Обновить
Комментарии 211

а банки не хотят ужесточить свою собственную ответственность за допущенную ими кражу средств со счетов клиентов?

Предположим, увеличили ответственность банков, но ведь сядет не начальство, виновное в бизнес процессе. Сядет обычный исполнитель, сисадмин или программист, который даже права голоса не имел

Взять те же самые «пробивы» счетов. Почему с ними не борятся? Ведутся же логи, кто в какой момент смотрел.

не надо никого сажать, достаточно просто обязать банки финансово возмещать клиентам кражи и утечки.

Что вероятнее в российских реалиях? Ваш вариант или мой, с козлом отпущения?
Насколько я знаю, в США все потери возмещает страховая компания, а не банки.
Это значит, банк платит страховой за страховое покрытие рисков.
Банк не будет за вас платить страховку, а поэтому будьте добры, оплачивайте $20 в месяц за ведение счета. Вы готовы столько платить?) Я — нет. И абсолютное большинство населения России тоже. Проще купить страховку за защиту карты за условные $30, и уже возмещать через страховую.
И вот что интересно — казалось бы в США, передовой стране мира, совершается так много мошенничеств с картами, и страховые теряют целую тучу денег на эти возмещения. Но почему страховые ничего не делают? Почему они не победили давно электронное мошенничество? Почему в таком случае СБ банков давным давно не поменяло всю парадигму? Ответ один — деньги. Банк устраивает, что клиенты могут быстро возместить потери. Страховые устраивает то, что банки платят больше, чем выплачивает страховая. Все в плюсе, а особенно хакеры. И никто ничего не собирается менять…
В США вклады застрахованы в FDIC, которая принадлежит федеральному правительству. И любое преступление связанное с банком — это федеральное преступление.
Это страхование вкладов защищает вкладчиков от банкротства банков, а не от мошеннических операций. Аналог в России — АСВ, страхование до 1.4млн.
И любое преступление связанное с банком — это федеральное преступление
Виновники ипотечного кризиса машут вам своими свободными ручками)
В США вклады застрахованы в FDIC, которая принадлежит федеральному правительству. И любое преступление связанное с банком — это федеральное преступление.


Это страхование вкладов защищает вкладчиков от банкротства банков, а не от мошеннических операций.


В РФ это есть.
До 1,4 миллионов рублей.
Или до 10 миллионов если это был специальный счет для оплаты недвижимости.

С момента создания ССВ в 2004 году и до конца 2018 года Агентство уже выплатило 4 млн вкладчиков почти 2 трлн рублей.


Но изначально мы обсуждали совсем иное — это страхование от хищения средств.
Эта услуга тоже есть в банках РФ.

Но за нее нужно платить самому.
Так же как это нужно платить самому и в банках США.

Только в РФ это идет как отдельная услуга по желанию, она настолько непопулярна, что никто не знает об ней.

В США вы эту услугу получаете «по умолчанию» и платите за неё «по умолчанию».
Давайте не будетм сюда приписывать ипотечний кризис. Воровства там не было.

Перфразирую. В США страховка покрывает воровство у банка: физическое либо электронное. И поскольку это все федеральные преступления, то и сроки там значительно отличаются и условия УДО и прочего.
Но, как я написал ниже в сосдней ветке, деньги не застрахованы от того, что клиент стал жертвой мошенничества, и вернуть их могут только в случае отмены транзакции до вывода денег из под контроля банка или финансовой системы страны. К примеру, если деньги ушли на какой-то счет в Нигерии и их обналичили, то их уже не вернут жертве мошенничества. Нет такой страховки. Но, в тоже время, такие преступления тоже считаются федеральными.
И вопрос не в том, что данные клиентов американских банков не сливаются, а в том, что у них четко, на уровне стандартов, нормативных актов и рекомендаций описаны правила и требования к хранению и защите этих данных, и доказать вину банка проще, если такая имеет место быть. Но даже это, не гарантирует на 100% возврат средств жертве. Поскольку разборки банка с федеральными агенствами не всегда подразумевает, что эти агенства требуют возвращения средств клиентов.
Всё так уверенно написано, но есть где то хоть какие то обоснованные доказательства. Я не кто тому что это не правда, и не планирую защищать США и РФ или ещё какую то банковскую систему, у любого банка две цели как можно больше привлекать денег и как меньше отдавать.
ИМХО мой опыт в РФ, показывает что всё отлично. Два случая обращения были и оба решились оперативно в мою пользу. В РФ есть закон обязывающий банк вернуть все деньги если клиент обратился о мошейничестве в суточный срок. Не готов говорить за работоспособность данного закона во всех банках и со всеми клиентами, но вот конкретно когда у меня случилось все было чётко и по закону.
Я сомневаюсь, что мы говорим об одном и том же? Вы выдали данные своей карты «специалистам Сбера» по телефону? Или вы делали чарджбэк по своей транзакции?
Была отменена противоправная операция. Согласно Федерального закона от 27 июня 2011 № 161-ФЗ «О национальной платежной системе»

Меньше слушайте этого господина. Я от него несколько дней пытаюсь добиться подробностей, он молчит, как рыба об лед. Последнее, что он выдал, это цитирование положений закона, касающееся юрлиц.

Открытие личного расчётного счёта для иностранца

Для местных все гораздо проще и ограничивается вкладом 500-1000, для студентов вообще все бесплатно.
Банк не будет за вас платить страховку, а поэтому будьте добры, оплачивайте $20 в месяц за ведение счета. Вы готовы столько платить?) Я — нет. И абсолютное большинство населения России тоже. Проще купить страховку за защиту карты за условные $30, и уже возмещать через страховую.
некоторое время назад звонили из сбера, предлагали застраховать счет с возмещением до 40 тысяч рублей. За денежку разумеется, что-то порядка 50-1000 рублей, не помню точно. Суммы конечно издевательские. Но скажите пожалуйста: накой сдался такой банк, который перекладывает ответственность за сохранность денег клиентов на страховые, которых должны оплачивать сами клиенты? Это ведь буквально основная функция банка — отвечать за сохранность денежных средств. А у тех, кто не может её гарантировать, надо попросту отзывать лицензии.
. Но скажите пожалуйста: накой сдался такой банк, который перекладывает ответственность за сохранность денег клиентов на страховые, которых должны оплачивать сами клиенты?

Закон рынка. Все расходы так или иначе в итоге перекладываются на конечного потребителя. Иногда это в явном виде делается, как доп. плата за доп. услугу. А часто — в неявном. Вот скажите, вам сильно легче станет от того, что пропадет опция «страховки» но ее стоимость будет закладываться в процентные ставки и прочее?
Это если вас интересуют такие вещи как «процентные ставки и прочее». А ведь кучу людей просто интересует счёт, куда им переводят их зарплату/пенсию и с которого они потом оплачивают свои расходы. И вот их как раз более чем устроит вариант без каких-то дополнительных расходов на страховки.
Если у банка появился дополнительный расход — то он где-то вылезет, вариантов масса.
Выпуск карты — не бесплатный, за него платит работодатель. Делает он это из бюджета фирмы. Соответственно, меньше денег сможет пустить в зарплатный фонд.
Или, например, банк срежет кэшбэк за операции по карте.
Или повысит комиссию за эквайринг магазинам, отчего вырастут цены.
Или наконец-то начнёт думать как снизить этот расход и будет следить за безопасностью. Что кстати хоть частично, но произошло в тех самых «ряде стран ЕС». Потому что расходы на клиентов особо не переложить, а терять денежки не хочется.
>Потому что расходы на клиентов особо не переложить, а терять денежки не хочется.

И тут мы сталкиваемся со второй не багой, но фичей. Оказывается затевать расследования при потерях ниже уровня X банально невыгодно. Расходы на расследование инцидента не покроют потери от него же. Поэтому, проще списать в расходы. Которые попытаться покрыть за счет клиентов.

Ну вот у меня условно бесплатный счёт на который мне переводят зарплату и с которого я плачу свои расходы. Условно бесплатный он грубо говоря потому что банк может использовать лежащие на моём счету деньги для своих делишек и тем самым иметь с него копеечку.

И как банк будет покрывать расходы за мой счёт? Сделает счёт платным? Ну так я уйду в другой банк у которого с безопасностью всё нормально и счета всё ещё бесплатные.
Ну вот у меня условно бесплатный счёт на который мне переводят зарплату и с которого я плачу свои расходы

И конечно же ваше предприятие ничего банку не заплатило за открытие счета? И за банковское обслуживание ничего не платит? ;)

Ну и ряд других опций доступных банку уже описывали выше.
Я как бы пытаюсь довести мысль, что одной, невидимой руки рынка в данном вопрос будет недостаточно. Так как банку проще покрывать мелкий фрод, чем тратиться на security.
Плюс добавим к этому, что повышение секъюрности банка всегда будет происходить в ущерб вашему удобству. Достаточно вспомнить, как некоторые очень (в прямом смысле) банки блокировали счета, потому что считали подозрительной транзакцию в городе Париже от Васи Пупкина из условного города X. И вот бедный Вася в отпуске с заблокированными счетами до возвращения на Родину. И Европы, на которые вы ссылаетесь тоже очень разные. Там есть как вполне передовые и продвинутые банки, так и те, которые по любому чиху требуют кипу бумаг, справок и личного визита. И ведь не закрываются почему-то.
И конечно же ваше предприятие ничего банку не заплатило за открытие счета? И за банковское обслуживание ничего не платит? ;)

Моё предприятие к моему банковскому счёту вообще никакого отношения не имеет. Я его сам себе открыл и дал данные моей фирме чтобы она переводила мне деньги. И за банковское обслуживание я ничего не плачу при условии что у меня каждый месяц на счёт приходит определённая минимальная сумма.

Я как бы пытаюсь довести мысль, что одной, невидимой руки рынка в данном вопрос будет недостаточно. Так как банку проще покрывать мелкий фрод, чем тратиться на security.

А я как бы пытаюсь донести мысль что в отдельных ситуациях этой самой «невидимой руки» вполне себе достаточно и даже могу вам привести примеры этих ситуаций.

Плюс добавим к этому, что повышение секъюрности банка всегда будет происходить в ущерб вашему удобству.

Ну пока я никакого ущерба моему удобству не заметил. И чтобы мой банк счета из-за таких вот вещей блокировал я тоже не слышал. А вот адекватную двухфакторную аутентификацию вместо листика с танами или смсок мой банк сделал.

И Европы, на которые вы ссылаетесь тоже очень разные. Там есть как вполне передовые и продвинутые банки, так и те, которые по любому чиху требуют кипу бумаг, справок и личного визита. И ведь не закрываются почему-то

Потому что есть люди, которым с бумагами и личным визитом удобнее. Но вам никто не запрещает выбрать банк по вкусу. Хоть чисто «бумажный» хоть полностью «онлайновый».
А вот адекватную двухфакторную аутентификацию вместо листика с танами или смсок мой банк сделал.

Адекватная двухфакторка в 2020? Серьезно? Это повод для гордости или радости? Я, грешным делом, считал что это норма минимум лет 10 как.
А теперь главное, сроки как раз и предлагают ввести для тех, кто украл все, включая коды от двухфакторки. Ибо большинство краж это тупо соц. инжиенерия и наивность, а порой и просто глупость клиент ов. Которые сами отдают все пароли и явки мошенникам. Тут никакое секурити не спасет уже человека.
Адекватная двухфакторка в 2020? Серьезно? Это повод для гордости или радости? Я, грешным делом, считал что это норма минимум лет 10 как.

Ну так и законы по которым мой банк несёт ответственность приняли не в 2020-м и адекватная двухфакторка у нас не в 2020 появилась.

Ибо большинство краж это тупо соц. инжиенерия и наивность, а порой и просто глупость клиент ов. Которые сами отдают все пароли и явки мошенникам. Тут никакое секурити не спасет уже человека.

Если вы сами дали кому-то доступ к вашему счёту, то это те самые халатность или умысел. Но у нас банк должен это доказать, а не я доказывать что это не так.
Но у нас банк должен это доказать, а не я доказывать что это не так.

Так у нас все просто — та самая авторизация по двухфакторке. Если ее кто-то сделал за вас, то банку даже доказывать уже что-то не требуется. Тут или умысел или халатность.
Тяжело вам. У нас к счастью не так.
Если вы сами дали кому-то доступ к вашему счёту, то это те самые халатность или умысел.

Или состояние добросовестного заблуждения. Халатность подразумевает, что человек знает о потенциальной опасности своих действий.

Ну у нас если вы добровольно дали кому-то возможность доступа к вашему банковскому счёту, то вы сами отвечаете за всё что он там с вашим счётом натворит. Вне зависимости от того как вы это хотите называть.

Даже если этот кто-то сотрудник банка, подошедший в отделении к вам помочь, когда вы явно мучаетесь с банкоматом, чтобы, например, сделать перевод?

Однозначно да. Более того это по моему везде первым делом всем клиентам говорят и во всех договорах пишут крупными буквами. Ну то есть что-то типа «Наши сотрудники никогда не спросят у вас ваши логин/пароль или другие данные для доступа».

Особенно учитывая что у сотрудников банка есть возможность вам помочь в такой ситуации ничего этого не спрашивая. То есть если вы например сможете себя как-то идентифицировать, то сотрудник может всё это сделать со своим доступом.

Я не про логин/пароль даже сейчас, а про ситуацию, когда я уже идентифицировался в банкомате, но не могу, например, телефон свой оплатить из-за "интуитивно-понятного интерфейса" или потому что руки забинтованы и сенсорный экране не работает. и тут подходит сотрудник банка с предложением помочь ввести номер и сумму. И вводит свой номер…

Всё равно сам виноват. Потому что «стандартный подход» в такой ситуации это подойти к сотруднику, идентифицировать себя и дать ему всё сделать через свой доступ. И если он потом что-то куда-то не туда переведёт, то это уже проблема банка и банк обязан возмещать.

И это здесь на мой взгляд давно уже относится к базисному пониманию банковской безопасности и это чуть ли не дети понимают.

Дети может и понимают, выросшие в такой среде. А многие взрослые — нет.

Взрослые обычно тоже понимают. Может менталитет, может ещё что, но с деньгами здесь люди как-то построже и поаккуратнее обходятся.

Не все конечно и с новыми технологиями у пожилых бывают проблемы, но как бы никто и не заставляет этим пользоваться. По идее всё так же можно ходить ножками в банк и просить персонал всё делать за тебя.
Зарплатные карты бесплатны по одной простой причине: на них регулярно падают деньги, которые в большинстве случаев лежат там довольно долго и банк, как было написано ниже, может их крутить, куда-то вкладывая или выдавая в качестве кредитов. Простой пример: банк «Авангард» выдаёт карты, обслуживание которых становятся бесплатным, если через них проходит определённая сумма в течении то ли года, то ли месяца — подробности не помню. То есть вот, всё открытым текстом: гоняйте деньги через счёт, мы будем пользоваться остатком для ведения бизнеса, а за это карту будем обслуживать бесплатно, потому что нам выгодно, чтобы клиент держал на счёте деньги, из которых мы будет делать ещё больше денег.
Все расходы так или иначе в итоге перекладываются на конечного потребителя.

Или на уменьшение нормы прибыли на конкурентных рынках с эластичным спросом.

Закон рынка. Все расходы так или иначе в итоге перекладываются на конечного потребителя
мой аргумент в том, что банк должен быть финансово мотивирован увеличивать свою надежность, сводить взломы к минимуму. Сейчас они просто перекладывают нехватку своей надежности на страховые, а стоимость страховых на пользователей. То есть я храню деньги в «банке», а получаю что-то эквивалентное хранению денег под подушкой со страховкой от ограбления.
мой аргумент в том, что банк должен быть финансово мотивирован увеличивать свою надежность, сводить взломы к минимуму.

Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)

В таком случае страховые наиболее надежный и дешевый компромисс все же.
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)

Например банально добавив адекватный мониторинг/логинг, которые позволят легко идентифицировать ситуации когда виноват сам клиент и таким образом переложить ответственность именно в таких ситуациях на клиента.

Мониторингом или логингом пока, к счастью, в голову клиента банки залезть не могут. А без субъективной стороны дела о виноватых говорить не приходится.

Ещё как приходится. Потерял карточку и вовремя не сообщил -> виноват. Сам добровольно отключил двухфакторную аутентификацию или какие-то другие механизмы безопасности -> виноват. Используешь смартфон без какой-либо блокировки -> виноват. Хранишь пароли в открытом виде или доступном месте -> виноват. И так далее и тому подобное.

естественно границу не всегда чётко проведёшь, но в крайнем случае решают суды. И часть подобных вещей при желании вполне себе мониторится.

И что, украли со счёта деньги из-за телефона незаблокированного, и меня же сажают за кражу?

Нет, но банк не обязан их вам возмещать и это ваша личная проблема. А вот если банк не сможет доказать какой-либо халатности-небрежности-умысла с вашей стороны, то он обязан вам всё возместить.

Американцы до сих пор диктуют номера кредиток по телефону, спокойно отдают их официанту в ресторане и не трясутся из-за того, что он может данные переписать. Потому что, если после этого с карты спишут деньги, клиент не виноват. И вот это нормально и правильно, я считаю.


Используешь смартфон без какой-либо блокировки -> виноват.

Живешь на первом этаже и не поставил решеток на окна -> виноват, ага.


Сам добровольно отключил двухфакторную аутентификацию

Большинство людей использует двухфакторную аутентификацию неправильно. Они устанавливают банковское приложение на тот же самый телефон, на который установлено банковское приложение. Вот вы как сделали?

Американцы до сих пор диктуют номера кредиток по телефону, спокойно отдают их официанту в ресторане и не трясутся из-за того, что он может данные переписать. Потому что, если после этого с карты спишут деньги, клиент не виноват. И вот это нормально и правильно, я считаю.

Зависит от суммы, от ситуации и как это уже писали выше всё это оплачивается из страховок которые стоят денег. Но да, тоже вариант если готов платить за удобство.

Живешь на первом этаже и не поставил решеток на окна -> виноват, ага.

Если при этом хранишь дома крупные суммы наличными то да. Ну если уж дополнить аналогию. То есть телефоном без блокировки можешь пользоваться сколько угодно. Но вот если хочешь с него платить, то будь добр соответствуй или сам неси риски.

Большинство людей использует двухфакторную аутентификацию неправильно. Они устанавливают банковское приложение на тот же самый телефон, на который установлено банковское приложение. Вот вы как сделали?

Я нет. То есть для оплаты с телефона с лимитом это естественно так, но для нормальных переводов я так сделать уже не могу. Там надо одну часть ставить на один прибор, а другую на другой.

И если я не ошибаюсь у нас сейчас и платить с телефона возможно только если при этом используешь отпечаток пальца как один из факторов.
Зависит от суммы, от ситуации и как это уже писали выше всё это оплачивается из страховок которые стоят денег.

Ни про какие страховки местные не говорили. На кредитках zero liability включено по умолчанию во многих банках.


Если при этом хранишь дома крупные суммы наличными то да.

А если красивая и надела короткую юбку, то тоже да?


И если я не ошибаюсь у нас сейчас и платить с телефона возможно только если при этом используешь отпечаток пальца как один из факторов.

При чем тут оплата с телефона? Клиент-банк с полным доступом ко всем счетам прекрасно ставится на телефон без сканера отпечатка.


Ну и, получается, вы согласны с тем, что если вам дали по голове, разблокировали ваш телефон вашим отпечатком, пока вы без сознания валяетесь, вошли в клиент-банк по отпечатку и перевели все деньги со счетов, подтвердив это с помощью смс, которые пришли на тот же самый телефон, то вы сами в этом виноваты?

Ни про какие страховки местные не говорили. На кредитках zero liability включено по умолчанию во многих банках.

Кредитки абсолютно бесплатные?

А если красивая и надела короткую юбку, то тоже да?

Перестаньте уж заниматься демагогией. Если вы храните дома деньги и при этом не запираете дверь, то если вас ограбят то это преступление и его будет расследовать полиция. Но при этом никто вам не обязан возмещать ваши потери если преступников не удастся поймать. А вот если вы например заключили с кем-то договор об охране и следуете всем предписаниям, то тогда уже можно требовать с этих кого-то возмещение ущерба.

Точно так же с банками: они готовы взять на себя часть рисков если вы следуете определённым правилам. А если вы правилам следовать не хотите, то и риски нести целиком вам. На мой взгляд вполне себе адекватный подход.

При чем тут оплата с телефона? Клиент-банк с полным доступом ко всем счетам прекрасно ставится на телефон без сканера отпечатка.

У моего банка не ставится. И я не могу только с телефона делать крупные переводы. И если у нас банк всё ещё использует смсы или таны, то это уже халатность со стороны банка и тогда уже он за всё отвечает.

Ну и, получается, вы согласны с тем, что если вам дали по голове, разблокировали ваш телефон вашим отпечатком, пока вы без сознания валяетесь, вошли в клиент-банк по отпечатку и перевели все деньги со счетов, подтвердив это с помощью смс, которые пришли на тот же самый телефон, то вы сами в этом виноваты?


Если мне дали по голове и дальше по вашему тексту, то тут халатности-небрежности-умысла с моей стороны нет и я бы сказал что с 99,9999% вероятностью мой банк будет вынужден мне возместить те самые максимум 1000€ которые таким образом кто-то сможет снять.
Кредитки абсолютно бесплатные?

Ага, там еще и кэшбек, т.е. банк еще и приплачивает.


Перестаньте уж заниматься демагогией.

Это вы ей занимаетесь обвиняя клиента там, где он не виноват.


И если у нас банк всё ещё использует смсы или таны, то это уже халатность со стороны банка и тогда уже он за всё отвечает.

Все банки в РФ используют СМС и ни за что не отвечают. Об этом и речь. И я не знаю банков, которые не разрешают ставить свое приложение на тот же самый телефон, на который приходят смс. Наоборот, всячески навязывают установку своих приложений.


Если мне дали по голове и дальше по вашему тексту, то тут халатности-небрежности-умысла с моей стороны нет

Да ладно? Если вы решетки не установили, то есть, а если не позаботились о безопасности счета, то нет? Опять двойные стандарты?


те самые максимум 1000€

Я не понимаю, про какие евро вы тут все время пишите, в заголовке статьи написано "Российские банки...". Оставайтесь в контексте.

Ага, там еще и кэшбек, т.е. банк еще и приплачивает.

Угу. Но при этом берёт процентики при каждой покупке/оплате. Причём не такие уж и маленькие. Об этом вы не задумывались?

Это вы ей занимаетесь обвиняя клиента там, где он не виноват.

Я вообще никого ни в чём не обвиняю. Обвиняют максимум суды в которых банки должны доказать наличие косяков с вашей стороны, а вы можете всё это дело опровергнуть.

Все банки в РФ используют СМС и ни за что не отвечают.

Ну это проблема законодательства РФ и клиентов банков РФ.

Да ладно? Если вы решетки не установили, то есть, а если не позаботились о безопасности счета, то нет? Опять двойные стандарты?

Нет никаких двойных стандартов. Есть вопрос о халатности-небрежности-умысле.

Я не понимаю, про какие евро вы тут все время пишите, в заголовке статьи написано «Российские банки...». Оставайтесь в контексте.

Вы уж определились бы. Либо мы все остаёмся в контексте, либо «Американцы до сих пор диктуют номера кредиток по телефону, спокойно отдают их официанту в ресторане и не трясутся из-за того, что он может данные переписать.» (с)

Всего вам хорошего. Дальнейшая дискуссия бессмысленна.

Проценты по каждой покупке банк берёт не с меня, а с магазина. Как и про оплате наличными — инкассация тоже стоит определённых денег.
И по вашему хозяин магазина оплачивает это из своего кармана и не перекладывает эти расходы на покупателей? :)

Из своего вестимо. Деньги, которые он получил от покупателя — уже его деньги.

Деньги, которые он получил от покупателя — уже его деньги.

И в данном случае он получает на 1-3% больше выставив соответствующий ценник.
И если переводы вдруг станут бесплатными, то цены не упадут? А если переводы подорожают, то цены не поднимутся? Что-то я в это не верю :)

А я вот верю, что если переводы станут бесплатными, то цены не упадут. Вон можно сейчас помониторить апп стор, сделавший 15% вместо 30% для относительно небольших разработчиков — многие ли снизили цены на ~15% и многие ли ли просто отнесли эти 15% на халявный доход.

Это же банальный вопрос наличия конкуренции и того насколько она сильна. Если сейчас продавцы накидывают 1-3% за комиссию, то когда она пропадёт, то они смогут снизить цены на 1-3%. Если кто-то один это сделает, то все клиенты пойдут к нему и остальным придётся тоже это делать. Вон у нас сейчас из-за короны НДС снизили на 2-3% и сразу куча магазинов снизили цены.
А весь цимес в том, что хозяин магаза не имеет права поставить цену за нал меньше, чем цену по карте. И поскольку платить надо за оба варианта — мне фиолетово.
Ну то есть вы мало того что карточкой платите больше цену, так ещё и вынуждены из-за этого и наличкой больше платить?

И в любом случае получается что кредитка для вас совсем не бесплатна, а обходится где-то в 1-3% от всех ваших трат. Ну или сколько там комиссия сейчас.

Это если исходить из гипотезы, что все владельцы магазинов считают цены по полной себестоимости плюс какой-то процент накрутки. Но ведь есть ещё стратегия: ставим ценники по рынку плюс-минус маркетинг, если прибыль больше или равна целевой, то продаём, если меньше, то перестаём продавать — дороже рынка никто покупать не будет.

В принципе достаточно парочки, которые снизят цены и остальным придётся соответствовать или терять клиентов.
Речь не о том есть у вас на это влияние или нет. Речь о том что кредитка для вас на самом деле не бесплатна.
Так и наличные для меня на самом деле не бесплатны.
«Что совой об пень, что пнём об сову». Разницы никакой, для меня что то, что то бесплатно в рамках того, кто платит и платно в рамках того, что с меня берут.
Ну может для вас разницы и никакой, но за «страховку» всё равно платите вы. И в ваших интересах сделать так чтобы банки использовали более безопасные варианты и следовательно минимизировали потери и свои комиссии. Или у вас много лишних денег? :)

Абсолютно никакой разницы — могу пользоваться хоть суперзащищенным способом с биометрией и ещё чёрти-чем. А могу от руки написать на куске бумаги похожую на туалетную — перечислить с моего счета три писят василию пупкину. Или там — сорок тыщ автодилеру «джонсон и сыновья»


И банк примет это и перечислит. И все расходы на безопасность клиента не коснутся. И я не плачу ни за кредитки ни за чекинг.


Ну мерчант заплатит что-то за обслуживание платежного терминала (но не за чеки кстати лол). Но у мерчанта десятки других расходов, и он вынужден конкурировать с другими такими же за цену на свой продукт, поэтому не надо рассказывать что цена внезапно упадёт если переводы станут бесплатными. Как уже заметили выше, эппл снизила комиссию не на 1% а на целых 15 (!), и что-то движения вниз не заметно. А тут значит будет. ну-ну..

Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)

Потому что многие системы устроены так, что стоит дать доступ или ошибиться один раз — и все, дальше можно что-то делать без твоего участия.


Если бы каждое снятие денег со счета, оформление кредита или заход в банк-клиент требовало подтверждения чипом карточки — жизнь мошенников заметно бы усложнилась.

Если бы каждое снятие денег со счета, оформление кредита или заход в банк-клиент требовало подтверждения чипом карточки — жизнь мошенников заметно бы усложнилась.

Но увы, такая система бы не прижилась. Ибо клиент бы очень быстро проголосовал ногами из такого банка. Слишком неудобно по современным меркам.
Но увы, такая система бы не прижилась. Ибо клиент бы очень быстро проголосовал ногами из такого банка. Слишком неудобно по современным меркам.

Это происходит каждый раз при использовании денег в оффлайновом магазине. Бумажник/карточку достать надо, провести соответствующие действия. Вроде никого особо не напрягает.

Это происходит каждый раз при использовании денег в оффлайновом магазине.

Уже и не помню когда использовал чип в оффлайн-магазине. Ну да ладно. Все действия — положить палец на сканер телефона и приложить его к терминалу

Каждый оффлановый магазин оборудован зарегистрированным и поставленным на учет терминалом считывателем. Я — нет. Поэтому тоже проголосую ногами, сразу как только открою дома банк-клиент, чтобы оплатить ЖКХ, а банк-клиент отправит меня авторизовываться к ближайшему терминалу.
Можно конечно упростить процедуру выдачи и регистрации терминалов, но в этом случае мы упростим мошенникам обналичку с украденных карт, через левые терминалы.
а банк-клиент отправит меня авторизовываться к ближайшему терминалу.

А если попросит приложить палец к телефону? Собственно у меня уже сейчас так в одном из банков вместо 3DSecure. Ну или такая разновидность 3DSecure

А если попросит приложить палец к телефону?
Выше речь шла про взаимодействие с чипом карты, почему я и удивился. Все же сие не тривиальное действие на бытовом уровне.

А прикладывать палец к телефону уже давно требует любое банковское мобильное приложение.
Проблема в другом. В том, что второй фактор виде СМС или пуш уведомления в 99% случаев приходит на тот же телефон, на котором стоит приложение. Поэтому если уж в приложение как-то зашли без вашего ведома, все остальные ухищрения практически бесполезны.
Выше речь шла про взаимодействие с чипом карты, почему я и удивился. Все же сие не тривиальное действие на бытовом уровне.

В магазинах — тривиальное. Не понимаю, почему оно должно быть сложно 'в быту'.


И да, это означает, что банки должны NFC/Smart Card ридер на стороне клиента использовать. Вряд ли при массовом производстве этот кирпичик пластмассы будет уж настолько дорогим (тот прибор, что в магазине — еще массу всяких функций выполняет, которые просто для авторизации не нужны). Тем более что даже он стремительно становится не нужен — даже самые дешевые смарты начинают уметь NFC, а карты без него пропадают еще быстрее.

В магазинах — тривиальное. Не понимаю, почему оно должно быть сложно 'в быту'.

Потому что см. выше. — сертификация, регистрация и контроль. Кассовый аппарат в свое время тоже не бином ньютона был, но позволить его себе мог далеко не каждый.
Что касается дешевые и доступных ридеров — вы таким образом роете огромную яму всем. Сейчас неэффективность воровства через NFC с украденных карт упирается в рентабельность. Регистрация ИП, получения терминала и прочие процедуры по стоимости и времени не окупают себе, за то время, что вы можете с такого терминала обналичивать карты.

Ну сертифицировать модель после разработки придется, это да. Я думаю, для всей банковской системы в целом это не деньги.


Но все остальное? Регистрация? Он же просто ридер, одинаковый для всех клиентов банка или даже для всех банков. Контроль? Смартфоны, которые подтверждают то же самое, сейчас никто особо не контролирует.


Кто хочет, может и слишком любопытный — ну пускай самоделку использует, которая увидит только шифрованный трафик с и на чип карты.


Есть опасность MitM, когда до чипа дойдет (и он это подтвердит) не то что банк/приложение посылали, а что злодей захотел. Но как с этим бороться — тоже вроде бы известно.

Если подтверждение заключается в подносе своей карточки к своему телефону или вводе подтверждения на том же телефоне, если его используешь как карту, то более-менее норм.

Ну у меня система такая что до 50€ за раз и до 1000€ я могу спокойно снимать/платить своей бесконтактной картой и/или смартфоном под ответственность банка и без аутентификации. Если больше 50€ или 1000€ уже накапало, то надо ввести пароль и/или аутентифицироваться отпечатком пальца на смартфоне. Любой заход в онлайн-бэнкинг только через двухфакторную аутентификацию. Любые вещи связанные с движением денег в этом самом онлайн-бэнкинге через ещё одну аутентификацию.

И ничего, никто никуда не убегает и все пользуются. Особенно учитывая что в большинстве банков ± такая же ситуация.
А онлайн платежи мне уже надо делать с нормальной двухфакторокой с двумя «приборами». То есть например платить с компа, а аутентифицироваться со смартфона или наоборот. При этом сначала и комп и смартфон надо «зарегистрировать» как разрешённые.

Не стал бы под такое подписываться :( Ладно, когда с компа платишь, но вот когда с телефона...

С телефона я могу переводить тоже, но опять же только с отпечатком и там лимиты.

Но честно говоря не помню сколько точно так как никогда ещё в них не упирался так как с телефона что-то перевожу очень редко.

Я как раз с телефона большинство переводов делаю. С компа только разовые переводы по полным банковским реквизитам.

Ну я бы сказал что большинство переводов я делаю с планшета так как там с камерой проще. С компа перевожу только если надо что-то ручками вбивать. А со смартфона я переводы делаю редко. Экран маленький и неудобно.
Если каждая транзакция будет подтверждаться звонком в банк с длительным обсуждением — «я ли это» и действительно ли перевожу деньги — возможно я сбегу в другой банк.

Есть баланс между безопасностью и удобством. Возможно сейчас он недостаточно правильно настроен.

Лично был свидетелем, как представитель старшего поколения попал в ловушку мошенников и под разными предлогами с него просили перевод денег (платеж за регистрацию, за услуги юриста, за выплату государственной мат помощи в размере 200к рублей). В итоге ему карту заблокировал банк в районе пятого платежа и суммы около 7 тысяч рублей. Сработал триггер — цепочка платежей (возможно в разные источники) с одной карты на всё увеличивающуюся сумму.

Деньги удалось вернуть, откатить все операции, но только сразу было общение со всеми — банк, платежная прокладка, бонусом хостер того сайта с мошенниками (прибить, чтоб других не зацепило).

Если «СБ Сбера» просит разовым добровольным платежом с подтверждением по СМС перевести все деньги со счета — тут хоть обвешайся триггерами и машин лёрнингом — от «белого» трафика оно может и не отличаться.
Если каждая транзакция будет подтверждаться звонком в банк с длительным обсуждением — «я ли это» и действительно ли перевожу деньги — возможно я сбегу в другой банк.

Не звонком — чипом карточки.


Если «СБ Сбера» просит разовым добровольным платежом с подтверждением по СМС перевести все деньги со счета — тут хоть обвешайся триггерами и машин лёрнингом — от «белого» трафика оно может и не отличаться.

Я вот сомневаюсь, что доля мошенничества (в контексте статьи), когда человека уболтали самостоятельно куда-то все свои деньги перевести, сколько нибудь велика. Скорее всего убалтывают именно дать доступ к операциям, человек не понимает этого, и потом уже мошенники самостоятельно денежки утаскивают.

Убалтывают сначала на получение данных карты+кода из смс. Когда этот скрипт сбивается — на перевод через онлайн-банк. Когда и скрипт на онлайн банк сбивается — на получение доступа к личному кабинету от номера телефона. Дальше у меня запотело ухо и пришлось послать «СБ Сбера» покорять одну популярную горную вершину в Перу. Довольно усидчивые ребята там сроки мотают.
Большинство взломов идет через самое слабое, уязвимое и неконтролируемое звено — клиента. Как прикажите увеличивать надежность? ;)
ну хорошо, вы нашли решение проблемы поиска виноватого — переложить с мошенников, страховых и банков на пользователя не только расходы, но и вину. Справедливость восторжествовала! ;)

Ан нет, проблема сохранности денежных стредств никуда не делась. При этом страховые её решать не мотивированы (чем больше страховых случаев тем больше стоимость страховки), мошенники тем более, а пользователи как раз ради этого и сдают деньги в банк.
В ряде стран ЕС отвечают именно банки. Ну или им надо доказать наличие халатности и/или умысла с вашей стороны.

И да, часто банкам проще самим заплатить страховку и попытаться переложить расходы на клиентов. Но вот если учитывать что куча счетов для клиентов бесплатные, то не особо-то это и работает…
В США на банк может подать суд государство и выставить ему штраф

Установить законодательно zero liability. Банк возмещает все убытки по заявлению клиента, не требуя никаких доказательств. Как это происходит, например, в Северной Америке, когда воруют деньги с кредиток. Если банк считает, что клиент мошенник, банк может обратиться в правоохранительные органы или в суде может это попытаться доказать. Если доказывает, клиент несет уголовную ответственность за мошенничество и с него взыскивают все взад в пользу банка, включая расходы банка на юристов. И ни надо никого сажать.

Полностью согласен. Мобильный/декстопный клиент и так изолирован. Утечки если и случаются, то по вине магазина или банка.

Как он изолировано от, например, кейлоггеров?

Большинство клиентов во всех банках, проводят операции сейчас через мобильные приложения. Там никаких кейлогеров нет.(все используют либо отпечаток пальца, либо экранную клавиатуру от самого приложения)
Как это происходит, например, в Северной Америке, когда воруют деньги с кредиток.


