Наше предприятие оказалось теми, с кем "была предпринята удачная попытка взломать клиент-банк" и "благодаря бдительности самих клиентов удалось вернуть деньги". Дело было в декабре 2009. Сразу заявили в милицию, банк приехал. Объяснил нам, что мы сами во всем виноваты.
Даже не пытался "договориться о нераспространение этой крайне неприятной для банка информации". Поведение банка в момент кражи денег со счета позволяет задуматься, что "вполне реально что рыльце в пуху у сотрудников банка". Сумма была немаленькая-почти миллион. Милиция молчит (отфутболивает по отделениям, и денег у нет на марку для письма, но нашу марку не хотят), но фирма, на которую шли деньги, пропала, а была вполне жива(!!). Про Аваль не хотелось сильно распространяться, так как до этого имеем хороший опыт работы более 10 лет. НО! Вчитавшись в договор(додаток) по клиент-банку, поняли, что банку не надо искать причины, потому что в п.4.6.стандартного договора внятно написано, что в любом случае банк не несет ответственности за несанкционированный платеж. КЛИЕНТЫ!!! Прочитайте договор. Это как на стоянке "администрация за сохранность автомобиля ответственности не несет". На сегодняшний день клиент-банка не имеем. Удивительна позиция службы безопасности банка, которая не пытается искать злоумышленников, а только объясняет нам, что мы неправы. Но поголовное большинство клиентов пользуется клиент-банком, как мы. Сейчас пытаемся изменить условия договора, но пока практически безуспешно.
|
|
Додано: Пон 01 бер, 2010 16:56
Re: Попытки взлома систем "Клиент-Банк"
Ну, не только в "Авале" присутствует такой пункт договора, у меня в договоре он тоже есть, а я не в "Авале" уже обслуживаюсь. По сути - они правы, поскольку банк, как бы ни хотел - не сможет проконтролировать по каким сайтам ходят все те, кто в Вашей сети предприятия работают, стоят ли антивирусы у Вас, и если да, то какие, есть ли защита от хакеров, и т.д., и т.п...Поэтому и пишут, что за сохранность ключа отвечает клиент. Другое дело, что могли бы на сайтах своих вешать рекомендации для клиентов, как защищаться от врагов, ну или хотя бы брошюрку какую с разьяснениями прилагать к договору.
Додано: Пон 01 бер, 2010 17:07
Очень даже смог, на следующий день примчались, все проверили, написали нам длинное письмо, в котором мы конечно, остались виноваты. У меня вопрос, если мы сделаем все, что хочет банк и ограничим сумму, которую можно перечислять с помощью клиент-банка, почему он всетаки не берет на себя ответственность при несанкционированном перечислении большей суммы? Нет значит гарантий и на внутреннем банковском сервере, и банк хочет, чтобы рисковали только мы в том числе и по их внутренним проблемам?Или я что-то неправильно понимаю? Это же их бизнес, они же должны давать клиентам какие-то гарантии при соблюдении того-то и того-то?
Додано: Пон 01 бер, 2010 17:58
не "сушите голову" . меняйте банк. вы хотите работать или заниматься непонятно чем, по 10 000 грн в день гонять?
Додано: Пон 01 бер, 2010 18:15
Правильно. Они к Вам "примчались и проверили". Но - постфактум. А теперь задайте себе вопрос - как они могут проверить состояние, допустим, антивирусной защиты у Вас на компьютере? А ведь через заражение компьютеров клиентов "троянскими" программами и осуществляется незаконный доступ к "клиент-банку". Вот, смотрите, как это бывает: http://www.bifit.com/ru/company/press/vazhno2.html Не могут же програмеры из банка стоять у Вас за спиной 24 часа в сутки, контролируя Ваши действия (а "троянскую" программу можно получить и по почте, и на совершенно безобидном сайте), контролируя Вашу защиту и т.п...
Ну тут я сказать ничего не могу. Лично я перешел на так называемый "е-токен" и написал письмо, в котором попросил ограничить возможность доступа моего "клиент-банка" с определенных адресов в интернете. Т.е. даже если у меня и украдут этот "етокен", и как-то вызнают к нему пароль, то подключиться все равно не смогут, разве что из моего офиса или из дому.
Как я понимаю ситуацию, "ломать" банк нет никакого смысла, поскольку ключей этих в банке нет все равно, и "хакеры", даже если и вскроют банковскую систему защиты - отправить платежку не смогут все равно. Это как ключ и замочная скважина - в банке скважина, а у меня ключ, и нет никакого смысла красть замок, все равно его нельзя приложить к платежке.
Они себя просто страхуют на случай несоблюдения клиентом каких-то условий. Ну, предположим, клиент оставил в оффисе ключи и пароль, написанный на бумажке. Может быть такое? - Может. Может же так случиться, что в оффис на полчаса раньше шефа пришла секретарша и, увидев такое дело, отправила платежку на фирму своей подруги, которую обгналичила в обед? - Может. И что с того, что на компьютере шефа стоял супер-антивирус?.. И т.д., и т.п. Банк тоже хочет застраховать себя от случайностей, это обычная практика, не только на Украине, но и в любой стране Мира. Мой совет - возьмите у них "е-токен" вместо дискетки с ключами. С него ключ украсть нельзя совсем.
Додано: Пон 01 бер, 2010 19:19
Спасибо большое за внимание. Может прийдем к идее, в каком случае банк должен брать на себя ответственнось?
