Comments 211
а банки не хотят ужесточить свою собственную ответственность за допущенную ими кражу средств со счетов клиентов?
Взять те же самые «пробивы» счетов. Почему с ними не борятся? Ведутся же логи, кто в какой момент смотрел.
не надо никого сажать, достаточно просто обязать банки финансово возмещать клиентам кражи и утечки.
Это значит, банк платит страховой за страховое покрытие рисков.
Банк не будет за вас платить страховку, а поэтому будьте добры, оплачивайте $20 в месяц за ведение счета. Вы готовы столько платить?) Я — нет. И абсолютное большинство населения России тоже. Проще купить страховку за защиту карты за условные $30, и уже возмещать через страховую.
И вот что интересно — казалось бы в США, передовой стране мира, совершается так много мошенничеств с картами, и страховые теряют целую тучу денег на эти возмещения. Но почему страховые ничего не делают? Почему они не победили давно электронное мошенничество? Почему в таком случае СБ банков давным давно не поменяло всю парадигму? Ответ один — деньги. Банк устраивает, что клиенты могут быстро возместить потери. Страховые устраивает то, что банки платят больше, чем выплачивает страховая. Все в плюсе, а особенно хакеры. И никто ничего не собирается менять…
И любое преступление связанное с банком — это федеральное преступлениеВиновники ипотечного кризиса машут вам своими свободными ручками)
В США вклады застрахованы в FDIC, которая принадлежит федеральному правительству. И любое преступление связанное с банком — это федеральное преступление.
Это страхование вкладов защищает вкладчиков от банкротства банков, а не от мошеннических операций.
В РФ это есть.
До 1,4 миллионов рублей.
Или до 10 миллионов если это был специальный счет для оплаты недвижимости.
С момента создания ССВ в 2004 году и до конца 2018 года Агентство уже выплатило 4 млн вкладчиков почти 2 трлн рублей.
Но изначально мы обсуждали совсем иное — это страхование от хищения средств.
Эта услуга тоже есть в банках РФ.
Но за нее нужно платить самому.
Так же как это нужно платить самому и в банках США.
Только в РФ это идет как отдельная услуга по желанию, она настолько непопулярна, что никто не знает об ней.
В США вы эту услугу получаете «по умолчанию» и платите за неё «по умолчанию».
Перфразирую. В США страховка покрывает воровство у банка: физическое либо электронное. И поскольку это все федеральные преступления, то и сроки там значительно отличаются и условия УДО и прочего.
Но, как я написал ниже в сосдней ветке, деньги не застрахованы от того, что клиент стал жертвой мошенничества, и вернуть их могут только в случае отмены транзакции до вывода денег из под контроля банка или финансовой системы страны. К примеру, если деньги ушли на какой-то счет в Нигерии и их обналичили, то их уже не вернут жертве мошенничества. Нет такой страховки. Но, в тоже время, такие преступления тоже считаются федеральными.
И вопрос не в том, что данные клиентов американских банков не сливаются, а в том, что у них четко, на уровне стандартов, нормативных актов и рекомендаций описаны правила и требования к хранению и защите этих данных, и доказать вину банка проще, если такая имеет место быть. Но даже это, не гарантирует на 100% возврат средств жертве. Поскольку разборки банка с федеральными агенствами не всегда подразумевает, что эти агенства требуют возвращения средств клиентов.
ИМХО мой опыт в РФ, показывает что всё отлично. Два случая обращения были и оба решились оперативно в мою пользу. В РФ есть закон обязывающий банк вернуть все деньги если клиент обратился о мошейничестве в суточный срок. Не готов говорить за работоспособность данного закона во всех банках и со всеми клиентами, но вот конкретно когда у меня случилось все было чётко и по закону.
Меньше слушайте этого господина. Я от него несколько дней пытаюсь добиться подробностей, он молчит, как рыба об лед. Последнее, что он выдал, это цитирование положений закона, касающееся юрлиц.
Открытие личного расчётного счёта для иностранца
Для местных все гораздо проще и ограничивается вкладом 500-1000, для студентов вообще все бесплатно.
Банк не будет за вас платить страховку, а поэтому будьте добры, оплачивайте $20 в месяц за ведение счета. Вы готовы столько платить?) Я — нет. И абсолютное большинство населения России тоже. Проще купить страховку за защиту карты за условные $30, и уже возмещать через страховую.некоторое время назад звонили из сбера, предлагали застраховать счет с возмещением до 40 тысяч рублей. За денежку разумеется, что-то порядка 50-1000 рублей, не помню точно. Суммы конечно издевательские. Но скажите пожалуйста: накой сдался такой банк, который перекладывает ответственность за сохранность денег клиентов на страховые, которых должны оплачивать сами клиенты? Это ведь буквально основная функция банка — отвечать за сохранность денежных средств. А у тех, кто не может её гарантировать, надо попросту отзывать лицензии.
. Но скажите пожалуйста: накой сдался такой банк, который перекладывает ответственность за сохранность денег клиентов на страховые, которых должны оплачивать сами клиенты?
Закон рынка. Все расходы так или иначе в итоге перекладываются на конечного потребителя. Иногда это в явном виде делается, как доп. плата за доп. услугу. А часто — в неявном. Вот скажите, вам сильно легче станет от того, что пропадет опция «страховки» но ее стоимость будет закладываться в процентные ставки и прочее?
Выпуск карты — не бесплатный, за него платит работодатель. Делает он это из бюджета фирмы. Соответственно, меньше денег сможет пустить в зарплатный фонд.
Или, например, банк срежет кэшбэк за операции по карте.
Или повысит комиссию за эквайринг магазинам, отчего вырастут цены.
>Потому что расходы на клиентов особо не переложить, а терять денежки не хочется.
И тут мы сталкиваемся со второй не багой, но фичей. Оказывается затевать расследования при потерях ниже уровня X банально невыгодно. Расходы на расследование инцидента не покроют потери от него же. Поэтому, проще списать в расходы. Которые попытаться покрыть за счет клиентов.
Ну вот у меня условно бесплатный счёт на который мне переводят зарплату и с которого я плачу свои расходы
И конечно же ваше предприятие ничего банку не заплатило за открытие счета? И за банковское обслуживание ничего не платит? ;)
Ну и ряд других опций доступных банку уже описывали выше.
Я как бы пытаюсь довести мысль, что одной, невидимой руки рынка в данном вопрос будет недостаточно. Так как банку проще покрывать мелкий фрод, чем тратиться на security.
Плюс добавим к этому, что повышение секъюрности банка всегда будет происходить в ущерб вашему удобству. Достаточно вспомнить, как некоторые очень (в прямом смысле) банки блокировали счета, потому что считали подозрительной транзакцию в городе Париже от Васи Пупкина из условного города X. И вот бедный Вася в отпуске с заблокированными счетами до возвращения на Родину. И Европы, на которые вы ссылаетесь тоже очень разные. Там есть как вполне передовые и продвинутые банки, так и те, которые по любому чиху требуют кипу бумаг, справок и личного визита. И ведь не закрываются почему-то.
А вот адекватную двухфакторную аутентификацию вместо листика с танами или смсок мой банк сделал.
Адекватная двухфакторка в 2020? Серьезно? Это повод для гордости или радости? Я, грешным делом, считал что это норма минимум лет 10 как.
А теперь главное, сроки как раз и предлагают ввести для тех, кто украл все, включая коды от двухфакторки. Ибо большинство краж это тупо соц. инжиенерия и наивность, а порой и просто глупость клиент ов. Которые сами отдают все пароли и явки мошенникам. Тут никакое секурити не спасет уже человека.
Но у нас банк должен это доказать, а не я доказывать что это не так.
Так у нас все просто — та самая авторизация по двухфакторке. Если ее кто-то сделал за вас, то банку даже доказывать уже что-то не требуется. Тут или умысел или халатность.
Если вы сами дали кому-то доступ к вашему счёту, то это те самые халатность или умысел.
Или состояние добросовестного заблуждения. Халатность подразумевает, что человек знает о потенциальной опасности своих действий.
Даже если этот кто-то сотрудник банка, подошедший в отделении к вам помочь, когда вы явно мучаетесь с банкоматом, чтобы, например, сделать перевод?
Я не про логин/пароль даже сейчас, а про ситуацию, когда я уже идентифицировался в банкомате, но не могу, например, телефон свой оплатить из-за "интуитивно-понятного интерфейса" или потому что руки забинтованы и сенсорный экране не работает. и тут подходит сотрудник банка с предложением помочь ввести номер и сумму. И вводит свой номер…
Все расходы так или иначе в итоге перекладываются на конечного потребителя.
Или на уменьшение нормы прибыли на конкурентных рынках с эластичным спросом.
Закон рынка. Все расходы так или иначе в итоге перекладываются на конечного потребителямой аргумент в том, что банк должен быть финансово мотивирован увеличивать свою надежность, сводить взломы к минимуму. Сейчас они просто перекладывают нехватку своей надежности на страховые, а стоимость страховых на пользователей. То есть я храню деньги в «банке», а получаю что-то эквивалентное хранению денег под подушкой со страховкой от ограбления.
мой аргумент в том, что банк должен быть финансово мотивирован увеличивать свою надежность, сводить взломы к минимуму.
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)
В таком случае страховые наиболее надежный и дешевый компромисс все же.
Мониторингом или логингом пока, к счастью, в голову клиента банки залезть не могут. А без субъективной стороны дела о виноватых говорить не приходится.
И что, украли со счёта деньги из-за телефона незаблокированного, и меня же сажают за кражу?
Американцы до сих пор диктуют номера кредиток по телефону, спокойно отдают их официанту в ресторане и не трясутся из-за того, что он может данные переписать. Потому что, если после этого с карты спишут деньги, клиент не виноват. И вот это нормально и правильно, я считаю.
Используешь смартфон без какой-либо блокировки -> виноват.
Живешь на первом этаже и не поставил решеток на окна -> виноват, ага.
Сам добровольно отключил двухфакторную аутентификацию
Большинство людей использует двухфакторную аутентификацию неправильно. Они устанавливают банковское приложение на тот же самый телефон, на который установлено банковское приложение. Вот вы как сделали?
Зависит от суммы, от ситуации и как это уже писали выше всё это оплачивается из страховок которые стоят денег.
Ни про какие страховки местные не говорили. На кредитках zero liability включено по умолчанию во многих банках.
Если при этом хранишь дома крупные суммы наличными то да.
А если красивая и надела короткую юбку, то тоже да?
И если я не ошибаюсь у нас сейчас и платить с телефона возможно только если при этом используешь отпечаток пальца как один из факторов.
При чем тут оплата с телефона? Клиент-банк с полным доступом ко всем счетам прекрасно ставится на телефон без сканера отпечатка.
Ну и, получается, вы согласны с тем, что если вам дали по голове, разблокировали ваш телефон вашим отпечатком, пока вы без сознания валяетесь, вошли в клиент-банк по отпечатку и перевели все деньги со счетов, подтвердив это с помощью смс, которые пришли на тот же самый телефон, то вы сами в этом виноваты?
Кредитки абсолютно бесплатные?
Ага, там еще и кэшбек, т.е. банк еще и приплачивает.
Перестаньте уж заниматься демагогией.
Это вы ей занимаетесь обвиняя клиента там, где он не виноват.
И если у нас банк всё ещё использует смсы или таны, то это уже халатность со стороны банка и тогда уже он за всё отвечает.
Все банки в РФ используют СМС и ни за что не отвечают. Об этом и речь. И я не знаю банков, которые не разрешают ставить свое приложение на тот же самый телефон, на который приходят смс. Наоборот, всячески навязывают установку своих приложений.
Если мне дали по голове и дальше по вашему тексту, то тут халатности-небрежности-умысла с моей стороны нет
Да ладно? Если вы решетки не установили, то есть, а если не позаботились о безопасности счета, то нет? Опять двойные стандарты?
те самые максимум 1000€
Я не понимаю, про какие евро вы тут все время пишите, в заголовке статьи написано "Российские банки...". Оставайтесь в контексте.
Всего вам хорошего. Дальнейшая дискуссия бессмысленна.
Из своего вестимо. Деньги, которые он получил от покупателя — уже его деньги.
Деньги, которые он получил от покупателя — уже его деньги.
И в данном случае он получает на 1-3% больше выставив соответствующий ценник.
Это если исходить из гипотезы, что все владельцы магазинов считают цены по полной себестоимости плюс какой-то процент накрутки. Но ведь есть ещё стратегия: ставим ценники по рынку плюс-минус маркетинг, если прибыль больше или равна целевой, то продаём, если меньше, то перестаём продавать — дороже рынка никто покупать не будет.
Абсолютно никакой разницы — могу пользоваться хоть суперзащищенным способом с биометрией и ещё чёрти-чем. А могу от руки написать на куске бумаги похожую на туалетную — перечислить с моего счета три писят василию пупкину. Или там — сорок тыщ автодилеру «джонсон и сыновья»
И банк примет это и перечислит. И все расходы на безопасность клиента не коснутся. И я не плачу ни за кредитки ни за чекинг.
Ну мерчант заплатит что-то за обслуживание платежного терминала (но не за чеки кстати лол). Но у мерчанта десятки других расходов, и он вынужден конкурировать с другими такими же за цену на свой продукт, поэтому не надо рассказывать что цена внезапно упадёт если переводы станут бесплатными. Как уже заметили выше, эппл снизила комиссию не на 1% а на целых 15 (!), и что-то движения вниз не заметно. А тут значит будет. ну-ну..
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)
Потому что многие системы устроены так, что стоит дать доступ или ошибиться один раз — и все, дальше можно что-то делать без твоего участия.
Если бы каждое снятие денег со счета, оформление кредита или заход в банк-клиент требовало подтверждения чипом карточки — жизнь мошенников заметно бы усложнилась.
Если бы каждое снятие денег со счета, оформление кредита или заход в банк-клиент требовало подтверждения чипом карточки — жизнь мошенников заметно бы усложнилась.
Но увы, такая система бы не прижилась. Ибо клиент бы очень быстро проголосовал ногами из такого банка. Слишком неудобно по современным меркам.
Но увы, такая система бы не прижилась. Ибо клиент бы очень быстро проголосовал ногами из такого банка. Слишком неудобно по современным меркам.
Это происходит каждый раз при использовании денег в оффлайновом магазине. Бумажник/карточку достать надо, провести соответствующие действия. Вроде никого особо не напрягает.
Это происходит каждый раз при использовании денег в оффлайновом магазине.
Уже и не помню когда использовал чип в оффлайн-магазине. Ну да ладно. Все действия — положить палец на сканер телефона и приложить его к терминалу
Каждый оффлановый магазин оборудован зарегистрированным и поставленным на учет терминалом считывателем. Я — нет. Поэтому тоже проголосую ногами, сразу как только открою дома банк-клиент, чтобы оплатить ЖКХ, а банк-клиент отправит меня авторизовываться к ближайшему терминалу.
Можно конечно упростить процедуру выдачи и регистрации терминалов, но в этом случае мы упростим мошенникам обналичку с украденных карт, через левые терминалы.
а банк-клиент отправит меня авторизовываться к ближайшему терминалу.
А если попросит приложить палец к телефону? Собственно у меня уже сейчас так в одном из банков вместо 3DSecure. Ну или такая разновидность 3DSecure
А если попросит приложить палец к телефону?Выше речь шла про взаимодействие с чипом карты, почему я и удивился. Все же сие не тривиальное действие на бытовом уровне.
А прикладывать палец к телефону уже давно требует любое банковское мобильное приложение.
Проблема в другом. В том, что второй фактор виде СМС или пуш уведомления в 99% случаев приходит на тот же телефон, на котором стоит приложение. Поэтому если уж в приложение как-то зашли без вашего ведома, все остальные ухищрения практически бесполезны.
Выше речь шла про взаимодействие с чипом карты, почему я и удивился. Все же сие не тривиальное действие на бытовом уровне.
В магазинах — тривиальное. Не понимаю, почему оно должно быть сложно 'в быту'.
И да, это означает, что банки должны NFC/Smart Card ридер на стороне клиента использовать. Вряд ли при массовом производстве этот кирпичик пластмассы будет уж настолько дорогим (тот прибор, что в магазине — еще массу всяких функций выполняет, которые просто для авторизации не нужны). Тем более что даже он стремительно становится не нужен — даже самые дешевые смарты начинают уметь NFC, а карты без него пропадают еще быстрее.
В магазинах — тривиальное. Не понимаю, почему оно должно быть сложно 'в быту'.
Потому что см. выше. — сертификация, регистрация и контроль. Кассовый аппарат в свое время тоже не бином ньютона был, но позволить его себе мог далеко не каждый.
Что касается дешевые и доступных ридеров — вы таким образом роете огромную яму всем. Сейчас неэффективность воровства через NFC с украденных карт упирается в рентабельность. Регистрация ИП, получения терминала и прочие процедуры по стоимости и времени не окупают себе, за то время, что вы можете с такого терминала обналичивать карты.
Ну сертифицировать модель после разработки придется, это да. Я думаю, для всей банковской системы в целом это не деньги.
Но все остальное? Регистрация? Он же просто ридер, одинаковый для всех клиентов банка или даже для всех банков. Контроль? Смартфоны, которые подтверждают то же самое, сейчас никто особо не контролирует.
Кто хочет, может и слишком любопытный — ну пускай самоделку использует, которая увидит только шифрованный трафик с и на чип карты.
Есть опасность MitM, когда до чипа дойдет (и он это подтвердит) не то что банк/приложение посылали, а что злодей захотел. Но как с этим бороться — тоже вроде бы известно.
Если подтверждение заключается в подносе своей карточки к своему телефону или вводе подтверждения на том же телефоне, если его используешь как карту, то более-менее норм.
Есть баланс между безопасностью и удобством. Возможно сейчас он недостаточно правильно настроен.
Лично был свидетелем, как представитель старшего поколения попал в ловушку мошенников и под разными предлогами с него просили перевод денег (платеж за регистрацию, за услуги юриста, за выплату государственной мат помощи в размере 200к рублей). В итоге ему карту заблокировал банк в районе пятого платежа и суммы около 7 тысяч рублей. Сработал триггер — цепочка платежей (возможно в разные источники) с одной карты на всё увеличивающуюся сумму.
Деньги удалось вернуть, откатить все операции, но только сразу было общение со всеми — банк, платежная прокладка, бонусом хостер того сайта с мошенниками (прибить, чтоб других не зацепило).
Если «СБ Сбера» просит разовым добровольным платежом с подтверждением по СМС перевести все деньги со счета — тут хоть обвешайся триггерами и машин лёрнингом — от «белого» трафика оно может и не отличаться.
Если каждая транзакция будет подтверждаться звонком в банк с длительным обсуждением — «я ли это» и действительно ли перевожу деньги — возможно я сбегу в другой банк.
Не звонком — чипом карточки.
Если «СБ Сбера» просит разовым добровольным платежом с подтверждением по СМС перевести все деньги со счета — тут хоть обвешайся триггерами и машин лёрнингом — от «белого» трафика оно может и не отличаться.
Я вот сомневаюсь, что доля мошенничества (в контексте статьи), когда человека уболтали самостоятельно куда-то все свои деньги перевести, сколько нибудь велика. Скорее всего убалтывают именно дать доступ к операциям, человек не понимает этого, и потом уже мошенники самостоятельно денежки утаскивают.
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)ну хорошо, вы нашли решение проблемы поиска виноватого — переложить с мошенников, страховых и банков на пользователя не только расходы, но и вину. Справедливость восторжествовала! ;)
Ан нет, проблема сохранности денежных стредств никуда не делась. При этом страховые её решать не мотивированы (чем больше страховых случаев тем больше стоимость страховки), мошенники тем более, а пользователи как раз ради этого и сдают деньги в банк.
Установить законодательно zero liability. Банк возмещает все убытки по заявлению клиента, не требуя никаких доказательств. Как это происходит, например, в Северной Америке, когда воруют деньги с кредиток. Если банк считает, что клиент мошенник, банк может обратиться в правоохранительные органы или в суде может это попытаться доказать. Если доказывает, клиент несет уголовную ответственность за мошенничество и с него взыскивают все взад в пользу банка, включая расходы банка на юристов. И ни надо никого сажать.
Как это происходит, например, в Северной Америке, когда воруют деньги с кредиток.
США — это особая страна по строению экономики, аналогов в мире нет. Просто печатая зеленые бумажки, которые хочет весь мир, нетрудно заливать проблемы деньгами.
А в Европе такая система принята? Европа к нам поближе, и по законодательству поближе в том числе.
Банк в принципе сильнее любого физического лица
Это работает ровно до тех пор пока мы рассматриваем "одного человека VS целый банк".
Но в массе физических лиц — всё не так работает:
Случаев, когда банки разоряются, когда клиенты массово забирают вклады — уйма.
Канада много бумажек всему миру напечатала? Там вроде то же самое. Кклиент доверил свои деньги банку, почему ответственность за них он а не банк нести должен?
Кклиент доверил свои деньги банку, почему ответственность за них он а не банк нести должен?
В США и Канаде — это по другому работает, не как вы думаете. Не банк берет на себя все расходы.
Это вовсе не бесплатно для клиента:
1) Банк страхуется в страховой компании.
2) За это банк берет деньги с клиента, называя это стоимостью обслуживания. И отдает эти деньги страховой компании.
3) Стоимость обслуживания в банке Канады — сравнительно велика. На наши деньги это где-то 1000-3000 рублей ежемесячно. Что несопостовимо велико даже с учетом разницы доходов, в РФ за эти деньги вы можете 2-6 лет в банке обслуживаться.
Я согласен, что страховка это удобно.
Но вы зря наивно полагаете, что это бесплатно.
И, к слову, некоторые российские банки предлагают такую же ровно услугу страховки как дополнительную, если хотите то можете её заказать себе.
Да, она не будет бесплатной для вас.
Так же как она не бесплатна в США или Канаде. Однако там у вас и выбора нет брать или не брать эту услугу.
4 CAD плата, которая становится нулевой, если открыть кредитку (с нулевой платой в месяц + ещё один бесплатный продукт)
www.tangerine.ca/en/products/spending/chequing-account
Бесплатен вообще, без всяких условий :)
Далеко не все, можно сказать, что почти никто, не получает своих денег назад при удачном, для мошенников, исходе аферы. Даже в штатах. Поскольку в большинстве случаев жертва самостоятельно и «добровольно» перевела деньги.
А можно ссылку на конкретные положения закона, который это регулирует? В целях повышения образованности.
Там написано ровно противоположное. Банк никакой ответственности не несет.
14 В случае, если оператор по переводу денежных средств исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи и клиент не направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств не обязан возместить клиенту сумму операции, совершенной без согласия клиента.
Ну, приведите не избирательно. Что за игра в таинственность? Я пытаюсь разобраться, а вы ведете себя некрасиво.
Здесь русским по белому написано, что банк никакой ответственности не несет, если отправил вам уведомление о совершенной операции (это, я так понимаю, смс о том, что списаны деньги) и вы не сообщали ранее о краже карты. Это ничего общего с zero liability не имеет.
В статье 9 русским юридическим написано что если уведомить в суточный срок, банк всё возмещает, потом разбиратется.
Я вам статью 9 пункт 14 процитировал. Вы издеваетесь? Конкретную цитату про уведомление в суточный срок можете привести? Я там ничего подобного не вижу.
При получении от клиента — юридического лица уведомления, указанного в части 11 настоящей статьи, после осуществления списания денежных средств с банковского счета клиента оператор по переводу денежных средств, обслуживающий плательщика, обязан незамедлительно направить оператору по переводу денежных средств, обслуживающему получателя средств, уведомление о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств
случае получения от оператора по переводу денежных средств, обслуживающего плательщика, уведомления о приостановлении до осуществления зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств оператор по переводу денежных средств, обслуживающий получателя средств, обязан приостановить на срок до пяти рабочих дней со дня получения такого уведомления зачисление денежных средств на банковский счет получателя средств в сумме перевода денежных средств или увеличение остатка электронных денежных средств получателя средств на сумму перевода электронных денежных средств и незамедлительно уведомить получателя средств в порядке, установленном договором, заключенным с получателем средств, о приостановлении зачисления денежных средств или увеличения остатка электронных денежных средств и необходимости представления в пределах указанного срока документов, подтверждающих обоснованность получения переведенных денежных средств или электронных денежных средств.И собственно далее по тексту. Просто написано русским юридическим.
Продавец всегда начинает доказывать, что на нем написано и он не подлежит возврату или выдаче сдачи, и т.д. Когда говоришь про ЗОЗПП, говорят ну и что что написано у них на сертификате тоже написано и это для них главнее. Но пока при настойчивости в итоге всё происходит по закону.
Тут нет никакой дискуссии. Я от вас на протяжении десятка сообщений пытаюсь добиться подтверждения ваших слов, а вы то загадочно молчите, то, про юрлиц, зачем-то, начинаете писать.
В целом, мне все уже понятно. Можете больше не отвечать. Не понятно только зачем вы так себя ведёте.
Строго говоря, вопрос "кого сажать" (и предшествующий ему вопрос "сажать ли") не очень интересует пострадавших. Им важнее, чтобы потери были возмещены. Поэтому и действовать надо не со стороны посадок (из сотни жуликов поймали одного и засадили так, чтобы за всех отсидел — ну а толку?), а со стороны неизбежности наказания и возмещения. Если раскрываемость достигнет хотя бы 70%, то можно вообще никого не сажать — достаточно установить компенсацию +200% похищенного. И преступность сойдёт на нет естественным путём.
Ответственность ответственностью, но лучше бы сделать так, чтобы все эти утечки данных не могли приводить к краже средств. Тогда они просто сами по себе прекратятся ввиду практической бесполезности.
а банки не хотят ужесточить свою собственную ответственность за допущенную ими кражу средств со счетов клиентов?
В статье же написано «исполнителей».
Разве этим не подразумеваются те самые сотрудники банков, что непосредственно причастны к хищению информации?
Ужесточение наказания вероятно ещё вызовет непрофильное использование(т.е. шантаж, подставы и т.п.).
Поясните?
Как со штрафами на дороге
Если бы штрафы были бы взятками — то да.
Но если это штраф, то всё равно уходит не в твой карман, а государству.
И незачем так заморачиваться:
медленно таскают машину на тросе
То есть выгоду ты так и не пояснили.
Каким боком ваша аналогия относится к обсуждаемому вопросу про банки, можно подподробнее пояснить ваш пример? Где тут выгода, ради которой как вы пишите:
Ужесточение наказания вероятно ещё вызовет непрофильное использование
Что именно вы имеете ввиду, можете пояснить яснее?
Тормознули на парковке за проезд под кирпич, ля ля ля тополя, так и быть на первый раз вас скостим наказание и штраф выпишем как за пешехода. А парковка не является дорогой и соотв. оштрафовать за нарушение(кирпич, одностороннее движение и т.п. там не могут).
В случае с банками я выгоды не вижу, но это так же не значит что её нет(к примеру подстава или скрытие факта, а после шантаж жертвы).
Думаете взятки полностью исчезли?
Давайте от темы не отклоняться.
Вы писали только о штрафах.
парковка не является дорогой и соотв. оштрафовать за нарушение(кирпич, одностороннее движение и т.п. там не могут
Ответственность предусмотрена по части 1 статьи 12.16 КоАП — «Несоблюдение требований, предписанных дорожными знаками или разметкой проезжей части дороги». Штраф 500 рублей.
