое же,
и иакой же уровень администрирования...
Это так... для кругозора...
;)
Ответь на вопрос: А для чего эта тема тебе нужна? Для кругозора? Или может пользу какую-то трейдерам она принесет?
Более сюда не зайду. Никогда ещё на MQL не видел, чтобы так ревниво узурпировали ветки.
В MetaTrader 5 мы добавим четкий статус каждой торговой операции, чтобы было видно кто совершил операцию:
- трейдер вручную
- трейдер через экспертов
- трейдер через апи
- дилер/менеджер сам
- дилер/менеджер по запросу клиента
- дилер/менеджер в качестве корректировки
- ....
- серверная автоматическая операция свопов
- ....
Статусы будут видны в клиентском терминале и отчетах. Это позволит в большинстве случаев снять проблемы трейдеров с вопросом "кто совершил операцию".Не путайте технические вопросы защиты системы и возможные действия сотрудников (у которых есть все права на управление) компании брокера.
А в принципе, ЭЦП и может защитить от действий сотрудников брокера.На клиенте создан закрытый ключ. Его не знает ДЦ. Он есть только у клиента.
Если брать какой-нибудь КриптоПро и eToken, то достаточно надежно создан.
Все команды на открытие позиции поступают наверняка как единый пакет.
Пусть это будет пакет + ЭЦП. Если команда принята на исполнение (позиция открыта или закрыта)
и ЭЦП прошло проверку по открытому ключу, то на сервере в истории обязательно сохраняется пакет + ЭЦП.
Клиент, по запросу, используя некий журнал, может получить историю операций за период.
В журнал поступает информация вместе с пакет + ЭЦП.
Если операция выполнялась по телефону, то там должно быть ЭЦП сотрудника ДЦ.
ДЦ не сможет подделать запись об операции с ЭЦП клиента не имея закрытого ключа.
Выглядит достаточно надежно.
Единая база сертификатов для клиентов не должна быть большой.
Туда достаточно добавить только сертификаты сотрудников брокера.
Я думаю они не так и часто меняться будут.
Как я понимаю сейчас это работает приблизительно так же. Есть закрытый ключ,
но он не выделен в отдельный контейнер. Пакеты может и подписываются, почему бы и нет,
но нет журнала и клиент не знает, что происходит у брокера.
Еще о логгировании - в клиентском терминале все логи имеют контрольную сумму:
GE 0 Network 12:38:05 '37925': authorized on MetaQuotes-Demo
GL 0 Network 12:38:06 '37925': terminal synchronized with MetaQuotes Software Corp.
Когда брокер просит предоставить отчет с клиентского терминала, то трейдеру достаточно воспользоваться командой Send и послать текущий (или любой другой) администратору (или в отдел разбора претензий) торгового сервера:
При получении такого отчета администратор легко проверит корректность присланного отчета и увидит, были ли какие-либо изменения лога или нет. Эта функция серьезным образом ускорит разбор претензий со стороны пользователей, так как повысит доверие к присланным отчетам и снизит количество обращений к серверным логам, что тормозит разбирательства.
Понятно, что файлы логов надо посылать полностью, а не кусками. Если трейдер изменит хоть один символ, то это сразу будет видно.
Хотя эта функция контрольных сумм ускоряет разбирательства и дает некоторую гарантию корректности присланных логов терминала, но она не является достаточным условием (так как контрольные суммы можно подделать). Все равно финальное решение остается за серверными логами, которые также защищены контрольными суммами для контроля их целостности.
Ответь на вопрос: А для чего эта тема тебе нужна? Для кругозора? Или может пользу какую-то трейдерам она принесет?
Более сюда не зайду. Никогда ещё на MQL не видел, чтобы так ревниво узурпировали ветки.
Отвечаю...
1. Вопрос об ЭЦП поднят по причине ворчания некоторых компаний РФ об отсутствии
интергации в мт5 ГОСТированых ЭЦП принятых в РФ.
2. Вопрос администрорования, где администратор может всё это другая тема!
3. согл. п.2 никакие ЭЦП не помогут стать дилеру белым если его помыслы черны.
А в целом, эта тема по п.1 и вопросам по ЭЦП вообще.
То частный случай ну совсем не в тему...
Кстати вопрос "закрытого логирования" уже поднимал, но канул в лету.
Файлы которых трейдер может лишь посмотреть средствами терминала.
Однако тут возникает множество юридических тонкостей...
Выход может лишь в логировании на стороннем довереном ресурсе неподочётном ни компаниям ни трейдеру.
А это похоже на утопи...
Так что выход пока тот, что озвучил на форуме мкл4: не надо бродить по помойкам
и пользоваться услугами боле-менее известными и взрослыми компаний...