>>
>> Niezaleznie od tego czy transakcja jest potwierdzona PINem czy
>> podpisem sa takie same zasady ich reklamowania.
>>

Mimo wszystko postanowiłem przesłac tę informację bo czyta nas wiele
osób. Chcąc wzmocnić fakty posiłkuję się artykułem którego nie jestem
autorem.

http://www.kartyonline.net/arty.php?id=159

"Wydaje się, że w razie dokonania przestępstwa z wykorzystaniem kodu PIN
to na kliencie leży ciężar dowodu, faktu prawidłowej jego ochrony.
Trzeba bowiem zdawać sobie sprawę z tego, że klient jest jedyną osobą,
która rzeczywiście zna kod PIN. Wbrew obiegowym opiniom kodu PIN nie zna
bank wydający kartę. Po wygenerowaniu samego kodu i wydrukowaniu go na
specjalnym zabezpieczonym formularzu, który otrzymuje klient, jest on
przechowywany w systemie komputerowym banku w formie specjalnego klucza.
Klucz ten pozwala na stwierdzenie czy wprowadzony w bankomacie PIN jest
prawidłowy, nie pozwala natomiast na zwrotne odtworzenie kodu. Z tego
powodu klient w razie zapomnienia kodu PIN, musi uzyskać zupełnie nową
kartę z nowym kodem."

"Niestety zdarzają się także sytuacje, w przypadku których dowiedzenie,
że padło się ofiarą przestępców jest praktycznie niemożliwe. Tak jest
np. w przypadku czegoś co można by nazwać "skimmingiem jednorazowym". Do
takich sytuacji dochodzi, gdy przestępcy po sczytaniu jednej karty (w
bankomacie lub punkcie handlowym) zostają spłoszeni i nie skanują
kolejnych kart. W takim wypadku, klient nie ma możliwości dowiedzenia,
że doszło do skimmingu, Ne ma bowiem innych poszkodowanych."

"Podobna sytuacja ma miejsce przy podejrzeniu kodu PIN klienta. Takie
podejrzenie może nastąpić albo z winy klienta, który nie zasłonił ręką
urządzania do wpisywania PINu, lub też z winy operatora urządzenia do
którego PIN jest wprowadzany. W wielu sklepach PIN-pady są bowiem
umieszczone w taki sposób, że zasłonięcie ich i ukrycie wprowadzanego
kodu jest praktycznie niemożliwe."

"Są to pewne sytuacje sporne których racja klienta jest niezmiernie
trudna do obrony. Większość z tego rodzaju spraw, w wyniku braku
porozumienia banku z klientem, trafia do sądów. To sąd ostatecznie
weryfikuje przedstawione przez strony dowody oraz wersje wydarzeń i
podejmuje wiążące decyzje. Bank w większości przypadków może dowieść, że
w jego systemach kod PIN jest prawidłowo zabezpieczony. Klient nie ma
natomiast możliwości przeprowadzenia całościowego dowodu
potwierdzającego, że do ujawniania PINu nie doszło z jego winy."



Reasumując: jeśli nastąpi skimming + podejrzenie PINu to musimy liczyć
się z utrata środków.


Pozostawiam do przemyśleń.

Tomek

do góry

"Tomasz Orzechowski" <t...@u...agh.edu.pl> wrote in message
news:g2f34c$5f5$1@news.agh.edu.pl...

> Ech, a wystarczy najpierw przeczytać a potem się wypowiadać...
> Dzięki za ten krótki cytat wraz z linkiem.
>
> Pozdrawiam,

Nie bede pisal 3 razy tergo samego, wiec odpowiedz tylko do jednego posta,
ale dotyczy wszystkich z ta sama teza... Mam nadzieje, ze te kilka zdan
wystarczy...

Definicja: elektroniczny instrument płatniczy - każdy instrument płatniczy,
w tym z dostępem do środków pieniężnych na odległość, umożliwiający
posiadaczowi dokonywanie operacji przy użyciu elektronicznych nośników
informacji lub elektroniczną identyfikację posiadacza niezbędną do dokonania
operacji, w szczególności kartę płatniczą lub instrument pieniądza
elektronicznego

Art. 5. Posiadacza nie obciążają operacje dokonane przy użyciu
elektronicznego instrumentu płatniczego, których zlecenia nie potwierdził, z
zastrzeżeniem art. 28 ust. 1 i 6 oraz art. 32 ust. 2.

