» »

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko

1 2 3
4
5

SeMiNeSanja ::

V bistvu vse skupaj gledamo s popolnoma napačnega stališča.

Varnost nekega sistema, kot je npr. e-bančništvo se potrudi naresti varnega do določene stopnje, ki je še smiselna in opravičljiva. Osnovo za to tvori ocena tveganja, ki mora biti čim bolj realna, tako da se temu primerno potem tudi vloži v zaščito takšnega sistema.

Kot vse kaže, je bila ocena tveganja in temu ustrezno podvzeti ukrepi/investicije ustrezni - naj se morda to za nekoga še tako bedasto sliši. Ampak 5.000€ izgube je celo na letnem nivoju še sprejemljivo, če bi stala 'izboljšava' 100.000€ in več.

Banka je na prvem mestu ustanova, ki (naj bi) ustvarjala dobiček. Do določenega nivoja varnosti jo zavezujejo različni predpisi, vse kar je nad tem, pa je 'nadstandard', ki lahko predstavlja tudi nepotrebno razmetavanje denarja - kar bi npr. bila investicija v 100.000+€ vredno prenovo e-bančništva, če bi na koncu bilo dejansko tveganje zgolj minimalno zmanjšano.

Trba je tudi razumeti, da v banki niso samo informatiki. V erjetno se je v celi godlji znašel nek pravnik, ki mu ni bilo čisto jasno, v kaj se spušča, ko je obtožil komitenta malomarnega ravnanja.
Kdor kaj pozna 'sceno', točno ve, da imamo v mnogih podjetjih pretirano 'zagrete' pravne oddelke, ki se spuščajo v tožarjenje zaradi zadev, za katere bi jim že v naprej vsak pameten človek povedal, da nimajo najmanjše možnosti za uspeh. Z glavo skozi zid... in točno to se je dogajalo tudi v tem primeru.
Žalostno je le to, da vodstvo banke ni zaustavilo prepotentne pravnike, ki so s takim pristopom škodovali ugledu banke.

AndrejO ::

SeMiNeSanja je izjavil:

V bistvu vse skupaj gledamo s popolnoma napačnega stališča.

Varnost nekega sistema, kot je npr. e-bančništvo se potrudi naresti varnega do določene stopnje, ki je še smiselna in opravičljiva. Osnovo za to tvori ocena tveganja, ki mora biti čim bolj realna, tako da se temu primerno potem tudi vloži v zaščito takšnega sistema.

Bingo! To je to. To je tisto, čemer se reče obvladovanje poslovnega tveganja.

Mr.B ::

V glavnem,
Slovensko sodišče je reklo da je banka kriva 2x, torej o čem sedaj debatirate.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

sisemen  je izjavil:

MrStein je izjavil:

sisemen  je izjavil:


(naj vama nekaj razlozim, ker ocitno nista sama dojela: govorim o nepostenosti obsodbe NLB zaradi uporabnikove malomarnosti in aplikacije te sodbe na prakticne primere. ne zanima me, kje in kako te bodo potem dobili - sodba je nepostena do NLB)

Naj ti razložim, ker očitno nisi dojel:
Sodbo je prejelo sodišče (v dveh instancah, celo) na podlagi dokazov.
Na čem pa temelji tvoje nepriznavanje sodbe? (ki jo niti od daleč videl nisi, kaj šele prebral)


Seveda sodisce jo je sprejelo na podlagi dokazov, da je nekdo uporabil racunalnik oskodovanca, da je prenakazal njegov denar.

A res? Kje pa to piše?
Ta detajl napiši, pa se strinjamo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

sisemen  ::

AndrejO je izjavil:

sisemen  je izjavil:

Kar pa se sedaj dogaja je, da banka na svoji strani poskrbi za varnost, po drugi strani pa je odgovorna se, da uporabnik ne omogoci dostopa do kljuca, s tem, da nima moznosti vplivati na uporabnika. Neumnost.

Banka si lahko vedno izbere takšen mehanizem, kjer:
- ne zadošča samo ključ
- se ključa sploh ne uporablja
- se uporablja ključ, ki ga uporabnik veliko težje "izgubi"
- ... itd ...

Uporabnik si lahko izbere mehanizem:
- ki mu ga določi banka.

Ali sedaj razumeš na komu je teža odgovornosti za minimizacijo tveganja?


Samo to pri cemur naj bi bila ta "varovalka" v zakonodaji applicable, tule ni case. Rabis private key, rabis username, rabis geslo in potencialno se dodaten kljuc pri nakazovanju na nove racune. Mislim da je banka poskrbela za svojo stran. Ampak so jo vseeno vsekali po zepu. Kar se mene tice zaradi uporabnikove malomarnosti (špekuliram: od ne-updatane masine zaradi piratiziranih winodowsov, do raznega softwara iz piratskih strani, obiskovanja linkov v spamu itd). In izigravanja zakonodaje, ki je (pri tvoji razlagi) spisana tako zaradi zagotavljanja varnosti, ki jo banka lahko zagotovi, ne pa za varovanje neodgovornega uporabnika.

Razen tega koncept ki sem ga omenil (vsakdo skrbi za svojo stran) omogoca, ne samo da se je uporabnik prisiljen obnasati odgovorno, ampak ima moznost preceniti da je tveganje preveliko in online bankinga ne nabavi, za kar se mu po tej isti zakonodaji lahko gladko hebe.