США — это особая страна по строению экономики, аналогов в мире нет. Просто печатая зеленые бумажки, которые хочет весь мир, нетрудно заливать проблемы деньгами.

А в Европе такая система принята? Европа к нам поближе, и по законодательству поближе в том числе.
Да при чём здесь «зелёные бумажки»? Банк в принципе сильнее любого физического лица и даже почти любой компании, кроме совсем крупных. У клиента в принципе нет шансов успешно пободаться с накосячившим банком в суде или где-то ещё, потому что тот будет отбиваться до последнего чисто для сохранения репутации. Поэтому бремя доказательства и ответственности возложено на банки.
Банк в принципе сильнее любого физического лица


Это работает ровно до тех пор пока мы рассматриваем "одного человека VS целый банк".

Но в массе физических лиц — всё не так работает:

Случаев, когда банки разоряются, когда клиенты массово забирают вклады — уйма.

А потом на клиентов заводят уголовное дело, т.к. больно вовремя они вклад забрали. Такое тоже слышал.

Канада много бумажек всему миру напечатала? Там вроде то же самое. Кклиент доверил свои деньги банку, почему ответственность за них он а не банк нести должен?

Кклиент доверил свои деньги банку, почему ответственность за них он а не банк нести должен?


В США и Канаде — это по другому работает, не как вы думаете. Не банк берет на себя все расходы.

Это вовсе не бесплатно для клиента:

1) Банк страхуется в страховой компании.
2) За это банк берет деньги с клиента, называя это стоимостью обслуживания. И отдает эти деньги страховой компании.
3) Стоимость обслуживания в банке Канады — сравнительно велика. На наши деньги это где-то 1000-3000 рублей ежемесячно. Что несопостовимо велико даже с учетом разницы доходов, в РФ за эти деньги вы можете 2-6 лет в банке обслуживаться.

Я согласен, что страховка это удобно.
Но вы зря наивно полагаете, что это бесплатно.

И, к слову, некоторые российские банки предлагают такую же ровно услугу страховки как дополнительную, если хотите то можете её заказать себе.

Да, она не будет бесплатной для вас.
Так же как она не бесплатна в США или Канаде. Однако там у вас и выбора нет брать или не брать эту услугу.
www.rbcroyalbank.com/accounts/day-to-day-banking.html
4 CAD плата, которая становится нулевой, если открыть кредитку (с нулевой платой в месяц + ещё один бесплатный продукт)
www.tangerine.ca/en/products/spending/chequing-account
Бесплатен вообще, без всяких условий :)
Есть только одно «но».
Далеко не все, можно сказать, что почти никто, не получает своих денег назад при удачном, для мошенников, исходе аферы. Даже в штатах. Поскольку в большинстве случаев жертва самостоятельно и «добровольно» перевела деньги.
Так уже установлено в РФ законом, просто не все его знают и требуют от банков.

А можно ссылку на конкретные положения закона, который это регулирует? В целях повышения образованности.

Конечно можно Федеральный закон от 27 июня 2011 № 161-ФЗ «О национальной платежной системе», статья 9-я

Там написано ровно противоположное. Банк никакой ответственности не несет.


14 В случае, если оператор по переводу денежных средств исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи и клиент не направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств не обязан возместить клиенту сумму операции, совершенной без согласия клиента.
Как то избирательно вы привели цитату

Ну, приведите не избирательно. Что за игра в таинственность? Я пытаюсь разобраться, а вы ведете себя некрасиво.


Здесь русским по белому написано, что банк никакой ответственности не несет, если отправил вам уведомление о совершенной операции (это, я так понимаю, смс о том, что списаны деньги) и вы не сообщали ранее о краже карты. Это ничего общего с zero liability не имеет.

В статье 9 русским юридическим написано что если уведомить в суточный срок, банк всё возмещает, потом разбиратется.

Я вам статью 9 пункт 14 процитировал. Вы издеваетесь? Конкретную цитату про уведомление в суточный срок можете привести? Я там ничего подобного не вижу.

При получении от клиента — юридического лица уведомления, указанного в части 11 настоящей статьи, после осуществления списания денежных средств с банковского счета клиента оператор по переводу денежных средств, обслуживающий плательщика, обязан незамедлительно направить оператору по переводу денежных средств, обслуживающему получателя средств, уведомление о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств

случае получения от оператора по переводу денежных средств, обслуживающего плательщика, уведомления о приостановлении до осуществления зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств оператор по переводу денежных средств, обслуживающий получателя средств, обязан приостановить на срок до пяти рабочих дней со дня получения такого уведомления зачисление денежных средств на банковский счет получателя средств в сумме перевода денежных средств или увеличение остатка электронных денежных средств получателя средств на сумму перевода электронных денежных средств и незамедлительно уведомить получателя средств в порядке, установленном договором, заключенным с получателем средств, о приостановлении зачисления денежных средств или увеличения остатка электронных денежных средств и необходимости представления в пределах указанного срока документов, подтверждающих обоснованность получения переведенных денежных средств или электронных денежных средств.
И собственно далее по тексту. Просто написано русским юридическим.
При получении от клиента — юридического лица

Вы издеваетесь? Мы тут про обычных людей, а не про юриков.

Дискуссия напоминает ситуацию когда сдашь «Подарочный сертификат» в магазин или требуешь по нему сдачи.
Продавец всегда начинает доказывать, что на нем написано и он не подлежит возврату или выдаче сдачи, и т.д. Когда говоришь про ЗОЗПП, говорят ну и что что написано у них на сертификате тоже написано и это для них главнее. Но пока при настойчивости в итоге всё происходит по закону.

Тут нет никакой дискуссии. Я от вас на протяжении десятка сообщений пытаюсь добиться подтверждения ваших слов, а вы то загадочно молчите, то, про юрлиц, зачем-то, начинаете писать.


В целом, мне все уже понятно. Можете больше не отвечать. Не понятно только зачем вы так себя ведёте.

Да вы знатный тролль, вам написано четко и понятно. Но вы начисто игнорируете. Чтоб у каждого своя позиция

Строго говоря, вопрос "кого сажать" (и предшествующий ему вопрос "сажать ли") не очень интересует пострадавших. Им важнее, чтобы потери были возмещены. Поэтому и действовать надо не со стороны посадок (из сотни жуликов поймали одного и засадили так, чтобы за всех отсидел — ну а толку?), а со стороны неизбежности наказания и возмещения. Если раскрываемость достигнет хотя бы 70%, то можно вообще никого не сажать — достаточно установить компенсацию +200% похищенного. И преступность сойдёт на нет естественным путём.

У таких людей вероятно нечем компенсировать, а единственное жильё отобрать нельзя по закону(из за чего кстати много тех кто не платит по счетам жкх).

Ответственность ответственностью, но лучше бы сделать так, чтобы все эти утечки данных не могли приводить к краже средств. Тогда они просто сами по себе прекратятся ввиду практической бесполезности.

а банки не хотят ужесточить свою собственную ответственность за допущенную ими кражу средств со счетов клиентов?


В статье же написано «исполнителей».
Разве этим не подразумеваются те самые сотрудники банков, что непосредственно причастны к хищению информации?
Так для них и сейчас уголовный срок предусмотрен. Ужесточение наказания вероятно ещё вызовет непрофильное использование(т.е. шантаж, подставы и т.п.).
Ужесточение наказания вероятно ещё вызовет непрофильное использование(т.е. шантаж, подставы и т.п.).


Поясните?
Как со штрафами на дороге. Полиция(отдельные индивиды) занимается подставами(к примеру договариваются и медленно таскают машину на тросе, обогнал такую через сплошную, иди ка сюда) или штрафует пользуясь незнанием закона(к примеру знаки на парковке). Это к сожалению не единичные случаи. Потому кстати не стали повышать размер штрафов, т.к. сами же признались, что процент подстав только вырастет.
Как со штрафами на дороге

Если бы штрафы были бы взятками — то да.
Но если это штраф, то всё равно уходит не в твой карман, а государству.
И незачем так заморачиваться:
медленно таскают машину на тросе

То есть выгоду ты так и не пояснили.

Каким боком ваша аналогия относится к обсуждаемому вопросу про банки, можно подподробнее пояснить ваш пример? Где тут выгода, ради которой как вы пишите:
Ужесточение наказания вероятно ещё вызовет непрофильное использование

Что именно вы имеете ввиду, можете пояснить яснее?

Думаете взятки полностью исчезли? Да и не было бы выгоды, не занимались бы подобным(к примеру выполнение норм для премии). А я сам попадал, так что не чужой опыт рассказываю.
Тормознули на парковке за проезд под кирпич, ля ля ля тополя, так и быть на первый раз вас скостим наказание и штраф выпишем как за пешехода. А парковка не является дорогой и соотв. оштрафовать за нарушение(кирпич, одностороннее движение и т.п. там не могут).
В случае с банками я выгоды не вижу, но это так же не значит что её нет(к примеру подстава или скрытие факта, а после шантаж жертвы).
Думаете взятки полностью исчезли?

Давайте от темы не отклоняться.
Вы писали только о штрафах.
парковка не является дорогой и соотв. оштрафовать за нарушение(кирпич, одностороннее движение и т.п. там не могут

Ответственность предусмотрена по части 1 статьи 12.16 КоАП — «Несоблюдение требований, предписанных дорожными знаками или разметкой проезжей части дороги». Штраф 500 рублей.

