Krzysztof Halasa <k...@p...waw.pl> dared to write:
> Jacek Osiecki <j...@c...pl> writes:
>
>> Dokładnie, sam też już używam KK citi wyłącznie do płatności
>> internetowych...
>
> Duzo musisz kupowac w sieci zeby mialo to jakis sens.

Przecież karta Citi może być za darmo bez wyrabiania żadnych limitów.


>> Użycie tego syfu w sklepie to skrajne ryzyko :(
>
> Duzo wiekszym ryzykiem jest uzywanie karty bez scalaka, gdyz wtedy
> w przypadku fraudu skopiowana karta (a skopiowac ja jest bardzo latwo)
> bank nie moze zrobic chargebacku "bez podawania przyczyn", i cale ryzyko
> spada w praktyce na klienta. Nie zalezy to specjalnie od PINu, i w sieci
> jest wiele skarg klientow (tak tak, takze z Europy Zachodniej i USA),
> ktorych bank obciazyl kosztami fraudow bez uzycia PINu.

To że bank nie może zrobić chargebacku w żaden sposób nie oznacza, że za transakcję
płaci klient. Po pierwsze, klienta przecież chroni fakt, że przy transakcji bez PIN-u
podpis jest sfałszowany. Poza tym, ryzyko związane z transakcjami karcianymi jest
dzielone między: bank, acquirera, sprzedawcę i na koniec klienta, przy czym przy
oczywistym fraudzie ryzyko dla klienta jest pomijalne (poza, być może, zablokowaniem
karty bądź jakiejś sumy na koncie).
W USA karty nie mają procesora, dyskusja dlaczego banki obciążają tam klientów jest
trochę inna.


> Jesli uzywamy karty z procesorem, przynajmniej teoretycznie (ale takze
> praktycznie, jesli mamy do czynienia z sensownym bankiem) posiadacz nie
> odpowiada za fraudy bez wykorzystania procesora. PIN to sprawa wtorna,
> podejrzenie (lub np. podsluchanie) PINu jest duuuzo latwiejsze niz
> skopiowanie zawartosci scalaka. PIN na karcie ze scalakiem chroni
> glownie przed fraudem utracona karta.
>
> Inna sprawa, ze potwierdzanie PINem powinno wystepowac tylko w przypadku
> weryfikacji PINu przez karte (a wiec chip) i moze jeszcze przy
> (szyfrowanej) weryfikacji online (takze jesli uzywamy procesora).

Nie zgodzę się. Nie należy klienta uczyć wprowadzania PIN-u na ekranie komputera. PIN
jest wyłącznie do POS-ów i bankomatów. Prawda, niektóre banki każą podawać PIN do
karty online - praktyka krytykowana przez specjalistów od zabezpieczeń.

> PINu nie powinno sie podawac przy transakcjach innych niz z uzyciem
> procesora. Nie jest to jednak zasadnicza roznica, bo nawet przy
> transakcji chipowej sciezka magnetyczna karty moze zostac skopiowana,
> a PIN np. podsluchany.

Niby tak, ale 99.99% transkacji z paskiem i PIN-em jest "legit" - czy z powodu 0.01%
ryzyka warto blokować pewną funkcjonalność?

k.

do góry

Dnia Wed, 07 Apr 2010 23:18:32 +0200, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>> Dokładnie, sam też już używam KK citi wyłącznie do płatności
>> internetowych...
> Duzo musisz kupowac w sieci zeby mialo to jakis sens.

Wystarczająco dużo - zwłaszcza że jeszcze przez jakiś czas mam tego citka za
darmo... no i naliczają się mile - nie jakieś zawrotne ilości, ale zawsze ;)

>> Użycie tego syfu w sklepie to skrajne ryzyko :(
> Duzo wiekszym ryzykiem jest uzywanie karty bez scalaka, gdyz wtedy
> w przypadku fraudu skopiowana karta (a skopiowac ja jest bardzo latwo)
> bank nie moze zrobic chargebacku "bez podawania przyczyn", i cale ryzyko
> spada w praktyce na klienta. Nie zalezy to specjalnie od PINu, i w sieci
> jest wiele skarg klientow (tak tak, takze z Europy Zachodniej i USA),
> ktorych bank obciazyl kosztami fraudow bez uzycia PINu.

