Re: Bezpieczenstwo eKarty -- dowolne operacje banku? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Bezpieczenstwo eKarty -- dowolne operacje banku? › Re: Bezpieczenstwo eKarty -- dowolne operacje banku?

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!nemesis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Bezpieczenstwo eKarty -- dowolne operacje banku?
Date: Sun, 08 May 2005 14:49:52 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 53
Message-ID: <m...@d...localdomain>
References: <0...@4...com>
<5...@n...onet.pl>
<u...@4...com>
<d5hnih$f82$1@inews.gazeta.pl>
<v...@4...com>
<d5hrnl$q38$1@inews.gazeta.pl> <d5iaf3$m9s$1@nemesis.news.tpi.pl>
NNTP-Posting-Host: cme70.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1115556882 6190 83.31.132.70 (8 May 2005 12:54:42 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Sun, 8 May 2005 12:54:42 +0000 (UTC)
Cancel-Lock: sha1:wuGx8HLzhPMZXuXArRtj7/yCMao=
Xref: news-archive.icm.edu.pl pl.biznes.banki:347551
[ ukryj nagłówki ]
"pix" <p...@w...pl> writes:

> Pierwsza jest natury ogólo-filozoficznej ;) bo w świetle powyzszego cały
> system rozliczeń IO wydaje się być nie do końca przemyślanym, albo że
> w tych przemyśleniach nie położono wystarczającego nacisku na kwestie
> bezpieczeństwa tudzież komfortu stron transakcji.

Nie widze innej mozliwosci zrealizowania czegos takiego (zwlaszcza
wtedy, gdy bylo to projektowane). Ale moze taka byla, nie wiem.

Operacje karciane sa podobne do "direct debit". Po prostu daja one
prawo sprzedawcy do obciazenia konta nabywcy, wychodzac z zalozenia,
ze sprzedawce w razie czego da sie pociagnac do odpowiedzialnosci,
zas nabywca wyjdzie ze sklepu i szukaj wiatru w polu.

> Tak na zdrowy rozum to obowiązujące zasady powinny być chyba proste jak
> drut:
> 1. nie ma autoryzacji = nie ma obciążenia,

To jest fizycznie nierealne. Wez pod uwage, ze w czasach, kiedy ten
system byl projektowany, zwykle nie bylo mozliwosci autoryzacji
transakcji platniczych. Teraz takze moze tak byc.

> 2. termin ważności autoryzacji = czas blokady środków na karcie -
> powiedzmy dwa tygodnie i po tym terminie żadne obciążenie nie jest
> możliwe.

Nie da sie zagwarantowac ze w ciagu dwoch tygodni da sie obciazyc
karte. Sa sklepy, ktorych personel raz na np. dwa tygodnie jezdzi
z kwitami "do miasta". Dodaj do tego fakt, ze moze to byc "raz na
miesiac" albo "w porze deszczowej jak sie da" i bedziesz mial ogolny
obraz. A w takich sklepach karty takze maja dzialac.
Teoretycznie transakcje powinny byc rozliczone w ciagu 3 miesiecy, ale
chyba nie chcesz by blokady tak dlugo czekaly? