Комментарии 47
Удивительно если бы они были за :)
А почему нет-то? Им по большому счету по фиг.
старый анекдот
Сын подходит к отцу и спрашивает:
- папа, по телевизору сказали, что дорожает водка, теперь ты будешь меньше пить?
- нет, сынок, ты будешь меньше есть...
У банков есть своя "норма прибыли". Он ее так или иначе получит.
Мало того, чем больше вариантов где банк кому-то что-то должен выплатить - тем больше вариантов банку заработать.
Введут компенсацию? Значит повысит ставки по кредитам или понизит ставки по депозитам.
При этом наверняка часть компенсации будет уходить какому-нибудь "бедному чиновнику которого мошенники заставили взять кредит на 2млрд рублей, тут же получить их наличкой в мелком отделении урюпинска и отдать человеку в форме курьера яндекс еды с целью отправки на безопасный счет", ага. Просто появится лишний инструмент у банков перераспределять средства.
Вообще не понимаем откуда каждый раз такое "ага, накажем банк за то что не уберег от мошенников, заставим его платить".
Нет, блин, не банк будет наказан и не он пострадает. Потеряют исключительно те кто там берет кредит и те кто там делает вклад или еще что-то, потому что нагрузка по выплате бабла "пострадавшим" ляжет именно на них и будет вынута в итоге банком именно из их карманов, а не из прибыли банка.
Когда убытки банка превысят прибыль, они или начнут шевелиться или закроются. Если они все свои косяки будут перекладывать на клиентов, то найдутся банки, которые смогут предложить лучшие условия. Нормальный рыночный механизм. Конечно, лучше ничего не делать, ведь банки все равно на клиентах отыграются. Хотя, лучше бы все эти вещи нормально расследовать, и наказывать конкретных виновных, руководство, службу безопасности, гениальных разработчиков, творящих дичь, глядишь и не надо будет убытки на клиентов вешать
Конечно, лучше ничего не делать, ведь банки все равно на клиентах отыграются
Запретить пересмотр договоров задним числом и никто ни на ком не отыграется. В надежных банках себестоимость СБ будет низкая.
Когда убытки банка превысят прибыль, они или начнут шевелиться или закроются.
Мы уже написали как они начнут шевелиться - переложат свои убытки на других клиентов. Откуда такая наивная вера в то, что они разорятся и закроются?
Кому так не нравится коммент? Искренне верующим, что банки на других клиентов проблемы не переложат?:)
найдутся банки, которые смогут предложить лучшие условия.
Если закон будет одинаков, то это коснется всех банков. А капиталист всегда перекладывает проблемы на своих клиентов, а не платит из своего кармана.
банки все равно на клиентах отыграются.
Именно. И не только отыграются, но и будут использовать этот инструмент для своего обогащения.
Вы же читаете новости, наверное. Безработный пришел, взял в кредит 10млн, тут же снял их и отдал наличными. Вы пробовали в банке снять 10млн наличными вот так сразу, нет? Попробуйте. Предзаказ, ндфл, проверка по 115 закону, да это недели на 2 растянется. А кредит получить хотя бы на 10% этой суммы? Но "обманутые" приходят и снимают, без проблем, а потом успешно банкротятся, а у кого-то остается на руках куча наличных, которые банк успешно списал в убытки. Но если сейчас у банка есть проблемы со списанием этого в убытки, то после введения этого закона никаких проблем у него с этим не будет, равно как и желания напрягаться с расследованием и защитой - ведь будет закон по которому можно будет легко и просто списать эти деньги. Подумайте кто и для чего проталкивает этот закон.
Мошенники немного умнее амёб, и уводят деньги в юрисдикции других стран, где найти сложно/невозможно. Надо не банки наказывать (все расходы платит клиент), надо повышать грамотность населения и нормальную работу полиции с приемом заявлений - тогда о новых методах будут знать одним днём. У нас же могут и полдня отговаривать писать заявление, нераскрытое дело ведь статистику портит, а она важнее неограниченного количества новых пострадавших. Банки виноваты, что в источниках информации для группы риска нет обучения? Или банкам нужна своя полиция со своими телеканалами для защиты от новых угроз? Причинно-следственные связи требуется правильно построить, дальше уже можно сделать правильные выводы. И в полиции забыть про проценты, а посмотреть на более прогрессивные способы оценки работы у иностранных коллег (желательно не в Зимбабве, а хотя бы финнов или немцев).
Грамотность населения, к сожалению, особо повысить не удастся - пенсионеры и другие люди, которые не пользуются критическим мышлением, весьма уязвимы и трудно обучаемы... А это основной контингент мошенников. Так что нужно обеспечивать их защиту - технически, организационно, чтобы нельзя было двумя движениями пальца взять многомиллионный кредит - не более 100 т.р. к примеру, а эти 100 т.р. банк пусть возвращает, если мошенничество.... И банки не разорятся и клиенты не сильно разорятся ... А если нужно много миллионов - ножками лично, и никаких нотариусов.
