eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeństwo kart kredytowych
Ilość wypowiedzi w tym wątku: 72

  • 41. Data: 2009-04-14 18:09:17
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: "donald" <d...@k...corporation.pl>


    "Krzysztof Halasa" <k...@p...waw.pl> wrote in message
    news:m31vrvwhgu.fsf@intrepid.localdomain...
    > "donald" <d...@k...corporation.pl> writes:
    >
    >> Karta jest tak zabezpieczona, ze praktycznie poza wyjakami, zwykla
    >> osoba nic z nia nie zrobi. Zwlaszcza w knajpie.
    >
    > No jaaasne, musi byc nadzwyczajna osoba, zeby "przeciagnac" karta przez
    > lewy czytnik.

    I co z tymi danymi zrobi? Kupi sobie loda? Moze skolonuje karte z chipem i
    wyczysci konto bo od razu pozna przecie pin. A za obiad w knajpie kto
    zaplaci? Kelner z lewym czytnikiem? Paragonu nie dostajesz? Aha ty masz gest
    i mowisz dpisz sobie pare zeta i rachunku nie trzeba...:)

    >
    >> Znalezienie zrodla
    >> takiego "przecieku" to kwestia parunastu gdozin. w samej resteuracji
    >> namierzenie osoby czy osob w to zamieszanych to kilkanascie minut.
    >
    > Nie wiem jakim sposobem, chociaz moze jakby ich postawic pod sciana...

    Jesli byl lepwy czytnik a ty masz paragon, to co na paragonie bedzie? Hotel
    broistol na hawajach czy knajpa w ktorej jadles obiad?
    Sadzisz, ze wysledzic operacjie dokonane karta jest trudno? Bank ma dostep
    do tych operacji online, pomijam zelazka. Jesli operacja bedzie dokonana w
    warszawie o godzinie 17:00 i w madrycie o 18:00 to co bank ma tu do
    stwierdzenia?

    >> Jesli beda to operacjie powtarzane (reklamacjie od klientow do banku)
    >> bank sie tym zainteresuje i przeprowadzi dochodzenie.
    >
    > I co zrobi? Skad w ogole bedzie wiedzial o restauracji, jesli nie bedzie
    > widzial zadnych operacji z nia zwiazanych? Klienci powiedza ze byli
    > w knajpie? :-)

    A ktop zaplaci za obiad? Szef knajpy?

    >> Ja mialem na
    >> swojej karcie prube dokonaia zakupu (kredytowka) luksusowego samochodu
    >> za ponad 60000 funtow w Bombaju:)oraz rezerwacje biletow na lot z
    >> Londynu do Damaszku na kwote 950 funtow.
    >> W jedyni i w drugim przypadku bank przyslal mi informacje o takich
    >> "nietypowych" zamowieniach, i czy je potwierdzam. Jesli w ciagu 14 dni
    >> nie dam odpowiedzi bank uzna to za potwierdzenie.
    >
    > No i co, miales 60 ksterlingow dostepnego limitu na ten samochod?

    moja prywatna sprawa.

    > Autoryzacja karty (lub odmowa) musi byc natychmiastowa, nie mozna dac
    > klientowi 14 dni ani nawet 14 minut na zastanowienie sie. W ciagu 14 dni
    > to Ci moga karte odblokowac, jesli nie zdazyli jej wczesniej zastrzec
    > (bo np. byla tylko-online).

    Pierdolisz jak portluczony, moze w bidopolandzie gdzie banki obrabiaja swoje
    baranki hurtowo:)
    W UK, dostalem pismo o kupnie biletu za 4.20 funta - z porsba o
    potwierdzenie tego faktu bo jest podejrzenie o oszustwo. Da sie? Da! tylko
    trzeba troche cywilizacji nie jak w bidopolandzie gdzie bank mowi ci, ze
    masz piec sekund inaczej spierdlaaj.
    I pamietaj! Natychmiast to trzeba sie czasem wysrac. No i w polsce dzialac z
    bankiem, bo inaczej bank okradnie.

    >
    >> jak sadze podobna technologia jest dotepna w Polsce (dla banku) stad
    >> moje zdanie, ze bank szybko namierzy miejsce przekretu.
    >
    > No jaaasne - w ktorym miejscu wyplynely Twoje dane, ktore nastepnie
    > mialy byc uzyte w tym Damaszku czy gdzie tam jeszcze?

    A skad mam wiedziec? Moze pracownik banku (ciapul) spisywal konta jak leci?
    Zwlaszcza, ze nigdy karty nikomku nie dawalem (mialem ja 20 dni wiec
    dokladnie pamietam wszelkie nia operacjie) glwonie bankomat i sklepy.
    Inaczej jak bank to nie widze przecieku.

    >
    >> Pracownik banku majać dostęp do twojego konta jest w stanie np.
    >> wyplacic calosc jednorazowo z bankomatu:)
    >
    > Ciekawe jaki pracownik banku i jakiej karty uzyje.

    Mojemu kumplowi pracownik banku wyczyuscil konto na 16 000 funtow - wplacil
    w 4 bankomatach w jednym dniu:))) Oczywiscie w 7 dni pieniadze bank oddal.

    > Bo ze w ogole moze byc taki pracownik banku to w ogole prawda. Ale to
    > jest raczej malo dowolny pracownik.

