Долго читать закон "О банках и банковской деятельности",
Ситуация, человек пришел в банк, заключил договор, положил деньги на открывшийся счет. Допустим у него есть приходные ордера. Чем, кем и как контролируется операции по его счету? Допустим через месяц человек пришел в банк снять свои деньги а ему сказали что ваши деньги были перечислены другому человеку. Дальнейшие действия это го человека? История чисто гипотетическая.

прострелить коленку оператору...чисто гипотетически

(1) ну это уголовно наказуемо и не факт что приведет к возврату ден. средств

(0)Сначала попросить простую выписку, затем документы, послужившие основанием для списания.
Есть ещё всякие сервисы типа интернет-банка, там правды добиться сложнее.

(3) вот именно интересует как раз интернет банки, как разруливается ситуация по закону? Сегодня по банк клиенту у тебя на счетах есть деньги, завтра нет, что предъявить? Скриншоты?

все банки обязаны передовать в ЦБ определенную информацию, конечно она не содержит полной аналитики, но мухливать довольно сложно....

по факту для банка куда проще сказать "деньги не приходили на счет" чем заниматся левым списанием...

Аууу? Неужели никому не интересно? Все что ли под подушкой деньги держат)))

(4) Не знаю как у тебя, у меня на каждую операцию док. распечатать можно, после выполнения операции.

в таких случаях подаешь в суд, дальше суд запрашивает документы (в том числе и у контрагентов банка, типа встречки в торговли) на основании документов (к коим относятся выписки, реестры, ордера) и делается сектым

(5) увы, "деньги не приходили на счет" сложнее сказать так как ордера есть в печатной форме. Вроде как легче потом эти деньги списать со счета сказав что это вы сами в банк клиенте сделали.

(7) Распечатать что? Скриншоты? Или ехать в банк брать выписку, баланс по счету после зачисления туда денег?

(4) интернет банк вообще проще всего доказуем, у тебя есть ЭЦП, каждая операция подписывается этой ЭЦП, у банка только открытый ключ и подделать он не может ничего.

(11) Я не про третьи лица сейчас говорю. Вот пропали деньги с твоего счета, бан я ни я лошадь не моя. Возможно сбой в системе, возможно сотрудник банка слил а может еще что то. одно дело когда бумажки с печатями и подписями кассиров есть, другое дело банк клиент, вот и интересуюсь как это все контролируется, администрируется.

(10) Если была операция - был документ. Ты его сделал или нет - другое дело, доказываемое в суде и с тех. поддержкой банка. Но документ по выписке будет. В банке всегда дают аналогичный и с отметкой банка, брал несколько раз. Т.ч. проблемы в этом не вижу.
И, как уже написали, банки кучу перекрестных отчетов сдают, т.к. просто так операция не пропадет.

(12) запроси выписку за период, далее находишь сомнительную операции и просишь проверить ЭЦП транзакции, все...

К слову сказать клиен банк и банковский софт - это разные софты.

(12)"Вот пропали деньги с твоего счета"
Деньги со счета не пропадают.
Выписка со счета - официальный документ.
Сомнительные транзакции можно (и нужно) оспорить.

(15)

Деньги со счета не пропадают. - написал же гипотетический случай...
Выписка со счета - официальный документ. - ну там будет официально написано что твои деньги перекочевали к Иванову, Петрову...
Сомнительные транзакции можно (и нужно) оспорить. - вот и интересуюсь как чисто технически их оспаривают

(16) >>>Сомнительные транзакции можно (и нужно) оспорить. - вот и интересуюсь как чисто технически их оспаривают


тебе уже ответили в (14)

(16) В тех. поддержку звони ... Там обычно все подробно объясняют. Например, в сбербанке у нас объясняли касательно интернет-банка и карт.

(14) То есть ты считаешь что банк не имеет доступ к твоему счету? И что движения по счету могут совершаться ТОЛЬКО с помощью ЭЦП клиента и если движение есть то его совершил априори клиент либо злоумышленник получивший доступ к ЭЦП?

