Комментарии 211
а банки не хотят ужесточить свою собственную ответственность за допущенную ими кражу средств со счетов клиентов?
Предположим, увеличили ответственность банков, но ведь сядет не начальство, виновное в бизнес процессе. Сядет обычный исполнитель, сисадмин или программист, который даже права голоса не имел
Взять те же самые «пробивы» счетов. Почему с ними не борятся? Ведутся же логи, кто в какой момент смотрел.
Взять те же самые «пробивы» счетов. Почему с ними не борятся? Ведутся же логи, кто в какой момент смотрел.
не надо никого сажать, достаточно просто обязать банки финансово возмещать клиентам кражи и утечки.
Что вероятнее в российских реалиях? Ваш вариант или мой, с козлом отпущения?
Насколько я знаю, в США все потери возмещает страховая компания, а не банки.
Это значит, банк платит страховой за страховое покрытие рисков.
Банк не будет за вас платить страховку, а поэтому будьте добры, оплачивайте $20 в месяц за ведение счета. Вы готовы столько платить?) Я — нет. И абсолютное большинство населения России тоже. Проще купить страховку за защиту карты за условные $30, и уже возмещать через страховую.
И вот что интересно — казалось бы в США, передовой стране мира, совершается так много мошенничеств с картами, и страховые теряют целую тучу денег на эти возмещения. Но почему страховые ничего не делают? Почему они не победили давно электронное мошенничество? Почему в таком случае СБ банков давным давно не поменяло всю парадигму? Ответ один — деньги. Банк устраивает, что клиенты могут быстро возместить потери. Страховые устраивает то, что банки платят больше, чем выплачивает страховая. Все в плюсе, а особенно хакеры. И никто ничего не собирается менять…
Это значит, банк платит страховой за страховое покрытие рисков.
Банк не будет за вас платить страховку, а поэтому будьте добры, оплачивайте $20 в месяц за ведение счета. Вы готовы столько платить?) Я — нет. И абсолютное большинство населения России тоже. Проще купить страховку за защиту карты за условные $30, и уже возмещать через страховую.
И вот что интересно — казалось бы в США, передовой стране мира, совершается так много мошенничеств с картами, и страховые теряют целую тучу денег на эти возмещения. Но почему страховые ничего не делают? Почему они не победили давно электронное мошенничество? Почему в таком случае СБ банков давным давно не поменяло всю парадигму? Ответ один — деньги. Банк устраивает, что клиенты могут быстро возместить потери. Страховые устраивает то, что банки платят больше, чем выплачивает страховая. Все в плюсе, а особенно хакеры. И никто ничего не собирается менять…
В США вклады застрахованы в FDIC, которая принадлежит федеральному правительству. И любое преступление связанное с банком — это федеральное преступление.
Это страхование вкладов защищает вкладчиков от банкротства банков, а не от мошеннических операций. Аналог в России — АСВ, страхование до 1.4млн.
И любое преступление связанное с банком — это федеральное преступлениеВиновники ипотечного кризиса машут вам своими свободными ручками)
В США вклады застрахованы в FDIC, которая принадлежит федеральному правительству. И любое преступление связанное с банком — это федеральное преступление.
Это страхование вкладов защищает вкладчиков от банкротства банков, а не от мошеннических операций.
В РФ это есть.
До 1,4 миллионов рублей.
Или до 10 миллионов если это был специальный счет для оплаты недвижимости.
С момента создания ССВ в 2004 году и до конца 2018 года Агентство уже выплатило 4 млн вкладчиков почти 2 трлн рублей.
Но изначально мы обсуждали совсем иное — это страхование от хищения средств.
Эта услуга тоже есть в банках РФ.
Но за нее нужно платить самому.
Так же как это нужно платить самому и в банках США.
Только в РФ это идет как отдельная услуга по желанию, она настолько непопулярна, что никто не знает об ней.
В США вы эту услугу получаете «по умолчанию» и платите за неё «по умолчанию».
Давайте не будетм сюда приписывать ипотечний кризис. Воровства там не было.
Перфразирую. В США страховка покрывает воровство у банка: физическое либо электронное. И поскольку это все федеральные преступления, то и сроки там значительно отличаются и условия УДО и прочего.
Но, как я написал ниже в сосдней ветке, деньги не застрахованы от того, что клиент стал жертвой мошенничества, и вернуть их могут только в случае отмены транзакции до вывода денег из под контроля банка или финансовой системы страны. К примеру, если деньги ушли на какой-то счет в Нигерии и их обналичили, то их уже не вернут жертве мошенничества. Нет такой страховки. Но, в тоже время, такие преступления тоже считаются федеральными.
И вопрос не в том, что данные клиентов американских банков не сливаются, а в том, что у них четко, на уровне стандартов, нормативных актов и рекомендаций описаны правила и требования к хранению и защите этих данных, и доказать вину банка проще, если такая имеет место быть. Но даже это, не гарантирует на 100% возврат средств жертве. Поскольку разборки банка с федеральными агенствами не всегда подразумевает, что эти агенства требуют возвращения средств клиентов.
Перфразирую. В США страховка покрывает воровство у банка: физическое либо электронное. И поскольку это все федеральные преступления, то и сроки там значительно отличаются и условия УДО и прочего.
Но, как я написал ниже в сосдней ветке, деньги не застрахованы от того, что клиент стал жертвой мошенничества, и вернуть их могут только в случае отмены транзакции до вывода денег из под контроля банка или финансовой системы страны. К примеру, если деньги ушли на какой-то счет в Нигерии и их обналичили, то их уже не вернут жертве мошенничества. Нет такой страховки. Но, в тоже время, такие преступления тоже считаются федеральными.
И вопрос не в том, что данные клиентов американских банков не сливаются, а в том, что у них четко, на уровне стандартов, нормативных актов и рекомендаций описаны правила и требования к хранению и защите этих данных, и доказать вину банка проще, если такая имеет место быть. Но даже это, не гарантирует на 100% возврат средств жертве. Поскольку разборки банка с федеральными агенствами не всегда подразумевает, что эти агенства требуют возвращения средств клиентов.
Всё так уверенно написано, но есть где то хоть какие то обоснованные доказательства. Я не кто тому что это не правда, и не планирую защищать США и РФ или ещё какую то банковскую систему, у любого банка две цели как можно больше привлекать денег и как меньше отдавать.
ИМХО мой опыт в РФ, показывает что всё отлично. Два случая обращения были и оба решились оперативно в мою пользу. В РФ есть закон обязывающий банк вернуть все деньги если клиент обратился о мошейничестве в суточный срок. Не готов говорить за работоспособность данного закона во всех банках и со всеми клиентами, но вот конкретно когда у меня случилось все было чётко и по закону.
ИМХО мой опыт в РФ, показывает что всё отлично. Два случая обращения были и оба решились оперативно в мою пользу. В РФ есть закон обязывающий банк вернуть все деньги если клиент обратился о мошейничестве в суточный срок. Не готов говорить за работоспособность данного закона во всех банках и со всеми клиентами, но вот конкретно когда у меня случилось все было чётко и по закону.
Я сомневаюсь, что мы говорим об одном и том же? Вы выдали данные своей карты «специалистам Сбера» по телефону? Или вы делали чарджбэк по своей транзакции?
Была отменена противоправная операция. Согласно Федерального закона от 27 июня 2011 № 161-ФЗ «О национальной платежной системе»
Меньше слушайте этого господина. Я от него несколько дней пытаюсь добиться подробностей, он молчит, как рыба об лед. Последнее, что он выдал, это цитирование положений закона, касающееся юрлиц.
Открытие личного расчётного счёта для иностранца
Для местных все гораздо проще и ограничивается вкладом 500-1000, для студентов вообще все бесплатно.
Банк не будет за вас платить страховку, а поэтому будьте добры, оплачивайте $20 в месяц за ведение счета. Вы готовы столько платить?) Я — нет. И абсолютное большинство населения России тоже. Проще купить страховку за защиту карты за условные $30, и уже возмещать через страховую.некоторое время назад звонили из сбера, предлагали застраховать счет с возмещением до 40 тысяч рублей. За денежку разумеется, что-то порядка 50-1000 рублей, не помню точно. Суммы конечно издевательские. Но скажите пожалуйста: накой сдался такой банк, который перекладывает ответственность за сохранность денег клиентов на страховые, которых должны оплачивать сами клиенты? Это ведь буквально основная функция банка — отвечать за сохранность денежных средств. А у тех, кто не может её гарантировать, надо попросту отзывать лицензии.
