15 ноября, четверг 11:16
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Методы предохранения в ДБО через договор

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Методы предохранения в ДБО через договор

    Добрый день!
    Возможно ли как нибудь красиво защитить свои нервы при попытках хищения у клиентов?
    Можно ли прописать тех требования или может быть что то вроде правил пользований онлайн банкингом в сам договор или в виде приложения?
    Может есть красивые примеры в свободном доступе?
    А то назаражаются вирусами, ползают по бог знает каким сайтам, а потом с открытым ртом смотрят выписку, топают ногами и портят кровь сотрудникам банка.
    Как то бы прописать что скажем если компьютер не защищен в должной мере (если нет антивируса, если в истории использования есть сомнительные сайты, или если ключи лежат на жестком диске, если при проверке антивирусом будет найдет хотя бы один вирь), то клиент сразу идет лесом, дальше его проблемы...

  • #2
    to Zoomer

    Клиент потерял (украли) пластик+pin.
    Кто несет ответственность за операции по карте? И в какой момент эта ответственность покидает клиента?

    Комментарий


    • #3
      Zoomer,
      Возможно ли как нибудь красиво защитить свои нервы при попытках хищения у клиентов? - возможно, очень помогает грамотный договор/соглашение.
      Можно ли прописать тех требования или может быть что то вроде правил пользований онлайн банкингом в сам договор или в виде приложения? - все что не запрещено - разрешено. я бы предложил такой вариант, например, есть договор/соглашение (взависимости от того как живете) и одним из предложений к ним идут требования по ИБ. так сделать вам никто не запретит. единственное, думаю, по причине кривожо......пости нашего законодательства прецендентов по оспариванию: "типо...требования, не требования, рекомендации, не рекомендации, обязан выполнять, не обязан" не было )), по этому как гриться: кто как хочет, так и ......т.
      Может есть красивые примеры в свободном доступе? - может и есть, например, на сайтах банков у которых есть ЭДО. если хочется красиво, а думать не хочется - можно собрать от нескольких и скомпилить свое )) а еще есть google он знает фсё.

      Комментарий


      • #4
        клиент сразу идет лесом, дальше его проблемы...
        И сколько клиентов наберёт Ваше ДБО при таком тексте договора?
        Кто и как будет определять - сомнительный сайт или нет?
        А если клиент при обращении с претензией в банк на свою теперь уже "голую" машину поставил антивирус, FW, нулевую историю посещений сомнительных сайтов, убрал ключ с жёсткого диска? Или запретить в договоре ему это делать?
        А если...

        Комментарий


        • #5
          Сообщение от SAndreyV Посмотреть сообщение
          А если клиент при обращении с претензией в банк на свою теперь уже "голую" машину поставил антивирус, FW, нулевую историю посещений сомнительных сайтов, убрал ключ с жёсткого диска? Или запретить в договоре ему это делать?
          если это обычный юзверь, то всех следов он не вычистит, а если сможет вычистить, то это почти заведомая подстава, так как он бы просто не пролетел так имея необходимую для полноценной чистки квалификацию, ну и вообще чистка требует времени, а прием претензий по времени не ограничен?

          Комментарий


          • #6
            SAndreyV,

            И сколько клиентов наберёт Ваше ДБО при таком тексте договора? - а самому-то часто приходилось встречать клиентов, которые читают договор на ДБО/или понимают про то что там написато?

            Комментарий


            • #7
              Не рекламы для, а потому что у них все трижды регламентировано и расписано Раздел документы по системе.
              http://dbo.uralsibbank.ru/default.asp?news=13324

              Комментарий


              • #8
                Сообщение от Zoomer Посмотреть сообщение
                Как то бы прописать что скажем если компьютер не защищен в должной мере (если нет антивируса, если в истории использования есть сомнительные сайты, или если ключи лежат на жестком диске, если при проверке антивирусом будет найдет хотя бы один вирь), то клиент сразу идет лесом, дальше его проблемы...
                В договоре и так написано:
                - если документ подписан ЭЦП, то выполняется
                - клиент обязан обеспечивать сохранение ключа ЭЦП в тайне
                - клиент обязан соблюдать инструкцию по использованию системы клиент-банк

                Ничего другого писать и не нужно.
                Но. Во-первых, клиенты действительно не знают, что Интернет - среда небезопасная. И система клиент-банк это не магия, а обычная программа. Во-вторых, репутационные риски.