(16)Технически так:
Задаешь вопрос шевеля губами и открывая рот служащему за стойкой. Типа "эту транзакцию я не инициировал". Служащий обязан тебе рассказать о каждой транзакции. Если переговоры зашли в тупик - пишешь ручкой на бумаге претензию по спорной транзакции, они ее (не помню) 60 или 90 дней рассматривают. Если не ты бабло перевел - возвращают на счет. Если ты - посылают на фиг. Не удовлетворен результатом? Идешь к регулятору. Сейчас это у нас ЦБ. Пишешь опять же ручкой по бумаге жалобу. Регулятор едет в банк с проверкой. Опять же обязаны тебе ответить.
Результаты рассмотрения претензий зависят: если физлицо - все транзакции в интернет банке - однозначно твои, ибо пароль. Все транзакции с использованием пин-кода - однозначно твои. В остальном зависит от упертости. Для юрлиц не знаю, врать н ебуду.

(20) Подробней "Если не ты бабло перевел - возвращают на счет." кто тот орган который решает я ли перевел бабло или нет, а главное как они вычислят? С точки зрения закона это как то регламентировано? Вы что все такие тугие? Вам рассказать как НДС администрируют или драгоценные металлы?

(19) ЭЦП или бумажное поручение (с твоей подписью).

(21) В полицию заявление для верности напиши. Следователь все вычислит. А без уголовного дела все транзакции, что не ошибочные - твои.

(21)Банк. Банк сам решает :) Подпись,ЭЦП, пин-код, пароль в интернет банке однозначно идентифицируют тебя как тебя. Если этого нет - транзакция спорная. Либо банк признает что ошибся и возвращает тебе деньги, либо банк признает, что его поимели - возвращает тебе деньги, либо банк признает, что тебя поимели - денег не возвращает. Дальше - милиция и регулятор(ЦБ).
Но ты же понимаешь, что там как в любой бухгалтерии - двойная запись. деньги в никуда не уходят. Они кочуют со счета на счет. Каждое движение подтверждается документом. Нет документа - обязаны вернуть деньги.

(19) ты читать когда будешь? см (14)

клиент банк и банковский софт - это разные программы

1. в клиент банке все операции подписываются ЭЦП (хотя можно влезть в физические таблицы и что-то подправить, но это вычисляется на раз)
2. банковский софт, варианта 4
а. загружает данные из клиент банка,
б. операция вводится вручную на основании бумажного документа (как правило используется двойной ввод разными операционистами, это исключает ошибки)
в. безакцептные операции (удержание комиссий или прочее)
г. процессинговые операции (пластик), тут банк на 100% доверяет процессинговомуц центру

что тебя смуцщает? все операции весьма прозрачны

(25) Банк софт независим даже самого банка? Этот софт предоставляется центробанком что ли?

Короче многие так и не поняли суть вопроса, разжую. Раньше в допотопную эру было просто, все докуме6нтировалось бумажками, ложу деньги в банк дают приходный ордер с печатью и подписью, судмедэкспертиза легко установить подлинность данного документа, то есть на любые действия был документ, тоже самое при переводе, выдают бумажку что перевел туда то столько то и в случаи проблем можно было сослаться на документ, а если операции не было ее легко можно опровергнуть.
Допустим сейчас в эру IT технологий мою подпись заменяет ЭЦП, а что тогда заменяет подпись и печать банка?

(24) "Подпись,ЭЦП, пин-код, пароль в интернет банке однозначно идентифицируют тебя как тебя"
хорошо))) а что тогда идентифицирует банк как банк? Деньги исчезнут банк скажет это не мы оно само)))

(0) Ситуация не новая. Действия следующие
1. Берешь выписку.
2. Не отходя от кассы пишешь заявление на директора банка.
3. Выходишь из банка и идешь в прокуратуру, с выпиской, копией заявления директору  на которой стоит отметка о том что заявление было принято.

(20) Так ты долго будешь ходить и если пойдешь по этому кругу денег точно не увидишь.

(26) ЭЦП однозначно идентифицирует, что транзакция совершена пользователем, если, конечно, ключ ЭЦП сгенерирован не самим банком. В противном случае есть теоретическая вероятность, что кто-то из сотрудников банка получил доступ к этому ключу и использовал его для проведения транзакции.