"Ну тут я сказать ничего не могу. Лично я перешел на так называемый "е-токен" и написал письмо, в котором попросил ограничить возможность доступа моего "клиент-банка" с определенных адресов в интернете. Т.е. даже если у меня и украдут этот "етокен", и как-то вызнают к нему пароль, то подключиться все равно не смогут, разве что из моего офиса или из дому." И банк подписался о своей ответственности? И если доступ будет осуществлен с другого адреса он компенсирует 100%? Или такого не может быть, потому что не может быть? Извините, юридически не звучит. "Они себя просто страхуют на случай несоблюдения клиентом каких-то условий." Какие риски для банка, если 1. У нас будет е-токен 2. Установлена IP-фильтрация на постоянный адрес 3. Подписан додаток, что по клиент-банку обслуживаются суммы до 10.000грн.Свыше-бумажные носители. 4.Мы берем на себя риски до 10.000грн, а свыше-банк (если он блокирует прохождение сумм свыше 10.000грн и уходит больше - то это не зависит от порядочности моей секретарши?) Помогите, а где тут я не вижу правды?
Додано: Пон 01 бер, 2010 22:38
В предельном приближении - в том случае, если условия договора, в данном случае договора на обслуживание в системе "Клиент-Банк", или какого-либо приложения к нему или связанного с ним документа не исполнены по вине банка.
В ответ на свое письмо я получил официальное уведомление от банка, что мне установлен запрашиваемый адрес, с которого может осуществляться доступ. Я проверил, пробовал с бука зайти через халявный WiFi в ресторане, потом в Донецке - не проходит, только из оффиса или из дому. Поскольку письмо на бланке банка, доставленное средствами программы "Клиент-Банк" является официальным документом, то в случае прохождения платежки "не с того" адреса - банк несет ответственность вне зависимости от своего желания, по суду.
Риск, на самом деле, есть. Опять же, вопрос порядочности тех, кто работает с системой клиент-банк, да и е-токен, не-токен - на всякий хитрый ж*** - найдется винт с резьбой... Это бизнес, и в нем прав тот, у кого толще пачка бумажек под ..анусом. Поэтому, в реальной жизни, абсолютной гарантии Вам не даст никто, кроме Г-спода..но у него и иных проблем хватает.
Додано: Вів 02 бер, 2010 12:35
Ну, если у Вас не получилось, это не значит, что у фишера не получится-это их работа. А суд на основании какой статьи примет решение в Вашу пользу? Письмо из банка носит информативный характер, а в п.4.6 додатковой угоди на дістанційне обслуговування второе предложение прописано:"Сторони також домовились, що у випадку встановлення фіктивності оформленого за допомогою ЕЦП документу, збитки, заподіяні одній зі Сторон Угоди або третім особам, в результаті здійсненої на підставі такого фіктивного документу операції, підлягають відшкодуванню за рахунок Сторони від імені якої було оформлено такий документ". И почему суду в случае чего не руководствоваться договором, если в законодательстве не прописана ответственность банка?
Гарантий - конечно, но если деньги пропадают, то как делится ответственность - это уже дело смертних. Банк продает услуги, а влюбом бизнесе прописывается ответственность Сторон в случае чего. А в моем договоре в разделе "6.Відповідальність сторін" прописана відповідальність только одной Сторни-моей. Классний бизнес - рекламаций - 0.
Додано: Вів 02 бер, 2010 12:55
Суд, если ему доведется рассматривать такое дело, будет принимать решение, опираясь на данные следствия. Которое установит, что, несмотря на установленный, согласно письма №___ от____ и письма за №___ от ___ диапазон адресов доступа (например) такого-то числа, во столько то, с адреса, не входящего ввышеуказанный диапазон, был отправлен платежный документ за №___...., который был проведен банком в нарушение договоренностей, достгнутых ... и т.д., и т.п. Таким образом, вина банка будет доказана полностью и безоговорочно, как если говорить об этом аспекте, так и о всех прочих, и мои убытки компенсирует банк.
Письмо на бланке организации, зарегистрированное должным образом в книгах корреспонденции, с печатью и подписью уполномоченного лица - является официальным документом.
Мне кажется, что если все выглядит так, как Вы описываете, то Вам имеет смысл сменить банк.
Додано: Вів 02 бер, 2010 17:18
На какой? В договоре какого банка, если вина банка будет доказана полностью и безоговорочно, то мои убытки компенсирует банк? Или мы опять надеемся на гумманность нашего суда? Или есть судебная практика, по которой согласно таких договоров клиент выиграл хоть один суд? Я перерыла весь Интернт, таких прецендентов в Украине не нашла, а это значит....? Или безнальные деньги воруют только за границей? Уменя подозрение, что основная масса, как и я до взлома клиент-банка, не читала договор. "Это же стандарт, вся Украина так работает, а другие же умнее меня". ВСЕМ, кто меня слышит, прочитайте договора на обслуживание клиент-банка (в личных интересах) и большая просьба, если кто-нибудь найдет, что в их банке предусматривается ответственность банка, даже при жесточайших условиях для клиента, сообщите, пожалуйста. БАНКИ, отзовитесь, кто-нибудь из вас может предложить такой продукт? Готовы выполнить ваши условия, не хочется опять ловить за хвост миллион!
|
|
||||||||||||||||||||||||||||||||||
