Olgierd pisze:
> Nie, tak właśnie jest, to na banku spoczywa ciężar dowodu, iż doszło do
> naruszenia zasad bezpieczeństwa przez klienta. Dopóki tego nie zrobi,
> działa domniemanie, że klient jednak prawidłowo zabezpieczył dane karty.

Doszło do nieuprawnionej transakcji. Transakcja została autoryzowana
PINem, który zna tylko posiadacz karty. Wniosek : PIN został ujawniony
przez posiadacza karty, bo nikt inny tego nie mógł dokonać. A czy
posiadacz dał sobie ten PIN podejrzeć czy też komuś go przekazał to już
ma znaczenie dalsze.


--
Mithos

do góry

Dnia Wed, 08 Apr 2009 22:59:17 +0200, Mithos napisał(a):

>> Nie, tak właśnie jest, to na banku spoczywa ciężar dowodu, iż doszło do
>> naruszenia zasad bezpieczeństwa przez klienta. Dopóki tego nie zrobi,
>> działa domniemanie, że klient jednak prawidłowo zabezpieczył dane
>> karty.
>
> Doszło do nieuprawnionej transakcji. Transakcja została autoryzowana
> PINem, który zna tylko posiadacz karty. Wniosek : PIN został ujawniony
> przez posiadacza karty, bo nikt inny tego nie mógł dokonać.

No nie wiem skąd taki wniosek. Przepisy wyraźnie mówią o
odpowiedzialności klienta w przypadku ujawnienia poufnego kodu, a nie:
ogólnej odpowiedzialności.

> A czy
> posiadacz dał sobie ten PIN podejrzeć czy też komuś go przekazał to już
> ma znaczenie dalsze.

Są jeszcze inne przypadki. I owszem, ma to znaczenie bardzo duże.

--
pozdrawiam serdecznie, Olgierd
http://olgierd.bblog.pl [Lege Artis]

do góry

Olgierd pisze:
> No nie wiem skąd taki wniosek. Przepisy wyraźnie mówią o
> odpowiedzialności klienta w przypadku ujawnienia poufnego kodu, a nie:
> ogólnej odpowiedzialności.

Wniosek wynika stąd, że nikt inny PINu ujawnić nie mógł. Nie da się go
odczytać z karty, ani w żaden inny sposób (chyba, że telepatycznie). Tak
więc ujawnić go może tylko posiadacz karty. Skoro więc dochodzi do
ujawnienia PINu to kto jest temu winny ?

> Są jeszcze inne przypadki. I owszem, ma to znaczenie bardzo duże.

Owszem ale tak jak pisałem (w tej konkretnej dyskusji) ma to znacznie
dalsze.


--
Mithos

do góry

Michal Jankowski <m...@f...edu.pl> writes:

> Prasa - oraz ta grupa - jest pelna przykladow odrzucenia reklamacji
> fraudow MO/TO/IO, gdzie podano wylacznie dane wybite na karcie...

To prawda, ale jakbysmy mieli tylko o tym myslec, to chyba nikt nie
uzywalby kart (przynajmniej takich pozwalajacych na MO/TO/IO, zreszta
nigdy nie wiadomo dokladnie ze jakas karta nie pozwala i nagle nie
zacznie).

Trzeba glosowac nogami, a poszkodowani powinni uzyskiwac sprawiedliwosc
przed sądem.
--
Krzysztof Halasa

do góry

Mithos <f...@a...pl> writes:

> Dlatego właśnie autoryzacja PINem jest niebezpieczna.

Jaka tam zaraz autoryzacja. PIN to tylko dodatkowe, slabe
zabezpieczenie, ktore eliminuje niektore mozliwe fraudy.
--
Krzysztof Halasa

do góry

Mithos <f...@a...pl> writes:

>> Obecnosc jakiejkolwiek karty w portfelu, albo jej brak, to jest sytuacja
>> niebezpieczna. Sa w ogole jakies sytuacje nie niebezpieczne?
>
> Dyskutujemy normalnie czy w ten sposób ?

Taka jest po prostu prawda, i to nie ta moskiewska.
Mozna prawde akceptowac lub nie, to wiele nie zmienia.

>> Inna sprawa, ze karty powinny byc "na PIN" w przypadku wykorzystania
>> procesora oraz "na podpis" w pozostalych przypadkach.
>
> Ale tak nie jest.

Jest, nie jest - zalezy od karty. Sa takie, ze jest wlasnie tak.
Sa tez takie zawsze "na podpis" (takze przy chipie) - gorsze wyjscie
IMHO.

> Jeśli bank nie odpowiada to kto odpowiada ?

Druga strona - sklep, albo w wyjatkowych okolicznosciach acquirer.

> Domyślnie to klient
> ujawnił PIN. W jaki klient wykaże, iż tego nie zrobił tj. że nie jest
> wielbłądem ?

Co to jest domyslnie? Domyslnie to bank moze odmownie odpowiadac na
wszelkie pisma, ale to nie bank jest ostateczna instancja.
--
Krzysztof Halasa

do góry

Użytkownik "Mithos" <f...@a...pl> napisał w wiadomości
news:grj3p4$ue7$2@news.onet.pl...

> Wniosek wynika stąd, że nikt inny PINu ujawnić nie mógł. Nie da się go
> odczytać z karty, ani w żaden inny sposób (chyba, że telepatycznie). Tak
> więc ujawnić go może tylko posiadacz karty. Skoro więc dochodzi do
> ujawnienia PINu to kto jest temu winny ?

Wiesz. PIN to tylko 10.000 kombinacji. Do tego masz 3 próby, co redukuje
tą liczbę do 3.333. W dużego lotka prawdopodobieństwo trafienia szóstki
wynosi blisko 1/19.000.000, a jednak ludzie w odniesieniu do całej populacji
całkiem często ją trafiają. Statystycznie rzecz biorąc (zakładając, że w
Polsce wydano np. 10.000.000 kart) aż tysiąc osób posiada taki sam pin jak
Ty. Klient może stać na stanowisku, że widocznie komuś udało się ten numer
odgadnąć - i niech bank udowodni, że było inaczej.
Czwórkę w ekspress lotka o 50% trudniej trafić, niż PIN karty w 3
próbach. Żeby było śmieszniej np. we wtorkowym losowaniu czwórkę trafiło 186
osób. Gdyby obstawiali PIN twojej karty (mając po 3 próby), to statystycznie
rzecz biorąc trafiło by go blisko trzysta osób.

do góry

Użytkownik "Marcin Wasilewski" <j...@a...pewnie.je.st> napisał w
wiadomości news:grj6bq$vfa$1@news.task.gda.pl...

> redukuje tą liczbę do 3.333. W dużego lotka prawdopodobieństwo
> trafienia szóstki wynosi blisko 1/19.000.000, a jednak ludzie w
> odniesieniu do całej populacji całkiem często ją trafiają.

Powyższe pisałem z pamięci.
Prawdopodobieństwo to wynosi dokładnie 1/13.983.816.

do góry

Marcin Wasilewski pisze:
> Powyższe pisałem z pamięci.
> Prawdopodobieństwo to wynosi dokładnie 1/13.983.816.

Powodzenia z taką argumentacją przed sądem. Ewentualna analogia do lotto
zapewne również sprawi, iż sąd będzie patrzył na argumentującego bardzo
przychylnie.


--
Mithos

do góry

Krzysztof Halasa pisze:
> Co to jest domyslnie? Domyslnie to bank moze odmownie odpowiadac na
> wszelkie pisma, ale to nie bank jest ostateczna instancja.

Posiadacz karty to jedyna osoba, która zna PIN. Tak więc kto może owy
PIN ujawnić ? Jedyna poprawna odpowiedź to : posiadacz karty.


--
Mithos

do góry