Wojciech Bancer <p...@p...pl> writes:

[...]

> akurat łatwo odsprzedać, a te automaty umożliwiały zakup tegoż).
> Było do końca się dowiadywać, mBank, czy mennica (ta od automatów)

Ale tutaj banki nie miały podkulać ogonka tylko nie stawać okoniem gdy
ktoś zgłosił reklamację. A z tego co wiem, to tak różowo dla klienta nie
było.

Przypomina mi się sprawa LukasBanku, który też nie chciał odpowiadać za
działania swojego pracownika
KJ

--
http://wolnelektury.pl/wesprzyj/teraz/

do góry

Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmb8060.haf.proteus@pl-test.org...
>
> Masywna większość kart była wtedy na podpis. Pogooglaj.

Racja. Wzięło mi się zapomniało.

> Powszechność PINu weszła z chipem. I nie muszę "mieć informacji",
> tylko pamiętam. I pamiętam dramat jaki towarzyszył wprowadzaniu
> oPINowania.

Obiektywnie (na ile potrafię) rzecz biorąc wprowadzenie PINu przerzuca
odpowiedzialność za fraudy ze sprzedawcy (nie jest grafologiem) na klienta
(dał sobie podejrzeć pin).

> Inne zagrożenia które kiedyś były powszechne:
> - pełny numer karty drukowany na slipach z bankomatów
> - pełny numer karty drukowany na slipach dla sprzedawców

Myślałem, że tak jest nadal. Przedostatnio (czyli na wiosnę 2014) jak
zmieniałem opony to mi gość dał ten druczek z pełnym numerem. Zwróciłem mu
uwagę, że normalnie w sklepach dają ten drugi, a gość mi na to, że według
niego to po co on ma znać numer mojej karty więc woli dać to mi.
P.G.

do góry

Użytkownik "J.F." <j...@p...onet.pl> napisał w wiadomości
news:54b40b58$0$2653$65785112@news.neostrada.pl...

>>> Ale wiesz - to w zasadzie jakies drobne kwoty.
>>> Nie widze calego artykulu - jesli chodzi o offline, to chyba w
>>> niewielu miejscach dziala.
>
>>Nie wiem czy dobrze rozumiem. Początkowo (bo wyłączona w kartach
>>zabezpieczenie) chyba praktycznie wszystkie paypass były offline.
>>Ostatnio ile razy płacę poniżej 50zł to jest pytanie czy zbliżeniowo. A
>
> Obsluga pyta czy mozna ? U mnie sie to zdarza od dosc dawna -
> wydaje mi sie ze klienci protestowali, ze sie ich karta placi bez pytania.
> No chyba ze wielu bylo swiadomych i mialo zablokowane.
>
Wychodzi, że "Nie wiem czy dobrze rozumiem." było uzasadnione. Twoje "to
chyba w niewielu miejscach działa." rozumiałem, że nie spotykasz się z
offline, a teraz piszesz, że od dość dawna. Nadal nie rozumiem tamtej
wypowiedzi.
Dla mnie paypass prawie równa się offline i może dlatego nie rozumiem. Nie
wiem jak w praktyce wygląda płacenie paypass. Według reklam zbliżasz i
załatwione. Jeśli tak to na pewno offline bo za szybko. Chyba, że praktyka
jest taka, że zbliżasz i czekasz aż się połączy i potwierdzi - wtedy
rozumiem tamtą wypowiedź bo paypass nie oznacza offline.

>>Przyczepię się do "trzeba" - od dawna tramwaje doskonale działają bez
>>konduktorów sprzedających bilety w tramwaju.
>
> We Wroclawiu Mennica czy MPK pozarla sie kioskarzami. No i dystrybucja
> biletow gwaltownie spadla.

Nie wiedziałem.

> Sa automaty na przystankach - ale nie wszystkich, bo duze to, drogie,
> wymaga zasilania, obslugi, i podatne na kradzieze tez sie okazalo.

Kilka lat temu czytałem o nich, że często wysiadają. Najbardziej mnie
śmieszyło tłumaczenie mennicy, że winny jest brzydki prąd dostarczany przez
energetykę.

> No i w trosce o klienta trzeba sprzedawac w tramwaju.
>
> Tak nawiasem mowiac, to kojarze ze przed laty w tramwajach takie automaty
> byly. Wrzucalo sie zlotowke lub 50gr, naciskalo duzy przycisk i bilet sie
> drukowal.

