Спасибо большое за разїснения
а что такое "фінмон"? Финансовый мониторинг? Провили сразу - мы виноваты - нашли неактивный(!!) троян.
Но сейчас мы хотим возобновить работу с клиент -банком, ищем пути, при которых мы себе сможем это позволить.
Как Вы думаете, банк должен согласиться, если
1. У нас будет е-токен
2. Установлена IP-фильтрация на постоянный адрес
3. Подписан додаток, что по клиент-банку обслуживаются суммы до 10.000грн.Свыше-бумажные носители.
4.Мы берем на себя риски по несанционированному доступу в сети до 10.000грн, а свыше-банк.
Если нет, то можно узнать, почему? Заранее благодарю
|
|
Додано: Вів 02 бер, 2010 12:07
1. Радий був Вам стати в нагоді... 2. Піід словом "фінмон" я мав на увазі саме фінансовий моніторинг. Але фінансовий фоніторинге це не є знахідка "неактивного трояна", знахідка трояна - це скоріше за все частина службового розслідування за фактом виявлення фішінгової атаки. 3. Стосовно згоди банку на ваші умови... Чесно, яке рішення прийме банк, я не знаю. Якби особисто я був би на місці особи в Банку, що вирішує це питання і з тої інформаці,ї якою я зараз володію, то я б погодився з Вашою пропозицією за умови, що Ви - цінний для банку Клієнт. 
Додано: Вів 02 бер, 2010 12:15
это о Техасе, я думала, вы знаете Банк судится с жертвой кибермошенников Банк PlainsCapital из Техаса подал в суд на своего клиента, компанию Hillary Machinery, пострадавшую от кибермошенников. В ноябре хакеры с румынских и итальянских IP-адресов украли с банковского счета Hillary Machinery на $801 495. Около $600 тыс. из этой суммы было позже компенсировано банком. Пострадавшая компания потребовала возместить и остальную сумму. В письме компания аргументирует свои требования тем, что хищение стало возможным из-за недостаточно надежной системы безопасности PlainsCapital. В ответ на это банк подал в суд иск и потребовал провести экспертизу своих систем безопасности. Истец считает, что их процедуры безопасности являются "коммерчески разумными". Хищение денег было произведено с использованием валидных банковских реквизитов клиента. В PlainsCapital утверждают, что не было никаких оснований считать это фродом. Клиент, в свою очередь, придерживается противоположного мнения. Во-первых, никогда раньше деньги с этого счета не переводились за границу. Во-вторых, большая сумма была снята в несколько десятков транзакций в течение двух-трех дней, что тоже должно было инициировать срабатывание триггеров в системе безопасности, но этого не произошло. Каждый перевод ушел на новый счет, в то время как у Hillary Machinery есть ограниченный набор контрагентов, с которыми постоянно проводятся транзакции. В рамках судебного иска банк ничего не требует от Hillary Machinery, он просто просит признать свою систему безопасности "коммерчески разумной". Там почему-то идет речь о достаточной или недостаточной безопасности системы. Людям выплачивают деньги, а потом воюют только за свое доброе имя. За два месяца Аваль не искал способы найти с нами компромисы, инициатива исходит только от нас, а наши стремления, думаю естественны. Но имея п.4.6 додатковой угоди на дістанційне обслуговування, в котором во втором предложении прописано:"Сторони також домовились, що у випадку встановлення фіктивності оформленого за допомогою ЕЦП документу, збитки, заподіяні одній зі Сторон Угоди або третім особам, в результаті здійсненої на підставі такого фіктивного документу операції, підлягають відшкодуванню за рахунок Сторони від імені якої було оформлено такий документ" мы думаем, что случись збой в системе банка, у нас нет оснований обращаться в суд, если деньги будут воровать с нашего счета, ведь внятно написано, что в любом случае банк не несет ответственности за несанкционированный платеж. КЛИЕНТЫ!!! Прочитайте договор. Это как на стоянке - "администрация за сохранность автомобиля ответственности не несет".
Спасибо, а Вы как считаете, если у меня не получилось в одиночку(два месяца молчала), если мы, КЛИЕНТЫ, объединимся, мы не вынудим банк пересмотреть стандартный(?) договор и предложить нам более безопасные условия использования банковского продукта?
Додано: Вів 02 бер, 2010 12:45
так что же это и за что? Можете дать ссылку?
А если вдруг пройдут, то банк компенсирует? Пока банк в договоре писать не хочет, а без подписи это только ограничение для нас. И что такое на сегодня ценный клиент для Райффайзена? Такое впечатление, что либо в связи с кризисом, либо сменой собственника, либо из-за внутренних финансовых проблем (после реорганизации и разговаривать и дозвониться практически невозможно) все ВИПы стали с протянутой рукой. Наверное, потому что конкуренции нет?  [/quote]
Додано: Вів 02 бер, 2010 16:48
Ну, а если каждый клиент задумается (прочитав свой договор), что даже в случае банковской ошибки, за это платит он и будет требовать изменения договора, то рано или поздно кто-то предложит более безопасный продукт и у других появится риск потери клиента, то по цепной реации все банки задумаются о безопасности клиента, и о его правах, и т.д. и т.п. (Это я так мечтаю, потому что в моей сфере конкуренция жестокая). Да и надеюсь, что между банками нет картельного сговора.
Додано: Вів 02 бер, 2010 17:13
"На всякую хитрую ж***, рано или поздно, но найдется свой винт с резьбой".
Додано: Вів 02 бер, 2010 19:33
Это значит, зговор есть, и, если какой-то банк решит расширить свое присутствие на рынке, на него найдется "винт с резьбой"? А нам, клиентам, если у нас на счету бывают деньги в суммах, рисковать которыми мы себе не можем позволить, возвращаться в каменный век и ножками в банк ходить, как уже делают многие мои партнеры (но банк же теряет в затратах) или переходить на нал?
Додано: Вів 02 бер, 2010 21:59
Вы совершенно неверно меня поняли: Я хочу сказать, что нет абсолютной защиты, как нет и абсолютных средств нападения. Можно создать совершенно безупречную технически и технологически систему защиты, но что делать, если против ее пользователя применят какой-то из элементов "социальной инженерии", или что-то еще, совершенно "нетехническое", ориентированное на человеческий фактор?
Не мне Вам советовать, но, я полагаю, что имеет смысл сменить банк, вероятно, на какой-то небольшой, который "трепетно" относятся к каждому клиенту, и могут отслеживать каждый платеж индивидуально.
|
|
||||||||||||||||||||||||||||||||||
