Važnije od tog problema (meni osobno) je to što je SAV sadržaj koji prođe preko tvog gmail accounta - pravno njihov. Sav tekst mailova (poslanih i primljenih), svi attachmenti, sve tvoje obiteljske fotografije koje si nekom slao...

Riba kaže:


Ne, ne brine me ni najmanje, pravim backup podataka redovno, i kao što sam već spomenuo postoji uvijek razlog za sve pa tako i za suspenziju računa. Ne vidim razlog uopće jer ne dijelim sumnjive linkove, datoteke, sumnjive sadržaje, ne objavljujem email adresu na sumnjivim portalima ili forumima, ili što bi već mogao biti uzrok za prisilno gašenja računa.

smayoo kaže:


Smatram da ništa manje nisu bolji niti ostali servisi, ne zabrinjava me to uopće, ako će netko već imati koristi od mojih emailova neka mu bude, bolje Google nego neki tamo hakler .
Inače, nisam od onih koji svoje privatne fotogafije objavljuju na socijalnim mrežama niti ih dijelim putem email-a.

Nije pitanje koliko su drugi losi. Google ne skriva to. Drugi barem napisu kako nece koristiti tvoje podatke.

zabac kaže:


a ipak ih koriste.

Nego.....znate li da u ZABI od 05.06.2017 ukoliko ste njihov klijent, prema novim uvjetima poslovanja www.zaba.hr/home/med/dok/1995/opci-uvjet...ena-od-5.6.2017..pdf se može dogoditi izravno terećenje računa platitelja na korist primatelja sve na temelju suglasnosti koju je navodno platitelj potpisao stime da potpis naravno može biti lažiran. Banka znači može provesti izravno terećenje računa platitelja na osnovu lažiranog potpisa suglasnosti platitelja jer nije njihova stvar da utvrđuju autentičnost vašeg potpisa odnosno same suglasnosti koja je potpisana izvan poslovnice banke klijenta. I da, banka naravno ne snosi nikakve posljedice ukoliko je došlo do zlonamjere.

Jedna mala usporedba za koju oni tvrde da nije ista. Kad banka kao platitelj mene kreditira kao primatelja ugovor moramo ovjerit kod javnog bilježnika koji usputno utvrđuje moj podatke kao i potpis odgovarajućim ispravama. A kad su posrednici ali u ugovornom odnosu s platiteljem onda ih ne zanima tko šta i kako potpisuje, jel došlo do prevare i sl.
Hebenica.

Ako imate stav da a priori smatrate da svi lažu i kradu, onda, naravno, ništa od ovog nema dalje smisla razmatrati. Samo - onda mi recite, smatrate li da onda svi konobari na svijetu uvijek pljunu u vaš cappucino, da baš svaki automehaničar na svijetu vadi zdrave dijelove iz vašeg auta da ih nekom proda, ili da sve cure koje unajmite povremeno da vam pričuvaju djecu kopaju po vašim stvarima, donjem vešu, suđu i papirima dok ste vi u kazalištu ili na koncertu?
Ako *ne* smatrate da je svijet baš tako izopačen, zašto onda polazite s takvom pretpostavkom kad se radi o IT tvrtkama.
Ja polazim od pretpostavke da se svako drži točno onog što je u EULAi napisao. Jednostavno zato što - nisu ni sa kim morali oko toga pregovarati. Oni su sami odlučili za što preuzimaju odgovornost, što žele, a što ne trebaju od nas i prema tome su napisali EULAu. Prema tome, glupi bi bili da se toga ne drže i time riskiraju pravne implikacije.
Zato lijepo pročitam EULAu pa odlučim da li u njoj piše nešto što je meni osobno diskvalifikacijski element ili ne.

smayoo kaže:


Pa generalno si u pravu...ali ......jbg bilo bi naivno da mislimo kako su svi sveci po pitanju onog što se nudi. Zato idemo onome u koga imamo najviše povjerenja. Problem je što u sustavu gotovo dobar dio mase laže i mulja i kojekakvi drugi epiteti, malo je tu istine i pitanje je dali se isplati uopće išta od tih usluga dodatno plaćati. Do sad nisam nikada čitao EULA, iskreno prvi si koji mi je več davno ukazao na važnost toga jer sam u pravilu stiskao akcept(tuđica)

JOHN kaže:


Ne shvaćam zašto uporno inzistiraš na tome i praviš budalu od sebe, ali evo, kad već ne možeš izdržati...