Coś mi świta, ale nie do końca. Miałem pewnie wtedy zawsze miesięczny bo nie
pamiętam takiego pytania: "czy mam drobne w kieszeni na bilet."

>>O ile wiem to KNF zmusił banki do dania klientowi wyboru czy chce mieć
>>paypass/offline.
>>Nie wiem czy zmusił też do włączenia tego zabezpieczenia, że co któraś
>>transakcja jest online.
>
> To akurat bank powinien zrobic w trosce o siebie. Czy tez VISA.
> Ale byc moze u nas latwiej przerzucic na klienta i KNF musi interweniowac.

Może jak mnie tu obok Wojciech przekonuje - rachunek ekonomiczny im podsunął
takie rozwiązanie.

>>Tabela wszystkich zastrzeżonych kart w każdym terminalu?
>
> Przeciez tego musza byc miliony. I jak to dystrybuowac ?
>
O tym myślałem jak napisałem wcześniej, że przypuszczam, że system nie
zawiera skutecznego mechanizmu zastrzegania kart.
Na czuja (nic nie liczyłem) większy problem niż z pamięcią na te karty w
terminalu widzę z efektywnym mechanizmem przeszukiwania tej listy, aby
klient nie czekał minut na zweryfikowanie jego karty w trybie offline. Jak
dosyłało by się tylko nowe karty to terminal będzie miał problem z ich
sortowaniem (flash może się zużyć). Jak dosyłana byłaby zawsze cała
posortowana lista do wszystkich terminali to nie wiem, czy łącza by się nie
przegrzały :).

> Swoja droga ... jest tam w ogole jakies zabezpieczenie kryptograficzne,
> czy kazdy moze sobie falszywa karte zrobic z wymyslonym numerkiem ?
>
To byłaby druga rzecz która nawet nie przyszła mi do głowy (nie pomyślałem,
że ktoś może wprowadzić system bez mechanizmu zastrzegania kart).
Ciekawe co by klienci powiedzieli jakbyśmy wprowadzili do sprzedaży zamek
RFID w którym jak ktoś zgubi kartę to się nie da jej zablokować (w
autonomicznych zamkach i nie programowalnych kartach to jest problem).

>>> Owszem, te terminale offline moglyby w miare mozliwosci sprawdzac
>>> on-line i ustawic na karcie ze zablokowana.
>
>>Przypuszczam, że jak dochodzi to transakcji on-line to tak się dzieje, ale
>>jak karta nie ma ustawionego licznika zmuszającego co kilka transakcji do
>>on-line to niby kiedy.
>
> W miare mozliwosci - czyli probujemy zawsze, jak system nie odpowiada to
> akceptujemy do licznika, a jak odpowiada, to zapisujemy na karcie ze
> zablokowana.
>
Ja zakładam, że wszystkie transakcje paypass są offline chyba, że karta
wymusi online. Gdyby wszystkie próbowały być online to szybkość, którą
głównie reklamowli by nie istniała.

> Nawet wyszukanie na liscie 100 troche trwa, no i dystrybucja list
> uciazliwa.

Lista musiała by być posortowana. Wtedy to jest moment. A dystrybucja
faktycznie uciążliwa. Ale jakby tak raz na tydzień to nie byłoby tak, że
karta po pół roku od zastrzeżenia nadal działa.
P.G.

do góry

Użytkownik "Piotr Gałka" napisał w wiadomości
Użytkownik "J.F." <j...@p...onet.pl> napisał w wiadomości
>>>> Ale wiesz - to w zasadzie jakies drobne kwoty.
>>>> Nie widze calego artykulu - jesli chodzi o offline, to chyba w
>>>> niewielu miejscach dziala.
>
>>>Nie wiem czy dobrze rozumiem. Początkowo (bo wyłączona w kartach
>>>zabezpieczenie) chyba praktycznie wszystkie paypass były offline.
>>>Ostatnio ile razy płacę poniżej 50zł to jest pytanie czy
>>>zbliżeniowo. A
>
>> Obsluga pyta czy mozna ? U mnie sie to zdarza od dosc dawna -
>> wydaje mi sie ze klienci protestowali, ze sie ich karta placi bez
>> pytania.
>> No chyba ze wielu bylo swiadomych i mialo zablokowane.
>
>Wychodzi, że "Nie wiem czy dobrze rozumiem." było uzasadnione. Twoje
>"to chyba w niewielu miejscach działa." rozumiałem, że nie spotykasz
>się z offline, a teraz piszesz, że od dość dawna. Nadal nie rozumiem
>tamtej wypowiedzi.

Chcialem napisac: wydaje mi sie, ze w niewielu miejscach jest uzywana
autoryzacja offline.
Wiekszosc terminali ma jednak lacznosc z systemem ...
i tylko drobna tajemnica zostaje - czy jak placisz zblizeniowo drobna
kwote to bez pin - to autoryzuje on-line, czy nie.

>Dla mnie paypass prawie równa się offline i może dlatego nie
>rozumiem. Nie wiem jak w praktyce wygląda płacenie paypass. Według
>reklam zbliżasz i załatwione.

Tak wlasnie wyglada. Jest naprawde szybkie. kilka sekund - i to raczej
3 niz 9.

>Jeśli tak to na pewno offline bo za szybko.

no wiesz, wpisuje cos w google, a on w miare liter podpowiada slowa. W
ulamku sekundy.
Gram w quake - tez jest blyskawicznie. Da sie ? Da sie ...

>> Sa automaty na przystankach - ale nie wszystkich, bo duze to,
>> drogie, wymaga zasilania, obslugi, i podatne na kradzieze tez sie
>> okazalo.
>Kilka lat temu czytałem o nich, że często wysiadają. Najbardziej mnie
>śmieszyło tłumaczenie mennicy, że winny jest brzydki prąd dostarczany
>przez energetykę.

Kto ich tam wie - tramwaje jezdza, iskrza, tysiace lamp wyladowczych
(sodowych), a oni tu musza slaby sygnal radiowy lapac.

>> No i w trosce o klienta trzeba sprzedawac w tramwaju.
>> Tak nawiasem mowiac, to kojarze ze przed laty w tramwajach takie
>> automaty byly. Wrzucalo sie zlotowke lub 50gr, naciskalo duzy
>> przycisk i bilet sie drukowal.
>Coś mi świta, ale nie do końca. Miałem pewnie wtedy zawsze miesięczny
>bo nie pamiętam takiego pytania: "czy mam drobne w kieszeni na
>bilet."

Ja wtedy dzieckiem malym bylem i zazwyczaj nie jezdzilem, rodzice
mieli mieszkanie z zakladowej spoldzielni - wiec blisko zakladu

>>>O ile wiem to KNF zmusił banki do dania klientowi wyboru czy chce
>>>mieć paypass/offline.
>>>Nie wiem czy zmusił też do włączenia tego zabezpieczenia, że co
>>>któraś transakcja jest online.
>> To akurat bank powinien zrobic w trosce o siebie. Czy tez VISA.
>> Ale byc moze u nas latwiej przerzucic na klienta i KNF musi
>> interweniowac.
>Może jak mnie tu obok Wojciech przekonuje - rachunek ekonomiczny im
>podsunął takie rozwiązanie.

Pamietaj o historii - przez dlugie lata wystarczyl kawalek plastiku,
potem pasek magnetyczny - po co jakies ambitne zabezpieczenia ?
I z tego co slychac to w kraju macierzystym zarzadu nadal wystarcza,
choc chyba maja ambitny plan wrowadzenia chipow we wszystkich kartach
:-)

>>>Tabela wszystkich zastrzeżonych kart w każdym terminalu?
>> Przeciez tego musza byc miliony. I jak to dystrybuowac ?
>
>O tym myślałem jak napisałem wcześniej, że przypuszczam, że system
>nie zawiera skutecznego mechanizmu zastrzegania kart.
>Na czuja (nic nie liczyłem) większy problem niż z pamięcią na te
>karty w terminalu widzę z efektywnym mechanizmem przeszukiwania tej
>listy, aby klient nie czekał minut na zweryfikowanie jego karty w
>trybie offline.

Procesory teraz szybkie

>> Swoja droga ... jest tam w ogole jakies zabezpieczenie
>> kryptograficzne, czy kazdy moze sobie falszywa karte zrobic z
>> wymyslonym numerkiem ?
>To byłaby druga rzecz która nawet nie przyszła mi do głowy (nie
>pomyślałem, że ktoś może wprowadzić system bez mechanizmu
>zastrzegania kart).

A tu widzisz - mozna dane z karty odczytac. Ciekawe, czy z jakims
kodem publicznym, czy kazdy moze sobie wyprodukowac karte z dowolnym
numerkiem.

>Ciekawe co by klienci powiedzieli jakbyśmy wprowadzili do sprzedaży
>zamek RFID w którym jak ktoś zgubi kartę to się nie da jej zablokować
>(w autonomicznych zamkach i nie programowalnych kartach to jest
>problem).

Bardziej ich interesuje, czy sie dostana do domu po zgubieniu.

Czytales niedawno - klienci oburzeni na bank, bo pomalowal sciane przy
bankomacie.
A oni tam sobie pin zapisali.
I tak prawde mowiac ... to calkiem bezpieczne jest. Bo pin wszyscy
widza, ale nie wiedza od ktorej to karty ... a jak takich pinow jest
wiecej zapisanych, to nawet wiedzac ze masz pin zapisany na scianie
nie jest latwo.

>> Nawet wyszukanie na liscie 100 troche trwa, no i dystrybucja list
>> uciazliwa.
>Lista musiała by być posortowana. Wtedy to jest moment.

Tez nie tak szybko, bo trzeba jednak odszukac wzrokiem w tych drobnych
literkach.
A czas kasjera to tez pieniadz.

>A dystrybucja faktycznie uciążliwa. Ale jakby tak raz na tydzień to
>nie byłoby tak, że karta po pół roku od zastrzeżenia nadal działa.

Tylko w przypadku USA, gdy punktow akceptujacych sa miliony, spory
naklad tej listy.
Teraz to moze pryszcz, dawniej zecera trzeba meczyc.

J.

do góry

Dnia Tue, 13 Jan 2015 12:23:14 +0100, J.F. napisał(a):

> Chcialem napisac: wydaje mi sie, ze w niewielu miejscach jest uzywana
> autoryzacja offline.
> Wiekszosc terminali ma jednak lacznosc z systemem ...
> i tylko drobna tajemnica zostaje - czy jak placisz zblizeniowo drobna
> kwote to bez pin - to autoryzuje on-line, czy nie.

W moim przypadku autoryzuje. Spożywczy, apteka, kwoty <50 zł -
transakcje odrzucone, brak środków na karcie.
Bez autoryzacji taka diagnoza byłaby raczej niemożliwa.

Być może wynika to ze specyfiki samej karty (przedpłacona) i "cośtam"
wie że taką ma zawsze sprawdzać. Chyba że sama karta "trzyma" saldo? ;)
Ale to już by była finta w fincie...

Ostatnio ciągle płacę taką zbliżeniówką. Zawsze jest kilka sekund
oczekiwania, czasem dłużej (z pięć), czasem krócej (ze dwie)
W tym samych miejscach i niezależnie od tego czy kwota wymaga PINa czy
nie.

Być może trafiam na terminale pracujące wyłącznie online.

--
Imka

do góry

W dniu 2015-01-10 o 18:40, Wojciech Bancer pisze:
>
> No błagam Cię. Może ludzie z zarobkami > 10k nie wykryją, ale nie jak
> masz zarobki 2-3 tys. i wydajesz kartą w podobnej okolicy. A z nerwami
> to nie przesadzaj. Nie mówimy o kwotach milionowych, czy podnoszących
> ciśnienie. Bez dramaturgii. Dawniej, w czasach "paska" i "podpisu"
> przechodziły kwoty dużo większe przecież (a karty się ślicznie
> klonowało w bankomatach).

mi do konta firmowego też wcisnęli zbliżeniówkę. Z podobnego powodu
zrezygnowałem z ING (brak weryfikacji sms przelewu na niską kwotę do
odbiorcy do którego nigdy wcześniej nie przelewałem!)
Na prywatnym koncie gdzie co miesiąc wpływa 3000zł może jest to do
upilnowania, na firmowym gdzie połowa przelewów wychodzących idzie 'z
automatu', a przychodzące pojawiają się w bliżej nieokreślonych chwilach
to bezsensowna strata czasu.
Podobnie mam z kartą kredytową - nie czytam co miesiąc wyciągów - ale ja
tankuję sobie na nią paliwo firmowe i robię firmowe zakupy, więc i obrót
większy niż te 3000zł

