Nesser Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 (изменено) Возражения есть?Есть. Если клиент при использовании системы 3-D Secure мог обеспечить сохранность данных, то несомненно виновен, если не мог, то его вины нет. Как я понял из поста, 3-D Secure имела постоянный платёжный пароль, который вкупе с номером кредитки можно получить нехитрым способом с ПК клиента. Так как случилось заражение, которое в данном случае пользователь в силу обстоятельств предотвратить не мог, то его вины как таковой нет. Если же не будет доказана и вина банка, то банк соответственно не несёт ответственности. Поэтому, деньги не вернут, а клиент будет жертвой обстоятельств и сможет расчитывать лишь на то, что преступника когда-нибудь поймают, если вообще найдут.Но есть одно обстоятельство, если бы пароль был не постоянным, а одноразовым и высылался по СМС для каждой покупки, то предъявить претензии банку было бы совершенно невозможно. А так, при указанных условиях, банку можно вменить в вину, что постоянный пароль это дыра в безопасности 3-D Secure, которую оставил банк. И в этом случае, при невозможности обеспечения клиентом надлежащих условий, банк разделяет с клиентом ответственность за кражу данных. Тогда скорее всего деньги банку придётся возместить. Если суд склонится на сторону клиента. Во-вторых, не знаю как в банке elza-za, да и вообще в случае с кредитками, но телефон может использоваться для подтверждения платежей. Это выглядит следующим образом - чел совершает платеж, ему на телефон приходит SMS в которой написано - сколько и куда платится и одноразовый пароль. Если сумма платежа и назначения платежа в смс правильные, то пользователь вводит на сайте банка одноразовый пароль пришедший к нему по смс и этим самым дает последнюю отмашку банку на перевод денег.Это я и так прекрасно знаю.Но как видим, этого не было. И как вы говорили: если бы, да кабы. НЕКОТОРЫЕ предлагают обратиться в полициюЭто вообще-то необходимо в любом случае. Изменено 30 ноября, 2012 пользователем Nesser Ссылка на комментарий Поделиться на другие сайты More sharing options...
пользователь Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 Есть. Если клиент при использовании системы 3-D Secure мог обеспечить сохранность данных, то несомненно виновен, если не мог, то его вины нет. Мог обеспечить сохранность данных. Мог не посещать сомнительные ресурсы, мог вовремя продлить SMS оповещение, мог воспользоваться другим антивирусом, мог, наконец, завести второй компьютер специально для совершения интернет покупок, мог многое, но ничего из этого не сделал... Так как случилось заражение, которое в данном случае пользователь в силу обстоятельств предотвратить не мог, то его вины как таковой нет. Мог предотвратить. А вот банк - точно ничего предотвратить не мог. Если же не будет доказана и вина банка, то банк соответственно не несёт ответственности. Поэтому, деньги не вернут, а клиент будет жертвой обстоятельств и сможет расчитывать лишь на то, что преступника когда-нибудь поймают, если вообще найдут. Вина банка - это утечка клиентских данных, это оплаченное, но не работающее SMS оповещение и тд. Если пришел платеж, который подтвержден всеми необходимыми паролями и защитами, то БАНК его не может не исполнить. А так, при указанных условиях, банку можно вменить в вину, что постоянный пароль это дыра в безопасности 3-D Secure, которую оставил банк. Я, конечно, извиняюсь, но разве 3-D Secure подразумевает одноразовые пароли? Но как видим, этого не было. В этом виноват банк? Ссылка на комментарий Поделиться на другие сайты More sharing options...
apq Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 мог вовремя продлить SMS оповещение сори. я пропустил, а была ли вообще доступна услуга подтверждения финансовых операций смс паролями. а если такой функции и нет в данном банке? банк виноват? А вот банк - точно ничего предотвратить не мог. разве? а одноразовый пароль подтверждения операций и одноразовый пароль входа в интернет банкинг. зы а что за банк то в эпицентре обсуждения? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nesser Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 (изменено) Мог обеспечить сохранность данных.Мог не посещать сомнительные ресурсы, мог вовремя продлить SMS оповещение, мог воспользоваться другим антивирусом, мог, наконец, завести второй компьютер специально для совершения интернет покупок, мог многое, но ничего из этого не сделал... Этот набор "мог..." не имеет юридической силы. Мог предотвратить. А вот банк - точно ничего предотвратить не мог.Только имея специальные профессиональные навыки в области информационной безопасности. Но клиенту нигде в обязанность таковыми обладать банк такие требования не предъявлял.А банку стоило самому позаботится о более надёжном способе защиты информации, которую он предложил клиенту. Я, конечно, извиняюсь, но разве 3-D Secure подразумевает одноразовые пароли?Ситибанк, например, для этой системы их использует. Да и в описании системы, тоже про одноразовые пароли указано. Строгое предупреждение от модератора zell Устное предупреждение по п. 22 Изменено 30 ноября, 2012 пользователем zell Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 Просто я не очень понимаю, что мне тут НЕКОТОРЫЕ предлагают? Заткнуться, схавать кредит на 130 т.р. , сидеть дома и винить себя "дура, я дура", "лохушка лохушечная"? Где мои ошибки, я и сама знаю. Я просила помощи в разъяснениях, а не нападок. А с юридическими выводами мне компетентные люди - юристы помогают. Может вы не заметили, но все вам пытаются помочь Даже если вам не нравится форма или смысл помощи - но все равно это помощь Просто тут есть люди которые знают что к чему и те которые хотят вас подбодрить, поддерживая вашу точку зрения, но к сожалению немного не в курсе всех тонкостей. У вас достаточно спорная ситуация в плане суда с банком Минусы вам 1. СМС-оповещение не работало по вашей вине Спорная ситуация, которую можно повернуть и в одну и другую сторону 1. Неясная ситуация с антивирусом и заражением Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nesser Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 В этом виноват банк?Это к тому, чтобы вы не увлекались гипотетическими ситуациями. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 сори. я пропустил, а была ли вообще доступна услуга подтверждения финансовых операций смс паролями #45 А банку стоило самому позаботится о более надёжном способе защиты информации, которую он предложил клиенту.Например?Гарантирую - если вы предложите реально работающую схему - то до конца жизни - вы будете еженедельно менять боинги, только потому что пепельница заполнилась, и это не нанесет ущерба кошельку Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nesser Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 1. Неясная ситуация с антивирусом и заражениемЭто да.Но по тому что есть, можно заключить, что клиент предотвратить заражение был не в состоянии, как и кражу данных. Например?Мы же разбирает конкретный момент с конкретными условиями. Поэтому, используй банк одноразовые пароли, то случившегося наверняка бы не было. А за гипотетическими схемами защиты, это не по адресу. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mrak Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 В УК РФ вводят специальную норму: Статья 159.6. Мошенничество в сфере компьютерной информации. Думаю теперь у потерпевших не возникнет вопросов обращаться ли в правоохранительные органы или нет, а также какое преступление совершено. Ссылка на комментарий Поделиться на другие сайты More sharing options...
пользователь Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 сори. я пропустил, а была ли вообще доступна услуга подтверждения финансовых операций смс паролями. а если такой функции и нет в данном банке? банк виноват? На мой взгляд, банк в этом случае может быть виноват только в том случае - если он не выполнил свои обязательства по договору, если нарушил законодательство РФ или если вышел за рамки стандартов. разве? а одноразовый пароль подтверждения операций и одноразовый пароль входа в интернет банкинг. Увы, но нет. Выше безопасность - менее удобное пользование. Нет, можно, конечно, сделать как в одном банке - в любом его банкомате можно распечатать листок с 20 одноразовыми паролями, но листок имеет свойство теряться, портиться и прочее. И, как правило, это происходит именно тогда, когда совершенно необходимо что-либо оплатить. Получение паролей по SMS - это уже гораздо удобнее, но банк не может оказывать такие услуги насильно, так как они практически всегда платные. Да и 100% гарантии подобные одноразовые пароли не дают. зы а что за банк то в эпицентре обсуждения? Неизвестно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 Думаю теперь у потерпевших не возникнет вопросов обращаться ли в правоохранительные органы или нет В первом посте явно указано - обращение было сразу Но по тому что есть, можно заключить, что клиент предотвратить заражение был не в состоянии, как и кражу данных. Ага, хочу я посмотреть на банк который к компу каждого клиента будет представлять 2х админов и 3х охранников, что бы никакая бяка не села А по поводу спорности Неясно была ли защита включена , неясно какие настройки антивируса, неясно кто отвечает за антивирус - неясно когда вирус сел и еще большая куча "неясно" А за гипотетическими схемами защиты, это не по адресу. Знаю, что за гипотетическими не по адресу. Я о конкретном случае, что должен сделать банк - что бы предотвратить такое о листок имеет свойство теряться, портиться и прочее. И, как правило, это происходит именно тогда, когда совершенно необходимо что-либо оплатить.Я даже знаю этот банк ))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
zell Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 Строгое предупреждение от модератора zell Ещё раз прошу всех участников темы быть взаимовежливыми друг к другу! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Денис-НН Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 (изменено) Я даже знаю этот банк )))А может знаешь, куда я кинул этот листок? Полгода не могу найти. В УК РФ вводят специальную норму: Статья 159.6. Мошенничество в сфере компьютерной информации.Думаю теперь у потерпевших не возникнет вопросов обращаться ли в правоохранительные органы или нет, а также какое преступление совершено. Увы, строгость российских законов компенсируется необязательностью их выполнения. Изменено 30 ноября, 2012 пользователем Денис-НН Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nesser Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 (изменено) Ага, хочу я посмотреть на банк который к компу каждого клиента будет представлять 2х админов и 3х охранников, что бы никакая бяка не селаА по поводу спорности Неясно была ли защита включена , неясно какие настройки антивируса, неясно кто отвечает за антивирус - неясно когда вирус сел и еще большая куча "неясно" Так я ранее и писал, если есть реальная возможность доказать, что вины клиента в утечке данных третьим лицам нет. Необходимо получить экспертную оценку. что должен сделать банк - что бы предотвратить такоеИз того что есть, достаточно было использовать банком одноразовые пароли по СМС. Тогда воровать полезного трояну было бы нечего. Изменено 30 ноября, 2012 пользователем Nesser Ссылка на комментарий Поделиться на другие сайты More sharing options...
пользователь Опубликовано 30 ноября, 2012 Share Опубликовано 30 ноября, 2012 Этот набор "мог..." не имеет юридической силы. Ваши рассуждения имеют еще меньше юридической силы и тем более - смысла. Только имея специальные профессиональные навыки в области информационной безопасности. Но клиенту нигде в обязанность таковыми обладать банк такие требования не предъявлял. А клиенту и не обязательно таковыми обладать - не можешь сам, найди того, кто сделает за тебя. А подписывать договор и брать на себя обязательства без намерения их выполнить, надеясь, что авось ничего не случится - это, по меньшей мере, неразумно. А банку стоило самому позаботится о более надёжном способе защиты информации, которую он предложил клиенту. Увы, если компьютер пользователя скомпрометирован, то банк бессилен. Ситибанк, например, для этой системы их использует. Да и в описании системы, тоже про одноразовые пароли указано. Ну и что? В любом случае, я, например, знаю, как вирусы обходят одноразовые пароли otp токенов. Не думаю, что намного сложнее обойти одноразовые пароли 3-D Secure. p.s. А хвалились, 9 лет как работаете в банковской и финансовой сфере Увы, слово пропустил. Должно быть так: Я, конечно, извиняюсь, но разве 3-D Secure обязательно подразумевает одноразовые пароли? А если нет и по стандарту это допустимо, если банк не прописал в договоре, что пароли обязательно должны быть одноразовыми, то в чем его можно обвинить? Это к тому, чтобы вы не увлекались гипотетическими ситуациями. Ваша гипотетическая сертификация и ваша озабоченность "определением банка по "компроментации карты"" (что вас там так озаботило до сих пор не раскрыто), оказывается, допустимы и нормальны Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти