Dnia Thu, 17 Sep 2009 03:40:51 -0700 (PDT), Krzysiek napisał(a):
> On 17 Wrz, 12:19, Jacek Osiecki <j...@c...pl> wrote:
>> A ukradli Ci kartę i PIN, próbowałeś reklamować? Podejrzewam że nie...
>> Tymczasem właśnie ten przypadek jest główną przyczyną dla której wszyscy
>> świadomi użytkownicy kart unikają chipów jak ognia...
> No jakby ukradli kartę i PIN to faktycznie byłoby ciężko reklamować
> - "to nie moja wina, że ukradli mi portfel z karteczką na której był
> PIN";)

"Ukradli PIN" == uzyskali PIN podglądając go w sklepie albo podstawiając
"lewy" terminal.

> Na razie mimo kilku wątków ciągle czekamy o opis przypadku gdy
> skradziono komuś kartę z mikroprocesorem (bez zapisanego PINu) i miał
> fraud a bank nie uznał reklamacji.

Jak na razie to mamy tylko w różnych regulaminach bankowych zapisy typu
"transakcje dokonane z użyciem kodu PIN są uznawane za dokonane przez
właściciela karty", co sugeruje bardzo niemiłe zachowanie banków jeśli
dojdzie do fraudu.

> W końcu jeśli to niebezpieczne takie to już powinny być takie
> przypadki, dlaczego tutaj nic o tym nie było?

Od kiedy czytam tę grupę, to użytkownicy opisali tu jeden/dwa przypadki
skimmingu i użycia kopii karty w bankomacie i niewiele więcej przypadków
fraudu gdzie ktoś ukradł kartę lub użył jej danych... Biorąc pod uwagę że
karty z mikroprocesorami są od niedawna, to pewnie przyjdzie nam trochę
poczekać na opis takich przypadków.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Jacek Osiecki <j...@c...pl> writes:

> A ukradli Ci kartę i PIN, próbowałeś reklamować? Podejrzewam że nie...
> Tymczasem właśnie ten przypadek jest główną przyczyną dla której wszyscy
> świadomi użytkownicy kart unikają chipów jak ognia...

Wiesz, swiadomosc to pojecie wzgledne.

Z tym ze karty hybrydowe powinny nie wymagac PINu przy transakcji
z uzyciem paska, albo (w najgorszym przypadku) powinna byc mozliwosc
zdefiniowana roznych PINow. W przeciwnym razie w razie jakiegos problemu
tego typu dowodzilbym np. w sądzie, ze to bank celowo zastosowal taki
podstepny i nielogiczny mechanizm, by wyludzic od klienta pieniadze.

> Czyli żadnych zysków, a jedynie pogorszenie bezpieczeństwa: zero możliwości
> reklamacji transakcji

To to chyba drobna przesada.
No i jest tez liability shift. Ci z Citi podobno znaja swoje (banku)
prawa(?).

Tak czy owak chipy beda wszedzie, zapomnij o kartach bez chipow. Kwestia
PINu przy transakcji "z paska", liability shift, i roznych PINow (a
takze np. roznych CVV/CVC).

PINy chipowe powinno dac sie po prostu zmieniac bez udzialu banku, samym
(jakims) terminalem (np. bankomatem).

A jak ukradna karte i podejrza PIN przy transakcji z chipem, i zdaza
przed zastrzezeniem - no coz, na to nie ma metody (pomijajac rozwiazania
zbyt skomplikowane by byly "zjadliwe" dla przecietnego klienta). Chyba
zeby moze para PINow, ktore trzeba wpisywac przemiennie, ale nie wiem.
--
Krzysztof Halasa

do góry

Jacek Osiecki <j...@c...pl> writes:

> "Ukradli PIN" == uzyskali PIN podglądając go w sklepie albo podstawiając
> "lewy" terminal.

Pierwsze tak, ale lewy terminal jest malo praktyczny, latwy do
namierzenia obecnymi metodami. To nie jest "bezwysilkowy" skimming
w supermarkecie, gdzie trudno znalezc jakas korelacje, kradziez karty to
inna bajka.
--
Krzysztof Halasa

do góry

Dnia Thu, 17 Sep 2009 11:02:37 +0000, Jacek Osiecki napisał(a):

>> Na razie mimo kilku wątków ciągle czekamy o opis przypadku gdy
>> skradziono komuś kartę z mikroprocesorem (bez zapisanego PINu) i miał
>> fraud a bank nie uznał reklamacji.
>
> Jak na razie to mamy tylko w różnych regulaminach bankowych zapisy typu
> "transakcje dokonane z użyciem kodu PIN są uznawane za dokonane przez
> właściciela karty", co sugeruje bardzo niemiłe zachowanie banków jeśli
> dojdzie do fraudu.

Troszkę upraszczając ;-)
Do tego jest jeszcze te magiczne 150 euro dla transakcji wykonanych przy
pomocy utraconej karty. Na co dzień to może nie tak mało, ale nie oznacza
to, że poniżej tej kwoty posiadacz bezwarunkowo odpowiedzialność ponosi.
(Czytaj zdanie "Posiadacza nie obciążają operacje dokonane z użyciem
utraconej karty płatniczej, jeżeli ich dokonanie nastąpiło wskutek
nienależytego wykonania zobowiązania przez wydawcę lub akceptanta." w
art. 28 ust. 2 ustawy o EIT. "Piny podejrzane w CCTV" też się łapią).