Art. 28. 1. Posiadacza obciążają operacje dokonane przez osoby, którym
udostępnił kartę płatniczą lub ujawnił kod identyfikacyjny. [...]
4. Posiadacza obciążają operacje dokonane po zgłoszeniu, o którym mowa w
art. 22, jeżeli doszło do nich z winy umyślnej jego lub użytkownika.
Postanowienia umowy o kartę płatniczą mniej korzystne dla posiadacza są
nieważne.
5. Posiadacza nie obciążają operacje, z zastrzeżeniem ust. 6, jeżeli karta
płatnicza została wykorzystana bez fizycznego przedstawienia i
elektronicznej identyfikacji posiadacza lub bez złożenia przez niego
własnoręcznego podpisu na dokumencie obciążeniowym. UŻYCIE KODU
IDENTYFIKACYJNEGO NIE WYSTARCZA DO OBCIĄŻENIA POSIADACZA ZAKWESTIONOWANĄ
PRZEZ NIEGO OPERACJĄ, chyba że został złożony bezpieczny podpis
elektroniczny zgodnie z art. 5 ust. 1 ustawy z dnia 18 września 2001 r. o
podpisie elektronicznym (Dz. U. z 2001 r. Nr 130, poz. 1450 oraz z 2002 r.
Nr 153, poz. 1271).
6. O ile umowa o kartę płatniczą przewiduje taką możliwość, posiadacza
obciążają operacje dokonane na odległość, mimo iż karta płatnicza została
wykorzystana bez fizycznego przedstawienia.

Art. 32.2. Posiadacza obciążają operacje dokonane przez osoby, którym
udostępnił informacje, o których mowa w ust. 1. Przepisy art. 28 stosuje się
odpowiednio.

Oczywiscie zdaje sobie sprawe z tego, ze teraz zacznie sie bicie piany
zwiazene z tym, ze klient wpisujac PIN, ktory zostal podejrzany ujawnil
go... Na to nie bede odpowiadal. Klient powinien chronic karte i PIN, taki
obowiazek naklada na niego ustawa. I zapewne zawsze taki pozostanie.

W ogole problem kopiowania paskow jest nieco przesadzony.
1/ w przypadku infrastruktury zgodnej z EMV zawsze po probie odczytania
karty z paska pojawia sie prosba o skorzystanie w chipa, wiec skopiowanie
samego paska i poznanie PINu to moze byc zbyt malo aby wykonas transakcje
(oczywiscie obecnie jestesmy w okresie przejsciowym gdzie nie cala struktura
jest zgodna z EMV)
2/ jesli klient widzi, ze mimo chipa na karcie ktos probuje wprowadzac
gdzies dane z paska magnetycznego zawsze moze zrezygnowac z transakcji

IMHO zasady reklamacji sa takie same. Byc moze zapisy w regulaminach
dzialaja zgodnie z intencja je piszacych i odstraszaja uzytkownikow kart od
skladania reklamacji, ale to sie zapewne zmieni w momencie gdy kart
indeptyfikujacych klienta PINem bedzie duzo, duzo wiecej i bedzie glosniej o
uznanych przez banki reklamacjach.

BTW jak rozumiem z bankomatow oraz stacji A24 (o ktorych pisales) nie
korzystasz? Trzeba tam przeciez wsprowadzic PIN ;).

MK

do góry

MK pisze:
> Oczywiscie zdaje sobie sprawe z tego, ze teraz zacznie sie bicie piany
> zwiazene z tym, ze klient wpisujac PIN, ktory zostal podejrzany ujawnil
> go... Na to nie bede odpowiadal. Klient powinien chronic karte i PIN,
> taki obowiazek naklada na niego ustawa. I zapewne zawsze taki pozostanie.

Tu nie chodzi o to, ze klient zapisze sobie gdzies PIN i bedzie taka
notatke trzymal razem z karta, ale o to, ze bank przy rozpatyrywaniu
reklamacji uzna, ze klient nie dochowal nalezytej starannosci i "komus
tam" ujawnil PIN. Klient nie ma sie przed tym jak bronic, bo musi wtedy
udowadniac, ze "nie jest wielbladem".

Oczywiscie poowyzsze zalezy pewnie od banku, w jakim ma sie karte, bo
jedne maja nastawienie proklienckie, a inne nie, tyle ze jest to zawsze
cecha zmienna i klient ma na to wplyw zerowy.


--
Mithos

do góry

"Mithos" <f...@a...pl> wrote in message
news:g2g2ms$i6$1@nemesis.news.neostrada.pl...
>
> Tu nie chodzi o to, ze klient zapisze sobie gdzies PIN i bedzie taka
> notatke trzymal razem z karta,

wpisujac - czytaj wprowadzajac (wciskajac klawisze w pinpadzie)

> ale o to, ze bank przy rozpatyrywaniu reklamacji uzna, ze klient nie
> dochowal nalezytej starannosci i "komus tam" ujawnil PIN. Klient nie ma
> sie przed tym jak bronic, bo musi wtedy udowadniac, ze "nie jest
> wielbladem".
>

A niby na jakiej podstawie ma to uznac? To moze uznac sa po przeprowadzeniu
postepowania dowodowego. Zauwaz, ze nie wystarczy aby bank odrzucil
reklamacje na podstawie tego, ze zostal wprowadzony prawodlowy PIN
"UŻYCIE KODU IDENTYFIKACYJNEGO NIE WYSTARCZA DO OBCIĄŻENIA POSIADACZA
ZAKWESTIONOWANĄ
PRZEZ NIEGO OPERACJĄ".

> Oczywiscie poowyzsze zalezy pewnie od banku, w jakim ma sie karte, bo
> jedne maja nastawienie proklienckie, a inne nie, tyle ze jest to zawsze
> cecha zmienna i klient ma na to wplyw zerowy.
>

Przede wszystkim zalezy od wiedzy klienta o mozliwosci dochodzenia swoich
praw. Przy braku takiej swiadomosci gore bierze strach... tak samo jak
kiedys przed samolotami, samochodami, pociagami... Jak poczytach pbb sprzed
kilku lat to zobaczysz, ze jeszcze nie tak dawno ludzie bali sie
identyfikacji na podstawie podpisu (do dzis jeszcze sa tacy ktorzy twierdza,
ze klient powinien byc legitymowany), podobnie jak tacy, ktorzy sie bali
bankowosci internetowej (bo przeciez jak udowodnisz, ze to nie ty dokonales
operacji skoro jest potwierdzona haslem jednorazowym).

MK

do góry

MK pisze:
> "Mithos" <f...@a...pl> wrote in message
> news:g2g2ms$i6$1@nemesis.news.neostrada.pl...
>>
>> Tu nie chodzi o to, ze klient zapisze sobie gdzies PIN i bedzie taka
>> notatke trzymal razem z karta,
>
> wpisujac - czytaj wprowadzajac (wciskajac klawisze w pinpadzie)
>
>> ale o to, ze bank przy rozpatyrywaniu reklamacji uzna, ze klient nie
>> dochowal nalezytej starannosci i "komus tam" ujawnil PIN. Klient nie
>> ma sie przed tym jak bronic, bo musi wtedy udowadniac, ze "nie jest
>> wielbladem".
>>
>
> A niby na jakiej podstawie ma to uznac? To moze uznac sa po
> przeprowadzeniu postepowania dowodowego. Zauwaz, ze nie wystarczy aby
> bank odrzucil reklamacje na podstawie tego, ze zostal wprowadzony
> prawodlowy PIN
> "UŻYCIE KODU IDENTYFIKACYJNEGO NIE WYSTARCZA DO OBCIĄŻENIA POSIADACZA
> ZAKWESTIONOWANĄ
> PRZEZ NIEGO OPERACJĄ".
>

Powyzsze dotyczy chyba tylko transakcji zdalnych, a nie przy uzyciu PIN.

do góry

"krzysztofsf" <k...@w...pl> wrote in message
news:g2g6u0$r47$1@news.wp.pl...
>
> Powyzsze dotyczy chyba tylko transakcji zdalnych, a nie przy uzyciu PIN.

