Электронная регистрация Сбербанка 419 / 12640

Anton Smolev писал(а):
ЭП это будущее. Удобство на лицо.

Ага, оно самое, удобство...На лицо к тому же....

Админ кота писал(а):
Позвольте сделать вам нестрашно)). Если у вас есть документ в электронном виде, подписанный ЭЦП Росреестра - для подтверждения его подлинности не нужны вообще никакие базы. Нужен заверенный публичный ключ Росреестра (это обычный файл), который тоже хранится в разных местах, кот-е называют удостоверяющими центрами. Они же подтверждают подлинность документа на официальном уровне. Теоретически на неофициальном уровне (для себя, не обращаясь в инстанции) вы сами можете установить подлинность подписи под электронным документом, которые вам кто-то представит. Документ с подписью хранится у вас (на флешке, CD, DVD и тд) и в Росреестре, но вы-то точно позаботитесь о его сохранности)). Так что даже если весь Росреестр с его базами сгорит - подлинность подписанных им документов можно будет устанавливать по-прежнему.

Судебная практика пошла по иному пути. Электронно-цифровая подпись в регистрации недвижимости дело новое, а вот в отношениях банков с клиентами существует уже давно. Имею доложить: в суде так бывает, что математическая проверка корректности ЭЦП отнюдь НЕ спасает. Вот пример:

Постановление ФАС Уральского округа от 17.05.2011 N Ф09-1849/11-С5 по делу N А60-26457/2010-С2

"...На основании поступившего в банк 15.04.2010 электронного платежного поручения N 485 ответчик списал с расчетного счета истца 133 000 руб. На основании платежных поручений от 19.04.2010 N 486, 487 банк списал с расчетного счета истца 75 600 руб. и 74 400 руб. соответственно. Всего с расчетного счета истца ответчиком списано 283 000 руб.

Истец 20.04.2010 направил банку письмо с просьбой вернуть 283 000 руб., перечисленных с расчетного счета платежными поручениями от 15.04.2010 N 485, от 19.04.2010 N 486, 487.

Согласно распечатке сессий выхода общества "Южное" в Интернет за период с 13.04.2010 по 20.04.2010, выданной истцу его интернет-провайдером, в указанный период с IP-адреса 213.176.229.50, принадлежащего истцу, выход в Интернет 15.04.2010 не осуществлялся, 19.04.2010 осуществлен выход в Интернет.

Из акта экспертной комиссии по разрешению конфликтной ситуации от 24.05.2010, составленному с участием представителей истца и ответчика, следует, что 15.04.2010 с ключом (номер) зафиксировано следующее время активности с IP-адреса 213.176.229.50 - 19:27:43 - 19:57:52; 19.04.2010 с ключом (номер) зафиксировано время активности с IP-адреса 213.176.229.50 - 13:20:05 - 13:38:59, 18:06:08 - 18:21:38, 20:46:16 - 20:51:18. В заключении указано о производстве 15.04.2010 в 19:34:32 с IP-адреса 213.176.229.50 операции по созданию платежного документа N 485, 19.04.2010 в 13:28:10 - N 486, в 19:34:32 - N 487 (данные номера соответствуют номерам платежных поручений). Экспертная комиссия указала на то, что электронные цифровые подписи платежных электронных документов от 15.04.2010 N 485, от 19.04.2010 N 486 и 487 подлинные; у банка не имелось оснований не принимать к оплате и не проводить платежи на основании данных платежных электронных документов; на основе анализа использования IP-адресов общества "Южное" можно предположить о произошедшей компрометации ключа электронной цифровой подписи на стороне клиента.

Согласно правовой позиции Пленума Высшего Арбитражного Суда Российской Федерации, изложенной в п. 2 постановления от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета", проверка полномочий лиц, которым предоставлено право распоряжаться счетом, производится банком в порядке, определенном банковскими правилами и договором с клиентом. Если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами.

Поскольку 15.04.2010 выход в Интернет с принадлежащего истцу компьютера не осуществлялся и договор от 18.02.2008 N 133/08/ИБ-10 о предоставлении банковских услуг с использованием системы "Интернет-Банк" не содержит условия об освобождении банка от ответственности за последствия исполнения поручений, выданных неуполномоченными лицами, суды удовлетворили требование об обязании ответчика восстановить на счете истца 133 000 руб., списанных по платежному поручению от 15.04.2010 N 485.

Доводы ответчика о том, что банк фактически не располагал закрытой частью электронной цифровой подписи истца и поэтому компрометация по вине банка не могла произойти, рассмотрены судом апелляционной инстанции и отклонены, так как в нарушение ст. 65 Арбитражного процессуального кодекса Российской Федерации не доказан факт компрометации ключа на стороне истца.

Нарушений или неправильного применения судами при разрешении спора норм материального и процессуального права, являющихся основанием для отмены судебных актов (ст. 288 Арбитражного процессуального кодекса Российской Федерации), судом кассационной инстанции не установлено..."

Карточка дела: внешняя ссылка

Сергей Известков
Спасибо, очень познавательно и увлекательно.

Сергей Известков ,
Перед пояснением вам сути дела по существу -
осуждаю это решение суда и такую законодательную практику, когда банк должен доказывать, что компрометация ключа произошла по вине пользователя системы Клиент-Банк; полагаю, что адвокатов банка стоит пустить на мыло! :lol:

Это дело 2010г, минимум случаев и судебная практика по воровству через Интернет-банкинг ещё в розовых штанишках.
В то время было общепринято, что секретный ключ ЭЦП хранился в файле. На дискете, флешке и т.п.
Стырить такой ключ - плёвое дело, нужно просто скопировать файл. Какое-то ООО с тётками-бухами, которые боятся компов и не понимают, пока не приспичит, как чётко нужно следить за носителями ключа ЭЦП.
Для работы с ЭЦП на предприятии должен быть специальный выделенный комп и должен соблюдаться регламент, тогда всё было бы шоколадно. Как вы понимаете, в основном наши тетки-бухи - не про регламент. Это первое.
Второе. Владелец маленькой конторки может сам организовать "хищение" такого ключа и вывод денег на сторону.

Уже после 2010г пошёл переход на аппаратный носитель ЭЦП в виде флешки, на самом деле это микрокомпьютер, из которого нельзя вытащить наружу секретный ключ ЭЦП, он сам подписывает нужные документы и выдает ЭЦП наружу, в комп.

Защищенность с таким носителем намного выше. Но не 100%, регламент всё равно надо блюсти. Было несколько дел, когда кул-хакеры умудрялись присылать на комп, в который вставлена флешка, документ и дистанционно создавать для него ЭЦП. Потому что ленивые тётки вопреки регламенту не вытаскивали флешку из компа..

По делу не видно, чтобы адвокаты банка затребовали информацию по соблюдению регламента, там ведение всяких журналов, и чтобы были представлены аргументы, какие я привел.
Поэтому я и рекомендовал их на мыло..

Админ кота писал(а):
в основном наши тетки-бухи - не про регламент. Это первое.

Это ключевое тем не менее, простите за каламбур. Эту же тетку за 5 копеек покупали, покупают и покупать будут.

Было несколько дел, когда кул-хакеры

Вот именно, что дело не в тетках, а тех самых кул-хацкерах разного уровня - от юнца за компом до упыря в погонах.

Евгений Палько писал(а):
Эту же тетку за 5 копеек покупали, покупают и покупать будут.

К несчастью для хакеров, не всё так просто.
Вы суммы, фигурирующие в деле, видели? смешные 100-200-300 тыс.
Потому что когда свыше 600тыс - уже впрягается контроль на отмывание в банке, начинает изучать, а чего это, видит непонятного получателя, с непонятным назначением, видит что ранее он ничего не получал - и запрашивает основание и подтверждение платежа.

Только совсем сумасшедшая тётка подпишется на несколько лет за мошенничество за малую долю от этих небольших денег.
Ну да, эксцессы бывают. Вон, недавно прошла история, какая-то банковская дура-кассирша с кавказской фамилией стырила несколько миллионов и побежала покупать крутую тачку, где её тут же повязали. Но такие быстро себя вырубают.
Боитесь хакеров? Ну давайте забоимся аварий и ИГИЛа, перестанем ездить, летать и ходить по площадям, риски сопоставимые..

Админ кота писал(а):
Евгений Палько писал(а):
Эту же тетку за 5 копеек покупали, покупают и покупать будут.

К несчастью для хакеров, не всё так просто.
Вы суммы, фигурирующие в деле, видели? смешные 100-200-300 тыс.
Потому что когда свыше 600тыс - уже впрягается контроль на отмывание в банке, начинает изучать, а чего это, видит непонятного получателя, с непонятным назначением, видит что ранее он ничего не получал - и запрашивает основание и подтверждение платежа.

Только совсем сумасшедшая тётка подпишется на несколько лет за мошенничество за малую долю от этих небольших денег.
Ну да, эксцессы бывают. Вон, недавно прошла история, какая-то банковская дура-кассирша с кавказской фамилией стырила несколько миллионов и побежала покупать крутую тачку, где её тут же повязали. Но такие быстро себя вырубают.
Боитесь хакеров? Ну давайте забоимся аварий и ИГИЛа, перестанем ездить, летать и ходить по площадям, риски сопоставимые..

Понятно, что прогресс не остановить,но существуют разумные опасения, улучшит ли он ситуацию в данном вопросе.

Админ кота писал(а):
Только совсем сумасшедшая тётка подпишется на несколько лет за мошенничество за малую долю от этих небольших денег.
Ну да, эксцессы бывают. Вон, недавно прошла история, какая-то банковская дура-кассирша с кавказской фамилией стырила несколько миллионов и побежала покупать крутую тачку, где её тут же повязали.

Я о таких безбашенных. За долю малую в виде МК идут на обналичку только в путь...

Боитесь хакеров? Ну давайте забоимся аварий и ИГИЛа, перестанем ездить, летать и ходить по площадям, риски сопоставимые..

Не сопоставимые даже близко.

Про доступ к ячейке продавца.
Кроме паспорта - ничего. Сегодня. Сбербанк Красногорск.

Людмила Воронина писал(а):
Про доступ к ячейке продавца.
Кроме паспорта - ничего. Сегодня. Сбербанк Красногорск.

А вы с его стороны и скромно молчите?
А вдруг он дурной - вас же потом потянут свидетелем, оно вам надо?