                Поэтому, конечно, надо делать "рекомендации для клиентов", чтобы снизить риск хищений. Во-первых, надо назвать все вещи наиболее общеупотребительными именами. Чтобы за математически точными формулировками не скрылся простой финансовый смысл. Во-вторых, дать конкретные исполнимые рецепты. А не абстрактное требование "хранить в тайне".

                Конечно, это, увы, не панацея. Вирусы как ходили стадами, так и ходят, пока петух в попу не клюнет. Не проходит недели, чтобы мне не звонил очередной клиент "у меня на компьютере нашли вирус, виндус переустановили, не напомните как подключаться к системе клиентбанк... ой, разве ещё какой-то установочный дик был? ... не знаю, куда-то делся ... пойдём поищем... ещё и ключ менять? а нельзя пока со старым? ... что Вы говорите... так это ж в банк ехать, а у меня срочные платежи, сегодня надо отправить..." Но некоторые клиенты - вразумляются. Главное, периодически им эти рекомендации рассылать. А то текучка кадров-с...

                Пример рекомендаций: http://www.bank.zerich.ru/clbimp.php

                2ALL. Кстати, замечания и исправления - приветствую.
                /kiv

                Комментарий


                • #9
                  Сообщение от elDraco Посмотреть сообщение
                  если это обычный юзверь, то всех следов он не вычистит, а если сможет вычистить, то это почти заведомая подстава, так как он бы просто не пролетел так имея необходимую для полноценной чистки квалификацию, ну и вообще чистка требует времени, а прием претензий по времени не ограничен?
                  "Железный конь приходит на смену крестьянской лошадке" (С) - Это я про восстановление системы из девственно чистого образа. Ручного труда и мозгов (даже обычного пользователя) - ноль целых, пара десятых

                  Комментарий


                  • #10
                    Сообщение от xell Посмотреть сообщение
                    а самому-то часто приходилось встречать клиентов, которые читают договор на ДБО/или понимают про то что там написато?
                    Да вообще не встречалось. Но Клиент сразу идет лесом, дальше его проблемы... прокатит только на первых двух-трёх клиентах, а затем "сарафанное радио" ставит крест или на Вашей ДБО, или на Вашем варианте договора к нему.

                    Комментарий


                    • #11
                      Сообщение от SAndreyV Посмотреть сообщение
                      Но Клиент сразу идет лесом, дальше его проблемы... прокатит только на первых двух-трёх клиентах, а затем "сарафанное радио" ставит крест или на Вашей ДБО, или на Вашем варианте договора к нему.

                      Да ладно. Почитайте п. 6.14 и 6.8 "Условий банковского обслуживания физических лиц" Сити-банка. Если цинично, то там написано следующее:
                      1. Если ошиблись мы, мы вправе исправить эту ошибку без вашего ведома
                      2. Если ошиблись вы, то это ваши проблемы.

                      Ничего, никого не смущает

                      Комментарий


                      • #12
                        Сообщение от SAndreyV Посмотреть сообщение
                        "Железный конь приходит на смену крестьянской лошадке" (С) - Это я про восстановление системы из девственно чистого образа. Ручного труда и мозгов (даже обычного пользователя) - ноль целых, пара десятых
                        отсутствие логов системных сообщений в журналах и много чего ещё за большой промежуток времени смущать не будет?) восстановленную систему видно будет сразу имхо

                        Комментарий


                        • #13
                          Сообщение от SAndreyV Посмотреть сообщение
                          Да вообще не встречалось. Но Клиент сразу идет лесом, дальше его проблемы... прокатит только на первых двух-трёх клиентах, а затем "сарафанное радио" ставит крест или на Вашей ДБО, или на Вашем варианте договора к нему.
                          Клиент обычно выбирает банк по его тарифам и близости отделения/банкомата, а не по ДБО. Чтобы уйти (или не прийти) из-за ДБО - надо иметь огромное количество публичных проблем с ней.

                          Комментарий


                          • #14
                            Сообщение от malotavr Посмотреть сообщение
                            Да ладно.
                            Уточняю свой тезис - прокатит не на первых двух-трёх клиентах, а на первых "обжегшихся" двух-трёх клиентах.

                            А приведённая Вами ситуация имеет "право на жизнь" только до момента насыщения рынка, а там уже клиент массово рванёт в другую контору, которая не засветилась чёрным пиаром. Что и подтверждает пост Алексея.

                            Комментарий


                            • #15
                              Сообщение от elDraco Посмотреть сообщение
                              и смущать не будет?)
                              В наш век и чего-то смущаться
                              Знаете, когда зайдёт речь о censored> миллионах, то можно на вопросы об отсутствующих логах блаженно улыбаться и щуриться на солнышко.

                              Комментарий


                              • #16
                                Сообщение от SAndreyV Посмотреть сообщение
                                А приведённая Вами ситуация имеет "право на жизнь" только до момента насыщения рынка,
                                А он сейчас не насыщен?

                                Сообщение от SAndreyV Посмотреть сообщение
                                а там уже клиент массово рванёт в другую контору, которая не засветилась чёрным пиаром. Что и подтверждает пост Алексея.
                                И он не рванет в другой банк, потому что ему важнее другие факторы. Те же тарифы, доброжелательность сотрудников офисов и допов и т.п. Приведу собственный пример. Был я клиентом Альфы примерно лет 10 (сначала Альфы, потом Экспресса, потом опять Альфы ;-) Долгие годы пользовался их ДБО (который стал "лучшим в мире" видимо после покупки Северной Казны) несмотря на регулярные публичные сообщения о взломах их Интернет-банка. Но на мое решение об уходе это не влияло. Я перестал пользоваться (но остался клиентом) Альфой по другой причине - я переехал в новую квартиру, рядом с которой не было офиса Альфы. А после того, как они меня достали телефонным спамом за 2-хдолларовую просрочку по карте, которая прекратила свое действие 2 с лишним года назад, я официально написал заявление о закрытии всех счетов у них. Т.е. мотивация была совершенно иная. И я думаю так у многих пользователей банков. Примерно тоже самое происходит с продукцией Microsoft. Ее все ругают, но пользуются ;-)

                                Комментарий


                                • #17
                                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                                  А он сейчас не насыщен?
                                  Нет, т.к. нет произвольного выбора операторов и функциональности.


                                  Сообщение от Алексей Лукацкий Посмотреть сообщение
                                  И он не рванет в другой банк, потому что ему важнее другие факторы
                                  Это лично Ваше мнение (если хотите - Ваша метрика), у других людей именно эти факторы будут решающими.

                                  Комментарий


                                  • #18
                                    Сообщение от SAndreyV Посмотреть сообщение
                                    Нет, т.к. нет произвольного выбора операторов и функциональности.
                                    А его и не будет, т.к. ДБО у вас привязан к конкретному банку. И ДБО выбирается банком, а не клиентом. Но сам банк вы выбираете самостоятельно. Я про это и говорю. При выборе банка очень малое количество людей смотрят на дырявость ДБО. Скорее на ее наличие.

                                    Сообщение от SAndreyV Посмотреть сообщение
                                    Это лично Ваше мнение (если хотите - Ваша метрика), у других людей именно эти факторы будут решающими.
                                    Не у многих. Это констатация факта. Не исключаю, что кому-то это важно, но большинству РЯДОВЫХ пользователей по фигу защищенность ДБО.

                                    Комментарий


                                    • #19
                                      Сообщение от SAndreyV Посмотреть сообщение
                                      Это лично Ваше мнение (если хотите - Ваша метрика), у других людей именно эти факторы будут решающими.
                                      Но это действительно так. Можете оценить это хотя бы по тем приоритетам для привлечения клиентов, которые ставит департамент развития бизнеса.

                                      У этого департамента на первом месте - продуктовая линейка, прежде всего - кредитная.
                                      На втором - размещение доп. офисов в наиболее "рыбных" местах.
                                      На третьем - наличие уникальных "фич" вроде микрокредитов или выделения клиентам перональных RMов.
                                      На четвертом - PR и реклама.

                                      И только где-то в конце списка идут технологические аспекты, причем в технологических вопросах их интересует не наличие/отсутствие ЭЦП или еще что-то, а состав доступных киенту функций.

                                      Считаете, что эти люди не знакомы с интересами клиентов и их мотивацией?

                                      Комментарий


                                      • #20
                                        Сообщение от malotavr Посмотреть сообщение
                                        Считаете, что эти люди не знакомы с интересами клиентов и их мотивацией?
                                        Нет, конечно же, не считаю.

                                        А как Вы думаете - "машина времени" вещь востребованная? Я думаю, что очень. А почему же тогда нет предложений на рынке - и интерес клиента прослеживается, и мотивация? Да, правильно, именно поэтому - сделать не могут. Поэтому и системы ДБО с "хорошей" функциональностью стоят и не на первой, и не на второй, и не на ... позиции в продуктовой линейке банков. Жизненный вопрос - ну, например, чьё ДБО позволяет купить билет на поезд РЖД? На сайте РЖД посредством карточки или каких-либо яндекс.денег можно, а вот удобным способом - из дома, не вставая с дивана (не светя карточку, и не заводя ещё какую-либо электронную наличность) - нельзя.

                                        По моему мнению, большому числу потенциальных клиентов наплевать, как близко расположен банковский офис. Ведь быть то им там придётся только при открытии счёта, заключении договора на ДБО и при выпуске/перевыпуске карточки. А вот функциональное ДБО это да, это каждый день, а не раз в два года в филиал подъехать за новым пластиком.

                                        Комментарий


                                        • #21
                                          Сообщение от SAndreyV Посмотреть сообщение
                                          По моему мнению, большому числу потенциальных клиентов наплевать, как близко расположен банковский офис. Ведь быть то им там придётся только при открытии счёта, заключении договора на ДБО и при выпуске/перевыпуске карточки. А вот функциональное ДБО это да, это каждый день, а не раз в два года в филиал подъехать за новым пластиком.
                                          Вы каких клиентов имеете в виду, физиков или юриков?

                                          Физиков, которые открывают депозиты до востребования и используют их для дистанционной оплаты услуг, сравнительно немного. Основная доля эмиссии платежных карт - зарплатные проекты. И мне кажется, что при выборе банка для зарплатного проекта, ваш работодатель не очень-то интересуется, удстраивает вас банк-клиент или нет

                                          Для юрика важны прежде всего две вещи: удобство рассчетно-кассового обслуживания и кредитование. Если клиентам своего РКО банк дает кредиты на более льготных условиях, чем внешним заемщикам - уверяю вас, юрик предпочтет держать и свой рассчетный счет, и зарплатный проект имено в этом банке.

                                          Комментарий


                                          • #22
                                            Я имею в виду физиков - их у нас в стране более 100000000. А то, что сегодня финансовая грамотность и активность населения не ахти какие, так это дело поправимое
                                            P.S.: Но это так - отвлечённое, к теме топика отношение не имеет.

                                            Комментарий


                                            • #23
                                              В договоре:

                                              1) самое главное - обязательно должна быть строчка типа "Банк не несет ответственности за убытки Клиента, возникшие в результате умышленной или неосторожной утраты (порчи, передачи, утери, разглашении) Клиентом применяемых в СКБ паролей, ключей, конфиденциальной информации и/или программного обеспечения"

                                              Потому что иначе предъявят что все предусмотренные требования безопасности выполнены, а ключи украдены и деньги тютю (а так бывает).

                                              2) Банк обязательно должен обеспечить генерацию ключей клиентом. Или генерацию ключей ПРИ клиенте, с последующей подписью Акта что у Банка не осталось копий (последнее - хуже, т.к. нельзя доказать что копия всетаки не сделана скрытым образом на жесткий диск например).

                                              Если вы п.2 не выполните и будете генерить ключи для клиента сами, то будете потом доказывать что ключи украли у клиента а не у вас, а клиент будет доказывать наоборот, и у него будет при правильном подходе преимущество.

                                              Больше ничего предусматривать для заданных в теме вопросов не нужно.

                                              Помимо них, следует заметить:
                                              Если вы дорожите своими клиентами, если вы не хотите стать жертвами DDoS атаки,
                                              1) переведите ВСЕХ своих клиентов на ключи которые сложно украсть (технологии one-time password либо персональные криптопровайдеры, вариант похуже - всякие токены которые выдают пароль по пину)
                                              2) как уже говорилось выше, надо объяснять им про элементарные меры ИБ. К тому же есть такое указание ЦБ, делать это публично, на сайте.
                                              В публикуемой памятке - МЕНЬШЕ СЛОВ, много писать не надо, не запомнят и не учтут, я бы выделил несколько рекомендаций:
                                              1) не использовать ПК для интернет-банкинга для работы с интернет и почтой, не связанной с интернет-банкингом
                                              2) использовать и регулярно обновлять антивирус и файрволл
                                              3) использовать только необходимое для работы системы интернет-банкинга ПО, своевременно устанавливать все обновления безопасности от производителя
                                              4) не допускать посторонних лиц к ключевым носителям и ПК для работы в системе, использовать надежные пароли и не разглашать их.

                                              Комментарий


                                              • #24
                                                Сообщение от DedLopouhiy Посмотреть сообщение
                                                В договоре:

                                                1) самое главное - обязательно должна быть строчка типа "Банк не несет ответственности за убытки Клиента, возникшие в результате умышленной или неосторожной утраты (порчи, передачи, утери, разглашении) Клиентом применяемых в СКБ паролей, ключей, конфиденциальной информации и/или программного обеспечения"

                                                Потому что иначе предъявят что все предусмотренные требования безопасности выполнены, а ключи украдены и деньги тютю (а так бывает).

                                                2) Банк обязательно должен обеспечить генерацию ключей клиентом. Или генерацию ключей ПРИ клиенте, с последующей подписью Акта что у Банка не осталось копий (последнее - хуже, т.к. нельзя доказать что копия всетаки не сделана скрытым образом на жесткий диск например).

                                                Если вы п.2 не выполните и будете генерить ключи для клиента сами, то будете потом доказывать что ключи украли у клиента а не у вас, а клиент будет доказывать наоборот, и у него будет при правильном подходе преимущество.
                                                Я сейчас занимаюсь перестройкой организационной защиты интернет-банкинга у себя и сделал (в проекте) следующим образом:

                                                По пункту 1:
                                                Да, это в обяз должно быть. У себя насписал так:
                                                БАНК не несёт ответственности за ущерб, возникший в результате компрометации ключа не по вине БАНКА.
                                                В разделе определений компромитацию прописал следующим образом:
                                                Компрометация ключа – констатация владельцем криптографического ключа обстоятельств или наступление обстоятельств, при которых возможно несанкционированное использование закрытого ключа неуполномоченными лицами. Компрометация ключа включает в себя, в том числе, прекращение полномочий уполномоченного лица КЛИЕНТА, утерю НКИ, несанкционированный доступ к НКИ или закрытому ключу неуполномоченным лицом.

                                                По пункту 2:
                                                Нет необходимости. Статьёй 9 закона об ЭЦП определено, что банк (мы выступаем в качестве агента удостоверяющего центра и создаём ключи от его имени) может сам создавать ключи ЭЦП. Поэтому достачно, что обязанность хранить в тайне эти ключи банком была прописана в соглашении, а в заявлении указано, что клиент просит сгенерировать для него ключи.

                                                Проект разработанного соглашения выкладывал тут:
                                                http://dom.bankir.ru/showpost.php?p=...&postcount=145

                                                Комментарий


                                                • #25
                                                  Сообщение от Berckut Посмотреть сообщение
                                                  По пункту 2:
                                                  Нет необходимости. Статьёй 9 закона об ЭЦП определено, что банк (мы выступаем в качестве агента удостоверяющего центра и создаём ключи от его имени) может сам создавать ключи ЭЦП. Поэтому достачно, что обязанность хранить в тайне эти ключи банком была прописана в соглашении, а в заявлении указано, что клиент просит сгенерировать для него ключи.
                                                  А я разве сказал что это запрещено?
                                                  Делайте, пожалуйста
                                                  И в договоре можете это прописать, и клиент будет только "за"
                                                  Но когда украдут ключ у клиента, он (при наличии мозгов) скажет в суде что его могли украсть и у вас - в процессе генерации вы его могли скопировать. Да, вы ничего не нарушили, но если вы не докажете 100% что украли именно у него, есть шанс что будете признаны потерпевшим именно вы

