Dnia Wed, 17 Mar 2010 15:49:08 +0100, Krzysztof Halasa napisał(a):

>>> Teoretycznie tak. W praktyce niestety trudno jest udowodnic, zwlaszcza
>>> na etapie zglaszania reklamacji w banku, ze to nie byla oryginalna
>>> karta.
>>
>> Myślę, że w przypadku tradycyjnie działających przewalaczy nie będzie
>> to trudne.
>
> W jakim sensie? Typowo to jest niemozliwe (na tym etapie), bank twierdzi
> ze nie ma dowodow na to, ze to nie byla karta oryginalna, i tyle.

No wiesz, jeśli przewalacz posłuży się kartą w Rumunii, a klient jednak
się nie ruszał z domu i ma na to dowody -- choćby w postaci wykonanych w
tej okolicy czasowej innych transakcji -- to w zasadzie problem jest z
głowy (i z tej przyczyny nie ufam różnym gadżetom w rodzaju "dodatkowa
nalepka na telefon" -- bo można łatwiej zarzucić, że jednak się
rozdwoiło).

> Chyba ze rzeczywiscie uda sie obciazyc sprzedawce, ale nie dlatego, ze
> podpis jest brzydki, tylko np. dlatego, ze nie uzyl chipa

Mnie się wydaje, że jeśli ma być użyty czip to będzie i wola sprzedawcy
nie ma nic do tego. Chyba że sobie jakoś inaczej zaprogramuje terminal.

>> Chyba że będą starali się wykorzystać kartę w internecie, bo tu znów --
>> podpis czy kod -- nie ma znaczenia.
>
> Owszem, wtedy odpowiada sprzedawca (pomijajac wyjatki).

Jeśli sprzedawca przyjmie płatność dokonaną przy pomocy wykradzionego
(albo wygenerowanego) numeru karty? ZTCP raczej pośrednik-rozliczeniowiec.

>>> Tyle tylko, ze sprzedawca w ogole nie odpowiada za jakosc podpisu. Za
>>> brak podpisu, owszem.
>>
>> Ależ jak najbardziej ponosi odpowiedzialność jeśli podpis będzie
>> sfałszowany. Wiem, że wymaga to odeń przejścia weekendowego kursu
>> grafologii.
>
> Bardzo smieszne.

To nie jest śmieszne, to jest prawdziwe.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

do góry

Dnia Wed, 17 Mar 2010 15:55:14 +0100, Krzysztof Halasa napisał(a):

>>> Przestan rozpowszechniac te falszywe informacje. Jesli sprzedawca
>>> postepowal zgodnie z zasadami (w szczegolnosci nie zauwazyl niczego
>>> podejrzanego) to go nie obciaza.
>>
>> Obawiam się, że tu właśnie nie masz racji.
>
> Prozna obawa. Ktora organizacja pozwala wydawcy karty na zrobienie
> chargebacku ze wzgledu na to, ze podpis na kwicie jest inny niz podpis
> na oryginalnej karcie (wydanej przez wydawce, nie tej uzytej do
> transakcji)?

Nie wiem które, zresztą tu postanowienia umów czy regulaminów organizacji
nie mają chyba aż takiego znaczenia.
Zresztą jakby tak było to w ogóle dyskusja "bo karta na podpis jest
lepsza" nie miałaby sensu.

>> Zresztą z tego właśnie względu
>> banki (w UK) zachwalały technikę "chip & PIN" ze względu na "liability
>> shift".
>
> To zupelnie inna sprawa - liability shift obciaza sprzedawca
> odpowiedzialnoscia za akceptacje transakcji "z paska" zamiast "z chipa"
> - to w ogole nie ma zadnego zwiazku z podpisem lub jego brakiem.

A mnie się wydaje, że mowa jest wyraźnie o kombinacji czip+pin:

http://www.chipandpin.co.uk/business/card_payments/m
eans/
shift_liability.html

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

do góry

Olgierd <n...@n...problem> writes:

> No wiesz, jeśli przewalacz posłuży się kartą w Rumunii, a klient jednak
> się nie ruszał z domu i ma na to dowody -- choćby w postaci wykonanych w
> tej okolicy czasowej innych transakcji -- to w zasadzie problem jest z
> głowy (i z tej przyczyny nie ufam różnym gadżetom w rodzaju "dodatkowa
> nalepka na telefon" -- bo można łatwiej zarzucić, że jednak się
> rozdwoiło).

