Quem é responsável por um roubo no Internet Banking via "0-day exploit" no cliente?

[E.Lima]

eu respondi "o ladrão". Quem mais pode ser responsável pelo roubo?
Isso baseado no que o MM explicou: foi um exploit no computador do correntista.
Talvez pudesse se culpar a M$, sei lá (ixe, não era Windows? :) )
Eu, se fosse o banco, não me responsabilizaria. O Banco em si não teve culpa alguma.

[psergiom]

$$$ Dos Bancos $$$

Tenta-se corrigir hoje, anos de marketing cheios de promessa de uma transação segura. De um tempo onde não se conhecia ainda o potencial da Internet, da Globalização e desse novo modelo de negócio.

A redução dos custos operacionais deu rumo a duas vertentes motivacionais: A de quem cria a Ilusão e as de quem desvenda os segredos da magia.

E o respeitável público apenas a bater palmas, a espera da próxima cena.

Com tantas idas e vindas nessa luta em terreno virtual, aos poucos os prejuízos estão fazendo as organizações bancárias, lutarem para manter esse novo modo digital de negócio, pela eficiência e excelência que apresenta. Embora que, de uma ponta os custos sejam repassados, se os olhos nãos estiverem bem abertos a excelencia não seja tanta.

E nesse modelo, quem é o oportunista ? ( Ladrão )

Do lado da ilusão ou desilusão, muitos acreditam estar redestribuindo os bens dos ricos para os pobres, como fez Hobby Wood! -- Daí nossos adolescenstes acreditarem que dinheiro virtual não tem dono, tudo é fácil.

Como dizem os mais velhos: A melhor forma de acordar é sentindo no bolso.

Bom que o Marketing mude, que os bancos alertem para as falhas de segurança, de confiabilidade, de credibilidade e se utilizem realmente da Excelência nos negócios e ofereçam dispositivos e vias realmente seguras.

Intel+

[pinduca]

Bom, eu respondi o ladrão. Pois mesmo o responsável que deixou uma aplicação em produção com uma falha explorável como a citada no exemplo, sem o ladrão (pesso pré-disposta a dar uma de ser mais esperto do universo) essa falha poderia ter sido descoberta e uma correção poderia ser executada. Não é porque meu carro não tem alarme e a porta dele é fácil de entortar que isso dá direito a alguém rouba-lo....não é verdade?

Ao ladrão cadeia. Ao banco, provavelmente segurado contra fraude, que o seguro faça o ressarcimento necessário. Ao correntista, seu reembolso. A quem criou/disponibilizou o exploit....isso não cheguei a uma conclusão....

Acho que o correntista deve ser reembolsado pois todos os bancos encorajam que as pessoas utilizem o internet banking....e sai muito mais barato isso do que as pessoas perderem a confiança e voltar a ter mais agências, mais pessoas trabalhando....mais recursos de tds as formas...

Valeu!

[Number One]

Só lembrando que o Banco repassa os custos com fraudes para todos os clientes. Banco não leva prejuízo! É o rateio de todos os clientes que paga o seguro e, por conseguinte, o reseguro (que não é uma empresa, mas um consórcio de seguradoras)

Assim, quem paga é a sociedade, que, em geral é correntista, e estes pagam diretamente na taxa de manutenção da conta, nos juros ou nas aberturas de crédito. Já quem não é correntista, paga de forma indireta, já que sofre com a "inflação" causada por causa do aumento das taxas para os correntistas (que são as empresas, indústrias e comércio, e que repassam o custo ao consumidor...)

Alguém calcularia o impacto de "pequenas" fraudes na economia para podermos conversar melhor?

É quase um looping infinito...

Mas vou parando por aqui que já extrapolei meu campo de formação, saltei do direito para a economia e tô começando a invadir o campo da programação... se ainda não falei, já, já, falo uma besteira.

Abraços!

NumberOne

[mmachado]

se ainda não falei, já, já, falo uma besteira.

E desde quando isso é problema aqui no ISTF? ;)

Gostei a "visão geral".

[]s, MM

[fgp]

relativo e complicado, cada caso é um caso.