Т.е. это не встречка, конечно, т.е. не лишенческая статья (хотя гайцы такое пытаются притягивать с неопытными водителями), но штраф всё равно есть.
В том то и дело что на проезжей части. А на прилегающей территории (которой в большинстве являются парковки супермаркетов), владелец оной может какие угодно знаки вешать и оштрафовать за их нарушение нельзя.
Кроме знака остановки для инвалидов.
А на прилегающей территории (которой в большинстве являются парковки супермаркетов), владелец оной может какие угодно знаки вешать

Мы же сейчас не рассматриваем случаи самовольной установки знака? Например когда какой-нибудь вшивый шиномонтаж отжал часть дворика.
На больших парковках у супермаркетов — парковки, движение по ним и знаки согласованы в соответствующих органах.
Штрафа не будет только если знак «левый» и не согласован. В остальных случаях должен быть штраф за несоблюдение требований знака.
На заправку тоже можно заехать против шерсти под кирпич. Так как это прилегающая территория, то это не является «встречкой», но, тем не менее, такая же прилегающая территория, как и парковка супермаркета. Вы считаете, что можно заезжать безнаказанно на заправку попреки знаку и даже 500 рублей никто не выпишет?
Штраф 500 рублей, если вы проехали под «кирпич» при въезде или выезде с прилегающей территории. Здесь действует пункт 12.16.1 Кодекса об административных правонарушениях «Несоблюдение требований, предписанных дорожными знаками или разметкой проезжей части дороги». Когда знак стоит на границе прилегающей территории и проезжей части, то он относится именно к дороге, а не к двору. А значит, пренебрегать им нельзя;
Штраф 0 рублей (то есть никакого наказания), если вы проехали под «кирпич» на территории стоянки. Все знаки, которые развешивают владельцы паркингов для регулирования движения, — информационные. Вы можете им следовать, а можете и не следовать.
Тогда, полагаю, у вас есть какой-то способ отличать дорогу от прилегающей территории? Поделитесь, пожалуйста.
Вот, например, возьмем территорию какой-нибудь Меги в Москве.
Там на территории есть и круговые движения и односторонние. Как мне отличить, что вот тут асфальт — это ещё парковка и знакам можно не подчиняться, например ехать по круговому движению навстречу потоку, а вот тут уже дорога и беспределить нельзя?
И вот, кстати, интересно, почему и как вы отличаете знаки, выделив, что «кроме знака парковки для инвалидов».
Ну т.е. как именно можно отличить, что все остальные знаки здесь не действуют, а стоят просто так, они «лишь для информации», а вот знак парковки для инвалидов здесь действует, он не для информации, за него оштрафуют.
А если на такой парковке произойдет ДТП, то оно тоже не может считаться ДОРОЖНО-транспортным происшествием, ведь оно, по вашему мнению, не на дороге случилось, да?
Разве что по поведению инспектора, если он предлагает скостить штраф и пишет место нарушения совсем в другом месте, то это практически 100% случай незаконного штрафа.
А в ПДД:
«Прилегающая территория» — территория, непосредственно прилегающая к дороге и не предназначенная для сквозного движения транспортных средств (дворы, жилые массивы, автостоянки, АЗС, предприятия и тому подобное). Движение по прилегающей территории осуществляется в соответствии с настоящими Правилами.
Простите моё занудство, но вы же сами говорите, что:
Движение по прилегающей территории осуществляется в соответствии с настоящими Правилами.

Т.е. даже на прилегающей территории действуют те же Правила. А значит нужно соблюдать знаки, а если не выполнил, то получать штраф 500 рублей. Почему вы продолжаете утверждать, что знак установленный на территории ТЦ — лишь информационный и штрафа за его нарушение быть не может?

Вы будете довольны, если на парковках ТЦ все начнут ездить без системы беспределя как угодно творя хаос? Вы же это сейчас продвигаете?
Это не мои домыслы, а как и выше это всё цитаты из разных публикаций.
И знаки на ТЦ порой установлены очень не удачно. У нас к примеру есть такая парковка, где можно или проехать 10 метров против шерсти(причём между рядами для парковок места хватит для трёх полос движения), абсолютно безопасно(т.к. и слева и справа по 5-7 метров до машин), либо ехать 500-700 метров, а потом ещё 10-15 минут стоять ожидая паузы в потоке.
Полиция там постоянно пасётся, т.к. так едут не единицы, а как минимум половина.
Если бы штрафы были бы взятками — то да
Люди, бывает, пытаются «договориться», чтобы избежать штрафа. Гиббоны, бывает, соглашаются. Но сейчас, когда штрафы небольшие, взятки тоже не очень, не каждый станет рисковать. Если же штрафы поднять, то и взятки вырастут — рискующих станет больше.
Но если это штраф, то всё равно уходит не в твой карман, а государству
У ментов есть «палочная система» — кривой KPI, который заставляет их раскрывать липовые дела и раздавать штрафы по делу и без дела. Зачем морочиться с поимкой настоящих нарушителей, когда можно легко и просто подставить нужное количество мимокрокодилов?
Если же штрафы поднять, то и взятки вырастут — рискующих станет больше.

Мы о банках и статье. И об уголовном наказании, а не о деньгах-штрафах.
При чем тут штрафы ГИБДД?
Человек всегда может найти как извлечь профит. И не обязательно деньгами. К примеру согнать другого с хлебного места.
Человек всегда может найти как извлечь профит. И не обязательно деньгами. К примеру согнать другого с хлебного места.


То есть наказание не следует ужесточать, а следует его смягчить?
Нужно не только конкретного человека наказывать, но и банк. Иначе у него так и будут происходить утечки. А крайний всегда найдётся.
Я отвечал не на статью, а на спор про гиббонов, вот причём.

Банки хотят максимально уйти от ответственности и не трать деньги на дополнительное защитное обеспечение этих данных, так как понимают, рано или поздно это все утечет.
А так утекло и ищите ответственных через 250+ впн_ов и других вещей… те по сути они с себя снимают полностью всю ответственность.
А найти таких людей, кто слил практически не реально.
Честно не помню ни одного случая поимки сливших данные в сеть, везде новость "Утекли… Обнаружили базу..." Но нет ни одной новости нашли кто слил, нашли кто взломал.

Сделать как в США, когда клиент несёт минимальную ответственность при потере денег, и вуаля, российские банки сразу озаботятся борьбой с мошенниками.

Или раскидают эти расходы на всех клиентов. Ставки по депозитам ниже, по кредитам выше, новые комиссии и тп.

Сделать как в США, когда клиент несёт минимальную ответственность при потере денег, и вуаля, российские банки сразу озаботятся борьбой с мошенниками.

Или раскидают эти расходы на всех клиентов. Ставки по депозитам ниже, по кредитам выше, новые комиссии и тп.


Вы напрасно наивно полагаете, что в США эти расходы клиенты не несут.
В США это входит в стоимость ежемесячного обслуживания. Страховка денег стоит, знаете ли.

Поэтому банковское обслуживание дико дорого по российским меркам — $20 ежемесячно. В РФ за эти деньги можно от 2-5 лет обслуживаться в банке.

В РФ вы тоже можете страховку подобную себе за отдельные деньги приобрести. В Сбере точно уже есть. Наверное и в других банках тоже.

«У них» у вас и выбора нет. У нас — добровольно, если хотите. Но услуга непопулярна настолько, что об ней даже и не знают.

Да, а потом такие-же Васи и Пети нам будут рассказывать что надо страховаться от невыплаты страховой. Я бы хоть завтра закинул денег в страховую, но в России здесь путь лоха только начинается

  1. У меня нет никакой платы за обслуживание. Ни за кредитки ни за чекинг-аккаунт. Достаточно чтобы входящие средства были на этот аккаунт регулярно.


  2. $20 в сша это меньше чем 3 часа работы по минимальному федеральному тарифу. То есть если привести к общему знаменателю, заработать $20 в сша это примерно как заработать 75 рублей в россии. Хотя ещё раз, никто за чекинг акааунт не платит. Также нулевая стоимость обслуживания и на пенсионных, на инвестиционных, медицинских и целевых накопительных счета. Бывают платные сейвинг-счета, но надо постараться чтобы такое найти


Пусть сюда же докинут ответственность ВСЕХ за утечку личных данных — вот прям с сотовых операторов и начнем.
Потому что случай «зарегистрировал новую симку в МТС, открыл ИП, через 30 секунд — 20 звонков от банков (номер телефона в ЕГРИП, в отличие от ЕГРЮЛ, — это конф. данные) откровенно бесит.

Volkerball
боюсь, тут надо учитывать специфику — появятся клиенты-откатчики.
Это налоговая сливает, а не операторы.
СДЕК сливает данные получателей и отправителей мошенникам, в тот же день идут звонки со «служб безопасности».
Вот да, СДЭКу очень хочется вставить большой, толстый и раскалённый кое куда. Как что отправишь/ждёшь с их доставки — сразу тюремные колцентры активируются.
Самая неадекватная контора по доставке из которых столкнулся. По мне даже хуже почты России, хотя вроде не сливали меня, но я ими в последний раз года 3-4 назад пользовался…
Полгода назад получал через них посылку. Пришлось полтора часа в очереди стоять. В ПР максимум полчаса и то если получаешь в начале месяца(т.к. много народу оплачивает ЖКХ).

