По информации РБК, российские банки просят внести поправки в УК и сажать исполнителей и распространителей в тюрьму за кражу данных клиентов и незаконный доступ к банковской тайне на срок от 10 до 20 лет. В настоящее время, согласно статье 183 УК РФ (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), максимальным наказанием за подобные киберпреступления является лишение свободы на срок до семи лет в случае причинения крупного ущерба, повлекшего к тяжким последствиям.
Согласно заявлению представителя Ассоциации банков России (АБР), ужесточение наказания за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну, необходимый и нужный шаг в сторону защиты клиентов банков. По мнению АБР, действующие в УК наказания несоразмерны с ущербом, который возникает в случае массовой утечки данных.
Представитель Банка России подтвердил РБК, что регулятор ознакомлен и поддерживает предложение АБР, но оно еще нуждается в юридической проработке.
Вдобавок АБР предлагает отделить понятие «банковская тайна» и уточнить в УК определения для «неправомерного доступа» и «незаконного сбора» банковских данных. Это необходимо, чтобы покупатели банковской информации также попадали под статью 183 УК РФ. Представитель АБР уточнил, что сейчас только в русскоязычной части даркнета на различных форумах есть почти 2 млн покупателей, которые желают любыми незаконными средствами получить доступ к банковской тайне.
По оценке компании InfoWatch, большинство утечек данных происходит из-за умышленных действий сотрудников компаний и кредитных организаций, а также с помощью применения злоумышленниками социальной инженерии. Также постоянно происходят случайные утечки данных из-за фишинга или взлома устройств работников банков.
По мнению основателя сервиса поиска утечек и мониторинга даркнета «DLBI» Ашота Оганесяна, предложение АБР — это очередная попытка банков переложить ответственность за утечки банковских данных на физических лиц. Оганесян считает, что ужесточение наказания в данном случае только ухудшит текущую непростую ситуацию. Так как банки, чьей первоначальной задачей является защита данных клиентов, не будут совершенствовать свои уровни безопасности в этой области. По словам Оганесяна, дополнительный риск и ужесточение тюремного заключения просто поднимет цены на черном рынке данных, а все останется как и прежде. «Для улучшения ситуации нужно повышать ответственность юридических лиц, что подвигнет их на инвестиции в системы защиты», — подытожил Оганесян.
zxweed
а банки не хотят ужесточить свою собственную ответственность за допущенную ими кражу средств со счетов клиентов?
Dvlbug
Предположим, увеличили ответственность банков, но ведь сядет не начальство, виновное в бизнес процессе. Сядет обычный исполнитель, сисадмин или программист, который даже права голоса не имел
Взять те же самые «пробивы» счетов. Почему с ними не борятся? Ведутся же логи, кто в какой момент смотрел.
zxweed
не надо никого сажать, достаточно просто обязать банки финансово возмещать клиентам кражи и утечки.
Dvlbug
Что вероятнее в российских реалиях? Ваш вариант или мой, с козлом отпущения?
TimsTims
Насколько я знаю, в США все потери возмещает страховая компания, а не банки.
Это значит, банк платит страховой за страховое покрытие рисков.
Банк не будет за вас платить страховку, а поэтому будьте добры, оплачивайте $20 в месяц за ведение счета. Вы готовы столько платить?) Я — нет. И абсолютное большинство населения России тоже. Проще купить страховку за защиту карты за условные $30, и уже возмещать через страховую.
И вот что интересно — казалось бы в США, передовой стране мира, совершается так много мошенничеств с картами, и страховые теряют целую тучу денег на эти возмещения. Но почему страховые ничего не делают? Почему они не победили давно электронное мошенничество? Почему в таком случае СБ банков давным давно не поменяло всю парадигму? Ответ один — деньги. Банк устраивает, что клиенты могут быстро возместить потери. Страховые устраивает то, что банки платят больше, чем выплачивает страховая. Все в плюсе, а особенно хакеры. И никто ничего не собирается менять…
willyd
В США вклады застрахованы в FDIC, которая принадлежит федеральному правительству. И любое преступление связанное с банком — это федеральное преступление.
TimsTims
Это страхование вкладов защищает вкладчиков от банкротства банков, а не от мошеннических операций. Аналог в России — АСВ, страхование до 1.4млн.
Виновники ипотечного кризиса машут вам своими свободными ручками)brokeruma
В РФ это есть.
До 1,4 миллионов рублей.
Или до 10 миллионов если это был специальный счет для оплаты недвижимости.
Но изначально мы обсуждали совсем иное — это страхование от хищения средств.
Эта услуга тоже есть в банках РФ.
Но за нее нужно платить самому.
Так же как это нужно платить самому и в банках США.
Только в РФ это идет как отдельная услуга по желанию, она настолько непопулярна, что никто не знает об ней.
В США вы эту услугу получаете «по умолчанию» и платите за неё «по умолчанию».
willyd
Давайте не будетм сюда приписывать ипотечний кризис. Воровства там не было.
Перфразирую. В США страховка покрывает воровство у банка: физическое либо электронное. И поскольку это все федеральные преступления, то и сроки там значительно отличаются и условия УДО и прочего.
Но, как я написал ниже в сосдней ветке, деньги не застрахованы от того, что клиент стал жертвой мошенничества, и вернуть их могут только в случае отмены транзакции до вывода денег из под контроля банка или финансовой системы страны. К примеру, если деньги ушли на какой-то счет в Нигерии и их обналичили, то их уже не вернут жертве мошенничества. Нет такой страховки. Но, в тоже время, такие преступления тоже считаются федеральными.
И вопрос не в том, что данные клиентов американских банков не сливаются, а в том, что у них четко, на уровне стандартов, нормативных актов и рекомендаций описаны правила и требования к хранению и защите этих данных, и доказать вину банка проще, если такая имеет место быть. Но даже это, не гарантирует на 100% возврат средств жертве. Поскольку разборки банка с федеральными агенствами не всегда подразумевает, что эти агенства требуют возвращения средств клиентов.
