Украли деньги с пластиковой карты, защищенной 3D-secure кодом

[пользователь]

Обычно это включено в договор банковского обслуживания или его приложения. А такие договора или никто не читает при подписании, или все эти приложения и инструкции имеют такой объём что его прочесть и понять невозможно.

Ну, про вирусы - очень сомневаюсь, что было, но наверняка будет. Так как подавляющее большинство клиентов относятся к безопасности компьютера совершенно наплевательски.

[Здесь должна была быть печальная и страшная история из жизни о невероятной человеческой глупости, но даже без имен и фамилий я не решился ее публиковать]

 

А вот про "недопустимость сообщать реквизиты банковской карты третьим лицам" - это наверняка есть. И за то, что у клиента сперли эти реквизиты, по идее - несет владелец карты.

[Денис-НН]

Конкретно про вирусы нет. Потому что, если написать про вирусы, нужно будет писать про торояны, руткиты.... фишинг.

Там пишут в общих чертах - виноват клиент.

Например сбербанк

 

4.22 Клиент обязан обеспечить безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания, не передавать Средства доступа третьим лицам. В случае утраты Средств доступа, ПИНа или Карты, а также в случае возникновения риска незаконного использования Средств доступа или Карты, Клиент обязан немедленно уведомить об этом Банк через доступные каналы (подразделение Банка, Контактный Центр Банка).

5.3 Банк не несет ответственности в случае если информация о счетах Клиента, Карте, контрольной информации Клиента, Идентификаторе пользователя, паролях системы «Сбербанк ОнЛ@йн» или проведенных Клиентом операциях станет известной иным лицам в результате недобросовестного выполнения Клиентом условий их хранения и использования.

[пользователь]

Конкретно про вирусы нет. Потому что, если написать про вирусы, нужно будет писать про торояны, руткиты.... фишинг.

Там пишут в общих чертах - виноват клиент.

Например сбербанк

 

4.22 Клиент обязан обеспечить безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания, не передавать Средства доступа третьим лицам. В случае утраты Средств доступа, ПИНа или Карты, а также в случае возникновения риска незаконного использования Средств доступа или Карты, Клиент обязан немедленно уведомить об этом Банк через доступные каналы (подразделение Банка, Контактный Центр Банка).

5.3 Банк не несет ответственности в случае если информация о счетах Клиента, Карте, контрольной информации Клиента, Идентификаторе пользователя, паролях системы «Сбербанк ОнЛ@йн» или проведенных Клиентом операциях станет известной иным лицам в результате недобросовестного выполнения Клиентом условий их хранения и использования.

Да, согласен.

[Tiare]

Сообщение от модератора Tiare

Обсуждение данного вопроса продолжается в "Беседке"

 

Строгое предупреждение от модератора Tiare

Не переходите на личности

[Nesser]

4.22 Клиент обязан обеспечить безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания, не передавать Средства доступа третьим лицам. В случае утраты Средств доступа, ПИНа или Карты, а также в случае возникновения риска незаконного использования Средств доступа или Карты, Клиент обязан немедленно уведомить об этом Банк через доступные каналы (подразделение Банка, Контактный Центр Банка).

5.3 Банк не несет ответственности в случае если информация о счетах Клиента, Карте, контрольной информации Клиента, Идентификаторе пользователя, паролях системы «Сбербанк ОнЛ@йн» или проведенных Клиентом операциях станет известной иным лицам в результате недобросовестного выполнения Клиентом условий их хранения и использования.

Это общая отписка. Вина, по которой информация попала к третьим лицам устанавливается по факту каким способ данные уплыли. Т.е. надо доказать именно недобросовестное исполнение клиентом условий, в противовес тому, что это банк не обеспечил должной защиты данных. Так же надо доказать, способен ли клиент, не будучи специалистом в области информационной безопасности обеспечить сохранность данных со своей стороны в этом конкретном случае.

Так что адвокатам есть в чём пободаться.

 

Сообщение от модератора zell

Пожалуйста, будьте взаимовежливы

[пользователь]

Вина, по которой информация попала к третьим лицам устанавливается по факту каким способ данные уплыли.

