Украли деньги с пластиковой карты, защищенной 3D-secure кодом

[Kapral]

ак я ранее и писал, если есть реальная возможность доказать, что вины клиента в утечке данных третьим лицам нет.

Хорошо, пусть так... Но СМС-подверждение как еще один уровень?

 

достаточно было использовать банком одноразовые пароли по СМС

Вы читаете что написано выше?

СМС не работало, не из-за банка

[пользователь]

Из того что есть, достаточно было использовать банком одноразовые пароли по СМС. Тогда воровать полезного трояну было бы нечего.

Одноразовые пароли уже давно научились обходить.

Нет ничего проще - пользователь делает платеж, подтверждает его одноразовым паролем, а в банк уходит совсем другой платеж, подтвержденный этим самым одноразовым паролем.

[Nesser]

А клиенту и не обязательно таковыми обладать - не можешь сам, найди того, кто сделает за тебя.

Это требование банка? Нет. Тем паче в данном случае, компьютер обслуживался специальным человеком, если верить топикстартеру.

 

Увы, если компьютер пользователя скомпрометирован, то банк бессилен.

В данном случае имеет место недостаточная защищённость данных в системе предоставленной банком. А именно: в доступном виде постоянный платёжный пароль.

 

А подписывать договор и брать на себя обязательства без намерения их выполнить, надеясь, что авось ничего не случится - это, по меньшей мере, неразумно.

Про договор уже писал.

 

Увы, слово пропустил. Должно быть так:

"Не верю!" (Станиславкий)

 

А если нет и по стандарту это допустимо

Это роли в деле не играет.

 

пользователь, вы по-моему уже не описанный случай разбираете, а пишите лишь бы поперёк всему что я пишу И уходите всё дальше в гипотетические дебри.

 

Одноразовые пароли уже давно научились обходить.

Нет ничего проще - пользователь делает платеж, подтверждает его одноразовым паролем, а в банк уходит совсем другой платеж, подтвержденный этим самым одноразовым паролем.

Вот это как и подтверждает:

уходите всё дальше в гипотетические дебри

[Kapral]

Тем паче в данном случае, компьютер обслуживался специальным человеком,

Где такое написано?

[пользователь]

Обратите внимание, что я написал в сообщении #45

 

Пока одноразовый пароль не сопровождается информацией сколько и куда платили - он не то чтобы совсем бесполезен, но...

[Nesser]

Нет ничего проще - пользователь делает платеж, подтверждает его одноразовым паролем, а в банк уходит совсем другой платеж, подтвержденный этим самым одноразовым паролем.

Троян Trojan-Spy.Win32.SpyEyes умеет делать то, что вы написали? Если нет, то и речи об этом нет.

 

Где такое написано?

Компьютер находится судя по всему на предприятии. И обслуживается наверняка сис.админом.

[пользователь]

Это требование банка? Нет.

У банка нет такого требования. У банка есть просто требования, а как будут они выполняться и будут ли они выполняться вообще - это банку по самое это самое. Об этом должен думать клиент, когда подписывает договор.

 

В данном случае имеет место недостаточная защищённость данных в системе предоставленной банком. А именно: в доступном виде постоянный платёжный пароль.

Одноразовые пароли уже давно обходятся.

 

пользователь, вы по-моему уже не описанный случай разбираете, а пишите лишь бы поперёк всему что я пишу

Не льсти себе

 

И уходите всё дальше в гипотетические дебри.

Ну, если для вас это слишком сложно - разрешаю вам не читать.

[Tiare]

Троян Trojan-Spy.Win32.SpyEyes умеет делать то, что вы написали? Если нет, то и речи об этом нет.

 

Не совсем так. Не факт, то ЭТО - единственное, что было на том компьютере. Неизвестно, что там еще водится или водилось раньше. Что касается использования украденных логинов/паролей, то они могли быть украдены месяца 2-4 назад, а использоваться злоумышленниками относительно недавно.

 

Антивирус, вообще в данной ситуации не при чем. ИМХО.

[Nesser]

Кстати, о Trojan-Spy.Win32.SpyEyes можно отметить. Кража совершена 8 октября, в детект ЛК троян попал только 10 октября. Если же его ещё и первыми обнаружили в ЛК, то это достаточное основание, чтобы не считать клиента виновным в утечке данных. Так как не будучи соответствующим специалистом и не имея соответствующих профессиональных навыков, клиент защитить данные не мог. Не имел к тому никакой физической и технической возможности.