A dlaczego tylko zdalnych? Jest jaka zawezajaca interpretacja tego zapisu
ustawy? Moglem cos przeoczyc... bylbym wdzieczny gdybys mi wskazal z czego
to wynika :).

MK

do góry

MK pisze:
> "krzysztofsf" <k...@w...pl> wrote in message
> news:g2g6u0$r47$1@news.wp.pl...
>>
>> Powyzsze dotyczy chyba tylko transakcji zdalnych, a nie przy uzyciu PIN.
>
> A dlaczego tylko zdalnych? Jest jaka zawezajaca interpretacja tego
> zapisu ustawy? Moglem cos przeoczyc... bylbym wdzieczny gdybys mi
> wskazal z czego to wynika :).
>
Wynika to z calego paragrafu, z ktorego wyciagnales ten fragment, Chyba,
ze umiesz zlozyc bezpieczny podpis elektroniczny placac w markecie lub
wyciagajac pieniadze z bankomatu, o czym jest mowa w dalszym ciagu
akapitu, z ktorego wyrwales to zdanie.
Troche trollujesz - nie uwazasz?

do góry

"krzysztofsf" <k...@w...pl> wrote in message
news:g2g7b4$r47$2@news.wp.pl...

> Wynika to z calego paragrafu, z ktorego wyciagnales ten fragment,

To zacytuje jeszcze raz caly artykul z ustawy
Art. 28. 1. Posiadacza obciążają operacje dokonane przez osoby, którym
udostępnił kartę płatniczą lub ujawnił kod identyfikacyjny.
2. O ile umowa nie przewiduje inaczej, posiadacza obciążają operacje
dokonane z użyciem utraconej karty płatniczej do czasu zgłoszenia wydawcy
jej utraty, do kwoty stanowiącej równowartość w złotych 150 euro.
Ograniczenie to nie dotyczy operacji, do których doszło z winy posiadacza
lub użytkownika, a w szczególności gdy nie dopełnił on obowiązków
określonych w art. 16 ust. 1 lub w art. 27 ust. 1. Posiadacza nie obciążają
operacje dokonane z użyciem utraconej karty płatniczej, jeżeli ich dokonanie
nastąpiło wskutek nienależytego wykonania zobowiązania przez wydawcę lub
akceptanta. Postanowienia umowne mniej korzystne dla posiadacza są nieważne.
3. Równowartość, o której mowa w ust. 2, oblicza się według średniego kursu
euro ogłaszanego przez NBP, obowiązującego w dniu dokonania zgłoszenia.
4. Posiadacza obciążają operacje dokonane po zgłoszeniu, o którym mowa w
art. 22, jeżeli doszło do nich z winy umyślnej jego lub użytkownika.
Postanowienia umowy o kartę płatniczą mniej korzystne dla posiadacza są
nieważne.
5. Posiadacza nie obciążają operacje, z zastrzeżeniem ust. 6, jeżeli karta
płatnicza została wykorzystana bez fizycznego przedstawienia i
elektronicznej identyfikacji posiadacza lub bez złożenia przez niego
własnoręcznego podpisu na dokumencie obciążeniowym. Użycie kodu
identyfikacyjnego nie wystarcza do obciążenia posiadacza zakwestionowaną
przez niego operacją, chyba że został złożony bezpieczny podpis
elektroniczny zgodnie z art. 5 ust. 1 ustawy z dnia 18 września 2001 r. o
podpisie elektronicznym (Dz. U. z 2001 r. Nr 130, poz. 1450 oraz z 2002 r.
Nr 153, poz. 1271).
6. O ile umowa o kartę płatniczą przewiduje taką możliwość, posiadacza
obciążają operacje dokonane na odległość, mimo iż karta płatnicza została
wykorzystana bez fizycznego przedstawienia.

Moglbys mi teraz wskazac?

> Chyba, ze umiesz zlozyc bezpieczny podpis elektroniczny placac w markecie
> lub wyciagajac pieniadze z bankomatu, o czym jest mowa w dalszym ciagu
> akapitu, z ktorego wyrwales to zdanie.

Widzisz w tych przypadkach gdzie zlozony zostanie kwalifikowany podpis
elektroniczny, bank moze uznac transakcje za wykonana przez posiadacza. Tak
wiec sam sobie odpowiedziales, jesli nie mozesz zlozyc podpisu zgodnie z
przepisem do ktorego jest odniesienie, podstawa obciazenia zakwestionowanej
transakcji nie moze byc samo podanie PINu.


