"Seba" <b...@g...SKASUJ-TO.pl> writes:

> no to jestes w bledzie, orgnizacje rekomenduą floor limity u i akłajerzy
> tego przestrzegaja, bo w przypadku frauda płacili by za niego nie
> dostosowując ustawień do rekomendacji

Floor limit to sprawa pomiedzy sklepem i acquirerem, widzialem floor
limity pozwalajace na $1200 bez autoryzacji (jakie one byly nie mam
pojecia). Nikt nie powiedzial ze to akurat acquirer musi placi za ew.
fraudy - moze to byc takze np. sklep, odpowiedzialnosc moze byc
podzielona itp. Moze sklep ma mozliwosc innej identyfikacji klienta
i w razie chargebacku obciazy go w inny sposob? Rozne sa uklady.

Dokladnie tak samo jak np. w przypadku celowego pomijania autoryzacji,
akceptowania transakcji bez podpisu/PINu, wpisywania numeru karty
z klawiatury itd. Warunkiem jest jedynie obecnosc karty (transakcje
zdalne, przynajmniej teoretycznie, zawsze musza byc autoryzowane).
--
Krzysztof Halasa

do góry

Michal Jankowski <m...@f...edu.pl> writes:

> Raczej - jesli w polowie drukowania kwitu drukarka nie staje na czas
> jakis. Bo zaczynac, to sie na ogol zaczyna od razu.

No tak.
Innymi slowy, jesli caly kwit jest drukowany natychmiast.
--
Krzysztof Halasa

do góry

Dnia Tue, 16 Dec 2008 18:55:07 +0100, Michal Jankowski napisał(a):

>> Po czasie "autoryzacji", najprosciej. Jesli kwit zaczyna sie drukowac
>> natychmiast po uzyciu karty, to sprawa jest jasna.
>
> Raczej - jesli w polowie drukowania kwitu drukarka nie staje na czas
> jakis. Bo zaczynac, to sie na ogol zaczyna od razu.

Ok, przyjrzałem się kilku kwitkom, jako kod autoryzacji mam 3(F). To
jeszcze jedno pytanie: jeśli zrobię taką transakcję, poczem schowam kartę
do portfela i przez miesiąc jej nie użyję -- to transakcja się nie
zaksięguje, tak? Bo dane się zsynchronizują przy kolejnej czy którejś tam
wizycie w terminalu?
Chyba przetestuję. Kupię dziś bagietki nie banany, może bilety do kina i
czas na małe zakupy dla psa ;-)

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

On 17 Gru, 08:40, Olgierd <n...@r...org> wrote:

> Ok, przyjrzałem się kilku kwitkom, jako kod autoryzacji mam 3(F). To
> jeszcze jedno pytanie: jeśli zrobię taką transakcję, poczem schowam kartę
> do portfela i przez miesiąc jej nie użyję -- to transakcja się nie
> zaksięguje, tak? Bo dane się zsynchronizują przy kolejnej czy którejś tam
> wizycie w terminalu?
To chyba działa tak:
Transakcja jest zarejestrowana w terminalu i pewnie na koniec sesji,
albo kiedyś tam, zostaną przesłane zbiorczo dane o wszystkich
transakcjach off-line z ostatniego okresu.

do góry

Krzysztof Halasa <k...@p...waw.pl> napisał(a):

> Floor limit to sprawa pomiedzy sklepem i acquirerem, widzialem floor
> limity pozwalajace na $1200 bez autoryzacji (jakie one byly nie mam
> pojecia).

kilka lat temu byc moze, choc ciezko mi uwierzyc w te 1200$ (chyba ze
diner's club, który teraz juz zaczyna autoryzowac transakcje). Obecnie, gdy
karte z paskiem moze byle gowniarz skopiowac nie ma takiej mozliwosci.
Zajrzalem do aktualnego QR MasterCarda i tam juz nie ma zalecenia, jest
nakaz ("floor limit may not exceed xxx usd/eur") stosowania floorlimitow.
Wysokość floorlimitu zalezy od typu karty (magstripe/emv) i regionu (w
europie najwyższe :). Nie zaglądałem do rekomendacji Visa, ale na pewno nie
zezwalają na dowolność we floorlimitach




