Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta znika.

http://wyborcza.biz/pieniadzeekstra/1,142941,1722156
3,Przeklenstwo_kart_w_trybie_offline__czyli_na_co_uw
azac.html

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On 2015-01-09, Eneuel Leszek Ciszewski <p...@c...fontem.lucida.console> wrote:
> Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta znika.
>
> http://wyborcza.biz/pieniadzeekstra/1,142941,1722156
3,Przeklenstwo_kart_w_trybie_offline__czyli_na_co_uw
azac.html

Ale reklamacje są uwzględniane.

--
Wojciech Bańcer
p...@p...pl

do góry

On Fri, 9 Jan 2015 16:58:07 +0100, "Eneuel Leszek Ciszewski"
<p...@c...fontem.lucida.console> wrote:

>Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta znika.
>
> http://wyborcza.biz/pieniadzeekstra/1,142941,1722156
3,Przeklenstwo_kart_w_trybie_offline__czyli_na_co_uw
azac.html

Nic nowego, odkąd zbliżeniówki weszły na masową skalę do naszych
banków to o tym wiadomo.
Coś za coś. Ja w mbanku sobie wyłączyłem transakcje offline i nawet
jak kartę zgubię to nic mi nie zrobią.

Pozdrawiam

do góry

Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmavuri.1l1t.proteus@pl-test.org...
> On 2015-01-09, Eneuel Leszek Ciszewski
> <p...@c...fontem.lucida.console> wrote:
>> Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta
>> znika.
>>
>>
>> http://wyborcza.biz/pieniadzeekstra/1,142941,1722156
3,Przeklenstwo_kart_w_trybie_offline__czyli_na_co_uw
azac.html
>
> Ale reklamacje są uwzględniane.

Reklamacje składa ten co zauważył. Jak wyciąg ma 3 strony to nie tak łatwo
wyłapać taką lewą transakcję.

Sposób wprowadzenia kart zbliżeniowych ośmiesza od początku do końca cały
sektor bankowy. To nie jakaś jedna pomyłka tylko cała seria niezrozumiałych
dla mnie działań:
Dlaczego cokolwiek daje się wyczytać z karty jawnie przez NFC?
Dlaczego banki nie dawały alternatywy wciskając na siłę zbliżeniówki?
Dlaczego ktoś radośnie wyłączył jedyne zabezpieczenie jakie tam było?
Dlaczego jak się pojawiły problemy (Wrocław) to banki najpierw chciały
zrzucić odpowiedzialność na klienta?
Dlaczego dopiero po tej aferze pojawiła się możliwość zablokowania tych
niebezpiecznych funkcjonalności?
Dlaczego nie wprowadziły tego od razu wszystkie banki tylko musiały być
dopiero zmuszone przez KNF?

Nie przyszło mi do głowy, że ktoś mógłby wprowadzić transakcje bez
autoryzacji nie zapewniając jednocześnie możliwości skutecznego blokowania
kart, ale wygląda, że jednak chyba mógł.

Jak klient zauważy (czy jak bank deklaruje sam też by kiedyś zauważył) i
klient dostanie pieniądze z powrotem to czy już należy uznać, że sprawy nie
ma.
Kto tak faktycznie zapłaci temu złodziejowi? Bank - czyli wszyscy jego
klienci?

W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania
zgubionych kart. Gdyby miał to przecież ta karta już by nie działała. Czy z
tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata
mógł korzystać (pewnie do terminu ważności karty). Jeśli tak to coś mi tu
wygląda jak sito.
P.G.

do góry

"Piotr Gałka" m8p2km$4tg$...@s...chmurka.net

> Dlaczego banki nie dawały alternatywy wciskając na siłę zbliżeniówki?

Chodzi o automagię płatniczą -- bierzesz ze sklepu (do wózka czy
w kieszenie) co chcesz i wychodzisz a system bez udziału kasjerek
obciąża Twoje konto.

> Kto tak faktycznie zapłaci temu złodziejowi? Bank - czyli wszyscy jego klienci?

Więcej kosztują zabezpieczenia niż gaże ;) złodziejskie.

Zauważ, że w wypadku kradzieży surowcowej -- prawie zupełnie
tracisz kontrolę nad szmalem. Można zapisywać numery banknotów,
ale IMO to kiepskie rozwiązanie.

Jest też aspekt społeczny -- kradzież to nie zabójstwo. Głodny
człowiek może kraść lub rabować. Rabunek łatwiej prowadzi do
morderstwa niż kradzież.

Na co dzień jesteśmy okradani w majestacie prawa -- choćby
przez prawników. A nawet bywamy obrabowywani -- przez
urzędników zmuszających nas do płacenia łapówek.

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On 2015-01-09, Piotr Gałka <p...@c...pl> wrote:

[...]

> Reklamacje składa ten co zauważył. Jak wyciąg ma 3 strony to nie tak łatwo
> wyłapać taką lewą transakcję.

To ja powiem: Peszek. Pilnuj swojej kasy i nie zwalaj na innych.

> Sposób wprowadzenia kart zbliżeniowych ośmiesza od początku do końca cały
> sektor bankowy. To nie jakaś jedna pomyłka tylko cała seria niezrozumiałych
> dla mnie działań:

[...]