VIPDC
Всё так уверенно написано, но есть где то хоть какие то обоснованные доказательства. Я не кто тому что это не правда, и не планирую защищать США и РФ или ещё какую то банковскую систему, у любого банка две цели как можно больше привлекать денег и как меньше отдавать.
ИМХО мой опыт в РФ, показывает что всё отлично. Два случая обращения были и оба решились оперативно в мою пользу. В РФ есть закон обязывающий банк вернуть все деньги если клиент обратился о мошейничестве в суточный срок. Не готов говорить за работоспособность данного закона во всех банках и со всеми клиентами, но вот конкретно когда у меня случилось все было чётко и по закону.
willyd
Я сомневаюсь, что мы говорим об одном и том же? Вы выдали данные своей карты «специалистам Сбера» по телефону? Или вы делали чарджбэк по своей транзакции?
VIPDC
Была отменена противоправная операция. Согласно Федерального закона от 27 июня 2011 № 161-ФЗ «О национальной платежной системе»
Dolios
Меньше слушайте этого господина. Я от него несколько дней пытаюсь добиться подробностей, он молчит, как рыба об лед. Последнее, что он выдал, это цитирование положений закона, касающееся юрлиц.
iproger
Для местных все гораздо проще и ограничивается вкладом 500-1000, для студентов вообще все бесплатно.
Antervis
khulster
Закон рынка. Все расходы так или иначе в итоге перекладываются на конечного потребителя. Иногда это в явном виде делается, как доп. плата за доп. услугу. А часто — в неявном. Вот скажите, вам сильно легче станет от того, что пропадет опция «страховки» но ее стоимость будет закладываться в процентные ставки и прочее?
Kanut79
Это если вас интересуют такие вещи как «процентные ставки и прочее». А ведь кучу людей просто интересует счёт, куда им переводят их зарплату/пенсию и с которого они потом оплачивают свои расходы. И вот их как раз более чем устроит вариант без каких-то дополнительных расходов на страховки.
konst90
Если у банка появился дополнительный расход — то он где-то вылезет, вариантов масса.
Выпуск карты — не бесплатный, за него платит работодатель. Делает он это из бюджета фирмы. Соответственно, меньше денег сможет пустить в зарплатный фонд.
Или, например, банк срежет кэшбэк за операции по карте.
Или повысит комиссию за эквайринг магазинам, отчего вырастут цены.
Kanut79
Или наконец-то начнёт думать как снизить этот расход и будет следить за безопасностью. Что кстати хоть частично, но произошло в тех самых «ряде стран ЕС». Потому что расходы на клиентов особо не переложить, а терять денежки не хочется.
khulster
И тут мы сталкиваемся со второй не багой, но фичей. Оказывается затевать расследования при потерях ниже уровня X банально невыгодно. Расходы на расследование инцидента не покроют потери от него же. Поэтому, проще списать в расходы. Которые попытаться покрыть за счет клиентов.
Kanut79
Ну вот у меня условно бесплатный счёт на который мне переводят зарплату и с которого я плачу свои расходы. Условно бесплатный он грубо говоря потому что банк может использовать лежащие на моём счету деньги для своих делишек и тем самым иметь с него копеечку.
И как банк будет покрывать расходы за мой счёт? Сделает счёт платным? Ну так я уйду в другой банк у которого с безопасностью всё нормально и счета всё ещё бесплатные.
khulster
И конечно же ваше предприятие ничего банку не заплатило за открытие счета? И за банковское обслуживание ничего не платит? ;)
Ну и ряд других опций доступных банку уже описывали выше.
Я как бы пытаюсь довести мысль, что одной, невидимой руки рынка в данном вопрос будет недостаточно. Так как банку проще покрывать мелкий фрод, чем тратиться на security.
Плюс добавим к этому, что повышение секъюрности банка всегда будет происходить в ущерб вашему удобству. Достаточно вспомнить, как некоторые очень (в прямом смысле) банки блокировали счета, потому что считали подозрительной транзакцию в городе Париже от Васи Пупкина из условного города X. И вот бедный Вася в отпуске с заблокированными счетами до возвращения на Родину. И Европы, на которые вы ссылаетесь тоже очень разные. Там есть как вполне передовые и продвинутые банки, так и те, которые по любому чиху требуют кипу бумаг, справок и личного визита. И ведь не закрываются почему-то.
Kanut79
Моё предприятие к моему банковскому счёту вообще никакого отношения не имеет. Я его сам себе открыл и дал данные моей фирме чтобы она переводила мне деньги. И за банковское обслуживание я ничего не плачу при условии что у меня каждый месяц на счёт приходит определённая минимальная сумма.
А я как бы пытаюсь донести мысль что в отдельных ситуациях этой самой «невидимой руки» вполне себе достаточно и даже могу вам привести примеры этих ситуаций.
Ну пока я никакого ущерба моему удобству не заметил. И чтобы мой банк счета из-за таких вот вещей блокировал я тоже не слышал. А вот адекватную двухфакторную аутентификацию вместо листика с танами или смсок мой банк сделал.
Потому что есть люди, которым с бумагами и личным визитом удобнее. Но вам никто не запрещает выбрать банк по вкусу. Хоть чисто «бумажный» хоть полностью «онлайновый».
khulster
Адекватная двухфакторка в 2020? Серьезно? Это повод для гордости или радости? Я, грешным делом, считал что это норма минимум лет 10 как.
А теперь главное, сроки как раз и предлагают ввести для тех, кто украл все, включая коды от двухфакторки. Ибо большинство краж это тупо соц. инжиенерия и наивность, а порой и просто глупость клиент ов. Которые сами отдают все пароли и явки мошенникам. Тут никакое секурити не спасет уже человека.
Kanut79
Ну так и законы по которым мой банк несёт ответственность приняли не в 2020-м и адекватная двухфакторка у нас не в 2020 появилась.
Если вы сами дали кому-то доступ к вашему счёту, то это те самые халатность или умысел. Но у нас банк должен это доказать, а не я доказывать что это не так.
khulster
Так у нас все просто — та самая авторизация по двухфакторке. Если ее кто-то сделал за вас, то банку даже доказывать уже что-то не требуется. Тут или умысел или халатность.
Kanut79
Тяжело вам. У нас к счастью не так.
VolCh
Или состояние добросовестного заблуждения. Халатность подразумевает, что человек знает о потенциальной опасности своих действий.
Kanut79
Ну у нас если вы добровольно дали кому-то возможность доступа к вашему банковскому счёту, то вы сами отвечаете за всё что он там с вашим счётом натворит. Вне зависимости от того как вы это хотите называть.
VolCh
Даже если этот кто-то сотрудник банка, подошедший в отделении к вам помочь, когда вы явно мучаетесь с банкоматом, чтобы, например, сделать перевод?
Kanut79
Однозначно да. Более того это по моему везде первым делом всем клиентам говорят и во всех договорах пишут крупными буквами. Ну то есть что-то типа «Наши сотрудники никогда не спросят у вас ваши логин/пароль или другие данные для доступа».
Особенно учитывая что у сотрудников банка есть возможность вам помочь в такой ситуации ничего этого не спрашивая. То есть если вы например сможете себя как-то идентифицировать, то сотрудник может всё это сделать со своим доступом.
VolCh
Я не про логин/пароль даже сейчас, а про ситуацию, когда я уже идентифицировался в банкомате, но не могу, например, телефон свой оплатить из-за "интуитивно-понятного интерфейса" или потому что руки забинтованы и сенсорный экране не работает. и тут подходит сотрудник банка с предложением помочь ввести номер и сумму. И вводит свой номер…
Kanut79
Всё равно сам виноват. Потому что «стандартный подход» в такой ситуации это подойти к сотруднику, идентифицировать себя и дать ему всё сделать через свой доступ. И если он потом что-то куда-то не туда переведёт, то это уже проблема банка и банк обязан возмещать.
И это здесь на мой взгляд давно уже относится к базисному пониманию банковской безопасности и это чуть ли не дети понимают.
VolCh
Дети может и понимают, выросшие в такой среде. А многие взрослые — нет.
Kanut79
Взрослые обычно тоже понимают. Может менталитет, может ещё что, но с деньгами здесь люди как-то построже и поаккуратнее обходятся.
Не все конечно и с новыми технологиями у пожилых бывают проблемы, но как бы никто и не заставляет этим пользоваться. По идее всё так же можно ходить ножками в банк и просить персонал всё делать за тебя.
AndreyHenneberg
Зарплатные карты бесплатны по одной простой причине: на них регулярно падают деньги, которые в большинстве случаев лежат там довольно долго и банк, как было написано ниже, может их крутить, куда-то вкладывая или выдавая в качестве кредитов. Простой пример: банк «Авангард» выдаёт карты, обслуживание которых становятся бесплатным, если через них проходит определённая сумма в течении то ли года, то ли месяца — подробности не помню. То есть вот, всё открытым текстом: гоняйте деньги через счёт, мы будем пользоваться остатком для ведения бизнеса, а за это карту будем обслуживать бесплатно, потому что нам выгодно, чтобы клиент держал на счёте деньги, из которых мы будет делать ещё больше денег.
VolCh
Или на уменьшение нормы прибыли на конкурентных рынках с эластичным спросом.
Antervis
khulster
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)
В таком случае страховые наиболее надежный и дешевый компромисс все же.
Kanut79
Например банально добавив адекватный мониторинг/логинг, которые позволят легко идентифицировать ситуации когда виноват сам клиент и таким образом переложить ответственность именно в таких ситуациях на клиента.
VolCh
Мониторингом или логингом пока, к счастью, в голову клиента банки залезть не могут. А без субъективной стороны дела о виноватых говорить не приходится.
Kanut79
Ещё как приходится. Потерял карточку и вовремя не сообщил -> виноват. Сам добровольно отключил двухфакторную аутентификацию или какие-то другие механизмы безопасности -> виноват. Используешь смартфон без какой-либо блокировки -> виноват. Хранишь пароли в открытом виде или доступном месте -> виноват. И так далее и тому подобное.
естественно границу не всегда чётко проведёшь, но в крайнем случае решают суды. И часть подобных вещей при желании вполне себе мониторится.
VolCh
И что, украли со счёта деньги из-за телефона незаблокированного, и меня же сажают за кражу?
Kanut79
Нет, но банк не обязан их вам возмещать и это ваша личная проблема. А вот если банк не сможет доказать какой-либо халатности-небрежности-умысла с вашей стороны, то он обязан вам всё возместить.
Dolios
Американцы до сих пор диктуют номера кредиток по телефону, спокойно отдают их официанту в ресторане и не трясутся из-за того, что он может данные переписать. Потому что, если после этого с карты спишут деньги, клиент не виноват. И вот это нормально и правильно, я считаю.
Живешь на первом этаже и не поставил решеток на окна -> виноват, ага.
Большинство людей использует двухфакторную аутентификацию неправильно. Они устанавливают банковское приложение на тот же самый телефон, на который установлено банковское приложение. Вот вы как сделали?
Kanut79
Зависит от суммы, от ситуации и как это уже писали выше всё это оплачивается из страховок которые стоят денег. Но да, тоже вариант если готов платить за удобство.
Если при этом хранишь дома крупные суммы наличными то да. Ну если уж дополнить аналогию. То есть телефоном без блокировки можешь пользоваться сколько угодно. Но вот если хочешь с него платить, то будь добр соответствуй или сам неси риски.
Я нет. То есть для оплаты с телефона с лимитом это естественно так, но для нормальных переводов я так сделать уже не могу. Там надо одну часть ставить на один прибор, а другую на другой.
И если я не ошибаюсь у нас сейчас и платить с телефона возможно только если при этом используешь отпечаток пальца как один из факторов.
Dolios
Ни про какие страховки местные не говорили. На кредитках zero liability включено по умолчанию во многих банках.
А если красивая и надела короткую юбку, то тоже да?
При чем тут оплата с телефона? Клиент-банк с полным доступом ко всем счетам прекрасно ставится на телефон без сканера отпечатка.
Ну и, получается, вы согласны с тем, что если вам дали по голове, разблокировали ваш телефон вашим отпечатком, пока вы без сознания валяетесь, вошли в клиент-банк по отпечатку и перевели все деньги со счетов, подтвердив это с помощью смс, которые пришли на тот же самый телефон, то вы сами в этом виноваты?
Kanut79
Кредитки абсолютно бесплатные?
Перестаньте уж заниматься демагогией. Если вы храните дома деньги и при этом не запираете дверь, то если вас ограбят то это преступление и его будет расследовать полиция. Но при этом никто вам не обязан возмещать ваши потери если преступников не удастся поймать. А вот если вы например заключили с кем-то договор об охране и следуете всем предписаниям, то тогда уже можно требовать с этих кого-то возмещение ущерба.
Точно так же с банками: они готовы взять на себя часть рисков если вы следуете определённым правилам. А если вы правилам следовать не хотите, то и риски нести целиком вам. На мой взгляд вполне себе адекватный подход.
У моего банка не ставится. И я не могу только с телефона делать крупные переводы. И если у нас банк всё ещё использует смсы или таны, то это уже халатность со стороны банка и тогда уже он за всё отвечает.
Если мне дали по голове и дальше по вашему тексту, то тут халатности-небрежности-умысла с моей стороны нет и я бы сказал что с 99,9999% вероятностью мой банк будет вынужден мне возместить те самые максимум 1000€ которые таким образом кто-то сможет снять.
Dolios
Ага, там еще и кэшбек, т.е. банк еще и приплачивает.
Это вы ей занимаетесь обвиняя клиента там, где он не виноват.
Все банки в РФ используют СМС и ни за что не отвечают. Об этом и речь. И я не знаю банков, которые не разрешают ставить свое приложение на тот же самый телефон, на который приходят смс. Наоборот, всячески навязывают установку своих приложений.
Да ладно? Если вы решетки не установили, то есть, а если не позаботились о безопасности счета, то нет? Опять двойные стандарты?
Я не понимаю, про какие евро вы тут все время пишите, в заголовке статьи написано "Российские банки...". Оставайтесь в контексте.
Kanut79
Угу. Но при этом берёт процентики при каждой покупке/оплате. Причём не такие уж и маленькие. Об этом вы не задумывались?
Я вообще никого ни в чём не обвиняю. Обвиняют максимум суды в которых банки должны доказать наличие косяков с вашей стороны, а вы можете всё это дело опровергнуть.
Ну это проблема законодательства РФ и клиентов банков РФ.
Нет никаких двойных стандартов. Есть вопрос о халатности-небрежности-умысле.
Вы уж определились бы. Либо мы все остаёмся в контексте, либо «Американцы до сих пор диктуют номера кредиток по телефону, спокойно отдают их официанту в ресторане и не трясутся из-за того, что он может данные переписать.» (с)
Dolios
Всего вам хорошего. Дальнейшая дискуссия бессмысленна.
JerleShannara
Проценты по каждой покупке банк берёт не с меня, а с магазина. Как и про оплате наличными — инкассация тоже стоит определённых денег.
Kanut79
И по вашему хозяин магазина оплачивает это из своего кармана и не перекладывает эти расходы на покупателей? :)
VolCh
Из своего вестимо. Деньги, которые он получил от покупателя — уже его деньги.
khulster
И в данном случае он получает на 1-3% больше выставив соответствующий ценник.
Kanut79
И если переводы вдруг станут бесплатными, то цены не упадут? А если переводы подорожают, то цены не поднимутся? Что-то я в это не верю :)
VolCh
А я вот верю, что если переводы станут бесплатными, то цены не упадут. Вон можно сейчас помониторить апп стор, сделавший 15% вместо 30% для относительно небольших разработчиков — многие ли снизили цены на ~15% и многие ли ли просто отнесли эти 15% на халявный доход.
Kanut79
Это же банальный вопрос наличия конкуренции и того насколько она сильна. Если сейчас продавцы накидывают 1-3% за комиссию, то когда она пропадёт, то они смогут снизить цены на 1-3%. Если кто-то один это сделает, то все клиенты пойдут к нему и остальным придётся тоже это делать. Вон у нас сейчас из-за короны НДС снизили на 2-3% и сразу куча магазинов снизили цены.
JerleShannara
А весь цимес в том, что хозяин магаза не имеет права поставить цену за нал меньше, чем цену по карте. И поскольку платить надо за оба варианта — мне фиолетово.
Kanut79
Ну то есть вы мало того что карточкой платите больше цену, так ещё и вынуждены из-за этого и наличкой больше платить?
И в любом случае получается что кредитка для вас совсем не бесплатна, а обходится где-то в 1-3% от всех ваших трат. Ну или сколько там комиссия сейчас.
VolCh
Это если исходить из гипотезы, что все владельцы магазинов считают цены по полной себестоимости плюс какой-то процент накрутки. Но ведь есть ещё стратегия: ставим ценники по рынку плюс-минус маркетинг, если прибыль больше или равна целевой, то продаём, если меньше, то перестаём продавать — дороже рынка никто покупать не будет.
Kanut79
В принципе достаточно парочки, которые снизят цены и остальным придётся соответствовать или терять клиентов.
JerleShannara
Но у меня на это нет никакого влияния.
Kanut79
Речь не о том есть у вас на это влияние или нет. Речь о том что кредитка для вас на самом деле не бесплатна.
JerleShannara
Так и наличные для меня на самом деле не бесплатны.
Kanut79
Ну допустим. И что?
JerleShannara
«Что совой об пень, что пнём об сову». Разницы никакой, для меня что то, что то бесплатно в рамках того, кто платит и платно в рамках того, что с меня берут.
Kanut79
Ну может для вас разницы и никакой, но за «страховку» всё равно платите вы. И в ваших интересах сделать так чтобы банки использовали более безопасные варианты и следовательно минимизировали потери и свои комиссии. Или у вас много лишних денег? :)
JerleShannara
Так я наличными пользуюсь.
inkelyad
Потому что многие системы устроены так, что стоит дать доступ или ошибиться один раз — и все, дальше можно что-то делать без твоего участия.
Если бы каждое снятие денег со счета, оформление кредита или заход в банк-клиент требовало подтверждения чипом карточки — жизнь мошенников заметно бы усложнилась.
khulster
Но увы, такая система бы не прижилась. Ибо клиент бы очень быстро проголосовал ногами из такого банка. Слишком неудобно по современным меркам.
inkelyad
Это происходит каждый раз при использовании денег в оффлайновом магазине. Бумажник/карточку достать надо, провести соответствующие действия. Вроде никого особо не напрягает.
khulster
Уже и не помню когда использовал чип в оффлайн-магазине. Ну да ладно. Все действия — положить палец на сканер телефона и приложить его к терминалу
Каждый оффлановый магазин оборудован зарегистрированным и поставленным на учет терминалом считывателем. Я — нет. Поэтому тоже проголосую ногами, сразу как только открою дома банк-клиент, чтобы оплатить ЖКХ, а банк-клиент отправит меня авторизовываться к ближайшему терминалу.
Можно конечно упростить процедуру выдачи и регистрации терминалов, но в этом случае мы упростим мошенникам обналичку с украденных карт, через левые терминалы.
VolCh
А если попросит приложить палец к телефону? Собственно у меня уже сейчас так в одном из банков вместо 3DSecure. Ну или такая разновидность 3DSecure
khulster
А прикладывать палец к телефону уже давно требует любое банковское мобильное приложение.
Проблема в другом. В том, что второй фактор виде СМС или пуш уведомления в 99% случаев приходит на тот же телефон, на котором стоит приложение. Поэтому если уж в приложение как-то зашли без вашего ведома, все остальные ухищрения практически бесполезны.
inkelyad
В магазинах — тривиальное. Не понимаю, почему оно должно быть сложно 'в быту'.
И да, это означает, что банки должны NFC/Smart Card ридер на стороне клиента использовать. Вряд ли при массовом производстве этот кирпичик пластмассы будет уж настолько дорогим (тот прибор, что в магазине — еще массу всяких функций выполняет, которые просто для авторизации не нужны). Тем более что даже он стремительно становится не нужен — даже самые дешевые смарты начинают уметь NFC, а карты без него пропадают еще быстрее.
khulster
Потому что см. выше. — сертификация, регистрация и контроль. Кассовый аппарат в свое время тоже не бином ньютона был, но позволить его себе мог далеко не каждый.
Что касается дешевые и доступных ридеров — вы таким образом роете огромную яму всем. Сейчас неэффективность воровства через NFC с украденных карт упирается в рентабельность. Регистрация ИП, получения терминала и прочие процедуры по стоимости и времени не окупают себе, за то время, что вы можете с такого терминала обналичивать карты.
inkelyad
Ну сертифицировать модель после разработки придется, это да. Я думаю, для всей банковской системы в целом это не деньги.
Но все остальное? Регистрация? Он же просто ридер, одинаковый для всех клиентов банка или даже для всех банков. Контроль? Смартфоны, которые подтверждают то же самое, сейчас никто особо не контролирует.
Кто хочет, может и слишком любопытный — ну пускай самоделку использует, которая увидит только шифрованный трафик с и на чип карты.
Есть опасность MitM, когда до чипа дойдет (и он это подтвердит) не то что банк/приложение посылали, а что злодей захотел. Но как с этим бороться — тоже вроде бы известно.
VolCh
Если подтверждение заключается в подносе своей карточки к своему телефону или вводе подтверждения на том же телефоне, если его используешь как карту, то более-менее норм.
Kanut79
Ну у меня система такая что до 50€ за раз и до 1000€ я могу спокойно снимать/платить своей бесконтактной картой и/или смартфоном под ответственность банка и без аутентификации. Если больше 50€ или 1000€ уже накапало, то надо ввести пароль и/или аутентифицироваться отпечатком пальца на смартфоне. Любой заход в онлайн-бэнкинг только через двухфакторную аутентификацию. Любые вещи связанные с движением денег в этом самом онлайн-бэнкинге через ещё одну аутентификацию.
И ничего, никто никуда не убегает и все пользуются. Особенно учитывая что в большинстве банков ± такая же ситуация.
VolCh
А онлайн-платежи?
Kanut79
А онлайн платежи мне уже надо делать с нормальной двухфакторокой с двумя «приборами». То есть например платить с компа, а аутентифицироваться со смартфона или наоборот. При этом сначала и комп и смартфон надо «зарегистрировать» как разрешённые.
VolCh
Не стал бы под такое подписываться :( Ладно, когда с компа платишь, но вот когда с телефона...
Kanut79
С телефона я могу переводить тоже, но опять же только с отпечатком и там лимиты.
Но честно говоря не помню сколько точно так как никогда ещё в них не упирался так как с телефона что-то перевожу очень редко.
VolCh
Я как раз с телефона большинство переводов делаю. С компа только разовые переводы по полным банковским реквизитам.
Kanut79
Ну я бы сказал что большинство переводов я делаю с планшета так как там с камерой проще. С компа перевожу только если надо что-то ручками вбивать. А со смартфона я переводы делаю редко. Экран маленький и неудобно.
remzalp
Если каждая транзакция будет подтверждаться звонком в банк с длительным обсуждением — «я ли это» и действительно ли перевожу деньги — возможно я сбегу в другой банк.
Есть баланс между безопасностью и удобством. Возможно сейчас он недостаточно правильно настроен.
Лично был свидетелем, как представитель старшего поколения попал в ловушку мошенников и под разными предлогами с него просили перевод денег (платеж за регистрацию, за услуги юриста, за выплату государственной мат помощи в размере 200к рублей). В итоге ему карту заблокировал банк в районе пятого платежа и суммы около 7 тысяч рублей. Сработал триггер — цепочка платежей (возможно в разные источники) с одной карты на всё увеличивающуюся сумму.
Деньги удалось вернуть, откатить все операции, но только сразу было общение со всеми — банк, платежная прокладка, бонусом хостер того сайта с мошенниками (прибить, чтоб других не зацепило).
Если «СБ Сбера» просит разовым добровольным платежом с подтверждением по СМС перевести все деньги со счета — тут хоть обвешайся триггерами и машин лёрнингом — от «белого» трафика оно может и не отличаться.
inkelyad
Не звонком — чипом карточки.
Я вот сомневаюсь, что доля мошенничества (в контексте статьи), когда человека уболтали самостоятельно куда-то все свои деньги перевести, сколько нибудь велика. Скорее всего убалтывают именно дать доступ к операциям, человек не понимает этого, и потом уже мошенники самостоятельно денежки утаскивают.
JerleShannara
Убалтывают сначала на получение данных карты+кода из смс. Когда этот скрипт сбивается — на перевод через онлайн-банк. Когда и скрипт на онлайн банк сбивается — на получение доступа к личному кабинету от номера телефона. Дальше у меня запотело ухо и пришлось послать «СБ Сбера» покорять одну популярную горную вершину в Перу. Довольно усидчивые ребята там сроки мотают.
Antervis
Ан нет, проблема сохранности денежных стредств никуда не делась. При этом страховые её решать не мотивированы (чем больше страховых случаев тем больше стоимость страховки), мошенники тем более, а пользователи как раз ради этого и сдают деньги в банк.
Kanut79
В ряде стран ЕС отвечают именно банки. Ну или им надо доказать наличие халатности и/или умысла с вашей стороны.
И да, часто банкам проще самим заплатить страховку и попытаться переложить расходы на клиентов. Но вот если учитывать что куча счетов для клиентов бесплатные, то не особо-то это и работает…
saboteur_kiev
В США на банк может подать суд государство и выставить ему штраф
happy-cat
плюсую
Dolios
Установить законодательно zero liability. Банк возмещает все убытки по заявлению клиента, не требуя никаких доказательств. Как это происходит, например, в Северной Америке, когда воруют деньги с кредиток. Если банк считает, что клиент мошенник, банк может обратиться в правоохранительные органы или в суде может это попытаться доказать. Если доказывает, клиент несет уголовную ответственность за мошенничество и с него взыскивают все взад в пользу банка, включая расходы банка на юристов. И ни надо никого сажать.
mig126
Полностью согласен. Мобильный/декстопный клиент и так изолирован. Утечки если и случаются, то по вине магазина или банка.
VolCh
Как он изолировано от, например, кейлоггеров?
Oplkill
Большинство клиентов во всех банках, проводят операции сейчас через мобильные приложения. Там никаких кейлогеров нет.(все используют либо отпечаток пальца, либо экранную клавиатуру от самого приложения)
brokeruma
США — это особая страна по строению экономики, аналогов в мире нет. Просто печатая зеленые бумажки, которые хочет весь мир, нетрудно заливать проблемы деньгами.
А в Европе такая система принята? Европа к нам поближе, и по законодательству поближе в том числе.
vanxant
Да при чём здесь «зелёные бумажки»? Банк в принципе сильнее любого физического лица и даже почти любой компании, кроме совсем крупных. У клиента в принципе нет шансов успешно пободаться с накосячившим банком в суде или где-то ещё, потому что тот будет отбиваться до последнего чисто для сохранения репутации. Поэтому бремя доказательства и ответственности возложено на банки.
brokeruma
Это работает ровно до тех пор пока мы рассматриваем "одного человека VS целый банк".
Но в массе физических лиц — всё не так работает:
Случаев, когда банки разоряются, когда клиенты массово забирают вклады — уйма.
mig126
А потом на клиентов заводят уголовное дело, т.к. больно вовремя они вклад забрали. Такое тоже слышал.
Dolios
Канада много бумажек всему миру напечатала? Там вроде то же самое. Кклиент доверил свои деньги банку, почему ответственность за них он а не банк нести должен?
brokeruma
В США и Канаде — это по другому работает, не как вы думаете. Не банк берет на себя все расходы.
Это вовсе не бесплатно для клиента:
1) Банк страхуется в страховой компании.
2) За это банк берет деньги с клиента, называя это стоимостью обслуживания. И отдает эти деньги страховой компании.
3) Стоимость обслуживания в банке Канады — сравнительно велика. На наши деньги это где-то 1000-3000 рублей ежемесячно. Что несопостовимо велико даже с учетом разницы доходов, в РФ за эти деньги вы можете 2-6 лет в банке обслуживаться.
Я согласен, что страховка это удобно.
Но вы зря наивно полагаете, что это бесплатно.
И, к слову, некоторые российские банки предлагают такую же ровно услугу страховки как дополнительную, если хотите то можете её заказать себе.
Да, она не будет бесплатной для вас.
Так же как она не бесплатна в США или Канаде. Однако там у вас и выбора нет брать или не брать эту услугу.
0lom5zhdovdv
www.rbcroyalbank.com/accounts/day-to-day-banking.html
4 CAD плата, которая становится нулевой, если открыть кредитку (с нулевой платой в месяц + ещё один бесплатный продукт)
www.tangerine.ca/en/products/spending/chequing-account
Бесплатен вообще, без всяких условий :)
willyd
Есть только одно «но».
Далеко не все, можно сказать, что почти никто, не получает своих денег назад при удачном, для мошенников, исходе аферы. Даже в штатах. Поскольку в большинстве случаев жертва самостоятельно и «добровольно» перевела деньги.
VIPDC
Так уже установлено в РФ законом, просто не все его знают и требуют от банков.
Dolios
А можно ссылку на конкретные положения закона, который это регулирует? В целях повышения образованности.
VIPDC
Конечно можно Федеральный закон от 27 июня 2011 № 161-ФЗ «О национальной платежной системе», статья 9-я
Dolios
Там написано ровно противоположное. Банк никакой ответственности не несет.
VIPDC
Как то избирательно вы привели цитату
Dolios
Ну, приведите не избирательно. Что за игра в таинственность? Я пытаюсь разобраться, а вы ведете себя некрасиво.
Здесь русским по белому написано, что банк никакой ответственности не несет, если отправил вам уведомление о совершенной операции (это, я так понимаю, смс о том, что списаны деньги) и вы не сообщали ранее о краже карты. Это ничего общего с zero liability не имеет.
VIPDC
В статье 9 русским юридическим написано что если уведомить в суточный срок, банк всё возмещает, потом разбиратется.
Dolios
Я вам статью 9 пункт 14 процитировал. Вы издеваетесь? Конкретную цитату про уведомление в суточный срок можете привести? Я там ничего подобного не вижу.
VIPDC
И собственно далее по тексту. Просто написано русским юридическим.
Dolios
Вы издеваетесь? Мы тут про обычных людей, а не про юриков.
VIPDC
Дискуссия напоминает ситуацию когда сдашь «Подарочный сертификат» в магазин или требуешь по нему сдачи.
Продавец всегда начинает доказывать, что на нем написано и он не подлежит возврату или выдаче сдачи, и т.д. Когда говоришь про ЗОЗПП, говорят ну и что что написано у них на сертификате тоже написано и это для них главнее. Но пока при настойчивости в итоге всё происходит по закону.
Dolios
Тут нет никакой дискуссии. Я от вас на протяжении десятка сообщений пытаюсь добиться подтверждения ваших слов, а вы то загадочно молчите, то, про юрлиц, зачем-то, начинаете писать.
В целом, мне все уже понятно. Можете больше не отвечать. Не понятно только зачем вы так себя ведёте.
VIPDC
Да вы знатный тролль, вам написано четко и понятно. Но вы начисто игнорируете. Чтоб у каждого своя позиция
StjarnornasFred
Строго говоря, вопрос "кого сажать" (и предшествующий ему вопрос "сажать ли") не очень интересует пострадавших. Им важнее, чтобы потери были возмещены. Поэтому и действовать надо не со стороны посадок (из сотни жуликов поймали одного и засадили так, чтобы за всех отсидел — ну а толку?), а со стороны неизбежности наказания и возмещения. Если раскрываемость достигнет хотя бы 70%, то можно вообще никого не сажать — достаточно установить компенсацию +200% похищенного. И преступность сойдёт на нет естественным путём.
mig126
У таких людей вероятно нечем компенсировать, а единственное жильё отобрать нельзя по закону(из за чего кстати много тех кто не платит по счетам жкх).
inkelyad
Ответственность ответственностью, но лучше бы сделать так, чтобы все эти утечки данных не могли приводить к краже средств. Тогда они просто сами по себе прекратятся ввиду практической бесполезности.
brokeruma
В статье же написано «исполнителей».
Разве этим не подразумеваются те самые сотрудники банков, что непосредственно причастны к хищению информации?
mig126
Так для них и сейчас уголовный срок предусмотрен. Ужесточение наказания вероятно ещё вызовет непрофильное использование(т.е. шантаж, подставы и т.п.).
brokeruma
Поясните?
mig126
Как со штрафами на дороге. Полиция(отдельные индивиды) занимается подставами(к примеру договариваются и медленно таскают машину на тросе, обогнал такую через сплошную, иди ка сюда) или штрафует пользуясь незнанием закона(к примеру знаки на парковке). Это к сожалению не единичные случаи. Потому кстати не стали повышать размер штрафов, т.к. сами же признались, что процент подстав только вырастет.
brokeruma
Если бы штрафы были бы взятками — то да.
Но если это штраф, то всё равно уходит не в твой карман, а государству.
И незачем так заморачиваться:
То есть выгоду ты так и не пояснили.
Каким боком ваша аналогия относится к обсуждаемому вопросу про банки, можно подподробнее пояснить ваш пример? Где тут выгода, ради которой как вы пишите:
Что именно вы имеете ввиду, можете пояснить яснее?
mig126
Думаете взятки полностью исчезли? Да и не было бы выгоды, не занимались бы подобным(к примеру выполнение норм для премии). А я сам попадал, так что не чужой опыт рассказываю.
Тормознули на парковке за проезд под кирпич, ля ля ля тополя, так и быть на первый раз вас скостим наказание и штраф выпишем как за пешехода. А парковка не является дорогой и соотв. оштрафовать за нарушение(кирпич, одностороннее движение и т.п. там не могут).
В случае с банками я выгоды не вижу, но это так же не значит что её нет(к примеру подстава или скрытие факта, а после шантаж жертвы).
brokeruma
Давайте от темы не отклоняться.
Вы писали только о штрафах.
DonStron
Ответственность предусмотрена по части 1 статьи 12.16 КоАП — «Несоблюдение требований, предписанных дорожными знаками или разметкой проезжей части дороги». Штраф 500 рублей.
Т.е. это не встречка, конечно, т.е. не лишенческая статья (хотя гайцы такое пытаются притягивать с неопытными водителями), но штраф всё равно есть.
mig126
В том то и дело что на проезжей части. А на прилегающей территории (которой в большинстве являются парковки супермаркетов), владелец оной может какие угодно знаки вешать и оштрафовать за их нарушение нельзя.
Кроме знака остановки для инвалидов.
DonStron
Мы же сейчас не рассматриваем случаи самовольной установки знака? Например когда какой-нибудь вшивый шиномонтаж отжал часть дворика.
На больших парковках у супермаркетов — парковки, движение по ним и знаки согласованы в соответствующих органах.
Штрафа не будет только если знак «левый» и не согласован. В остальных случаях должен быть штраф за несоблюдение требований знака.
На заправку тоже можно заехать против шерсти под кирпич. Так как это прилегающая территория, то это не является «встречкой», но, тем не менее, такая же прилегающая территория, как и парковка супермаркета. Вы считаете, что можно заезжать безнаказанно на заправку попреки знаку и даже 500 рублей никто не выпишет?
mig126
Штраф 500 рублей, если вы проехали под «кирпич» при въезде или выезде с прилегающей территории. Здесь действует пункт 12.16.1 Кодекса об административных правонарушениях «Несоблюдение требований, предписанных дорожными знаками или разметкой проезжей части дороги». Когда знак стоит на границе прилегающей территории и проезжей части, то он относится именно к дороге, а не к двору. А значит, пренебрегать им нельзя;
Штраф 0 рублей (то есть никакого наказания), если вы проехали под «кирпич» на территории стоянки. Все знаки, которые развешивают владельцы паркингов для регулирования движения, — информационные. Вы можете им следовать, а можете и не следовать.
DonStron
Тогда, полагаю, у вас есть какой-то способ отличать дорогу от прилегающей территории? Поделитесь, пожалуйста.
Вот, например, возьмем территорию какой-нибудь Меги в Москве.
Там на территории есть и круговые движения и односторонние. Как мне отличить, что вот тут асфальт — это ещё парковка и знакам можно не подчиняться, например ехать по круговому движению навстречу потоку, а вот тут уже дорога и беспределить нельзя?
И вот, кстати, интересно, почему и как вы отличаете знаки, выделив, что «кроме знака парковки для инвалидов».
Ну т.е. как именно можно отличить, что все остальные знаки здесь не действуют, а стоят просто так, они «лишь для информации», а вот знак парковки для инвалидов здесь действует, он не для информации, за него оштрафуют.
А если на такой парковке произойдет ДТП, то оно тоже не может считаться ДОРОЖНО-транспортным происшествием, ведь оно, по вашему мнению, не на дороге случилось, да?
mig126
Разве что по поведению инспектора, если он предлагает скостить штраф и пишет место нарушения совсем в другом месте, то это практически 100% случай незаконного штрафа.
А в ПДД:
DonStron
Простите моё занудство, но вы же сами говорите, что:
Т.е. даже на прилегающей территории действуют те же Правила. А значит нужно соблюдать знаки, а если не выполнил, то получать штраф 500 рублей. Почему вы продолжаете утверждать, что знак установленный на территории ТЦ — лишь информационный и штрафа за его нарушение быть не может?
Вы будете довольны, если на парковках ТЦ все начнут ездить без системы беспределя как угодно творя хаос? Вы же это сейчас продвигаете?
mig126
Это не мои домыслы, а как и выше это всё цитаты из разных публикаций.
И знаки на ТЦ порой установлены очень не удачно. У нас к примеру есть такая парковка, где можно или проехать 10 метров против шерсти(причём между рядами для парковок места хватит для трёх полос движения), абсолютно безопасно(т.к. и слева и справа по 5-7 метров до машин), либо ехать 500-700 метров, а потом ещё 10-15 минут стоять ожидая паузы в потоке.
Полиция там постоянно пасётся, т.к. так едут не единицы, а как минимум половина.
General_Failure
У ментов есть «палочная система» — кривой KPI, который заставляет их раскрывать липовые дела и раздавать штрафы по делу и без дела. Зачем морочиться с поимкой настоящих нарушителей, когда можно легко и просто подставить нужное количество мимокрокодилов?
brokeruma
Мы о банках и статье. И об уголовном наказании, а не о деньгах-штрафах.
При чем тут штрафы ГИБДД?
mig126
Человек всегда может найти как извлечь профит. И не обязательно деньгами. К примеру согнать другого с хлебного места.
brokeruma
То есть наказание не следует ужесточать, а следует его смягчить?
mig126
Нужно не только конкретного человека наказывать, но и банк. Иначе у него так и будут происходить утечки. А крайний всегда найдётся.
General_Failure
Я отвечал не на статью, а на спор про гиббонов, вот причём.
Moondown
Банки хотят максимально уйти от ответственности и не трать деньги на дополнительное защитное обеспечение этих данных, так как понимают, рано или поздно это все утечет.
А так утекло и ищите ответственных через 250+ впн_ов и других вещей… те по сути они с себя снимают полностью всю ответственность.
А найти таких людей, кто слил практически не реально.
Честно не помню ни одного случая поимки сливших данные в сеть, везде новость "Утекли… Обнаружили базу..." Но нет ни одной новости нашли кто слил, нашли кто взломал.