Re: Ciekawe orzeczenie - bank ma oddać kasę - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Ciekawe orzeczenie - bank ma oddać kasę › Re: Ciekawe orzeczenie - bank ma oddać kasę

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: Sebastian Biały <h...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Sun, 20 Mar 2016 13:42:03 +0100
Organization: ATMAN - ATM S.A.
Lines: 48
Message-ID: <ncm5tl$71s$1@node2.news.atman.pl>
References: <a...@n...neostrada.pl>
<nckoga$29p$1@dont-email.me>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
NNTP-Posting-Host: 176-115-85-233.via.zamek.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1458477813 7228 176.115.85.233 (20 Mar 2016 12:43:33
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 20 Mar 2016 12:43:33 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:38.0) Gecko/20100101 Thunderbird/38.6.0
In-Reply-To: <a...@o...wsisiz.edu.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621372
[ ukryj nagłówki ]
On 2016-03-20 13:17, Rafal Jankowski wrote:
> Tak czy inaczej dla mnie to przykład nie tylko głupoty sądu ale i
> kiepskiej jakości prawa, które powinno pozostawiać możliwie mało pola
> manewru subiektywnej ocenie

Okiem informatyka: to wynik dziadostwa robionego przez banki. Zwóroc
uwagę że banki robia wszystko aby "ułatwić" korzystanie z bankowości. Od
zakładania kond przelewem za grosz przez używanie absurdalnie łatwych do
złamania zabezpieczeń informatycznych.

Oczywiście matematyka i informatyka mają skuteczne metody zabezpieczanie
transakcji (np. tokeny sprzętowe). Problem w tym że znaczna częśc
społeczeństwa to idioci a znaczna część managerów w bankach to debile.
Efektem czego systemy zabezpieczeń banków bazują na poziomie mułu czyli
zakładają że system operacyjny usera jest bezpieczny oraz że imie
panieńskie babki jest absolutnie nie do podsłuchania podane 40 razy
przez telefon.

, a obydwie omawiane sytuacje (dziura w
> bezpieczeństwie i zainstalowanie złośliwego oprogramowania) to przypadki
> bardzo proste do przewidzenia

Nie da się w sposób oczywisty stwierdzić czy twoj komputer posiada
malware. Nawet zaawansowany informatyk nie jest w stanie tego
stwierdzić. Windows, bo o nim tu domyslnie mowa, jest pod tym wzgledem
praktycznie niemożliwy do oceny. Innymi słowy twoje "przypadki proste do
przewidzenia" powinny zakończyć się absolutnym zakazem uzywania kanałów
informatycznych do operacji bankowych. Bo można prosto przewidzieć że
każdy user ma jakieś malware. Da się? Da. To niech nie używa.

> i to nie sąd a przepisy powinne jasno
> określać zarówno to kto ponosi ciężar dowodu jaka z tych sytuacji miała
> miejsce jak i to kto w konsekwencji płaci za wyprowadzone z konta środki.

Ciężar dowodu? Wiesz, że nie da się w sposob bezwzględny ocenić czy
komputer użytkownika zawiera malware? Tak technicznie rzecz biorąc, a
nie prawnie. Technicznie nie masz szans ocenić przy ataku ukierunkowanym
i unikatowym czy dowolnie wybrany system operacyjny z 3 obecnie
używanych na rynku [1] jest bez malware. To wynika z faktu że 3 obecnie
powszechnie używane OSy są po prostu gówno warte pod wzgędem bezpieczeństwa.

[1] Win, OS X, Linux.

PS. Banki migrują z tokentów sprzetowych w kierunku gówno wartych SMSów
itp szitu. Trudno powiedzieć komu należy za to natłuc po mordzie. Byc
może to "zarządzanie ryzykiem" które sprowadza się do stwierdzenia że
przeciętny Kowalski nie ma czasu pozwać banku za ich żałosne zabezpieczenie.