И далее если доказать, что надёжность предоставленной банком системы 3D-Secure с постоянным паролем перед подобной угрозой недостаточна, то только банк будет нести ответственность за украденные деньги клиента.

 

Антивирус, вообще в данной ситуации не при чем. ИМХО.

Без сомнений.

 

Не факт, то ЭТО - единственное, что было на том компьютере.

Для этого и нужно заверенное экспертное подтверждение, что так, ну или не так.

 

пользователь, вы по-моему уже не описанный случай разбираете, а пишите лишь бы поперёк всему что я пишу

Не льсти себе

Опять мне поперёк написали Изменено 30 ноября, 2012 пользователем Nesser

[Kapral]

Компьютер находится судя по всему на предприятии

Это есть

 

И обслуживается наверняка сис.админом.

Не факт

 

Потом уже на работе запустила компьютер и поставила его на глобальную проверку вирусов. Антивирус поймал такой вирус Trojan-Spy.Win32.SpyEyes.(...)

Тут даже явно не сказано что антивирус стоял до проверки

 

Для этого и нужно заверенное экспертное подтверждение, что так, ну или не так.

противоречит

только банк будет нести ответственность за украденные деньги клиента.

[пользователь]

Кража совершена 8 октября, а фоторобот преступника сделан только 10 октября. Если же его ещё и первым обнаружил полицейский иванов, то это достаточное основание, чтобы не считать клиента виновным в утере ключей от квартиры. Так как не будучи частным детективом и не имея соответствующих профессиональных навыков, клиент не потерять ключи просто не мог. Не имел к тому никакой физической и технической возможности.

 

PS. Увы, вынужден снова написать вам поперек: вирус попал в базы 5 октября и кража совершена 5 октября (#8).

[Nesser]

Кража совершена 8 октября, а фоторобот преступника сделан только 10 октября. Если же его ещё и первым обнаружил полицейский иванов, то это достаточное основание, чтобы не считать клиента виновным в утере ключей от квартиры. Так как не будучи частным детективом и не имея соответствующих профессиональных навыков, клиент не потерять ключи просто не мог. Не имел к тому никакой физической и технической возможности.

Неумело составленная аллегория, не более чем глупость, облечённая в красивую форму. (с)

 

вирус попал в базы 5 октября и кража совершена 5 октября

Ну будут лишние нюансы в составлении экспертного заключения. Принцип тот же.

 

UPD: elza-za не мешало бы с злополучного ПК все логи снять за пятое число.

 

Не факт

Обратное тоже не факт) Поэтому, рассматриваем варианты полезные для elza-za.

 

противоречит

Не вижу? Первая цитата написана к одному варианту. Вторая, ответ на определённый вопрос и включает два варианта. Не выдёргивайте и не составляйте разные цитаты к разным вопросам друг с другом. А то получается:

"Гляжу поднимается медленно в гору...

Вскормлённый в неволе орёл молодой."

Изменено 30 ноября, 2012 пользователем Nesser

[пользователь]

Неумело составленная аллегория, не более чем глупость, облечённая в красивую форму. (с)

Сам придумал?

 

Ну будут лишние нюансы в составлении экспертного заключения. Принцип тот же.

Я так и думал, что детали для вас не важны.

 

Обратное тоже не факт) Поэтому, рассматриваем варианты полезные для elza-za.

Если рассматривать только полезные для elza-za варианты, то это может привести к тому, что она проиграет суд и мало того, что не вернет деньги, но еще и заплатит судебные издержки.

 

Рассматривать нужно ВСЕ варианты, даже неприятные.

[Kapral]

Рассматривать нужно ВСЕ варианты, даже неприятные.

+100500

[Nesser]

Я так и думал, что детали для вас не важны.

Они важны тем кто будет заключение составлять. Вы опять пытаетесь подрядиться на работу эксперта? вроде уже отказывались

 

Рассматривать нужно ВСЕ варианты, даже неприятные.

Их уже рассмотрели. Но вы этого не заметили, увлёкшись гипотетическими измышлениями.

 

Сам придумал?

Препода цитирую. Если вас это так заинтересовало.

 

Рассматривать нужно ВСЕ варианты, даже неприятные.

И тем более, я сказал полезные. Они как раз и приятные бывают, и не очень, и совсем неприятные, вообщем всю гамму чувств могут вызывать.

 

p.s. А какую пользу несут ваш неуместный сарказм и не относящиеся к конкретному случаю размышления, я не знаю. Но то что они неприятны - однозначно.

Изменено 30 ноября, 2012 пользователем Nesser