--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

On 17 Gru, 09:31, "Seba" <b...@g...SKASUJ-TO.pl> wrote:

> Zajrzalem do aktualnego QR MasterCarda i tam juz nie ma zalecenia, jest
> nakaz ("floor limit may not exceed xxx usd/eur") stosowania floorlimitow.
> Wysokość floorlimitu zalezy od typu karty (magstripe/emv) i regionu (w
> europie najwyższe :).  Nie zaglądałem do rekomendacji Visa, ale na pewno nie
> zezwalają na dowolność we floorlimitach
Mógłbyś zamieścić tu takie dane? byłyby ciekawe a liczę, że to nie
jest cos super tajnego...:)

do góry

Olgierd <n...@r...org> writes:

> jeszcze jedno pytanie: jeśli zrobię taką transakcję, poczem schowam kartę
> do portfela i przez miesiąc jej nie użyję -- to transakcja się nie
> zaksięguje, tak?

Nie bedzie od razu blokady, ale transakcje sie rozlicza niezaleznie od
tego. Zwykle w ciagu paru dni.
--
Krzysztof Halasa

do góry

k...@o...pl napisał(a):

> Moglbys zamiescic tu takie dane? bylyby ciekawe a licze, ze
> to nie
> jest cos super tajnego...:)

gdyby to byly dane jawne, to by wisialy na stronach mc/visa czy akłajerów :)
moge napisac, ze wg mastercard dla emv floorlimit jest 3x wiekszy niz dla
paska, a dla neszego regionu sa najwieksze bo wyrazone w eur, nie w usd
(liczbowo są takie same na calym swiecie)

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

"Seba" <b...@g...SKASUJ-TO.pl> writes:

> kilka lat temu byc moze, choc ciezko mi uwierzyc w te 1200$ (chyba ze
> diner's club, który teraz juz zaczyna autoryzowac transakcje).

Nope, zwykla VISA.

> Obecnie, gdy
> karte z paskiem moze byle gowniarz skopiowac nie ma takiej
> mozliwosci.

Karte z paskiem mozna bylo tak samo latwo skopiowac od wielu lat.
Przynajmniej od 15 lat dostepne sa gotowe czytniki, czytajace
i zapisujace wszystkie sciezki, podpinane do peceta, mozna je bylo
od dawna kupic bez zadnych formalnosci za zupelnie rozsadne pieniadze.
Jedyne co sie zmienilo, to troche wielkosc urzadzen, no i moze nieco
swiadomosc ludzi.

Myslisz ze po co karty maja zabezpieczenia podobne jak w przypadku
banknotow? Sama sciezka magnetyczna to najmniejszy problem.

> Wysokość floorlimitu zalezy od typu karty (magstripe/emv) i regionu (w
> europie najwyższe :).

Nie pisalem o Europie. Przyznaje ze pewnie daloby sie zaplacic
w dolarach w Europie, ale chyba przyznasz ze typowe to to jednak nie
jest.

> Nie zaglądałem do rekomendacji Visa, ale na pewno nie
> zezwalają na dowolność we floorlimitach

Mylisz dwie rzeczy. Tak jak napisalem, floor limit w sklepie to
sprawa umowy miedzy acquirerem (czyli w pewnym sensie organizacja)
a sprzedawca. Umowa moze przewidywac w ogole brak floor limitu (czyli
nieograniczony limit). Dodatkowo, nawet transakcje kartami, dla
ktorych autoryzacja jest teoretycznie obowiazkowa, moga nie wymagac
autoryzacji (i w praktyce takze sa takie miejsca - z tym ze dotyczy to
malych kwot).

