за деньги на расч.счете банк ответственности не несет !!!
Б
Бyхалов™
клиент ( по-ходу -Блондинко которая с компом на ВЫ) выходит и говорит- ваш договор-полная хня - я одна самая умная и все знающая...
дело в том, что ЭЛЕКТРОННАЯ ЗАЩИТА НЕ РАБОТАЕТ
n
negativshik
Куда мне до Вас! я ж не знаю ничего и не догадываюсь что такое ЭЦП и совсем не знаю принцип работы Систем удаленного доступа и БСС-овский Интренет Банк которым вы пользуетесь...
V
VNek
Вот это вообще умора. Договор 1000 раз согласовывается во всеми юристами -проходит массу проверок чтобы в нем нельзя было к чему то подкопаться-а тут вот такой вот клиент ( по-ходу -Блондинко которая с компом на ВЫ) выходит и говорит- ваш
договор-полная хня - я одна самая умная и все знающая...
Не знаю как там в УБРиРе, но на примере договора вклада "Патриот" в СКБ могу сказать - банковские юристы не могут даже прочитать внятно то, что они сами же и составили
A
ARTistка
как идиот верить в то, что банковский договор написан полностью законно, не, на такое я не способна, но есть такие люди, о их много, вкладчики МММ на пример
A
ARTistка
а вот лет через дцать выяснится, что не правы были банки, что, раз берут денежки за ведение р\сч., так отрабатывать их в поте лица должны, а если не отвечаешь, так и деньги не бери, не бери
A
ARTistка
а кто это у нас тут верующий в банки? скозать ничё не может, молчит и минусит от злости
Таким образом, единственной адекватно-безопасной схемой защиты при удаленном взаимодействии является только сочетание ЭЦП (крайне желательно - с хранением ключей на токене) и дополнительной аутентификации (например, при помощи OTP - one time
passwords - одноразовых паролей). ЭЦП дает банку гарантии, что подпись действительно от клиента и документ не искажен, а OTP обеспечивает защиту клиента на случай, если у него ключ ЭЦП все-таки угнали. Причем, канал доставки OTP не должен быть тем же самым, по которому получается услуга
интернетбанкинга, иначе это "ключ под ковриком".
И плюсом к этому в банке должна быть внятная антифродовая система мониторинга по выявлению нетипичных платежей и получения по ним дополнительного подтверждения от клиентов. Собственно в данном случае такая система и сработала.
Ещё бы банкам разрешили тормозить клиентские платежи в случае когда они получили от другого банка информацию, что данные денежные средства были переведены в банк в результате мошенничества - сейчас к сожалению скорость реагирования государственных оперативных органов сильно отстаёт от сроков, в которые банк обязан исполнить поручение клиента.
A
ARTistка
да, приостановили платеж, потому что очень большая сумма перечисляется физическому лицу
N
Neo™
Если наша фирма повесит вывеску на соплях, а потом через месяц приедет и прикрутит её, и скажем клиенту - смотри какие мы молодцы, она бы у тебя упала, а мы вот приехали и прикрепили, заказчик нам не спасибо скажет, а скажет чтоб с начала нормально
делали.
Безопасность интернет-банка это проблема банка, они за это деньги берут.
Безопасность интернет-банка это проблема банка, они за это деньги берут.
Рекламщики такие рекламщики. А если вы повесите вывеску, а клиент не заплатит за электроэнергию и ее отключат? Он будет звонить вам и говорить: вы уроды, у меня вывеска не горит, сделайте штонибудь. Вы же вешали, решайте.
N
Neo™
это пиар, но очень, очень тонкий
Не, это не ПР, это классическая ТП.
A
ARTistка
Рекламщики такие рекламщики. А если вы повесите вывеску, а клиент не заплатит за электроэнергию и ее отключат? Он будет звонить вам и говорить: вы уроды, у меня вывеска не горит, сделайте штонибудь. Вы же вешали, решайте.
как банки орут на каждом углу "мы самые солидные, наш клиент банк самый безопасный. и за это плати бабло за открыти счета и норм отстегивай каждый месяц и это же пишут в договоре"
получается что мы должны орать "наши вывески работают без электричества, по этому они стоят в 10 раз дороже чем у всех и еще каждый месяц нам отстегивайте" а потом типо эцп ваше и типо провод от вывески ваш вот вы его и запитывайте, типо вывеска то работает без электричества, но без провода она не будет работать, а он теперь ваш, вы законы физики знаете? а че спрашиваете? подключайте провод и все
U
123.
как идиот верить в то, что банковский договор написан полностью законно, не, на такое я не способна
Вы видимо не способны прочитать договор, раз пишите:
очень много не
выполняется банком из договора
А фактов нету
[Сообщение изменено пользователем 03.03.2011 18:41]
Д
Дисконнект©
У НЕЙВЫ давно уже есть возможность такая с одноразовыми ключами. Причем такую возможность можно использовать\неиспользовать по желанию трудящихся.
да не, это я знаю.в
исключения можно добавить платежи в бюджет и платежи постоянным поставщикам
я имел ввиду добавить "свистелку и перделку", чтобы шаблонным контрагетам оплачивать без постоянного ввода смс-пароля. вот такого не нашел, хотя может не там искал.
ПС: тему закрыть имха пора, уже все разжевано. Автор ТП не понимает, что до него донести хотят. http://tinyurl.com/32ghvxd
[Сообщение изменено пользователем 03.03.2011 18:46]
A
ARTistка
А фактов нету
есть соседняя тема, там про банковские договоры много сказано
мне не охота тут писать мемуары, один пример приведу п 3.1. пп 6 - организовывать плановую смену ключей ЭЦП - не было такого никогда, и т.д..., а в случае опротестования клиентом операции они должна создать экспертную комиссию, назначить состав комиссии, произвести проверку сертификатов и очень много еще чего. Пока полная тишина, ни чего этого нет, и я не поставлена в известность ведется все это или нет, со мной вяло общается по электронке начальник безопасности и все. А когда я позвонила операционисту, когда нужно было срочно писать письмо об отзыве платежки (по договору) Она как вареная сказала: " У меняяя клиииеент сееечас, йааа не могу все бросиить и занимааться вамиииии.........." Это нормально?
N
Neo™
как банки орут на каждом углу "мы самые солидные, наш клиент банк самый безопасный. и за это плати бабло за открыти счета и норм отстегивай каждый месяц и это же пишут в договоре"
получается что мы должны орать "наши вывески работают без электричества, по этому они стоят в 10 раз дороже чем у всех и еще каждый месяц нам отстегивайте" а потом типо эцп ваше и типо провод от вывески ваш вот вы его и запитывайте, типо вывеска то работает без электричества, но без провода она не будет работать, а он теперь ваш, вы законы физики знаете? а че спрашиваете? подключайте провод и все
получается что мы должны орать "наши вывески работают без электричества, по этому они стоят в 10 раз дороже чем у всех и еще каждый месяц нам отстегивайте" а потом типо эцп ваше и типо провод от вывески ваш вот вы его и запитывайте, типо вывеска то работает без электричества, но без провода она не будет работать, а он теперь ваш, вы законы физики знаете? а че спрашиваете? подключайте провод и все
Не пользуйтесь ЭЦП, лично носите бумажки в банк и будет вам щастье.
И зачем мы все тут "разжевываем"? Автору пох, она для себя все уже решила. :-)
U
123.
есть соседняя тема, там про банковские договоры много сказано
В соседней теме обсасывается Патриот. К счастью не являюсь держателем такого вклада.
опротестования
клиентом операции они должна создать экспертную комиссию
А у вас есть что опротестовывать?
Из темы я понял, что операция была не завершена. А значит предмета опротестовывания не вижу.
плановую смену ключей ЭЦП -
не было такого никогда
может быть плановое время не настало?
[Сообщение изменено пользователем 03.03.2011 19:06]
A
ARTistка
м дя, сколько раз повторять, я поняла давно, технически банк не может отвечать за мою ЭЦП и соответственно обеспечить безопасность !
И давно пишу о том, за что он берет деньги???
Один из самых дорогих банков, пусть люди знают, что это такая же кантора, как и все остальные. И не стоит переплачивать. Ну вам же "пох" вы уперлись в свои три буквы эпц,
И давно пишу о том, за что он берет деньги???
Один из самых дорогих банков, пусть люди знают, что это такая же кантора, как и все остальные. И не стоит переплачивать. Ну вам же "пох" вы уперлись в свои три буквы эпц,
A
ARTistка
может быть плановое время не настало?
не нашла упоминаний о плановом времени, т.е. когда оно настает остается для клиента загадкой, хорош договор
о
очень удачливый
мне одному показалось что какой то студент пишет "что то " ну и по ниспадающей идет " пиар банка" , если это оставшийся % и я крупно заблуждаюсь забаньте меня на 3 часа 7 минут 6 секунд.