Jeśli już, to na sklep.

> Jesli uzywamy karty z procesorem, przynajmniej teoretycznie (ale takze
> praktycznie, jesli mamy do czynienia z sensownym bankiem) posiadacz nie
> odpowiada za fraudy bez wykorzystania procesora.

Czyli w Polsce klient odpowiada zawsze.

> PIN to sprawa wtorna,

A dla mnie podstawowa. Bo umożliwia złodziejowi znacznie więcej, niż powinien.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Thu, 8 Apr 2010 09:40:49 +0400, kashmiri napisał(a):
> Krzysztof Halasa <k...@p...waw.pl> dared to write:
>> Jacek Osiecki <j...@c...pl> writes:
>>> Dokładnie, sam też już używam KK citi wyłącznie do płatności
>>> internetowych...
>> Duzo musisz kupowac w sieci zeby mialo to jakis sens.
> Przecież karta Citi może być za darmo bez wyrabiania żadnych limitów.

Teraz może z tym być różnie - od kiedy opipcieli na punkcie kryzysu...
Podejrzewam że groźba "zlikwiduję kartę" już nie zadziała. Wolałbym
konkretne limity, wtedy bym po prostu je wyrobił i już...

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Wed, 07 Apr 2010 23:26:04 +0200, XYZ napisał(a):
> On 07.04.2010 21:10, witrak() wrote:
>> On 2010-04-07 20:55, RobertS wrote:
>>> KK Citi co prawda ma chip, ale zawsze autoryzacja podpisem...
>>> można to jakoś racjonalnie wytłumaczyć?
>> Byłoby tak dobrze :-)
>> Ale: nie trzeba. Tak nie jest. Mam świeżo wymienioną i trzeba pin,
>> niestety...
> Na podpis autoryzuje się np. w Castoramie i Leroy Merlin. Tam są chyba
> terminale Pekao.

Mi pierwsza transakcja w polomarkecie też przeszła z podpisem, druga
(i kolejne) już tylko PIN. Jeszcze tylko na stacjach Lotosu autoryzuje
się podpisem... choć już dawno nie sprawdzałem (tak jak pisałem, używam
jej teraz tylko do transakcji internetowych).

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3r5mr6jx3.fsf@intrepid.localdomain...
> Jacek Osiecki <j...@c...pl> writes:
>
>> Dokładnie, sam też już używam KK citi wyłącznie do płatności
>> internetowych...
>
> Duzo musisz kupowac w sieci zeby mialo to jakis sens.

ja już tak dużo kupowałem KK Citi że mam ją za darmo do końca.
Teraz po prostu przestanę kupować bo karta stała się niebezpieczna, poza
paroma transakcjami w Internecie.

>> Użycie tego syfu w sklepie to skrajne ryzyko :(
>
> Duzo wiekszym ryzykiem jest uzywanie karty bez scalaka, gdyz wtedy
> w przypadku fraudu skopiowana karta (a skopiowac ja jest bardzo latwo)
> bank nie moze zrobic chargebacku "bez podawania przyczyn", i cale ryzyko
> spada w praktyce na klienta. Nie zalezy to specjalnie od PINu, i w sieci
> jest wiele skarg klientow (tak tak, takze z Europy Zachodniej i USA),
> ktorych bank obciazyl kosztami fraudow bez uzycia PINu.

co też powiesz? Gwarantem jest nie mój podpis. Niech bank i sprzedawca się
martwią dlaczego zrealizowali transakcję nie moim podpisem. Jestem DUZO
bardziej zabezpieczony niz w przypadku podejrzenia/skradzenia PIN.

> Jesli uzywamy karty z procesorem, przynajmniej teoretycznie (ale takze
> praktycznie, jesli mamy do czynienia z sensownym bankiem) posiadacz nie
> odpowiada za fraudy bez wykorzystania procesora. PIN to sprawa wtorna,
> podejrzenie (lub np. podsluchanie) PINu jest duuuzo latwiejsze niz
> skopiowanie zawartosci scalaka. PIN na karcie ze scalakiem chroni
> glownie przed fraudem utracona karta.

jak ktos podejrzy PIN to lezysz i kwiczysz a bank umywa ręce...

> Inna sprawa, ze potwierdzanie PINem powinno wystepowac tylko w przypadku
> weryfikacji PINu przez karte (a wiec chip) i moze jeszcze przy
> (szyfrowanej) weryfikacji online (takze jesli uzywamy procesora). PINu
> nie powinno sie podawac przy transakcjach innych niz z uzyciem
> procesora. Nie jest to jednak zasadnicza roznica, bo nawet przy
> transakcji chipowej sciezka magnetyczna karty moze zostac skopiowana,
> a PIN np. podsluchany.

PINu nie powinno się podawać w żadnym publicznym miejscu, ani w sklepie ani
w Internecie bo to dana wrażliwa. PIN to sobie można podawać w bankomacie.
Ostatnio robiąc transakcję zdalną kartą paniusia chciała uzyskać ode mnie
kod CVV2 to ją wysłałem na drzewo. Nie życzę sobie podawania danych
wrażliwych komuś przez telefon a do takich należy CVV2 i PIN. Niech sobie
zainstalują taki terminal żeby przez telefon wystarczył im numer karty i
data ważności.

do góry

Dnia Thu, 08 Apr 2010 06:36:03 +0000, Jacek Osiecki napisał(a):

> Czyli w Polsce klient odpowiada zawsze.
>
>> PIN to sprawa wtorna,
>
> A dla mnie podstawowa. Bo umożliwia złodziejowi znacznie więcej, niż
> powinien.

Trochę przesadzasz a z takim podejściem, to z domu nie powinieneś
wychodzić. Parafrazując słowa piosenki:
"Ile Ty w życiu widziałeś tych fraudów?" ;)


--
xbartx

do góry

Dnia Thu, 08 Apr 2010 09:22:14 +0200, sensei napisał(a):

> co też powiesz? Gwarantem jest nie mój podpis. Niech bank i sprzedawca
> się martwią dlaczego zrealizowali transakcję nie moim podpisem. Jestem
> DUZO bardziej zabezpieczony niz w przypadku podejrzenia/skradzenia PIN.

Tak, a w kolei żelaznej, która przekroczy prędkość bodajże 20 mil na
godzinę będzie takie podciśnienie, że wszyscy podróżni momentalnie się
poduszą, na śmierć.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] gdzie zrobić zdjęcie we Wrocławiu? ==> http://foto-krzyki.pl

do góry

Użytkownik "olgierd" <n...@n...problem> napisał w wiadomości
news:pan.2010.04.08.08.41.56@rudak.org...
> Dnia Thu, 08 Apr 2010 09:22:14 +0200, sensei napisał(a):
>
>> co też powiesz? Gwarantem jest nie mój podpis. Niech bank i sprzedawca
>> się martwią dlaczego zrealizowali transakcję nie moim podpisem. Jestem
>> DUZO bardziej zabezpieczony niz w przypadku podejrzenia/skradzenia PIN.
>
> Tak, a w kolei żelaznej, która przekroczy prędkość bodajże 20 mil na
> godzinę będzie takie podciśnienie, że wszyscy podróżni momentalnie się
> poduszą, na śmierć.

widze ze swistak i sreberka sie skonczyly to zaczely sie pociagi.
A co konkretnego masz do powiedzenia?

do góry

Jacek Osiecki (<j...@c...pl>) ma odwage pisac:
> Dnia Thu, 8 Apr 2010 09:40:49 +0400, kashmiri napisał(a):
>> Krzysztof Halasa <k...@p...waw.pl> dared to write:
>>> Jacek Osiecki <j...@c...pl> writes:
>>>> Dokładnie, sam też już używam KK citi wyłącznie do płatności
>>>> internetowych...
>>> Duzo musisz kupowac w sieci zeby mialo to jakis sens.
>> Przecież karta Citi może być za darmo bez wyrabiania żadnych limitów.
>
> Teraz może z tym być różnie - od kiedy opipcieli na punkcie kryzysu...
> Podejrzewam że groźba "zlikwiduję kartę" już nie zadziała. Wolałbym
> konkretne limity, wtedy bym po prostu je wyrobił i już...

Może nie trzeba "grozić"? Ja swego czasu po prostu POPROSIŁEM panienkę, żeby
zaznaczyła u siebie w komputerze taką opcję (że klient chce zrezygnować), to
się pokażą odpowiednie opcje. Uprzejmej prośbie trudno było odmówić :)

k.

do góry

sensei (<n...@n...pl>) ma odwage pisac:
>
> Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
> news:m3r5mr6jx3.fsf@intrepid.localdomain...
>> Jacek Osiecki <j...@c...pl> writes:
>>
>>> Dokładnie, sam też już używam KK citi wyłącznie do płatności
>>> internetowych...
>>
>> Duzo musisz kupowac w sieci zeby mialo to jakis sens.
>
> ja już tak dużo kupowałem KK Citi że mam ją za darmo do końca.
> Teraz po prostu przestanę kupować bo karta stała się niebezpieczna, poza
> paroma transakcjami w Internecie.
>
>>> Użycie tego syfu w sklepie to skrajne ryzyko :(
>>
>> Duzo wiekszym ryzykiem jest uzywanie karty bez scalaka, gdyz wtedy
>> w przypadku fraudu skopiowana karta (a skopiowac ja jest bardzo latwo)
>> bank nie moze zrobic chargebacku "bez podawania przyczyn", i cale ryzyko
>> spada w praktyce na klienta. Nie zalezy to specjalnie od PINu, i w sieci
>> jest wiele skarg klientow (tak tak, takze z Europy Zachodniej i USA),
>> ktorych bank obciazyl kosztami fraudow bez uzycia PINu.
>
> co też powiesz? Gwarantem jest nie mój podpis. Niech bank i sprzedawca
> się martwią dlaczego zrealizowali transakcję nie moim podpisem. Jestem
> DUZO bardziej zabezpieczony niz w przypadku podejrzenia/skradzenia PIN.
>
>> Jesli uzywamy karty z procesorem, przynajmniej teoretycznie (ale takze
>> praktycznie, jesli mamy do czynienia z sensownym bankiem) posiadacz nie
>> odpowiada za fraudy bez wykorzystania procesora. PIN to sprawa wtorna,
>> podejrzenie (lub np. podsluchanie) PINu jest duuuzo latwiejsze niz
>> skopiowanie zawartosci scalaka. PIN na karcie ze scalakiem chroni
>> glownie przed fraudem utracona karta.
>
> jak ktos podejrzy PIN to lezysz i kwiczysz a bank umywa ręce...
>
>> Inna sprawa, ze potwierdzanie PINem powinno wystepowac tylko w przypadku
>> weryfikacji PINu przez karte (a wiec chip) i moze jeszcze przy
>> (szyfrowanej) weryfikacji online (takze jesli uzywamy procesora). PINu
>> nie powinno sie podawac przy transakcjach innych niz z uzyciem
>> procesora. Nie jest to jednak zasadnicza roznica, bo nawet przy
>> transakcji chipowej sciezka magnetyczna karty moze zostac skopiowana,
>> a PIN np. podsluchany.
>
> PINu nie powinno się podawać w żadnym publicznym miejscu, ani w sklepie
> ani w Internecie bo to dana wrażliwa. PIN to sobie można podawać w
> bankomacie. Ostatnio robiąc transakcję zdalną kartą paniusia chciała
> uzyskać ode mnie kod CVV2 to ją wysłałem na drzewo. Nie życzę sobie
> podawania danych wrażliwych komuś przez telefon a do takich należy CVV2
> i PIN. Niech sobie zainstalują taki terminal żeby przez telefon
> wystarczył im numer karty i data ważności.


Często do transakcji zdalnej wymagany jest CVV2, wielokrotnie go podawałem,
nigdy nie było problemu. Masz paranoję. W razie czego to sprzedawca ma
obowiązek udowodnić, że autoryzowaleś transakcję.

k.

do góry