Так что без заявления в органы не обойтись. Оно нужно хотя бы для того, чтобы получателя денег за задницу взять, а уж оттуда распутать, кто мог сделать этот перевод.

(26) Если клиент-банк - у тебя ЭЦП банка есть. Если интернет-банкинг - пин-код, который получил из банка, а не придумал сам и пароль к сайту. Для контроля существует ЦБ. Все вещественные доказательства в банке и предоставляются при разрешении споров.

Вообще за все сомнительные операции ответственность несет банк, но только не любит он ответсвенность нести поэтому и будет тянуть до послденего - вплоть до суда, и выплаитит только по суду.

(31) ЭЦП только идентифицирует меня по отношению к банку, и можно юридически на это сослаться, что же идентифицирует банк в таком случаи? раньше это была печать и подпись кассира делавшего проводку. Сейчас моя подпись = ЭЦП, а подпись кассира = ????

(33) А если ты еще и карту где засветил, и третье лицо от тебя покупку совершило.

(34) да мы тут вообще мусолим другую тему

+(34) А если не ты а работник банка засветил твою карту. Короче закон по этому поводу есть, и за риски вы платите, так что при возникновении таких ситуаций сразу заяву на стол и пусть уже разбираются.

(33) Банк дает тебе свой открытый ключ - с его помощью ты можешь проверить достоверность переданных им сведений.

(35) типа можно ли верить ЭЦП?

(33) ЭЦП четко идентифицирует банк, организацию и физ. лицо. Например, руководитель, кассир. Если стоит подпись на документе этим ЭЦП, значит человек подтверждает правильность операции.
ЭЦП как раз и сделано, чтобы юридически на него ссылаться.

(38) Ответ нет, про надежность рассуждать не буду это вы вде69 говорите он там про шифрование долго спорить будет и т.д. но скажу сразу - все сделки и транзакции без физического участия считаются сомнительными по умолчанию. Крупные как правило проверяются, мелкие на страх и риск (при чем страх и риск банка)

(39) А если его украли, хакнули и т.д.

(37) то есть сейчас наличие у меня ЭЦП юридически подтверждает что все операции в рамках моего счета контролируются только мной, то есть ответственность за проводки банк не несет и в одностороннем порядке перекладывает на владельца ЭЦП?

(38) суть вопроса, кто и как технически контролирует операции со счетами клиентов в банках, понятно что центробанк но как. Как доказать что операция совершена по воли клиента а например не из за технического сбоя?

(41) см. (14), (25)

(44) И? По сути то же самое и сказал.

(39) то есть все действия по моему счету можно совершить только по через ЭЦП, неважно мой или сотрудника банка?

(41) Для защиты от этого есть пароль на ЭЦП. А дальше надо отзывать ключ как компрометированный (вообще, рекомендуется делать это регулярно независимо от компрометации).

(42) Если ключ сгенерировал ты сам, и никому его не давал - то да.

(43)Обычно нельзя просто так совершить операцию. Только после ввода пароля. Доступ(как и отказ в доступе) логируется банком. Если не было попытки входа, а транзакции есть - то лучше выбрать другой банк :))

(47) бред, по такой логике если в системе сбой то банк ни за что не отвечает?

(46) Только имея твой закрытый ключ и пароль к нему можно сгенерировать корректную подпись для блока данных, которая при проверке твоим открытым ключом даст положительный результат. Отсутствие корректной подписи твоей ЭЦП у транзакции - это вина банка.

(47) К примеру админ в конторе утянул пароль, и перевел себе пару миллионов на швейцарский счет - что дальше?

(49) Какой сбой? Случайно КОРРЕКТНАЯ подпись не сгенерируется.

(51) Ну и причем здесь банк? Тут раздолбайство ответственного за ЭЦП.

(45) Собственно - тут нужно разбираться с банком. Об этом и писали. В большинстве случаев, если был перевод из клиент-банка организации виноват владелец ЭЦП.
(46) Только твой. У сотрудника банка нет твоей подписи.
ЗЫ Во всяком случае, как мне объяснял человек, занимающийся внедрением банковских систем, просто так без последствий в программе банка перевод денег не подделаешь.

Ребят, давайте технические моменты отбросим они интересуют меньше всего
Интересуют как юридически поставлены отношения банк-клиент, как разнесены зоны ответственности
По вашей логике банк низа что не отвечает, отвечает только клиент так как у него ЭЦП

(52) я тебе в sql таких цифер нарисую что акуеете

(52) То есть банк прикидывается валенком и говорит - разбирайтесь сами - мы вообще не при чем (пошел переводить себе денег).

(54) + и любая проводка по счету априори не может быть совершена без ЭЦП клиента

дмпл - ну зачем свои фантазии за исти ну выдавать?

(57) ну представим что типа так

(58) я вот хочу разобраться как раз

(54) Именно. Если подпись корректная - значит, именно клиент инициировал данную транзакцию.

(55) Да рисуй сколько хочешь, только подпись не сойдется с данными и ключом.

(56) Может в органы обратиться. По факту мошенничества.

(54) И по логике банка так же получвается, а вот по логике закона, отвчает при чем в полном объеме.

(61) В органы то понятное дело обращусь. А вот деньги все равно банку возвращать придется.

(63) Осталось только посмотреть договор на предмет ответственности за компрометацию ЭЦП по вине клиента. А то ведь банк и иск может подать на возмещение ущерба.

мда, тяжело с вами)))

(61) а если у банка руки кривые, верней у его программистов, может там вообще все в открытую хранится

(65) Данные и подпись могут храниться открыто - на определение достоверности это не повлияет. Любое изменение в данных или подписи приведет к тому, что подпись станет неверна.

(54) Пару раз встречал случаи в интернете, когда мошенники на рабочем мести кассира в её отсутствие перевели деньги себе. Деньги потеряны, т.к. ЭЦП был доступен ) Даже после суда. Об этом и нас предупреждали банковские спецы.

(0) тупая ветка,
вместо того, чтобы открыть текст договора с банком, обсуждается всякая околонаучная херня

(64) На кого подаст? Какой ущерб? Ну возьмет может бабок согласно договора обслуживания за замену ключей.
Кстати всем юнным хакерам на заметку случаи по попыткам переводов со счетов орагнизаций на моей памяти были и не раз - банк такие "интересные" переводы тормозит до выяснения, после чего "крутого хакера" имеют по полной - чаще всего на бытовом уровне.

(67) Брешут спецы.

(70) Дай бог )

(64) а можно подать иск против банка за компрометацию ЭЦП и увода денег у клиента?
А как потом следствие будет выяснять что это банк увел деньги а не клиент сам перевел? Покажет следователям записи в собственной базе данных и скажет что эти записи сам клиент сделал и только он так как у него ЭЦП, а то что у нас система дырявая и там все в ней лазят не волнует?

(68) А вдоговоре они этого не пишут, так как по закону не имеют права с себя ответственность так явно снять. Вот и получаются якобы белые пятна, казалось бы в вопросе который требует наибольшей ясности, а ведь не спроста оно так.

(73) вот именно что в договоре они послать в одностороннем порядке всех не могут ибо лицензия центробанка дорого стоит
Как только эти все движения по счетам центробанк разруливает не пойму

(74) Центробанку пофиг по большему счету:) Они там только счет ведут. Что скажут то сам банк им и приготовит и подаст в утвержденной форме.

(67) это ситуация с ЭЦП. Банкам софт для работы с клиентами выдает центробанк, он как то лицензирован на предмет безопасности. Или каждый банк сам себе ваяет системы и потом попробуй докажи что там вообще используются какие то ключи и ЭЦП

(69) Банк на клиента. Ущерб - деньги, которые пришлось вернуть клиенту (если не получилось отменить транзакцию). Плюс увеличение стоимости обслуживания как рискованному клиенту.

(72) Если подпись ты сам сгенерировал - как ее мог скомпрометировать банк? Почитай, хотя бы, про PGP, чтобы общее представление об ЭЦП получить. Потом поймешь абсурдность заданного вопроса.

(75) что значит пофигу, контралирующий орган по отношению к банкам

(77) абсурдность говоришь товарищ. По твоей логике банк всегда ни причем, но такого не бывает

(73) сферический конь в вакууме
либо у ТС есть текст договора, либо нет
всё остальное чистый флюд

(75)В смысле что центробанк сильно не напряагается. Купоны в основном стрижет.

Нет в банке ЭЦП (закрытого ключа) пользователя, нет!!!

(80) Есть еще законы, они посильней договора будут.

(79) Никто кроме человека, имеющего закрытый ключ, не может создать корректную цифровую подпись для определенных данных. А проверить корректность может любой, кому доступен парный открытый ключ.

Спцы типа дмпл и км155 вы хоть ИМХО в конце добавляйте, а то так уверенно рубите то о чем представления вообще не имеете.

(84) Ну вот еще и не знаю что такое хэш функция и как оно работает. Пароль я положим в явном виде и не узнаю, а вот поимев доступ к базе где храняться последовательности зайти под конкретным пользователем запросто смогу.

(86)пароль - это защита носителя ключа.
А где это у тебя "последовательности" хранятся

(86) Не сможешь. Закрытый ключ банку не нужен, поэтому если генерировал его ты сам, его у банка не будет. Заходи-не заходи - бесполезно. Там будет только открытый ключ, который годится только для проверки подписи, но никак не для ее создания.

(84) Ну это все мы знаем. А допустим в этой системе банка есть закладка которая третий ключ сохраняет в базе. А может там вообще нет системы с открытым колючем, может так все в базе хранится

(88) И что имея такой ключ я не смогу аутентифцироваться?

(89)что за третий ключ?

(87) В базе.

(92)В какой базе?

(88) а с чего ты взял что все они используют хорошую защиту?

(0)А что тут непонятного - в любом случае для перечисления денег банку нужен документ с твоей подписью.
Есть подпись - ты перевел, нет значит перевод незаконный.

(89) Если нет закрытого/открытого ключа - нет и ЭЦП. Соответственно, банк ничего не докажет. Ключи создаются только парами. Никакого 3-го ключа быть не может.

(90) Надо не аутентифцироваться, а подписать конкретные передаваемые данные. Этого открытым ключом сделать нельзя.

(95) вы отталкиваетесь от моей подписи, а перевести просто без подписи банку что не позволяет? Совесть?

(94) Да не в защите тут дело - так и знал что местные умники в эту сторону разговор уведут и еще долго про ПГП будут рассуждать и т.д.

(97)Дак это все равно что выйти на улицу и ограбить кого.

(98) да трындец, свели к ху***, вы че электроники все что ли? Вам тут юридически правовой аспект толкуют а вы техническую лабуду втираете

(99) при ограблении зовешь ментов, свидетелей, понятых, составляют протокол снимают побои если есть и т.д.
А мы толкуем как это регулируется в случаи с банком

(100)Вопрос из серии. Меня ограбил сосед Вася, есть свидетели, записи видеокамер. Как доказать что это был Вася?

(97) Он не сможет доказать обоснованность операции без подписи.

(100) Юридический аспект - есть корректная твоя ЭЦП, значит, ты подписал. Точно так же как с обычной подписью на бумаге. Не согласен - заводите уголовное дело и пусть его расследуют.

(100) А в случаи с банком кто свидетель? Сам банк?)))

(103)Почему сразу уголовная, может и так дело решится.

(94)Вообще то на это дело есть стандарты, поэтому они используют сертифицированную защиту.

(104) Свидетель - твоя (а не чья-то другая) ЭЦП.

(106) ну наконец то!!!!!!!
Можем дальше двигаться)))

(97)"а перевести просто без подписи банку что не позволяет? Совесть?"
Закон о банковской деятельности, договор, прочие законы, совесть.

(103) Чтобы в следующий раз неповадно было.

(108) Ага, рекомендую для изучения - новые возможности УПП 1.3.22 в плане электронного документооборота.

какой спор ни о чем)
говорю как разработчик клиентбанка
отработавший 11 лет в банке))

кстати сейчас все больше и больше взломов пошло...

(76) Программы сертифицируются в различных областях. В т.ч. и в шифровании.

люди безалаберно относятся к своим ключам и защите компов
все на банк надеются

шифровальные проги залицензировать это гимор еще тот

(109) вот и интересуюсь в (0) как банк контролируют на соответствие "Закон о банковской деятельности","Договор"

(116) банк контролируют проверяющие органы

(117) то есть все движения по моему счету прозрачны для контролирующих органов?

(116)Как и любую другую организацию.
Если ты считаешь что банк украл у тебя деньги, - сначала обращайся в банк, если не поможет то в суд.

(118)Конечно.

(116)судя по моему опыту общения с банками, боятся ЦБ они очень и очень сильно

(118) естественно, а если большую сумму переведешь тебя еще и налоговая проверит)

(199) это уже третий вопрос куда обращаться, я его не задавал

(122)налоговая то тут причем? некоторые операции финмониторинг как бы проверяет

(121) а чего его бояться?)

(125)отзыва лицензии

(124) за большими переводами следит налоговая, + еще отмывание доходов и легализация, шерстят все крупные движения в обязательном порядке

(123)Хорошо отвечу именно на тот вопрос который ты задал -
в банк приходят люди с бумагами подверждающими их право на проверку и проверяют. Доволен?

(126) ну это мелкие банки возможно... а крупным больше рейтинг важен

(127)налоговая то как может следить? и то крупные движения шерстят - ерунда.
//
шерстят агентские, комиссионные и тому подобные договора. Вроде только суммы свыше 600 т.р.

(130) еще любят всякие договора на оказание консалтинговых услуг ))))

http://www.pokeroff.ru/finance/finmonitoring-bankovskih-operacijj-v-rf-post-1073788
вот более развернуто

могут и 100тыр зарестить если подозрительно покажется

(131)ерунда. это обычные оказания услуг. банками это не интеренсо

(132) то есть можно не переживать что записи о суммах на твоем счета хранятся только у банка в базе и после исчезновении оного или какой нибудь ошибки правду можно вернуть?

после уничтожения банка с его серверами точечным ядерным взрывом будет все равно через интернет ты переоды делал или в кассе платил)

(134) ну обычно под такими услугами и подставными фирмами банки обналичивают нехилые деньги

(136) то есть после уничтожения дата центра банка все кердык?

(135)Записи хранятся как раз в базе банка, и после исчезновения оного, ничего вернуть невозможно как правило.

конечно, нет банка нет денег) если конечно не вклад застрахованный

(138)Да. за редкими исключениями.

(137)ага, только банку откуда знать - обналичка это или нет.
Поверь при обналичке таких проблем нет

еще кстати на бумаге все движения фиксировали, года 3 назад 100% ща уже не знаю, так сроки хранения на бумаге дохренища лет было

принтера помню круглосуточно пахали ленточноматричные)

(140) а если застрахованный? Щас вроде обязаловка для банков

(143)Шутишь? Как ты это себе представляешь? Сервер за сутки делает туеву хучу транзакций, а потом девочки их распечатывают на принтере, ставят печати, и подшивают в папку?

(146) основных движений да) не шучу

(142) без банка в большинстве случаев не обходится, там же не дураки сядет

(145)Страховая выплатит, если у нее будут данные о количестве денег на счету.
Страховка спасает от разорения банка, но не от уничтожения БД банка.

специальные прошивочные машины даже стоят)

(146) А что такого? У нас тоже все доки распечатываются подшиваются и в архив

(149) как страховая получает сведения от банка? Вы как то связаны с банками?

(147)Ну разве что итоги.
(151)Гринпису на вас нет.

(151) а у вас где?

(154) торговая контора, счет фактуры, ТТН, Торг 12 и прочая лабудень

(148)при обналичках всякой фигней с "консалтинговыми фирмами" не страдают.
А так банки в курсе - через кого что наличится. Им это тоже выгодно

(152)Вы открываете счет в банке, банк передает сведения страховой.
Если банк разорился, он сообщает страховой, что по причине банкротства, не может вам вернуть сумму в столько-то рублей, и страховая компенсирует.