A
ARTistка
где типичный представитель супер вумных мужыкоф с зачатками гм, который орал что нужно слепо верить банковским договорам, они же проверены юристами, а кто не верит тот тупая блондинка??? куда делся? хватило по полной видимо, хотя точно не понял что сказал такую лажу...
Б
Бyхалов™
а кто не верит тот тупая блондинка
нет, тупая не блондинка
M
Muxeu
Борьба с таким вирусом очень проста, нужно вытаскивать токен из компьютера, когда заканчиваете работать с интернет банком.
ну если заметите то хорошо, в целом пока что это работает.
Чтобы не было опасных заблуждений о том, что где-то что-то невозможно, хочу пояснить следующее:
защитить информацию от копирования невозможно в принципе. Если информация может быть прочитана, значит она может быть скопирована. Создать затруднения в копировании можно, полностью исключить - нельзя.
расскажите пожалуйста мне как скопировать ЭЦП с токена? насколько я знаю на текущий момент это считается невозможным. Получить доступ к токену и подписать им платежку это да, скопировать нет.
мне не понятна
безответственность банка
понимаете, вот за это:
Он не в силах обеспечить безопасность, т.к.:
1. Токен взламывается вирусом
2. IP фильтрация не поможет, т.к. действия могут быть инициированы с моего компьютера без моего ведома, т.е. эцп с моего IP это тоже реально
3. СМС-оповещение, человек практически не может находится у телефона и обрабатывать смс постоянно в течении дня, это не возможно физически
4. Остальная электронная защита, которая должна работать, у них не работает, что видим на моем примере.
И при всем этом банк не отвечает за деньги. Т.е. я отдаю свои деньги, а
взять их может кто захочет, и мне не возместят ущерб. И это прописано в договоре. На таких условиях ни кто не согласится держать деньги в банке !!! Зачем тогда нужен банк. Он не может исполнить свою основную функцию - сохранность денег.
1. Токен взламывается вирусом
2. IP фильтрация не поможет, т.к. действия могут быть инициированы с моего компьютера без моего ведома, т.е. эцп с моего IP это тоже реально
3. СМС-оповещение, человек практически не может находится у телефона и обрабатывать смс постоянно в течении дня, это не возможно физически
4. Остальная электронная защита, которая должна работать, у них не работает, что видим на моем примере.
И при всем этом банк не отвечает за деньги. Т.е. я отдаю свои деньги, а
взять их может кто захочет, и мне не возместят ущерб. И это прописано в договоре. На таких условиях ни кто не согласится держать деньги в банке !!! Зачем тогда нужен банк. Он не может исполнить свою основную функцию - сохранность денег.
отвечаете ВЫ, это не сохранность ДЕНЕГ, это сохранность вашей ПОДПИСИ
2. В чистоте компьютера от вирусов я не уверена, так же как и банк не может быть уверен в полной чистоте своих компьютеров, но
почему я рискую своими деньгами, а банк не рискует ни чем?
если у банка не окажется платежки подписанной вашей эцп, то за эти деньги он понесет полную ответственность.
3. Утверждаю - банковским работникам на много легче провернуть
мошенничество со счетом, чем кому бы то ни было, это логично.
легче, но опять же должна быть платежка с вашим эцп. Если не поняли/ не прочитали еще раз: у банка или его сотрудников нет вашей половинки ЭЦП и подделать они ее не могут (по крайней мере сертификат ФСБ об этом говорит)
4. В договоре с банком нет пункта, где написано, что при моем отказе от токена, смс оповещения и ip фильтрации с банка снимается всякая ответственность и другой защиты моих денег в банке не предусмотрено вообще.
это написано в законе о ЭЦП, что за нее отвечаете ВЫ. закон круче договора.
5. Я хочу, чтоб воровство с моего счета были совместные проблемы банка и милиции. И если выясняется, что это именно мошенники, минуя всю систему безопасности (которую к стати банк обещает
без токенов смс и прочая) похитили деньги с моего счета. Банк обязан их вернуть, т.к. это их защита несовершенна, не могут защитить, пусть страхуют от таких "редких случаев" как они выражаются, но деньги возвращают !!!
1.Воровство со счета это проблемы банка.
2.Воровство ЭЦП это ваши проблемы.
Если от вашего имени (вашей ЭЦП) сделали платежку и отправили в банк, то это не у банка украли ваши деньги это у вас украли подпись. Разделяйте два этих понятия.
Не совсем реалистичный пример попробую привести. Представьте что:
1.изобрели технологию клонирования, создали вашего клона и он пришел с платежкой в банк. Банк что должен делать? отказать в платежке, но ведь банк не знает что это клон и нет никаких технических средств узнать, что это клон а не оригинал. Тут пример копирования ЭЦП.
2.изобрели зомбирование человека против его воли. Вам что-то внушили и вы с платежкой пришли в банк. Банк должен вам отказать? Технологии чтобы отличить что вы зомбированы нет. Это пример когда ЭЦП не крадется копированием а используется прямо с вашего ПК (или токена подключенного к ПК).
Примеры футуристичны конечно, но по моему достаточно точно отражают ситуацию с ЭЦП. Проблема не в том что банк САМ левому челу деньги перевел без вашего ведома, а в том что "вы" поручили банку перевести левому челу деньги.
И давно пишу о том, за что он берет деньги???
за ведение счета берет деньги
Не хотите платить за эту услугу - не пользуйтесь банками, т.к. ни один банк бесплатно Вам эту услугу - ведение счета - не предоставит.
Я вот если не хочу платить таксисту - иду пешком. Бесплатно. И без риска попасть в автомобильную аварию.
я поняла давно, технически банк не может отвечать за мою ЭЦП и соответственно обеспечить безопасность !
ну правильно, точно также он не может отвечать за вашу правую руку, которая может нечаянно поставить подпись под долговым обязательством или брачным контрактом
Ощущение, что автор впервые в жизни услышала про хакеров и банковские мошенничества, новостей не читает и не слушает. А если слышала, то считала, что это все к ней не имеет никакого отношения. Хотя интернет-банком пользуется.
Я знаю несколько людей - им лет около 50, которые наотрез отказываются пользоваться инет-банками. Исключительно из-за недоверия к такому инструменту. Наверное, все согласятся, что у них есть для этого основания. Это не мешает им вести бизнес, думаю, что они будут держаться до последнего - пока все-все банки не установят заградительные тарифы на бумажные платежки.
Вот лично я бы операционистке как минимум коробку самых шоколадных в мире конфет принесла - за то, что не проворонила такую левую платежку.
V
VetrovL
да, приостановили платеж, потому что очень большая сумма перечисляется физическому лицу
Может все дело кроется в этом? ARTistка попыталась кинуть свою фирму и провела такой платеж. Банк отреагировал на такую платежку, возник инцидент. Ключи заблокировали, надо как-то оправдаться перед работодателем. А лучшая защита - это нападение
Кстати, есть плюс в этой ситуации, ARTistка наконец-то прочитала договор
Б
Бyхалов™
Не совсем реалистичный пример попробую привести. Представьте что:
1.изобрели технологию клонирования, создали вашего клона и он пришел с платежкой в банк. Банк что должен делать? отказать в платежке, но ведь банк не знает что это клон и нет никаких технических средств узнать, что это клон а не оригинал. Тут пример копирования ЭЦП.
2.изобрели зомбирование человека против его воли. Вам что-то внушили и вы с платежкой пришли в банк. Банк должен вам отказать? Технологии чтобы отличить что вы зомбированы нет. Это пример когда ЭЦП не крадется копированием а используется прямо с вашего ПК (или токена подключенного к ПК).
Примеры футуристичны конечно, но по моему достаточно точно отражают ситуацию с ЭЦП. Проблема не в том что банк САМ левому челу деньги перевел без вашего ведома, а в том что "вы" поручили банку перевести левому челу деньги.
1.изобрели технологию клонирования, создали вашего клона и он пришел с платежкой в банк. Банк что должен делать? отказать в платежке, но ведь банк не знает что это клон и нет никаких технических средств узнать, что это клон а не оригинал. Тут пример копирования ЭЦП.
2.изобрели зомбирование человека против его воли. Вам что-то внушили и вы с платежкой пришли в банк. Банк должен вам отказать? Технологии чтобы отличить что вы зомбированы нет. Это пример когда ЭЦП не крадется копированием а используется прямо с вашего ПК (или токена подключенного к ПК).
Примеры футуристичны конечно, но по моему достаточно точно отражают ситуацию с ЭЦП. Проблема не в том что банк САМ левому челу деньги перевел без вашего ведома, а в том что "вы" поручили банку перевести левому челу деньги.
вы реально думаете, что она это все читает?
Авторизуйтесь, чтобы принять участие в дискуссии.