. Но скажите пожалуйста: накой сдался такой банк, который перекладывает ответственность за сохранность денег клиентов на страховые, которых должны оплачивать сами клиенты?
Закон рынка. Все расходы так или иначе в итоге перекладываются на конечного потребителя. Иногда это в явном виде делается, как доп. плата за доп. услугу. А часто — в неявном. Вот скажите, вам сильно легче станет от того, что пропадет опция «страховки» но ее стоимость будет закладываться в процентные ставки и прочее?
НЛО прилетело и опубликовало эту надпись здесь
Если у банка появился дополнительный расход — то он где-то вылезет, вариантов масса.
Выпуск карты — не бесплатный, за него платит работодатель. Делает он это из бюджета фирмы. Соответственно, меньше денег сможет пустить в зарплатный фонд.
Или, например, банк срежет кэшбэк за операции по карте.
Или повысит комиссию за эквайринг магазинам, отчего вырастут цены.
Выпуск карты — не бесплатный, за него платит работодатель. Делает он это из бюджета фирмы. Соответственно, меньше денег сможет пустить в зарплатный фонд.
Или, например, банк срежет кэшбэк за операции по карте.
Или повысит комиссию за эквайринг магазинам, отчего вырастут цены.
НЛО прилетело и опубликовало эту надпись здесь
>Потому что расходы на клиентов особо не переложить, а терять денежки не хочется.
И тут мы сталкиваемся со второй не багой, но фичей. Оказывается затевать расследования при потерях ниже уровня X банально невыгодно. Расходы на расследование инцидента не покроют потери от него же. Поэтому, проще списать в расходы. Которые попытаться покрыть за счет клиентов.
НЛО прилетело и опубликовало эту надпись здесь
Ну вот у меня условно бесплатный счёт на который мне переводят зарплату и с которого я плачу свои расходы
И конечно же ваше предприятие ничего банку не заплатило за открытие счета? И за банковское обслуживание ничего не платит? ;)
Ну и ряд других опций доступных банку уже описывали выше.
Я как бы пытаюсь довести мысль, что одной, невидимой руки рынка в данном вопрос будет недостаточно. Так как банку проще покрывать мелкий фрод, чем тратиться на security.
Плюс добавим к этому, что повышение секъюрности банка всегда будет происходить в ущерб вашему удобству. Достаточно вспомнить, как некоторые очень (в прямом смысле) банки блокировали счета, потому что считали подозрительной транзакцию в городе Париже от Васи Пупкина из условного города X. И вот бедный Вася в отпуске с заблокированными счетами до возвращения на Родину. И Европы, на которые вы ссылаетесь тоже очень разные. Там есть как вполне передовые и продвинутые банки, так и те, которые по любому чиху требуют кипу бумаг, справок и личного визита. И ведь не закрываются почему-то.
НЛО прилетело и опубликовало эту надпись здесь
А вот адекватную двухфакторную аутентификацию вместо листика с танами или смсок мой банк сделал.
Адекватная двухфакторка в 2020? Серьезно? Это повод для гордости или радости? Я, грешным делом, считал что это норма минимум лет 10 как.
А теперь главное, сроки как раз и предлагают ввести для тех, кто украл все, включая коды от двухфакторки. Ибо большинство краж это тупо соц. инжиенерия и наивность, а порой и просто глупость клиент ов. Которые сами отдают все пароли и явки мошенникам. Тут никакое секурити не спасет уже человека.
НЛО прилетело и опубликовало эту надпись здесь
Но у нас банк должен это доказать, а не я доказывать что это не так.
Так у нас все просто — та самая авторизация по двухфакторке. Если ее кто-то сделал за вас, то банку даже доказывать уже что-то не требуется. Тут или умысел или халатность.
Если вы сами дали кому-то доступ к вашему счёту, то это те самые халатность или умысел.
Или состояние добросовестного заблуждения. Халатность подразумевает, что человек знает о потенциальной опасности своих действий.
НЛО прилетело и опубликовало эту надпись здесь
Даже если этот кто-то сотрудник банка, подошедший в отделении к вам помочь, когда вы явно мучаетесь с банкоматом, чтобы, например, сделать перевод?
НЛО прилетело и опубликовало эту надпись здесь
Я не про логин/пароль даже сейчас, а про ситуацию, когда я уже идентифицировался в банкомате, но не могу, например, телефон свой оплатить из-за "интуитивно-понятного интерфейса" или потому что руки забинтованы и сенсорный экране не работает. и тут подходит сотрудник банка с предложением помочь ввести номер и сумму. И вводит свой номер…
Зарплатные карты бесплатны по одной простой причине: на них регулярно падают деньги, которые в большинстве случаев лежат там довольно долго и банк, как было написано ниже, может их крутить, куда-то вкладывая или выдавая в качестве кредитов. Простой пример: банк «Авангард» выдаёт карты, обслуживание которых становятся бесплатным, если через них проходит определённая сумма в течении то ли года, то ли месяца — подробности не помню. То есть вот, всё открытым текстом: гоняйте деньги через счёт, мы будем пользоваться остатком для ведения бизнеса, а за это карту будем обслуживать бесплатно, потому что нам выгодно, чтобы клиент держал на счёте деньги, из которых мы будет делать ещё больше денег.
Все расходы так или иначе в итоге перекладываются на конечного потребителя.
Или на уменьшение нормы прибыли на конкурентных рынках с эластичным спросом.
Закон рынка. Все расходы так или иначе в итоге перекладываются на конечного потребителямой аргумент в том, что банк должен быть финансово мотивирован увеличивать свою надежность, сводить взломы к минимуму. Сейчас они просто перекладывают нехватку своей надежности на страховые, а стоимость страховых на пользователей. То есть я храню деньги в «банке», а получаю что-то эквивалентное хранению денег под подушкой со страховкой от ограбления.
мой аргумент в том, что банк должен быть финансово мотивирован увеличивать свою надежность, сводить взломы к минимуму.
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)
В таком случае страховые наиболее надежный и дешевый компромисс все же.
НЛО прилетело и опубликовало эту надпись здесь
Мониторингом или логингом пока, к счастью, в голову клиента банки залезть не могут. А без субъективной стороны дела о виноватых говорить не приходится.
НЛО прилетело и опубликовало эту надпись здесь
И что, украли со счёта деньги из-за телефона незаблокированного, и меня же сажают за кражу?
Американцы до сих пор диктуют номера кредиток по телефону, спокойно отдают их официанту в ресторане и не трясутся из-за того, что он может данные переписать. Потому что, если после этого с карты спишут деньги, клиент не виноват. И вот это нормально и правильно, я считаю.
Используешь смартфон без какой-либо блокировки -> виноват.
Живешь на первом этаже и не поставил решеток на окна -> виноват, ага.
Сам добровольно отключил двухфакторную аутентификацию
Большинство людей использует двухфакторную аутентификацию неправильно. Они устанавливают банковское приложение на тот же самый телефон, на который установлено банковское приложение. Вот вы как сделали?
НЛО прилетело и опубликовало эту надпись здесь
Зависит от суммы, от ситуации и как это уже писали выше всё это оплачивается из страховок которые стоят денег.
Ни про какие страховки местные не говорили. На кредитках zero liability включено по умолчанию во многих банках.
Если при этом хранишь дома крупные суммы наличными то да.
А если красивая и надела короткую юбку, то тоже да?
И если я не ошибаюсь у нас сейчас и платить с телефона возможно только если при этом используешь отпечаток пальца как один из факторов.
При чем тут оплата с телефона? Клиент-банк с полным доступом ко всем счетам прекрасно ставится на телефон без сканера отпечатка.
Ну и, получается, вы согласны с тем, что если вам дали по голове, разблокировали ваш телефон вашим отпечатком, пока вы без сознания валяетесь, вошли в клиент-банк по отпечатку и перевели все деньги со счетов, подтвердив это с помощью смс, которые пришли на тот же самый телефон, то вы сами в этом виноваты?
