|
|
Додано: Суб 27 лют, 2010 15:20
Внезапно перестали работать все отделения в субботу. Раньше было минимум одно на город, где можно было сделать срочные операции, снять наличку к примеру. Сегодня на двери даже расписания работы нету - как Надра год назад, просто закрыто - и бейся ап стену. Очень неудобно.
Додано: Пон 01 бер, 2010 14:13
Наше предприятие оказалось теми, с кем "была предпринята удачная попытка взломать клиент-банк" и "благодаря бдительности самих клиентов удалось вернуть деньги".
http://forum.finance.ua/topic57988.html Дело было в декабре 2009. Сразу заявили в милицию, банк приехал. Объяснил нам, что мы сами во всем виноваты. Даже не пытался "договориться о нераспространение этой крайне неприятной для банка информации". Поведение банка в момент кражи денег со счета позволяет задуматься, что "вполне реально что рыльце в пуху у сотрудников банка". Сумма была немаленькая-почти миллион. Милиция молчит (отфутболивает по отделениям, и денег у нет на марку для письма, но нашу марку не хотят), но фирма, на которую шли деньги, пропала, а была вполне жива(!!). Про Аваль не хотелось сильно распространяться, так как до этого имеем хороший опыт работы более 10 лет. НО! Вчитавшись в договор(додаток) по клиент-банку, поняли, что банку не надо искать причины, потому что в п.4.6.стандартного договора внятно написано, что в любом случае банк не несет ответственности за несанкционированный платеж. КЛИЕНТЫ!!! Прочитайте договор. Это как на стоянке "администрация за сохранность автомобиля ответственности не несет". На сегодняшний день клиент-банка не имеем. Очень неудобно. Удивительна позиция службы безопасности банка, которая не пытается искать злоумышленников, а только объясняет нам, что мы неправы. Но поголовное большинство клиентов пользуется клиент-банком, как мы. Сейчас пытаемся изменить условия договора, но пока практически безуспешно.
Додано: Пон 01 бер, 2010 14:53
Перед звинуваченням банку скажіть, будь ласка, чи виконували ви всі поради банку щодо наявності антивірусного програмного забезпечення та його регулярного оновлення, оновленя операційної системи та правил зберігання таємних ключів...?
Додано: Пон 01 бер, 2010 15:26
Нет, выполняла не все, но повторяю, прочитайте, договор. После пробы атаки, мы купили отдельный комп с оригинальным обеспечением и т.д., но банк не намерен менять п 4.6., в котором говориться об ответственности только того, от чьего имени произведен платеж (а мы так и не знаем, не взломлен ли был сервер банка, как говориться на др. сайтах). А фишеры могут все в независимости от лицензирования антивирусных программ.
Банк только говорит, что деньги конечно же не украдут. Подозреваю, что все укр. банки имееют подобные договора, поэтому, как в Америке, нам судиться бесполезно, ничего не получим. Если Вы в теме, подскажите, пожал, банк, в котором при соблюден таких-то условий, банк несет ответственность за сохранность денег. Прийдется переходить, тяжко без клиент-банка, да и практически претензий к Авалю не было.
Додано: Пон 01 бер, 2010 15:33
У Рівному вже крадуть через Інтернет
Майже 10 тисяч гривень зникло з банківського рахунку однієї з приватних фірм Рівного. Фірма, яка мала рахунок у банку «Аваль», користувалася системою «Клієнт-Банк», котра передбачає можливість керування коштами на рахунку через мережу Інтернет. Тих, хто зняв гроші з банківського рахунку фірми, шукає міліція. — Мені зателефонували з банку і попросили замінити ключ до системи «Клієнт-Банк», — розповів керівник фірми, попросивши не розголошувати його прізвища. — Пояснили, що це потрібно зробити, оскільки відбулися «хакерські атаки». Я звернувся до банку і ключ замінив. А коли за кілька днів ввечері зайшов через мережу Інтернет на свій банківський рахунок, виявив, що з нього на рахунок якогось Колесникова переказано 9700 гривень. Наступного дня я звернувся до банку із письмовою заявою про зникнення грошей з рахунку. У банку пояснили, що хтось під паролем фірми зайшов на її рахунок і зняв гроші. Мовялв, зробили це у Харкові. Четвертого лютого про те, що трапилося, я повідомив у міський відділ міліції, і правоохоронці порушили за фактом зникнення грошей кримінальну справу. А в службі безпеки банку мені сказали, що, начебто той, хто зняв гроші фірми, — це двічі судимий наркоман, який перебуває у розшуку. Також мені повідомили, що в цей же день у Вінниці теж зняли у фірми з рахунку гроші, тільки вдвічі меншу суму. Оскільки ці 10 тисяч гривень — це увесь заробіток фірми за минулий місяць, я попросив банк про безвідсотковий кредит на таку суму, поки нам не можуть повернути зароблене.Втім, отримав відмову. Тобто виходить, що рахунки клієнтів у банку — незахищені. Анатолій Кирилюк, заступник директора Рівненської обласної дирекції «Райффайзен Банк Аваль»: — За цим фактом міський відділ міліції порушив кримінальну справу за статтею 190, ч.3 Кримінального кодексу України «Шахрайство в особливо великих розмірах». Оскільки порушено кримінальну справу, якісь її подробиці розголошувати не можу. Єдине зазначу, що до зникнення грошей не причетні наші працівники. Послуга «Клієнт-Банк» — цілком безпечна. Нею користуються в усьому світі. Це вигідно, бо сидячи в офісі, вдома, можна керувати коштами на своєму рахунку. Яку пораду можу дати іншим нашим клієнтам, які користуються цією послугою? Дотримуватися всіх умов договору, підписаного з банком. Тоді ніякі шахраї не зможуть зняти гроші з рахунку. Що стосується надання безвідсоткового кредиту потерпілому клієнту, то банк не може це зробити. Триває слідство. Слідчий слідчого відділу міськвідділу міліції Рівного Руслан Миронець: — Розкривати подробиці досудового слідства не можу. Але скажу, що вже встановлено особу, яка зняла гроші з рахунку даної фірми. Вона справді з Харкова, і поки що її не затримали. Хакер зламав пароль доступу до банківського рахунку. Щоб клієнт міг себе захистити у подібних випадках, при укладенні угоди з банком на використання системи «Клієнт-Банк» він має наполягати, щоб у ній була прописана відповідальність банку за зникнення коштів з рахунку, якщо несанкціонований доступ до нього було отримано не з вини клієнта. Тоді, як у цивілізованих державах, банк клієнту вимушений буде компенсувати зниклу суму. У цьому випадку, на мою думку, програмісти банку недопрацювали систему, якщо до неї змогли отримати доступ хакери. http://www.rivnepost.rovno.ua/showartic ... art=023450 в Ровно тоже воруют деньги у Аваля и даже милиция рекомендует требовать у банка ответственность в договорах. Так что дорогой Аваль, буду писать пока не предложите компромис по договору, который будет предусматривать Вашу ответственность при соблюдении всех условий. Ну зачем Вам антиреклама?
Додано: Пон 01 бер, 2010 15:39
stefes
Банк почав рекомендувати використовувати для збереження таємних ключів е-токени, захищені від копіювання. Зверніться до відділення, маю надію, що вам допоможуть. Стосовно договору я не певен, але думаю, що для вас його навряд чи змінять... Ну хіба ви "двічі віп"... Зауважу, що з е-токена засобами операційної системи файл ключа скопіювати неможливо... можна тільки вкрасти разом з е-токеном...
Додано: Пон 01 бер, 2010 15:57
Но вы же "тямущий"! Мы вип, хотя не двичи. Договор нам меняют, е-токен купили, меняют в договоре все, кроме ответственности. А в этом случае все возможно, хакеры же развиваются. Если банк уверен, что при выполнении всех мер предосторожности, деньги украсть невозможно, почему не берет на себя ответственнось? Скажу более, в процессе переговоров мы договорились, что по системе клиент- банк будут проходить суммы не более 10.000грн. По ней мы готовы нести ответственность, а если вдруг уйдет больше, банк должен отвечать. Ну не идет на это банк(отвечать), только говорит, что, конечно, больше 10.000 не уйдет. А на бумаге изложить не хочет.
Есть ли в Украине банк, который берет на себя ответственность. А то это все до поры до времени. Если банки не отвечают, они и не будут инвестировать в системы безопасности. А то как Аваль реагировал на пробу атаки, показывает, что либо он с самого начала знал, что это его проблема, либо это вообще их не интересует(что по меньшей мере странно) Еще раз, есть ли в Украине банк, который берет на себя ответственность. Заранее благодарна
Додано: Пон 01 бер, 2010 16:09
Я НЕ ЗНАЮ ЧИ ІСНУЄ ВЗАГАЛІ В СВІТІ БАНК, ЯКИЙ БЕРЕ НА СЕБЕ ВІДПОВІДАЛЬНІСТЬ ЗА ПЛАТЕЖІ КЛІЄНТА ПО КБ. Думаю, що такого банку немає... Спробую пояснити чому... Наприклад, ви просто загубите токен або ваш невдоволений спіробітник здійснить шахрайський платіж під час святкування останньої п'ятниці тижня з використанням токена, який забули витягнути з ЮСБ-порту ... Платіж, що прийшов електронними каналами, має захист у вигляді ЕЦП, що формується таємним ключем. Так от, тому що Банк не має контролю над цим ключем, тому він і не візьме на себе відповідальність за документи підписані ключем, що знаходиться за межами його контролю.... А на рахунок обмеження одного платежа 10000грн. Тут мені сказати важко чому Банк не погоджується задокоментувати... Припущень багато, але то лишень припущення... 
Додано: Пон 01 бер, 2010 16:20
А как же в Техасе отсуживают? По моему договору вообще в суд ходить нечего. Несанкционированный доступ у нас проходил не с нашего IP-адреса, и это банк опредилил лего, не выходя из своего офиса, но не боролся дальше. Да и можно же продумать дополнительные меры предосторожности, чтобы они в комплексе давали гарантию, под которой банк готов подписаться. Например, согласно внутренним инструкциям банка, при перечислении больше 100.000грн, клиенту надо перезвонить, чтобы убедиться. Нам никто не перезванивал(!), а если бы это добавить в договор. Или это все-таки означает, что банк взломали, или он не может контролировать своих сотрудников? Но это же риски банка, пусть он возьмет их на себя.
Если в Техасе отсуживают, значит у них там другие договора.
Додано: Вів 02 бер, 2010 09:05
1. Якось так нізвідки виплив Техас...
2. Послуга IP-фільтрації в банку працює достатньо давно, клієнтам розсилалися листи про можливість її підключення. Ви впевнені, що не бачили подібних листів? 3. Банк надає вам токен для зберігання таємного ключа, інформацію з якого скопіювати неможливо, а ви хочете, щоб банк взяв відповідальність за ваші платежі... Проведіть паралель з пін-кодом до пластикової картки. Ви ж не вимагаєте з банку відповідальність за операції здійснені в банкоматах з використанням пін-коду... ? А хоч би й вимагали... ні один банк не стане на себе брати таку відповідальність. 4. На рахунок передзвонити щодо суми в 100тис... Ну... не знаю де ви знайшли таку внутрішню інструкцію... А от фінмон клієнта по вимогам НБУ по такій операції провести треба... 5. Щодо обмеженння максимальної суми платежу... Тут мені здається, що банк і Ви можете знайти взаєморозуміння, особливо якщо ви, як ви кажете "віп" і платежі більше Х грн. просто не будуть проходити... 6. А взагалі бажаю Вам успіхів 
|
|
||||||||||||||||||||||||||||||||||