Zgodovina sprememb…

  • spremenilo: sisemen  ()

AndrejO ::

sisemen  je izjavil:

Mislim da je banka poskrbela za svojo stran. Ampak so jo vseeno vsekali po zepu. Kar se mene tice zaradi uporabnikove malomarnosti (špekuliram: od ne-updatane masine zaradi piratiziranih winodowsov, do raznega softwara iz piratskih strani, obiskovanja linkov v spamu itd).

Špekuliraš v neposrednem nasprotju z javno znanimi podatki: "Banka o vračilu ni hotela slišati, češ da je bil potrošnik malomaren, ker da ni primerno zaščitil računalnika in ni prepoznal lažne spletne strani. Argument o neprimerni zaščiti sploh ne drži, saj je imel potrošnik nameščeno ustrezno protivirusno in protivohunsko opremo."

Ti lahko špekuliraš tudi o temu, da sonce vzhaja na zahodu, pa to še vedno ne bo ničesar spremenilo. Še zlasti pa ne zapisanega, čemur verjamem mnogo bolj, kot pa tvojim neujemajočim se špekulacijam.

Pa ne samo to. Tudi pri Združenju bank Slovenije do dali prav komitentu, kar je še en signal več, da je bilo na strani uporabnika verjetno vse pošlihtano v skladu z zahtevami.

sisemen  je izjavil:

In izigravanja zakonodaje, ki je (pri tvoji razlagi) spisana tako zaradi zagotavljanja varnosti, ki jo banka lahko zagotovi, ne pa za varovanje neodgovornega uporabnika.

Uporabnik je bil nedvomno ravnalk odgovorno. Dvakrat potrjeno na sodišču. Morda pa ti veš bolje in boš dal kakšno povezavo na svoj vir.

sisemen  je izjavil:

Razen tega koncept ki sem ga omenil (vsakdo skrbi za svojo stran) omogoca, ne samo da se je uporabnik prisiljen obnasati odgovorno, ampak ima moznost preceniti da je tveganje preveliko in online bankinga ne nabavi, za kar se mu po tej isti zakonodaji lahko gladko hebe.

Odgovorno se je prisiljena obnašati banka. Uporabnik se je dolžan obnašati natančno tako, kot to predpiše banka in nikakor drugače. In ja, edina alternativna izbira, ki jo ima uporabnik je, da te poslovne poti ne uporablja. Vse ostalo je izven njegovega vpliva in znanja.

Moja mama nima pojma kaj je "odgovorno" v kontekstu spletnega plačilnega prometa. Je pa dovolj sposobna, da do pike sledi navodilom, ki jih da banka. Če tem navodilom dosledno skrbi, potem za zlorabe ne more biti odgovorna.

Banka tukaj tako ali tako ni nek revež, ki se mu godi krivica, temveč poslovni subjekt izpostavljen poslovnim tveganjem. Eno izmed takšnih tveganj je tudi možnost zlorabe. Za takšna tveganja se da dobro oceniti verjetnost dogodka in pričakovan obseg škode. V tem pogledu to ni bistveno drugače od odobravanja kreditov komitentnom ali pa sklepanja zavarovalnih polic.

Zgodovina sprememb…

  • spremenil: AndrejO ()

sisemen  ::

Nisi napisal nicesar kar bi se mi zdelo relevantno. Še vedno trdim, da je za varnost njegovih podatkov in lastnega računa odgovoren uporabnik sam. Banka zelo očitno ne more, uporabnik pa ima dobro stimulacijo, da začne za svoj računalnik skrbeti, dokler bo sam kriv za svojo denarno izgubo. Sicer pa phishing attack ni mogel povzročiti vdora, uporabnisko ime in geslo pač ni bilo dovolj, certifikata pa prek njega nisi dobil.

Zgodovina sprememb…

  • spremenilo: sisemen  ()

MrStein ::

Račun je pri banki. Uporabnik zelo očitno ne more skrbeti za njegovo varnost.

Ampak hej, eni ni jasno, da je senca enako visokih predmetov lahko različno dolga, čeprav je očitno...

sisemen  je izjavil:

Sicer pa phishing attack ni mogel povzročiti vdora, uporabnisko ime in geslo pač ni bilo dovolj, certifikata pa prek njega nisi dobil.

Kako so pa ga dobili? Daj nam izdaj to podrobnost, katero edino ti poznaš.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

sisemen  ::

AndrejO je izjavil:

Banka tukaj tako ali tako ni nek revež


O ja, to sem pa videl, da vas tu kar nekaj boli. Ne gre se za to kdo ima koliko denarja ampak kaj je pošteno.

MrStein ::

Saj to je to. Pošteno je, da ograjo okoli letališča potegne lastnik letališča, ne pa vsak potnik en meter.

Kaj smo že rekli o očitnem?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

sisemen  ::

MrStein je izjavil:

Kako so pa ga dobili? Daj nam izdaj to podrobnost, katero edino ti poznaš.


Pojdi malo brati.

MrStein je izjavil:

Saj to je to. Pošteno je, da ograjo okoli letališča potegne lastnik letališča, ne pa vsak potnik en meter.

Kaj smo že rekli o očitnem?


Me zanima kako ti bo vsec ko ti bo letališče zaradi takšnih neumnih sodb potegnilo ograjo skozi dnevno sobo.

MrStein je izjavil:

Račun je pri banki. Uporabnik zelo očitno ne more skrbeti za njegovo varnost.


Pa kaj si ti iz Lady pobegnil? O cem sploh govoris? :D :D

Zgodovina sprememb…

  • spremenilo: sisemen  ()

AndrejO ::

sisemen  je izjavil:

AndrejO je izjavil:

Banka tukaj tako ali tako ni nek revež


O ja, to sem pa videl, da vas tu kar nekaj boli. Ne gre se za to kdo ima koliko denarja ampak kaj je pošteno.

In edino pošteno je, da za varnost poskrbi tisti, ki je tega dejansko sposoben.

sisemen  je izjavil:

MrStein je izjavil:

Račun je pri banki. Uporabnik zelo očitno ne more skrbeti za njegovo varnost.

Pa kaj si ti iz Lady pobegnil? O cem sploh govoris? :D :D


O temu, da ti očitno nimaš pojma, za svoje špekulacije nimaš niti enega argumenta razen svoje domišljije in temu, da živiš v nekem svojem svetu daleč stran od resničnih varnostnih izzivov za banke v ožjem smislu in plačilnega prometa na daljavo v širšem smislu.

smash ::

sisemen  je izjavil:

Nisi napisal nicesar kar bi se mi zdelo relevantno. Še vedno trdim, da je za varnost njegovih podatkov in lastnega računa odgovoren uporabnik sam. Banka zelo očitno ne more, uporabnik pa ima dobro stimulacijo, da začne za svoj računalnik skrbeti, dokler bo sam kriv za svojo denarno izgubo. Sicer pa phishing attack ni mogel povzročiti vdora, uporabnisko ime in geslo pač ni bilo dovolj, certifikata pa prek njega nisi dobil.


moj fotr nima nobene stimulacije skrbeti za računalnik ker sploh ne ve, kaj je to skrb računalnika..on samo ve, da prtisne power, klikne link v brskalniku, in že lahko nakaže denar

zdaj mu pa jaz naložim nelegalni antivirus, on pa z nekim linkom v emailu (pa potem še malo klika in potrdi inštalacijo trojanca recimo)..nakar čez nekaj dni izve, da denarja ni več??

kliče banko in banka mu reče, da je sam dvignil denar...njemu nič jasno in se pritoži..banka nekaj govori o neki malomarnosti, njemu nič jasno, njemu je samo jasno, da denarja ni več in se počuti oškodovan, ker so mu rekli, da je e-poslovanje zelo varno :)

a je zdaj kriv al ni?

Malcolm_Y ::

smash je izjavil:

moj fotr nima nobene stimulacije skrbeti za računalnik ker sploh ne ve, kaj je to skrb računalnika..on samo ve, da prtisne power, klikne link v brskalniku, in že lahko nakaže denar

zdaj mu pa jaz naložim nelegalni antivirus, on pa z nekim linkom v emailu (pa potem še malo klika in potrdi inštalacijo trojanca recimo)..nakar čez nekaj dni izve, da denarja ni več??

kliče banko in banka mu reče, da je sam dvignil denar...njemu nič jasno in se pritoži..banka nekaj govori o neki malomarnosti, njemu nič jasno, njemu je samo jasno, da denarja ni več in se počuti oškodovan, ker so mu rekli, da je e-poslovanje zelo varno :)

a je zdaj kriv al ni?
Po moje je. Itak moraš ob sklenitvi pogodbe za e-banko podpisati, da se strinjaš z njihovimi pogoji (poznavanje vsaj osnovnih načel delovanja e-banke je eden izmed njih?). "Men so rekli, da je varno" ne velja.

MrStein ::

sisemen  je izjavil:

MrStein je izjavil:

Kako so pa ga dobili? Daj nam izdaj to podrobnost, katero edino ti poznaš.


Pojdi malo brati.

Zmanjkalo argumentov?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

sisemen  ::

MrStein je izjavil:

sisemen  je izjavil:

MrStein je izjavil:

Kako so pa ga dobili? Daj nam izdaj to podrobnost, katero edino ti poznaš.


Pojdi malo brati.

Zmanjkalo argumentov?


Ne. Zmanjkalo intelientnih sogovornikov, ti si pač na svojem nivoju, nic novega, Andrej me je pa na celi črti razočaral, dlje od tapkanja po prsih in ad hominemov ne seže.

Malcolm_Y je izjavil:

Po moje je. Itak moraš ob sklenitvi pogodbe za e-banko podpisati, da se strinjaš z njihovimi pogoji (poznavanje vsaj osnovnih načel delovanja e-banke je eden izmed njih?). "Men so rekli, da je varno" ne velja.


Ne razumem, zakaj se ljudje sploh učijo vozit avto. To nima nobenega smisla, vsedes se, obrnes kljuc (oz. danes ze marsikje pritisnes gumb) in stisnes gas. Saj je vseeno ce koga povozis, pac imas airbag. Ce bo pa tozba jo bo pa tako ali tako država poravnala, ker si se pac rodil v njej (logika krivde NLB in neuki uporabniki niso nic krivi, saj ne znajo).

Zgodovina sprememb…

  • spremenilo: sisemen  ()

MrStein ::

sisemen  je izjavil:


Sicer pa phishing attack ni mogel povzročiti vdora, uporabnisko ime in geslo pač ni bilo dovolj, certifikata pa prek njega nisi dobil.

Torej so ga dobili na nek drugi način, ki pa poznaš samo ti?
Celo sodišče ni poznalo?
Dodatno pa ima zadeva to zanimivo lastnost, da je ne moreš zapisati?

No, take stvari srečujem v vsaki drugi temi. Ko sogovornik ima dokaze, a jih ne more pokazati.
Tam so, ampak ko jih hoče "prijeti", se nenadoma razblinijo. Kot nekakšni prividi...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

andromedar ::

Hipotetičen primer:

Imam nameščen antivirus in anti-spyware program. Nekomu se vseeno uspe povezat (na primer z neke vrste remote dostopom) na mojo mašino. Varnostni programi pač niso vsemogoči, noben še ni odkril vse nesnage.
Uporabi moje nameščeno digitalno potrdilo in geslo, ki ga imam zapisanega nekje na disku. Recimo, da me je remote gledal, ko sem odpiral truecrypt kontejner z geslom za Klik.

Ko me ni za pcjem, si prenakaže denar.

Je kriva banka, ker ni uspela ugotoviti da ta trenutek pcja ne upravljam jaz?
Eh?

MrStein ::

Hipotetičen primer:
Banka ima dostop na osnovi vpisa imena in priimka.
Banka sploh ne vodi računov, ampak v tretjem okencu ti vtipkaš, koliko bi naj imel na računu.
Nekdo te opazuje in ti pozneje sprazni račun.
Kdo je kriv?

Lahko o tem razglabljamo, ali pa zaupamo presoji poravnalnega sveta Združenja bank Slovenije, sodišču prve instance, ter za nameček še sodišču druge instance.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

AndrejO ::

sisemen  je izjavil:


Ne. Zmanjkalo intelientnih sogovornikov, ti si pač na svojem nivoju, nic novega, Andrej me je pa na celi črti razočaral, dlje od tapkanja po prsih in ad hominemov ne seže.

Lej, iskreno mi je žal, da sem te razočaral, vendar je težko vzdrževati dialog z nekom, ki ima teorijo, ki se ne sklada z že dostopnimi podatki in niti enega argumenta za njo. Pisati in ugibati eno, ko pa so tisti, ki so sodbo že videli, zapisali nekaj drugega tudi ne pomaga k tvoji verodostojnosti. Toliko glede tvojih teorij o temu kaj se je zgodilo.

Žal ti več, kot to, da sem se s to problematiko že srečeval in se z njo do določene mere ubadal, ne morem ponuditi. Če imam preverljive reference, ki jih ne skrivam, se ji zagotovo ne bom sramoval in mi jih v debati ne bo težko uporabiti. Anonimnež se težko sklicuje na lastno referenco, jaz pa pač nisem anonimen in si to lažje privoščim. Preprosto zato, ker lahko vsakdo sam zase preveri kdo sem, kaj sem že počel in kje sem to počel ter neodvisno oceni mojo verodostojnost. Toliko glede mojega tapkanja po prseh.

Ne glede na predstavljene argumente si še vedno gonil svojo vižo o temu kako enostavno je izpeljati goljufijo in banko prinesti okoli. Temu ni tako in tvoje poenostavtive so naivne. Če nekdo piše stvari, ki jih ocenjujem za neumne, jim bom seveda rekel, da so neumne in piscu, da je naiven. Me pa še vedno zanima koga ali kaj točno promoviram, kar si nekje vmes zatrdil, da počnem. Brez trohice dokazov. Pa verjetno dokazi ne manjkajo zato, ker se bi skrival za kakšnim psevdonimom. Toliko glede osebnih napadov.


Da pa bo debata ostala malo bolj živa, pa lahko ti poveš koliko to NLB plača, da krivdo vališ na uporabnika, ki po menjenju Združenja bank in dveh sodišč ni ničesar storil narobe, gospod Registriral-Sem-Se-Pet-Dni-Nazaj. ;)

Zgodovina sprememb…

  • spremenil: AndrejO ()

MrStein ::

Pa še za zaključek: Sodba prve stopnje je stara 8 mesecev. Kako to, da se ni že začela ta opisana "bankokalipsa" ? A so zlikovci za vsak slučaj počakali na drugi stopnjo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

sisemen  ::

AndrejO je izjavil:

Da pa bo debata ostala malo bolj živa, pa lahko ti poveš koliko to NLB plača, da krivdo vališ na uporabnika, ki po menjenju Združenja bank in dveh sodišč ni ničesar storil narobe, gospod Registriral-Sem-Se-Pet-Dni-Nazaj. ;)


Samo nadaljujemo z osebnimi napadi. In tudi tvoji "standing on the shoulders of giants" argumenti me ne prepricajo.

Ce pa bi res rad ohranil debato zivo: kaj je narobe storila NLB? S cim je pripomogla, k odtujitvi denarja uporabniku, da je sedaj financno odgovorna? Za komitenta je jasno, spustil je malopridneza na svoj racunalnik in do svojih credentialov.

Zgodovina sprememb…

  • spremenilo: sisemen  ()

SeMiNeSanja ::

@sisemen - you just don't get it?

Za komitenta je jasno, da je nasedel - vendar ni mu bilo možno dokazati, da je nasedel zaradi grobe malomarnosti (izpolnil pa je osnovne 'pogoje', ki se jih sme pod normalnimi pogoji pričakovati od povprečnega uporabnika).

Ker torej ni dokaza o grobi nemarnosti s strani uporabnika, po zakonu škodo pokrije banka iz naslova poslovnega rizika.

V bistvu se ne gre za 'kaznovanje banke', temveč za v naprej predvideni poslovni rizik, ki ga sodišče ni dopustilo prevaliti na komintenta - saj banka ni dokazala njegovega malomarnega ravnanja.

Dlje od tod, ti pa lahko samo še narišemo zadevo, vendar jo najbrž tudi potem še nebi hotel razumeti.

smash ::

sisemen  je izjavil:

AndrejO je izjavil:

Da pa bo debata ostala malo bolj živa, pa lahko ti poveš koliko to NLB plača, da krivdo vališ na uporabnika, ki po menjenju Združenja bank in dveh sodišč ni ničesar storil narobe, gospod Registriral-Sem-Se-Pet-Dni-Nazaj. ;)


Samo nadaljujemo z osebnimi napadi. In tudi tvoji "standing on the shoulders of giants" argumenti me ne prepricajo.

Ce pa bi res rad ohranil debato zivo: kaj je narobe storila NLB? S cim je pripomogla, k odtujitvi denarja uporabniku, da je sedaj financno odgovorna? Za komitenta je jasno, spustil je malopridneza na svoj racunalnik in do svojih credentialov.


denar ni pri komitentu, ampak na banki - malopridnež je ukradel denar od komitenta, ki ga je imel varovanega na banki - banka varuje ta denar, in ga ni uspela zavarovat, komitent je bil oškodovan, čeprav se je držav pravil, ki mu jih je naložila banka

sisemen  ::

SeMiNeSanja je izjavil:

@sisemen - you just don't get it?

Za komitenta je jasno, da je nasedel - vendar ni mu bilo možno dokazati, da je nasedel zaradi grobe malomarnosti (izpolnil pa je osnovne 'pogoje', ki se jih sme pod normalnimi pogoji pričakovati od povprečnega uporabnika).

Ker torej ni dokaza o grobi nemarnosti s strani uporabnika, po zakonu škodo pokrije banka iz naslova poslovnega rizika.

V bistvu se ne gre za 'kaznovanje banke', temveč za v naprej predvideni poslovni rizik, ki ga sodišče ni dopustilo prevaliti na komintenta - saj banka ni dokazala njegovega malomarnega ravnanja.

Dlje od tod, ti pa lahko samo še narišemo zadevo, vendar jo najbrž tudi potem še nebi hotel razumeti.


Kaj je naredilo sodišče in kaj je v zakonodaji je bilo povedano v temi ze nkrat in ni nobene potrebe za tale traktat. Trdim samo da je neposteno do banke. Kar sem pa tudi ze napisal. Na vprasanje pa se vedno ni odgovora: kaj je naredila banka narobe? S cim bi lahko to preprecila?

smash ::

sisemen  je izjavil:

SeMiNeSanja je izjavil:

@sisemen - you just don't get it?

Za komitenta je jasno, da je nasedel - vendar ni mu bilo možno dokazati, da je nasedel zaradi grobe malomarnosti (izpolnil pa je osnovne 'pogoje', ki se jih sme pod normalnimi pogoji pričakovati od povprečnega uporabnika).

Ker torej ni dokaza o grobi nemarnosti s strani uporabnika, po zakonu škodo pokrije banka iz naslova poslovnega rizika.

V bistvu se ne gre za 'kaznovanje banke', temveč za v naprej predvideni poslovni rizik, ki ga sodišče ni dopustilo prevaliti na komintenta - saj banka ni dokazala njegovega malomarnega ravnanja.

Dlje od tod, ti pa lahko samo še narišemo zadevo, vendar jo najbrž tudi potem še nebi hotel razumeti.


Kaj je naredilo sodišče in kaj je v zakonodaji je bilo povedano v temi ze nkrat in ni nobene potrebe za tale traktat. Trdim samo da je neposteno do banke. Kar sem pa tudi ze napisal. Na vprasanje pa se vedno ni odgovora: kaj je naredila banka narobe? S cim bi lahko to preprecila?


z ničemer, KER GRE ZA PREDVIDENI POSLOVNI RIZIK

sisemen  ::

smash je izjavil:

z ničemer, KER GRE ZA PREDVIDENI POSLOVNI RIZIK


Najbolj relevanten odgovor v tej temi, po Andrejevih ad hominemih, mr. ceglovih trolanjih,... ergo: ni pošteno. Zdaj grem pa na tuje forume, da vidimo ali je ta praksa svojstvena samo slovenskemu bananastanu ali je to splosna praksa.

Zgodovina sprememb…

  • spremenilo: sisemen  ()

AndrejO ::

sisemen  je izjavil:

Najbolj relevanten odgovor v tej temi, po Andrejevih ad hominemih,

Ti to resno?

In to od osebe, katere prva objava v temi je:

sisemen  je izjavil:

Ne da se mi cele klobase brati ampak moje mnenje je, da se je tukaj... grr.. žal ... grrr... zgodila krivica, pa naj je še tako težko pogoltniti.


ROFL.

sisemen  ::

AndrejO je izjavil:

Ti to resno?


Da.

SeMiNeSanja ::

AndrejO je izjavil:


In to od osebe, katere prva objava v temi je:

sisemen  je izjavil:

Ne da se mi cele klobase brati ampak moje mnenje je, da se je tukaj... grr.. žal ... grrr... zgodila krivica, pa naj je še tako težko pogoltniti.


ROFL.

Predvidevam, da je sisemen prepričanja, da se je godila strašanska krivica vsem tistim, ki jih je oropal Robin Hood...

svecka ::

sisemen  je izjavil:

SeMiNeSanja je izjavil:

@sisemen - you just don't get it?

Za komitenta je jasno, da je nasedel - vendar ni mu bilo možno dokazati, da je nasedel zaradi grobe malomarnosti (izpolnil pa je osnovne 'pogoje', ki se jih sme pod normalnimi pogoji pričakovati od povprečnega uporabnika).

Ker torej ni dokaza o grobi nemarnosti s strani uporabnika, po zakonu škodo pokrije banka iz naslova poslovnega rizika.

V bistvu se ne gre za 'kaznovanje banke', temveč za v naprej predvideni poslovni rizik, ki ga sodišče ni dopustilo prevaliti na komintenta - saj banka ni dokazala njegovega malomarnega ravnanja.

Dlje od tod, ti pa lahko samo še narišemo zadevo, vendar jo najbrž tudi potem še nebi hotel razumeti.


Kaj je naredilo sodišče in kaj je v zakonodaji je bilo povedano v temi ze nkrat in ni nobene potrebe za tale traktat. Trdim samo da je neposteno do banke. Kar sem pa tudi ze napisal. Na vprasanje pa se vedno ni odgovora: kaj je naredila banka narobe? S cim bi lahko to preprecila?


Banka je naredila to narobe, da je spala na lovorikah in ni posodobila varnostnega mehanizma svoje spletne banke. Vedela je za nevarnosti, za napade in prevare pri tujih bankah, a kljub temu ni naredila nič za izboljšanje svoje varnosti spletne banke, poučevanje komitentov in izboljšanja varnostni na strani komitenta. Šele ko so bili njeni komitenti oškodovani, je pričela obveščati o phishing straneh in izdajati varnostna navodila o lažnih spletnih NLB straneh v PDF dokumentu. Sam se še dobro spomnim tistega časa, ko sem moral mati razlagati kako pa kaj naj pazi pri spletni banki, oziroma sem ji kar prepovedal plačevanje preko Klika.

Zato je tudi edino prav, da se lenobo kaznuje, pa čeprav mogoče ni pravična kazen, a je vsaj upam da za NLB "poučna".

Zgodovina sprememb…

  • spremenil: svecka ()

sisemen  ::

AndrejO je izjavil:

sisemen  je izjavil:

Ne da se mi cele klobase brati ampak moje mnenje je, da se je tukaj... grr.. žal ... grrr... zgodila krivica, pa naj je še tako težko pogoltniti.


ROFL.


In spet. Za razliko od tebe nimam problema reči, da se godi svinjarija, sicer antipatični, organizaciji kot je banka. Nekaterim pa sicer hudo težko za razumeti.

Zgodovina sprememb…

  • spremenilo: sisemen  ()

AndrejO ::

sisemen  je izjavil:

AndrejO je izjavil:

Ti to resno?

Da.

Komur se bo dalo klikniti na moje tri zgoraj podane povezave na moje prve tri objave v tej temi, pa bo svoje zaključke potegnil sam.

Tvoja argumentacija je na nivoju, kjer te je že težko užaliti bolj, kot žališ samega sebe.

sisemen  je izjavil:

AndrejO je izjavil:

sisemen  je izjavil:

Ne da se mi cele klobase brati ampak moje mnenje je, da se je tukaj... grr.. žal ... grrr... zgodila krivica, pa naj je še tako težko pogoltniti.


ROFL.

In spet. Za razliko od tebe nimam problema reči, da se godi svinjarija, sicer antipatični, organizaciji kot je banka. Nekaterim pa sicer hudo težko za razumeti.

Presneto! A je sedaj žalitev že to, da te citiram?

Pa da ne pozabim vprašati. Kaj si kaj uspel prebrati na forumih v Dojčlandstanu, Francistanu, Osterrichstanu, Amerikastanu in podobnih krajih? Kaj pa recimo v Indiji?

AndrejO ::

Da, se ne bo še komu kaj v grlu zataknilo:
"That coverage extends even if the consumer accidentally gives away the keys to their financial kingdom, such as answering a phisher's e-mail. There are many reasons people take a phisher's bait. Horn was under stress, and the SunTrust e-mails looked real. A spokeswoman for the Federal Reserve said banking regulations protect consumers even when they make mistakes -- even mistakes such as writing their PIN number down in a place where a crook can find it. She referred all questions to the Fed's staff opinion on Reg-E, which is posted on a federal government Web site."

Vir.

Pokvarjeni Ameri. Kako morajo šele oni sovražiti banke, da imajo takšne zblojene predpise.

MrStein ::

sisemen  je izjavil:


Trdim samo da je neposteno do banke. Kar sem pa tudi ze napisal. Na vprasanje pa se vedno ni odgovora: kaj je naredila banka narobe? S cim bi lahko to preprecila?

Kaj bi po tvoje potem bilo pošteno?
Ker družba, sodišča itd. se strinjajo, da je trenutno stanje dovolj pošteno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

sisemen  ::

AndrejO je izjavil:

Tvoja argumentacija je na nivoju, kjer te je že težko užaliti bolj, kot žališ samega sebe.

Za to bi moral biti custveno vpleten v debato. Pa nisem.

sisemen  je izjavil:

Pa da ne pozabim vprašati. Kaj si kaj uspel prebrati na forumih v Dojčlandstanu, Francistanu, Osterrichstanu, Amerikastanu in podobnih krajih? Kaj pa recimo v Indiji?


Za njih mi je popolnoma vseeno, niso noben relevanten faktor. Se ne tolažim, da nam je pa fino, ker so ostali bolj/tudi v k*. Kakor mi bo tudi za Slovenijo enako dol viselo, ko ne bom vec zivel tukaj, sem bil bolj idealisticno razpolozen ampak vsaka stvar ima svojo mejo.

Zgodovina sprememb…

  • spremenilo: sisemen  ()

AndrejO ::

sisemen  je izjavil:

sisemen  je izjavil:

Pa da ne pozabim vprašati. Kaj si kaj uspel prebrati na forumih v Dojčlandstanu, Francistanu, Osterrichstanu, Amerikastanu in podobnih krajih? Kaj pa recimo v Indiji?

Za njih mi je popolnoma vseeno, niso noben relevanten faktor. Se ne tolažim, da nam je pa fino, ker so ostali bolj/tudi v k*.

Aja. Jaz sem te pa resno vzel, ko si zapisal:

sisemen  je izjavil:

Zdaj grem pa na tuje forume, da vidimo ali je ta praksa svojstvena samo slovenskemu bananastanu ali je to splosna praksa.


sisemen  je izjavil:

Kakor mi bo tudi za Slovenijo enako dol viselo, ko ne bom vec zivel tukaj, sem bil bolj idealisticno razpolozen ampak vsaka stvar ima svojo mejo.

Glede na to, kako se izražaš o Sloveniji, ti verjetno že dol visi.

Glede na to kako hitro se premisliš - od tega, da boš šel ven gledati, kako je to tam - do tega, kako so ti zunaj čisto nerelevantni - te tudi zunaj čakajo globoka razočaranja, ki bodo testirala tvoj idealizem in njegove meje.

Ziga Dolhar ::

Začuda so edini ad hominem napadi, ki jih najdem v tej temi, sisemenovi. Opozorilo.
https://dolhar.si/

murmur ::

smash je izjavil:

sisemen  je izjavil:

AndrejO je izjavil:

Da pa bo debata ostala malo bolj živa, pa lahko ti poveš koliko to NLB plača, da krivdo vališ na uporabnika, ki po menjenju Združenja bank in dveh sodišč ni ničesar storil narobe, gospod Registriral-Sem-Se-Pet-Dni-Nazaj. ;)


Samo nadaljujemo z osebnimi napadi. In tudi tvoji "standing on the shoulders of giants" argumenti me ne prepricajo.

Ce pa bi res rad ohranil debato zivo: kaj je narobe storila NLB? S cim je pripomogla, k odtujitvi denarja uporabniku, da je sedaj financno odgovorna? Za komitenta je jasno, spustil je malopridneza na svoj racunalnik in do svojih credentialov.


denar ni pri komitentu, ampak na banki - malopridnež je ukradel denar od komitenta, ki ga je imel varovanega na banki - banka varuje ta denar, in ga ni uspela zavarovat, komitent je bil oškodovan, čeprav se je držal pravil, ki mu jih je naložila banka


To je vse, kar je imho pomembmo pri vsej zadevi. Komitent je izpolnjeval vse zahteve banke za varno uporabo storitve. Konec.

Invictus ::

andromedar je izjavil:

Hipotetičen primer:

Imam nameščen antivirus in anti-spyware program. Nekomu se vseeno uspe povezat (na primer z neke vrste remote dostopom) na mojo mašino. Varnostni programi pač niso vsemogoči, noben še ni odkril vse nesnage.
Uporabi moje nameščeno digitalno potrdilo in geslo, ki ga imam zapisanega nekje na disku. Recimo, da me je remote gledal, ko sem odpiral truecrypt kontejner z geslom za Klik.

Ko me ni za pcjem, si prenakaže denar.

Je kriva banka, ker ni uspela ugotoviti da ta trenutek pcja ne upravljam jaz?

A si mogoče ti kriv ker tega nisi opazil?

Že to da ne uporabljajo časovno omejenih gesel za vstop v spletno banko in potrditev transakcij, je alarm za zamenjavo banke.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

celebro ::

Glede na obvestilo na NLB spletni strani iz 2007 (link) je verjetno uporabnik kar sam uploadal svoj certifikat na phishing stran. Ja, NLB je obveščala o phising strani.

Ne vemo, če je komitent izpolnjeval vse zahteve banke (ali ni uploadal certifikata na splet, je imel posodobljen OS, posodobljen browser, ali je v času napada RES imel antivirus in antimalware ali jih je namestil kasneje). Dvomim, da je šel kakšen forenzik analizirat računalnik za dejanskim stanjem v času napada. Sodišče je razsodilo samo to, da mu malomarnost ni bila dokazana, ne, da mu je bila dokazana pravilna uporaba. Tudi pri balkanskem bojevniku je bilo vsem jasno, da so krivi, ampak po črki zakona so bili oproščeni. Razumem, da oškodovancu malomarnost ni bila dokazana in da mora zato banka plačati, sem pa prepričan, da je dejanko po malomarnosti izgubil certifikat (ker bi ga drugače zelo težko) in da je zato banka bila oškodovana.

antonija ::

Sodišče je razsodilo samo to, da mu malomarnost ni bila dokazana, ne, da mu je bila dokazana pravilna uporaba.
Naloga sodisca ni bila ugotavljati komitentovo sposbnost dela z racunalnikom, ampak smo ugotoviti ali je komitent kriv hude malomarnosti ali goljufije.
Tudi pri balkanskem bojevniku je bilo vsem jasno, da so krivi, ampak po črki zakona so bili oproščeni.
Pri balkanskem bojevniku je pa odpovedal nas celoten pravni sistem, od navadnega policaja do tozilca in sodnika. Vsi po spisku so krsili zakon, zato je prav da se obtozence oprosti. Ce hoces kriviti koga zakaj so preprodajalci malil se vedno na prostosti, potem ti svetujem da se spravis nad policijo in tozilstvo (sodniku so baje lagali da je podpisal nalog).
sem pa prepričan
Good for you.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

MrStein ::

Je pa res hecno, da se kdo dejansko razburja, ker je uboga banka imela enkraten strošek neverjetnih 5000 EUR (Medja verjetno več porabi vsak mesec za čiščenje felg svojega Jaguarja).
Ta ista banka, ki je naredila velik poslovni minus in smo ji kar vrgli nekaj milijard EUR kot darilo.
Uboga banka. Žrtev hejterjev!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

AndrejO ::

Ostale težave banke so non sequiter.

Neuspešno sem poskušal najti kakšen podatek o letno povzročeni škodi zaradi zlorab. Vse kar sem našel je podatek iz l. 2011 o temu, da je skimming kartic povzročil že za 500.000 EUR škode. V tej luči je 5.000 EUR kar 1% škode, ki jo je povzročil nek incident dve leti kasneje, kar zagotovo ni majhen delež in je pri obravnavi zagotovo privlekel posebno pozornost.

Stvari niso čisto primerljive, saj so pri skimmingu kartic k manjšim individualnim škodam veliko pripomogle splošno prisotne in relativno nizke dnevne omejitve pri dvigih na bankomatih. Pri spletnem bančništvu pa so se dnevni limiti in dodatna opozorila/verifikacije začeli širše uporabljati po 2009. Morda tudi zaradi tega incidenta, v veliki meri pa tudi zaradi splošnega porasta tovrstnih napadov, ki so postali bolj stroškovno upravičeni po razmahu kartic s čipi in povezano infrastrukturo.

andromedar ::

Invictus je izjavil:

andromedar je izjavil:

Hipotetičen primer:

Imam nameščen antivirus in anti-spyware program. Nekomu se vseeno uspe povezat (na primer z neke vrste remote dostopom) na mojo mašino. Varnostni programi pač niso vsemogoči, noben še ni odkril vse nesnage.
Uporabi moje nameščeno digitalno potrdilo in geslo, ki ga imam zapisanega nekje na disku. Recimo, da me je remote gledal, ko sem odpiral truecrypt kontejner z geslom za Klik.

Ko me ni za pcjem, si prenakaže denar.

Je kriva banka, ker ni uspela ugotoviti da ta trenutek pcja ne upravljam jaz?

A si mogoče ti kriv ker tega nisi opazil?

Že to da ne uporabljajo časovno omejenih gesel za vstop v spletno banko in potrditev transakcij, je alarm za zamenjavo banke.


Ali pa sem mogoče jaz kriv, ker z rootkitano/infestano mašino opravljam bančne storitve?
Eh?

sisemen  ::

andromedar je izjavil:

Ali pa sem mogoče jaz kriv, ker z rootkitano/infestano mašino opravljam bančne storitve?


Seveda da nisi. Da bi tisti, ki je dejansko zakrivil vse okoliscine za vdor v svoj lasten bancni racun bil cesarkoli kriv je pac nevzdrzno. Sploh pa mu niso dokazali malomarnosti, so jo pa dokazali banki. Aja, niso, tocno. Uporabnik je nedolzen dokler se mu krivda ne dokaze, banka pa je kriva, dokler ne dokaze svoje nedolznosti. Pa tudi ce bi jo potencialno dokazala imamo varovalko v zakonodaji pri kateri je by default dolzna poravnati izgubo. cccc...

Zgodovina sprememb…

  • spremenilo: sisemen  ()

dice7 ::

Zakaj pa to ne bi mogel biti dokaz za hudo malomarnost?

AndrejO ::

dice7 je izjavil:

Zakaj pa to ne bi mogel biti dokaz za hudo malomarnost?

Ker lahko jaz tvoji mami tako dobro "zrootam" računalnik, da se jih nikoli na svetu ne bo niti približno zazdelo, da je kaj narobe.

Huda malomarnost je, kadar storiš nekaj, za kar se v zavedaš, da je narobe, ampak si prelen, da bi naredil prav.

sisemen  ::

dice7 je izjavil:

Zakaj pa to ne bi mogel biti dokaz za hudo malomarnost?


Zato ker tega da uporabljas racunalnik, nisi pa usposbljen za to, ves da je narobe, pa se ti ne da (si prelen) izpopolniti na tem podrocju, se ne more steti za malomarnost. :/ Sploh ker sodnik (ki je zelo verjetno enak, kakor 90% uporabnikov racunalnikov) socustvuje s tabo.

Za avto moras narediti izpit, ker lahko ogrozas sebe in druge, za racunalnik pa te potrebe ni, ker tako ali tako ogrozas samo druge, ti pa tako ali tako ne stejejo, ker je to banka in ima veliko denarja. :/

Zgodovina sprememb…

  • spremenilo: sisemen  ()

Ziga Dolhar ::

sisemen  je izjavil:

dice7 je izjavil:

Zakaj pa to ne bi mogel biti dokaz za hudo malomarnost?


Zato ker tega da uporabljas racunalnik, nisi pa usposbljen za to, ves da je narobe, pa se ti ne da (si prelen) izpopolniti na tem podrocju, se ne more steti za malomarnost. :/ Sploh ker sodnik (ki je zelo verjetno enak, kakor 90% uporabnikov racunalnikov) socustvuje s tabo.

Za avto moras narediti izpit, ker lahko ogrozas sebe in druge, za racunalnik pa te potrebe ni, ker tako ali tako ogrozas samo druge, ti pa tako ali tako ne stejejo, ker je to banka in ima veliko denarja. :/



Počasi lahko nehaš trolat. Banka ni bila obsojema zato, "jer ima veliko denarja" ali ker sodnik "sočustvuje". Če ti ni všeč zakon (ki je podoben celo v nekomunajzarskih ZDA) - prav.
https://dolhar.si/
1 2 3
4
5


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nadgradnja informacijskega sistema v britanski banki TSB ljudi odrezala od denarja za

Oddelek: Novice / Ostalo
136100 (3702) feryz
»

Poizkus zlorabe bančne kartice

Oddelek: Informacijska varnost
163850 (2976) K3kec
»

Višje sodišče potrdilo sodbo: NLB mora povrniti škodo zaradi vdora v e-banko (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
23298152 (91363) sisemen 
»

NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )

Oddelek: Novice / Varnost
12851036 (44107) tony1

Več podobnih tem