Про юр. лица всё ещё интереснее. Да, там вероятно сливает налоговая и сразу после окончания регистрации начинают названивать. Но где-то внутри есть ещё одна линия слива, потому что ВТБ начинает звонит ещё ДО внесения информации в в ЕГРЮЛ/ИП. Мне из ВТБ позвонили на следующий день после того, как отправил заявку в налоговую.

Это налоговая сливает, а не операторы.

Сомнительно. Федеральная служба сливает или шарага, где дикая текучка, работников штрафуют на каждом шагу и т.д.? На сливы из МТС люди жалуются постоянно. Они сливают привязку номер — ФИО — номер паспорта, этого достаточно для указанного выше звонка.
Barbaresk
Про юр. лица всё ещё интереснее. Да, там вероятно сливает налоговая и сразу после окончания регистрации начинают названивать. Но где-то внутри есть ещё одна линия слива, потому что ВТБ начинает звонит ещё ДО внесения информации в в ЕГРЮЛ/ИП

Сразу после регистрации потому что (как мне объясняли) у банков есть легальный доступ к выгрузке публичных выписок. Т.е. они вполне легально узнают, что вот опппа Иванов Иван Иваныч стал ИПшником.
А вот номер контактный они подтягивают из сливов (в ЕГРИП, в отличие от ЕГРЮЛ, номер — ПД, не выдается в публичной выписке). Мне позвонили — напомню — на свежий номер — примерно через 10-15 минут после внесения записи в таблицу БД ФНС. Точка банк — шоп вам там икнулось.

Am0ralist
в вашем случае, сами банки покупатели этих личных данных и должны нести ответственность за использование подобного)

Ну так, поди докажи. Уже не раз не два и не три люди писали жалобы — одни отписки (на банки.ру есть темы) в стиле «вы работая с банком сами даете согласие на обработку ПД», хотя речь идет как раз о незаконном заполучении ПД рандомным банком.
Причем когда звонят мастодонты типа ВТБ и ты спрашиваешь «откуда у вас этот номер», клерки корректно отмораживаются «ну, мне просто дают список, я не знаю, откуда эти номера». А вот Точка банк — привет еще раз, на этот вопрос просто буркнули «до свидания» и бросили трубку.

Moondown
А все сливы по сути и не сливы. Номера многие в открытом доступе.

Какие номера в открытом доступе? Мой личный номер, свежий, нигде доселе в привязке ко мне не размещенный, специально под ИП купленный?
С юриками понятно, ну или официальный сайт, контракты, объявления, много чего. Но не тут — не тот случай.
Да, почти все банки узнают после факта регистрации. А вот ВТБ начинает звонить через пару часов после подачи заявления.
Подозреваю, что все же не СДЭК «в целом», а конкретные офисы. Потому что я около 3 лет стабильно получаю СДЭКом посылки в одном и том же офисе (магазин, где я покупаю постоянно, с ними сотрудничает, вместо Почты России). Ни разу мне на номер, связанный с этими посылками, никаких левых звонков не было, кроме их робота, который просит оценить качество работы.
А вот на другом номере, к которому у меня привязана Почта России и несколько банков, творится натуральная вакханалия, особенно достает своими звонками Альфа-банк, клиентом которого я никогда не был.
Хм, причём в вашем случае, сами банки покупатели этих личных данных и должны нести ответственность за использование подобного)

Тут уже не операторов надо, а вообще всех глобально. Начиная от агрегаторов объявлений например. Сотовые операторы предоставляют услугу между точкой А и Б.
А все сливы по сути и не сливы. Номера многие в открытом доступе.

Сотовые операторы предоставляют услугу между точкой А и Б.

Не хотят они быть трубами, не выгодно это.
Представитель АБР уточнил, что сейчас только в русскоязычной части даркнета на различных форумах есть почти 2 млн покупателей, которые желают любыми незаконными средствами получить доступ к банковской тайне.

Что составляет 146% от всех русскоязычных пользователей даркнета.
Исторический рекорд установлен 11 июля 2019 г. – именно в этот день к Tor подключилось около 600 тыс. россиян.

Больше в несколько раз.

В российские тюрьмы даже убийц сажать нельзя

Купили журналисты доступ к базе для проверки реальности утечки, а на них уголовное дело. А банк может смело заявлять что никаких утечек не было, ведь после пары таких случаев кто рискнёт своей свободой?
Купили журналисты доступ к базе для проверки реальности утечки, а на них уголовное дело. А банк может смело заявлять что никаких утечек не было, ведь после пары таких случаев кто рискнёт своей свободой?


Да ладно.

«Идейных» людей полным-полно.
Их никогда и смертные казни не останавливали и ссылки на 20 лет: вспомните
предреволюционную ситуацию в Российской Империи. Таких «идейных» было тогда довольно много.

Когда «враг» один, то возможно. А когда их сотни, навредишь одному, а остальные только рады будут неудаче первого.

Если бы при том же садились не только исполнители, а заодно и рук-во банка, допустившего утечку/взлом — почему бы нет?

Не корректно, т.к. руководитель не обязан понимать тонкости процесса, на это исполнитель и нужен. Вот солидный штраф банку, тут согласен. Иначе СБ не почешется.
И штрафы СБ. Руководству оного, точнее.
Там вся цепочка должна быть, от начальника до конкретного человека проворонившего утечку.
Банк это всего лишь конторка для операций с чужим баблом за процент и все что у них есть, получено лишь с помощью чужих денег, которые им доверили по разным причинам и которые, как выяснилось они охранять нормально не могут, раз такие заявления делают. Пытаются сэкономить свой бюджет и опять за чужой счет решить проблему, как они и привыкли, надеюсь их пошлют куда по дальше. А то завтра какая-нибудь продуктовая сеть, за пачку масла расстрел потребует или типа того.
и все что у них есть, получено лишь с помощью чужих денег

Это можно про любой бизнес сказать.
Меня в таких новостях больше всего коробит то, с какой легкостью законодатели жонглируют сроками лишения свободы. Есть такое понятие в юриспруденции как соразмерность (пропорциональность) наказания. Если вы ужесточаете наказание за какое-то преступление, то вы автоматически должны ужесточать наказание и для всех более опасных преступлений. Но этого не происходит. Например, за неумышленное причинение смерти можно получить больше, чем за умышленное убийство. А за кражу можно получить больше, чем за убийство. Хотя украденное имущество можно вернуть или нажить заново, а украденную жизнь или здоровье — нельзя. К слову, 20 лет — это максимальный (за исключением пожизненного) срок за убийство со всеми возможными отягчающими.
Они же не юристы, а певцы да спортсмены, им простительно ;)
Хм, но слив персональных данных банков к уголовникам может привести в том числе и к проблемам со здоровьем людей. А медицинской — в карьере там или ещё что.
Более того, сливы обычно масштабные, то есть преступление против большого количества лиц. В США вон вообще любят выдавать сумму сроков в духе «на два пожизненных».
В США вон вообще любят выдавать сумму сроков в духе «на два пожизненных».


И как?
Помогает?
Это, во-первых, другой вопрос. Я комментировал «за слив персоналки большого числа лиц больше, чем за убийство». Что тяжесть деяния нужно ещё умножать на количество потерпевших (украсть рубль — одно дело, украсть рубль у каждого в стране — другое).
Во-вторых, помогает или нет вопрос не корректный, ибо не понятны критерии. А то может для вас любое средство, которое не обеспечивает 100% «помощи» не имеет право существовать.
Так ведь даже переход дороги в неположеном месте может привести к проблемам со здоровьем других людей (допустим, водителя, въехавшего в столб). Вопрос в том, должны ли мы наказывать такого человека с той же строгостью, что и человека, условно, съевшего младенца на завтрак живьем. Должны ли мы, следуя этой логике, внести в УК статью о том, что переход дороги в неположеном месте наказывается сроком до 20 лет? Опять же, прошу не забывать, что речь идет не о том, чтобы не наказывать, а всего лишь о соразмерности наказания.
Скажите, вы целенаправленно опускаете, что зачастую сливают данные далеко не одного человека?
Хм, но слив персональных данных банков к уголовникам может привести в том числе и к проблемам со здоровьем людей. А медицинской — в карьере там или ещё что.

Вот если приведет, тогда и прикрепить к делу. Потому как иначе можно любую сову на глобус натянуть. Скажем плевок под ноги, рефлекторный на нервах, можно прировнять к причинению тяжкому вредя, если плевок замерзнет и нем кто-то подскользнется.
Так что все должно быть соразмерно. Утечка — один срок, утечка вследствие которой был такой-то ущерб — другой.
Утечки касаются не одного человека. Данные всплывают годами.
Утечка одного человека с минимум инфы и миллиона с кучей личных данных — должны по вашему одинаково оцениваться?
А по вашему должны учитываться с прямым множителем от количества?
Как бы давно уже придуманы термины вроде:
Мелкое хищение, хищение, хищение в особо крупных размерах.

По ним предусмотрены разные сроки. И к этим сроком применяются кэффиценты:
хищение:
1. с незаконным проникновением в жилище потерпевшего
2. группой лиц
etc.