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://olgierd.bblog.pl <==

do góry

Jacek Osiecki <j...@c...pl> writes:

>> Na razie mimo kilku wątków ciągle czekamy o opis przypadku gdy
>> skradziono komuś kartę z mikroprocesorem (bez zapisanego PINu) i miał
>> fraud a bank nie uznał reklamacji.
>
> Jak na razie to mamy tylko w różnych regulaminach bankowych zapisy typu
> "transakcje dokonane z użyciem kodu PIN są uznawane za dokonane przez
> właściciela karty", co sugeruje bardzo niemiłe zachowanie banków jeśli
> dojdzie do fraudu.
>
>> W końcu jeśli to niebezpieczne takie to już powinny być takie
>> przypadki, dlaczego tutaj nic o tym nie było?
>
> Od kiedy czytam tę grupę, to użytkownicy opisali tu jeden/dwa przypadki
> skimmingu i użycia kopii karty w bankomacie i niewiele więcej przypadków
> fraudu gdzie ktoś ukradł kartę lub użył jej danych... Biorąc pod uwagę że
> karty z mikroprocesorami są od niedawna, to pewnie przyjdzie nam trochę
> poczekać na opis takich przypadków.

Przede wszystkim - dopoki karta jest chip+pasek i pin do chipa jest
ten sam co do paska, to chip nie zabezpiecza dokladnie przed niczym, a
za to zwieksza szanse na podpatrzenie pinu przez zlodzieja.

A co do czytania grupy - przypomne, ze byla tez opisana historia
odrzucenia reklamacji IO, wraz z opinia arbitra, ze bank ma racje.(*)
Jakos nikt nie rzucil sie likwidowac wszystkie karty.

MJ
(*) Inna rzecz, ze tamta sprawa chyba musiala miec jakies drugie
dno...

do góry

Dnia Thu, 17 Sep 2009 13:25:36 +0200, Michal Jankowski napisał(a):

> Przede wszystkim - dopoki karta jest chip+pasek i pin do chipa jest ten
> sam co do paska, to chip nie zabezpiecza dokladnie przed niczym, a za to
> zwieksza szanse na podpatrzenie pinu przez zlodzieja.

W tym temacie coś się chyba zmienia, albo tylko mi się wydaje. Właśnie
tak sobie przypomniałem i z moich obserwacji kk MC z Aliora już kilka
razy była przeciągana paskiem np dzisiaj w empiku i nic, tak jakby nie
działa i ląduje w terminalu chipem do przodu. Raz co mnie oczywiście
zdziwiło, chyba w jakimś hipermarkjecie, po użyciu paska Pani podała mi
slip do podpisania, co mnie zaskoczyło.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Dnia Thu, 17 Sep 2009 11:38:43 +0000, xbartx napisał(a):

>> Przede wszystkim - dopoki karta jest chip+pasek i pin do chipa jest ten
>> sam co do paska, to chip nie zabezpiecza dokladnie przed niczym, a za
>> to zwieksza szanse na podpatrzenie pinu przez zlodzieja.
>
> W tym temacie coś się chyba zmienia, albo tylko mi się wydaje. Właśnie
> tak sobie przypomniałem i z moich obserwacji kk MC z Aliora już kilka
> razy była przeciągana paskiem np dzisiaj w empiku i nic, tak jakby nie
> działa i ląduje w terminalu chipem do przodu.

W Empiku karta Aliorowa na pasek? Tak u Ciebie próbują?

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://olgierd.bblog.pl <==

do góry

Dnia Thu, 17 Sep 2009 11:46:05 +0000, Olgierd napisał(a):

> W Empiku karta Aliorowa na pasek? Tak u Ciebie próbują?

No tak Pani dzisiaj zaatakowała jak kupowałem przekrój. Przeciągnęła
paskeim i potem powędrowała od razu do terminala z mojej strony. Po
przeciągnięciu, jakby w ogóle nie było ze strony terminala reakcji, albo
pokazało się na ekranie jakieś ostrzeżenie/uwaga np kultowe już
powiedzenie kapitana Bomby "tępy ch.j" ;)


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Użytkownik "Jacek Osiecki" <j...@c...pl> napisał w wiadomości
news:slrnhb438n.1vt.joshua@tau.ceti.pl...
>
> A ukradli Ci kartę i PIN, próbowałeś reklamować? Podejrzewam że nie...
> Tymczasem właśnie ten przypadek jest główną przyczyną dla której wszyscy
> świadomi użytkownicy kart unikają chipów jak ognia...
>

A wiesz o tym, ze karty Maestro (nawet te bez chipa) wymagaja weryfikacji
PINem od mniej wiecej 5 lat? Jakos nie ma masowych skarg...

>
> Czyli żadnych zysków, a jedynie pogorszenie bezpieczeństwa: zero
> możliwości
> reklamacji transakcji i możliwość narobienia długów przez złodzieja za
> pomocą bankomatu.
>

Jak to zero mozliwosci reklamacji? Zawsze jest mozliwosc...

MK

do góry

Dnia Thu, 17 Sep 2009 12:01:12 +0000, xbartx napisał(a):

>> W Empiku karta Aliorowa na pasek? Tak u Ciebie próbują?
>
> No tak Pani dzisiaj zaatakowała jak kupowałem przekrój. Przeciągnęła
> paskeim i potem powędrowała od razu do terminala z mojej strony.

Niedokształcona ;-)
Ale fakt, że w Przekroju dziś fajny film. Mi poszło offline (w Empiku) ;)

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://olgierd.bblog.pl <==

do góry