> Zacznijmy od początku.
> Dokonanie zakupu karta sklada sie z dwoch etapow
(..)
> I caly dowcip polega na tym, ze pkt 2 ma sie niijak do punktu nr 1, a
> punktu nr 1 moze nie byc wcale.

To ja też wtrącę swoje 3 grosze.
Jakkolwiek nie mam podstaw aby kwestionować to co napisałeś to jednak
nasuwają się pewne wątpliwości.
Pierwsza jest natury ogólo-filozoficznej ;) bo w świetle powyzszego cały
system rozliczeń IO wydaje się być nie do końca przemyślanym, albo że
w tych przemyśleniach nie położono wystarczającego nacisku na kwestie
bezpieczeństwa tudzież komfortu stron transakcji.
Tak na zdrowy rozum to obowiązujące zasady powinny być chyba proste jak
drut:
1. nie ma autoryzacji = nie ma obciążenia,
2. termin ważności autoryzacji = czas blokady środków na karcie -
powiedzmy dwa tygodnie i po tym terminie żadne obciążenie nie jest
możliwe.
3. koniec kropka.
Czy potrafisz wyjaśnić jakie przyczyny spowodowały, że nie zastosowano
takich klarownych reguł?

Druga wątpliwość jest z kolei czysto praktyczna, bo chyba jakieś
zabezpieczenia muszą być jednak w to wszystko wbudowane. Inaczej zupełnie
niepotrzebne byłyby te wszystkie zabawy z fałszywymi bankomatami,
podglądaniem PINów przez kamerki albo nakładki klawiaturowe.
Po co bawić się w taką drobnicę skoro wystarczy bez autoryzacji obciążyć
kilka kart na pokaźne sumki i zwinąć się z kasą?

Pix