    Kazdy, ktory ma dostep do komputera i klienta:)

    >> Limity sa dla bezpieczenstwa
    >> banku, by bankomaty nie zostaly jednorazowo oproznione
    >
    > Bardzo naiwne.

    Jasne... a jak sadzisz dla kogo? dla twojej ochrony?:))))
    hehehehe
    Bank boi sie, ze moze dojsc do niekontrolowanego wyplywu gotowki i brakie
    innym, to powoduje problemy o ktorych nie ten watek.
    Limit jest dla bezpieczenstwa banku nie dla ciebie:) Bank moze limity
    znosic, zmieniacm jak mu sie podoba.
    Ty nie! Wiec dla kogo to jest? Jesli jestes dzieckiem i potrzebujesz caly
    czas by ktos nad toba czowal, to limit powinien byc na zadnie a nie
    obowiazkowy. Rozumiesz?


  • 42. Data: 2009-04-14 20:26:45
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: Krzysztof Halasa <k...@p...waw.pl>

    "donald" <d...@k...corporation.pl> writes:

    >> No jaaasne, musi byc nadzwyczajna osoba, zeby "przeciagnac" karta przez
    >> lewy czytnik.
    >
    > I co z tymi danymi zrobi? Kupi sobie loda? Moze skolonuje karte z
    > chipem i wyczysci konto bo od razu pozna przecie pin.

    Wystarczy ze sklonuje karte bez chipa i pozna PIN.

    > Jesli byl lepwy czytnik a ty masz paragon, to co na paragonie bedzie?

    To co sobie dany "fraudster" wymysli. A co chcialbys tam miec?

    > Sadzisz, ze wysledzic operacjie dokonane karta jest trudno?

    Nie, wystarczy je przeczytac z ekranu chyba? Problem lezy w czyms innym
    - trzeba dosc w ktorym miejscu karta zostala skopiowana, a to nie jest
    takie oczywiste.

    > Bank ma
    > dostep do tych operacji online, pomijam zelazka.

    No i?

    > Jesli operacja bedzie
    > dokonana w warszawie o godzinie 17:00 i w madrycie o 18:00 to co bank
    > ma tu do stwierdzenia?

    Nic, nie wiem co by go to mialo obchodzic.

    Jesli w odstepie godziny dokonana zostalaby taka autoryzacja (lub
    proba), przy czym bylaby to transakcja z odczytem paska magnetycznego
    (lub chipa), to wtedy moze. Ale to ma sie dokladnie nijak do tematu.

    > A ktop zaplaci za obiad? Szef knajpy?

    A czemu nie? Moze na fraudach zarobi tyle, ze moze zaplacic za obiady?
    Ale nie musi placic, moga zaplacic za siebie. Przeciez takze nie kazda
    karta bedzie kopiowana, to byloby bez sensu.

    >> No i co, miales 60 ksterlingow dostepnego limitu na ten samochod?
    >
    > moja prywatna sprawa.

    :-)

    >> Autoryzacja karty (lub odmowa) musi byc natychmiastowa, nie mozna dac
    >> klientowi 14 dni ani nawet 14 minut na zastanowienie sie. W ciagu 14 dni
    >> to Ci moga karte odblokowac, jesli nie zdazyli jej wczesniej zastrzec
    >> (bo np. byla tylko-online).
    >
    > Pierdolisz jak portluczony, moze w bidopolandzie gdzie banki obrabiaja
    > swoje baranki hurtowo:)

    Nie, misiu zlocisty. W Twoim ukochanym UK jest dokladnie tak samo.
    Jakbys troche poczytal, to bys nawet o tym wiedzial.
    Generalnie te zasady sa jednakowe na calym swiecie, i tecznicznie nie da
    sie tego zrobic inaczej.

    > W UK, dostalem pismo o kupnie biletu za 4.20 funta - z porsba o
    > potwierdzenie tego faktu bo jest podejrzenie o oszustwo. Da sie? Da!

    Da sie co? Podejrzewac oszustwo i odmowic autoryzacji? Owszem.
    Podejrzewac oszustwo i nie odmowic autoryzacji? Rowniez sie da. Napisac
    do swojego klienta dowolny list? No jasne.
    Wstrzymac autoryzacje na dluzej niz pare sekund? No tego sie zrobic nie
    da (wlasciwie w ogole nie da sie wstrzymac autoryzacji, bo komputer robi
    to natychmiast, ale teoretycznie pare sekund byloby mozliwe).

    > tylko trzeba troche cywilizacji nie jak w bidopolandzie gdzie bank
    > mowi ci, ze masz piec sekund inaczej spierdlaaj.
    > I pamietaj! Natychmiast to trzeba sie czasem wysrac. No i w polsce
    > dzialac z bankiem, bo inaczej bank okradnie.

    Twoja naiwnosc moze jeszcze kogos porazic.

    >> No jaaasne - w ktorym miejscu wyplynely Twoje dane, ktore nastepnie
    >> mialy byc uzyte w tym Damaszku czy gdzie tam jeszcze?
    >
    > A skad mam wiedziec?

    Przeciez pisales ze bank ma to wysledzic.

    > Inaczej jak bank to nie widze przecieku.

    No wiec bank jest raczej na ostatnim miejscu pod wzgledem
    prawdopodobienstwa przecieku. Sklepy, bankomaty - duzo wieksza szansa.
    Ale oczywiscie wykluczyc sie tego nie da.

    > Mojemu kumplowi pracownik banku wyczyuscil konto na 16 000 funtow -
    > wplacil w 4 bankomatach w jednym dniu:))) Oczywiscie w 7 dni pieniadze
    > bank oddal.

    Aha. Bank go namierzyl, oczywiscie?

    >> Bo ze w ogole moze byc taki pracownik banku to w ogole prawda. Ale to
    >> jest raczej malo dowolny pracownik.
    >
    > Kazdy, ktory ma dostep do komputera i klienta:)

    Tak moze sądzić wylacznie ktos, kto nigdy nie widzial jak to dziala
    (nawet jako klient).

    Oczywiscie, pracownik banku moze zwykle dokonac rozmaitych operacji na
    koncie klienta - tyle ze bedzie wiadomo ze to dokladnie on zrobil, nie
    wiem jaki mialoby to miec sens.

    >>> Limity sa dla bezpieczenstwa
    >>> banku, by bankomaty nie zostaly jednorazowo oproznione
    >>
    >> Bardzo naiwne.
    >
    > Jasne... a jak sadzisz dla kogo? dla twojej ochrony?:))))

    Nie, misiu zlocisty. Dla swojej ochrony. Zeby ktos nie zrobil zbyt
    duzego fraudu zbyt szybko. Ilosc pieniedzy w bankomatach ma sie do tego
    dokladnie nijak. Zdaje sie tez ze istnieja obce bankomaty, i tez mozna
    ich uzywac?

    > Bank boi sie, ze moze dojsc do niekontrolowanego wyplywu gotowki i
    > brakie innym, to powoduje problemy o ktorych nie ten watek.

    Taaaak, jasne, bo ludzie z bankomatow powyplacaja.

    Porownaj sobie ilosc pracy, jaka trzeba wlozyc w przelanie np. miliarda
    zlotych albo innych funtow z iloscia pracy, jaka trzeba wlozyc w ich
    wyplacenie z bankomatow.
    --
    Krzysztof Halasa


  • 43. Data: 2009-04-14 20:37:15
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: Wojciech Bancer <p...@p...pl>

    On 2009-04-14, donald <d...@k...corporation.pl> wrote:

    [...]

    > 10000zl a operacje zatwierdza jednoczesnie z osoba przelozona?

    Nie z osobą przełożoną, ale z Tobą. On ma Twój podpis, żeś
    coś chciał i to dostał. Jakby sobie sam coś zmienił i wypłacił,
    to bank ma w tym momencie problem w kwestii dowodowej, a nie Ty.

    --
    Wojciech Bańcer
    p...@p...pl


  • 44. Data: 2009-04-14 20:44:02
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: Mithos <f...@a...pl>

    Wojciech Bancer pisze:
    > Nie z osobą przełożoną, ale z Tobą. On ma Twój podpis, żeś
    > coś chciał i to dostał. Jakby sobie sam coś zmienił i wypłacił,
    > to bank ma w tym momencie problem w kwestii dowodowej, a nie Ty.

    No dobrze, ale posiadacz rachunku zostaje przez X czasu bez pieniędzy, a
    pracownik się rozpływa. Oczywiście środki najpewniej zostaną odzyskane
    (strata banku, jeśli nie będzie w stanie ściągnąć od pracownika) co nie
    zmienia faktu, że pracownik banku (prawie każdy) może z nimi zrobić co
    chce. Biorąc pod uwagę, że pracownik obsługi klienta zarabia 1500 zł
    miesięcznie to ryzyko jest całkiem spore :)


    --
    Mithos


  • 45. Data: 2009-04-14 21:19:23
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: "MK" <m...@i...pl>

    "donald" <d...@k...corporation.pl> wrote in message
    news:I64Fl.49571$2S5.4334@newsfe22.ams2...
    >
    > Jak zakladasz konto to przynosisz papiery, to po pierwsze. I w odziale
    > gdzie sa twoje dokumenty maja dostep FIZYCZNY do twoich danych - tak w
    > kazdym banku tak jest.

    oj tak... moze zrobic sobie fizyczne ksero dokumentu tozsamosci klienta ;).
    Pewnie sie nim pozniej zidentyfikuje i wyprowadzi cala kase z konta ;)

    > Zrobienie czegokolwiek na koncie klienta przez pracownika banku nie wymaga
    > zadnej zgody przelozonego!
    > Wymaga?

    A gdzie byla mowa o przelozonym?

    > Czy bedac w banku i zlecajac przelew, wplacajac kase, wyplacajac,
    > pracownik banku pytal o zgode przelozonego?
    > Tak? I jak to wygladalo w praktyce?
    > Podchodzisz do okienka i mowisz, 10000zl prosze, a kasjer chwileczke ...
    > idzie do swojego przelozonego i pyta o zgode, po czym wraca i wyplaca ci
    > 10000zl a operacje zatwierdza jednoczesnie z osoba przelozona?
    > Bo inaczej sobie nie wyobrazam takiej operacji...

    Masz slaba wyobraznie... Przy takiej operacji bierze udzial klient i
    pracownik (2 osoby) jak to bedzie znaczna kwota to moze moze byc poproszona
    o autoryzacja osoba z odpowiednim limitem (moze to byc przelozony, moze tez
    inny pracownik posiadajacy odpowiedni limit, moze to byc inny kasjer -
    rozwiazan jest wiele), osoba potwierdzajaca moze siedziec sobie przy
    stanowisku obok, albo na zapleczu i miec u siebie obraz z kamery na
    stanowiskach kasjerskich, prosba o autoryzacje wyskakuje na jej monitorze, a
    klient w ogole tego nie zauwaza...

    > Mozesz wiecej wyjasnic o maker/checker?

    Podejrzewam, ze wystarczy uzyc google i znajdziesz tam wiele na ten temat. W
    kilku slowach operacje sa dokonywane na 2 rece, pracownikom daje sie jak
    najmniej mozliwosci dokonywania operacji jednoosobowo. Raczej na pewno nie
    sa to wyplaty, bo czasy wyplat "na dowod" w PL bezpowrotnie przemijaja.

    MK


  • 46. Data: 2009-04-14 21:32:11
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: "donald" <d...@k...corporation.pl>


    "Wojciech Bancer" <p...@p...pl> wrote in message
    news:slrngu1ek2.4t5.proteus@pl-test.org...
    > On 2009-04-14, donald <d...@k...corporation.pl> wrote:
    >
    > [...]
    >
    >> 10000zl a operacje zatwierdza jednoczesnie z osoba przelozona?
    >
    > Nie z osobą przełożoną, ale z Tobą. On ma Twój podpis, żeś
    > coś chciał i to dostał. Jakby sobie sam coś zmienił i wypłacił,
    > to bank ma w tym momencie problem w kwestii dowodowej, a nie Ty.

    A jesli "mnie" zastapi kolega pracownika banku? Ba, jesli "ja" - nawet nie
    istnieje i "kolega" pracownika banku a pracownik banku to ta sama osoba?


  • 47. Data: 2009-04-14 21:44:02
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: "donald" <d...@k...corporation.pl>

    >> Jak zakladasz konto to przynosisz papiery, to po pierwsze. I w odziale
    >> gdzie sa twoje dokumenty maja dostep FIZYCZNY do twoich danych - tak w
    >> kazdym banku tak jest.
    >
    > oj tak... moze zrobic sobie fizyczne ksero dokumentu tozsamosci klienta
    > ;). Pewnie sie nim pozniej zidentyfikuje i wyprowadzi cala kase z konta ;)

    Zeby tylko... To nie bylo by o czym pisac. Reklamacjie troche bieganiny do
    banku i albo oddadza kase albo nie.
    Pomysl! co moze dac dotep do fizycznych danych klienta banku osobie
    postronnej pomijajac wyplate srodkow?
    Dobra podpowiem ci, bo twoje pomysly sie juz koncza na mozliwosci
    wyczyszczenia konta:)))
    Moze zalozyc firme, zatrudnic "kolege" i dac mu potwierdzenie zarobkow i np.
    byc zyrantem, "kolega" kupuje na raty np. TV za iles tam zl. Raty nie
    splacane oczywiscie bank idzie do ciebie:) to najlzejsze co moze cie spotkac
    jak bank ma w dupie polityke bezpieczenstwa i pracownikow szeregowych oplaca
    po 1500 zl bo koszty:))) Nie kto inny tylko TY za te koszty zaplacisz:)
    Chcesz przyklad bardziej wrazliwy?;)

    >> Zrobienie czegokolwiek na koncie klienta przez pracownika banku nie
    >> wymaga zadnej zgody przelozonego!
    >> Wymaga?
    >
    > A gdzie byla mowa o przelozonym?

    No niby nigdzie, ale proba wmawiania, ze pracownik banku nie moze nic sam
    zrobic:)

    >
    >> Czy bedac w banku i zlecajac przelew, wplacajac kase, wyplacajac,
    >> pracownik banku pytal o zgode przelozonego?
    >> Tak? I jak to wygladalo w praktyce?
    >> Podchodzisz do okienka i mowisz, 10000zl prosze, a kasjer chwileczke ...
    >> idzie do swojego przelozonego i pyta o zgode, po czym wraca i wyplaca ci
    >> 10000zl a operacje zatwierdza jednoczesnie z osoba przelozona?
    >> Bo inaczej sobie nie wyobrazam takiej operacji...
    >
    > Masz slaba wyobraznie...

    hehe jasne....

    > Przy takiej operacji bierze udzial klient i pracownik (2 osoby) jak to
    > bedzie znaczna kwota to moze moze byc poproszona o autoryzacja osoba z
    > odpowiednim limitem (moze to byc przelozony, moze tez inny pracownik
    > posiadajacy odpowiedni limit, moze to byc inny kasjer - rozwiazan jest
    > wiele), osoba potwierdzajaca moze siedziec sobie przy stanowisku obok,
    > albo na zapleczu i miec u siebie obraz z kamery na stanowiskach
    > kasjerskich, prosba o autoryzacje wyskakuje na jej monitorze, a klient w
    > ogole tego nie zauwaza...

    I aniol stroz:)
    Na jakim filmie amerykanskim to bylo?
    A teraz idz do banku i zobacz jak to wyglada w praktyce:)
    Z jednym zgoda, do powazniejszych wyplat potrzebny jest ktos "wyzej" od
    kasiera.
    Reszta to twoje pobozne zyczenia. Czasy kiedy obowiazywal slogan "pewne jak
    w banku" dawno minely:) wraz z upadkiem PRL-u. Dzis mozesz powiedziec
    "niepewne jak w banku".
    Nie uslyszysz o takich przekretach w TV - pomysl chwile dlaczego.
    Predzej nakreca sprawe, ze zamontowano skanery w bankomatach i kase
    wyplacano w Bulgari lub na Kajmanach:)

    >
    >> Mozesz wiecej wyjasnic o maker/checker?
    >
    > Podejrzewam, ze wystarczy uzyc google i znajdziesz tam wiele na ten temat.
    > W kilku slowach operacje sa dokonywane na 2 rece, pracownikom daje sie jak
    > najmniej mozliwosci dokonywania operacji jednoosobowo. Raczej na pewno nie
    > sa to wyplaty, bo czasy wyplat "na dowod" w PL bezpowrotnie przemijaja.

    A w ile osob trzeba bedzie teraz dokonywac wyplat? Beda dwa kasiery czy dwie
    osoby z ID:)
    Zrozum, wszelkiego typu zlodziejstwo "zewnetrzne" a wiec skanery na
    bankomatach, kelner w knajpie z lewym czytnikiem czy lewa strona
    internetowa..to 10 do 20% zlodziejstwa! 80% to zlodzejstwo "wewnetrzne".
    Ile ludzi pojdzie zlozyc lokate jak sie o tym dowie, ze wlasnie jeden czy
    drugi bank dopuscil do ogolocenia klientow przez pracownikow banku? Teraz
    wiesz dlaczego w TV o tym nie masz, tylko o skanerach i zlodziejach z
    bulgari!;) (myslisz, ze ich znajda?)


  • 48. Data: 2009-04-14 22:11:05
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: "MK" <m...@i...pl>

    "donald" <d...@k...corporation.pl> wrote in message
    news:Cs7Fl.9908$rk7.4213@newsfe05.ams2...
    >
    > Zeby tylko... To nie bylo by o czym pisac. Reklamacjie troche bieganiny do
    > banku i albo oddadza kase albo nie.
    > Pomysl! co moze dac dotep do fizycznych danych klienta banku osobie
    > postronnej pomijajac wyplate srodkow?
    > Dobra podpowiem ci, bo twoje pomysly sie juz koncza na mozliwosci
    > wyczyszczenia konta:)))
    > Moze zalozyc firme, zatrudnic "kolege" i dac mu potwierdzenie zarobkow i
    > np. byc zyrantem, "kolega" kupuje na raty np. TV za iles tam zl. Raty nie
    > splacane oczywiscie bank idzie do ciebie:) to najlzejsze co moze cie
    > spotkac jak bank ma w dupie polityke bezpieczenstwa i pracownikow
    > szeregowych oplaca po 1500 zl bo koszty:))) Nie kto inny tylko TY za te
    > koszty zaplacisz:)
    > Chcesz przyklad bardziej wrazliwy?;)
    >

    Hehe... a nie boisz sie, ze takie same dane ma pracownik sprzedajacy
    kablowke, telefonie, pracownik elektrowni, gazowni, a jeszcze wiecej ten od
    ubezpieczen ;).

    >
    > I aniol stroz:)
    > Na jakim filmie amerykanskim to bylo?
    > A teraz idz do banku i zobacz jak to wyglada w praktyce:)

    Bylem dzis, jutro bede sie przygladal testom takiego programu do wyplat...
    wymaga on autoryzacji transakcji przez klienta PINem albo innego
    pracownika... Hm... a moze ja wystepuje w amerykanskiej hidden camera? a
    moze to matrix ;).

    >
    > A w ile osob trzeba bedzie teraz dokonywac wyplat? Beda dwa kasiery czy
    > dwie osoby z ID:)
    > Zrozum, wszelkiego typu zlodziejstwo "zewnetrzne" a wiec skanery na
    > bankomatach, kelner w knajpie z lewym czytnikiem czy lewa strona
    > internetowa..to 10 do 20% zlodziejstwa! 80% to zlodzejstwo "wewnetrzne".
    >

    Jak rozumiem te przemyslenia masz na bazie wlasnych doswiadczen... Jak widac
    system rekrutacyjny w bankach wystarczajaco dobrze dziala i nie trafiaja do
    nich ludzie z tak zwichrowanymi pogladami :).

    MK


  • 49. Data: 2009-04-14 22:16:43
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: "donald" <d...@k...corporation.pl>

    >>> No jaaasne, musi byc nadzwyczajna osoba, zeby "przeciagnac" karta przez
    >>> lewy czytnik.
    >>
    >> I co z tymi danymi zrobi? Kupi sobie loda? Moze skolonuje karte z
    >> chipem i wyczysci konto bo od razu pozna przecie pin.
    >
    > Wystarczy ze sklonuje karte bez chipa i pozna PIN.

    Raz jeszcze zapytam i co z tym zrobi, kupi sobie loda?

    >> Jesli byl lepwy czytnik a ty masz paragon, to co na paragonie bedzie?
    >
    > To co sobie dany "fraudster" wymysli. A co chcialbys tam miec?

    sexshop?

    >> Sadzisz, ze wysledzic operacjie dokonane karta jest trudno?
    >
    > Nie, wystarczy je przeczytac z ekranu chyba? Problem lezy w czyms innym
    > - trzeba dosc w ktorym miejscu karta zostala skopiowana, a to nie jest
    > takie oczywiste.

    Jasne, nie jest... nic nie jest oczywiste... Klient przychodzi z reklamacja
    do banku, nie ma operacji w knajpie, natomiast po spedzeniu w knajpie
    kilkunastu minut zaczynaja byc jakis dziwne operacjie na koncie...
    Tak trudne, ze sherlocka do tego potrzeba. No chyba, ze w Polsce to jest
    trudne, to juz nic nie mowie.
    Ale z tego wynika, ze bankom to na reke:)

    >> Bank ma
    >> dostep do tych operacji online, pomijam zelazka.
    >
    > No i?

    No i dokladnie wie gdzie, za ile i kiedy.
    Do tych informacji brakuje chyba ttylko fotografi:)
    Wiesz co to znaczy wiedziec: gdzie, kiedy i co?

    >
    >> Jesli operacja bedzie
    >> dokonana w warszawie o godzinie 17:00 i w madrycie o 18:00 to co bank
    >> ma tu do stwierdzenia?
    >
    > Nic, nie wiem co by go to mialo obchodzic.

    Jakto nic? Klient banku (bank to ponoc gospodarz twoich pieniedzy, skoro ty
    dla banku to jest nic, to na cholere ty jeszcze placisz komus za traktowanie
    cie jak smiecia?), odszkodowania, procesy sadowe.
    Bank tez ma obowiazki, to nie tak, ze bank ma prawa a obowiazki tylko klient
    (pomijam bidopoland bo tam tak wlasnie jest, bank ma tylko prawa a klient ma
    jedno prawo - brac kredyty i najlepjej miec problem ze splata poza tym
    klient ma same obowaizki).
    Dziwne masz do prawdy podejscie! Czyu wiekszosc w Poslce ma takie? To by sie
    zgadzalo dlaczego banki w polsce tak gola klientow:) Wszakm z baranami nic
    innego sie nie robi:)

    > Jesli w odstepie godziny dokonana zostalaby taka autoryzacja (lub
    > proba), przy czym bylaby to transakcja z odczytem paska magnetycznego
    > (lub chipa), to wtedy moze. Ale to ma sie dokladnie nijak do tematu.

    Mnie to gowno obchodzi. Ja dostalem pare razy list z wylistownymi operacjami
    co do ktorych bank ma podejrzenie, ze byly defraudem. Mam 14 dni na
    potwierdzenie ktore sa moje. Jesli tego w 14 dni nie zrobie bank ksieguje mi
    je na koncie. Nie wiem, jak autoryzuja, po ilu sekundach ale wiem, ze nie
    musze nawet w wyciag zagladnac bo bank sam "wychwyci" mi podejrzane
    operacjie. Tak bylo z kupnem biletow na samolot i wozka w Bombaju:) pare
    tygodni pozniej przyszedl list tranzakcja kupna biletu na autobus za 4 cos.
    Bilet kupiny ok 30km odemnie wiec w Polsce zliczono by to jako ja. Nie wiem
    jak tu dzialaja ale widac bidopolandowi jeszcze daleka droga do traktoania
    klienta jako klienta a nie jako barana do golenia.

    >> A ktop zaplaci za obiad? Szef knajpy?
    >
    > A czemu nie? Moze na fraudach zarobi tyle, ze moze zaplacic za obiady?
    > Ale nie musi placic, moga zaplacic za siebie. Przeciez takze nie kazda
    > karta bedzie kopiowana, to byloby bez sensu.

    I po 24 godzinach wpadna tam brygady....

    >>> Autoryzacja karty (lub odmowa) musi byc natychmiastowa, nie mozna dac
    >>> klientowi 14 dni ani nawet 14 minut na zastanowienie sie. W ciagu 14 dni
    >>> to Ci moga karte odblokowac, jesli nie zdazyli jej wczesniej zastrzec
    >>> (bo np. byla tylko-online).
    >>
    >> Pierdolisz jak portluczony, moze w bidopolandzie gdzie banki obrabiaja
    >> swoje baranki hurtowo:)
    >
    > Nie, misiu zlocisty. W Twoim ukochanym UK jest dokladnie tak samo.
    > Jakbys troche poczytal, to bys nawet o tym wiedzial.

    Kazdy bank to robi, ale w bidopolandzie jest o tyle interesujaco, ze to
    ludzie tego chca:)
    Wiesz, nifgdzie w europie karty platnicze nie sa tak popularne jak w
    polsce - a polacy jeszcze za nie placa:)))
    W UK gotowka otworzy ci praktycznie kazde dzwi:) Gotowke uwielbia kazdy!
    Poza supermarketami.
    Ponadto karty platnicze w UK sa darmowe - ale to maly szegol:)

    > Generalnie te zasady sa jednakowe na calym swiecie, i tecznicznie nie da
    > sie tego zrobic inaczej.

