Ale to źle dla sklepu/banku a nie dla ciebie. Ty możesz bezsprzecznie
> udowodnić że to nie ty kupowałeś.
>

Czysta teoria. Złodziej najprawdopodobniej podpisze się wzorem z karty, do
którego ma dostęp i parę razy sobie przećwiczy, a sklep nie zatrudnia - i
nie musi - eksperta grafologii. Bank stwierdzi, że podpis jest wystarczająco
zbliżony do tego z karty i na tym może postępowanie zakończyć.

do góry

Szymon napisał(a):
> Ale to źle dla sklepu/banku a nie dla ciebie. Ty możesz bezsprzecznie
>> udowodnić że to nie ty kupowałeś.
>>
>
> Czysta teoria. Złodziej najprawdopodobniej podpisze się wzorem z karty, do
> którego ma dostęp i parę razy sobie przećwiczy, a sklep nie zatrudnia - i
> nie musi - eksperta grafologii. Bank stwierdzi, że podpis jest wystarczająco
> zbliżony do tego z karty i na tym może postępowanie zakończyć.
>
>
Zawsze można się oprzeć o sąd. Wiem, długo i wogóle nieciekawie, ale w
przypadku "sfałszowania" pinu wogóle nie można nic zrobić.

p. m.

do góry

mvoicem <m...@g...com> writes:

> ale nie rozważamy alternatywy pin 1cyfrowy kontra wogóle bez
> zabezpieczeń, tylko 1cyfrowy pin kontra podpis. A podrobić podpis tak
> żeby bank mógł udowodnić że to twój podpis jest dużo trudniej niż
> zgadnąć jedną cyfrę.

Tak naprawde to chodzi o roznice PIN - podpis przy karcie procesorowej.
O tym 1-cyfrowym napisalem tylko po to, by pokazac roznice, ale jak
widze nie powinienem tego robic.

> co z tego, skoro jest prawie 1/3 szansy że złodziej trafi we
> właściwy pin.

Ale jest 2/3 ze nie trafi. A przy podpisie masz 100%. W obu
przypadkach transakcja jest podpisana procesorem i w obu przypadkach
nie ma na kwicie podpisu klienta banku.
--
Krzysztof Halasa

do góry

Krzysztof Halasa napisał(a):
> mvoicem <m...@g...com> writes:
>
>> ale nie rozważamy alternatywy pin 1cyfrowy kontra wogóle bez
>> zabezpieczeń, tylko 1cyfrowy pin kontra podpis. A podrobić podpis tak
>> żeby bank mógł udowodnić że to twój podpis jest dużo trudniej niż
>> zgadnąć jedną cyfrę.
>
> Tak naprawde to chodzi o roznice PIN - podpis przy karcie procesorowej.

Z tego co pamiętam, spieramy się o PIN+procesor versus podpis(z
procesorem czy bez)

> O tym 1-cyfrowym napisalem tylko po to, by pokazac roznice, ale jak
> widze nie powinienem tego robic.

Najwidoczniej :). Jak chcesz kogoś przekonać do czegoś, nie jest dobrze
używać przykładów które zaprzeczają tezie.

>
>> co z tego, skoro jest prawie 1/3 szansy że złodziej trafi we
>> właściwy pin.
>
> Ale jest 2/3 ze nie trafi. A przy podpisie masz 100%. W obu
> przypadkach transakcja jest podpisana procesorem i w obu przypadkach
> nie ma na kwicie podpisu klienta banku.

Hmm, mówiąc "przy podpisie" masz na myśli o autoryzacji podpisem, tak?.
Jeżeli tak, to jakim cudem na slipie nie ma podpisu skoro go podpisujesz?

p. m.

do góry

Stormy Waters wrote:

>> Po prostu używasz gotówki, znasz więc jej niewątpliwe zalety, do wad się
>> przyzwyczaiłeś.
>
> no co za gosc :) co Cie sklania do takich wnioskow ?
> co Ty mozesz wiedziec czy/jak/kiedy uzywam gotowki/kart
>
>> Wady kart znasz z opowieści, zalet nie znasz bo nie używasz :).
>
>
> z zalet/wad kk to ja mam chleb
> wiec nie mow mi nic o zabijaniu ;)

Mea culpa .... pogubiłem się w tym wątku i odpowiedziałem nie temu komu
trzeba ;)

p. m.

do góry

Witam

Użytkownik "Stormy Waters" <a...@a...pl> napisał w wiadomości
news:2bda.00000022.44dadbad@newsgate.onet.pl...

> w skrajnych przypadkach moze byc jeszcze gorzej.
> karty "cipowe" moga pozwolac na dostep do srodkow rowniez rachunku
> biezacego ;), nawet te jedno procesorowe.
>
> tak czy inaczej ja jednak wole jak jest PIN, moze 1 na 10 transakcji
> laska w sklepie wogole rzuci okiem na signature jak sie podpisalem,

Ale przeciez tu nie chodzi o to czy w sklepie odroznia Twoj podpis od
podpisu zlodzieja. Chodzi o to, ze w przypadku gdy bank nie uzna
reklamacji to mozesz isc do sadu i tam grafolog jest w stanie stwierdzic
czy to Ty kupowales czy ktos inny. W przypadku PINu z czym
chcesz isc do sadu? Przeciez zaden specjalista nie odrozni poprawnego
PINu podanego przez Ciebie z PINem podanym przez zlodzieja.

Z KK czesto jest sprzedawane ubezpieczenie transakcji dokonanych przez
zlodzieja. Zwykle na ok. 48h przed zgloszeniem kradziezy do banku.
Jednak transakcje z PINem nie sa nim obejmowane. Jezeli ktorys bank
w Polsce w opcj dla osoby przecietnie zarabiajacej
traktuje na rowni transakcje z PINem i z podpisem przy ubezpieczeniu
to prosze o sprostowanie.

Dla mnie PIN jest kolejna zbedna kombinacja cyferek do zapamietania.
Niekoniecznie mam ochote pamietac kolejne haslo. Podpis jest duzo
naturalniejszy niz cyferki.

To ze teraz nie ma prostego sposobu na kopiowanie mikroprocesorow nie
znaczy wcale, ze tak bedzie zawsze.

Pozdrawiam

Marcin

do góry

> Ale przeciez tu nie chodzi o to czy w sklepie odroznia Twoj podpis od
> podpisu zlodzieja. Chodzi o to, ze w przypadku gdy bank nie uzna
> reklamacji to mozesz isc do sadu i tam grafolog jest w stanie stwierdzic
> czy to Ty kupowales czy ktos inny. W przypadku PINu z czym
> chcesz isc do sadu? Przeciez zaden specjalista nie odrozni poprawnego
> PINu podanego przez Ciebie z PINem podanym przez zlodzieja.

Kiedyś zeznając na policji przedstawiałem próbkę pisma dla grafologa.
Własnie chodziło o mój podpis - imię i nazwisko. Musiałem zapisać 10 kartek
A5 od góry do dołu w możliwie krótkim czasie. Czyli w sumie było ok. 50-70
podpisów. Chciałbym zobaczyć tego grafologa, który po jednym podpisie na
karcie i drugim na slipie stwierdza zgodność. Niech zgadnę - większość z was
spotkała się z ekspertyzami grafologicznymi głównie w serialach
kryminalnych, co?

Co do PIN to sprawa nie wygląda tak dramatycznie. Jeśli mam świadków, iż
danego dnia byłem tu i tu, a transakcji dokonano 300km ode mnie to raczej
nie jest trudno udowodnić, że nie ja jej dokonałem. To bank musi dowieść w
tym momencie moją winę, że źle przechowywałem kartę bądź pin. Jeśli chodzi o
bankomaty to zwykle skan jest kilku kart i nie ma problemu. Zaś powiedzmy
sobie szczerze: jaka sytuacja jest bardziej prawdopodobna - złodziej kradnie
portfel, znajduje kartę, na podpis kupuje, czy złodziej podgląda PIN przy
kupowaniu, specjalnie kradnie kartę? Autoryzacja PINem wymaga w zasadzie od
złodzieja poznania najpierw PINu, bo inaczej karta na nic, nawet znaleziona
przy okazji kradzieży portfela.

> Z KK czesto jest sprzedawane ubezpieczenie transakcji dokonanych przez
> zlodzieja. Zwykle na ok. 48h przed zgloszeniem kradziezy do banku.
> Jednak transakcje z PINem nie sa nim obejmowane. Jezeli ktorys bank
> w Polsce w opcj dla osoby przecietnie zarabiajacej
> traktuje na rowni transakcje z PINem i z podpisem przy ubezpieczeniu
> to prosze o sprostowanie.

To zabezpieczenie banku przed nieuczciwymi klientami, albo takimi, którzy
nie przywiązują wagi tak do kart, jak i do PIN. Zauważ, że KK jest
przeznaczona przede wszystkim do płatności bezgotówkowych. W takich
okolicznościach poznanie PIN przez złodzieja nie powinno mieć miejsca. Poza
tym trudno sobie wyobrazić czy stawał w kolejce za Toba kupując coś po to
tylko, iż wierzy, że Ty zapłacisz akurat kartą, akurat z PIN i akurat dasz
się niepostrzeżenie okraść. Pierwsze pytanie na policji padnie: czy Pan
kogoś podejrzewa... a zapis z kamery sklepowej jest. Toż taki złodziej
lepiej, aby od razu sam się zgłosił.

> Dla mnie PIN jest kolejna zbedna kombinacja cyferek do zapamietania.

To czy kolejną to już Twoja sprawa, możesz mieć jeden do wszystkich kart.

> Niekoniecznie mam ochote pamietac kolejne haslo. Podpis jest duzo
> naturalniejszy niz cyferki.

Zależy jak dla kogo... mnie stresuje, gdy na byle kawałku lady czy jakiegoś
tam plastiku mam podpisywać. Wolę PIN. Jeszcze gorzej bym się czuł, gdyby
kasjerka uznała, że tam jakaś laseczka krzywo postawiona i wszczęła aferę z
legitymowaniem, sprawdzaniem, ochroniarzami w sklepie pełnym ludzi. W
przypadku PIN jest szybciej, bezpieczniej (nawet kasjerka nie wie co
wstukałem) i bez problemów.

> To ze teraz nie ma prostego sposobu na kopiowanie mikroprocesorow nie
> znaczy wcale, ze tak bedzie zawsze.

To oczywiste. Myślę, że dobrym rozwiązaniem byłoby ustalenie PINu np. 6-cio
cyfrowego, jednakże terminal prosiłby np. o 3 losowo wybrane cyfry z tegoż.
Taka autoryzacja jest w niektórych bankach w okienku lub via telefon.

do góry

"Marcin" <k...@k...de> writes:

> A jak ktos podpatrzy PIN przy kasie w markecie, pozniej wyrwie torebke
> wlascicielce
> i szybko wyplaci w najblizszym bankomacie? W torebce zwykle bedzie takze
> telefon, wiec
> nie ma jak natychmiast zastrzec karty.

Przynajmniej wlascicielka bedzie wiedziec o tym. Ktos niestety musi
za takie cos zaplacic i od umowy bank-klient oraz od np. prawa danego
kraju zalezy to, kto to bedzie. Nie ma na to rady, nie da sie tu
odroznic prawowitego posiadacza od przestepcy.

Teoretycznie technologia pozwala na uzywanie np. dwoch lub wiecej
PINow (np. listy, roznych PINow w zaleznosci od transakcji itp).

PIN bardzo pomaga jednak jesli ktos np. zgubi karte. Wtedy jest ona
dla znalazcy (albo zlodzieja) (prawie) calkowicie bezuzyteczna.

Prawdziwy problem z PINem jest przy kartach magnetycznych - tam bank
daje klientowi do reki niebezpieczne narzedzie, i uchyla sie od
odpowiedzialnosci za to (fraud moze nastapic w ogole bez zadnego
udzialu klienta i jego karty).

> Jak chcesz udowodnic, ze PIN wpisal zlodziej a nie Ty? W przypadku podania
> PINu przez zlodzieja bedzie raczej wiecej problemow przy dochodzeniu
> swoich praw niz przy podpisie.

W przypadku karty procesorowej? Watpie.
--
Krzysztof Halasa

do góry

mvoicem <m...@g...com> writes:

>> Czysta teoria. Złodziej najprawdopodobniej podpisze się wzorem z
>> karty, do
>> którego ma dostęp i parę razy sobie przećwiczy, a sklep nie zatrudnia - i
>> nie musi - eksperta grafologii. Bank stwierdzi, że podpis jest wystarczająco
>> zbliżony do tego z karty i na tym może postępowanie zakończyć.
>>
> Zawsze można się oprzeć o sąd. Wiem, długo i wogóle nieciekawie, ale w
> przypadku "sfałszowania" pinu wogóle nie można nic zrobić.

Dokladnie tak samo mozna sie "oprzec o sąd". Nawet w przypadku kart
magnetycznych, gdzie PIN jest przesylany do np. banku przy autoryzacji.
--
Krzysztof Halasa

do góry

"Marcin" <k...@k...de> writes:

> Mowa jest o sytuacji gdy przez jakis czas (np. miesiac)
> pracownik
> placi swoja prywatna gotowka lub karta za wydatki firmy w ktorej pracuje a
> nastepnie
> firma mu zwraca za te wydatki. Przy czym jest to sytuacja stala w firmie. To
> uwazm
> taka sytuacje za patologie.

Sytuacje ekstremalne zazwyczaj nie wystepuja w praktyce. Realna sytuacja
jest taka, ze pracownik wyjezdza np. za granice, bierze jakas zaliczke
w walucie danego kraju (jesli jest to sensowne, albo np. w dolarach lub
euro). Oplaca co sie da karta (swoja, bo firmowej nie ma, bo to nie
wielka korporacja i jedyne co bank chce wydac to jakies elektrony,
ktorymi nie zaplaci za wiekszosc rzeczy).

Alternatywa jest uzywanie wiekszych ilosci gotowki (ryzyko kradziezy itd),
wymiana w bankach itp. Samolot moze wyladowac o 23.40 i wtedy banki itp.
zwykle nie dzialaja, a kolacje trzeba mimo wszystko zjesc, np. przed
wyruszeniem w dalsza droga (transportem lądowym).

To firma, wydatki powinny byc udokumentowane, nikt Ci nie wystawi
kwitu na zaplate w dolarach (czasem wystawi, ale czy naprawde trzeba
sie tak meczyc?).

> To jest oczywiste. Ale jezeli pracodawca nie ufa na tyle pracownikowi na
> tyle by dac
> ma karte sluzbowa czy gotowke na zakupy to moze niech poszuka sobie
> uczciwszej
> osoby.

I to wlasnie dziala w obie strony. Nie zawsze pracodawca jest duza
firma, ktora nie ma pojecia co sie dzieje, moze to byc rownie dobrze
ktos, kto zatrudnia 5 osob, i nawet zna je wszystkie osobiscie :-)


Nie slyszalem o takim przypadku, w ktorym ktos placi swoja KK, a firma
zwraca mu pieniadze w koncowce GP. Zwykle to pracownik jest
zainteresowany tym, by zaplacic KK, bo pieniadze w gotowce dostanie
natychmiast (a moze nawet przy okazji dostanie pare punktow na stacji
benzynowej itp), a bedzie musial je wydac dopiero np. za miesiac.
--
Krzysztof Halasa

do góry