tag:blogger.com,1999:blog-9185997799921996434.post693017880932853972..comments2024-03-23T12:34:59.850+03:00Comments on Кто не идёт вперед, тот идёт назад: Арбитражная практика: Банк не обязан фильтровать IP-адреса в отсутствие прямого распоряжения организацииНаташа Храмцовскаяhttp://www.blogger.com/profile/08840912907263051741noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-9185997799921996434.post-70732421662089623382012-03-26T18:51:49.377+04:002012-03-26T18:51:49.377+04:00Мне кажется тут дело не столько в ЭЦП (один из мно...Мне кажется тут дело не столько в ЭЦП (один из многих методов аутентификации), сколько в принятом наборе таких методов.<br />Двухфакторная аутентификация лучше чем однофакторная... <br />Т.к. закрытый ключ может быть всегда (почти) скомпрометирован, остальные методы аутентификации человека/объекта (компьютер, адрес) просто обязательно нужно использовать когда речь идет о деньгах...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9185997799921996434.post-11237013742957028682012-03-25T23:29:39.525+04:002012-03-25T23:29:39.525+04:00Особенность еще и в том, что при применении ФЗ-1 о...Особенность еще и в том, что при применении ФЗ-1 об ЭЦП (который скоро перестанет действовать) банк начинает нести риски за ненадлежащее исполнение своих обязательств: ЭЦП=подпись+печать. Какие основания отказать в проведении операции, кроме принципа KYC ("знай своего клиента")? Юридически - никаких. А вот санкции за неисполнение поручения вполне конкретные и юридически значимые.<br /><br />Новый ФЗ об ЭП скорее всего мало что изменит, кроме прямо прописываемого в договоре (не ФЗ) разделения ответственности.Michaelhttps://www.blogger.com/profile/15572367859458718051noreply@blogger.comtag:blogger.com,1999:blog-9185997799921996434.post-88547112974959098872012-03-25T11:42:16.811+04:002012-03-25T11:42:16.811+04:00Несколько лет назад я обратился в банки, в которых...Несколько лет назад я обратился в банки, в которых обслуживаются счета нашей компании, с предложением\пожеланием по усилению безопасности платежных операций, и в том числе по ограничению на проведение платежных операций в ДБО с пула IP-адресов нашей компании. На, что от всех респондентов был получен бескомпромисный ответ, что такие услуги банк не оказывает и не будет оказывать.<br />В договорах на ДБО, которые заключались много лет назад, требований по возможному ограничению доступа не было. Поэтому опротестовать ответ банков возможности нет.Anonymousnoreply@blogger.com