"MarekZ" <m...@t...irc.pl> writes:

>> Taaak, ciekawe jak sie potem z tego wytlumaczy przy wiekszej ilosci
>> reklamacji. Nawet bez wiekszej ilosci sprzedawca na tym tylko straci,
>> wiec nie widze sensu (sklep odpowiada za transakcje keyed-in bez
>> "odbitej" karty praktycznie bez prawa do obrony).
>
> No wybacz, ale albo nie wiesz o czym piszesz, albo ja niejasno się wyraziłem
> w akapicie, na który odpisujesz i odpisujesz jakby obok tematu. Ale nie
> rozwijam.

A to akurat blad.
Moze rozwin, bo robienie fraudow przez sprzedawce poprzez wpisanie
numeru karty (zamiast odbicia jej w zelazku lub przeciagniecia
przez czytnik (CVV/CVC w autoryzacji)) to glupota.
Nawet jak to nie jest fraud, to lepiej odbic karte, nawet olowkiem
na papierze, bo wtedy to jest transakcja card-present i sprzedawca
ma jakies prawa.
--
Krzysztof Halasa

do góry

On Wed, 13 Jun 2007 09:39:37 +0200, Jan Strybyszewski <g...@o...pl>
wrote:

>Pin mozna podejrzec a transakcji PINowej nei zareklamujesz.

Raczej - zareklamujesz, tylko reklamacja zostanie odrzucona.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/
___________/ GG: 3524356

do góry

On Wed, 13 Jun 2007 05:29:37 +0000 (UTC), "Krzysztofsf "
<k...@W...gazeta.pl> wrote:

>"Ale to tylko teoria. W praktyce zdarza się, że banki nie uznają takich
>reklamacji, nie chcąc zadzierać ze sklepami, które płacą im prowizje od każdej
>transakcji bezgotówkowej. - Dwa lata temu skradziono mi kartę. Zanim ją
>zastrzegłam, ktoś zrobił na moje konto pokaźne zakupy. Złożyłam reklamację w
>banku, ten ściągnął ze sklepów potwierdzenia transakcji i... uznał, że sklepy
>nie ponoszą winy, bo podpisy na potwierdzeniach są podobne do oryginalnych. A
>gołym okiem było widać, że są zupełnie inne - opowiada jedna z klientek banku
>PKO BP.

Jak się jest klientem takiego 'banku' to nic dziwnego. Poza tym -
pozostaje droga sądowa.
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/
___________/ GG: 3524356

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3ir9s9ozy.fsf@maximus.localdomain...

> A to akurat blad.
> Moze rozwin, bo robienie fraudow przez sprzedawce poprzez wpisanie
> numeru karty (zamiast odbicia jej w zelazku lub przeciagniecia
> przez czytnik (CVV/CVC w autoryzacji)) to glupota.
> Nawet jak to nie jest fraud, to lepiej odbic karte, nawet olowkiem
> na papierze, bo wtedy to jest transakcja card-present i sprzedawca
> ma jakies prawa.

Chodziło mi o to, że jezli złodziej współpracuje ze sprzedawcą albo
operatorem terminala (a tak zapewne jest przy wyższych fraudach kwotowych,
co niekoniecznie musi sie przekładać na dużą ILOŚĆ transakcji) nie ma
potrzeby fizycznego posiadania karty. Jeśli fraud jest na znaczną kwotę
operator terminala może być gotowy zaryzykować, szczególnie jeśli to jest
jakiś większy sklep a nie jakaś 1-osobowa działalność. Naturalnie że
"bezpieczniejszym" dla takiej zorganizowanej grupy jest przeciągnięcie karty
przez czytnik. Jednakże jeśli "podglądając" klienta przy zakupie, grupa
wejdzie w posiadanie numeru karty oraz pinu, a nastepnie dokona fraudu na
tym numerze karty (poprzez wpisanie numeru z klawiatury), to właściciel
karty jest w GORSZEJ sytuacji, niż gdyby zamiast wprowadzenia PIN'u
podrobili jego podpis na slipie. Takie przynajmniej mam wrażenie, bo bank
się na właściciela "wypnie".

Tutaj zastanawia mnie, że piszesz o autoryzacji CVC/CVV przy wpisaniu numeru
karty. Bo ja miałem kiedyś Amex'a, który się czasami nie czytał w
terminalach i wtedy prosiłem o wbicie numeru z klawiatury. Nigdy, przenigdy
nie nastapiło pytanie o analog CVC/CVV dla Amex'a. Sugerujesz zatem, że
gdybym był nieuczciwym klientem, miałbym 100% pewności uznania ewentualnej
reklamacji wszystkich tych transakcji? No przecież chyba nie, bo
autoryzowałem je podpisem...

Z Visą/MC takiego czegoś nie próbowałem, bo nie miałem potrzeby, ale w takim
razie sprawdzę czy nastapi żądanie podanie CVC/CVV. Choć na oko nie wydaje
mi się aby nastapiło, bo faktycznie karta jest przecież obecna i można
dokonać weryfikacji podpisu. I takie też będzie tłumaczenie przy fraudzie:
"karta się nie czytała, więc wklepałem numer...".

marekz

do góry

On Wed, 13 Jun 2007 11:50:14 +0200, "MarekZ"
<m...@t...irc.pl> wrote:

>przez czytnik. Jednakże jeśli "podglądając" klienta przy zakupie, grupa
>wejdzie w posiadanie numeru karty oraz pinu, a nastepnie dokona fraudu na
>tym numerze karty (poprzez wpisanie numeru z klawiatury), to właściciel
>karty jest w GORSZEJ sytuacji, niż gdyby zamiast wprowadzenia PIN'u
>podrobili jego podpis na slipie. Takie przynajmniej mam wrażenie, bo bank
>się na właściciela "wypnie".

Nie jest. OIDP, to nei ma mozliwości zrobienia transakcji keyed-in z
PIN-em.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122688
___/ /_ ___ ul. Na Szaniec 23/70, 31-560 Kraków, (012) 3783198
_______/ /_ http://trzypion.oldfield.org.pl/wieliczka/
___________/ GG: 3524356

do góry

"MarekZ" <m...@t...irc.pl> writes:

> Chodziło mi o to, że jezli złodziej współpracuje ze sprzedawcą albo
> operatorem terminala (a tak zapewne jest przy wyższych fraudach kwotowych,
> co niekoniecznie musi sie przekładać na dużą ILOŚĆ transakcji) nie ma
> potrzeby fizycznego posiadania karty.

Do wyladowania w wiezieniu, rzeczywiscie. Do zrobienia tych fraudow
bez owego wiezienia itp? Tak sobie.

> Jednakże jeśli "podglądając" klienta przy zakupie, grupa
> wejdzie w posiadanie numeru karty oraz pinu, a nastepnie dokona fraudu na
> tym numerze karty (poprzez wpisanie numeru z klawiatury), to właściciel
> karty jest w GORSZEJ sytuacji, niż gdyby zamiast wprowadzenia PIN'u
> podrobili jego podpis na slipie. Takie przynajmniej mam wrażenie, bo bank
> się na właściciela "wypnie".

Nie, jest w LEPSZEJ sytuacji, gdyz a) PIN nie zostanie w ogole uzyty,
b) nie beda miec podpisu -> chargeback, c) tak czy owak to bedzie
transakcja card-not-present -> chargeback.

Aczkolwiek roznica jest minimalna.

Dodatkowo, jesli okolicznosci beda podejrzane (np. stacja benzynowa
nie prowadzi sprzedazy wysylkowej) i takich fraudow bedzie wiecej,
to moze byc np. -> wiezienie :-)

Tak czy owak sprzedawca na tym moze tylko stracic.

> Tutaj zastanawia mnie, że piszesz o autoryzacji CVC/CVV przy wpisaniu numeru
> karty. Bo ja miałem kiedyś Amex'a, który się czasami nie czytał w
> terminalach i wtedy prosiłem o wbicie numeru z klawiatury. Nigdy, przenigdy
> nie nastapiło pytanie o analog CVC/CVV dla Amex'a. Sugerujesz zatem, że
> gdybym był nieuczciwym klientem, miałbym 100% pewności uznania ewentualnej
> reklamacji wszystkich tych transakcji? No przecież chyba nie, bo
> autoryzowałem je podpisem...

Kody CVC/CVV sa potrzebne przy transakcjach z odczytem paska
magnetycznego. Brak CVC/CVV -> transakcja bez odczytu paska, co przy
braku odbitki karty i/lub podpisu klienta oznacza transakcje
card-not-present.
Trudno zapytac o CVC/CVV, bo klient normalnie ich nie zna.

> Z Visą/MC takiego czegoś nie próbowałem, bo nie miałem potrzeby, ale w takim
> razie sprawdzę czy nastapi żądanie podanie CVC/CVV. Choć na oko nie wydaje
> mi się aby nastapiło, bo faktycznie karta jest przecież obecna i można
> dokonać weryfikacji podpisu. I takie też będzie tłumaczenie przy fraudzie:
> "karta się nie czytała, więc wklepałem numer...".

Przy pojedynczym fraudzie prokurator wezmie to za dobra monete, zwlaszcza
jesli nie bedzie zadnych innych oczywistych okolicznosci (w rodzaju
braku odpowiedniej faktury/paragonu, sumy 20000 w kwiaciarni itp).

Tak czy owak, jesli "karta sie nie czyta", a suma nie jest symboliczna,
sprzedawca powinien zrobic "odbitke" karty, chyba ze lubi chargebacki.
--
Krzysztof Halasa

do góry

Krzysztof Halasa <k...@p...waw.pl> writes:

> Kody CVC/CVV sa potrzebne przy transakcjach z odczytem paska
> magnetycznego. Brak CVC/CVV -> transakcja bez odczytu paska, co przy
> braku odbitki karty i/lub podpisu klienta oznacza transakcje
> card-not-present.
> Trudno zapytac o CVC/CVV, bo klient normalnie ich nie zna.

Proszę??? O kody CVC/CVV klient jest pytany przy transakcjach IO.

MJ

do góry

Michal Jankowski <m...@f...edu.pl> writes:

> Proszę??? O kody CVC/CVV klient jest pytany przy transakcjach IO.

Na pierwszy rzut oka moze sie tak wydawac, a tymczasem sa to kody
zapisane na pasku magnetycznym :-)
--
Krzysztof Halasa

do góry

Użytkownik "Michal Jankowski" <m...@f...edu.pl> napisał w wiadomości
news:2n3b0wm55h.fsf@ccfs1.fuw.edu.pl...

> Proszę??? O kody CVC/CVV klient jest pytany przy transakcjach IO.

Chyba nam się to pomyliło z CVC2/CVV2. :-)

marekz

do góry

"MarekZ" <m...@t...irc.pl> writes:

> Chyba nam się to pomyliło z CVC2/CVV2. :-)

A to ja nie wiem. 8-)

MJ

do góry