> Troche trollujesz - nie uwazasz?

Tak... to juz chyba trollowanie... ze strony moich adwersarzy ;).

MK

do góry

MK - Ciesze się, że wiele osób pokazuje Ci czarno na białym, że nie masz
racji.
Wprawdzie coś wiesz ale to zbyt mało aby generalizować.
W postach wychodzi też Twój brak doświadczenia i bycie teoretykiem.

Cieszę się, że coś próbujesz czytać ale czytać to jedno a zrozumieć
drugie. W tym przypadku należy zapoznać się z całym regulaminem,
Ustawami oraz orzeczeniami sądów.

Przykro mi ale na prawdę piszesz życzeniowo i obawiam się, że w ten
sposób wyrządzasz innym szkodę.
Biorąc jakiś zapis, interpretujesz go bowiem na własny sposób nie
doczytując innych paragrafów. W ten sposób może zrobisz wrażenie na
niedoświadczonych użytkownikach kart płatniczych lecz co gorsza
wprowadzasz ich w błąd. Musisz mieć tego świadomość.

Chcesz to rób tak dalej ale wcześniej zmierz się z tym, że jeśli ktoś
zawierzy Twoim marzeniom, a ja i inni tak to postrzegamy, to powinieneś
mieć tyle samo siły i odwagi jak w promowaniu tych tez aby pomóc innym w
bojach z bankami.

Jeśli zatem masz odwagę i w razie czego poświadczysz, że to przez Ciebie
ktoś wpadł w problemy to nie ma sprawy.


Pozdrawiam,

Tomek

do góry

MK pisze:
> A niby na jakiej podstawie ma to uznac? To moze uznac sa po
> przeprowadzeniu postepowania dowodowego. Zauwaz, ze nie wystarczy aby
> bank odrzucil reklamacje na podstawie tego, ze zostal wprowadzony
> prawodlowy PIN
> "UŻYCIE KODU IDENTYFIKACYJNEGO NIE WYSTARCZA DO OBCIĄŻENIA POSIADACZA
> ZAKWESTIONOWANĄ
> PRZEZ NIEGO OPERACJĄ".

Bank uzna, ze klient ujawnil komus PIN. Skoro autoryzacja zostala
dokonana z uzyciem prawidlowego numeru PIN to zachodzi spore
prawdopodobienstwo, ze zrodlem przecieku jest osoba, ktora ten PIN znala
(posiadacz karty) i jest to podstawa do obciazenia tej wlasnie osoby.
Bronic sie przed tym nie ma jak.

> Przede wszystkim zalezy od wiedzy klienta o mozliwosci dochodzenia
> swoich praw. Przy braku takiej swiadomosci gore bierze strach... tak
> samo jak kiedys przed samolotami, samochodami, pociagami... Jak
> poczytach pbb sprzed kilku lat to zobaczysz, ze jeszcze nie tak dawno
> ludzie bali sie identyfikacji na podstawie podpisu (do dzis jeszcze sa
> tacy ktorzy twierdza, ze klient powinien byc legitymowany), podobnie jak
> tacy, ktorzy sie bali bankowosci internetowej (bo przeciez jak
> udowodnisz, ze to nie ty dokonales operacji skoro jest potwierdzona
> haslem jednorazowym).

Przy autoryzacji podpisem w skrajnym przypadku wystarczy powolac
bieglego, ktory wykaze ze podpis nie nalezy do posiadacza karty. W
przypadku PINu, zadnego bieglego powolac sie nie da, bo nie ma jak
udowodnic, ze PIN nie zostal ujawniony na skutek niedbalstwa lub tez
ciezko jest wykazac, ze to nie posiadacz karty dokonal autoryzacji
(zakladajac, ze nie ma np. kamer lub nie ma dostepu do nagrania z kamery
lub tez nagranie jest niewyrazne).

Oczywiscie sa to skrajne przypadki, do ktore oczywiscie nie musza miec
miejsca ale moga i wtedy autoryzacja PINem wypada znacznie mniej korzystnie.


--
Mithos

do góry