Помогите "чайнику"

0
Горожане
-1
Старожил
pjos, адвокат Ульянов, вина может быть как пользователя так и банка. Известны случаи кражи денег самими сотрудниками банка.
Горожане
-1
Старожил
orlexy
12:51, 03.07.2013
адвокат Ульянов, уверен скажут что виноват клиент т.к. мы(банк) супер-пупер защищенные.
Горожане
0
Проездом
pjos
16:15, 03.07.2013

адвокат Ульянов (03.07.2013, 11:48) писал:відповідальність за забезпечення захисту інформації в системі покладається на власника системи.


Да, если клиент выполнил условия договора на клиент-банк, что бывает совсем не всегда.
ПрозвонИте по знакомым главбухам+директорам.
Процентов 30 бухов хранят ключи на диске компьютера, и 90% директоров отдают ключи для своей подписи и пароль главбуху и столько же пишут пароль ключа на конверте диска, клавиатуре и т.п. Это прямое грубое нарушение использования системы.

адвокат Ульянов (03.07.2013, 11:48) писал:то чий має бути геморой?

Горожане
+ 11
Гражданин
адвокат Ульянов, мдя... интересная ситуевина вырисовывается...
Горожане
0
Проездом
pjos
16:36, 03.07.2013

адвокат Ульянов (03.07.2013, 15:16) писал:ключ був записаний самими працівниками банку на жорсткому диску


разве это доказуемо?
Другое дело, что у банка нет бумажки с подписью директора, которая позволяет утверждать, что клиент ознакомлен с правилами использования клб.
И ключ выдали клиенту не под роспись в получении?
Запросто сделают крайним айтишника, который сгенерировал ключ, мол сам своевольно сделал и отдал клиенту.
Горожане
+ 11
Гражданин
pjos, вы невнимательно читаете... договора на КБ не было, а кб - был... а ключ генерировать должен сам клиент... ИТ-сотрудники к этому процессу не имеют отношения
Горожане
0
Проездом
pjos
17:23, 03.07.2013

kocmoc1980 (03.07.2013, 16:02) писал:ключ генерировать должен сам клиент...


Вы говорите о клиент-банке, а не об интернет-банкинге для управления картой физлицом?
Если да, то значит разные есть системы и требования .
О генерации банком говорит фраза:

адвокат Ульянов (03.07.2013, 15:16) писал:ключ був записаний самими працівниками банку на жорсткому диску

Горожане
+ 11
Гражданин
pjos, а с каких это пор интернет-банкинг существует только для физлиц? отлично и юрлица пользуются, для своих счетов... просто есть 2 вида клиент-банка...

працівниками - но не сотрудником ИТ.... а вообще нормальные банки прикрывают свою сеть от возможности генерить ключи...
Забаненные
+ 27
Гражданин
Пару раз участвовал как эксперт в похожих случаях . Все было банально, на компе у клиента троян. Мошенник ворует ключи с диска (флешки), кейлогером снимает пароль и денежки уходят...
Горожане
+ 178
Великий Гуру
Serzh_G
23:51, 15.07.2013

адвокат Ульянов (02.07.2013, 23:29) писал:Маємо цікаву справу, пов'язану з крадіжкою через систему "клієнт - банк" гарної суми коштів - треба встановити, хто за це має відповісти


Судя по тому, что знаю я, то скорее всего виноват сам клиент или его сотрудники (возможно кого-то обидели, кто имел доступ). Хотя не исключаю что, банк не объяснил клиенту о защите информации. Или троян. Хотя если долго клиент пользовался, то по идее ключи должны были устареть и клиент должен был их менять. В этом случае банк виноват, точнее не позаботился о безопасности системы. Там, где я работаю, то стоит ограничение срока действия ключей в 180 дней и ключи надо по новой генерировать. Но это в общем-то не есть проблема банка.
По поводу договора. Клиент-банк, часть РКО (расчетно-кассковое обслуживание) ну или как в банке заведено, возможно в договоре о РКО что-то указано про клиент-банк.

Как для нагиба, надо поднять постановления НБУ относительно СБ банка (о криптографии), там были какие-то требования.
С уважением,
Сергей
 
Доступ закрыт.
  • Чтобы отвечать в темах данного форума Вам нужно авторизоваться на сайте