Em analogia ao mundo real, um sequestro relâmpago onde o sequestrado tem seu dinheiro sacado por "força maior".
De quem é a culpa?
1- Do banco que vende a facilidade de saque a qqr hora em qqr caixa aoutomático?
2- Do cliente que não tomou cuidado de fechar os vidros do carro, e ficou dando sopa pros bandidos?
3- Do sistema publico de segurança que não oferece a devida segurança?
4- Da fraca justiça que faz de nosso paíz um sonho de consumo para a bandidagem?
5- Dos políticos que não tem saco roxo pra trabalhar e fazer uma imensa reforma não só no judiciário mas geral?
6- Do povo brasileiro com sua mania de confrmismo??

passando para o virtual, a história não é diferente, sempre haverá um pouco de culpa em cada lugar, o unico que não tem nenhuma porcentagem de inocência será o bandido!
[]'s FGp

[DAC]

N1, ta certo que o banco não toma prejuízo, pois ele vai reembolsar o dinheiro furtado com o que pagamos com manutenção de conta, etc.
Mas esse é o objetivo de toda empresa, visar o lucro e é desta forma que o banco tem o seu lucro, se ele retira deste dinheiro para reembolsar, ele pode não estar tomando prejuízo, mas está deixando pequena parte de lucro para trás, o que não é interessante para ele.

Mas respondendo a pergunta da enquete:

O CULPADO na minha opinião é o Banco.

RCO - Responsabilidade Civil Objetiva.
Se há um ato lesivo, um nexo de causalidade e um dano, não se precisa nem comentar sobre a palavra "culpa", iremos logo processar o responsável pelo tipo de serviço.

A partir do momento que um banco fornece este tipo de serviço, ele sabe que corre o risco de ocorrer fraudes pela Internet e se ele ganha com este tipo de serviço, ele tem que arcar com os prejuízos que poderão ocorrer. Sem contar que se ele disponibiliza um tipo de serviço, ele é responsável pela segurança e qualidade do serviço.


Mas, também não podemos conciderar que o usuário pode ter uma certa "culpa", pois ele pode ter abusado da insegurança e ter insistido em utilizar o Internet Banking, sabendo que ele também deveria ter uma certa segurança em seu pc.


Bom, está aí meu ponto de vista. Mas excelente a colocação do N1 em sair julgando todos os envolvidos no furto.

[Gcardoso]

relativo e complicado, cada caso é um caso.

Em analogia ao mundo real, um sequestro relâmpago onde o sequestrado tem seu dinheiro sacado por "força maior".
De quem é a culpa?
1- Do banco que vende a facilidade de saque a qqr hora em qqr caixa aoutomático?
2- Do cliente que não tomou cuidado de fechar os vidros do carro, e ficou dando sopa pros bandidos?
3- Do sistema publico de segurança que não oferece a devida segurança?
4- Da fraca justiça que faz de nosso paíz um sonho de consumo para a bandidagem?
5- Dos políticos que não tem saco roxo pra trabalhar e fazer uma imensa reforma não só no judiciário mas geral?
6- Do povo brasileiro com sua mania de confrmismo??

passando para o virtual, a história não é diferente, sempre haverá um pouco de culpa em cada lugar, o unico que não tem nenhuma porcentagem de inocência será o bandido!
[]'s FGp

Concordo plenamente com você. Sua colocação ajuda à entender o resultado da enquete. No Brasil a "culpa pela criminalidade" não é do bandido, mas das autoridades que não deram o mínimo de dignidade para o cidadão. Por tanto, se o camarada rouba, assalta, seqüestra, trafica, etc. Ele não faz aquilo por que QUER, mas, por que PRECISA (será?!). É uma questão de sobrevivência (será?!).

Vamos lá galera! A culpa por um roubo será sempre do ladrão!!!

Vamos imaginar a seguinte situação. Deixo meu carro parado em uma rua e esqueço minhas portas abertas. Se o carro for roubado a culpa será minha, pela estupidez de acreditar em um "mundo perfeito"? Ou da fabricante por ter me vendido um carro "vulnerável"? Ou será que a culpa é das autoridades por não policiar o local? E o ladrão nesta história? Ele está certo por roubar meu carro?!

<modo irônico>
Claro que está né?! Fui estúpido o bastante para facilitar as coisas para ele... agora não posso reclamar!!! O ladrão é puro e inocente, fez o que deveria ter feito! Executou e muito bem, o seu papel na sociedade. Não vamos culpá-lo por ter roubado o carro que eu, praticamente, "entreguei" para ele de mão beijada... =D
</modo irônico>

Só para esclarecer, existe uma ambigüidade interpretativa na questão deste tópico. Alguns acreditam que a palavra RESPONSABILIDADE está ligada apenas a questão do ressarcimento, porém, eu encarei a palavra RESPONSABILIDADE no sentido de culpa mesmo, pelo roubo.