    To mnie malo obchodzi, ja to wiem z wlasnego doswiadczenia.
    Mozesz zyc w swiecie idealnym, stworzonym dla ciebie przez bank w polsce.
    Widac w UK maja troche inna technike:)))

    >> W UK, dostalem pismo o kupnie biletu za 4.20 funta - z porsba o
    >> potwierdzenie tego faktu bo jest podejrzenie o oszustwo. Da sie? Da!
    >
    > Da sie co? Podejrzewac oszustwo i odmowic autoryzacji? Owszem.
    > Podejrzewac oszustwo i nie odmowic autoryzacji? Rowniez sie da. Napisac
    > do swojego klienta dowolny list? No jasne.
    > Wstrzymac autoryzacje na dluzej niz pare sekund? No tego sie zrobic nie
    > da (wlasciwie w ogole nie da sie wstrzymac autoryzacji, bo komputer robi
    > to natychmiast, ale teoretycznie pare sekund byloby mozliwe).

    Raz jeszcze ci powtarzam! Dostalem list z wylistowanymi tranzakcjami do
    ktorych bank (nie ja) mial podejrzenie i ja mialem 14 dni by je potwierdzic
    lub nie! Kurde ile razy trzeba to powtarzac?
    Nie wiem jakie sa standardy, technika, autopryzacjie czy inne pierdolenie -
    ale ja wiem, ze w moim przypadku sam bank zapytal sie mnie po kilku dniach
    listownie, czy potwierdzam te zapisy - koniec krpoka.

    >> tylko trzeba troche cywilizacji nie jak w bidopolandzie gdzie bank
    >> mowi ci, ze masz piec sekund inaczej spierdlaaj.
    >> I pamietaj! Natychmiast to trzeba sie czasem wysrac. No i w polsce
    >> dzialac z bankiem, bo inaczej bank okradnie.
    >
    > Twoja naiwnosc moze jeszcze kogos porazic.

    Wiez gdzie to mam, i nie musze pisac:)

    >
    >>> No jaaasne - w ktorym miejscu wyplynely Twoje dane, ktore nastepnie
    >>> mialy byc uzyte w tym Damaszku czy gdzie tam jeszcze?
    >>
    >> A skad mam wiedziec?
    >
    > Przeciez pisales ze bank ma to wysledzic.

    A owszem, ale mi nic na ten temat nie powiedziano - gdzie... myslisz, ze nie
    zapytalem?

    >> Inaczej jak bank to nie widze przecieku.
    >
    > No wiec bank jest raczej na ostatnim miejscu pod wzgledem
    > prawdopodobienstwa przecieku. Sklepy, bankomaty - duzo wieksza szansa.
    > Ale oczywiscie wykluczyc sie tego nie da.

    Misiek! bank to 80% przecieku:)))
    Realia to nie film z hakerami:)

    >
    >> Mojemu kumplowi pracownik banku wyczyuscil konto na 16 000 funtow -
    >> wplacil w 4 bankomatach w jednym dniu:))) Oczywiscie w 7 dni pieniadze
    >> bank oddal.
    >
    > Aha. Bank go namierzyl, oczywiscie?

    Bezproblemo!
    Dochodzenie trawlo 7 dni (ja to tak nazywam choc niz mi nie wiadomo o
    dochodzeniu, ale kasa wrocila po 7 dniach) jak podejrzewam, badano czy moj
    kumpel nie bral w tym udzialu.

    >
    >>> Bo ze w ogole moze byc taki pracownik banku to w ogole prawda. Ale to
    >>> jest raczej malo dowolny pracownik.
    >>
    >> Kazdy, ktory ma dostep do komputera i klienta:)
    >
    > Tak moze sądzić wylacznie ktos, kto nigdy nie widzial jak to dziala
    > (nawet jako klient).

    Idz do banku, i popros kasjera o 1000zl. Zobacz czy bedzie cos potrzebowal
    by dostac sie do danych twojego konta:)

    > Oczywiscie, pracownik banku moze zwykle dokonac rozmaitych operacji na
    > koncie klienta - tyle ze bedzie wiadomo ze to dokladnie on zrobil, nie
    > wiem jaki mialoby to miec sens.

    Masz mala wyobrazie:) Juz ci wyzej napisalem, zamiast za wzorce brac filmy
    made in holywud - zacznij samodzielnie myslec.

    >>>> Limity sa dla bezpieczenstwa
    >>>> banku, by bankomaty nie zostaly jednorazowo oproznione
    >>>
    >>> Bardzo naiwne.
    >>
    >> Jasne... a jak sadzisz dla kogo? dla twojej ochrony?:))))
    >
    > Nie, misiu zlocisty. Dla swojej ochrony. Zeby ktos nie zrobil zbyt
    > duzego fraudu zbyt szybko. Ilosc pieniedzy w bankomatach ma sie do tego
    > dokladnie nijak. Zdaje sie tez ze istnieja obce bankomaty, i tez mozna
    > ich uzywac?