Т.е. это не встречка, конечно, т.е. не лишенческая статья (хотя гайцы такое пытаются притягивать с неопытными водителями), но штраф всё равно есть.
Кроме знака остановки для инвалидов.
А на прилегающей территории (которой в большинстве являются парковки супермаркетов), владелец оной может какие угодно знаки вешать
Мы же сейчас не рассматриваем случаи самовольной установки знака? Например когда какой-нибудь вшивый шиномонтаж отжал часть дворика.
На больших парковках у супермаркетов — парковки, движение по ним и знаки согласованы в соответствующих органах.
Штрафа не будет только если знак «левый» и не согласован. В остальных случаях должен быть штраф за несоблюдение требований знака.
На заправку тоже можно заехать против шерсти под кирпич. Так как это прилегающая территория, то это не является «встречкой», но, тем не менее, такая же прилегающая территория, как и парковка супермаркета. Вы считаете, что можно заезжать безнаказанно на заправку попреки знаку и даже 500 рублей никто не выпишет?
Штраф 0 рублей (то есть никакого наказания), если вы проехали под «кирпич» на территории стоянки. Все знаки, которые развешивают владельцы паркингов для регулирования движения, — информационные. Вы можете им следовать, а можете и не следовать.
Вот, например, возьмем территорию какой-нибудь Меги в Москве.
Там на территории есть и круговые движения и односторонние. Как мне отличить, что вот тут асфальт — это ещё парковка и знакам можно не подчиняться, например ехать по круговому движению навстречу потоку, а вот тут уже дорога и беспределить нельзя?
И вот, кстати, интересно, почему и как вы отличаете знаки, выделив, что «кроме знака парковки для инвалидов».
Ну т.е. как именно можно отличить, что все остальные знаки здесь не действуют, а стоят просто так, они «лишь для информации», а вот знак парковки для инвалидов здесь действует, он не для информации, за него оштрафуют.
А если на такой парковке произойдет ДТП, то оно тоже не может считаться ДОРОЖНО-транспортным происшествием, ведь оно, по вашему мнению, не на дороге случилось, да?
А в ПДД:
«Прилегающая территория» — территория, непосредственно прилегающая к дороге и не предназначенная для сквозного движения транспортных средств (дворы, жилые массивы, автостоянки, АЗС, предприятия и тому подобное). Движение по прилегающей территории осуществляется в соответствии с настоящими Правилами.
Движение по прилегающей территории осуществляется в соответствии с настоящими Правилами.
Т.е. даже на прилегающей территории действуют те же Правила. А значит нужно соблюдать знаки, а если не выполнил, то получать штраф 500 рублей. Почему вы продолжаете утверждать, что знак установленный на территории ТЦ — лишь информационный и штрафа за его нарушение быть не может?
Вы будете довольны, если на парковках ТЦ все начнут ездить без системы беспределя как угодно творя хаос? Вы же это сейчас продвигаете?
И знаки на ТЦ порой установлены очень не удачно. У нас к примеру есть такая парковка, где можно или проехать 10 метров против шерсти(причём между рядами для парковок места хватит для трёх полос движения), абсолютно безопасно(т.к. и слева и справа по 5-7 метров до машин), либо ехать 500-700 метров, а потом ещё 10-15 минут стоять ожидая паузы в потоке.
Полиция там постоянно пасётся, т.к. так едут не единицы, а как минимум половина.
Если бы штрафы были бы взятками — то даЛюди, бывает, пытаются «договориться», чтобы избежать штрафа. Гиббоны, бывает, соглашаются. Но сейчас, когда штрафы небольшие, взятки тоже не очень, не каждый станет рисковать. Если же штрафы поднять, то и взятки вырастут — рискующих станет больше.
Но если это штраф, то всё равно уходит не в твой карман, а государствуУ ментов есть «палочная система» — кривой KPI, который заставляет их раскрывать липовые дела и раздавать штрафы по делу и без дела. Зачем морочиться с поимкой настоящих нарушителей, когда можно легко и просто подставить нужное количество мимокрокодилов?
Если же штрафы поднять, то и взятки вырастут — рискующих станет больше.
Мы о банках и статье. И об уголовном наказании, а не о деньгах-штрафах.
При чем тут штрафы ГИБДД?
Человек всегда может найти как извлечь профит. И не обязательно деньгами. К примеру согнать другого с хлебного места.
То есть наказание не следует ужесточать, а следует его смягчить?
Банки хотят максимально уйти от ответственности и не трать деньги на дополнительное защитное обеспечение этих данных, так как понимают, рано или поздно это все утечет.
А так утекло и ищите ответственных через 250+ впн_ов и других вещей… те по сути они с себя снимают полностью всю ответственность.
А найти таких людей, кто слил практически не реально.
Честно не помню ни одного случая поимки сливших данные в сеть, везде новость "Утекли… Обнаружили базу..." Но нет ни одной новости нашли кто слил, нашли кто взломал.
Или раскидают эти расходы на всех клиентов. Ставки по депозитам ниже, по кредитам выше, новые комиссии и тп.
Сделать как в США, когда клиент несёт минимальную ответственность при потере денег, и вуаля, российские банки сразу озаботятся борьбой с мошенниками.
Или раскидают эти расходы на всех клиентов. Ставки по депозитам ниже, по кредитам выше, новые комиссии и тп.
Вы напрасно наивно полагаете, что в США эти расходы клиенты не несут.
В США это входит в стоимость ежемесячного обслуживания. Страховка денег стоит, знаете ли.
Поэтому банковское обслуживание дико дорого по российским меркам — $20 ежемесячно. В РФ за эти деньги можно от 2-5 лет обслуживаться в банке.
