Пособники

[infowatch]

Для целого ряда проблем с банковскими транзакциями заранее предусмотрены решения. Отзывы платежей, операции возврата, карантин подозрительных операций и так далее. Но банки не всегда этими инструментами пользуются. Почему

Comments

[pascendi]

Это уже есть: http://bankir.ru/dom/forum.php, раздел "Клиентский зал".

И даже частично работает.

[infowatch]

Нужны независимые специалисты.

[rdia]

Посмотрите, пожалуйста, новость:

http://www.opennet.ru/opennews/art.shtml?num=33549

Разработчик крайне неаккуратно сделал некоторый вход в устройство для удалённого управления. Ну и напахал - есть возможность использовать несанкционированно. Вроде бы рядовое дело, но

"одна из поддерживаемых операций, позволяющая выполнить произвольную системную команду с правами root, называется "BackdoorPacketCmdLine"".

Вопрос такой - можно ли разработчику на основании названия что-нибудь вменить типа встраивания закладки? Ну предумышленно встроенной уязвимости?

[infowatch]

Встраивание закладки или чёрного хода преступлением не является.

К тому же, там приводится вполне убедительное объяснение, как этот бэкдор мог образоваться неумышленно.

[silver_golem]

Да был у меня неприятный опыт общения с Альфа-Банком по поводу левых платежей.
Могу сказать, что у них все эти ваши "Отзывы платежей, операции возврата, карантин подозрительных операций и так далее" в этом банке не работают. Потерял я тогда не очень большую сумму. Больше времени потерял-бы на беготню с разбирательствами. Но выводы сделал.

[infowatch]

Не работают? А МПС Visa об этом знает? А то ведь можно и аккредитацию потерять...

[silver_golem]

Я могу описать ситуацию подробнее в привате, если интересно.

[infowatch]

В заглавном посте я как раз и имел в виду подобную ситуацию. Клиент описывает проблему, как он её видит. Независимый эксперт выносит заключение: "банк был обязан, но поленился или пожадничал". МПС хмурит брови. Банк на полусогнутых кидается исправлять.