W dniu 2014-03-24 19:02, Joossef pisze:
> Tak, nadal twierdzę, że się mylisz.

Bo tak Ci się wydaje? Na razie tylko tezy stawiasz, a dowodów zero.

> Bezstykówki wymyślono właśnie dla szybkich płatności co równało się
> offlinowości.

Jak widać nie działa.

> To, że niektóre banki wydają MC z wyłączonym offlinem, to inna sprawa.
> Jednak nadal są w mniejszości.

Podasz jakiś przykład konkretnej karty i konkretnego banku, czy tak
sobie gdybasz?

> Uprzedzając dalszy ciąg rozmowy. Uważam, że offlinowość z przerzuceniem
> odpowiedzialności na klienta to debilizm.

Jest jeszcze jeden aspekt. Płacąc zbliżeniowo (z pinem czy bez) nie
wypuszczam karty z rąk. Odpada ryzyko skimmingu, podejrzenia numeru
karty itd.

> Ale ani banki ani, tym bardziej, organizacje płatnicze nie mają na celu
> dobra użytkownika, tylko własny zysk :)

Tu zgoda.

> Bezstykówki miały zwiększyć przyjazność płatności kartami wśród targetu
> 16-25.

Teoria. Szczególnie, iż szybciej miałem w KK niż debetowej, a w tym
wieku trudno o zdolność kredytową. Ściślej w złotej KK, a tu jeszcze
trudniej gimnazjaliście wykazać odpowiedni dochód.

> Wśród tych, którzy łykają wszelkie nowości i zachwycają się nad hiper
> postępem.

E tam. Fakt - podoba mi się szybkość offline. I to jest główny plus dla
mnie. Ale fakt, iż karta nie przechodzi z rąk do rąk też jest istotny.

> I plan się udał.

Powiedzmy.

> Bezstykowo i bezrefleksyjnie, ta grupa używa kart zbliżeniowych
> najczęściej.
> I mało ich obchodzą niebezpieczeństwa z tym związane.

Jakiś konkretny dowód czy znowu Ci się wydaje?

--
-----------
Pozdrawiam
Szymon

do góry

W dniu 2014-03-23 16:00, Budzik pisze:
> Kartą debetową mozna płacic w sieci?
> Taka zwykłą?
> Nie musi być kredytówka?

Można. Za Windows 8 tak płaciłam ( w/g przelicznika euro).

--
animka

do góry

>> Bezstykówki wymyślono właśnie dla szybkich płatności co równało się
>> offlinowości.
>
> Jak widać nie działa.
Działa, działa. Sam piszesz, że Ci to pasuje :)

>> To, że niektóre banki wydają MC z wyłączonym offlinem, to inna sprawa.
>> Jednak nadal są w mniejszości.
>
> Podasz jakiś przykład konkretnej karty i konkretnego banku, czy tak
> sobie gdybasz?

Łatwiej podać przykład kart pp działających online.
http://www.wiadomosci24.pl/artykul/platnosci_zblizen
iowe_pod_lupa_knf_klienci_zadluzaja_sie_nie_wiedzac_
o_tym_299131.html?sesja_gratka=7c51948fbd43a7f38d510
35e0e618b45


> Jest jeszcze jeden aspekt. Płacąc zbliżeniowo (z pinem czy bez) nie
> wypuszczam karty z rąk. Odpada ryzyko skimmingu, podejrzenia numeru
> karty itd.
Skimming najczęsciej dotyczy wypłat z bankomatów.
A tu nadal wypuszczasz kartę z ręki.
Przy kartach onlinowych potrzebny był pin, przy bezstykowych - nie. W
razie utraty takiej karty jestes narazony na łatwiejsze wyczyszczenie
konta.



>> Bezstykówki miały zwiększyć przyjazność płatności kartami wśród targetu
>> 16-25.
>
> Teoria. Szczególnie, iż szybciej miałem w KK niż debetowej, a w tym
> wieku trudno o zdolność kredytową. Ściślej w złotej KK, a tu jeszcze
> trudniej gimnazjaliście wykazać odpowiedni dochód.

Nie znajdziesz niestety oficjalnych wyników badań ale uwierz, target jest
ustalany po to, żeby wychować owieczki jak najwcześniej. I to właśnie ta
grupa jest królikami doswiadczalnymi, ponieważ najczęściej korzysta z
płatności pon.50zł czyli pozwalajacej na testowanie offlinu.