В РФ вы тоже можете страховку подобную себе за отдельные деньги приобрести. В Сбере точно уже есть. Наверное и в других банках тоже.
«У них» у вас и выбора нет. У нас — добровольно, если хотите. Но услуга непопулярна настолько, что об ней даже и не знают.
У меня нет никакой платы за обслуживание. Ни за кредитки ни за чекинг-аккаунт. Достаточно чтобы входящие средства были на этот аккаунт регулярно.
$20 в сша это меньше чем 3 часа работы по минимальному федеральному тарифу. То есть если привести к общему знаменателю, заработать $20 в сша это примерно как заработать 75 рублей в россии. Хотя ещё раз, никто за чекинг акааунт не платит. Также нулевая стоимость обслуживания и на пенсионных, на инвестиционных, медицинских и целевых накопительных счета. Бывают платные сейвинг-счета, но надо постараться чтобы такое найти
Потому что случай «зарегистрировал новую симку в МТС, открыл ИП, через 30 секунд — 20 звонков от банков (номер телефона в ЕГРИП, в отличие от ЕГРЮЛ, — это конф. данные) откровенно бесит.
Volkerball
боюсь, тут надо учитывать специфику — появятся клиенты-откатчики.
СДЕК сливает данные получателей и отправителей мошенникам, в тот же день идут звонки со «служб безопасности».
Это налоговая сливает, а не операторы.
Сомнительно. Федеральная служба сливает или шарага, где дикая текучка, работников штрафуют на каждом шагу и т.д.? На сливы из МТС люди жалуются постоянно. Они сливают привязку номер — ФИО — номер паспорта, этого достаточно для указанного выше звонка.
Barbaresk
Про юр. лица всё ещё интереснее. Да, там вероятно сливает налоговая и сразу после окончания регистрации начинают названивать. Но где-то внутри есть ещё одна линия слива, потому что ВТБ начинает звонит ещё ДО внесения информации в в ЕГРЮЛ/ИП
Сразу после регистрации потому что (как мне объясняли) у банков есть легальный доступ к выгрузке публичных выписок. Т.е. они вполне легально узнают, что вот опппа Иванов Иван Иваныч стал ИПшником.
А вот номер контактный они подтягивают из сливов (в ЕГРИП, в отличие от ЕГРЮЛ, номер — ПД, не выдается в публичной выписке). Мне позвонили — напомню — на свежий номер — примерно через 10-15 минут после внесения записи в таблицу БД ФНС. Точка банк — шоп вам там икнулось.
Am0ralist
в вашем случае, сами банки покупатели этих личных данных и должны нести ответственность за использование подобного)
Ну так, поди докажи. Уже не раз не два и не три люди писали жалобы — одни отписки (на банки.ру есть темы) в стиле «вы работая с банком сами даете согласие на обработку ПД», хотя речь идет как раз о незаконном заполучении ПД рандомным банком.
Причем когда звонят мастодонты типа ВТБ и ты спрашиваешь «откуда у вас этот номер», клерки корректно отмораживаются «ну, мне просто дают список, я не знаю, откуда эти номера». А вот Точка банк — привет еще раз, на этот вопрос просто буркнули «до свидания» и бросили трубку.
Moondown
А все сливы по сути и не сливы. Номера многие в открытом доступе.
Какие номера в открытом доступе? Мой личный номер, свежий, нигде доселе в привязке ко мне не размещенный, специально под ИП купленный?
С юриками понятно, ну или официальный сайт, контракты, объявления, много чего. Но не тут — не тот случай.
А вот на другом номере, к которому у меня привязана Почта России и несколько банков, творится натуральная вакханалия, особенно достает своими звонками Альфа-банк, клиентом которого я никогда не был.
Тут уже не операторов надо, а вообще всех глобально. Начиная от агрегаторов объявлений например. Сотовые операторы предоставляют услугу между точкой А и Б.
А все сливы по сути и не сливы. Номера многие в открытом доступе.
Представитель АБР уточнил, что сейчас только в русскоязычной части даркнета на различных форумах есть почти 2 млн покупателей, которые желают любыми незаконными средствами получить доступ к банковской тайне.
Что составляет 146% от всех русскоязычных пользователей даркнета.
В российские тюрьмы даже убийц сажать нельзя
Купили журналисты доступ к базе для проверки реальности утечки, а на них уголовное дело. А банк может смело заявлять что никаких утечек не было, ведь после пары таких случаев кто рискнёт своей свободой?
Да ладно.
«Идейных» людей полным-полно.
Их никогда и смертные казни не останавливали и ссылки на 20 лет: вспомните
предреволюционную ситуацию в Российской Империи. Таких «идейных» было тогда довольно много.
Если бы при том же садились не только исполнители, а заодно и рук-во банка, допустившего утечку/взлом — почему бы нет?
В США вон вообще любят выдавать сумму сроков в духе «на два пожизненных».
И как?
Помогает?
Хм, но слив персональных данных банков к уголовникам может привести в том числе и к проблемам со здоровьем людей. А медицинской — в карьере там или ещё что.
Вот если приведет, тогда и прикрепить к делу. Потому как иначе можно любую сову на глобус натянуть. Скажем плевок под ноги, рефлекторный на нервах, можно прировнять к причинению тяжкому вредя, если плевок замерзнет и нем кто-то подскользнется.
Так что все должно быть соразмерно. Утечка — один срок, утечка вследствие которой был такой-то ущерб — другой.
Как бы давно уже придуманы термины вроде:
Мелкое хищение, хищение, хищение в особо крупных размерах.
