Re: Ciekawe orzeczenie - bank ma oddać kasę - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Ciekawe orzeczenie - bank ma oddać kasę › Re: Ciekawe orzeczenie - bank ma oddać kasę

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: Sebastian Biały <h...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Sun, 20 Mar 2016 15:00:21 +0100
Organization: ATMAN - ATM S.A.
Lines: 47
Message-ID: <ncmagg$glt$1@node1.news.atman.pl>
References: <a...@n...neostrada.pl>
<nckoga$29p$1@dont-email.me>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncm7sf$8rn$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
NNTP-Posting-Host: 176-115-85-233.via.zamek.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1458482512 17085 176.115.85.233 (20 Mar 2016 14:01:52
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 20 Mar 2016 14:01:52 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.0; rv:38.0) Gecko/20100101 Thunderbird/38.6.0
In-Reply-To: <a...@o...wsisiz.edu.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621383
[ ukryj nagłówki ]
On 2016-03-20 14:42, Rafal Jankowski wrote:
> Teoretycznie to w sądzie trzeba udowodnić jego winę, ale wiadomo jak
> gość nie przedstawi wiarygodnego alibi to a małe szanse na taką linię
> obrony.

Nie da się przedstawić alibi kiedy w gre wchodzi współczesny system
operacyjny z rodziny Windows. Da się przedstawić alibi kiedy kolega
prawnik widział mnie po wypadku trzeźwego. To *różne* sytuacje.

Z punktu widzenia banku istnieje zasada domniemanego zarażenia malware.
I słusznie, klient nie ma jak udowodnić że malware nie było więc bank
nie jest nigdy stratny.

>> PS. Informatyka i matematyka mają *perfekcyjne* i *tanie* sposoby
>> zapobiegania takim przestępstwom. Jakieś 20-30 lat minimum. Tylko
>> który bank ma potrzebe im zapobiegać?
> Jak OS był skompromitowany to powiązanie tokena z konkretną osobą,
> numerem seryjnym, CPU dalej nic nie da.

Da się. Transakcje da się wykonać wyłacznie kiedy robi to ktoś
posiadający fizyczny token. Możesz sobie kompromitować dowoli: obecność
tokena (np. wyświetlającego kwotę, konto i potwierdzającego pinem na
jego własnej klawiaturze) jest absolutnie nie do zlamania, choc należy
wtedy zakładać niedebilnośc inzynierów o co coraz trudniej. Mimo to
można w sposob absolutnie pewny powiązać obecność tokena, danych
transakcji, upoważnionego usera w jedność. Malware możesz mieć w
dowolnej ilości, co najwyżej transakcja nie zostanie zaakceptowana przez
bank.

> Musiałbyś jeszcze coś w rodzaju
> bezpiecznej enklawy na najnowszym skylake'u.

Ależ są takie rozwiązania, TPM. Tylko że przygłupy bankowe jeszcze wiele
dziesięcioleci dzieli od zaczajenia co z tym można zrobić. Oni na razie
tworzą kolejny gówno warty portal bankowości opierający się o JavaScript
i studentów-programatorów kupowanych na rynku na kilogramy. "Więcej
ikonek i animacji, k..wa".

> Moje przesłanie było takie, że banki robią pełno wałów polegających na
> podpisywaniu umów bez weryfikacji, wpisują jakieś opłaty do TOiP i nic
> się nie dzieje. A jak użytkownik popisze się głupotą to jest właśnie tą
> głupotą usprawiedliwiony.

Czekam na "dobra zmianę" ktora uniemozliwi zakładanie kont przelewami,
otwieranie kredytu smsami, realizowanie kasy kresokopia dowodu. Ale się
nie doczekam. Wyraźnie widać że nie ma nikt w tym interesu.