tag:blogger.com,1999:blog-4601925801072762160.post2365507708643707895..comments2024-03-20T02:34:19.053+03:00Comments on Информационная безопасность: Влияние закона "О национальной платежной системе" на системы "Банк-Клиент"eaglehttp://www.blogger.com/profile/00160555457835364799noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-4601925801072762160.post-8303548801999240062011-08-04T12:18:58.651+04:002011-08-04T12:18:58.651+04:00Imbird, по поводу уведомления тоже, конечно, не од...Imbird, по поводу уведомления тоже, конечно, не однозначно. Но тут проблема может быть решена на основе п.6 ст.9 - оператор фиксирует и хранит все уведомления, и может доказать, что отправлял и во сколько. А риски неполучения уведомления клиентом можно компенсировать в договоре :)<br /><br />По п.12 трактовка неоднозначная, но думаю, что Сергей прав. В его пользу говорят и правила русского языка и п.15 :)eaglehttps://www.blogger.com/profile/00160555457835364799noreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-86933069406566418632011-08-04T11:56:36.476+04:002011-08-04T11:56:36.476+04:00Есть другие интересные моменты, например:
"В...Есть другие интересные моменты, например: <br />"В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента"<br />Допустим, информирование осуществляется с помощью смс, у Клиента телефон не принял сообщение(не было сигнала сети, ошибки доставки и т.д.). В пользу кого будет такая ситуация, ведь Банк в данном случае сделал все, что бы проинформировать Клиента. С другой стороны Клиент информацию не получил. Так же можно рассуждать о других возможных каналах информирования Клиента(вы мне не звонили, электронное письмо не получал). <br />Сергею: Не полностью согласен по п.2: "Если клиент уведомит Банк, что платеж прошел без его согласия, то банк возмещает только те платежи, которые пройдут ПОСЛЕ ПОЛУЧЕНИЯ уведомления" <br />На мой взгляд,трактовать можно по-разному. А в случае с физ.лицами однозначно:"совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления"Imbirdnoreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-88681982156752600272011-08-04T11:55:29.406+04:002011-08-04T11:55:29.406+04:00Вы наверняка правы, Сергей. Все встает на свои мес...Вы наверняка правы, Сергей. Все встает на свои места... И п.15 ст.9 приобретает смысл, радует, что он относится только к физикам, т.к. в нем четко написано, что оператор возмещает сумму операции, совершенной ДО направления уведомления.eaglehttps://www.blogger.com/profile/00160555457835364799noreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-16326884656566540212011-08-04T11:49:24.833+04:002011-08-04T11:49:24.833+04:00Сергей,
>> 2. Если клиент уведомит банк, что...Сергей,<br />>> 2. Если клиент уведомит банк, что <br />>> платеж прошел без его согласия, то <br />>> банк возмещает только те платежи, <br />>> которые пройдут ПОСЛЕ ПОЛУЧЕНИЯ <br />>> уведомления, т.е. получил <br />>> уведомление-тут же заблокировал счет.<br /><br />О! Возможно Вы правы. Весь вопрос к чему относится слово "после" - "совершенную после уведомления" или "возместить после уведомления"? Хотя отсутствие запятой после фразы "совершенной без согласия клиента" говорит в Вашу пользу! Спасибо!<br /><br />>> Статья 27. Обеспечение защиты информации в платежной системе<br />Да, это тоже порадовало :-)eaglehttps://www.blogger.com/profile/00160555457835364799noreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-4680641452556556832011-08-04T11:13:46.222+04:002011-08-04T11:13:46.222+04:00Это не так страшно, просто:
1. Банк должен сообщат...Это не так страшно, просто:<br />1. Банк должен сообщать клиенту обо всех проведенных платежах.<br />2. Если клиент уведомит банк, что платеж прошел без его согласия, то банк возмещает только те платежи, которые пройдут ПОСЛЕ ПОЛУЧЕНИЯ уведомления, т.е. получил уведомление-тут же заблокировал счет.<br />3. За свое уведомление о платежах клиент будет платить сам. В выигрыше сотовые операторы.<br />А как вам такое:<br />Статья 27. Обеспечение защиты информации в платежной системе<br /><br />1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать <b> защиту информации о средствах и методах обеспечения информационной безопасности </b>, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации устанавливает требования к защите указанной информации.<br />2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и <b> без права ознакомления с защищаемой информацией. </b> (что тогда они проверяют?)<br />3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи.Сергейhttps://profiles.google.com/115010388960085586638noreply@blogger.com