                                                  Комментарий


                                                  • #26
                                                    Berckut
                                                    Компрометация ключа – констатация владельцем криптографического ключа обстоятельств или наступление обстоятельств, при которых возможно несанкционированное использование закрытого ключа неуполномоченными лицами. Компрометация ключа включает в себя, в том числе, прекращение полномочий уполномоченного лица КЛИЕНТА, утерю НКИ, несанкционированный доступ к НКИ или закрытому ключу неуполномоченным лицом.

                                                    ну ты и наколбасил )) в личку уехало.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от xell Посмотреть сообщение
                                                      ну ты и наколбасил )) в личку уехало.
                                                      Не я, моё только второе предложение (специально для тех, кто не понял первое ). Первое списано с правил работs Authority.

                                                      P.S. Уехало, но видимо не мне
                                                      P.S.S. Это не конечный вариант. Его ещё надо дорабатывать и дорабатывать.

                                                      Комментарий


                                                      • #28
                                                        "Правильный путь, направленье не то" (с)

                                                        Сообщение от DedLopouhiy Посмотреть сообщение
                                                        1) самое главное - обязательно должна быть строчка типа "Банк не несет ответственности за убытки Клиента, возникшие в результате умышленной или неосторожной утраты (порчи, передачи, утери, разглашении) Клиентом применяемых в СКБ паролей, ключей, конфиденциальной информации и/или программного обеспечения"

                                                        Потому что иначе предъявят что все предусмотренные требования безопасности выполнены, а ключи украдены и деньги тютю (а так бывает).
                                                        Нужно различать кому вы оказываете услуги ДБО, физикам или юрикам.

                                                        При оказании услуги физику банк несет ответственность за любой причиненный физику ущерб, если этот ущерб стал результатом недостатка оказываемой услуги. (ЗоЗПП, статья 14 п. 2). Независимо от того сделаете вы в договоре эту оговорку или нет, действовать будет именно эта норма.

                                                        Банк освобождается от ответственности за причиненный при оказании услуги ущерб только в том случае, если докажет, что вред причинен вследствие непреодолимой силы или нарушения потребителем установленных правил использования услуги (там же, п. 5). Об этом - ниже.

                                                        Обратите внимание: бремя доказывания лежит на поставщике услуги!

                                                        В случае юриков такой проблемы нет. Банк несет ответственность перед юриком только в том случае, если он причинил юрику ущерб тем, что не выполнил установленных законом или договором обязательств или выполнил их ненадлежащим образом (т.е. нарушил установленные законом или договором требования к оказанию этой услуги).

                                                        Поэтому предлагаемая приписка, в зависимости от ситуации, либо уже заложена в законодательстве, либо не имеет юридической силы.

                                                        Сообщение от DedLopouhiy Посмотреть сообщение
                                                        2) Банк обязательно должен обеспечить генерацию ключей клиентом. Или генерацию ключей ПРИ клиенте, с последующей подписью Акта что у Банка не осталось копий (последнее - хуже, т.к. нельзя доказать что копия всетаки не сделана скрытым образом на жесткий диск например).

                                                        Если вы п.2 не выполните и будете генерить ключи для клиента сами, то будете потом доказывать что ключи украли у клиента а не у вас, а клиент будет доказывать наоборот, и у него будет при правильном подходе преимущество.

                                                        Больше ничего предусматривать для заданных в теме вопросов не нужно.
                                                        Для физиков - в силу все той же статьи 14 ЗоЗПП не имеет ни малейшего значения, какие правила банк установил для себя. Для того, чтобы снять с себя ответственность, банк должен:
                                                        1. Установить правила, обязательные для исполнения клиентом-физиком
                                                        2. Сформулировать их так, чтобы возможные убытки клиента могли произойти только в результате невыполнения этих правил
                                                        3. Быть способным доказать, что клиент действительно нарушил эти правила.

                                                        Если у клиента-физика украли ключи, но при этом клиент не нарушил установленные банком правила или банк не смог это нарушение доказать, банк обязан по закону возместить причиненный ущерб.

                                                        В случае юрика банк отвечает только за невыполнение обязательств. Неважно какие правила установил банк - до тех пор, пока он их не нарушает, ответственности перед клиентом-юриком он не несет.

                                                        Поэтому ваше утверждение, правильное с точки зрения безопаности, неправильно с точки зрения ответственности банка перед клиентом.

                                                        Сообщение от DedLopouhiy Посмотреть сообщение
                                                        В публикуемой памятке - МЕНЬШЕ СЛОВ, много писать не надо, не запомнят и не учтут, я бы выделил несколько рекомендаций:
                                                        1) не использовать ПК для интернет-банкинга для работы с интернет и почтой, не связанной с интернет-банкингом
                                                        2) использовать и регулярно обновлять антивирус и файрволл
                                                        3) использовать только необходимое для работы системы интернет-банкинга ПО, своевременно устанавливать все обновления безопасности от производителя
                                                        4) не допускать посторонних лиц к ключевым носителям и ПК для работы в системе, использовать надежные пароли и не разглашать их.
                                                        К технической составляющей комментариев нет, а вот памятка - бумага чуть менее ценная, чем туалетная. Все это должно быть сформулировано в виде правил использования услуг ДБО, и в договоре ДБО должна быть устанавлена обязанность клиента выполнять эти правила. Для физиков, в силу ЗоЗПП, - в обязательном порядке, для юриков - желательно.

                                                        Комментарий


                                                        • #29
                                                          Спасибо за развернутый ответ, malotavr

                                                          Сообщение от malotavr Посмотреть сообщение
                                                          если докажет, что вред причинен вследствие непреодолимой силы или нарушения потребителем установленных правил использования услуги
                                                          немного поспорю
                                                          Конечно же в договоре прописано что клиент обязуется выполнить необходимые меры информационной безопасности. Ключ украли - значит - не выполнил, вот и все, "вред причинен вследствие нарушения потребителем установленных правил использования услуги"

                                                          Сообщение от malotavr Посмотреть сообщение
                                                          Если у клиента-физика украли ключи, но при этом клиент не нарушил установленные банком правила или банк не смог это нарушение доказать, банк обязан по закону возместить причиненный ущерб.
                                                          Ну вот это как раз в том по моему мнению ОШИБОЧНОМ случае, когда банк взялся писать конкретные правила по ИБ вместо того чтобы клиент подписал что принял все достаточные меры по обеспечению ИБ.

                                                          Обязательные правила писать плохо еще и тем, что они несколько снижают привлекательность для клиента - один банк обязует иметь отдельный комп, ПАК, постоянный айпи, а другой уверяет что и так все зашибись, с флешкой на ноутбуке

                                                          Кроме того, как говорилось выше, сложно вам будет доказать что какое либо требование ваше не выполнено. В случае чего, чистый комп вам найдут с чистым хардом, и вроде ИБ нарушена - ключ украли, но клиент не виноват, так как правила соблюдены-с.

                                                          Сообщение от malotavr Посмотреть сообщение
                                                          Все это должно быть сформулировано в виде правил использования услуг ДБО, и в договоре ДБО должна быть устанавлена обязанность клиента выполнять эти правила. Для физиков, в силу ЗоЗПП, - в обязательном порядке, для юриков - желательно.
                                                          Бумажку мою зря обозвали, позиция ваша ясна и имеет право на жизнь, но я пока что останусь при своей, учитывая вышесказанное

                                                          Комментарий


                                                          • #30
                                                            Сообщение от malotavr Посмотреть сообщение
                                                            В случае юрика банк отвечает только за невыполнение обязательств. Неважно какие правила установил банк - до тех пор, пока он их не нарушает, ответственности перед клиентом-юриком он не несет.
                                                            Вы не совсем поняли смысл зачем это делается, банк не будет нести ответственность за то что деньги украли у юрика. Банк будет нести ответственность за то что деньги украли у банка, так как у него тоже был ключ. То есть, в этом случае надо будет доказать, кто именно потерпевший, а это опять таки не всегда легко. В случае же, если ключа у банка небыло и быть не могло - вот тогда доказывать ничего не надо.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X