НЛО прилетело и опубликовало эту надпись здесь
Кредитки абсолютно бесплатные?
Ага, там еще и кэшбек, т.е. банк еще и приплачивает.
Перестаньте уж заниматься демагогией.
Это вы ей занимаетесь обвиняя клиента там, где он не виноват.
И если у нас банк всё ещё использует смсы или таны, то это уже халатность со стороны банка и тогда уже он за всё отвечает.
Все банки в РФ используют СМС и ни за что не отвечают. Об этом и речь. И я не знаю банков, которые не разрешают ставить свое приложение на тот же самый телефон, на который приходят смс. Наоборот, всячески навязывают установку своих приложений.
Если мне дали по голове и дальше по вашему тексту, то тут халатности-небрежности-умысла с моей стороны нет
Да ладно? Если вы решетки не установили, то есть, а если не позаботились о безопасности счета, то нет? Опять двойные стандарты?
те самые максимум 1000€
Я не понимаю, про какие евро вы тут все время пишите, в заголовке статьи написано "Российские банки...". Оставайтесь в контексте.
НЛО прилетело и опубликовало эту надпись здесь
Всего вам хорошего. Дальнейшая дискуссия бессмысленна.
Проценты по каждой покупке банк берёт не с меня, а с магазина. Как и про оплате наличными — инкассация тоже стоит определённых денег.
НЛО прилетело и опубликовало эту надпись здесь
Из своего вестимо. Деньги, которые он получил от покупателя — уже его деньги.
Деньги, которые он получил от покупателя — уже его деньги.
И в данном случае он получает на 1-3% больше выставив соответствующий ценник.
НЛО прилетело и опубликовало эту надпись здесь
А весь цимес в том, что хозяин магаза не имеет права поставить цену за нал меньше, чем цену по карте. И поскольку платить надо за оба варианта — мне фиолетово.
НЛО прилетело и опубликовало эту надпись здесь
Это если исходить из гипотезы, что все владельцы магазинов считают цены по полной себестоимости плюс какой-то процент накрутки. Но ведь есть ещё стратегия: ставим ценники по рынку плюс-минус маркетинг, если прибыль больше или равна целевой, то продаём, если меньше, то перестаём продавать — дороже рынка никто покупать не будет.
Но у меня на это нет никакого влияния.
НЛО прилетело и опубликовало эту надпись здесь
Так и наличные для меня на самом деле не бесплатны.
НЛО прилетело и опубликовало эту надпись здесь
«Что совой об пень, что пнём об сову». Разницы никакой, для меня что то, что то бесплатно в рамках того, кто платит и платно в рамках того, что с меня берут.
НЛО прилетело и опубликовало эту надпись здесь
Так я наличными пользуюсь.
Абсолютно никакой разницы — могу пользоваться хоть суперзащищенным способом с биометрией и ещё чёрти-чем. А могу от руки написать на куске бумаги похожую на туалетную — перечислить с моего счета три писят василию пупкину. Или там — сорок тыщ автодилеру «джонсон и сыновья»
И банк примет это и перечислит. И все расходы на безопасность клиента не коснутся. И я не плачу ни за кредитки ни за чекинг.
Ну мерчант заплатит что-то за обслуживание платежного терминала (но не за чеки кстати лол). Но у мерчанта десятки других расходов, и он вынужден конкурировать с другими такими же за цену на свой продукт, поэтому не надо рассказывать что цена внезапно упадёт если переводы станут бесплатными. Как уже заметили выше, эппл снизила комиссию не на 1% а на целых 15 (!), и что-то движения вниз не заметно. А тут значит будет. ну-ну..
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)
Потому что многие системы устроены так, что стоит дать доступ или ошибиться один раз — и все, дальше можно что-то делать без твоего участия.
Если бы каждое снятие денег со счета, оформление кредита или заход в банк-клиент требовало подтверждения чипом карточки — жизнь мошенников заметно бы усложнилась.
Если бы каждое снятие денег со счета, оформление кредита или заход в банк-клиент требовало подтверждения чипом карточки — жизнь мошенников заметно бы усложнилась.
Но увы, такая система бы не прижилась. Ибо клиент бы очень быстро проголосовал ногами из такого банка. Слишком неудобно по современным меркам.
Но увы, такая система бы не прижилась. Ибо клиент бы очень быстро проголосовал ногами из такого банка. Слишком неудобно по современным меркам.
Это происходит каждый раз при использовании денег в оффлайновом магазине. Бумажник/карточку достать надо, провести соответствующие действия. Вроде никого особо не напрягает.
Это происходит каждый раз при использовании денег в оффлайновом магазине.
Уже и не помню когда использовал чип в оффлайн-магазине. Ну да ладно. Все действия — положить палец на сканер телефона и приложить его к терминалу
Каждый оффлановый магазин оборудован зарегистрированным и поставленным на учет терминалом считывателем. Я — нет. Поэтому тоже проголосую ногами, сразу как только открою дома банк-клиент, чтобы оплатить ЖКХ, а банк-клиент отправит меня авторизовываться к ближайшему терминалу.
Можно конечно упростить процедуру выдачи и регистрации терминалов, но в этом случае мы упростим мошенникам обналичку с украденных карт, через левые терминалы.
а банк-клиент отправит меня авторизовываться к ближайшему терминалу.
А если попросит приложить палец к телефону? Собственно у меня уже сейчас так в одном из банков вместо 3DSecure. Ну или такая разновидность 3DSecure
А если попросит приложить палец к телефону?Выше речь шла про взаимодействие с чипом карты, почему я и удивился. Все же сие не тривиальное действие на бытовом уровне.
А прикладывать палец к телефону уже давно требует любое банковское мобильное приложение.
Проблема в другом. В том, что второй фактор виде СМС или пуш уведомления в 99% случаев приходит на тот же телефон, на котором стоит приложение. Поэтому если уж в приложение как-то зашли без вашего ведома, все остальные ухищрения практически бесполезны.
Выше речь шла про взаимодействие с чипом карты, почему я и удивился. Все же сие не тривиальное действие на бытовом уровне.
В магазинах — тривиальное. Не понимаю, почему оно должно быть сложно 'в быту'.
И да, это означает, что банки должны NFC/Smart Card ридер на стороне клиента использовать. Вряд ли при массовом производстве этот кирпичик пластмассы будет уж настолько дорогим (тот прибор, что в магазине — еще массу всяких функций выполняет, которые просто для авторизации не нужны). Тем более что даже он стремительно становится не нужен — даже самые дешевые смарты начинают уметь NFC, а карты без него пропадают еще быстрее.
В магазинах — тривиальное. Не понимаю, почему оно должно быть сложно 'в быту'.
Потому что см. выше. — сертификация, регистрация и контроль. Кассовый аппарат в свое время тоже не бином ньютона был, но позволить его себе мог далеко не каждый.
Что касается дешевые и доступных ридеров — вы таким образом роете огромную яму всем. Сейчас неэффективность воровства через NFC с украденных карт упирается в рентабельность. Регистрация ИП, получения терминала и прочие процедуры по стоимости и времени не окупают себе, за то время, что вы можете с такого терминала обналичивать карты.
Ну сертифицировать модель после разработки придется, это да. Я думаю, для всей банковской системы в целом это не деньги.
Но все остальное? Регистрация? Он же просто ридер, одинаковый для всех клиентов банка или даже для всех банков. Контроль? Смартфоны, которые подтверждают то же самое, сейчас никто особо не контролирует.
Кто хочет, может и слишком любопытный — ну пускай самоделку использует, которая увидит только шифрованный трафик с и на чип карты.
Есть опасность MitM, когда до чипа дойдет (и он это подтвердит) не то что банк/приложение посылали, а что злодей захотел. Но как с этим бороться — тоже вроде бы известно.
Если подтверждение заключается в подносе своей карточки к своему телефону или вводе подтверждения на том же телефоне, если его используешь как карту, то более-менее норм.
НЛО прилетело и опубликовало эту надпись здесь
Если каждая транзакция будет подтверждаться звонком в банк с длительным обсуждением — «я ли это» и действительно ли перевожу деньги — возможно я сбегу в другой банк.
Есть баланс между безопасностью и удобством. Возможно сейчас он недостаточно правильно настроен.
