Американским банкам разрешили не возмещать ущерб клиентам, пострадавшим от хакеров
В юридической системе США может появиться новый правовой прецедент, согласно которому банк не несет ответственность за незаконные операции, проведенные с банковскими счетами, если этим банком были предприняты «разумные» меры безопасности для предотвращения мошенничества.
Основой данного прецедента стало судебное дело строительной компанией PATCO Construction Inc. против Ocean Bank, в котором у компании был открыт счет.
В мае 2009 года счет компании был взломан злоумышленниками, которые в течение нескольких дней провели ряд мошеннических операций. В результате этих операций, более половины миллиона долларов было переведено на счета мошенников. Обнаружив пропажу денег, компания известила банк, которому удалось остановить проведение некоторых транзакций и вернуть около $230000.
По всей видимости, хакерам удалось похитить учетные данные компании с помощью специально разработанной троянской программы. В PATCO утверждают, что банк не обеспечил надлежащий уровень безопасности для защиты своих счетов и не заметил мошеннической деятельности вовремя.
Судья в этом деле принял сторону Ocean Bank. Решающими аргументами в пользу Ocean Bank стало использование стандартных методов аутентификации, а также наличие договора между Ocean Bank и PATCO Construction Inc, в котором оговорены политики информационной безопасности, применяемые банком.
www.securitylab.ru