Безопасный банкинг-2

Безопасный банкинг-2 Помните, что если даже у Вас паранойя, то это не значит, что за
Вами не следят.

Порочитав эти десять заповедей "НЕ", любой скажет, а на фига так сложно?
Из серии "самолеты падают? Что за бред? Я летаю уже 30 лет и не падал
ни разу". Естесственно, мы не слышим тех, которым не повезло.
В ответ на моё письмо один мой хороший знакомый сказал
мне: " С моей карты никто ничего не снимет без моего подтверждения
одноразового кода с моего телефона, у меня 3Д Секюрити". То есть,
не поверил. И я решил продолжить этот ликбез, указав вначале
два общих соображения, а затем разобрать все эти десять НЕ. Предупреждаю,
не все эти выводы являются общепризнанными, некоторая, некоторая часть из них
навеяна моими догадками и гипотезами.


Первое соображение: Интернет разрабатывался для честных людей.
Прообразом его является американская военная система ARPA, где
защита информации должна была обеспечиваться на физическом (бронированные
кабели, защищенные бункеры) и организацонном (охрана, система допусков)
уровнях. В современном интернете используется защита при помощи систем
шифрования и протоколов идентификации пользователей. Причем, если в банке оператор идентифицирует вас по паспорту (проверяя его прибором на подлинность и отсутствие/присутствие специальных невидимых меток), по лицу (снимите очки), и подписи (повторите еще раз), имеет право и задать вопросы (где, когда родились и др.), то при дистанционной идентификации проверяется подлинность не вашей личности, а подлинность терминала (компьютера, телефона, планшета), с которого вы входите в систему банка. В чьих руках находится терминал или его подделка (клон), банку не важно. Казалось бы, недопустимая халатность.
Ан нет, халатность, но только с вашей стороны, а не со стороны банка. Вы ведь
не читаете текст договора, написанный мелким шрифтом, а тем более не читаете документы, на которые даются ссылки в этом тексте. Короче, банк не несет
ответственности за ваши действия, а значит, и за безопасность ваших вкладов.
Мало кто знает, что система страхования не рапространяется на
"обезличенные"
и "именные" карты, а только на "идентифицированные". Но даже если вы
и идентифицированный пользователь, то в суде юрист банка докажет, что вы нарушили
не менее одной из приведенных выше заповедей, а еще и ряд из неприведенных,
а потому ответственность лежит именно на вас.

Второе сображение: даже честные люди хотя кушать.
В каждом банке есть, по крайней мере, один человек, который знает о вас всё:
фамилию, телефон, адрес, IP, номер, секретное слово, код карты, код доступа и состояние вклада.Мало того, он знает систему СМС информирования и способы её обхода. И может
натупить время, когда он не поладит с начальством и уйдет с работы на вольные хлеба,
прихватив с собой кое-что. Поэтому, в том числе, в "тёмном Интернете" продаются
не только оружие и наркотики, но и ваши банковские карты. Казалось бы, зачем их продавать,
когда ими воспользоваться можно самим злоумушленникам. Всё дело в ответсвенности, которая
перекладывается в этом случае на покупателя, а продавца в тёмном интернете найти невозможно,
на то он и тёмный. Покупатель в конце концов попадется, а продавец при этом ничем не рискует.