Dotyczy płatności w sklepach, w realu (tzn. niekoniecznie o tę sieć
hipermarketów tu chodzi ;).
1. Jaką mam pewność, że autoryzując transakcję przy pomocy PIN, mój PIN
oraz inne dane z mojej karty nie zostaną przechwycone przez inne osoby
(np. nieuczciwy serwisant czytnika kart, nieuczcziwy dostawca czytników
kart do sklepu)?
2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma
wmontowanego modułu kopiującego dane kart)?

Pytałem o to jeden z większych banków polskich i otrzymałem odpowiedź
(to było jakieś Ctrl+C + Ctrl+V z jakiejś strony - bo odpowiedź ogólna i
nie na temat). Otóż wg tego banku, do zapewnienia bezpieczeństwa
wystarczy, że (fragment dotyczący zakupów w sklepie):
* Przed zatwierdzeniem transakcji podpisem lub przez wprowadzenie
kodu PIN sprawdzamy kwotę na wydruku lub na ekranie czytnika kart.
* Upewniamy się, że sprzedawca zwraca nam kartę wraz z kopią dowodu
kasowego.
* Pilnujemy karty, pamiętając o kieszonkowcach.
* Nie zostawiamy karty w samochodzie.

Brakuje tu jeszcze odpowiedzi w stylu, żebym nie wrzucał karty do
sedesu, bo mogę ja stracić itp
Jak to się ma do moich pytań - każdy widzi.

Może ktoś z grupowiczów zechciałby odpowiedzieć na moje pytania odnosnie
bezpieczeństwa autoryzacji transakcji w sklepie przez PIN.
Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji
autoryzowanych przez PIN. A nie każda utrata PINa musi być przecież z
winy użytkownika karty.

Pozdrawiam,
Wojtek

do góry

On 2/1/2011 8:15 AM, WOJSAL wrote:
> Dotyczy płatności w sklepach, w realu (tzn. niekoniecznie o tę sieć
> hipermarketów tu chodzi ;).
> 1. Jaką mam pewność, że autoryzując transakcję przy pomocy PIN, mój PIN
> oraz inne dane z mojej karty nie zostaną przechwycone przez inne osoby
> (np. nieuczciwy serwisant czytnika kart, nieuczcziwy dostawca czytników
> kart do sklepu)?

żadną

> 2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma
> wmontowanego modułu kopiującego dane kart)?

nie możesz

>
> Może ktoś z grupowiczów zechciałby odpowiedzieć na moje pytania odnosnie
> bezpieczeństwa autoryzacji transakcji w sklepie przez PIN.

maja sie tak jak chec oddania kasy przez bank.

> Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji
> autoryzowanych przez PIN. A nie każda utrata PINa musi być przecież z
> winy użytkownika karty.
>
honorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia.
szukaj takiego banku, ktory wymaga tylko dlugopisu.
podpowiedz: nie w Polsce.

do góry

WOJSAL <w...@N...pl> dared to write:
> Dotyczy płatności w sklepach, w realu (tzn. niekoniecznie o tę sieć
> hipermarketów tu chodzi ;).
> 1. Jaką mam pewność, że autoryzując transakcję przy pomocy PIN, mój PIN
> oraz inne dane z mojej karty nie zostaną przechwycone przez inne osoby
> (np. nieuczciwy serwisant czytnika kart, nieuczcziwy dostawca czytników
> kart do sklepu)?

Taką samą pewność, jak na to, że jutro Cię nie okradną na ulicy.

> 2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma
> wmontowanego modułu kopiującego dane kart)?

Po niczym. Nie podrabia się czytników tak, żeby dało się poznać.

Znane są przypadki wmontowynia modułów kopiujących (bezprzewodowo - przez sieć GSM)
jeszcze na etapie produkcji czytnika.

