информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ре:Не совсем в тему, но не сдержался... 09.02.05 11:55  Число просмотров: 2088
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> =)
> Забавно, значит, получается. Небезызвестная фирма большого
> Гейтсаникакойответственностиненесёт за
> многочисленные ошибки в своём ПО (из-за которых, кстати,
> вполне мог пострадать клиент банка), а вот банк в том, что
> человек сам дурак, оказался виноват.
При при покупке и последующей установке надо читать лиц соглашение, а в нем есть пункт об отказе от ответвенности. А банк обязан проверять ОС (версию) и на основе проверки создать список версионности ОС безопасного для их системы онлайн банкинга. Или отказываться от отвественности.


> А не кажется ли тебе, что если человек не разбирается в
> вопросах информационной безопасности, то он сам должен сто
> раз подумать, нужна ли ему услуга он-лайн банкинга?
А кто признается себе что он чайник, особенно в штатах/европе?:-) Да и продавцы банковских услуг умеют "продавать", а не "вызывать сомнения в своих (клиента) возможностях". А риски давно заложены (страховки, нормы рентабельности и тд). И суд - больше показательный, чем реально наносящий вред банку(ам) и онлайн банкингу.
Отсудить в США можно по малейшему поводу. Но таких дел не так уж и много (по отношению к общему колву). Это работа адвокатов, зарабатывать себе и клиентам. И если бы такие судебные дела приводили к спаду экономики - было бы пересмотрено законодательство. А так дают всем заработать и юристам и страховщикам и ИТ и тд.
<site updates>
За компьютер клиента ответит банк? 08.02.05 14:00  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
За компьютер клиента ответит банк?
Sun-Sentinel http://www.sun-sentinel.com/news/local/southflorida/sfl-zlopez05feb05, 0, 7861225.story?coll=sfla-home-headlines

Бизнесмен из Майами подал иск против Bank of America. Данный клиент пользовался системой удаленного управления своим счетом в Bank of America, а ушлые ребята, личности которых не установлены, пользовались удаленным доступом к компьютеру бизнесмена, зараженному вредоносной программой coreflood. В результате более 90 тысяч долларов перекочевали со счета бизнесмена в Парекс-банк. Суть претензии бизнесмена заключается в том, что "банк проявил халатность и не защитил клиента от рисков онлайнового банкинга". Если суд решит дело в пользу клиента, то в условиях прецедентного права в США перспективы вырисовываются не радужные.


Полный текст
Сомневаюсь я что дело он выиграет 09.02.05 20:12  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Этож какая почва для мошенников будет...
На самом-то деле всё правильно. Клиент банка не обязан... 09.02.05 03:04  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
На самом-то деле всё правильно. Клиент банка не обязан разбираться в информационной безопастности и если банк предоставляет подобные услуги, то это его забота, что бы у клиента ничего не упёрли.
В разумных пределах. 09.02.05 17:51  
Автор: cybervlad <cybervlad> Статус: Elderman
Отредактировано 09.02.05 18:17  Количество правок: 1
<"чистая" ссылка>
> На самом-то деле всё правильно. Клиент банка не обязан
> разбираться в информационной безопастности и если банк
> предоставляет подобные услуги, то это его забота, что бы у
> клиента ничего не упёрли.
В разумных пределах.
Он должен объяснить клиенту как нужно работать и какие меры безопасности предпринять. В частности, не пускать за комп посторонних при аутентифицированном соединении с банком (т.к. последний не телепат, и не видит, кто именно сидит перед телевизором), не допускать появления вирусов и троянов на компе и т.д. Но если клиент на это "кладет" - причем тут банк?
pms привел замечательную аналогию с автосалоном.
приведу еще одну: если меня током от розетки долбанет, я что, должен подавать в суд на электросетевую компанию? ;)
Предлагаю поговорить именно об этом банке 10.02.05 00:02  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Прежде всего небольшое отступление - для каждого штата на их сайте контент может различаться. Штат определяется сервером автоматически по кукисам, прописываемым при первой попытке залогиниться. Я посещал вариант для штата Вашингтон. Проще всего прописать местоположение, это на сайте bankofamerica.com выбрать штат и нажать "Forgot your password?" - этого достаточно. В противном случае по тем же ссылкам, что я привожу может быть совершенно другая информация (выбирал я Вашингтом, как уже говорил).

Первое: http://www.bankofamerica.com/privacy/index.cfm?template=privacysecur_bankofamerica - как видно, банк занимается обеспечением безопастности в том числе и со стороны пользователя. Это, конечно, услуга не обязательная, но была ли она использована в данном конкретном случае в статье не говорится.

Явные недочёты на той же странице: посмотрите на список рекомендуемых браузеров. Информация, как минимум, устарела. Если следовать их рекомендациям, вряд ли что хорошего из этого выйдет. Далее, они говорят об SSL, однако если кукисы не сохранены, то на главной странице предлагается ввести номер аккаунта, SSN и пароль, которые передаются без всякой защиты как есть. Это само по себе угроза и нарушение официальных заявлений. Ну и никакой речи о собственном клиентском ПО так же не идёт, что тоже плохо.

Более того, банк именно убеждает в безопасности онлайного банкинга. Вот ссылка: https://onlinebanking-nw.bankofamerica.com/guarantee.jsp. Тем не менее имеется у них целый раздел, посвящённый именно безопастности: http://www.bankofamerica.com/privacy/ - я его облазил всего и ни разу не видел минимального предупреждения, что нельзя открывать вложения в е-мэйлах от незнакомых девушек, не говоря уже о том, что антивирус надо обновлять.

Получается действительно ситуация, что с одной стороны банк "гарантирует" клиентам безопасность, но с другой никаких видимых телодвижений в подтверждение этому не видно. Так же, если я правильно понял статью (с английским вообще в текстах подобного толка я испытываю затруднения), то на компьютер пострадавшего залетел вирус, который был направлен именно на воровство аккаунтов Bank of America, но они не придали ему значения и не стали оповещать своих клиентов. Если конечно я правильно всё перевёл.
Не совсем в тему, но не сдержался... 09.02.05 10:49  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 09.02.05 11:00  Количество правок: 2
<"чистая" ссылка>
> На самом-то деле всё правильно.

=)
Забавно, значит, получается. Небезызвестная фирма большого Гейтсаникакойответственностиненесёт за многочисленные ошибки в своём ПО (из-за которых, кстати, вполне мог пострадать клиент банка), а вот банк в том, что человек сам дурак, оказался виноват.
Нда, действительно, интересный прецендент намечается... А ещё учесть, что у америкосов прецендентное право существует на законодательном уровне, то вообще радужные перспективы светят (если и не банкам, то он-лайн управлению своими счетами точно. Правда, может оно на самом деле нафиг не надо ;)).

> Клиент банка не обязан
> разбираться в информационной безопастности и если банк
> предоставляет подобные услуги, то это его забота, что бы у
> клиента ничего не упёрли.

А не кажется ли тебе, что если человек не разбирается в вопросах информационной безопасности, то он сам должен сто раз подумать, нужна ли ему услуга он-лайн банкинга?
ре:Не совсем в тему, но не сдержался... 09.02.05 11:55  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> =)
> Забавно, значит, получается. Небезызвестная фирма большого
> Гейтсаникакойответственностиненесёт за
> многочисленные ошибки в своём ПО (из-за которых, кстати,
> вполне мог пострадать клиент банка), а вот банк в том, что
> человек сам дурак, оказался виноват.
При при покупке и последующей установке надо читать лиц соглашение, а в нем есть пункт об отказе от ответвенности. А банк обязан проверять ОС (версию) и на основе проверки создать список версионности ОС безопасного для их системы онлайн банкинга. Или отказываться от отвественности.


> А не кажется ли тебе, что если человек не разбирается в
> вопросах информационной безопасности, то он сам должен сто
> раз подумать, нужна ли ему услуга он-лайн банкинга?
А кто признается себе что он чайник, особенно в штатах/европе?:-) Да и продавцы банковских услуг умеют "продавать", а не "вызывать сомнения в своих (клиента) возможностях". А риски давно заложены (страховки, нормы рентабельности и тд). И суд - больше показательный, чем реально наносящий вред банку(ам) и онлайн банкингу.
Отсудить в США можно по малейшему поводу. Но таких дел не так уж и много (по отношению к общему колву). Это работа адвокатов, зарабатывать себе и клиентам. И если бы такие судебные дела приводили к спаду экономики - было бы пересмотрено законодательство. А так дают всем заработать и юристам и страховщикам и ИТ и тд.
Именно на отказ от ответственности я и намекал, когда... 09.02.05 13:04  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 09.02.05 14:33  Количество правок: 4
<"чистая" ссылка>
> > =)
> > Забавно, значит, получается. Небезызвестная фирма
> большого
> > Гейтсаникакойответственностиненесёт за
> > многочисленные ошибки в своём ПО (из-за которых,
> кстати,
> > вполне мог пострадать клиент банка), а вот банк в том,
> что
> > человек сам дурак, оказался виноват.
> При при покупке и последующей установке надо читать лиц
> соглашение, а в нем есть пункт об отказе от ответвенности.
> А банк обязан проверять ОС (версию) и на основе проверки
> создать список версионности ОС безопасного для их системы
> онлайн банкинга. Или отказываться от отвественности.

Именно на отказ от ответственности я и намекал, когда говорил о радужных перспективах он-лайн банкинга ;). Какой же вменяемый банк не включит соответствующий пункт в договор, если данное дело разрешится не в пользу Bank of America.

Но одно дело, мелкософт откажется от ответственности - ты хотьможешьсам следить за безопасностью своей системы (установив кучу всякого софта от антивирусов до файерволлов и автоматических обновлений). А как быть с онлайн банкингом? Ведь если банк откажется от ответственности, то при использовании услуги онлайн банкинга ты, теоретически, ну никак не защитишь свой счёт.

> > А не кажется ли тебе, что если человек не разбирается
> в
> > вопросах информационной безопасности, то он сам должен
> сто
> > раз подумать, нужна ли ему услуга он-лайн банкинга?
> А кто признается себе что он чайник, особенно в
> штатах/европе?:-)

я чайник ;)
Но дело не в "чайник" или "не чайник", а в том, что думать надо. Тем более, когда работаешь с большими деньгами.

> Да и продавцы банковских услуг умеют
> "продавать", а не "вызывать сомнения в своих (клиента)
> возможностях". А риски давно заложены (страховки, нормы
> рентабельности и тд).

Уверяю тебя, как только дело завершится (тем более в пользу истца) - страховщики многое пересмотрят ;). А про нормы рентабельности я так и не понял.. Причём тут они? ;)

> И суд - больше показательный, чем
> реально наносящий вред банку(ам) и онлайн банкингу.

А вот это уже зависит от того, с каким результатом завершится дело.
Если бы выиграл мужик, то я бы первым делом пошёл в интернет-кафе, предварительно "случайно подцепив" троянца. Подключился бы к этому троянцу на своей машине и "скомуниздил" посредством онлайн банкинга n-ую сумму денег со своего счёта на несколько подставных, но каким-либо образом подконотольных мне. Потом срубил бы ещё денег с банка. (знаю, я в этом деле ноль, и мои слова звучат, как минимум, некорректно и по-детски, но уверен, что найдутся люди, которые смогут это дело грамотно реализовать).
Как ты думаешь, может всё-таки вред ккакой-то будет? ;)

> Отсудить в США можно по малейшему поводу. Но таких дел не
> так уж и много (по отношению к общему колву).

Однако, не мешает стране сходить с ума и выносить кучу абсурдных вердиктов ;).
И как-то не очень мне улыбается, если абсурд будет в таких серьёзных вещах, как банковское дело. Пусть даже и в Америке.

> Это работа
> адвокатов, зарабатывать себе и клиентам. И если бы такие
> судебные дела приводили к спаду экономики - было бы
> пересмотрено законодательство. А так дают всем заработать и
> юристам и страховщикам и ИТ и тд.

Работа-то адвокатов. Коллизия намечается...
Вот адвокат выиграл дело. Значит, мужик оказался прав. Значит, ему не просто самому не надо разбираться в вопросах информационной безопасности, но ещё и не нужен человек, который в этом разбирается. А значит он такому платить не будет. А значит он лишил кого-то работы... Где ж тут "дают всем заработать"?

Как бы в стране не любили бы судиться, не должно быть так, что прав тот, кто дурак да ещё и неправ изначально.
Явно включение такого пункта в договор может снизить... 09.02.05 17:58  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> Именно на отказ от ответственности я и намекал, когда
> говорил о радужных перспективах он-лайн банкинга ;). Какой
> же вменяемый банк не включит соответствующий пункт в
> договор, если данное дело разрешится не в пользу Bank of
> America.
Явно включение такого пункта в договор может снизить конкурентность услуги, те к отрицат результатам работы. Этого не допустят, особенно в США. Специфика отчетных периодов.

> Но одно дело, мелкософт откажется от ответственности - ты
> хотьможешьсам следить за безопасностью своей системы
> (установив кучу всякого софта от антивирусов до файерволлов
> и автоматических обновлений). А как быть с онлайн
> банкингом? Ведь если банк откажется от ответственности, то
> при использовании услуги онлайн банкинга ты, теоретически,
> ну никак не защитишь свой счёт.
Найдется другой банк, который защитит. Но не факт что реально.

> я чайник ;)
> Но дело не в "чайник" или "не чайник", а в том, что думать
> надо. Тем более, когда работаешь с большими деньгами.
Думать можно в том в чем разбираешься. Хорошо ИТ спецам они много знают в области защиты инфы. А простым смертным кажеться (по фильмам), что любой "типа хакер" за пару минут поломает его код. Так зачем защищать?:-)

> Уверяю тебя, как только дело завершится (тем более в пользу
> истца) - страховщики многое пересмотрят ;). А про нормы
> рентабельности я так и не понял.. Причём тут они? ;)
В крупной организации (банки, супермаркеты, метро) есть запас на нае№ (соотносят к рискам). Его уровень не так уж и велик и он заложен себестоимость.

> А вот это уже зависит от того, с каким результатом
> завершится дело.
> Если бы выиграл мужик, то я бы первым делом пошёл в
> интернет-кафе, предварительно "случайно подцепив" троянца.
> Подключился бы к этому троянцу на своей машине и
> "скомуниздил" посредством онлайн банкинга n-ую сумму денег
> со своего счёта на несколько подставных, но каким-либо
> образом подконотольных мне. Потом срубил бы ещё денег с
> банка. (знаю, я в этом деле ноль, и мои слова звучат, как
> минимум, некорректно и по-детски, но уверен, что найдутся
> люди, которые смогут это дело грамотно реализовать).
> Как ты думаешь, может всё-таки вред ккакой-то будет? ;)
Кому вред? Банку? Его операции застрахованы. Клиент будет занесен в черный список (негласный глобальный. В США достаточно разок просрочит кредит-и фиг получишь новый по всей америке). А в америке привыкли жить в кредит. Это значит - без нормальной машины, дома и тд.

> > Отсудить в США можно по малейшему поводу. Но таких дел
> не
> > так уж и много (по отношению к общему колву).
>
> Однако, не мешает стране сходить с ума и выносить кучу
> абсурдных вердиктов ;).
Иногда абсурдными они кажутся со стороны, а почитав дела - вроде и логичными.

> Работа-то адвокатов. Коллизия намечается...
> Вот адвокат выиграл дело. Значит, мужик оказался прав.
> Значит, ему не просто самому не надо разбираться в вопросах
> информационной безопасности, но ещё и не нужен человек,
> который в этом разбирается. А значит он такому платить не
> будет. А значит он лишил кого-то работы... Где ж тут "дают
> всем заработать"?
ИТ безопасник найдет работу в другом месте. Например в проектах этого банка. Банк ведь должен принять меры и отбелить себя:-)

> Как бы в стране не любили бы судиться, не должно быть так,
> что прав тот, кто дурак да ещё и неправ изначально.
А может он большой спец по "другой фигне"? У многих гендиректоры ИТ спецы? А покупая услугу хочется надеятся на то что продавец все продумал. А продавцу иногда не выгодно все продумывать, проще и дешевле заложить риск в себестоимость.
"Явно"? А если неявно? ;) Шутка, конечно. 09.02.05 19:06  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > Именно на отказ от ответственности я и намекал, когда
> > говорил о радужных перспективах он-лайн банкинга ;).
> Какой
> > же вменяемый банк не включит соответствующий пункт в
> > договор, если данное дело разрешится не в пользу Bank
> of
> > America.
> Явно включение такого пункта в договор может снизить
> конкурентность услуги, те к отрицат результатам работы.
> Этого не допустят, особенно в США. Специфика отчетных
> периодов.

"Явно"? А если неявно? ;) Шутка, конечно.

> > Но одно дело, мелкософт откажется от ответственности -
> ты
> > хотьможешьсам следить за безопасностью своей
> системы
> > (установив кучу всякого софта от антивирусов до
> файерволлов
> > и автоматических обновлений). А как быть с онлайн
> > банкингом? Ведь если банк откажется от
> ответственности, то
> > при использовании услуги онлайн банкинга ты,
> теоретически,
> > ну никак не защитишь свой счёт.
> Найдется другой банк, который защитит. Но не факт что
> реально.

Угу... до первого такого же клиента (у которго сопрут деньги за его глупость, а он в суд подаст на банк).
Смысл бегать от одного банка к другому, если троянская программа останется с тобой? ;)

> > я чайник ;)
> > Но дело не в "чайник" или "не чайник", а в том, что
> думать
> > надо. Тем более, когда работаешь с большими деньгами.
> Думать можно в том в чем разбираешься. Хорошо ИТ спецам они
> много знают в области защиты инфы. А простым смертным
> кажеться (по фильмам), что любой "типа хакер" за пару минут
> поломает его код. Так зачем защищать?:-)

=). Гарик, ты меня умиляешь. Нет такого понятия, как "думать в". Думают не В чём-то, а О чём-то. Поэтому о своих деньгах нужно думать, если ты не хочешь их потерять (а если человек идёт в суд, то потерять не хочет точно). И совсем не важно, спец ты в этой области или нет.

> > Уверяю тебя, как только дело завершится (тем более в
> пользу
> > истца) - страховщики многое пересмотрят ;). А про
> нормы
> > рентабельности я так и не понял.. Причём тут они? ;)
> В крупной организации (банки, супермаркеты, метро) есть
> запас на нае№ (соотносят к рискам). Его уровень не так уж и
> велик и он заложен себестоимость.

Интересно, как это соотношение изменится, когда к банкирам придёт пару десятков человек, с исками на то, что банк не уберёг их от трояноской программы?

> > А вот это уже зависит от того, с каким результатом
> > завершится дело.
> > Если бы выиграл мужик, то я бы первым делом пошёл в
> > интернет-кафе, предварительно "случайно подцепив"
> троянца.
> > Подключился бы к этому троянцу на своей машине и
> > "скомуниздил" посредством онлайн банкинга n-ую сумму
> денег
> > со своего счёта на несколько подставных, но каким-либо
> > образом подконотольных мне. Потом срубил бы ещё денег
> с
> > банка. (знаю, я в этом деле ноль, и мои слова звучат,
> как
> > минимум, некорректно и по-детски, но уверен, что
> найдутся
> > люди, которые смогут это дело грамотно реализовать).
> > Как ты думаешь, может всё-таки вред ккакой-то будет?
> ;)
> Кому вред? Банку? Его операции застрахованы.

Предлагаю подумать, изменится ли отношение страховой компании в вопросах страхования банка, у которого не один раз "пропадали" деньги (угу, не стОит упускать той возможности, что клиенты одного и того же банка поетряют свои деньги из-за вредоносной программы с помощью онлайн банкинга)? А если таких банков несколько, то как будут вести себя страховые компании (естественно, если они не хотят терять большие деньги)? Думаешь не изменится политика страхования банков?

> Клиент будет
> занесен в черный список (негласный глобальный. В США
> достаточно разок просрочит кредит-и фиг получишь новый по
> всей америке). А в америке привыкли жить в кредит. Это
> значит - без нормальной машины, дома и тд.

Как-то это не стыкуется у тебя с: "Явно включение такого пункта [отказ от ответственности] в договор может снизить конкурентность услуги".
Указание на то, что клиент будет занесён в "чёрный" список тоже ну никак не увеличит конкурентность услуги ;). А скрывать такую возможность от клиента нельзя. Ведь, банковский договор - это вам не за пузырём водки знакомому расписку давать.

> > > Отсудить в США можно по малейшему поводу. Но
> таких дел
> > не
> > > так уж и много (по отношению к общему колву).
> >
> > Однако, не мешает стране сходить с ума и выносить кучу
> > абсурдных вердиктов ;).
> Иногда абсурдными они кажутся со стороны, а почитав дела -
> вроде и логичными.

Угу, вспоминая случай, когда мужик отпилил себе яйца бензопилой и подал в суд на производителя этой пилы за то, что в инструкции не было написано о том, что нельзя подносить бензопилу во включённом состоянии к гениталиям. Суд-то он выиграл, и, кстати, пунктик такой в инструкцию сразу внесли. Более того, всё логично - завод не написал, мужик проверил, завод оказался неправ. Но, ведь то, что человек на всю голову раненный, никто в суде не учитывал (я изменю своё мнение, если ты мне покажешь абсолютно здорового человека, подносящего включённую бензопилу к своим органам). Я б таких сажал и брал с них штрафы (хотябы для того, чтобы не давали пример детям). А-то получаетя, если человек дурак и кого-то покалечил из-за своего дебилизма, то он виноват (и сядет за это). А если человек покалечил сам себя, то виноват тот, кто изготовил инструмент, которым себя этот дурак покалечил (ну, не сядет, конечно.. но заплатит).
Так же и с онлайн банкингом.

> > Работа-то адвокатов. Коллизия намечается...
> > Вот адвокат выиграл дело. Значит, мужик оказался прав.
> > Значит, ему не просто самому не надо разбираться в
> вопросах
> > информационной безопасности, но ещё и не нужен
> человек,
> > который в этом разбирается. А значит он такому платить
> не
> > будет. А значит он лишил кого-то работы... Где ж тут
> "дают
> > всем заработать"?
> ИТ безопасник найдет работу в другом месте. Например в
> проектах этого банка. Банк ведь должен принять меры и
> отбелить себя:-)

Опять же, следуя твоей логике, адвокат тоже может найти себе работу в другом месте. Например в этом банке. Банк, ведь, должен заключать умные договора ;)

> > Как бы в стране не любили бы судиться, не должно быть
> так,
> > что прав тот, кто дурак да ещё и неправ изначально.
> А может он большой спец по "другой фигне"? У многих
> гендиректоры ИТ спецы? А покупая услугу хочется надеятся на
> то что продавец все продумал. А продавцу иногда не выгодно
> все продумывать, проще и дешевле заложить риск в
> себестоимость.

Ну, вопрос про соотношение рисков и себестоимости смотри чуть выше.
А насчёт того, чтобы продавец всё продумал, это просто глупо. Как бы банк не придумывал и не изгалялся со всяческими шифрованиями передаваемых данны, системами аутентификации и прочими аспектами безопасности, огромнейшую роль играет человеческий фактор. И с этим банк ничего поделать не может, более того, от этого никуда не деться вообще. Ведь, никогда нельзя исключать вероятность, что у человека спёрли деньги в момент, когда он был залогинен в системе и отошёл за кофем, а в этот момент какой-то редиска подошёл и в течение 30 секунд обанкротил этого человека. Судя по иску и твоей логике, даже при таком раскладе дел человек вправе подать в суд на банк, за то, что тот не обеспечил безопасность онлайн управления счётом.
Не знаю, как в США, а в РФ разумные банки всегда включают в... 09.02.05 18:30  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Явно включение такого пункта в договор может снизить
> конкурентность услуги, те к отрицат результатам работы.
> Этого не допустят, особенно в США. Специфика отчетных
> периодов.
Не знаю, как в США, а в РФ разумные банки всегда включают в договор на удаленное обслуживание (Клиент-Банк, Интернетбанк) положение о том, что секретность ключей и безопасность рабочего места обеспечивает клиент. Банк ведь тоже не IT-компания, занимающаяся аутсорсингом. Если клиент не может сам обеспечить "гигиену" своего компа, пусть наймет спецов.
А ларчик-то просто открывался: 09.02.05 14:59  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Банк не несет ответственности за то, что у клиента на улице лопатник стырили.

Он может нести ответственность только за безопасность обмена данными по сети с "родным" клиентским софтом.
я-то, как раз, с этим согласен. 09.02.05 15:27  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> Банк не несет ответственности за то, что у клиента на улице
> лопатник стырили.
>
> Он может нести ответственность только за безопасность
> обмена данными по сети с "родным" клиентским софтом.

я-то, как раз, с этим согласен.
Поэтому и считаю, что иск неуместен.
Я лишь возмутился по поводу: "Клиент банка не обязан разбираться в информационной безопастности и если банк предоставляет подобные услуги, то это его забота, что бы у клиента ничего не упёрли". Мол, если банк пердоставил услугу онлайн банкинга, то пусть и компьютер мой защитит.
Ага, так можно договориться до того, что автосалон,... 09.02.05 09:12  
Автор: pms Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ага, так можно договориться до того, что автосалон, продавший человеку машину, виноват в том, что тот не умеет ездить. И должен отвечать за ущерб, причиненный другим лицам в результате ДТП.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach