On Thu, 30 Aug 2007 08:37:40 -0500, witek
<w...@g...pl.invalid> wrote:

>> Tyle, że o wiele prostsze dla złodzieja jest wyjęcie klientowi karty,
>> niż zabawę z jej skanowaniem.
>
>Tylko, że wtedy o tym wiesz, że karty nie masz.

Mhm. Pomyśl, jesli przy kasie w sklepie klient podpatrzy PIN, a przy
wyjściu z tego sklepu kartę Ci ukradnie, to kiedy zauważysz żę:
1. Nie masz karty
2. Nie masz kasy na koncie
3. Masz kredyt do wysokości limitu?

>Po za tym zdecydowanie łatwiej sklonowac kartę niż ją ukraść.
Zdecydowanie bezpieczniej. Łatwiej ukraść.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/
___________/ GG: 3524356

do góry

Adam Płaszczyca wrote:
> On Thu, 30 Aug 2007 08:37:40 -0500, witek
> <w...@g...pl.invalid> wrote:
>
>>> Tyle, że o wiele prostsze dla złodzieja jest wyjęcie klientowi karty,
>>> niż zabawę z jej skanowaniem.
>> Tylko, że wtedy o tym wiesz, że karty nie masz.
>
> Mhm. Pomyśl, jesli przy kasie w sklepie klient podpatrzy PIN, a przy
> wyjściu z tego sklepu kartę Ci ukradnie, to kiedy zauważysz żę:
> 1. Nie masz karty
> 2. Nie masz kasy na koncie
> 3. Masz kredyt do wysokości limitu?
Dlatego nie używam kart z pinemi i nigdy się nie skuszę.
Z dużym prawdopodobieństwem w tym sam dniu, albo za chwilę przy
nastepnych zakupach.
A przy karcie, którą mam, bank przejmuje na siebie transakcje do 48
godzin przed powiadomieniem ich o kradzieży.


>
>> Po za tym zdecydowanie łatwiej sklonowac kartę niż ją ukraść.
> Zdecydowanie bezpieczniej. Łatwiej ukraść.

Pomyśl. Jeśli gdzieś w restauracji w bankomacie sklonują ci kartę, to
kiedy dowiesz się o tym, że nie masz kasy na koncie.
Dopiero wtedy kiedy zdziwiony odmową autoryzacji spojrzysz na stan konta
lub zobaczysz wyciąg.
Co będzie zdecydowanie później niż zorientowanie się, że karty nie masz
fizycznie w portfelu.


Złodziej kart nie kradnie kart dla samego plastiku. Wiec po co to robi i
ma do tego narzędzia. Zdecydowanie jest mu łatwiej sklonować kartę niż
ją fizycznie ukraść.

do góry

Adam Płaszczyca <t...@o...spamnie.org.pl> writes:

> Tyle, że o wiele prostsze dla złodzieja jest wyjęcie klientowi karty,
> niż zabawę z jej skanowaniem.

Problem w tym, ze klient nie ma zadnych mozliwosci by zauwazyc
klonowanie karty, ani by mu zapobiec. Podobnie, klient nie ma
zadnych mozliwosci, by zauwazyc lub zapobiec poznaniu PINu
przez sprzedawce (odpowiednio zdeterminowanego).

Z tego wlasnie powodu podanie PINu nie powinno obciazac klienta,
bo latwo udowodnic, ze do PINu (i zawartosci sciezek karty) moze
miec dostep bardzo duza grupa ludzi. Jesli sklep nie dysponuje
podpisem klienta ani innym dowodem, ze to on dokonal transakcji
(PIN nie powinien byc traktowany jako taki dowod), to powinno to
byc uznawane za fraud obciazajacy sklep.

Jedna z opcji byloby uzywanie osobnego PINu przy transakcjach
niebankomatowych (czyli tam, gdzie sprzedawca moze latwo ingerowac
w sprzet, pomijam kwestie techniczne bo wiele nie zmieniaja) oraz
jednoczesnie podpisywanie kwitow itp. - tak jak obecnie. Z tym,
ze banki musialyby traktowac PIN podobnie jak CV[CV]2, tylko jako
niezbedny element dla uzyskania autoryzacji, ale nie jako dowod,
ze to nie fraud.