>> Bezstykowo i bezrefleksyjnie, ta grupa używa kart zbliżeniowych
>> najczęściej.
>> I mało ich obchodzą niebezpieczeństwa z tym związane.
>
> Jakiś konkretny dowód czy znowu Ci się wydaje?

Pracuję w tym biznesie prawie 20 lat, badania rynku i zachowań
konsumenckich robione są zarówno przez banki jak też organizacje płatnicze
i ekłajerów.
Uważasz, że reklamy bezstykówek były przypadkowo kierowane do targetu
under 30?
Oczywistym jest, że nikt takich badań nie upublicznia. Wyniki służą do
zarabiania :)

EOT


--
Pozdrawiam,
Joossef

do góry

Użytkownik "Joossef" <x...@g...com> napisał w wiadomości
news:op.xc8qqydoms06zs@ms...

> Przy kartach onlinowych potrzebny był pin, przy bezstykowych - nie.

W zasadzie są 3 parametry:
1). on/off line - sprawdzenie stanu konta,
2). pin/bezpin - autoryzacja,
3). styk/bezstyk - sposób komunikacji z kartą.

Z jakiegoś powodu z 8 możliwych kombinacji zakładasz, że istnieją tylko dwie
i że wszyscy wiedzą co masz na myśli.

> Nie znajdziesz niestety oficjalnych wyników badań ale uwierz, target jest
ustalany po to, żeby wychować owieczki jak najwcześniej. I to właśnie ta
grupa jest królikami doswiadczalnymi, ponieważ najczęściej korzysta z
płatności pon.50zł czyli pozwalajacej na testowanie offlinu.

To czemu mi też na siłę wcisnęli kartę zbliżeniową i zmusili do dzwonienia
do nich aby wyłączyć tego fjuczera.
P.G.

do góry

W dniu 2014-03-24 20:22, Joossef pisze:
>
>>> Bezstykówki wymyślono właśnie dla szybkich płatności co równało się
>>> offlinowości.
>>
>> Jak widać nie działa.
> Działa, działa. Sam piszesz, że Ci to pasuje :)

Tak, w jednej działa w innej nie. Twoja teza wskazuje, że powinno
działać wszędzie, bo inaczej bez sensu.


> Łatwiej podać przykład kart pp działających online.
> http://www.wiadomosci24.pl/artykul/platnosci_zblizen
iowe_pod_lupa_knf_klienci_zadluzaja_sie_nie_wiedzac_
o_tym_299131.html?sesja_gratka=7c51948fbd43a7f38d510
35e0e618b45
>

To wiem. Zdaje się, że twierdziłeś, iż wszędzie ma być off, bo inaczej
bez sensu. To wszędzie się kurczy do tego stopnia, iż trudno już podać
jakikolwiek... W Twoim linku wszystkie wymienione z nazwy banki nie dają
możliwości off.

> Skimming najczęsciej dotyczy wypłat z bankomatów.
> A tu nadal wypuszczasz kartę z ręki.
> Przy kartach onlinowych potrzebny był pin, przy bezstykowych - nie. W
> razie utraty takiej karty jestes narazony na łatwiejsze wyczyszczenie
> konta.

Płacąc bezstykowo kartą MC autoryzowaną online nie jest potrzebny PIN. W
przypadku tradycyjnej płatności online jeszcze niedawno były podpisy, a
nie PIN. W moim przekonaniu to kwestia przerzucenia odpowiedzialności, a
nie bezpieczeństwa.

A tak nawiasem mówiąc to liczę się ze stratą 150 eur. Taki koszt
korzystania z kart. I zakładam,że czy będzie PIN czy nie... bezstykowo
czy stykowo - z tego mogę się nie wyplątać.

> Nie znajdziesz niestety oficjalnych wyników badań ale uwierz, target
> jest ustalany po to, żeby wychować owieczki jak najwcześniej.

To oczywiste. Wraca do łask nawet SKO.

I to
> właśnie ta grupa jest królikami doswiadczalnymi, ponieważ najczęściej
> korzysta z płatności pon.50zł czyli pozwalajacej na testowanie offlinu.

Ale tego offline'u jest już tak mało, że prawie w ogóle ;-) Sam dałeś
link do tekstu, że ma być jeszcze mniej.

>>> Bezstykowo i bezrefleksyjnie, ta grupa używa kart zbliżeniowych
>>> najczęściej.
>>> I mało ich obchodzą niebezpieczeństwa z tym związane.
>>
>> Jakiś konkretny dowód czy znowu Ci się wydaje?
>
> Pracuję w tym biznesie prawie 20 lat, badania rynku i zachowań
> konsumenckich robione są zarówno przez banki jak też organizacje
> płatnicze i ekłajerów.
> Uważasz, że reklamy bezstykówek były przypadkowo kierowane do targetu
> under 30?

Tych reklam jest tyle, co kot napłakał. Po prostu część banków nie
dawała opcji bez-bezstykówek ;-) I tym samym reklam nie było, a liczba
kart rosła/rośnie.

> Oczywistym jest, że nikt takich badań nie upublicznia. Wyniki służą do
> zarabiania :)

Gdy bank narzuca Ci konieczność karty z pp, bo innej nie ma w ofercie to
i reklam nie trzeba - tak można zarobić/zaoszczędzić jeszcze więcej ;-)

--
-----------
Pozdrawiam
Szymon

do góry

Dnia Mon, 24 Mar 2014 18:25:32 +0100, Krystek napisał(a):

>>> Zbliżeniowo, ponizej 50zł, zawsze offline. Na tym polega idea pypassów.
>>
>> Jeśli taka jest idea paypassów to musiał ją jakiś inteligentny inaczej
>> wymyślić. Nie może być "zawsze" bo to w przypadku zgubienia karty doprowadzi
>> do nadużyć. Oczywiste jak 2x2=4.
>
> Co którąś transakcję (4-5-tą) karta musi autoryzować transakcję z chipa
> online i wymusza na terminalu połączenie z centrum autoryzacyjnym.

Obawiam się że to tylko pobożne życzenie jest.
Jak wyjaśnić w takiej sytuacji fraudy w ilości 78 transakcji?

Jestem ciekawa czy ktoś na swojej karcie paypass zaobserwował taki
licznik w praktyce i ile on wynosi dla poszczególnych kart.

Citi - przeszło kolejno pięć transakcji paypass bez prośby o PIN -
więcej nie dałam rady zrobić jednego dnia. Ktoś ma jakieś doświadczenia
w takim liczeniu?


--
Imka

do góry

S <a...@w...pl> writes:

> Jest jeszcze jeden aspekt. Płacąc zbliżeniowo (z pinem czy bez) nie
> wypuszczam karty z rąk. Odpada ryzyko skimmingu, podejrzenia numeru
> karty itd.

Z tym to bym uważał. W przypadku prawidłowo działającej i
skonfigurowanej karty jej skopiowanie jest teoretycznie niemożliwe,
a w praktyce jest mocno utrudnione.
Oczywiście pomijam ryzyko skopiowania paska i numeru karty, bo kto
normalny akceptuje transakcje magnetyczne, zwłaszcza jeśli w bazie kart
jest informacja o tym, że są to karty chipowe. Podobnie transakcje
zdalne to ryzyko sprzedawcy, który powinien mieć inne metody
zabezpieczenia swoich interesów niż tylko sam numer i jakieś 3-cyfrowe
kody (i często ma).

Natomiast nawet tylko teoretycznie karty zbliżeniowe są (względnie)
niebezpieczne, w szczególności nie da się tak skonfigurować karty, by
zabezpieczyć się całkiem przed możliwością fraudu. Można jedynie
ograniczać straty.

> E tam. Fakt - podoba mi się szybkość offline. I to jest główny plus
> dla mnie.

Autoryzacja offline działa dokładnie tak samo przy transakcjach
zbliżeniowych oraz procesorowych. Kwestia ustawień.

> Ale fakt, iż karta nie przechodzi z rąk do rąk też jest
> istotny.

Karta nie musi przechodzić "z rąk do rąk" dokładnie tak samo przy
transakcjach zbliżeniowych oraz procesorowych. I często dokładnie tak
jest.

Diabeł oczywiście tkwi w szczegółach, które - z powodów technicznych lub
pozatechnicznych - mogą być i często są zrobione niekorzystnie.
--
Krzysztof Hałasa

do góry

W dniu 2014-03-24 21:50, Imka pisze:
> Dnia Mon, 24 Mar 2014 18:25:32 +0100, Krystek napisał(a):
>
>>>> Zbliżeniowo, ponizej 50zł, zawsze offline. Na tym polega idea pypassów.
>>>
>>> Jeśli taka jest idea paypassów to musiał ją jakiś inteligentny inaczej
>>> wymyślić. Nie może być "zawsze" bo to w przypadku zgubienia karty doprowadzi
>>> do nadużyć. Oczywiste jak 2x2=4.
>>
>> Co którąś transakcję (4-5-tą) karta musi autoryzować transakcję z chipa
>> online i wymusza na terminalu połączenie z centrum autoryzacyjnym.
>
> Obawiam się że to tylko pobożne życzenie jest.
> Jak wyjaśnić w takiej sytuacji fraudy w ilości 78 transakcji?

Masz na myśli wrocławskie biletomaty w pojazdach? Zapomniałem dodać, że
transakcja może przejść offline jeśli umowa między zamawiającym a
centrum autoryzacyjnym (a taka zapewne była w przypadku wrocławskiego
MPK - czy jak to się tam teraz nazywa). Od ustawień terminala też zależy
w jaki sposób zostanie wykonana transakcja.

K.

--
http://www.krystek.art.pl/

do góry

S <a...@w...pl> writes:

> Płacąc bezstykowo kartą MC autoryzowaną online nie jest potrzebny PIN.
> W przypadku tradycyjnej płatności online jeszcze niedawno były
> podpisy, a nie PIN. W moim przekonaniu to kwestia przerzucenia
> odpowiedzialności, a nie bezpieczeństwa.

To też, ale od strony technicznej PIN mocno zwiększa bezpieczeństwo,
mimo że sam jest bardzo słabym zabezpieczeniem.

> Ale tego offline'u jest już tak mało, że prawie w ogóle ;-) Sam dałeś
> link do tekstu, że ma być jeszcze mniej.

To kwestia opłacalności i czasów autoryzacji. Jeśli ktoś ma czekać nie
wiadomo jak długo na połączenie np. komutowane to wygląda to inaczej niż
przy stałym łączu do sieci, albo nawet np. stale utrzymywanym GPRS.
--
Krzysztof Hałasa

do góry

Dnia Mon, 24 Mar 2014 22:15:36 +0100, Krystek napisał(a):

>>> Co którąś transakcję (4-5-tą) karta musi autoryzować transakcję z chipa
>>> online i wymusza na terminalu połączenie z centrum autoryzacyjnym.
>>
>> Obawiam się że to tylko pobożne życzenie jest.
>> Jak wyjaśnić w takiej sytuacji fraudy w ilości 78 transakcji?
>
> Masz na myśli wrocławskie biletomaty w pojazdach?

Też - te 78 to najbardziej spektakularna ilość, ale były i inne fraudy,
np. 24 operacje w "Auchan, kilka sklepów sieci Żabka, lokalne sklepy
spożywcze, Empik, Coffee Heaven oraz sławetne biletomaty Mennicy we
wrocławskiej komunikacji miejskiej"


> Zapomniałem dodać, że
> transakcja może przejść offline jeśli umowa między zamawiającym a
> centrum autoryzacyjnym (a taka zapewne była w przypadku wrocławskiego
> MPK - czy jak to się tam teraz nazywa). Od ustawień terminala też zależy
> w jaki sposób zostanie wykonana transakcja.

Wydaje mi się, że na początku wdrażania paypassów wmawiano nam że są
trzy transakcje pezpinowe, *reset licznika na karcie*, pin i od nowa.

No więc przy założeniu że wszystkie terminale pracują w trybie offline
(taniej, szybciej, cośtamcośtam), nie jestem w stanie zlokalizowac karty
z takim licznikiem - żeby ktoś stanowczo powtierdził że na jego karcie
nie da się zrobić w trybie offline więcej niż X transakcji. Ergo - że
działa ten obiecywany a nader dla mnie enigmatyczny "licznik na chipie".

Prosze o wybaczenie - nie znam się na tym, tak sobie snuję dywagacje o
północy.

Bo odnoszę jakieś dziwne wrażenie, że potraktowano nas jak poletko
doświadczalne i wciśnięto kit z tymi trzema transakcjami pezpinowymi,
"zapominjąc" dodać, że do tego musi być spełniony szereg dodatkowych
warunków: terminal on line, odpowiednia umowa sklepu z operatorem,
operatora z bankiem, a klient powinien być ubrany w zielony majtki i
dopiero wtedy ten licznik zadziała.


Jest taki *działający* licznik na chipie na jakiejkolwiek naszej karcie
paypass czy go nie ma?

--
Imka

do góry