Ti si inženjer. Ja sam inženjer. Bavimo se onim što znamo. Što ne znamo - pitamo nekog tko je stručnjak za to ili uzmemo knjigu pa pročitamo. Slažeš se?

Dakle, ti se razumiješ u građevinu, ja u elektrotehniku. Ni ti, ni ja nismo stručnjaci za jezik. Posegnimo onda za knjigom (ili 21.-stoljetnim ekvivalentom). Ja ti, kao referentni izvor nudim Hrvatski jezični portal (http://hjp.znanje.hr). On kaže:

àkcept
àkcept m 〈G mn -pātā〉
Definicija
1. suglasnost o sklapanju ugovora ili nagodba
2. potpis na mjenici kojim se jamči uplata svote u određeno vrijeme
3. prihvaćanje mjenica

i, naravno

konzàlting
konzàlting m 〈N mn -nzi〉
Definicija
1. savjeti u različitim fazama nekog posla; izrada tehničke dokumentacije i davanje savjeta investitoru u vezi s izgradnjom objekata, poslovi od ideje do završetka objekta osim same izvedbe [konzalting organizacija; konzalting poslovi], usp. inženjering
2. a. odjel nekog poduzeća koji daje sve vrste savjeta tehnološko-ekonomske prirode b. vrsta usluge koju pruža neka savjetnička tvrtka [usluge konzaltinga]; savjetodavnja, usp. konzultacija

dok za riječ "savjetovanje" kaže

Nijedna natuknica u rječničkoj bazi ne zadovoljava zadane uvjete.

već tek ovako možeš doći do nje:

sávjetovati
sávjetovati dv. 〈prez. sávjetujēm, pril. sad. sávjetujūći, pril. pr. -āvši, gl. im. -ānje〉
Izvedeni oblici
Definicija
1. (koga, komu) dati/davati savjete
2. (se) a. zajednički razmotriti nešto, raspravljati o nečemu, dogovarati se; vijećati b. tražiti savjet od koga [savjetovali smo se s profesorom]

A sada, molim te, nađi neki drugi relevantan izvor koji kaže da je "konzalting" i "savjetovanje" ista stvar. Ili prestani više s tim. Čak ne tražim niti da se ispričaš. Samo prestani, glupo je. Hvala.

Zar nije savjetodavati?

smayoo kaže:

Pa ne radim budalu od sebe nego predstavljam činjenice iz hrvatskog pravopisa da imam pravo izbora. Smisao izbora je opredijeliti se za nešto jer ti je zbog nečega lakše/ugodnije/pametnije primijeniti u komunikaciji.
Kao što recimo, neka ispitivanja u građevinarstvu, mogu po datom izboru provesti po nekoliko različitih standarda(BS, NS, ASTM, DIN, CEN/ISO itd.), a svi su legitimni, daju približno isti rezultat samo što za jedno standardizirano ispitivanje koristim jednu opremu a za drugo, treće ili n-to neku drugu opremu. Konačni rezultat ispitivanja je isti ili približno isti i po EN se jednako vrednuje. Stvar je odabira jer možda mi se ne sviđa jedan standard jer za njega nemam odgovarajuću opremu/znanje, dok za drugi imam sve. Pad kad nekom obrazlažem zašto nisam koristio baš taj standard, ukratko mu kažem da je kompliciran, da nemam opremu niti stručno osposobljenog laboranta za takav postupak ispitivanja.

Za mene je konzalting pojam koji podrazumijeva savjetovanje investitoru u realizaciji investicije.

zabac kaže:


De još malo nadoli.

No, vratimo se na temu, vezano na ove opće uvjete poslovanja ZABA-e. Jel se to Vama čini u redu?

Ja shvatio ako si duzan banci ona se bude naplatila bez da te pita. Onace to radi godinama a sad je to i mapisala.
Promjer:
Na ziroracunu zbog naknade odes u minus (unace ziroracun ne moze biti u minusu) banka ti minus namiri s tekucega

Mozda je to za neodobrenw minuse da ti akine s deviznog.
Treba ih pitati

Banka je tu posrednik. Znači Pero platitelj ima otvoren račun u banci, a zločesti mali Ivica kao primatelj dođe/pošalje banci suglasnost s tvojim lažiranim potpisom da mu jednokratno platitelj(Ivica) mora platit 5000kn. Banka to(šugavi potpis) ne provjerava nego izravno tereti Peru, a zločesti mali Ivica diže pare sa svog računa i petama daje vjetra. Znači banka ne kontaktira svog klijenta(koji u dotičnoj banci ima otvoren račun) da provjeri s njime dali je da potpisana suglasnost legitimna jer je potpisana izvan prostorije poslovnice banke. Znači ne zove klijenta, nema možda poziva na dolazak klijenta u najbližu poslovnicu, nema možda potvrde naloga tokenom i sl.

Ja mislim da to nije tako, ali nisam siguran pa sam poslao upit svojoj osobnoj bankarici i zatražio tumačenje. Pa ćemo vidjeti što će odgovoriti.

JOHN kaže:


Ti imaš pravo na svoje osobno, intimno i privatno tumačenje bilo koje riječi. Ali to nije relevantno kad se radi o komunikaciji s drugim ljudima, osobito poslovnoj, i o riječima koje u određenom poslu i struci imaju točno, jasno i preciznod definirano standardno značenje.

smayoo kaže:


Začudit češ se. I ja sam poslao upit i otvoren je predmet prigovora. Meni je moja osobna bankarica i e-bankar preko e-zabe potvrdio da oni ne provjeravaju potpise suglasnosti izravnog terećenja koji su odrađeni izvan poslovnice banke. Znači tako se moglo raditi i do sada. Sve stupa na snagu od 05.06.2017. po novim uvjetima poslovanja koji se očito nisu bitno promijenili od prethodnih.

JOHN kaže:


Uvod:

Jednog dana u vašu firmu dođe inspektor za provjeru legalnosti softvera. Čovjek ima uredan nalog da izvrši provjeru i vi ste mu dužni omogućiti da izvrši provjeru. On sjedne za tvoje računalo i ušteka svoj USB stick sa softverom koji traži ilegalni softver. Ti mu stojiš iza leđa i pratiš sve što on radi i kad je gotov on vas lijepo pohvali što ste legalni i ode kod slijedeće firme.


Pitanja:

Ti znaš kakav softver koristi taj inspektor?
Ti znaš što je njegov softver sa USB-a tražio po tvom računalu?
Ti znaš što je softver sa njegovog USB-a prikupio tijekom skeniranja tvoga računala?
Ti znaš što je sa njegovog USB sticka prešlo na tvoj SSD/HDD?


Pretpostavke:

U obzir ću uzeti činjenicu da je taj inspektor full ispravan čovjek bez zlih namjera kao i da inspekcija za provjeru legalnosti softvera tim svojim softverom ne prikuplja nikakve podatke sa računala klijenata kod kojih obavlja nadzor... no pretpostaviti ću da sam ja zao i priča ide dalje

Imam xy tvrtku u kojoj koristim računalo. Anonimno prijavim sam svoju tvrtku da koristi ilegalni softver i za koji dan, tjedan, mjesec meni na vrata tvrtke pokuca inspektor sa nalogom za provjeru legalnosti softvera. Čovjeku uredno omogućim pristup svom računalu i on naravno ne nađe ništa ilegalno i konstatira da se radi o lažnoj anonimnoj prijavi i ode dalje.

