Post by account_disabled on Apr 2, 2024 19:59:29 GMT -8
在涉及透過家庭銀行業務不當提取資金的問題上,巴西民事判例仍然搖擺不定。大多數判決都承認銀行的客觀責任,認為只要有損害和因果關係就夠了,而不需要銀行有過失。據了解,如果系統允許對帳戶進行不當操縱,那麼從設計上來說,它就是不安全的。然而,問題並沒有那麼簡單。
III – 關於不同產品和服務的充分且清晰的訊息,並正確說明數量、特性、成分、品質和價格以及它們所帶來的風險;
根據上述條款,提供資訊的義務必須以履行其職能的方式履行。提供的有關服務的資訊必須有效,以便銀行客戶充分了解其特定責任(如果有)。透過提供的訊息,客戶需要能夠選擇如何使用該服務。
Christoph Fabian 教授(民法中的告知義務。聖保羅:RT,2002)在處理告知義務時規定:
說明必須清晰、顯眼且易於消費者瞭解。此類說明不應隱藏在產品讚揚或廣告之中。 P。 147
當資訊以如此明顯和半透明的方式外化時,資訊 黎巴嫩 電話號碼 是表面上的,以至於具有平均智力的人無法聲稱無知或錯誤訊息。 P。 150
值得注意的是,銀行宣傳的活動看起來更像是廣告,而不是關於係統使用的真正警告。目前的活動通常是隱藏的,無法保證 CDC 所需資訊的透明度。例如,誰能否認香菸包裝上的明目張膽的警告呢?作者也表示(第151頁)飲料上顯示的「適量飲酒」的字樣並不是很招搖。
電腦科學在處理資訊安全時也使用以下前提:「沒有一條鏈比它最薄弱的一環更強」。據我們所知,這個表達最初是由阿瑟·柯南·道爾(Arthur Conan Doyle)創造的(沒有鏈條比最薄弱的一環更強)。這個想法是,如果存在一個或多個低效或薄弱的控制,則應用於系統的所有安全保護都會變得無效。那麼,安全性是一個過程,如果在所有階段都沒有被遵守,就會使系統更加或完全不安全。
打個比方,就好像有人鎖上了房子裡的所有門,但打開了一扇窗戶。這個「最薄弱的環節」是人的部分,順便說一句,每個資安專家都知道這一點。銀行甚至非常清楚這一點。了解這一點後,系統必須進行調整並防範此漏洞。系統的建置必須始終考慮到此漏洞。問題是允許利用此漏洞的系統是否可以被視為潛在不安全。我們了解到這種情況對 CDC 來說使得系統不安全。
這種不安全感的產生主要是由於供應商和消費者所掌握的資訊有差異。導致消費者不具備正確評估使用家庭銀行所產生的風險的技術條件;沒有辦法要求消費者了解犯罪者所使用的社會工程技術。這超出了普通人、普通人的知識範圍。這種關係是基於消費者對家庭銀行服務的信任。正如Christoph Fabian教授所教導的,在已經提到的工作中,供應商提供的資訊必須考慮到使用產品或服務的風險:
可預測的危險不僅僅是因正確使用而導致的危險。它們還涵蓋了自然或容易發生的誤用危險。 P。 148
最後,我們明白對這個問題的解釋必須不斷發展。理論和判例也必須加強安全義務的範圍。同樣迫切需要定義的是,允許利用人類漏洞進行入侵的系統是否可以被理解為安全。此外,重要的是不要忽視服務提供者的客觀責任;忘記這一點就等於忘記將 CDC 應用於消費者關係。
III – 關於不同產品和服務的充分且清晰的訊息,並正確說明數量、特性、成分、品質和價格以及它們所帶來的風險;
根據上述條款,提供資訊的義務必須以履行其職能的方式履行。提供的有關服務的資訊必須有效,以便銀行客戶充分了解其特定責任(如果有)。透過提供的訊息,客戶需要能夠選擇如何使用該服務。
Christoph Fabian 教授(民法中的告知義務。聖保羅:RT,2002)在處理告知義務時規定:
說明必須清晰、顯眼且易於消費者瞭解。此類說明不應隱藏在產品讚揚或廣告之中。 P。 147
當資訊以如此明顯和半透明的方式外化時,資訊 黎巴嫩 電話號碼 是表面上的,以至於具有平均智力的人無法聲稱無知或錯誤訊息。 P。 150
值得注意的是,銀行宣傳的活動看起來更像是廣告,而不是關於係統使用的真正警告。目前的活動通常是隱藏的,無法保證 CDC 所需資訊的透明度。例如,誰能否認香菸包裝上的明目張膽的警告呢?作者也表示(第151頁)飲料上顯示的「適量飲酒」的字樣並不是很招搖。
電腦科學在處理資訊安全時也使用以下前提:「沒有一條鏈比它最薄弱的一環更強」。據我們所知,這個表達最初是由阿瑟·柯南·道爾(Arthur Conan Doyle)創造的(沒有鏈條比最薄弱的一環更強)。這個想法是,如果存在一個或多個低效或薄弱的控制,則應用於系統的所有安全保護都會變得無效。那麼,安全性是一個過程,如果在所有階段都沒有被遵守,就會使系統更加或完全不安全。
打個比方,就好像有人鎖上了房子裡的所有門,但打開了一扇窗戶。這個「最薄弱的環節」是人的部分,順便說一句,每個資安專家都知道這一點。銀行甚至非常清楚這一點。了解這一點後,系統必須進行調整並防範此漏洞。系統的建置必須始終考慮到此漏洞。問題是允許利用此漏洞的系統是否可以被視為潛在不安全。我們了解到這種情況對 CDC 來說使得系統不安全。
這種不安全感的產生主要是由於供應商和消費者所掌握的資訊有差異。導致消費者不具備正確評估使用家庭銀行所產生的風險的技術條件;沒有辦法要求消費者了解犯罪者所使用的社會工程技術。這超出了普通人、普通人的知識範圍。這種關係是基於消費者對家庭銀行服務的信任。正如Christoph Fabian教授所教導的,在已經提到的工作中,供應商提供的資訊必須考慮到使用產品或服務的風險:
可預測的危險不僅僅是因正確使用而導致的危險。它們還涵蓋了自然或容易發生的誤用危險。 P。 148
最後,我們明白對這個問題的解釋必須不斷發展。理論和判例也必須加強安全義務的範圍。同樣迫切需要定義的是,允許利用人類漏洞進行入侵的系統是否可以被理解為安全。此外,重要的是不要忽視服務提供者的客觀責任;忘記這一點就等於忘記將 CDC 應用於消費者關係。