W przypadku chipa sprzedawca, owszem, moze poznac PIN, ale nie
bedzie mial kopii karty (ataki na takie karty w ogole sa,
przynajmniej teoretycznie mozliwe, ale chwilowo nie w warunkach
sklepowych), dlatego tez karty chip&pin sa bezpieczniejsze od
chip&sign. Z tym, ze tu takze banki nie powinny miec prawa
obciazac klientow po zastrzezeniu karty, PIN nie jest niczym,
co klient moze skutecznie utrzymac w tajemnicy.
--
Krzysztof Halasa

do góry

On Thu, 30 Aug 2007 08:43:32 -0500, witek
<w...@g...pl.invalid> wrote:

>Wszystkie metody dozwolone.
>Mnie bardzo często proszą o pokazanie dokumentu tożsamosci i wklepują
>jego numer

Interesujące, mnie niegy, a jakby, to okazać mogę, na przechowywanie
danych osobowych (a numer DO taką jest) nie mają mojej zgody.

>lub podania numeru telefonu "w celach statystycznych",
Odmawiam.

>bardzo często są też kamery.
Które coś wiodzą, a zapisy kasowane są po tygodniu.

>Przy kradzionej karcie zwykle te dane nie będą się zgadzały.
>przy mniejszych kwotach sklep rzeczywiscie oddaje pieniądze, ale tylko
>dlatego, że dochodzenie swego kosztuje go po prostu więcej niż oddanie
>paru złotych, a ryzyko i tak jest wrzucone w cenę towaru.

Przy większych tak samo. Bo wiesz, to nie sklep oddaje. Bank żąda
podpisanego slipa, jak podpis się nie zgadza, to bank robi chargeback,
a sklep może dochodzić należności od kupującego.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/
___________/ GG: 3524356

do góry

On Thu, 30 Aug 2007 09:51:30 -0500, witek
<w...@g...pl.invalid> wrote:

>> Mhm. Pomyśl, jesli przy kasie w sklepie klient podpatrzy PIN, a przy
>> wyjściu z tego sklepu kartę Ci ukradnie, to kiedy zauważysz żę:
>> 1. Nie masz karty
>> 2. Nie masz kasy na koncie
>> 3. Masz kredyt do wysokości limitu?
>Dlatego nie używam kart z pinemi i nigdy się nie skuszę.

Otóż to. Ja również.

>Z dużym prawdopodobieństwem w tym sam dniu, albo za chwilę przy
>nastepnych zakupach.

Ale to już za późno.

>A przy karcie, którą mam, bank przejmuje na siebie transakcje do 48
>godzin przed powiadomieniem ich o kradzieży.

Za wyjątkiem tych potwierdzonych PIN-em, prawda? BTW - ja mam 72
godziny ochrony.

>>> Po za tym zdecydowanie łatwiej sklonowac kartę niż ją ukraść.
>> Zdecydowanie bezpieczniej. Łatwiej ukraść.
>
>Pomyśl. Jeśli gdzieś w restauracji w bankomacie sklonują ci kartę, to
>kiedy dowiesz się o tym, że nie masz kasy na koncie.
>Dopiero wtedy kiedy zdziwiony odmową autoryzacji spojrzysz na stan konta
>lub zobaczysz wyciąg.
>Co będzie zdecydowanie później niż zorientowanie się, że karty nie masz
>fizycznie w portfelu.

Róznica zerowa. I tak będzie już za późno, a o ile skradzenie karty
jest praktycznie pozbawione konsekwencji, to aby zeskanować pasek
trzeba wykonać o wiele więcej, wtajemniczyć parę osób i ryzyko wpadki
jest o wiele większe.
Złodzieje kieszonkowi są praktycznie bezkarni. Żeby odpowiadali trzeba
ich złapać na gorącym uczynku z towarem w ręce. A to bardzo trudne.

>Złodziej kart nie kradnie kart dla samego plastiku. Wiec po co to robi i
>ma do tego narzędzia. Zdecydowanie jest mu łatwiej sklonować kartę niż
>ją fizycznie ukraść.
Zdecydowanie nie.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/
___________/ GG: 3524356

do góry

Dnia Fri, 31 Aug 2007 08:38:45 +0200,
osoba podpisana: Adam Płaszczyca <t...@o...spamnie.org.pl>
napisała:
> On Thu, 30 Aug 2007 08:43:32 -0500, witek
><w...@g...pl.invalid> wrote:
>
>>Wszystkie metody dozwolone.
>>Mnie bardzo często proszą o pokazanie dokumentu tożsamosci i wklepują
>>jego numer
>
> Interesujące, mnie niegy, a jakby, to okazać mogę, na przechowywanie
> danych osobowych (a numer DO taką jest) nie mają mojej zgody.

Numer DO nie jest istotnie "lepszą"[1] daną osobową, niż numer karty. Jej
numeru też ma sklep nie przechowywać ?

KJ

[1] - w sensie kosztów identyfikacji osoby na podstawie tej danej.

--
Nie oddawaj Polski oszołomom http://www.skubi.net/nieoddaj.html
Niebawem ludziom, zwierzętom, i książkom wyrosną antenki.
GW

do góry

On Fri, 31 Aug 2007 07:06:29 +0000 (UTC), Kamil Jońca
<k...@p...onet.pl> wrote:

>Numer DO nie jest istotnie "lepszą"[1] daną osobową, niż numer karty. Jej
>numeru też ma sklep nie przechowywać ?

Numer karty nie jest DO.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/
___________/ GG: 3524356

do góry

Dnia Fri, 31 Aug 2007 12:29:50 +0200,
osoba podpisana: Adam Płaszczyca <t...@o...spamnie.org.pl>
napisała:
> On Fri, 31 Aug 2007 07:06:29 +0000 (UTC), Kamil Jońca
><k...@p...onet.pl> wrote:
>
>>Numer DO nie jest istotnie "lepszą"[1] daną osobową, niż numer karty. Jej
>>numeru też ma sklep nie przechowywać ?
>
> Numer karty nie jest DO.

IIRC (nie chce mi się sięgac do ustawy) DO to jest informacja która
pozwala "łatwo" zidentyfikować człowieka.

Jak bardzo w tym kontekście numer karty rózni sie od nmeru dowodu?

KJ


--
Nie oddawaj Polski oszołomom http://www.skubi.net/nieoddaj.html
Uwolnić słonia !!!

do góry

On Fri, 31 Aug 2007 10:52:35 +0000 (UTC), Kamil Jońca
<k...@p...onet.pl> wrote:

>IIRC (nie chce mi się sięgac do ustawy) DO to jest informacja która
>pozwala "łatwo" zidentyfikować człowieka.
>
>Jak bardzo w tym kontekście numer karty rózni sie od nmeru dowodu?

Dość mocno. Po numerze DO bez problemu dostaniesz dane osoby -
wystarczy, że w urzędzie miasta złożysz wniosek z uzasadnieniem po co
szukasz i masz (mało kto o tym wie).
Po numerze KK - spróbuj szczęścia.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/
___________/ GG: 3524356

do góry

Adam Płaszczyca <t...@o...spamnie.org.pl> writes:

> Róznica zerowa. I tak będzie już za późno, a o ile skradzenie karty
> jest praktycznie pozbawione konsekwencji, to aby zeskanować pasek
> trzeba wykonać o wiele więcej, wtajemniczyć parę osób i ryzyko wpadki
> jest o wiele większe.

Bajki, karte moze zeskanowac jedna osoba, pewnie praktycznie bedzie
miec wspolnika, ktory zalatwi sprawy techniczne (watpie, by ktos taki
pracowal jako sprzedawca, ale kto to tam wie). Z PINem nieco trudniej
ale tez bez przesady. Trudniej zreszta chyba tylko dlatego, ze
PINowane karty maja mniejsze limity/srodki na koncie i po prostu
sa "mniej interesujace".

> Złodzieje kieszonkowi są praktycznie bezkarni.

Tyle ze zeskanowanie karty jest trywialne i calkowicie bezpieczne,
nie da sie tego zauwazyc.
No, pewnie jak ktos jezdzi zatloczonymi autobusami i trzyma karte/
portfel w widocznym miejscu to zlodziej tez nie ma wielkich trudnosci.
--
Krzysztof Halasa

do góry