По ним предусмотрены разные сроки. И к этим сроком применяются кэффиценты:
хищение:
1. с незаконным проникновением в жилище потерпевшего
2. группой лиц
etc.
Так же отдельно учитывается фактор ущерба и последствий, который так же может быть, как доп. множетелем так и отдельной статьей которая докинет срок.
И вот по совокупности всех этих данных и выносят окончательный срок.
А не просто потому, что теоретически пострадавших было теоретически миллион.
Ответ — 10 млн.
Ответ — ноль. Сами по себе данные никакого вреда не наносят. Наносит вред неправомерное их использование. Которого может и не быть.
Поэтому хищение данный — один срок. Хищение данные повлекшее за собой XXX — другой.
Ок, если максимальное наказание условно 3 года, то какие коэффициенты что изменят?
УК РФ Статья 69. Назначение наказания по совокупности преступлений.
При максималке в 3 года, можно выдать до 4,5. Плюс к этому полная конфискация и другие прелести.
Ответ — 10 млн. Неправомерный доступ запрещён? Запрещён. То, что не успели нанести вред не означает, что надо погладить по головке, сказать а-та-та и отпустить.
Ок, вы незаконно проникли в женский монастырь. За что вас наказывать? За незаконное проникновение или изнасилование всех 150-ти монашек? Доступ же запрещен, а то что вы не успели или не стали кого-то насиловать, не означает, что вас надо погладить по головке и отпустить.
Наказание должно быть соразмерно проступку. А не теоретической возможности оного. Сроки за подготовку и совершение убийства/терракта разные ровно по этой же причине.
Конфискация, если прописано. Просто так — нельзя.Там несколько сложнее сейчас. Раньше это как раз доп. опция была. Но не суть — никто не мешает и прописать.
Вы проникли незаконно и установили камеры в 150 кельях монашек. Всё ещё не за что наказывать? Ну как обычно.
Меня можно и нужно назаывать:
1) За незаконное проникновение.
2) Незаконную слежку.
Вы же требуете сразу меня наказать еще и за то, что я продал видео на порнохаб, хотя я этого еще и не сделал.
А вот если сделал, то да, тогда к первым двум пунктам добавим третий. И уже по сумме трех вынесем вердикт.
И?
Нельзя судить за вред, которые еще небыл нанесен.
Абстрактно, законодатель мог изначально недоооценить ущерб от преступления. А потом просто исправить ошибку.
В конкретном случае наказание могло быть выбрано, когда сливать данные можно было только индивидуально, а не десятки миллионов клиентов за раз.
Будут подбрасывать банковские данные на странички ВКонтакта
Ведутся логи просмотра карточек клиента?
Заходим на форум/телеграмм с пробивами, заказываем услугу по номеру/счету ХХХ — кто посмотрел, тот и сливает — наказать.
Почему банки до сих пор не сделали виртуальные карты для указания мошенникам?
Я понимаю что мне звонят мошенники, я им называю данные виртуальной карты. Я не рискую собственными средствами и иду писать заявление на мошенничество, а полиция уже запрашивает данные у банка — куда утекли деньги. В киви? Они тоже банк с лицензией? За ЯДом тоже стоит банк. Обменники на криптовалюту? Стопорите операции с мерчантом до подтверждения.
А еще почему банк при первом чихе может стопорнуть и стопорит мне операции при подозрениях на обнал по ФЗ-115, при постоянных оборотах и суммах операций раза в три меньше среднемесячного оборота, а тут антифрод абсолютно левые операции на 100к за раз готов пропустить?
Кстати да. Полиция будет заниматься такими вопросами? Обратная сторона. Любой гражданин за условные 10 долларов может найти собственника номера телефона, а полиция с их ресурсом — нет.
Я усмехнулся и спросил: «кто у кого должен спрашивать?». И получил ответ: пока мы напишем запрос, пока нам его согласуют, отправят оператору, тот будет мурыжить и в итоге даст отказ. За это время в трекере сядет батарейка, а саму железку продадут.
Я не могу уверенно говорить, но вроде (а) без возбуждения дела запросы к опсосам шли лесом, а подшивать номер к левым делам — по шапке получишь, (б) закон яровой как-то подвинул в скорости возможность ОРМ. Могу и скорее всего ошибаюсь.
Тут возникает другая проблема. Если дать права сотрудникам МВД на оперативный пробив информации от операторов — не может ли случиться что некий сотрудник будет пользоваться (не дай бг) служебным положением на потоке?
Я уже и не вспоминаю про базу IMEI и правовые споры вокруг неё.
не может ли случиться что некий сотрудник будет пользоваться (не дай бг) служебным положением на потоке?
Не сомневайтесь. Мусора — это не про порядочность, первыми и начнут сливать и барыжить инфой. Собс-но, они и сейчас это делают.
Я бы ужесточал ответственность операторов персональных данных. А то выложили базу даже без пароля, а когда ее закономерно увели,
Оганесян в своей публикации на Facebook напомнил, что скачивать на свой ПК и распространять в сети Интернет подобные архивы нежелательно. Технически это может попасть под некоторые статьи УК РФ, например, ч. 1 ст. 183 УК РФ — незаконное получение и разглашение сведений, составляющих коммерческую тайну; ч. 1 ст. 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации.
Кого наказали? Ну, хоть расследование начали?
ужесточение наказания за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну, необходимый и нужный шаг в сторону защиты клиентов банков.По моему единственное что изменится после подобного ужесточения- это цены на утекшую информацию, но не количество и объёмы утечек.
Российские банки просят изменить УК и сажать исполнителей за кражу данных клиентов в тюрьму на срок до 20 лет