Лично был свидетелем, как представитель старшего поколения попал в ловушку мошенников и под разными предлогами с него просили перевод денег (платеж за регистрацию, за услуги юриста, за выплату государственной мат помощи в размере 200к рублей). В итоге ему карту заблокировал банк в районе пятого платежа и суммы около 7 тысяч рублей. Сработал триггер — цепочка платежей (возможно в разные источники) с одной карты на всё увеличивающуюся сумму.
Деньги удалось вернуть, откатить все операции, но только сразу было общение со всеми — банк, платежная прокладка, бонусом хостер того сайта с мошенниками (прибить, чтоб других не зацепило).
Если «СБ Сбера» просит разовым добровольным платежом с подтверждением по СМС перевести все деньги со счета — тут хоть обвешайся триггерами и машин лёрнингом — от «белого» трафика оно может и не отличаться.
Есть баланс между безопасностью и удобством. Возможно сейчас он недостаточно правильно настроен.
Лично был свидетелем, как представитель старшего поколения попал в ловушку мошенников и под разными предлогами с него просили перевод денег (платеж за регистрацию, за услуги юриста, за выплату государственной мат помощи в размере 200к рублей). В итоге ему карту заблокировал банк в районе пятого платежа и суммы около 7 тысяч рублей. Сработал триггер — цепочка платежей (возможно в разные источники) с одной карты на всё увеличивающуюся сумму.
Деньги удалось вернуть, откатить все операции, но только сразу было общение со всеми — банк, платежная прокладка, бонусом хостер того сайта с мошенниками (прибить, чтоб других не зацепило).
Если «СБ Сбера» просит разовым добровольным платежом с подтверждением по СМС перевести все деньги со счета — тут хоть обвешайся триггерами и машин лёрнингом — от «белого» трафика оно может и не отличаться.
Если каждая транзакция будет подтверждаться звонком в банк с длительным обсуждением — «я ли это» и действительно ли перевожу деньги — возможно я сбегу в другой банк.
Не звонком — чипом карточки.
Если «СБ Сбера» просит разовым добровольным платежом с подтверждением по СМС перевести все деньги со счета — тут хоть обвешайся триггерами и машин лёрнингом — от «белого» трафика оно может и не отличаться.
Я вот сомневаюсь, что доля мошенничества (в контексте статьи), когда человека уболтали самостоятельно куда-то все свои деньги перевести, сколько нибудь велика. Скорее всего убалтывают именно дать доступ к операциям, человек не понимает этого, и потом уже мошенники самостоятельно денежки утаскивают.
Убалтывают сначала на получение данных карты+кода из смс. Когда этот скрипт сбивается — на перевод через онлайн-банк. Когда и скрипт на онлайн банк сбивается — на получение доступа к личному кабинету от номера телефона. Дальше у меня запотело ухо и пришлось послать «СБ Сбера» покорять одну популярную горную вершину в Перу. Довольно усидчивые ребята там сроки мотают.
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)ну хорошо, вы нашли решение проблемы поиска виноватого — переложить с мошенников, страховых и банков на пользователя не только расходы, но и вину. Справедливость восторжествовала! ;)
Ан нет, проблема сохранности денежных стредств никуда не делась. При этом страховые её решать не мотивированы (чем больше страховых случаев тем больше стоимость страховки), мошенники тем более, а пользователи как раз ради этого и сдают деньги в банк.
НЛО прилетело и опубликовало эту надпись здесь
В США на банк может подать суд государство и выставить ему штраф
НЛО прилетело и опубликовало эту надпись здесь
Установить законодательно zero liability. Банк возмещает все убытки по заявлению клиента, не требуя никаких доказательств. Как это происходит, например, в Северной Америке, когда воруют деньги с кредиток. Если банк считает, что клиент мошенник, банк может обратиться в правоохранительные органы или в суде может это попытаться доказать. Если доказывает, клиент несет уголовную ответственность за мошенничество и с него взыскивают все взад в пользу банка, включая расходы банка на юристов. И ни надо никого сажать.
Полностью согласен. Мобильный/декстопный клиент и так изолирован. Утечки если и случаются, то по вине магазина или банка.
Как это происходит, например, в Северной Америке, когда воруют деньги с кредиток.
США — это особая страна по строению экономики, аналогов в мире нет. Просто печатая зеленые бумажки, которые хочет весь мир, нетрудно заливать проблемы деньгами.
А в Европе такая система принята? Европа к нам поближе, и по законодательству поближе в том числе.
Да при чём здесь «зелёные бумажки»? Банк в принципе сильнее любого физического лица и даже почти любой компании, кроме совсем крупных. У клиента в принципе нет шансов успешно пободаться с накосячившим банком в суде или где-то ещё, потому что тот будет отбиваться до последнего чисто для сохранения репутации. Поэтому бремя доказательства и ответственности возложено на банки.
Канада много бумажек всему миру напечатала? Там вроде то же самое. Кклиент доверил свои деньги банку, почему ответственность за них он а не банк нести должен?
Кклиент доверил свои деньги банку, почему ответственность за них он а не банк нести должен?
В США и Канаде — это по другому работает, не как вы думаете. Не банк берет на себя все расходы.
Это вовсе не бесплатно для клиента:
1) Банк страхуется в страховой компании.
2) За это банк берет деньги с клиента, называя это стоимостью обслуживания. И отдает эти деньги страховой компании.
3) Стоимость обслуживания в банке Канады — сравнительно велика. На наши деньги это где-то 1000-3000 рублей ежемесячно. Что несопостовимо велико даже с учетом разницы доходов, в РФ за эти деньги вы можете 2-6 лет в банке обслуживаться.
Я согласен, что страховка это удобно.
Но вы зря наивно полагаете, что это бесплатно.
И, к слову, некоторые российские банки предлагают такую же ровно услугу страховки как дополнительную, если хотите то можете её заказать себе.
Да, она не будет бесплатной для вас.
Так же как она не бесплатна в США или Канаде. Однако там у вас и выбора нет брать или не брать эту услугу.
www.rbcroyalbank.com/accounts/day-to-day-banking.html
4 CAD плата, которая становится нулевой, если открыть кредитку (с нулевой платой в месяц + ещё один бесплатный продукт)
www.tangerine.ca/en/products/spending/chequing-account
Бесплатен вообще, без всяких условий :)
4 CAD плата, которая становится нулевой, если открыть кредитку (с нулевой платой в месяц + ещё один бесплатный продукт)
www.tangerine.ca/en/products/spending/chequing-account
Бесплатен вообще, без всяких условий :)
Есть только одно «но».
Далеко не все, можно сказать, что почти никто, не получает своих денег назад при удачном, для мошенников, исходе аферы. Даже в штатах. Поскольку в большинстве случаев жертва самостоятельно и «добровольно» перевела деньги.
Далеко не все, можно сказать, что почти никто, не получает своих денег назад при удачном, для мошенников, исходе аферы. Даже в штатах. Поскольку в большинстве случаев жертва самостоятельно и «добровольно» перевела деньги.
Так уже установлено в РФ законом, просто не все его знают и требуют от банков.
А можно ссылку на конкретные положения закона, который это регулирует? В целях повышения образованности.
Конечно можно Федеральный закон от 27 июня 2011 № 161-ФЗ «О национальной платежной системе», статья 9-я
Там написано ровно противоположное. Банк никакой ответственности не несет.
14 В случае, если оператор по переводу денежных средств исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи и клиент не направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств не обязан возместить клиенту сумму операции, совершенной без согласия клиента.
Как то избирательно вы привели цитату
Ну, приведите не избирательно. Что за игра в таинственность? Я пытаюсь разобраться, а вы ведете себя некрасиво.
Здесь русским по белому написано, что банк никакой ответственности не несет, если отправил вам уведомление о совершенной операции (это, я так понимаю, смс о том, что списаны деньги) и вы не сообщали ранее о краже карты. Это ничего общего с zero liability не имеет.
В статье 9 русским юридическим написано что если уведомить в суточный срок, банк всё возмещает, потом разбиратется.
Я вам статью 9 пункт 14 процитировал. Вы издеваетесь? Конкретную цитату про уведомление в суточный срок можете привести? Я там ничего подобного не вижу.