Допустим, банку всё равно.
Тогда почему они так упираются?
Ну, было бы пофиг - поддержали бы тогда.
Если мошенники развели лоха и он сам перевел им деньги, или дал им доступы к счету то вины банка тут нет, и он ни чего возвращать не должен. А вот если хакеры взломали банк и увели деньги клиентов то тут ответственность банка.
Вероятно, речь идёт не о возврате части средств, а о списании кредита. Однако если вопрос начнёт прорабатываться более серьёзно, идея может быть распространена и на мошеннические переводы.
Во первых, что значит - лоха? Независимо от того, кого вы подразумеваете, мошенники остаются мошенниками. Во вторых, если получится доказать, что счет принадлежит мошеннику, то разве не правильно будет перечислить оттуда средства обратно на счет потерпевшего? В третьих, более вероятно, что речь идет о кредитах, о которых вы даже не знаете, но они есть и рано или поздно вам придет "письмо счастья" с требованием уплаты задолженностей. В этом случае именно банк должен убедиться, что персона, подающая заявку на кредит, настоящая, платежеспособная и дееспособная. Соответственно, если кредит все-таки выдан неизвестному лицу под вашими данными, банк будет обязан этот кредит закрыть и взыскивать средства с тех, кто его оформил и получил кредитные средства.
Соответственно, если кредит все-таки выдан неизвестному лицу под вашими данными, банк будет обязан этот кредит закрыть и взыскивать средства с тех, кто его оформил и получил кредитные средства.
Насколько я знаю - в типовой мошеннической схеме кредит получает на свою карту жертва, а затем переводит деньги мошеннику как обычный перевод между физлицами.
Банки не уделяют достаточное внимание безопасности, взять хотя бы тот факт, что до сих пор нигде нет 2ФА. Выхватили телефон и кошелек у человека и все, можно все его деньги переводить куда хочешь. Так быть не должно. Должны быть серьезные штрафы, чтобы банки начали серьезно этим заниматься.
Выхватили телефон и кошелек у человека и все, можно все его деньги переводить
Если человек не блокирует смартфон, то он сам себе злобный буратино.
нет 2ФА
Так по условиям задачи телефон выхватили, а 2FA, скорее всего, будет на телефоне (в виде приложения для генерации OTP), если не рассматривать всякий геморрой в виде печатаемых в банкомате кодов, которые по закону подлости заканчиваются в неподходящий момент.
Опять же, если на современном телефоне не отключать целенаправленно шифрование данных (для чего его ещё надо рутовать и ковыряться в потрошках Android), не оставлять экран блокировки незащищённым, и устанавливать пароль на сим-карту, то кража телефона злоумышленнику не поможет.
Если человек не блокирует смартфон
Когда он должен его блокировать? Когда идёт по улице и держит в руке? Если выхватили, когда бы вы его заблокировали? Есть, конечно, функция блокировки при воровстве, но ещё непонятно насколько хорошо она работает. И, надеюсь, проверять не придётся.
Уважающие себя OTP-приложения позволяют ставить пароль на вход. И банковские приложения тоже.
Конечно, можно представить себе безрукого ветерана, который идёт по улице и в зубах держит разблокированный телефон, кошелек, а на телефоне у него прямо сейчас открыто приложение. Подбегай да выхватывай. Такой вырожденный пример можно вообще для любой ситуации придумать.
Сносим приложение, ставим заново, авторизуемся через СМС, которое приходит на разблокированный телефон
У сбербанка для сброса пароля нужен только номер карты и активная симка, на которую придёт SMS. Можно приложения вообще никакого на телефоне не иметь, а деньги всё равно выведут.
И что? Как написали ниже - в большинстве случаев войти можно получив СМС на то же самое устройство. В тиньке тоже так, насколько помню. И в турецком Ininal, например. Или в белорусском INSINC (альфа рб).
Предложите только "нормальными" банками пользоваться? Это уже виктим шейминг. Сама виновата что короткую юбку надела.
У всего есть предел здравомыслия. И государство вообще-то должно защищать интересы своих граждан, чтобы даже "идиоты" могли жить комфортной жизнью. Иначе можем вернуться к тому что бы скидывать слабых младенцев со скалы. И убивать просто по праву силы.
Сейчас ютюб в бакграунде не работает, так что у всех кто его использует телефон по очень часто разблочен. Идет человек себе слушает ютюб. Вот и ситуация. OTP приложение оно же отдельно, врядли человек будет в нем залогине в произвольный момент времении.
Можно поставить мод с 4pda, будет работать в фоне.
Есть и non-root версии (с установкой microG).