No exemplo do meu carro, a RESPONSABILIDAE (culpa) será sempre do ladrão, mas, se meu carro for segurado, quem pagará (que também pode ser encarada como uma RESPONSABILIDADE) pelo erro é a seguradora. O mesmo acontece na internet, o banco é a seguradora do meu dinheiro... se eu for roubado a CULPA é do ladrão, mas, quem vai PAGAR o pato é o banco. SEMPRE!!!

[ManagerONE]

Senhores, após alguns meses estou de volta (sei que não interessa a ninguém...rs), então vamos aos fatos...

Eu votei no Banco... porém, estive lendo atentamente a cada ponto de vista e refletindo a respeito, acho que qualquer um pode mudar ou melhorar seu ponto de vista e assim o fiz, a culpa sem duvida nenhuma é do ladrão.

A cada ponto de vista abrimos um grande leque de imaginações que nos levam a pensar em alguns fatos:

Os bancos até hoje não se importaram em ter que ressarcir seus clientes que de alguma maneira ou de outra foram afetados por atos ilícitos de alguns piratas na internet e me pergunto o porquê, será que os bancos estão preocupados em polemizar este assunto? vale a pena tal polemica? Quanto os bancos lucram ou deixam de gastar em despesas fixas a cada transação realizada via web (redução de pessoal e insumos nas agencias)?

Onde quero chegar com essas perguntas, é obvio, este é meu ponto de vista formado sobre a utilização de internet banking, por isso meu voto foi no banco, mas não foi só por isso não, muitos de vocês devem trabalhar em grandes corporações e pergunto: as corporações realizam altas transações bancarias via internet banking (leia-se, diretamente via navegador), claro que não, na maioria dos casos se mandam técnicos com super CD's e programas com SSL e etc..., pois ai mora o maior risco.

Mudei meu ponto de vista por apenas um motivo, minha imaginação...

Vamos supor que um correntista mantenha sua conta sempre com uma reserva para eventuais pagamentos de contas e etc... em um dado momento alguém o convence de que é lucrativo aplicar um golpe em uma instituição bancaria com um risco mínimo de pagar por isso, assim o cara danifica seu equipamento com vírus e cositas mais para que um segundo participante (o cara que sugeriu o golpe) capture suas informações e retire a grana de sua conta, passado o fato no dia seguinte munido de boletim de ocorrência e etc, o cara supostamente prejudicado se encaminha até o banco e solicita ressarcimento (o banco até pode investigar o perfil dos acessos, de onde eram originados e tal e vai constatar que o cara realmente foi vitima de um ladrão, pois os acessos para transferência da grana nada tem haver com os anteriores, entendem onde quero chegar?).

É muito frágil e as instituições aparentemente não estão preocupadas com isso, até parece que o risco é calculado...

Mas como minha imaginação foi fértil, então minha opinião muda, e o culpado deve ser sempre o ladrão, mesmo que a instituição não esteja preocupada com isso.

[]s, ManagerOne

[Morris]

Quem é responsável por um roubo no Internet Banking via "0-day exploit" no cliente?

Pelo que eu entendi o sistema que o usuario utilizou para acessar o internet banking é que está vulnerável? Se for isto o banco não tem culpa alguma já que isto é previsto em contrato.

2. O usuário e senha de uso pessoal, intransferível e de responsabilidade exclusiva do Cliente serão definidos pelo próprio cliente no processo de cadastramento inicial no sistema, o que torna o mesmo o único responsável pelo sigilo e utilização adequada. O Banco Real não terá, por isso, qualquer responsabilidade pelos danos decorrentes da inadequada utilização;

10. Os problemas que venham a ocorrer com os equipamentos e/ou navegadores ("Browsers") utilizados pelo Cliente deverão ser encaminhados e solucionados pelos fornecedores;

11. O acesso ao Real Internet Banking é compatível com o sistema operacional Windows. Outros sistemas operacionais poderão ser utilizados para o acesso ao Real Internet Banking, contudo, sem qualquer responsabilidade do Banco Real quanto a sua adequada operacionalização.

O Juís pode muito bem negar o direito a indenização, o cliente que se diz vítima pode ter contribuido para o roubo seja por ação ou por omissão, deixando de tomar os cuidados necessários, já que suas senhas assim como seu equipamento são de total responsabilidade do mesmo.

O único detalhe desta enquete é que o "ladrão (quem executou o roubo)." é o culpado em todas as situações, e como só pode votar em um, tive que votar no ladrão.

Um abraço