При получении от клиента — юридического лица уведомления, указанного в части 11 настоящей статьи, после осуществления списания денежных средств с банковского счета клиента оператор по переводу денежных средств, обслуживающий плательщика, обязан незамедлительно направить оператору по переводу денежных средств, обслуживающему получателя средств, уведомление о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств
случае получения от оператора по переводу денежных средств, обслуживающего плательщика, уведомления о приостановлении до осуществления зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств оператор по переводу денежных средств, обслуживающий получателя средств, обязан приостановить на срок до пяти рабочих дней со дня получения такого уведомления зачисление денежных средств на банковский счет получателя средств в сумме перевода денежных средств или увеличение остатка электронных денежных средств получателя средств на сумму перевода электронных денежных средств и незамедлительно уведомить получателя средств в порядке, установленном договором, заключенным с получателем средств, о приостановлении зачисления денежных средств или увеличения остатка электронных денежных средств и необходимости представления в пределах указанного срока документов, подтверждающих обоснованность получения переведенных денежных средств или электронных денежных средств.И собственно далее по тексту. Просто написано русским юридическим.
Дискуссия напоминает ситуацию когда сдашь «Подарочный сертификат» в магазин или требуешь по нему сдачи.
Продавец всегда начинает доказывать, что на нем написано и он не подлежит возврату или выдаче сдачи, и т.д. Когда говоришь про ЗОЗПП, говорят ну и что что написано у них на сертификате тоже написано и это для них главнее. Но пока при настойчивости в итоге всё происходит по закону.
Продавец всегда начинает доказывать, что на нем написано и он не подлежит возврату или выдаче сдачи, и т.д. Когда говоришь про ЗОЗПП, говорят ну и что что написано у них на сертификате тоже написано и это для них главнее. Но пока при настойчивости в итоге всё происходит по закону.
Строго говоря, вопрос "кого сажать" (и предшествующий ему вопрос "сажать ли") не очень интересует пострадавших. Им важнее, чтобы потери были возмещены. Поэтому и действовать надо не со стороны посадок (из сотни жуликов поймали одного и засадили так, чтобы за всех отсидел — ну а толку?), а со стороны неизбежности наказания и возмещения. Если раскрываемость достигнет хотя бы 70%, то можно вообще никого не сажать — достаточно установить компенсацию +200% похищенного. И преступность сойдёт на нет естественным путём.
Ответственность ответственностью, но лучше бы сделать так, чтобы все эти утечки данных не могли приводить к краже средств. Тогда они просто сами по себе прекратятся ввиду практической бесполезности.
а банки не хотят ужесточить свою собственную ответственность за допущенную ими кражу средств со счетов клиентов?
В статье же написано «исполнителей».
Разве этим не подразумеваются те самые сотрудники банков, что непосредственно причастны к хищению информации?
Так для них и сейчас уголовный срок предусмотрен. Ужесточение наказания вероятно ещё вызовет непрофильное использование(т.е. шантаж, подставы и т.п.).
Ужесточение наказания вероятно ещё вызовет непрофильное использование(т.е. шантаж, подставы и т.п.).
Поясните?
Как со штрафами на дороге. Полиция(отдельные индивиды) занимается подставами(к примеру договариваются и медленно таскают машину на тросе, обогнал такую через сплошную, иди ка сюда) или штрафует пользуясь незнанием закона(к примеру знаки на парковке). Это к сожалению не единичные случаи. Потому кстати не стали повышать размер штрафов, т.к. сами же признались, что процент подстав только вырастет.
Как со штрафами на дороге
Если бы штрафы были бы взятками — то да.
Но если это штраф, то всё равно уходит не в твой карман, а государству.
И незачем так заморачиваться:
медленно таскают машину на тросе
То есть выгоду ты так и не пояснили.
Каким боком ваша аналогия относится к обсуждаемому вопросу про банки, можно подподробнее пояснить ваш пример? Где тут выгода, ради которой как вы пишите:
Ужесточение наказания вероятно ещё вызовет непрофильное использование
Что именно вы имеете ввиду, можете пояснить яснее?
Думаете взятки полностью исчезли? Да и не было бы выгоды, не занимались бы подобным(к примеру выполнение норм для премии). А я сам попадал, так что не чужой опыт рассказываю.
Тормознули на парковке за проезд под кирпич, ля ля ля тополя, так и быть на первый раз вас скостим наказание и штраф выпишем как за пешехода. А парковка не является дорогой и соотв. оштрафовать за нарушение(кирпич, одностороннее движение и т.п. там не могут).
В случае с банками я выгоды не вижу, но это так же не значит что её нет(к примеру подстава или скрытие факта, а после шантаж жертвы).
Тормознули на парковке за проезд под кирпич, ля ля ля тополя, так и быть на первый раз вас скостим наказание и штраф выпишем как за пешехода. А парковка не является дорогой и соотв. оштрафовать за нарушение(кирпич, одностороннее движение и т.п. там не могут).
В случае с банками я выгоды не вижу, но это так же не значит что её нет(к примеру подстава или скрытие факта, а после шантаж жертвы).
Думаете взятки полностью исчезли?
Давайте от темы не отклоняться.
Вы писали только о штрафах.
парковка не является дорогой и соотв. оштрафовать за нарушение(кирпич, одностороннее движение и т.п. там не могут
Ответственность предусмотрена по части 1 статьи 12.16 КоАП — «Несоблюдение требований, предписанных дорожными знаками или разметкой проезжей части дороги». Штраф 500 рублей.
Т.е. это не встречка, конечно, т.е. не лишенческая статья (хотя гайцы такое пытаются притягивать с неопытными водителями), но штраф всё равно есть.
В том то и дело что на проезжей части. А на прилегающей территории (которой в большинстве являются парковки супермаркетов), владелец оной может какие угодно знаки вешать и оштрафовать за их нарушение нельзя.
Кроме знака остановки для инвалидов.
Кроме знака остановки для инвалидов.
А на прилегающей территории (которой в большинстве являются парковки супермаркетов), владелец оной может какие угодно знаки вешать
Мы же сейчас не рассматриваем случаи самовольной установки знака? Например когда какой-нибудь вшивый шиномонтаж отжал часть дворика.
На больших парковках у супермаркетов — парковки, движение по ним и знаки согласованы в соответствующих органах.
Штрафа не будет только если знак «левый» и не согласован. В остальных случаях должен быть штраф за несоблюдение требований знака.
На заправку тоже можно заехать против шерсти под кирпич. Так как это прилегающая территория, то это не является «встречкой», но, тем не менее, такая же прилегающая территория, как и парковка супермаркета. Вы считаете, что можно заезжать безнаказанно на заправку попреки знаку и даже 500 рублей никто не выпишет?
Штраф 500 рублей, если вы проехали под «кирпич» при въезде или выезде с прилегающей территории. Здесь действует пункт 12.16.1 Кодекса об административных правонарушениях «Несоблюдение требований, предписанных дорожными знаками или разметкой проезжей части дороги». Когда знак стоит на границе прилегающей территории и проезжей части, то он относится именно к дороге, а не к двору. А значит, пренебрегать им нельзя;
Штраф 0 рублей (то есть никакого наказания), если вы проехали под «кирпич» на территории стоянки. Все знаки, которые развешивают владельцы паркингов для регулирования движения, — информационные. Вы можете им следовать, а можете и не следовать.
Штраф 0 рублей (то есть никакого наказания), если вы проехали под «кирпич» на территории стоянки. Все знаки, которые развешивают владельцы паркингов для регулирования движения, — информационные. Вы можете им следовать, а можете и не следовать.
Тогда, полагаю, у вас есть какой-то способ отличать дорогу от прилегающей территории? Поделитесь, пожалуйста.
Вот, например, возьмем территорию какой-нибудь Меги в Москве.
Там на территории есть и круговые движения и односторонние. Как мне отличить, что вот тут асфальт — это ещё парковка и знакам можно не подчиняться, например ехать по круговому движению навстречу потоку, а вот тут уже дорога и беспределить нельзя?
И вот, кстати, интересно, почему и как вы отличаете знаки, выделив, что «кроме знака парковки для инвалидов».
Ну т.е. как именно можно отличить, что все остальные знаки здесь не действуют, а стоят просто так, они «лишь для информации», а вот знак парковки для инвалидов здесь действует, он не для информации, за него оштрафуют.
