Jacek Osiecki <j...@c...pl> writes:

>> Jasne, przerzuca odpowiedzialnosc na sklepy, ktore nie maja czytnikow
>> chipowych.
>
> Nie na sklepy tylko na klienta.

A potrafisz to w jakis sposob uzasadnic?

>> Natomiast glowna roznica jest duzo wieksza trudnosc (praktycznie
>> zaporowa) kopiowania kart. To oznacza wieksze bezpieczenstwo dla
>> wszystkich - bankow, sklepow, klientow.
>
> Tylko dla banków.

Ponizsze nie jest uzasadnieniem:

> Dla klientów oznacza całkowitą bezbronność w przypadku
> kradzieży karty.

Nie. Dla klientow oznacza to bezbronnosc tylko w przypadku kradziezy
karty, do ktorej zlodziej zna PIN, i dobrze by bylo by zdazyl przed
zastrzezeniem, sa jeszcze limity oraz odpowiedzialnosc do 150 euro.

To teraz, dla porownania, jak bardzo bezbronni sa klienci, ktorzy
nosza pieniadze w portfelu.

Albo tacy, ktorym ktos skopiuje karte (nad czym klient nie ma zadnej
kontroli), i nastepnie bank bedzie go chcial obciazyc, zeby samemu nie
placic za fraud.

Porownywanie karty procesorowej (z PINem) do magnetycznej jest mniej
wiecej takie samo jak porownanie drzwi "Gerda" zamykanych na klucz
z dzwiami zamykanymi na "skobel". Owszem, w przypadku otwarcia tych
pierwszych (bez sladow wlamania) domniemuje sie pewnie, ze zrobil to
wlasciciel, ale jakos ludzie nie zamykaja drzwi na skoble.
--
Krzysztof Halasa

do góry

Dnia Mon, 11 Aug 2008 14:13:13 +0200, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>>> Jasne, przerzuca odpowiedzialnosc na sklepy, ktore nie maja czytnikow
>>> chipowych.
>> Nie na sklepy tylko na klienta.
> A potrafisz to w jakis sposob uzasadnic?

Ano tak, że bank się wypnie na Twoją reklamację transakcji PINowej.

>> Dla klientów oznacza całkowitą bezbronność w przypadku
>> kradzieży karty.

> Nie. Dla klientow oznacza to bezbronnosc tylko w przypadku kradziezy
> karty, do ktorej zlodziej zna PIN, i dobrze by bylo by zdazyl przed
> zastrzezeniem, sa jeszcze limity oraz odpowiedzialnosc do 150 euro.

Tylko że "przed zastrzeżeniem" to i tak już dawno karta wyssana do dna...
A odpowiedzialność do 150 EUR - powiedz to tym którzy zostali wyruchani
przez raiffeisen gdy ten stwierdził że reklamacji transakcji dokonanej przez
internet nie uzna bo nie ;)

> To teraz, dla porownania, jak bardzo bezbronni sa klienci, ktorzy
> nosza pieniadze w portfelu.

Nie znam zbyt wiele osób które noszą w portfelu 10-20kPLN. A karty kredytowe
z takimi limitami są często rozdawane na lewo i prawo (tak, wiem - z reguły
tym którzy tego nie potrzebują :).

> Albo tacy, ktorym ktos skopiuje karte (nad czym klient nie ma zadnej
> kontroli), i nastepnie bank bedzie go chcial obciazyc, zeby samemu nie
> placic za fraud.

Ale bankowi nieco trudniej się wtedy wypiąć od powiedzialności :)

> Porownywanie karty procesorowej (z PINem) do magnetycznej jest mniej
> wiecej takie samo jak porownanie drzwi "Gerda" zamykanych na klucz
> z dzwiami zamykanymi na "skobel". Owszem, w przypadku otwarcia tych
> pierwszych (bez sladow wlamania) domniemuje sie pewnie, ze zrobil to
> wlasciciel, ale jakos ludzie nie zamykaja drzwi na skoble.

Tylko że przy tych ze skoblem stoi strażnik - albo możesz natychmiast
odzyskać kasę z ubezpieczenia... :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

Dnia Sat, 09 Aug 2008 12:55:11 +0000, Olgierd napisał(a):

>> a podanie PINu nie zdejmuje z banku
>> odpowiedzialnosci, niezaleznie od zyczen tego ostatniego zawartych w
>> regulaminie itd.
>
> I takie mam też osobiście wrażenie. Dopóki w ustawie nie będzie takiego
> zastrzeżenia, to banki mogą sobie pisać co chcą.

No i nawet zechciało mi się poszukać paru słów do art. 28 ustawy. Cytuję
w całości, bo to ciekawe:

"Z [...] art. 28 ust. 2 i 4 ustawy [z 2002 r. o elektronicznych
instrumentach płatniczych] należy wyprowadzić [...] wniosek, że przepisy
te *nie dotyczą odpowiedzialności posiadacza karty za szkody wyrządzone
wydawcy wskutek użycia karty sfałszowanej (podrobionej), na której
naniesiono dane posiadacza karty prawdziwej*." (J. Pisuliński, Kilka uwag
o ustawie o elektronicznych instrumentach płatniczych, Pr.Bankowe
2003/1/49)

"Z ogólnej reguły niedopuszczalności obciążania posiadacza operacjami
dokonanymi przez osobę nieuprawnioną wynika wniosek, że art. 28 ustawy o
e.i.p. w zakresie, w jakim dopuszcza obciążenie posiadacza karty
operacjami dokonanymi przez osoby nieuprawnione, jest wyjątkiem od
zasady. Zgodnie z zasadą exceptiones non sunt extendendae, nie wolno ich
interpretować rozszerzająco. Stąd możliwość obciążenia posiadacza takimi
operacjami do kwoty 150 euro występuje jedynie, jeśli utracił on kartę.
*Jeśli zaś do operacji doszło w wyniku uzyskania przez osobę
nieuprawnioną dostępu do danych umożliwiających dokonanie operacji, a
posiadacz będzie mógł dowieść posiadania karty oraz gdy nie sposób mu
zarzucić zaniedbania obowiązków, o których mowa w art. 16 ust. 1 ustawy o
e.i.p., nie można obciążyć go kwotą operacji*." (K. Korus, Charakter
prawny potwierdzenia operacji dokonanej za pomocą elektronicznego
instrumentu płatniczego, Pr.Bankowe 2003/12/47)

"Posiadacz [informacji o działaniu elektronicznego instrumentu
płatniczego] odpowiada za operacje zlecone przez osoby, którym udostępnił
dane lub urządzenia otwierające dostęp do rachunku. Reguła jest stosowana
bez względu na technikę identyfikacji, *bank musi jednak wykazać
udostępnienie danych lub urządzeń osobie trzeciej*." (K. Korus,
Identyfikacja w bankowości elektronicznej, Pr.Bankowe 2005/2/58)

"Przepis [art. 28 ust. 5 zd. 2 ustawy z 2002 r. o elektronicznych
instrumentach płatniczych] nie uniemożliwia oparcia się przez sąd w
procesie między posiadaczem karty a wydawcą na domniemaniu faktycznym,
jeżeli przeprowadzone dowody wykluczają możliwość poznania numeru
identyfikacyjnego bez współdziałania ze strony posiadacza (*na wydawcy
spoczywa w szczególności dowód, że urządzenia służące do przyjmowania
kart działały prawidłowo*)." (J. Pisuliński, Odpowiedzialność stron umowy
o elektroniczny instrument płatniczy, Pr.Bankowe 2004/3/27)

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

Jacek Osiecki <j...@c...pl> writes:

> Ano tak, że bank się wypnie na Twoją reklamację transakcji PINowej.

Najpierw musialaby ona wystapic, nie uwazasz?

Poza tym nie wiem czy sie wypnie. To zalezy od wielu czynnikow,
a jednym z nich jest to, kto ma placic za ew. fraud. No i bank jest
pierwsza instancja, nie ostatnia.

> Tylko że "przed zastrzeżeniem" to i tak już dawno karta wyssana do
> dna...

Nie wiadomo. A moze zgubiles karte i ktos ja znajdzie nastepnego
dnia. A przy pasku magnetycznym nie masz szansy, bo nie wiesz
o skopiowaniu.

> A odpowiedzialność do 150 EUR - powiedz to tym którzy zostali wyruchani
> przez raiffeisen gdy ten stwierdził że reklamacji transakcji dokonanej przez
> internet nie uzna bo nie ;)

Nie mam u nich konta, ale obawiam sie ze sąd by mial inne zdanie. Nie
wiem tez czym sie to skonczylo.

> Nie znam zbyt wiele osób które noszą w portfelu 10-20kPLN. A karty kredytowe
> z takimi limitami są często rozdawane na lewo i prawo (tak, wiem - z reguły
> tym którzy tego nie potrzebują :).

Tak czy owak wiele osob placi gotowka, czesto wyzsze sumy.

>> Albo tacy, ktorym ktos skopiuje karte (nad czym klient nie ma zadnej
>> kontroli), i nastepnie bank bedzie go chcial obciazyc, zeby samemu nie
>> placic za fraud.
>
> Ale bankowi nieco trudniej się wtedy wypiąć od powiedzialności :)

Wystarczy ze przerzuci ja na klienta, ale chyba nie o to chodzi?

> Tylko że przy tych ze skoblem stoi strażnik - albo możesz natychmiast
> odzyskać kasę z ubezpieczenia... :)

Niestety w przypadku kart nie ma ani straznika, ani (dzialajacego)
ubezpieczenia.
Ktory ubezpieczyciel wyplaci odszkodowanie, jesli drzwi nie byly
sensownie zamkniete?
--
Krzysztof Halasa

do góry

Włodziu wrote:
>
> A wyt?umacz mi co dlaczego z PINem jest gorsza??
>
> Jak kto? Ci zajebie karte, to musi znaae PIN, a jak zajebie bez pinu to
> wystarczy, ?e poaewiczy gdzie? podpis, (który jest na karcie) i mo?e p?aciae
> do czasu zablokowania karty!!
>
> Moim zdaniem karta z PINem jest bezpieczniejsza!!
>
> Wiem, ?e napewno KK z PINem s? w WBK i mBanku!!
>
>

A jak ci ktos zwinie PIN, to wowczas bank cie oleje z daleka i zapłacisz
za wszystko.
A pinem poslugujesz sie kilkanascie razy dziennie.
W odpowiedzi na reklamację, dostaniesz z banku pisemko, ze PIN znasz
tylko ty, wiec skoro karta została użyta z pinem, to znaczy, ze to twoja
wina.

Jak ktos mi zwinie karte do ktorej nie mam pinu, to problem ma bank, a
nie ja.

do góry

Olgierd wrote:
>
> Dobrze, że w mBankowej mogę sobie ustawić skromny limit dobowy

przecież to ci nic nie daje.

do góry

Krzysztof Halasa wrote:
> Jacek Osiecki <j...@c...pl> writes:
>
>> Ano tak, że bank się wypnie na Twoją reklamację transakcji PINowej.
>
> Najpierw musialaby ona wystapic, nie uwazasz?
>
> Poza tym nie wiem czy sie wypnie. To zalezy od wielu czynnikow,
> a jednym z nich jest to, kto ma placic za ew. fraud. No i bank jest
> pierwsza instancja, nie ostatnia.
>

Znajdź mi w Polsce bank, w którym w regulaminie nie ma zapisu, że nie
odpowiadają za transakcje dokonane przy uzyciu pinu, a zaraz sobie
zaloże tam konto.

do góry

witek <w...@g...pl.invalid> writes:

> Znajdź mi w Polsce bank, w którym w regulaminie nie ma zapisu, że nie
> odpowiadają za transakcje dokonane przy uzyciu pinu, a zaraz sobie
> zaloże tam konto.

Z pewnoscia nie szukalem w regulaminach wszystkich bankow, ale mam
wrazenie ze nie wszedzie sa takie zapisy. Tak czy owak nie ma to
wiekszego znaczenia, bo nawet bez dokladnie takiego zapisu bank
zapewne zareaguje tak samo, a sprawa rozstrzygnie sie w sądzie.
--
Krzysztof Halasa

do góry

Krzysztof Halasa wrote:
> witek <w...@g...pl.invalid> writes:
>
>> Znajdź mi w Polsce bank, w którym w regulaminie nie ma zapisu, że nie
>> odpowiadają za transakcje dokonane przy uzyciu pinu, a zaraz sobie
>> zaloże tam konto.
>
> Z pewnoscia nie szukalem w regulaminach wszystkich bankow, ale mam
> wrazenie ze nie wszedzie sa takie zapisy. Tak czy owak nie ma to
> wiekszego znaczenia, bo nawet bez dokladnie takiego zapisu bank
> zapewne zareaguje tak samo, a sprawa rozstrzygnie sie w sądzie.


Więc ja jeszcze nie znalazłem takiego, który nie ma,ale trudno
przeleciec przez wszystkie banki.
Zapewniam cie, ze kazdy bank zareaguje tak samo. Powoła się na
regulamin, ze za transakcje z pinem nie odpowiada i mozesz sobie isc do
sądu.
Ja tam zamiast szlajać się po sądach wolę używać kart z banków, które są
przyjaźniesze.
Zreztą miałem się okazję o tym przekonać, jak ktoś sobie robił zakupy
moją kartą, nie jedną i nie jeden raz.
To co musiałem zrobić to zadzwonić i zgłosić, że to nie ja.
Po dwóch tygodniach dostawałem liścik z banku, że sprawa jest zakończona.
Mam kartę bez chipu i bez wygenerowanego do niej pina i innej nie chce.
Nie jestem przeciwko chipom, bo rzeczywiscie chronią przed klonowaniem
kart, a nie w konfiguracji z pinem, ktory banki traktują jak bóstwo.

do góry

witek <w...@g...pl.invalid> writes:

> Zreztą miałem się okazję o tym przekonać, jak ktoś sobie robił zakupy
> moją kartą, nie jedną i nie jeden raz.

A byly to zakupy zrobione przy uzyciu paska magnetycznego, przez
wpisanie numeru karty (i/lub odbicie karty), czy w ogole bez jej
obecnosci? Bo wiesz, wyciaganie wnioskow z pomyslnej reklamacji
transakcji zdalnych to jakby niezupelnie jest sensowne w tym
przypadku.

Wiemy ze nie byly to transakcje z chipem :-)

> Nie jestem przeciwko chipom, bo rzeczywiscie chronią przed klonowaniem
> kart, a nie w konfiguracji z pinem, ktory banki traktują jak bóstwo.

Mozesz miec chipa "w konfiguracji z podpisem", nawet w UK, choc ludzie
uwazaja ze jest inaczej. Problem nie w pinie lub podpisie, a w tym, ze
podpis nie zapobiega transakcjom bez jego znajomosci.

W przypadku kart tylko magnetycznych wyglada to zupelnie inaczej, bo
one z natury sa bardzo niebezpieczne, podpis vs pin przesuwa
zagrozenie miedzy bankiem i klientem. Karty chipowe bronia zarowno
banku, jak i klienta, przed _wspolnym_ wrogiem.
--
Krzysztof Halasa

do góry