Так же отдельно учитывается фактор ущерба и последствий, который так же может быть, как доп. множетелем так и отдельной статьей которая докинет срок.
И вот по совокупности всех этих данных и выносят окончательный срок.
А не просто потому, что теоретически пострадавших было теоретически миллион.
Ок, если максимальное наказание условно 3 года, то какие коэффициенты что изменят?
А не просто потому, что теоретически
только вы забыли, что за подготовку к тоже сроки реальные, а не только за нарушение.
А не просто потому, что теоретически пострадавших было теоретически миллион.
Утекло 10 млн. Сколько пострадало?
Ответ — 10 млн. Просто потому, что данные поступили не к тем людям, у которых мог бы быть доступ.
Ответ — 10 млн.

Ответ — ноль. Сами по себе данные никакого вреда не наносят. Наносит вред неправомерное их использование. Которого может и не быть.
Поэтому хищение данный — один срок. Хищение данные повлекшее за собой XXX — другой.

Ок, если максимальное наказание условно 3 года, то какие коэффициенты что изменят?

УК РФ Статья 69. Назначение наказания по совокупности преступлений.
При максималке в 3 года, можно выдать до 4,5. Плюс к этому полная конфискация и другие прелести.
Конфискация, если прописано. Просто так — нельзя.
Ответ — ноль. Сами по себе данные никакого время не наносят. Наносит вред неправомерное их использование.
Ответ — 10 млн. Неправомерный доступ запрещён? Запрещён. То, что не успели нанести вред не означает, что надо погладить по головке, сказать а-та-та и отпустить.
Ответ — 10 млн. Неправомерный доступ запрещён? Запрещён. То, что не успели нанести вред не означает, что надо погладить по головке, сказать а-та-та и отпустить.

Ок, вы незаконно проникли в женский монастырь. За что вас наказывать? За незаконное проникновение или изнасилование всех 150-ти монашек? Доступ же запрещен, а то что вы не успели или не стали кого-то насиловать, не означает, что вас надо погладить по головке и отпустить.
Наказание должно быть соразмерно проступку. А не теоретической возможности оного. Сроки за подготовку и совершение убийства/терракта разные ровно по этой же причине.

Конфискация, если прописано. Просто так — нельзя.
Там несколько сложнее сейчас. Раньше это как раз доп. опция была. Но не суть — никто не мешает и прописать.
За незаконное проникновение или изнасилование всех 150-ти монашек?
Лживые аналогии такие лживые.
Вы проникли незаконно и установили камеры в 150 кельях монашек. Всё ещё не за что наказывать? Ну как обычно.
Наказание должно быть соразмерно проступку.
Проступок — утечка 10 млн персональных данных. Всё, они утекли. Их вернуть нельзя, фарш обратно не прокручивается.
Сроки за подготовку и совершение убийства/терракта разные ровно по этой же причине.
И?
Ну так за вред от утечки так же отдельно могут засудить. С конфискацией, например.
Вы проникли незаконно и установили камеры в 150 кельях монашек. Всё ещё не за что наказывать? Ну как обычно.

Меня можно и нужно назаывать:
1) За незаконное проникновение.
2) Незаконную слежку.

Вы же требуете сразу меня наказать еще и за то, что я продал видео на порнохаб, хотя я этого еще и не сделал.
А вот если сделал, то да, тогда к первым двум пунктам добавим третий. И уже по сумме трех вынесем вердикт.

И?

Нельзя судить за вред, которые еще небыл нанесен.
Вред уже нанесён фактом проникновения и установки видеокамер.
Или самой массовой утечкой данных.

Добавлю: вред заключается в, прежде всего, нарушении законных прав и свобод, которые высшая ценность, а не в том, что кто-то что-то там увидел и что-то плохое сделал.

Для женщин — 20 максималка, так что если ты женщина или мужчина 40+, то после такой кражи можно творить всё, что угодно, тяжесть наказания уже не поменяется

Абстрактно, законодатель мог изначально недоооценить ущерб от преступления. А потом просто исправить ошибку.


В конкретном случае наказание могло быть выбрано, когда сливать данные можно было только индивидуально, а не десятки миллионов клиентов за раз.

20 лет всё равно много, это ж почти треть жизни. Даже за убийство нельзя на столько сажать. А пожизненное — это вообще какой-то пережиток прошлого, дикое средневековье напоминает.
Даже за убийство нельзя на столько сажать.

И не сажают, если это просто убийство. Написано же, с отягчающими. То есть группой лиц, с особой жестокостью и прочее. Вполне себе заслуженно.

Будут подбрасывать банковские данные на странички ВКонтакта

Почему банки и операторы сотовых данных не чистят свои ряды сами?
Ведутся логи просмотра карточек клиента?
Заходим на форум/телеграмм с пробивами, заказываем услугу по номеру/счету ХХХ — кто посмотрел, тот и сливает — наказать.

Почему банки до сих пор не сделали виртуальные карты для указания мошенникам?
Я понимаю что мне звонят мошенники, я им называю данные виртуальной карты. Я не рискую собственными средствами и иду писать заявление на мошенничество, а полиция уже запрашивает данные у банка — куда утекли деньги. В киви? Они тоже банк с лицензией? За ЯДом тоже стоит банк. Обменники на криптовалюту? Стопорите операции с мерчантом до подтверждения.

А еще почему банк при первом чихе может стопорнуть и стопорит мне операции при подозрениях на обнал по ФЗ-115, при постоянных оборотах и суммах операций раза в три меньше среднемесячного оборота, а тут антифрод абсолютно левые операции на 100к за раз готов пропустить?

Кстати да. Полиция будет заниматься такими вопросами? Обратная сторона. Любой гражданин за условные 10 долларов может найти собственника номера телефона, а полиция с их ресурсом — нет.

Вообще непонятно чем заняты менты. Все говорят вот мол палочная система, им нужны дела. Так зайди на любой форум в даркнете и закажи пробив. Или теже мошенники на Авито. Выставь play station и за неделю наберёшь пул клиентов

Так ведь можно и себя за хвост укусить.
Ко мне пару раз обращались знакомые полицейские с подобными вопросами. Украли железку с gsm-трекером и нужно было помочь найти её.
Я усмехнулся и спросил: «кто у кого должен спрашивать?». И получил ответ: пока мы напишем запрос, пока нам его согласуют, отправят оператору, тот будет мурыжить и в итоге даст отказ. За это время в трекере сядет батарейка, а саму железку продадут.

Я не могу уверенно говорить, но вроде (а) без возбуждения дела запросы к опсосам шли лесом, а подшивать номер к левым делам — по шапке получишь, (б) закон яровой как-то подвинул в скорости возможность ОРМ. Могу и скорее всего ошибаюсь.

Тут возникает другая проблема. Если дать права сотрудникам МВД на оперативный пробив информации от операторов — не может ли случиться что некий сотрудник будет пользоваться (не дай бг) служебным положением на потоке?

Я уже и не вспоминаю про базу IMEI и правовые споры вокруг неё.
Учитывая масштабы пробива, так уж много не добавится, уж лучше пусть разнообразный сотрудник МВД будет быстро получать необходимые данные (а копию и сводный отчет — его начальство), при этом сможет быстро решать простые дела. Главное чтобы не погрязло в бюрократии.
не может ли случиться что некий сотрудник будет пользоваться (не дай бг) служебным положением на потоке?


Не сомневайтесь. Мусора — это не про порядочность, первыми и начнут сливать и барыжить инфой. Собс-но, они и сейчас это делают.
А с чем минусаторы несогласны? Или у этого погононосного племени есть орган, отвечающий за порядочность?
А с чем минусаторы несогласны?

Думаю, исключительно с формой выражения ваших мыслей + нераспознанный сарказм.
У меня форма гражданская и звание в ВУС «рядовой», в отличие от этих тварей.
Подозреваю, с тем, что на техническом ресурсе все же хочется видеть способ выражения своих мыслей, отличный от такового у гопоты из подворотни или АУЕшной школоты.
Т.е. яйца называть куриными фруктами, дурака — альтернативно одаренным и пр. политкорректный маразм? От того что этих тварей будут как-то по другому называть, они не поменяются. А убедиться в том, что там мерзость кристаллизуется, вовсе не обязательно быть из проблемных социальных слоев, достаточно контакта как потерпевшего.
Нет, просто не базарить на фене, а говорить на русском языке.
В чем вообще смысл ужесточать наказание по этой статье? У нас что, тюрьмы забиты хакерами? Считают, что они одумаются? Тому, кто не попадается, пофиг на срок. Как воровали, так и будут.
Я бы ужесточал ответственность операторов персональных данных. А то выложили базу даже без пароля, а когда ее закономерно увели,
Оганесян в своей публикации на Facebook напомнил, что скачивать на свой ПК и распространять в сети Интернет подобные архивы нежелательно. Технически это может попасть под некоторые статьи УК РФ, например, ч. 1 ст. 183 УК РФ — незаконное получение и разглашение сведений, составляющих коммерческую тайну; ч. 1 ст. 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации.

Кого наказали? Ну, хоть расследование начали?
ужесточение наказания за незаконный доступ и разглашение сведений, представляющих собой банковскую тайну, необходимый и нужный шаг в сторону защиты клиентов банков.
По моему единственное что изменится после подобного ужесточения- это цены на утекшую информацию, но не количество и объёмы утечек.

Количество уменьшится, а вот цены и объёмы, скорее всего, увеличатся — шанс быть вычисленным после выявления факта утечки плюс-минус от объёма не зависит и стратегия "курочка по зернушку клюёт" или "сто бабок — сто рублей" далека от оптимальной.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.