А если на такой парковке произойдет ДТП, то оно тоже не может считаться ДОРОЖНО-транспортным происшествием, ведь оно, по вашему мнению, не на дороге случилось, да?
Вот, например, возьмем территорию какой-нибудь Меги в Москве.
Там на территории есть и круговые движения и односторонние. Как мне отличить, что вот тут асфальт — это ещё парковка и знакам можно не подчиняться, например ехать по круговому движению навстречу потоку, а вот тут уже дорога и беспределить нельзя?
И вот, кстати, интересно, почему и как вы отличаете знаки, выделив, что «кроме знака парковки для инвалидов».
Ну т.е. как именно можно отличить, что все остальные знаки здесь не действуют, а стоят просто так, они «лишь для информации», а вот знак парковки для инвалидов здесь действует, он не для информации, за него оштрафуют.
А если на такой парковке произойдет ДТП, то оно тоже не может считаться ДОРОЖНО-транспортным происшествием, ведь оно, по вашему мнению, не на дороге случилось, да?
Разве что по поведению инспектора, если он предлагает скостить штраф и пишет место нарушения совсем в другом месте, то это практически 100% случай незаконного штрафа.
А в ПДД:
А в ПДД:
«Прилегающая территория» — территория, непосредственно прилегающая к дороге и не предназначенная для сквозного движения транспортных средств (дворы, жилые массивы, автостоянки, АЗС, предприятия и тому подобное). Движение по прилегающей территории осуществляется в соответствии с настоящими Правилами.
Простите моё занудство, но вы же сами говорите, что:
Т.е. даже на прилегающей территории действуют те же Правила. А значит нужно соблюдать знаки, а если не выполнил, то получать штраф 500 рублей. Почему вы продолжаете утверждать, что знак установленный на территории ТЦ — лишь информационный и штрафа за его нарушение быть не может?
Вы будете довольны, если на парковках ТЦ все начнут ездить без системы беспределя как угодно творя хаос? Вы же это сейчас продвигаете?
Движение по прилегающей территории осуществляется в соответствии с настоящими Правилами.
Т.е. даже на прилегающей территории действуют те же Правила. А значит нужно соблюдать знаки, а если не выполнил, то получать штраф 500 рублей. Почему вы продолжаете утверждать, что знак установленный на территории ТЦ — лишь информационный и штрафа за его нарушение быть не может?
Вы будете довольны, если на парковках ТЦ все начнут ездить без системы беспределя как угодно творя хаос? Вы же это сейчас продвигаете?
Это не мои домыслы, а как и выше это всё цитаты из разных публикаций.
И знаки на ТЦ порой установлены очень не удачно. У нас к примеру есть такая парковка, где можно или проехать 10 метров против шерсти(причём между рядами для парковок места хватит для трёх полос движения), абсолютно безопасно(т.к. и слева и справа по 5-7 метров до машин), либо ехать 500-700 метров, а потом ещё 10-15 минут стоять ожидая паузы в потоке.
Полиция там постоянно пасётся, т.к. так едут не единицы, а как минимум половина.
И знаки на ТЦ порой установлены очень не удачно. У нас к примеру есть такая парковка, где можно или проехать 10 метров против шерсти(причём между рядами для парковок места хватит для трёх полос движения), абсолютно безопасно(т.к. и слева и справа по 5-7 метров до машин), либо ехать 500-700 метров, а потом ещё 10-15 минут стоять ожидая паузы в потоке.
Полиция там постоянно пасётся, т.к. так едут не единицы, а как минимум половина.
Если бы штрафы были бы взятками — то даЛюди, бывает, пытаются «договориться», чтобы избежать штрафа. Гиббоны, бывает, соглашаются. Но сейчас, когда штрафы небольшие, взятки тоже не очень, не каждый станет рисковать. Если же штрафы поднять, то и взятки вырастут — рискующих станет больше.
Но если это штраф, то всё равно уходит не в твой карман, а государствуУ ментов есть «палочная система» — кривой KPI, который заставляет их раскрывать липовые дела и раздавать штрафы по делу и без дела. Зачем морочиться с поимкой настоящих нарушителей, когда можно легко и просто подставить нужное количество мимокрокодилов?
Если же штрафы поднять, то и взятки вырастут — рискующих станет больше.
Мы о банках и статье. И об уголовном наказании, а не о деньгах-штрафах.
При чем тут штрафы ГИБДД?
Человек всегда может найти как извлечь профит. И не обязательно деньгами. К примеру согнать другого с хлебного места.
Я отвечал не на статью, а на спор про гиббонов, вот причём.
Банки хотят максимально уйти от ответственности и не трать деньги на дополнительное защитное обеспечение этих данных, так как понимают, рано или поздно это все утечет.
А так утекло и ищите ответственных через 250+ впн_ов и других вещей… те по сути они с себя снимают полностью всю ответственность.
А найти таких людей, кто слил практически не реально.
Честно не помню ни одного случая поимки сливших данные в сеть, везде новость "Утекли… Обнаружили базу..." Но нет ни одной новости нашли кто слил, нашли кто взломал.
Сделать как в США, когда клиент несёт минимальную ответственность при потере денег, и вуаля, российские банки сразу озаботятся борьбой с мошенниками.
Или раскидают эти расходы на всех клиентов. Ставки по депозитам ниже, по кредитам выше, новые комиссии и тп.
Сделать как в США, когда клиент несёт минимальную ответственность при потере денег, и вуаля, российские банки сразу озаботятся борьбой с мошенниками.
Или раскидают эти расходы на всех клиентов. Ставки по депозитам ниже, по кредитам выше, новые комиссии и тп.
Вы напрасно наивно полагаете, что в США эти расходы клиенты не несут.
В США это входит в стоимость ежемесячного обслуживания. Страховка денег стоит, знаете ли.
Поэтому банковское обслуживание дико дорого по российским меркам — $20 ежемесячно. В РФ за эти деньги можно от 2-5 лет обслуживаться в банке.
В РФ вы тоже можете страховку подобную себе за отдельные деньги приобрести. В Сбере точно уже есть. Наверное и в других банках тоже.
«У них» у вас и выбора нет. У нас — добровольно, если хотите. Но услуга непопулярна настолько, что об ней даже и не знают.
НЛО прилетело и опубликовало эту надпись здесь
У меня нет никакой платы за обслуживание. Ни за кредитки ни за чекинг-аккаунт. Достаточно чтобы входящие средства были на этот аккаунт регулярно.
$20 в сша это меньше чем 3 часа работы по минимальному федеральному тарифу. То есть если привести к общему знаменателю, заработать $20 в сша это примерно как заработать 75 рублей в россии. Хотя ещё раз, никто за чекинг акааунт не платит. Также нулевая стоимость обслуживания и на пенсионных, на инвестиционных, медицинских и целевых накопительных счета. Бывают платные сейвинг-счета, но надо постараться чтобы такое найти
Пусть сюда же докинут ответственность ВСЕХ за утечку личных данных — вот прям с сотовых операторов и начнем.
Потому что случай «зарегистрировал новую симку в МТС, открыл ИП, через 30 секунд — 20 звонков от банков (номер телефона в ЕГРИП, в отличие от ЕГРЮЛ, — это конф. данные) откровенно бесит.
Volkerball
боюсь, тут надо учитывать специфику — появятся клиенты-откатчики.
Потому что случай «зарегистрировал новую симку в МТС, открыл ИП, через 30 секунд — 20 звонков от банков (номер телефона в ЕГРИП, в отличие от ЕГРЮЛ, — это конф. данные) откровенно бесит.
Volkerball
боюсь, тут надо учитывать специфику — появятся клиенты-откатчики.
Это налоговая сливает, а не операторы.
СДЕК сливает данные получателей и отправителей мошенникам, в тот же день идут звонки со «служб безопасности».
СДЕК сливает данные получателей и отправителей мошенникам, в тот же день идут звонки со «служб безопасности».
Вот да, СДЭКу очень хочется вставить большой, толстый и раскалённый кое куда. Как что отправишь/ждёшь с их доставки — сразу тюремные колцентры активируются.
НЛО прилетело и опубликовало эту надпись здесь
Это налоговая сливает, а не операторы.
Сомнительно. Федеральная служба сливает или шарага, где дикая текучка, работников штрафуют на каждом шагу и т.д.? На сливы из МТС люди жалуются постоянно. Они сливают привязку номер — ФИО — номер паспорта, этого достаточно для указанного выше звонка.
Barbaresk
Про юр. лица всё ещё интереснее. Да, там вероятно сливает налоговая и сразу после окончания регистрации начинают названивать. Но где-то внутри есть ещё одна линия слива, потому что ВТБ начинает звонит ещё ДО внесения информации в в ЕГРЮЛ/ИП
Сразу после регистрации потому что (как мне объясняли) у банков есть легальный доступ к выгрузке публичных выписок. Т.е. они вполне легально узнают, что вот опппа Иванов Иван Иваныч стал ИПшником.
А вот номер контактный они подтягивают из сливов (в ЕГРИП, в отличие от ЕГРЮЛ, номер — ПД, не выдается в публичной выписке). Мне позвонили — напомню — на свежий номер — примерно через 10-15 минут после внесения записи в таблицу БД ФНС. Точка банк — шоп вам там икнулось.
Am0ralist
в вашем случае, сами банки покупатели этих личных данных и должны нести ответственность за использование подобного)
Ну так, поди докажи. Уже не раз не два и не три люди писали жалобы — одни отписки (на банки.ру есть темы) в стиле «вы работая с банком сами даете согласие на обработку ПД», хотя речь идет как раз о незаконном заполучении ПД рандомным банком.
Причем когда звонят мастодонты типа ВТБ и ты спрашиваешь «откуда у вас этот номер», клерки корректно отмораживаются «ну, мне просто дают список, я не знаю, откуда эти номера». А вот Точка банк — привет еще раз, на этот вопрос просто буркнули «до свидания» и бросили трубку.
Moondown
А все сливы по сути и не сливы. Номера многие в открытом доступе.
Какие номера в открытом доступе? Мой личный номер, свежий, нигде доселе в привязке ко мне не размещенный, специально под ИП купленный?
С юриками понятно, ну или официальный сайт, контракты, объявления, много чего. Но не тут — не тот случай.
Подозреваю, что все же не СДЭК «в целом», а конкретные офисы. Потому что я около 3 лет стабильно получаю СДЭКом посылки в одном и том же офисе (магазин, где я покупаю постоянно, с ними сотрудничает, вместо Почты России). Ни разу мне на номер, связанный с этими посылками, никаких левых звонков не было, кроме их робота, который просит оценить качество работы.
А вот на другом номере, к которому у меня привязана Почта России и несколько банков, творится натуральная вакханалия, особенно достает своими звонками Альфа-банк, клиентом которого я никогда не был.
А вот на другом номере, к которому у меня привязана Почта России и несколько банков, творится натуральная вакханалия, особенно достает своими звонками Альфа-банк, клиентом которого я никогда не был.
НЛО прилетело и опубликовало эту надпись здесь
Тут уже не операторов надо, а вообще всех глобально. Начиная от агрегаторов объявлений например. Сотовые операторы предоставляют услугу между точкой А и Б.
А все сливы по сути и не сливы. Номера многие в открытом доступе.
Представитель АБР уточнил, что сейчас только в русскоязычной части даркнета на различных форумах есть почти 2 млн покупателей, которые желают любыми незаконными средствами получить доступ к банковской тайне.
Что составляет 146% от всех русскоязычных пользователей даркнета.
В российские тюрьмы даже убийц сажать нельзя
Купили журналисты доступ к базе для проверки реальности утечки, а на них уголовное дело. А банк может смело заявлять что никаких утечек не было, ведь после пары таких случаев кто рискнёт своей свободой?
Купили журналисты доступ к базе для проверки реальности утечки, а на них уголовное дело. А банк может смело заявлять что никаких утечек не было, ведь после пары таких случаев кто рискнёт своей свободой?
Да ладно.
«Идейных» людей полным-полно.
Их никогда и смертные казни не останавливали и ссылки на 20 лет: вспомните
предреволюционную ситуацию в Российской Империи. Таких «идейных» было тогда довольно много.
Если бы при том же садились не только исполнители, а заодно и рук-во банка, допустившего утечку/взлом — почему бы нет?
Банк это всего лишь конторка для операций с чужим баблом за процент и все что у них есть, получено лишь с помощью чужих денег, которые им доверили по разным причинам и которые, как выяснилось они охранять нормально не могут, раз такие заявления делают. Пытаются сэкономить свой бюджет и опять за чужой счет решить проблему, как они и привыкли, надеюсь их пошлют куда по дальше. А то завтра какая-нибудь продуктовая сеть, за пачку масла расстрел потребует или типа того.
Меня в таких новостях больше всего коробит то, с какой легкостью законодатели жонглируют сроками лишения свободы. Есть такое понятие в юриспруденции как соразмерность (пропорциональность) наказания. Если вы ужесточаете наказание за какое-то преступление, то вы автоматически должны ужесточать наказание и для всех более опасных преступлений. Но этого не происходит. Например, за неумышленное причинение смерти можно получить больше, чем за умышленное убийство. А за кражу можно получить больше, чем за убийство. Хотя украденное имущество можно вернуть или нажить заново, а украденную жизнь или здоровье — нельзя. К слову, 20 лет — это максимальный (за исключением пожизненного) срок за убийство со всеми возможными отягчающими.
Они же не юристы, а певцы да спортсмены, им простительно ;)
НЛО прилетело и опубликовало эту надпись здесь
В США вон вообще любят выдавать сумму сроков в духе «на два пожизненных».
И как?
Помогает?
Так ведь даже переход дороги в неположеном месте может привести к проблемам со здоровьем других людей (допустим, водителя, въехавшего в столб). Вопрос в том, должны ли мы наказывать такого человека с той же строгостью, что и человека, условно, съевшего младенца на завтрак живьем. Должны ли мы, следуя этой логике, внести в УК статью о том, что переход дороги в неположеном месте наказывается сроком до 20 лет? Опять же, прошу не забывать, что речь идет не о том, чтобы не наказывать, а всего лишь о соразмерности наказания.
Хм, но слив персональных данных банков к уголовникам может привести в том числе и к проблемам со здоровьем людей. А медицинской — в карьере там или ещё что.
Вот если приведет, тогда и прикрепить к делу. Потому как иначе можно любую сову на глобус натянуть. Скажем плевок под ноги, рефлекторный на нервах, можно прировнять к причинению тяжкому вредя, если плевок замерзнет и нем кто-то подскользнется.
Так что все должно быть соразмерно. Утечка — один срок, утечка вследствие которой был такой-то ущерб — другой.
НЛО прилетело и опубликовало эту надпись здесь
А по вашему должны учитываться с прямым множителем от количества?
Как бы давно уже придуманы термины вроде:
Мелкое хищение, хищение, хищение в особо крупных размерах.
По ним предусмотрены разные сроки. И к этим сроком применяются кэффиценты:
хищение:
1. с незаконным проникновением в жилище потерпевшего
2. группой лиц
etc.
Так же отдельно учитывается фактор ущерба и последствий, который так же может быть, как доп. множетелем так и отдельной статьей которая докинет срок.
И вот по совокупности всех этих данных и выносят окончательный срок.
А не просто потому, что теоретически пострадавших было теоретически миллион.
Как бы давно уже придуманы термины вроде:
Мелкое хищение, хищение, хищение в особо крупных размерах.
По ним предусмотрены разные сроки. И к этим сроком применяются кэффиценты:
хищение:
1. с незаконным проникновением в жилище потерпевшего
2. группой лиц
etc.
Так же отдельно учитывается фактор ущерба и последствий, который так же может быть, как доп. множетелем так и отдельной статьей которая докинет срок.
И вот по совокупности всех этих данных и выносят окончательный срок.
А не просто потому, что теоретически пострадавших было теоретически миллион.
НЛО прилетело и опубликовало эту надпись здесь
Ответ — 10 млн.
Ответ — ноль. Сами по себе данные никакого вреда не наносят. Наносит вред неправомерное их использование. Которого может и не быть.
Поэтому хищение данный — один срок. Хищение данные повлекшее за собой XXX — другой.
Ок, если максимальное наказание условно 3 года, то какие коэффициенты что изменят?
УК РФ Статья 69. Назначение наказания по совокупности преступлений.
При максималке в 3 года, можно выдать до 4,5. Плюс к этому полная конфискация и другие прелести.
НЛО прилетело и опубликовало эту надпись здесь
Ответ — 10 млн. Неправомерный доступ запрещён? Запрещён. То, что не успели нанести вред не означает, что надо погладить по головке, сказать а-та-та и отпустить.
Ок, вы незаконно проникли в женский монастырь. За что вас наказывать? За незаконное проникновение или изнасилование всех 150-ти монашек? Доступ же запрещен, а то что вы не успели или не стали кого-то насиловать, не означает, что вас надо погладить по головке и отпустить.
Наказание должно быть соразмерно проступку. А не теоретической возможности оного. Сроки за подготовку и совершение убийства/терракта разные ровно по этой же причине.
Конфискация, если прописано. Просто так — нельзя.Там несколько сложнее сейчас. Раньше это как раз доп. опция была. Но не суть — никто не мешает и прописать.
НЛО прилетело и опубликовало эту надпись здесь
Вы проникли незаконно и установили камеры в 150 кельях монашек. Всё ещё не за что наказывать? Ну как обычно.
Меня можно и нужно назаывать:
1) За незаконное проникновение.
2) Незаконную слежку.
Вы же требуете сразу меня наказать еще и за то, что я продал видео на порнохаб, хотя я этого еще и не сделал.
А вот если сделал, то да, тогда к первым двум пунктам добавим третий. И уже по сумме трех вынесем вердикт.
И?
Нельзя судить за вред, которые еще небыл нанесен.
НЛО прилетело и опубликовало эту надпись здесь
Абстрактно, законодатель мог изначально недоооценить ущерб от преступления. А потом просто исправить ошибку.
В конкретном случае наказание могло быть выбрано, когда сливать данные можно было только индивидуально, а не десятки миллионов клиентов за раз.
НЛО прилетело и опубликовало эту надпись здесь
Будут подбрасывать банковские данные на странички ВКонтакта
Почему банки и операторы сотовых данных не чистят свои ряды сами?
Ведутся логи просмотра карточек клиента?
Заходим на форум/телеграмм с пробивами, заказываем услугу по номеру/счету ХХХ — кто посмотрел, тот и сливает — наказать.
Почему банки до сих пор не сделали виртуальные карты для указания мошенникам?
Я понимаю что мне звонят мошенники, я им называю данные виртуальной карты. Я не рискую собственными средствами и иду писать заявление на мошенничество, а полиция уже запрашивает данные у банка — куда утекли деньги. В киви? Они тоже банк с лицензией? За ЯДом тоже стоит банк. Обменники на криптовалюту? Стопорите операции с мерчантом до подтверждения.
А еще почему банк при первом чихе может стопорнуть и стопорит мне операции при подозрениях на обнал по ФЗ-115, при постоянных оборотах и суммах операций раза в три меньше среднемесячного оборота, а тут антифрод абсолютно левые операции на 100к за раз готов пропустить?
Кстати да. Полиция будет заниматься такими вопросами? Обратная сторона. Любой гражданин за условные 10 долларов может найти собственника номера телефона, а полиция с их ресурсом — нет.
Ведутся логи просмотра карточек клиента?
Заходим на форум/телеграмм с пробивами, заказываем услугу по номеру/счету ХХХ — кто посмотрел, тот и сливает — наказать.
Почему банки до сих пор не сделали виртуальные карты для указания мошенникам?
Я понимаю что мне звонят мошенники, я им называю данные виртуальной карты. Я не рискую собственными средствами и иду писать заявление на мошенничество, а полиция уже запрашивает данные у банка — куда утекли деньги. В киви? Они тоже банк с лицензией? За ЯДом тоже стоит банк. Обменники на криптовалюту? Стопорите операции с мерчантом до подтверждения.
А еще почему банк при первом чихе может стопорнуть и стопорит мне операции при подозрениях на обнал по ФЗ-115, при постоянных оборотах и суммах операций раза в три меньше среднемесячного оборота, а тут антифрод абсолютно левые операции на 100к за раз готов пропустить?
Кстати да. Полиция будет заниматься такими вопросами? Обратная сторона. Любой гражданин за условные 10 долларов может найти собственника номера телефона, а полиция с их ресурсом — нет.
НЛО прилетело и опубликовало эту надпись здесь
Так ведь можно и себя за хвост укусить.
Ко мне пару раз обращались знакомые полицейские с подобными вопросами. Украли железку с gsm-трекером и нужно было помочь найти её.
Я усмехнулся и спросил: «кто у кого должен спрашивать?». И получил ответ: пока мы напишем запрос, пока нам его согласуют, отправят оператору, тот будет мурыжить и в итоге даст отказ. За это время в трекере сядет батарейка, а саму железку продадут.
Я не могу уверенно говорить, но вроде (а) без возбуждения дела запросы к опсосам шли лесом, а подшивать номер к левым делам — по шапке получишь, (б) закон яровой как-то подвинул в скорости возможность ОРМ. Могу и скорее всего ошибаюсь.
Тут возникает другая проблема. Если дать права сотрудникам МВД на оперативный пробив информации от операторов — не может ли случиться что некий сотрудник будет пользоваться (не дай бг) служебным положением на потоке?
Я уже и не вспоминаю про базу IMEI и правовые споры вокруг неё.
Я усмехнулся и спросил: «кто у кого должен спрашивать?». И получил ответ: пока мы напишем запрос, пока нам его согласуют, отправят оператору, тот будет мурыжить и в итоге даст отказ. За это время в трекере сядет батарейка, а саму железку продадут.
Я не могу уверенно говорить, но вроде (а) без возбуждения дела запросы к опсосам шли лесом, а подшивать номер к левым делам — по шапке получишь, (б) закон яровой как-то подвинул в скорости возможность ОРМ. Могу и скорее всего ошибаюсь.
Тут возникает другая проблема. Если дать права сотрудникам МВД на оперативный пробив информации от операторов — не может ли случиться что некий сотрудник будет пользоваться (не дай бг) служебным положением на потоке?
Я уже и не вспоминаю про базу IMEI и правовые споры вокруг неё.
не может ли случиться что некий сотрудник будет пользоваться (не дай бг) служебным положением на потоке?
Не сомневайтесь. Мусора — это не про порядочность, первыми и начнут сливать и барыжить инфой. Собс-но, они и сейчас это делают.
А с чем минусаторы несогласны? Или у этого погононосного племени есть орган, отвечающий за порядочность?
НЛО прилетело и опубликовало эту надпись здесь
Подозреваю, с тем, что на техническом ресурсе все же хочется видеть способ выражения своих мыслей, отличный от такового у гопоты из подворотни или АУЕшной школоты.
Т.е. яйца называть куриными фруктами, дурака — альтернативно одаренным и пр. политкорректный маразм? От того что этих тварей будут как-то по другому называть, они не поменяются. А убедиться в том, что там мерзость кристаллизуется, вовсе не обязательно быть из проблемных социальных слоев, достаточно контакта как потерпевшего.
В чем вообще смысл ужесточать наказание по этой статье? У нас что, тюрьмы забиты хакерами? Считают, что они одумаются? Тому, кто не попадается, пофиг на срок. Как воровали, так и будут.
Я бы ужесточал ответственность операторов персональных данных. А то выложили базу даже без пароля, а когда ее закономерно увели,
Кого наказали? Ну, хоть расследование начали?
Я бы ужесточал ответственность операторов персональных данных. А то выложили базу даже без пароля, а когда ее закономерно увели,
Оганесян в своей публикации на Facebook напомнил, что скачивать на свой ПК и распространять в сети Интернет подобные архивы нежелательно. Технически это может попасть под некоторые статьи УК РФ, например, ч. 1 ст. 183 УК РФ — незаконное получение и разглашение сведений, составляющих коммерческую тайну; ч. 1 ст. 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации.
Кого наказали? Ну, хоть расследование начали?
ужесточение наказания за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну, необходимый и нужный шаг в сторону защиты клиентов банков.По моему единственное что изменится после подобного ужесточения- это цены на утекшую информацию, но не количество и объёмы утечек.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Российские банки просят изменить УК и сажать исполнителей за кражу данных клиентов в тюрьму на срок до 20 лет