Dnia Sat, 01 Nov 2014 23:37:01 +0100, osa napisał(a):
> W dniu 2014-11-01 23:18, Krzysztof Halasa pisze:
>> osa <w...@p...fm> writes:
>>> Tak, karta to karta. Nawet internetowa rozładowana może zostać
>>> obciążona i powstanie na niej debet... bo niby czemu nie miałoby się
>>> tak stać ;)
>> Normalnie, bank może po otrzymaniu obciążenia zrobić automatycznie
>> chargeback tylko z tego powodu, że sprzedawca nie uzyskał wcześniej
>> autoryzacji. Klient nawet nie zobaczy tego debetu.
> Może i może... ale jakoś trudno mi uwierzyć w dobroć banku. stawiam że
> chargeback'i są robione dopiero jak klient pyszczy że to nie on zrobił
> transakcję... ale może ja po prostu nie wierzę w dobroć banków ;)

Jak bank bedzie mial za duzo reklamacji do zalatwienia, to zobaczysz
ze tak zrobi. Nie akceptujemy obciazen z Wietamu/Rumuni/firmy XXX.

Raz zobaczylem - sklep jakos dwa razy obciazyl, o czym sie
dowiedzialem z wyciagu - dwa obciazenia i jeden zwrot.
Moze wina gdzies w banku i inni zdazyli zglosic.

J.

do góry

osa <w...@p...fm> writes:

>> Normalnie, bank może po otrzymaniu obciążenia zrobić automatycznie
>> chargeback tylko z tego powodu, że sprzedawca nie uzyskał wcześniej
>> autoryzacji. Klient nawet nie zobaczy tego debetu.
>>
> Może i może... ale jakoś trudno mi uwierzyć w dobroć banku. stawiam że
> chargeback'i są robione dopiero jak klient pyszczy że to nie on zrobił
> transakcję... ale może ja po prostu nie wierzę w dobroć banków ;)

To nie żadna dobroć, tylko po prostu bank nie potrzebuje ryzykować
i np. szukać kasy w zdebetowanej karcie przedpłaconej, jeśli może jednym
prostym ruchem odebrać ją sprzedawcy.
--
Krzysztof Hałasa

do góry

W dniu 02.11.2014 o 15:59, Krzysztof Halasa pisze:

> To nie żadna dobroć, tylko po prostu bank nie potrzebuje ryzykować
> i np. szukać kasy w zdebetowanej karcie przedpłaconej, jeśli może jednym
> prostym ruchem odebrać ją sprzedawcy.

Też mi się tak wydaje, tym bardziej że pilnowanie takiej prostej reguły
autoryzacja<>obciążenie robi pewnie automat i w banku nawet nikt nie
wnika w to, ewentualnie później gdzieś w raportach ktoś się nad tym
pochyli, jeżeli już.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Dnia Sun, 02 Nov 2014 15:59:19 +0100, Krzysztof Halasa napisał(a):
> osa <w...@p...fm> writes:
>>> Normalnie, bank może po otrzymaniu obciążenia zrobić automatycznie
>>> chargeback tylko z tego powodu, że sprzedawca nie uzyskał wcześniej
>>> autoryzacji. Klient nawet nie zobaczy tego debetu.
>>>
>> Może i może... ale jakoś trudno mi uwierzyć w dobroć banku. stawiam że
>> chargeback'i są robione dopiero jak klient pyszczy że to nie on zrobił
>> transakcję... ale może ja po prostu nie wierzę w dobroć banków ;)
>
> To nie żadna dobroć, tylko po prostu bank nie potrzebuje ryzykować
> i np. szukać kasy w zdebetowanej karcie przedpłaconej, jeśli może jednym
> prostym ruchem odebrać ją sprzedawcy.

Ale od transakcji jest prowizja, a od debetu tez jest prowizja :-)

Tylko ze jak sprzedawca bedzie mial co chwile pieniadze cofane z
powodu debetu, to bardzo szybko zrezygnuje z obslugi kart.
Wiec albo autoryzuje, albo jemu nie cofaja ...

J.

do góry

"az.anonim" <m...@g...com> writes:

> Oczywiście wszystko przez to, że bank nie zamierza płacić tylko chce
> wycyganić zwrot od operatora karty a ten (VISA) robi wszystko żeby
> reklamacji nie uznać.

Nie ma czegoś takiego jak "operator karty". Jest wystawca karty (zwykle
bank) oraz agent karciany (często także bank itp). Generalnie, pozycja
wystawcy karty jest korzystniejsza niż sprzedawcy i jego agenta.

> Miesiąc temu dostałem dziwny telefon z banku z zapytaniem czy
> podtrzymuję swoją reklamację bo "podmiot zewnętrzny" dostarczył skan z
> UPS gdzie adresatem przesyłki za którą płacono moją kartą jestem
> właśnie ja.

Czyli acquirer zażądał od sklepu kwitów, sklep dostarczył co akurat
miał, chwilowo nie jest to pewnie nawet dowód dostarczenia przesyłki
klientowi, nawet zakładając że np. nie jest podrobiony (różne rzeczy
sprzedawcom przychodzą do głowy gdy chargeback zajrzy w oczy).

Teraz sklep pewnie musi wyciągnąć od UPS dowód odbioru przesyłki,
podpisany przez odbiorcę (np. elektronicznie).

Aczkolwiek z tym skanem to nietypowa sprawa, skąd sprzedawca znał Twoje
dane i jakie dane to były? Imię i nazwisko, adres?
--
Krzysztof Hałasa

do góry

Myślę, że sprzedawca nie zrobił wałka tylko ktoś zeskanował moją kartę (nie pasek
tylko zdjęcie dwóch stron) i zamówił towar na moje imię i nazwisko z dostawą gdzieś w
Hiszpanii. Transakcja poszła online więc bez kodu PIN.

Od tego momentu zrobiłem się przewrazliwiony i jak ktoś ogląda wnikliwie moja kartę
to wzbudza to moje podejrzenia. Niby może sprawdzac podpis na drugiej stronie ale
może też zapamietywac kod CVV. Do tego szybką fotka pierwszej strony i ma moje
pieniądze na wyciągnięcie ręki.

do góry

To oczywiście w dużym uproszczeniu, bo inna grupa oszustów zajmuje się organizacją
zczytywania danych z kart, chociażby poprzez zatrudnianie do tego pracowników
recepcji w hotelach, a inna grupa kupuje na forach cardingowych całe paczki z danymi
kart i organizuje ich spieniężanie.

Szkoda że klienci Millennium nie mogą bardziej zabezpieczyć się przed fraudami
online, wystarczyłoby dać możliwość ustawienia limitów na transakcje online lub
każdorazowego wymuszenia secure3d z potwierdzeniem SMS.

To taka sama sytuacja jak z allegro: dwuskladnikowe uwierzytelnianie wyeliminowaloby
przejmowanie kont i podszywanie się pod sprzedających ale grupie allegro zależy na
zwiększaniu sprzedaży tak jak bankom zależy na zwiększaniu liczby transakcji. I jedni
i drudzy żyją z prowizji...

do góry

"az.anonim" <m...@g...com> writes:

> Myślę, że sprzedawca nie zrobił wałka tylko ktoś zeskanował moją kartę
> (nie pasek tylko zdjęcie dwóch stron) i zamówił towar na moje imię i
> nazwisko z dostawą gdzieś w Hiszpanii. Transakcja poszła online więc
> bez kodu PIN.
>
> Od tego momentu zrobiłem się przewrazliwiony i jak ktoś ogląda
> wnikliwie moja kartę to wzbudza to moje podejrzenia. Niby może
> sprawdzac podpis na drugiej stronie ale może też zapamietywac kod CVV.
> Do tego szybką fotka pierwszej strony i ma moje pieniądze na
> wyciągnięcie ręki.

Nie myślisz chyba że tacy ludzie "zapamiętują kody CVV(2)"?
Jacyś amatorzy, może tak, ale oni wpadną przy pierwszej okazji.
--
Krzysztof Hałasa

do góry

"az.anonim" <m...@g...com> writes:

> To oczywiście w dużym uproszczeniu, bo inna grupa oszustów zajmuje się
> organizacją zczytywania danych z kart, chociażby poprzez zatrudnianie
> do tego pracowników recepcji w hotelach,

No ale to jest proste do wykrycia i organizacje od dawna to robią.
W supermarketach łatwiej, i więcej ludzi.

> Szkoda że klienci Millennium nie mogą bardziej zabezpieczyć się przed
> fraudami online, wystarczyłoby dać możliwość ustawienia limitów na
> transakcje online lub każdorazowego wymuszenia secure3d z
> potwierdzeniem SMS.

Zdaje się że takie coś miało tam być?

> To taka sama sytuacja jak z allegro: dwuskladnikowe uwierzytelnianie
> wyeliminowaloby przejmowanie kont i podszywanie się pod sprzedających
> ale grupie allegro zależy na zwiększaniu sprzedaży tak jak bankom
> zależy na zwiększaniu liczby transakcji. I jedni i drudzy żyją z
> prowizji...

Ale ani jedni ani drudzy z pewnością nie żyją z prowizji od fraudów.
Problem w tym, że decyzje podejmują "księgowi" a nie specjaliści od
bezpieczeństwa.
Tzn. byłbym daleki od tego, by tylko ci ostatni podejmowali decyzje -
mielibyśmy wtedy Fort Knox w każdym miejscu. Ale powinno to być
bardziej wyrównane, jedni i drudzy powinni mieć wpływ na decyzje.
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" napisał w wiadomości
"az.anonim" <m...@g...com> writes:
>> Myślę, że sprzedawca nie zrobił wałka tylko ktoś zeskanował moją
>> kartę
>> (nie pasek tylko zdjęcie dwóch stron) i zamówił towar na moje imię
>> i
>> nazwisko z dostawą gdzieś w Hiszpanii. Transakcja poszła online
>> więc
>> bez kodu PIN.
>> Od tego momentu zrobiłem się przewrazliwiony i jak ktoś ogląda
>> wnikliwie moja kartę to wzbudza to moje podejrzenia. Niby może
>> sprawdzac podpis na drugiej stronie ale może też zapamietywac kod
>> CVV.
>> Do tego szybką fotka pierwszej strony i ma moje pieniądze na
>> wyciągnięcie ręki.

>Nie myślisz chyba że tacy ludzie "zapamiętują kody CVV(2)"?
>Jacyś amatorzy, może tak, ale oni wpadną przy pierwszej okazji.

Dlaczego mieliby wpasc ?
Tych z Hiszpanii nie zlapia, a nawet jak zlapia, to nic nie powiedza,
dostawali dane e-mailem i tyle.

Owszem, jakby sie komus chcialo, to moze by i po nitce do klebka
doszedl ... albo chlopaki maja troche rozumu i nie dojdzie ...

J.

do góry