Ale to jest moze dobry dowod w sądzie, nie w banku (jak nietrudno
zauwazyc w praktyce - przeciez to jest wlasnie typowa sytuacja, i mimo
tego banki takich reklamacji nie chca uwzgledniac - na Zachodzie, ktory
podobno slynie z "praworzadnosci").

> Mnie się wydaje, że jeśli ma być użyty czip to będzie i wola sprzedawcy
> nie ma nic do tego. Chyba że sobie jakoś inaczej zaprogramuje
> terminal.

To oczywiscie zalezy od konfiguracji, ale karta chipowa moze byc uzyta
do transakcji "klasycznej" jesli:
- terminal nie ma czytnika chipow
- czytnik chipow z jakiegos powodu nie dziala
- obslugujacy terminal zrezygnowal z transakcji chipowej
- itd.

We wszystkich tych przypadkach zastosowanie ma "liability shift".

> Jeśli sprzedawca przyjmie płatność dokonaną przy pomocy wykradzionego
> (albo wygenerowanego) numeru karty? ZTCP raczej
> pośrednik-rozliczeniowiec.

W tych rozwazaniach to jest jedno, to sa sprawy wewnetrzne miedzy
sprzedawca a acquirerem. Typowo odpowiada sprzedawca, pomijam kwestie
ubezpieczenia. Szczerze mowiac, nie spotkalem sie z sytuacja, gdy za
transakcje wykradzionym albo wygenerowanym numerem placi acquirer
(oczywiscie on odpowiada przed wydawca - mam na mysli to, ze w efekcie
to sprzedawca nie zatrzymuje zaplaty, a acquirer nie doklada do
interesu).

Inna sprawa sa transakcje, przy ktorych sprzedawca (acquirer) moze
udowodnic dostarczenie towaru/uslugi klientowi. Ale to tak jakby nie ta
bajka.

>>> Ależ jak najbardziej ponosi odpowiedzialność jeśli podpis będzie
>>> sfałszowany. Wiem, że wymaga to odeń przejścia weekendowego kursu
>>> grafologii.
>>
>> Bardzo smieszne.
>
> To nie jest śmieszne, to jest prawdziwe.

Z tym, ze w rownoleglej rzeczywistosci.
--
Krzysztof Halasa

do góry

Olgierd <n...@n...problem> writes:

>> Prozna obawa. Ktora organizacja pozwala wydawcy karty na zrobienie
>> chargebacku ze wzgledu na to, ze podpis na kwicie jest inny niz podpis
>> na oryginalnej karcie (wydanej przez wydawce, nie tej uzytej do
>> transakcji)?
>
> Nie wiem które, zresztą tu postanowienia umów czy regulaminów organizacji
> nie mają chyba aż takiego znaczenia.

Przeciwnie, to wlasnie one maja tu decydujace znaczenie, bo to one
reguluja odpowiedzialnosc za fraudy miedzy wydawca karty i acquirerem.

> Zresztą jakby tak było to w ogóle dyskusja "bo karta na podpis jest
> lepsza" nie miałaby sensu.

Tego nie oceniam, to zalezy tez troche od rodzaju karty, od (kraju)
wydawcy, i od tego, dla kogo ona ma byc lepsza. Argument to to jest
zaden.

>> To zupelnie inna sprawa - liability shift obciaza sprzedawca
>> odpowiedzialnoscia za akceptacje transakcji "z paska" zamiast "z chipa"
>> - to w ogole nie ma zadnego zwiazku z podpisem lub jego brakiem.
>
> A mnie się wydaje, że mowa jest wyraźnie o kombinacji czip+pin:

Ale w nieco innym sensie: terminal musi umozliwiac weryfikacje PINu
(offline i/lub online), ale to jest zwykle formalnosc, problemu przeciez
nie ma z keypadami, tylko z terminalami, ktore nie obsluguja EMV (tzn.
jest tez taki problem, ze terminale weryfikuja tylko PIN offline, albo
nie pozwalaja na wykonanie transakcji, ale to jest "wystarczajace").

Karta "chip & signature" jest taka karta z woli wydawcy, nie ze wzgledu
na problem po stronie sklepu (np. acquirera), i dlatego za transakcje
EMV taka karta odpowiada bank (mimo braku PINu - pomijajac wyjatkowe
okolicznosci), a za transakcje nie-EMV - sklep (takze pomijajac
wyjatki). IOW dokladnie tak samo jak w przypadku karty "chip & PIN".

Innymi slowy, "chip & PIN" z punktu widzenia wydawcy oznacza karte
PINowana, natomiast z punktu widzenia sprzedawcy oznacza po prostu
obsluge EMV, a to czy bedzie uzyty PIN zalezy wtedy od karty.
--
Krzysztof Halasa

do góry

Dnia Wed, 17 Mar 2010 20:00:16 +0100, Krzysztof Halasa napisał(a):

>>>> Ależ jak najbardziej ponosi odpowiedzialność jeśli podpis będzie
>>>> sfałszowany. Wiem, że wymaga to odeń przejścia weekendowego kursu
>>>> grafologii.
>>>
>>> Bardzo smieszne.
>>
>> To nie jest śmieszne, to jest prawdziwe.
>
> Z tym, ze w rownoleglej rzeczywistosci.

Chcesz powiedzieć, że sprzedawca nie musi się przejmować podrobionym
podpisem? To wynika z jakichś ustaleń między pośrednikami i sprzedawcami
wstawiającymi u siebie terminale?

--
:) Olgierd ||
Lege Artis ==> http://legeartis.org.pl
[reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl

do góry

Olgierd <n...@n...problem> writes:

> Chcesz powiedzieć, że sprzedawca nie musi się przejmować podrobionym
> podpisem? To wynika z jakichś ustaleń między pośrednikami i sprzedawcami
> wstawiającymi u siebie terminale?

To wynika z tego, ze acquirer nie odpowiada za podrobiony podpis, wiec
nie ma interesu przerzucac tej odpowiedzialnosci na sprzedawce.
Oczywiscie zrodlem sa zasady panujace w organizacjach, bank po prostu
nie moze zrobic skutecznie chargebacku tylko z takiego powodu, ze podpis
mu sie nie podoba - nawet jesli obie strony (po fakcie) wiedza, ze dana
transakcja na pewno jest fraudem.

Wiem ze w ogole w roznych krajach nieco inaczej to wyglada w teorii,
acquirerzy moga np. wprowadzic obowiazek legitymowania kupujacych
(i np. wpisywania na kwicie numeru dokumentu tozsamosci), ale tak czy
owak, pomyśl - nie mozna porownac podpisu na kwicie z podpisem na
karcie, bo nie ma kopii (z podpisem) karty uzytej do transakcji.

Gdyby sprzedawca odpowiadal za zgodnosc podpisow, to nie wiem czy ktos
by sie zdecydowal na wstawienie terminala do swojego sklepu - przeciez
wtedy banki nie mialyby zadnego powodu wprowadzania np. EMV, PINy takze
bylyby dla nich niekorzystne (bo latwiej byloby bankowi zakwestionowac
"niezgodny" podpis niz walczyc z klientem o np. podpatrzony PIN).
--
Krzysztof Halasa

do góry

Jacek Osiecki (<j...@c...pl>) ma odwage pisac:
> Dnia Mon, 15 Mar 2010 20:50:12 +0400, kashmiri napisał(a):
>> Jacek Osiecki <j...@c...pl> had the courage to write:
/ciach/
>> Brytyjskie banki też na początku przerzucały odpowiedzialność na
>> klienta.
>
> Więc nasze będą robiły tak samo, tylko ów "początek" potrwa "nieco"
> dłużej...

Tam trwało dwa lata. To tak dużo?

/ciach/
>> Nad Wisłą też zapewne takie prawo się pojawi prędzej czy później, kiedy
>> tylko problem odpowiedzialności stanie się powszechny. Tak że nie
>> panikowałbym.
>
> Na razie "panika" jak najbardziej jest wskazana - bo właśnie jest niemal
> pewne, że banki będą okradały klientów często i gęsto.

Banki??? Myślałem że to skimmerzy...

do góry

Użytkownik "Sebastian" <n...@n...com> napisał w wiadomości
news:hnnub3$4hv$1@polsl.pl...
>
> Pozostaje poczekać na jakąś aferę skimmingową i zobaczyć czy i jak
> szybko uda się odzyskać pieniądza za transakcje potwierdzone pinem.

Czy wiesz o tym, ze w przypadku kart Maestro gdzies od 5 lat jest wymog
weryfikacji PINem? Liczba karty Maestro w PL to kilka mln szt. W tym czasie
bylo juz kilka 'afer skimmingowych' lamentu jakos nie slychac :).

MK

do góry