> Pytałem o to jeden z większych banków polskich i otrzymałem odpowiedź
> (to było jakieś Ctrl+C + Ctrl+V z jakiejś strony - bo odpowiedź ogólna i
> nie na temat). Otóż wg tego banku, do zapewnienia bezpieczeństwa
> wystarczy, że (fragment dotyczący zakupów w sklepie):
> * Przed zatwierdzeniem transakcji podpisem lub przez wprowadzenie
> kodu PIN sprawdzamy kwotę na wydruku lub na ekranie czytnika kart.

Działa w 99% przypadków, ale da się obejść.

> * Upewniamy się, że sprzedawca zwraca nam kartę wraz z kopią dowodu
> kasowego.

I co?

> * Pilnujemy karty, pamiętając o kieszonkowcach.

Genialne, nigdy bym na to nie wpadł.

> * Nie zostawiamy karty w samochodzie.

Czy to kolejny "bank nie dla idiotów"?

> Brakuje tu jeszcze odpowiedzi w stylu, żebym nie wrzucał karty do
> sedesu, bo mogę ja stracić itp
> Jak to się ma do moich pytań - każdy widzi.
>
> Może ktoś z grupowiczów zechciałby odpowiedzieć na moje pytania odnosnie
> bezpieczeństwa autoryzacji transakcji w sklepie przez PIN.


W teorii istnieje niezerowa szansa śmierci od uderzenia meteorytu (co roku
kilka-kilkanaście przypadków).

Teoretycznie, każda transakcja to ryzyko utraty danych z karty - bezpieczniej jest
karty w ogóle nie mieć albo przynajmniej nigdy nie wyjmować z sejfu.

Statystycznie, 99.9999% autoryzacji przebiega bez fraudów.

> Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji
> autoryzowanych przez PIN.

Nieprawda. Banki są zobowiązane honorować reklamacje wszystkich transakcji, których
nie autoryzował użytkownik karty (bezpośrednio lub przez nieuwagę, np. ujawniając PIN
osobom trzecim). Z tym, że dowiedzenie winy użytkownika jest obowiązkiem banku.

> A nie każda utrata PINa musi być przecież z
> winy użytkownika karty.

Słusznie, patrz teoria wyżej. Jeśli praktyka banku odbiega od teorii, tym gorzej dla
banku (oczywiście jeśli trafi na inteligentnego klienta).

k.

do góry

Dnia Tue, 1 Feb 2011 18:33:58 +0100, kashmiri napisał(a):

> W teorii istnieje niezerowa szansa śmierci od uderzenia meteorytu
> (co roku kilka-kilkanaście przypadków).

Bzdura. Podaj źródła.

--
Borys Pogoreło
borys(#)leszno,edu,pl

do góry

On 2/1/2011 11:33 AM, kashmiri wrote:
>> > Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji
>> > autoryzowanych przez PIN.
> Nieprawda. Banki są zobowiązane honorować reklamacje wszystkich transakcji, których
nie autoryzował użytkownik karty (bezpośrednio lub przez nieuwagę, np. ujawniając PIN
osobom trzecim).


Nie mamy panskiego plaszcza i co nam pan zrobi.

do góry

On 1 Lut, 23:01, witek <w...@g...pl.invalid> wrote:
> On 2/1/2011 11:33 AM, kashmiri wrote:
>
> >> >  Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji
> >> >  autoryzowanych przez PIN.
> > Nieprawda. Banki są zobowiązane honorować reklamacje wszystkich transakcji,
których nie autoryzował użytkownik karty (bezpośrednio lub przez nieuwagę, np.
ujawniając PIN osobom trzecim).
>
> Nie mamy panskiego plaszcza i co nam pan zrobi.

Zawsze tak moga powiedziec, to nie ma zadnego zwiazku w PINem. Ja mam
np. taka sytuacje z Cyfrowym Centrum Serwisowym S.A., ktore jest
autoryzowanym serwisem Toshiba Corporation. Powiedzieli mi, ze maja w
d*** pisemna gwarancje. Teraz musze angazowac Rzecznika Konsumenta,
UOKiK i pewnie pisac do CEO Toshiby. Jak nic nie zadziala to z ciezkim
sercem bede musial zaangazowac nasz panstwowy aparat sprawiedliwosci i
zapewne czekac cale lata na rozstrzygniecie...

MK

do góry

On 2/1/2011 4:43 PM, MK wrote:
> On 1 Lut, 23:01, witek<w...@g...pl.invalid> wrote:
>> On 2/1/2011 11:33 AM, kashmiri wrote:
>>
>>>>> Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji
>>>>> autoryzowanych przez PIN.
>>> Nieprawda. Banki są zobowiązane honorować reklamacje wszystkich transakcji,
których nie autoryzował użytkownik karty (bezpośrednio lub przez nieuwagę, np.
ujawniając PIN osobom trzecim).
>>
>> Nie mamy panskiego plaszcza i co nam pan zrobi.
>
> Zawsze tak moga powiedziec, to nie ma zadnego zwiazku w PINem. Ja mam
> np. taka sytuacje z Cyfrowym Centrum Serwisowym S.A., ktore jest
> autoryzowanym serwisem Toshiba Corporation. Powiedzieli mi, ze maja w
> d*** pisemna gwarancje. Teraz musze angazowac Rzecznika Konsumenta,
> UOKiK i pewnie pisac do CEO Toshiby. Jak nic nie zadziala to z ciezkim
> sercem bede musial zaangazowac nasz panstwowy aparat sprawiedliwosci i
> zapewne czekac cale lata na rozstrzygniecie...
>

to tez napisalem na samym poczatku, ze to wszystko jest tyle warte ile
chec banku do zwrotu kasy. I trzeba szukac takiego banku, ktory ma
troszke dluzsza praktyke w kontaktach biznesowych z klientami niz bank.pl

I przede wszystkim wyrzucic wszystkie karty, ktore wymagaja PIN do
tansakcji innych niz wypłata gotówki z bankomatu, szczególnie jeśli bank
choc jednym słowem zająknął sie, ze moze transakcji z PIN nie uznać.

do góry

Borys Pogoreło <b...@p...edu.leszno> dared to write:
> Dnia Tue, 1 Feb 2011 18:33:58 +0100, kashmiri napisał(a):
>
>> W teorii istnieje niezerowa szansa śmierci od uderzenia meteorytu
>> (co roku kilka-kilkanaście przypadków).
>
> Bzdura. Podaj źródła.

http://www.dba-oracle.com/news_meteor_strikes_may_hi
t_people.htm
http://blogs.discovermagazine.com/badastronomy/2008/
10/13/death-by-meteorite

i masa innych.

do góry

witek <w...@g...pl.invalid> dared to write:
> On 2/1/2011 11:33 AM, kashmiri wrote:
>>>> Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji
>>>> autoryzowanych przez PIN.
>> Nieprawda. Banki są zobowiązane honorować reklamacje wszystkich
>> transakcji, których nie autoryzował użytkownik karty (bezpośrednio lub
>> przez nieuwagę, np. ujawniając PIN osobom trzecim).
>
>
> Nie mamy panskiego plaszcza i co nam pan zrobi.

Dlatego piszę (dalej - czemu wyciąłeś?), że trzeba mieć trochę inteligencji.

k.

do góry

On 2/1/2011 5:14 PM, kashmiri wrote:
> witek<w...@g...pl.invalid> dared to write:
>> On 2/1/2011 11:33 AM, kashmiri wrote:
>>>>> Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji
>>>>> autoryzowanych przez PIN.
>>> Nieprawda. Banki są zobowiązane honorować reklamacje wszystkich
>>> transakcji, których nie autoryzował użytkownik karty (bezpośrednio lub
>>> przez nieuwagę, np. ujawniając PIN osobom trzecim).
>>
>>
>> Nie mamy panskiego plaszcza i co nam pan zrobi.
>
> Dlatego piszę (dalej - czemu wyciąłeś?), że trzeba mieć trochę inteligencji.
>
> k.

nie, tak ogolnie sie tylko odnioslem do zdania
"maja obowiazek" ,a "robią to" sa zwykle daleko od siebie.

do góry