Dlaczego mieszasz technikalia do decyzji biznesowych?
A nie dziwi Cię, że paypal nie weryfikował (a może i nadal tego nie robi)
kart przy niskich kwotach?
http://niebezpiecznik.pl/post/problem-paypala-czyli-
jak-za-darmo-zrobic-zakupy-w-sieci/

> W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania
> zgubionych kart. Gdyby miał to przecież ta karta już by nie działała. Czy z
> tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata
> mógł korzystać (pewnie do terminu ważności karty). Jeśli tak to coś mi tu
> wygląda jak sito.

To wygląda tak, że ktoś podjął decyzję biznesową, w której zdarzenia o tak
niskim prawdopodieństwie się ignoruje, zamiast wydawać dużo większą kasę
na próby zabezpieczenia się "przed".

Co w tym kurde trudnego do zrozumienia?

Ty też podejmujesz podobne decyzje biznesowe w swoim życiu. Np. nie ubezpieczasz
się przed tym, że na dom spadnie Ci samolot, prawda? Albo przed tym, że sprzęt
elektroniczny zostanie zniszczony na skutek dużych przepięć spowodowanych
pierdyknięciem pioruna.

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmb2m47.73o.proteus@pl-test.org...
>
> To wygląda tak, że ktoś podjął decyzję biznesową, w której zdarzenia o tak
> niskim prawdopodieństwie się ignoruje, zamiast wydawać dużo większą kasę
> na próby zabezpieczenia się "przed".
>
> Co w tym kurde trudnego do zrozumienia?
>

No tak. Jest nieduże prawdopodobieństwo, że wszyscy klienci wykryją takie
nieduże sporadyczne płatności - czyli to klienci płacą nie bank.
A jak ktoś wykryje to jego nerwów i czasu się w kalkulacji nie uwzględnia bo
nie jest standardem rekompensowanie takich rzeczy.
Ten klient teraz będzie co miesiąc poświęcał pewnie z godzinę na przejrzenie
wyciągu punkt po punkcie - to jego czas, bank za to nie płaci.
Im bardziej dziurawy system tym bardziej wszyscy powinni poświęcać na to
czas (jakby system był ok nie musieliby), ale to ich czas = ich pieniądz.
A najkorzystniejsi ci nieświadomi.
P.G.

do góry

On 2015-01-10, Piotr Gałka <p...@c...pl> wrote:

[...]

> No tak. Jest nieduże prawdopodobieństwo, że wszyscy klienci wykryją takie
> nieduże sporadyczne płatności - czyli to klienci płacą nie bank.

No błagam Cię. Może ludzie z zarobkami > 10k nie wykryją, ale nie jak
masz zarobki 2-3 tys. i wydajesz kartą w podobnej okolicy. A z nerwami
to nie przesadzaj. Nie mówimy o kwotach milionowych, czy podnoszących
ciśnienie. Bez dramaturgii. Dawniej, w czasach "paska" i "podpisu"
przechodziły kwoty dużo większe przecież (a karty się ślicznie
klonowało w bankomatach).

Tam to dopiero był stres przy relamacjach.

A teraz? Jak jesteś zapominalski i cenisz swój czas, to włącz sobie usługę
powiadamiania o transakcjach z karty, przefiltruj na te dokonane "do 50 zł"
i będziesz miał powiadomienia na bieżąco.

--
Wojciech Bańcer
p...@p...pl

do góry

"Piotr Gałka" m8rnb3$4bq$...@s...chmurka.net

> No tak. Jest nieduże prawdopodobieństwo, że wszyscy klienci wykryją takie nieduże
sporadyczne płatności - czyli to klienci płacą
> nie bank.

W tym wypadku klient zgubił kartę i zastrzegł ją.

Ale ogólnie peRFIDność jest gorsza, bo zezwala na płacenie kartą
schowaną w portfelu -- i to na duże odległości. Za pomocą dwóch
telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie
autobusem za zakupy dokonywane w sklepie dowolnie daleko. :)

Można też na stałe ukraść informację z karty.

> A jak ktoś wykryje to jego nerwów i czasu się w kalkulacji nie uwzględnia bo nie
jest standardem rekompensowanie takich rzeczy.
> Ten klient teraz będzie co miesiąc poświęcał pewnie z godzinę na przejrzenie
wyciągu punkt po punkcie - to jego czas, bank za to
> nie płaci.

Moja matka weryfikuje wszystkie wydatki -- nie zajmuje jej to godziny na kartę.

> Im bardziej dziurawy system tym bardziej wszyscy powinni poświęcać na to czas
(jakby system był ok nie musieliby), ale to ich czas
> = ich pieniądz.

IMO łatwiej zapanować nad kilkoma katami niż nad surowcami.

> A najkorzystniejsi ci nieświadomi.

Czyli ,,nowi'' na tej grupie -- ci, którzy nie pamiętają debat okołopeRFIDnych?

--
.`'.-. ._. .-.
.'O`-' ., ; o.' eneuel@@gmail.com '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On 2015-01-10, Eneuel Leszek Ciszewski <p...@c...fontem.lucida.console> wrote:

[...]

> Ale ogólnie peRFIDność jest gorsza, bo zezwala na płacenie kartą
> schowaną w portfelu

Nie pozwala.

> -- i to na duże odległości.

7 cm?

> Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie
> autobusem za zakupy dokonywane w sklepie dowolnie daleko. :)

Nie można. Odległość "skanu" która nie wymaga dania buzi, to można uzyskać
w warunkach laboratoryjnych, a nie rzeczywistych.

> Można też na stałe ukraść informację z karty.

Bez CVV2.

--
Wojciech Bańcer
p...@p...pl

do góry