    Podalem ci wyzej autentyczny przypadek z UK.
    Gosc wyplacil w bankomacie 16000 futnow jednego dnia!
    Standardowy limit na wyplate z bankomatu w UK to 300 funtow dziennie. W
    pewnych sytuacjach mozesz go zwiekszyc do 800 funtow dzienie po uprzedniej
    wizycie w odziale banku. Osobiscie nie wiedzialem i nie znam nikogo kto by
    mial wyzszy limit.
    Skoro pracownik banku mogl wyplacic 16000 w jeden dzien to jaki mial limit?
    A co ci przeszkadzaja w tym obce bankomaty? W UK bankomaty sa darmowe
    (pomijam siec link pobierajaca prowizje, nie dosc, ze ich malo to jeszcze sa
    w "nietypowych miejscach" jak pub, sklep[ nocny ect) kazdego banku - co to
    wiec ma do rzeczy, ze obcy?

    >
    >> Bank boi sie, ze moze dojsc do niekontrolowanego wyplywu gotowki i
    >> brakie innym, to powoduje problemy o ktorych nie ten watek.
    >
    > Taaaak, jasne, bo ludzie z bankomatow powyplacaja.

    Dokladnie! Bankomat to najprostrzy i najszybszy dostep do pieniedzy na
    koncie. Limit jest dla bezpieczenistwa banku. Tak samo masz w okienku, idz i
    zobnacz czy wyplacisz 100 000zl...

    >
    > Porownaj sobie ilosc pracy, jaka trzeba wlozyc w przelanie np. miliarda
    > zlotych albo innych funtow z iloscia pracy, jaka trzeba wlozyc w ich
    > wyplacenie z bankomatow.

    Czyli zgadzasz sie, ze limity w bankomatach to bezpieczenstwo banku nie
    klienta.


  • 50. Data: 2009-04-14 22:45:40
    Temat: Re: Bezpieczeństwo kart kredytowych
    Od: "donald" <d...@k...corporation.pl>


    >> Chcesz przyklad bardziej wrazliwy?;)
    >>
    >
    > Hehe... a nie boisz sie, ze takie same dane ma pracownik sprzedajacy
    > kablowke, telefonie, pracownik elektrowni, gazowni, a jeszcze wiecej ten
    > od ubezpieczen ;).

    Te same? I ty uwazasz sieboie za guru od bankowosci bo wdrazasz restowy
    program i nie potrafisz tego rozroznic?:))) Ciii, nic nie slyszalem.

    >
    >>
    >> I aniol stroz:)
    >> Na jakim filmie amerykanskim to bylo?
    >> A teraz idz do banku i zobacz jak to wyglada w praktyce:)
    >
    > Bylem dzis, jutro bede sie przygladal testom takiego programu do wyplat...
    > wymaga on autoryzacji transakcji przez klienta PINem albo innego
    > pracownika... Hm... a moze ja wystepuje w amerykanskiej hidden camera? a
    > moze to matrix ;).

    Ojej, ojej, bo siem rozplaczem.
    O wielki guru od banku i testowania oprogramowania.
    W UK potwierdzenie pinem wyplat istnieje chyba od dwuch lat. A mimo to, (jak
    poczytasz nizej to znajdzesz) nie przeszkodzilo to pracownikombanku
    wyprowadze z konta kolegi 16000 futnow.
    A przy okazji zapytam, co w sytuacji ajk przyjdzie osoba ktora zpomni pinu?
    Powiesz jej won czy zloz podanie o nowy pin za 10zl"))) co w sytuacji kiedy
    po pieniadze przyjdzie staruszka, z ulotna juz pamiecia. Co bedzie musiala
    bidna czekac pare dni na pin a do tego czassu zrec tynki, czy moze system
    ten p[rzewiduje jednak "ominiecie" pinu?

    >>
    >> A w ile osob trzeba bedzie teraz dokonywac wyplat? Beda dwa kasiery czy
    >> dwie osoby z ID:)
    >> Zrozum, wszelkiego typu zlodziejstwo "zewnetrzne" a wiec skanery na
    >> bankomatach, kelner w knajpie z lewym czytnikiem czy lewa strona
    >> internetowa..to 10 do 20% zlodziejstwa! 80% to zlodzejstwo "wewnetrzne".
    >>
    >
    > Jak rozumiem te przemyslenia masz na bazie wlasnych doswiadczen... Jak
    > widac system rekrutacyjny w bankach wystarczajaco dobrze dziala i nie
    > trafiaja do nich ludzie z tak zwichrowanymi pogladami :).

    Zwichrowanymi? Uwazasz, ze ktos, kto stapa po ziemi jest zwichrowany? Co
    zwami!? Az tak bardzo wam propaganda napaskudzila w glowach?
    Zreszta, snij dalej - tak, tak, zlodziejstwo to skanery w bankomatach to
    najwieksza plaga plus kelner z lewym czytnikiem... bank jest czysty, w banku
    operacja wymaga kilkusopniowego potwierdzeia, jest monitorowana, alerty
    wyskakuja na komputerach... snij dlaej....
    A kiedy sie obudzisz, konto bedzie puste, oczywiscie winne beda skanery w
    bankomatach i zlodzieje w Bulgari:)
    Powodzenia zycze.
    ps. w porownaniu z toba ja "przemyslen" nie mam a jedynie opieram sie o
    audyty. Zreszta co ci bede mowic, tu jutro (czy dzis) testujesz nowy
    program:)) lekarstwo na wszelkie zlo.

strony : 1 ... 4 . [ 5 ] . 6 ... 8


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1