--
Pozdrawiam
Łukasz

do góry

W dniu 09-01-2015 o 16:58, Eneuel Leszek Ciszewski pisze:
> Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta znika.
>
>
> http://wyborcza.biz/pieniadzeekstra/1,142941,1722156
3,Przeklenstwo_kart_w_trybie_offline__czyli_na_co_uw
azac.html
>
>

Witam, spieracie się o pay pass i offline, a kluczowe jest co innego w
tej całej sprawie.
Zastrzeżona karta powinna być przez system bankowy "odpięta od konta
klienta" tzn. klient może widzieć jej historię do momentu zablokowania,
ale wszelkie operacje wykonane ta kartą po terminie zablokowania nie
powinny obciążać konta klienta, tylko trafiać na jakieś konto techniczne
w banku celem wyjaśnienia. Proste, prawda?
Reasumując, wtedy faktycznie to bank przejmuje na siebie
odpowiedzialność, a klient może "spać spokojnie".
Pozdr Janusz

do góry

Użytkownik "J.F." <j...@p...onet.pl> napisał w wiadomości
news:54b50023$0$2141$65785112@news.neostrada.pl...
> Czytales niedawno - klienci oburzeni na bank, bo pomalowal sciane przy
> bankomacie.
> A oni tam sobie pin zapisali.
> I tak prawde mowiac ... to calkiem bezpieczne jest. Bo pin wszyscy widza,
> ale nie wiedza od ktorej to karty ... a jak takich pinow jest wiecej
> zapisanych, to nawet wiedzac ze masz pin zapisany na scianie nie jest
> latwo.
>
Nic tylko wypisać wszystkie liczby 4 cyfrowe na arkuszu i nalepić przy
każdym bankomacie :).
P.G.

do góry

Użytkownik "gg" <g...@g...com> napisał w wiadomości
news:54b511bd$0$2158$65785112@news.neostrada.pl...

> Witam, spieracie się o pay pass i offline, a kluczowe jest co innego w tej
> całej sprawie.
> Zastrzeżona karta powinna być przez system bankowy "odpięta od konta
> klienta" tzn. klient może widzieć jej historię do momentu zablokowania,
> ale wszelkie operacje wykonane ta kartą po terminie zablokowania nie
> powinny obciążać konta klienta, tylko trafiać na jakieś konto techniczne w
> banku celem wyjaśnienia. Proste, prawda?

Przeoczyłeś, że pisałem o tym, zastanawiając się zaraz że może tak się
normalnie dzieje tylko tym razem ktoś czegoś gdzieś nie wpisał. Następną
myślą było czy faktycznie to należy uznać, za załatwione, bo jeśli takie
karty sobie funkcjonują, których nie ma jak zablokować to płaci za to
bank=klienci.
Dlatego zapominając już o kwestii ukrycia tego przed klientem dalej
rozważalisy kwestię możliwości zablokowania takich kart.
P.G.

do góry

> Witam, spieracie się o pay pass i offline, a kluczowe jest co innego w
> tej całej sprawie.
> Zastrzeżona karta powinna być przez system bankowy "odpięta od konta
> klienta" tzn. klient może widzieć jej historię do momentu zablokowania,
> ale wszelkie operacje wykonane ta kartą po terminie zablokowania nie
> powinny obciążać konta klienta, tylko trafiać na jakieś konto techniczne
> w banku celem wyjaśnienia. Proste, prawda?
> Reasumując, wtedy faktycznie to bank przejmuje na siebie
> odpowiedzialność, a klient może "spać spokojnie".
> Pozdr Janusz
>


No o tym właśnie pisałem. Że instytucja zaufania publicznego np. tak by
zrobiła.
Ale to wymaga pracy, chęci i zaangażowania.
Lepiej zwalić całość zadania na klienta i spokojnie zająć się
"modernizacją" tabeli opłat i prowizji, wysyłaniem spamu marketingowego
lub np. płatnych monitów podczas każdej pitej kawy, tudzież wyszukaniem
jakiejś agencji naganiaczy na plany oszczędzania typu "pętla na szyję".

Ja trochę ironizuję, ale czy nie ma w tym przykładów z życia?

Marvin

do góry