Zašto sam sam sebe prijavio?
Pa zato što je činjenica da isti taj inspektor koristi najobičniji USB stick koji nema nikakvu fizičku zaštitu za zapisivanje podataka na njega (nema ni softversku) i da sam mu za vrijeme skeniranja mog računala, a da on to nije ni znao na USB stick uvaljao zlonamjerni softver (nije bitno kakav, bitno je da ću ja imati kasnije koristi od njega) i da je on nakon mene došao kod tebe i isti taj USB stick uštekao u tvoje računalo i računalo još xy tvrtki iza tebe...


End:

Evo samo jedna mala priča iz emisije na "Rubu znanosti" za koju ipak treba malo vremena i pripreme... zapravo većina neovlaštenog pristupa korisničkim informacijama ide putem "socijalnog inženjeringa" i to jako jako lako

***

Inače, koga zanima (a spomenut je MUP negdje u postovima) sve je razrađeno zakonima i pravilnicima pa slobodno bacite oko (evo na brzinu tri linka sa poveznicama na materijale, dalje možete sami jer je sve javno dostupno):

www.mup.hr/ministarstvo/dokumenti/zastita-osobnih-podataka
www.uvns.hr/hr/normativni-akti/informacijska-sigurnost
www.policija.hr/main.aspx?id=178391

***

PS. Iz iskustva znam da je najveća zabluda korisnika računala da su njihovi podaci na računalu sigurni, no svatko ima pravo vjerovati što želi

JOHN kaže:


Još uvijek čekam odgovor od banke. U međuvremenu sam uhvatio malo vremena da proučim dokument pažljivije. Točka 4.9 kaže da se isplata primatelju neće provesti (između ostalog) ako platitelj (ti, ja...) s bankom ugovori ograničenje izravnog terećenja. Dakle, u najmanju ruku, nije da nemaš zaštitni mehanizam.

Na tu se točku nisam pozivao jer nije baš jasno definirano "ograničenje" ali sam se pozvao na točku 2.16-na zabranu izvršenja svih naloga. E-bankar kaže da se nema šta zabranit ako nije usluga konzumirana, a isto to je potvrdila i moja bankarica. Rekao im da nisu normalni.
U općim uvjetima tako ne piše pod tom točkom i tražio i za to između ostalog da se očituju. Zahtjevao sam da se pod sve moje račune stavi naznaka odnosno ograničenje da se niti jedan takav nalog ne smije provesti, ako nije potvrđen tokenom ili mojim osobnim dolaskom i potpisom. Kažu, da to nije moguće.

Uglavnom, čekam još odgovor od nadležnog odjela, predmet je otvoren i svakako javim odgovor.

Moja bankarica kaže da teško da će mijenjat opće uvjete zbog mene, a da baš netko mene ide lažirat ravno je tome da ona sad izađe van i da ju pregazi auto. Zamisli! Skoro se posvađali preko telefona.
Hebo me pas skoro mi došlo da joj kažem da je moj odnos s njima završen.

Generalno sam zadovoljan njihovom uslugom, no ponekad sam stvarno imao borbu s njima. Smanjenje limita mastercarda, smanjenje limita minusa tekućeg, čudni obračuni kod zatvaranja kredita, nestabilna aplikacija (usred rada mi izbacuje pogreške PINa), nedostaci u e-zabi itd. Čini me da što vrijeme ide dalje, usluga umjesto da ostane ista ili da ju pobošljšaju, da postaju šlampaviji. A zabu koristim doslovnog od prvog otvorenog ugovora u omladinskom servisu, znači 23 godine. U zadnjih 5-6godina definitvno imaju problema.

No nije sve tako crnjak, imaju oni i svojih dobrih strana u usluzi. A isto tako stariji djelatnici imaju daleko bolji odnos s klijentima. Ovi mlađi imaju određenu dozu bahatosti koja ima ponekad izmakne kontroli pa ih moram podsjećat tko je tu zbog koga i da definitivno nisu jedini na tržištu.

Evo, pričekajmo odgovore pa ćemo vidjeti...