Если человек не блокирует смартфон, то он сам себе злобный буратино.
А если злоумышленник выхватил телефон в разблокированном состоянии? Если вспомнить про различные удобства от банков, идущие в разрез с безопасностью, то тяжело сказать, кто кому ещё злой буратино :)
А если злоумышленник выхватил телефон в разблокированном состоянии?
То ему придётся угадать пароль от OTP-приложения или банковского приложения.
При этом, по условиям задачи, ему ещё и кошелёк надо выхватить (не знаю, зачем, но так было в исходном комменте).
различные удобства от банков
От одного банка, который сделал хрень.
Недавно в андроиде появилась функция как раз про выхваченный телефон - Защита от кражи. Экран будет заблокирован если функция обнаружит, что кто-то схватил ваше устройство и убегает с ним.
Мне сбер на мой запрос по ТОТР написал что сим карта и код на нее достаточный 2фа, а то что ее легко перевыпустить, потерять не их половые трудности.
Согласен, это косяк конкретного банка (и, как клиент Сбера, я обеими руками был бы за появление поддержки TOTP). Даже "Почта России" сделала нормальную двухфакторную авторизацию. Почта, Карл! С её нехваткой денег и тушенкой. А банк, который держит большую долю рынка (и в целом банковское дело в прошлом году принесло доходов больше, чем добыча природных ресурсов), который хвалится своими айтишниками - не сделал.
Ввести "цифровой рубль". Важным его свойством является невозможность быстрого и анонимного обналичивания, отслеживаемость переводов и платежей.
Быстрые кредиты выдавать только этой валютой.
Хочу купить срочно машину, квартиру, пылесос, заплатить за лечение - получатель юридическое лицо и мошеннику им прикинуться сложно.
Срочная покупка товара у частника (самая сложность как мне видится) - сумма в цифровом виде остается у продавца и уже его забота заявить о легальности этой суммы (не это ли государство хочет?) для перевода в обычный подтвержденный рубль (если надо). А если не надо, то пускает спокойно так же на оплату своих нужд.
Так и сейчас невозможно безнал анонимно обналичить, толку-то. Точно так же через дропов будут деньги снимать.
Дропу можно перевести кредитную деньгу. Он ее обналичивает.
Я предполагаю, что если дроп будет обналичивать сумму содержащую цифровой рубль после того, как будет заявление на мошенническую операцию, то обналичивание будет затруднено. А до обналичивания все участники отслеживаемы.
Для этого можно ввести паузу и на обналичивание цифровой суммы.
Я понимаю, что идеологически нам всем очень не нравится "слежка" и эти все ограничения, мне тоже. Мое предложение и вопросы касаются технической стороны (минусы считаю за эмоциональную составляющую вопроса).
в PSD2 для получиения доступа к счету необходимо как минимум два, причем взаимонезавимых фактора разных категорий (знание, владение, биометрия). Этого достаточно, что бы сильно снизить веротяность сторонней атаки на счет без участия его хозяина. Но правда в том, что самым слабым звеном явялется человек, из которого так или иначе выманивают что угодно.
Смс-ка на номер телефона кстати являтся всего-лишь фактором категории владения, а не как часто ошибочно принято считать что это владение (сим-карта)+ знание (код). Это распространенное заблуждение.
Он сравнил это с ситуацией, когда <…> штрафы перекладывают на ГАИ
Весь остальной бизнес: «Клиент всегда прав»
Банки: «Клиент всегда виноват»
Это только в сказках клиент всегда прав. На деле "мы очень озабочены вашей, проблемой, обязательно разберемя и перезвоним" и потом полный игнор.
Так и у банка клиент прав. Захотел он взять кредит и тут же перевести его третьему лицу на карту по просьбе оного лица - пожалуйста. По сути, ситуация ничем не отличается от того, что вы купите в магазине телевизор и тут же его кому-нибудь подарите. Магазин от этого не становится должен вам вернуть деньги за телевизор.
В этом и есть проблема мошенничества: клиент делает все сам, а обязать банк разбираться в мотивах этих действий - несколько сомнительно.
Неудачная аналогия. За телевизором вы ходите ногами и дарите руками. Если бы все эти кредиты (более 100 тыс к примеру) и безопасные счета работали ТОЛЬКО через оператора в отделении банка и паспорт (как было до цыфравезации), то да, проблемы бы не было в таком масштабе. Засада в том что многие люди даже среднего возраста с высшим образованием ни черта не рубят в этих ваших айти. А дистанционное обслуживание в том же Сбере отключить нельзя. Пример у меня перед глазами, к сожалению.
Тут надо между строк читать - они видят себя не просто бизнесом, а бизнесом наделённым полномочиями государственной контролирующей организации (аналогия с ГАИ).
Банки выступили против безусловного возмещения даже части похищенных средств