Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.
Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.
Ну так вот. На сегодня почти любое взаимодействие с, например, банком через интернет с целью распоряжения как бы вашими деньгами (которые на самом деле вы уже отдали в банк, а у вас только запись об остатке на счете) ведется по плюс-минус одной схеме. По схеме «клиент-серверного» приложения. Ее сейчас где только не используют. Потому что это удобно.
Это когда у вас есть приложение на смартфоне или вообще сайт, где вы авторизуетесь и попадаете в некий «личный кабинет». Там транзакции, переводы, кредиты, спецпредложения и так далее. Картинки красивые, анимация и все такое. И все эти красоты и удобства – это, по сути, фронтэнд. То, с чем непосредственно взаимодействует пользователь.
Еще есть бекэнд. Это то, где все обрабатывается на самом деле. Ну потому что у вас на смартфоне ничего особо-то и не обрабатывается. И именно благодаря этому вы видите одни и те же суммы и слова вне зависимости, со смартфона вы зашли в личный кабинет или с ноутбука.
Эти фронтэнд и бекэнд вместе, получается, и есть банковская информационная система (точнее, одна из), через которую он взаимодействует с клиентами.
А еще есть базы данных. Туда записывается все, что вы сделали, кому перевели, на что и где потратили. А также еще масса данных о самой системе и ее разных параметрах, в том числе, об ошибках.
И вот если фронтэнд находится у вас в смартфоне, то бэкэнд и, тем более, базы данных находятся на стороне банка, в самых глубоких недрах Гринготтса, под охраной дракона. Ну почти.
И зачем, спросите вы, это все вам нужно знать? Тем более, что знание это не так, чтобы очень уникально. А затем, чтобы правильным образом искать доказательства, если вы вдруг решите судиться с банком по, например, онлайн транзакциям, покупкам акций, курсам валют и прочему. Или наоборот, если вы защищаете банк и вам нужно показать, что банк сделал все, что мог.
Получается, что для сбора цифровых доказательств с большой вероятность не нужно исследовать устройство пользователя. Там не будет ничего, никаких логов. Максимум – информация о том, что пользователь заходил тогда-то в приложение (или на сайт).
Есть, конечно, исключение. Если имеется подозрение, что заходил не пользователь, условный «хакер» через удаленный доступ или «это все вирусы». Тогда да, нужно исследовать устройство пользователя на предмет проверки этих версий. Но это уже не про арбитражные споры.
А вот если спор не про «мы отправили деньги или хакеры», а про более тонкие материи, типа верности курса покупки на такую-то дату, доступности в такой-то момент такого-то функционала, то все следы ведут в банк – к его ИС и БД (точнее, логам).
Таким образом, выходя с ходатайством о назначении судебной экспертизы, нужно в качестве объектов просить доступ (хоты бы в каком-то виде) к этим данным. Насколько реалистично его получить – вопрос риторический. Но без этого набора ничего особо и не покажешь в плане фактов. Все, что на стороне только клиента, можно оспорить.
Вместо вывода будет постскриптум, для размышления. А вот что делать, если все вроде бы понимают, что некое приложение вроде бы и относится к конкретному банку и даже считается «официальным», но скачано оно с AppStore с совершенно не относящимся к банку названием? И релиз его в AppStore был не от банка, а от компании с рандомным названием. Да, в приложении есть и лого банка, и ваши данные, и все. Но так это все и в фишинговом приложении может быть… В общем вопрос как-будто неоднозначный. Будем следить, как сложится практика.
Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.
Ну так вот. На сегодня почти любое взаимодействие с, например, банком через интернет с целью распоряжения как бы вашими деньгами (которые на самом деле вы уже отдали в банк, а у вас только запись об остатке на счете) ведется по плюс-минус одной схеме. По схеме «клиент-серверного» приложения. Ее сейчас где только не используют. Потому что это удобно.
Это когда у вас есть приложение на смартфоне или вообще сайт, где вы авторизуетесь и попадаете в некий «личный кабинет». Там транзакции, переводы, кредиты, спецпредложения и так далее. Картинки красивые, анимация и все такое. И все эти красоты и удобства – это, по сути, фронтэнд. То, с чем непосредственно взаимодействует пользователь.
Еще есть бекэнд. Это то, где все обрабатывается на самом деле. Ну потому что у вас на смартфоне ничего особо-то и не обрабатывается. И именно благодаря этому вы видите одни и те же суммы и слова вне зависимости, со смартфона вы зашли в личный кабинет или с ноутбука.
Эти фронтэнд и бекэнд вместе, получается, и есть банковская информационная система (точнее, одна из), через которую он взаимодействует с клиентами.
А еще есть базы данных. Туда записывается все, что вы сделали, кому перевели, на что и где потратили. А также еще масса данных о самой системе и ее разных параметрах, в том числе, об ошибках.
И вот если фронтэнд находится у вас в смартфоне, то бэкэнд и, тем более, базы данных находятся на стороне банка, в самых глубоких недрах Гринготтса, под охраной дракона. Ну почти.
И зачем, спросите вы, это все вам нужно знать? Тем более, что знание это не так, чтобы очень уникально. А затем, чтобы правильным образом искать доказательства, если вы вдруг решите судиться с банком по, например, онлайн транзакциям, покупкам акций, курсам валют и прочему. Или наоборот, если вы защищаете банк и вам нужно показать, что банк сделал все, что мог.
Получается, что для сбора цифровых доказательств с большой вероятность не нужно исследовать устройство пользователя. Там не будет ничего, никаких логов. Максимум – информация о том, что пользователь заходил тогда-то в приложение (или на сайт).
Есть, конечно, исключение. Если имеется подозрение, что заходил не пользователь, условный «хакер» через удаленный доступ или «это все вирусы». Тогда да, нужно исследовать устройство пользователя на предмет проверки этих версий. Но это уже не про арбитражные споры.
А вот если спор не про «мы отправили деньги или хакеры», а про более тонкие материи, типа верности курса покупки на такую-то дату, доступности в такой-то момент такого-то функционала, то все следы ведут в банк – к его ИС и БД (точнее, логам).
Таким образом, выходя с ходатайством о назначении судебной экспертизы, нужно в качестве объектов просить доступ (хоты бы в каком-то виде) к этим данным. Насколько реалистично его получить – вопрос риторический. Но без этого набора ничего особо и не покажешь в плане фактов. Все, что на стороне только клиента, можно оспорить.
Вместо вывода будет постскриптум, для размышления. А вот что делать, если все вроде бы понимают, что некое приложение вроде бы и относится к конкретному банку и даже считается «официальным», но скачано оно с AppStore с совершенно не относящимся к банку названием? И релиз его в AppStore был не от банка, а от компании с рандомным названием. Да, в приложении есть и лого банка, и ваши данные, и все. Но так это все и в фишинговом приложении может быть… В общем вопрос как-будто неоднозначный. Будем следить, как сложится практика.