Dobio odgovor. Djelatnici banke koji izravno komuniciraju sa klijentima očito se moraju bolje educirati ili netko mora provesti odgovarajuće edukacije za nove uvjete poslovanja, prije no ulaze u raspravu samnom ili bilokim drugim a da nije sam detaljno proučio nove uvjete gdje izričito piše prema 2.16 da je moguće unaprijed onemogućiti uslugu izravnog terećenja. Znači nebuloze od e bankara i osobne bankarice ne stoje, a to je da se usluga unaprijed nemože onemogućit ako nikada nije konzumirana.

E sada opet dubioza koju sam također kritizirao, no dubioza ima samo opciju saniranja ali ne i prevencije da do toga dođe.

Znači, ako klijent koristi takvu vrstu usluge, navode u obrazloženju, da ukoliko klijent uoči neko izravno terećenje za koje smatra da je neautorizirano od njegove strane (značli zlonamjerna transakcija), klijent(platitelj) ima pravo u roku od 13 mjeseci na povrat sredstava. Poslije toga popala maca, ali se ponavlja pitanje kako je uopće moguće provest transakciju lažiranim potpisom, odnosno koji nije autoriziran od strane platitelja. Tragikomedija od propusta. Naravno, savjesni korisnici redovito prate stanje računa, a što je s onima koji to čine manje ili nikako te se oslanjaju isključivo na mjere koje provodi bankarski sustav? Zar nebi banka trebala voditi računa da upravo ne dolazi do mnogućnosti zlouporabe na ovako poprilično jednostavan način?

Sve u svemu, osobno ću onemogućit takvu uslugu jer ima sigurnosnih propusta, a ja nemam vremena ni volje eventualno se u budućnosti bavit dokazivanjem jel nešto autorizirano mojim ili lažiranim potpisom itd. A bilo bi interesantno i samo dokazivanje, nebi me čudilo da traže mišljenje grafologa.

Mislim, trivijalna je stvar. Primatelj šalje u banku suglasnost platitelja, banka zove...sšalje mail da potvrdi izravno terećenje bilo tokenom kroz e-zabu/m-zabu ili osobnim dolaskom. Ako platitelj to u nekom roku (cca tjedan dana) ne učini, banka primatelju šalje odbijenicu za dostavljenu suglasnost. A dalje neka se raspravljaju ugovaratelji terećenja, stvarni ili lažirani. Bitno je da novci ne odu s računa i da se platitelja ne stavlja u nekorektnu poziciju.

Čak mi dolazi na pamet, kad budem dovoljno inspiriran i kad nađem vremena, da se obratim i regulatornom tijelu.

Meni je osobna bankarica danas isto to odgovorila:
Danas sam bila na edukaciji izravno terećenje, moći ćete doći u banku i dati zabranu za provođenje trajnih naloga tako da niti jedno prodajno mjesto neće moći dati nalog banci da vam provodi trajni nalog. To će biti moguće tek iza 05.06. 2017.

OK, dakle tek su sad svoje ljude educirali na tu temu. Zaštitni mehanizam postoji. Ja ću ga iskoristiti, kao i ti. Za regulatorno tijelo mislim da neću gubiti vrijeme.

JOHN, nedavno si u vikalici stavio onaj link na članak o profesorici kojoj je neka fikus firma skinula novac s računa falsificiranim potpisom i "probudio " interes za ovo, tj. podsjetio me da mi je osobna bankarica rekla da će se to moći zabraniti pa sam joj se javio ponovno. Jučer mi je javila da zabranu mogu napraviti sam, od kuće, preko e-Zabe i to sam odmah i učinio. Banka mi je naplatila za to naknadu od 5 kn. Ne moramo ulaziti u diskusiju je li to primjereno s njihove strane, možemo se odmah složiti da nije, ali nije im prvi put.
Kako god bilo, mehanizam zaštite postoji, jednostavan je, brz i jeftin (mada bi morao biti besplatan).

Evo kako to izgleda u e-Zabi. Prije zadavanja zabrane:



Nakon zadavanja zabrane:

Hvala majstore

Ne znam da li se time zabranjuju i postojeci trajni nalozi ili samo buduci?

TIme se zabranjuju SEPA izravna terećenja. To je nova procedura, dakle oni postojeći trajni nalozi ne bi smjeli biti time pogođeni.