А что это меняет? Вирус украл данные, или злоумышленники в блокноте подсмотрели - результат один и тот же. Клиент виноват в том, что не обеспечил безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания.

 

Т.е. надо доказать именно недобросовестное исполнение клиентом условий

Доказательством служит сам факт несанкционированного платежа.

 

в противовес тому, что это банк не обеспечил должной защиты данных.

Это как? Типа, данные кредитки клиента украли в банке?

 

Так же надо доказать, способен ли клиент, не будучи специалистом в области информационной безопасности обеспечить сохранность данных со своей стороны в этом конкретном случае.

А это вообще не имеет значения. Клиент взял на себя обязательства и их не выполнил, то есть - сам виноват. Проще говоря, если клиент не специалист, то пусть обращается к специалистам, которые за денежку обеспечат безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания.

 

PS. Так где я там играл роль модератора и хамски относился к elza-za? Не переводи тему.

Изменено 29 ноября, 2012 пользователем пользователь

[Nesser]

не обеспечил безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания.

надо доказать, способен ли клиент, не будучи специалистом в области информационной безопасности обеспечить сохранность данных со своей стороны в этом конкретном случае

 

Доказательством служит сам факт несанкционированного платежа.

Не служит. Это не связанные вещи. Это доказывает лишь то, то данные утекли к третьим лицам и не более. А вот доказательством служит установление факта каким способом это произошло и степень вины сторон.

 

Это как?

Использование слабых или недостаточно эффективных механизмов защиты данных.

 

Клиент взял на себя обязательства и их не выполнил, то есть - сам виноват

Тут как раз таки нюанс, какие условия банк выдвинул и мог или не мог клиент их выполнить. Решение в пользу клиента или банка будет зависеть от судьи. Так как если условия были заведомо невыполнимы клиентом, то банк ввёл клиента в заблуждение и виноват тогда банк. При чём вдвойне. И тогда ведущую роль играет уже не договор банк-клиент, а Закон о защите прав потребителей и средства банк будет обязан вернуть.

 

Так где я там играл роль модератора и хамски относится к elza-za?

Вам с вашей высоты уже не видно Изменено 29 ноября, 2012 пользователем Nesser

[Денис-НН]

Так что адвокатам есть в чём пободаться.

Решение в пользу клиента или банка будет зависеть от судьи.

О, да. Результат непредсказуем.

 

Так как если условия были заведомо невыполнимы клиентом, то банк ввёл клиента в заблуждение и виноват тогда банк. При чём вдвойне. И тогда ведущую роль играет уже не договор банк-клиент, а Закон о защите прав потребителей и средства банк будет обязан вернуть.

А банк обязан знать квалификацию клиента и способность его обеспечивать сохранность конфиденциальных данных?

Если утечка данных произошла через взломанный програмно банкомат банка, или через накладную клавиатуру или скриммер - то безусловно вина банка.

А если утечка произошла на стороне клиента - то будут бодаться адвокаты. И с большей вероятностью выиграет банк. У него и договор есть подписанный, и адвокаты высокооплачиваемые.

[пользователь]

Не служит. Это не связанные вещи. Это доказывает лишь то, то данные утекли к третьим лицам и не более. А вот доказательством служит установление факта каким способом это произошло и степень вины сторон.

Служит, служит.

Все эти системы обязательно сертифицируются, так что на недостаточное шифрование и прочую ерунду, я думую, можно не ссылаться.

 

Использование слабых или недостаточно эффективных механизмов защиты данных.

Повторяю аргумент про сертификацию.

 

Тут как раз таки нюанс, какие условия банк выдвинул и мог или не мог клиент их выполнить.

Условия просты - "обеспечить безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания". Не обеспечил - сам виноват.

 

Так как если условия были заведомо невыполнимы клиентом

Можно ознакомиться с примером таких заведомо невыполнимых условий?

[Nesser]

А банк обязан знать квалификацию клиента и способность его обеспечивать сохранность конфиденциальных данных?

Нормативно у нас это вроде бы не прописано нигде, но на суде можно на это упирать.

Вообще, в связи с этим, как раз правильно в новом законодательстве переложить вину на банк.

 

А если утечка произошла на стороне клиента - то будут бодаться адвокаты. И с большей вероятностью выиграет банк. У него и договор есть подписанный, и адвокаты высокооплачиваемые.

Зависит от судьи. Так что возможность есть.

 

Условия просты - "обеспечить безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания". Не обеспечил - сам виноват.

А если в условиях стоит: слетать на Луну? Тоже не обеспечил - сам виноват?))) Не зря есть в юридической практике понятия "необоримые обстоятельства", "независящие от кого-то\чего-то обстоятельства" и прочие подобные.

 

Все эти системы обязательно сертифицируются, так что на недостаточное шифрование и прочую ерунду, я думую, можно не ссылаться.

Сертификат играет на руку обоим сторонам. И не является однозначным доказательством чего-либо, так как зависит от сторонних условий.

 

Можно ознакомиться с примером таких заведомо невыполнимых условий?

Попросите пакет документов банка у автора топика. Тогда можно будет рассматривать предметно. Да... И ещё полную хронологию и последовательность событий со всеми подробностями Сделайте работу адвоката и экспертов и может вам даже заплатят))

Я говорил про возможности, на которые как раз стоит обратить внимание. Потому что если условия таковые будут или их можно такими представить, то получив соответствующую экспертную оценку, можно этими материалами склонить суд на свою сторону.

[Sandynist]

Часть сообщений перенесено из данной темы

 

А почему написано, что часть? Вроде бы как все сообщения перенесены из той темы, кроме сообщения топикстартера

[пользователь]

Нормативно у нас это вроде бы не прописано нигде, но на суде можно на это упирать.

На что упирать? На то, что чайник и в компьютерах/ключах/пин-кодах не разбирается? Пусть попробует - у банка обязательно есть бумажка в которой написано, что клиент много чего обязуется делать. И на этой бумажке обязательно будет подпись клиента. Пусть объясняет в суде - зачем подписывал.

 

Вообще, в связи с этим, как раз правильно в новом законодательстве переложить вину на банк.

Сперва, возможно, будет прокатывать, а потом банки вывернутся. У банков есть кучи высокооплачиваемых юристов. Более того, вы, возможно не знаете, но в интернете есть форумы на которых сотрудники банков обмениваются опытом практически по любым вопросам. Айтишники там, в свое время, ФЗ № 152 обсуждали, сейчас, я больше чем уверен, сотрудники других отделов обсуждают, что будут делать в связи с принятием этого закона.

 

Зависит от судьи. Так что возможность есть.

Вот у меня нет опыта общения с судьями... Неужели вы самый настоящий адвокат? Или, даже, юрист? Завидую!

 

А если в условиях стоит: слетать на Луну?

Если бы, да кобы, да росли б во рту грибы.

 

Тоже не обеспечил - сам виноват?))) Не зря есть в юридической практике понятия "необоримые обстоятельства", "независящие от кого-то\чего-то обстоятельства" и прочие подобные.

Компьютерный вирус - это необоримое обстоятельство?

Им нельзя не заразиться, а если заразился, то его нельзя удалить?

Смешно!

 

Сертификат играет на руку обоим сторонам. И не является однозначным доказательством чего-либо, так как зависит от сторонних условий.

Это как так? Типа, если средство сертифицированно, значит утечку допустил банк, а если средство сертифицированно, то утечку допустил клиент? Я правильно понял нить ваших рассуждений?

 

Попросите пакет документов банка у автора топика.

Вам надо - вы просите, чтобы рассмотреть предметно и, может быть, даже платно.

 

Я говорил про возможности, на которые как раз стоит обратить внимание. Потому что если условия таковые будут или их можно такими представить, то получив соответствующую экспертную оценку, можно этими материалами склонить суд на свою сторону.

Обратите, пожалуйста, самое пристальное внимание на неведомую эээээ.... фигню?

Вы сами, похоже, смутно понимаете, на что надо обратить внимание

Изменено 29 ноября, 2012 пользователем пользователь

[Nesser]

У банков есть кучи высокооплачиваемых юристов.

И что? Если закон нельзя обойти, его подминают. И дело тут не в юристах совсем.

 

Если бы, да кобы, да росли б во рту грибы.

Детство какое-то. И наберитесь грамотности, раз попрекаете её отсутствием других)

По-существу, это гипертрофированный пример невыполнимого условия. Поэтому, если выполнение каких-либо условий банка требует наличия у клиента определённых профессиональных навыков, а банк не уведомил (скрыл) и не объяснил это обстоятельство клиенту, то подпись клиента ничего не значит. Так как банк ввёл клиента в заблуждение, воспользовавшись его неграмотностью в этом вопросе. И если этот факт будет доказан, то банк окажется в пролёте.

 

Вот у меня нет опыта общения с судьями... Неужели вы самый настоящий адвокат? Или, даже, юрист?

Это и не обязательно.

 

Компьютерный вирус - это необоримое обстоятельство?

Им нельзя не заразиться, а если заразился, то его нельзя удалить?

Смешно!

Ну да, ваши логические заключения и правда смешны. Не поспоришь.

А вот в суде будет рассматриваться другое. А именно: условия заражения ПК и кражи данных. И ведь известно, что никакой антивирус не даёт 100% гарантии, следовательно при определённых условиях клиент, не будучи экспертом в информационной безопасности обезопасить данные не в состоянии.

 

Вам надо - вы просите, чтобы рассмотреть предметно и, может быть, даже платно.

Мне то зачем? Это вы просили конкретный пример:

Можно ознакомиться с примером таких заведомо невыполнимых условий?

 

Это как так? Типа, если средство сертифицированно, значит утечку допустил банк, а если средство сертифицированно, то утечку допустил клиент? Я правильно понял нить ваших рассуждений?

Жаль что не поняли. Сертификат в данном случае выступает как описание возможностей и принципов работы продукта или услуги. По докусентации к сертификату видно какие недостатки имеет продукт и кто за них в ответе. Поэтому если условия были такими что сертифицированное средство на них не расчитано, то виноват банк. Если же продукт в работе подтвердил свой сертификат, то клиент. Следовательно сертификат не может служить однозначным доказательством для одной из сторон.

 

Вы сами, похоже, смутно понимаете, на что надо обратить внимание

Ну если вам не ясно, то не значит что и другим тоже. Изменено 29 ноября, 2012 пользователем Nesser

[Caxap]

А это вообще не имеет значения. Клиент взял на себя обязательства и их не выполнил, то есть - сам виноват. Проще говоря, если клиент не специалист, то пусть обращается к специалистам, которые за денежку обеспечат безопасное, исключающее несанкционированное использование, хранение Средств доступа, предусмотренных Условиями банковского обслуживания.

 

Клиент имел KIS и КИС ему не помог?

Чья вина?

Есть варианты:

1.Вина банка - т к не послал скажем запрос с подтверждением на мобильник. (хотя и смс на мобильник можно перехватить)

2.Надо доказать что клиент не сам, преднамеренно установил вирь. (преднамеренный сговор)

3.Вина производителя антивируса который не поймал зловреда.

4.Утечка данных со стороны провайдера - нет вины антивируса,клиента и банка, просто или взломали провайдера или злоумышленник там работает.

 

P.S. Если банк солидный то денежку вернет а служба безопасности данного банка причинит добро похитителю денежных средств когда его найдет.

Изменено 29 ноября, 2012 пользователем Caxap

[Maratka]

А вот в суде будет рассматриваться другое. А именно: условия заражения ПК и кражи данных. И ведь известно, что никакой антивирус не даёт 100% гарантии, следовательно при определённых условиях клиент, не будучи экспертом в информационной безопасности обезопасить данные не в состоянии.

Позвольте поинтересоваться: а какое отношение к заражению компьютера имеет антивирус?