Долго читать закон "О банках и банковской деятельности",
Ситуация, человек пришел в банк, заключил договор, положил деньги на открывшийся счет. Допустим у него есть приходные ордера. Чем, кем и как контролируется операции по его счету? Допустим через месяц человек пришел в банк снять свои деньги а ему сказали что ваши деньги были перечислены другому человеку. Дальнейшие действия это го человека? История чисто гипотетическая.

дмпл - ну зачем свои фантазии за исти ну выдавать?

(57) ну представим что типа так

(58) я вот хочу разобраться как раз

(54) Именно. Если подпись корректная - значит, именно клиент инициировал данную транзакцию.

(55) Да рисуй сколько хочешь, только подпись не сойдется с данными и ключом.

(56) Может в органы обратиться. По факту мошенничества.

(54) И по логике банка так же получвается, а вот по логике закона, отвчает при чем в полном объеме.

(61) В органы то понятное дело обращусь. А вот деньги все равно банку возвращать придется.

(63) Осталось только посмотреть договор на предмет ответственности за компрометацию ЭЦП по вине клиента. А то ведь банк и иск может подать на возмещение ущерба.

мда, тяжело с вами)))

(61) а если у банка руки кривые, верней у его программистов, может там вообще все в открытую хранится

(65) Данные и подпись могут храниться открыто - на определение достоверности это не повлияет. Любое изменение в данных или подписи приведет к тому, что подпись станет неверна.

(54) Пару раз встречал случаи в интернете, когда мошенники на рабочем мести кассира в её отсутствие перевели деньги себе. Деньги потеряны, т.к. ЭЦП был доступен ) Даже после суда. Об этом и нас предупреждали банковские спецы.

(0) тупая ветка,
вместо того, чтобы открыть текст договора с банком, обсуждается всякая околонаучная херня

(64) На кого подаст? Какой ущерб? Ну возьмет может бабок согласно договора обслуживания за замену ключей.
Кстати всем юнным хакерам на заметку случаи по попыткам переводов со счетов орагнизаций на моей памяти были и не раз - банк такие "интересные" переводы тормозит до выяснения, после чего "крутого хакера" имеют по полной - чаще всего на бытовом уровне.

(67) Брешут спецы.

(70) Дай бог )

(64) а можно подать иск против банка за компрометацию ЭЦП и увода денег у клиента?
А как потом следствие будет выяснять что это банк увел деньги а не клиент сам перевел? Покажет следователям записи в собственной базе данных и скажет что эти записи сам клиент сделал и только он так как у него ЭЦП, а то что у нас система дырявая и там все в ней лазят не волнует?

(68) А вдоговоре они этого не пишут, так как по закону не имеют права с себя ответственность так явно снять. Вот и получаются якобы белые пятна, казалось бы в вопросе который требует наибольшей ясности, а ведь не спроста оно так.

(73) вот именно что в договоре они послать в одностороннем порядке всех не могут ибо лицензия центробанка дорого стоит
Как только эти все движения по счетам центробанк разруливает не пойму

(74) Центробанку пофиг по большему счету:) Они там только счет ведут. Что скажут то сам банк им и приготовит и подаст в утвержденной форме.

(67) это ситуация с ЭЦП. Банкам софт для работы с клиентами выдает центробанк, он как то лицензирован на предмет безопасности. Или каждый банк сам себе ваяет системы и потом попробуй докажи что там вообще используются какие то ключи и ЭЦП

(69) Банк на клиента. Ущерб - деньги, которые пришлось вернуть клиенту (если не получилось отменить транзакцию). Плюс увеличение стоимости обслуживания как рискованному клиенту.

(72) Если подпись ты сам сгенерировал - как ее мог скомпрометировать банк? Почитай, хотя бы, про PGP, чтобы общее представление об ЭЦП получить. Потом поймешь абсурдность заданного вопроса.

(75) что значит пофигу, контралирующий орган по отношению к банкам

(77) абсурдность говоришь товарищ. По твоей логике банк всегда ни причем, но такого не бывает

(73) сферический конь в вакууме
либо у ТС есть текст договора, либо нет
всё остальное чистый флюд

(75)В смысле что центробанк сильно не напряагается. Купоны в основном стрижет.

Нет в банке ЭЦП (закрытого ключа) пользователя, нет!!!

(80) Есть еще законы, они посильней договора будут.

(79) Никто кроме человека, имеющего закрытый ключ, не может создать корректную цифровую подпись для определенных данных. А проверить корректность может любой, кому доступен парный открытый ключ.

Спцы типа дмпл и км155 вы хоть ИМХО в конце добавляйте, а то так уверенно рубите то о чем представления вообще не имеете.

(84) Ну вот еще и не знаю что такое хэш функция и как оно работает. Пароль я положим в явном виде и не узнаю, а вот поимев доступ к базе где храняться последовательности зайти под конкретным пользователем запросто смогу.

(86)пароль - это защита носителя ключа.
А где это у тебя "последовательности" хранятся

(86) Не сможешь. Закрытый ключ банку не нужен, поэтому если генерировал его ты сам, его у банка не будет. Заходи-не заходи - бесполезно. Там будет только открытый ключ, который годится только для проверки подписи, но никак не для ее создания.

(84) Ну это все мы знаем. А допустим в этой системе банка есть закладка которая третий ключ сохраняет в базе. А может там вообще нет системы с открытым колючем, может так все в базе хранится

(88) И что имея такой ключ я не смогу аутентифцироваться?

(89)что за третий ключ?

(87) В базе.

(92)В какой базе?

(88) а с чего ты взял что все они используют хорошую защиту?

(0)А что тут непонятного - в любом случае для перечисления денег банку нужен документ с твоей подписью.
Есть подпись - ты перевел, нет значит перевод незаконный.

(89) Если нет закрытого/открытого ключа - нет и ЭЦП. Соответственно, банк ничего не докажет. Ключи создаются только парами. Никакого 3-го ключа быть не может.

(90) Надо не аутентифцироваться, а подписать конкретные передаваемые данные. Этого открытым ключом сделать нельзя.

(95) вы отталкиваетесь от моей подписи, а перевести просто без подписи банку что не позволяет? Совесть?

(94) Да не в защите тут дело - так и знал что местные умники в эту сторону разговор уведут и еще долго про ПГП будут рассуждать и т.д.

(97)Дак это все равно что выйти на улицу и ограбить кого.

(98) да трындец, свели к ху***, вы че электроники все что ли? Вам тут юридически правовой аспект толкуют а вы техническую лабуду втираете

(99) при ограблении зовешь ментов, свидетелей, понятых, составляют протокол снимают побои если есть и т.д.
А мы толкуем как это регулируется в случаи с банком

(100)Вопрос из серии. Меня ограбил сосед Вася, есть свидетели, записи видеокамер. Как доказать что это был Вася?

(97) Он не сможет доказать обоснованность операции без подписи.

(100) Юридический аспект - есть корректная твоя ЭЦП, значит, ты подписал. Точно так же как с обычной подписью на бумаге. Не согласен - заводите уголовное дело и пусть его расследуют.

(100) А в случаи с банком кто свидетель? Сам банк?)))

(103)Почему сразу уголовная, может и так дело решится.

(94)Вообще то на это дело есть стандарты, поэтому они используют сертифицированную защиту.

(104) Свидетель - твоя (а не чья-то другая) ЭЦП.

(106) ну наконец то!!!!!!!
Можем дальше двигаться)))

(97)"а перевести просто без подписи банку что не позволяет? Совесть?"
Закон о банковской деятельности, договор, прочие законы, совесть.

(103) Чтобы в следующий раз неповадно было.

(108) Ага, рекомендую для изучения - новые возможности УПП 1.3.22 в плане электронного документооборота.

какой спор ни о чем)
говорю как разработчик клиентбанка
отработавший 11 лет в банке))

кстати сейчас все больше и больше взломов пошло...

(76) Программы сертифицируются в различных областях. В т.ч. и в шифровании.

люди безалаберно относятся к своим ключам и защите компов
все на банк надеются

шифровальные проги залицензировать это гимор еще тот

(109) вот и интересуюсь в (0) как банк контролируют на соответствие "Закон о банковской деятельности","Договор"

(116) банк контролируют проверяющие органы

(117) то есть все движения по моему счету прозрачны для контролирующих органов?

(116)Как и любую другую организацию.
Если ты считаешь что банк украл у тебя деньги, - сначала обращайся в банк, если не поможет то в суд.

(118)Конечно.

(116)судя по моему опыту общения с банками, боятся ЦБ они очень и очень сильно

(118) естественно, а если большую сумму переведешь тебя еще и налоговая проверит)

(199) это уже третий вопрос куда обращаться, я его не задавал

(122)налоговая то тут причем? некоторые операции финмониторинг как бы проверяет

(121) а чего его бояться?)

(125)отзыва лицензии

(124) за большими переводами следит налоговая, + еще отмывание доходов и легализация, шерстят все крупные движения в обязательном порядке

(123)Хорошо отвечу именно на тот вопрос который ты задал -
в банк приходят люди с бумагами подверждающими их право на проверку и проверяют. Доволен?

(126) ну это мелкие банки возможно... а крупным больше рейтинг важен

(127)налоговая то как может следить? и то крупные движения шерстят - ерунда.
//
шерстят агентские, комиссионные и тому подобные договора. Вроде только суммы свыше 600 т.р.

(130) еще любят всякие договора на оказание консалтинговых услуг ))))

http://www.pokeroff.ru/finance/finmonitoring-bankovskih-operacijj-v-rf-post-1073788
вот более развернуто

могут и 100тыр зарестить если подозрительно покажется

(131)ерунда. это обычные оказания услуг. банками это не интеренсо

(132) то есть можно не переживать что записи о суммах на твоем счета хранятся только у банка в базе и после исчезновении оного или какой нибудь ошибки правду можно вернуть?

после уничтожения банка с его серверами точечным ядерным взрывом будет все равно через интернет ты переоды делал или в кассе платил)

(134) ну обычно под такими услугами и подставными фирмами банки обналичивают нехилые деньги

(136) то есть после уничтожения дата центра банка все кердык?

(135)Записи хранятся как раз в базе банка, и после исчезновения оного, ничего вернуть невозможно как правило.

конечно, нет банка нет денег) если конечно не вклад застрахованный

(138)Да. за редкими исключениями.

(137)ага, только банку откуда знать - обналичка это или нет.
Поверь при обналичке таких проблем нет

еще кстати на бумаге все движения фиксировали, года 3 назад 100% ща уже не знаю, так сроки хранения на бумаге дохренища лет было

принтера помню круглосуточно пахали ленточноматричные)

(140) а если застрахованный? Щас вроде обязаловка для банков

(143)Шутишь? Как ты это себе представляешь? Сервер за сутки делает туеву хучу транзакций, а потом девочки их распечатывают на принтере, ставят печати, и подшивают в папку?

(146) основных движений да) не шучу

(142) без банка в большинстве случаев не обходится, там же не дураки сядет

(145)Страховая выплатит, если у нее будут данные о количестве денег на счету.
Страховка спасает от разорения банка, но не от уничтожения БД банка.

специальные прошивочные машины даже стоят)

(146) А что такого? У нас тоже все доки распечатываются подшиваются и в архив

(149) как страховая получает сведения от банка? Вы как то связаны с банками?

(147)Ну разве что итоги.
(151)Гринпису на вас нет.

(151) а у вас где?

(154) торговая контора, счет фактуры, ТТН, Торг 12 и прочая лабудень

(148)при обналичках всякой фигней с "консалтинговыми фирмами" не страдают.
А так банки в курсе - через кого что наличится. Им это тоже выгодно

(152)Вы открываете счет в банке, банк передает сведения страховой.
Если банк разорился, он сообщает страховой, что по причине банкротства, не может вам вернуть сумму в столько-то рублей, и страховая компенсирует.