Swoja droga, wiesz ze sa takie miejsca, w ktorych mozna placic
kartami, a w ktorych odleglosc od najblizszego "pradu" to wiele
kilometrow, a do lacznosci sluza glownie radiotelefony ladowane
przez slonce oraz czasem ktos ma telefon satelitarny? Ciekawe jak
tam wyobrazasz sobie autoryzacje.
--
Krzysztof Halasa

do góry

Krzysztof Halasa <k...@p...waw.pl> napisał(a):


>
> Nope, zwykla VISA.

ale lata temu


> Karte z paskiem mozna bylo tak samo latwo skopiowac od wielu lat.
> Przynajmniej od 15 lat dostepne sa gotowe czytniki, czytajace
> i zapisujace wszystkie sciezki, podpinane do peceta, mozna je bylo
> od dawna kupic bez zadnych formalnosci za zupelnie rozsadne pieniadze.
> Jedyne co sie zmienilo, to troche wielkosc urzadzen, no i moze nieco
> swiadomosc ludzi.

wczesniej fałszowano powszechnie czeki i było wiecej skoków na bank (bo kasa
leżała za ladą) i nie zawracano sobie d..y kopiowaniem kart bo były
łatwiejsdze sposoby na wzbogacenie się. Teraz tez mozna skopiowac karte
chipowa (ze statyczną autentykacją) ale po co skoro pieniądze leżą "na
ulicy" w postaci kart z paskiem. Jak skończą się paski, ruch przeniesie się
gdzie indziej (przede wszystkim internet, dlatego visa juz teraz wymysla
cuda typu karta z tokenem)

>
> Myslisz ze po co karty maja zabezpieczenia podobne jak w przypadku
> banknotow? Sama sciezka magnetyczna to najmniejszy problem.
>

przeciez zeskimowana karta nadpisywana jest najczesciej na inną karte
bankową, przestępcy skupują np. przedawnione karty bankowe, lojalnościowe
itp. Nie mowiąco tym ze wiele przestepczych transakcji robionych jest
w "swoich" punktach. A jesli idą do bankomatu to i tekturka z paskiem im
wystarczy, po ci mieliby sie bawic w produkowanie "zabezpieczonych" platikow

>
> Mylisz dwie rzeczy. Tak jak napisalem, floor limit w sklepie to
> sprawa umowy miedzy acquirerem (czyli w pewnym sensie organizacja)
> a sprzedawca. Umowa moze przewidywac w ogole brak floor limitu (czyli
> nieograniczony limit). Dodatkowo, nawet transakcje kartami, dla
> ktorych autoryzacja jest teoretycznie obowiazkowa, moga nie wymagac
> autoryzacji (i w praktyce takze sa takie miejsca - z tym ze dotyczy to
> malych kwot).

są miejsca gdzie nie ma autoryzacji wogóle (np automaty z napojami czy
innymi batonami, bramki na autostradach, mostach itp) ale są to
mikroskopijne kwoty i karty z paskiem niebawem nie będą w nich wogóle
czytane, poza tym punkty te jesli jest mozliwosc tez są wpinane do sieci.
Natomiast dyskusja dotyczy transakcji w punktach innych niz samoobslugowy
kiosk. Brak autoryzacji o którym piszesz powyżej (przy kartach z narzuconą
przez bank autoryzacją kazdej kwoty) najczęsciej wynika z błednego
ustwienia terminala i zwykle kończy się szybką korektą ustawien po pierwszym
fraudzie w tym punkcie.
>
> Swoja droga, wiesz ze sa takie miejsca, w ktorych mozna placic
> kartami, a w ktorych odleglosc od najblizszego "pradu" to wiele
> kilometrow, a do lacznosci sluza glownie radiotelefony ladowane
> przez slonce oraz czasem ktos ma telefon satelitarny? Ciekawe jak
> tam wyobrazasz sobie autoryzacje.

zawsze fajnie poteoretyzowac, ale nikt z nas raczej nie bezie kupowal futra
foki od starego eskimosa z imprinterem. Poza tym jak gdzies nie ma
prądu/łączności to zwykle nic droższego niż butelka coli się nie sprzedaje,
a jesli juz to placi sie gotowką. Przyjmując transakcję bez autoryzacji
sprzedawca/akłajer ryzykuje, że za nią zapłaci jeśli karta jest zastrzezona.
I to wystarcza, zeby sie stosowac do zalecen organizacji.


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry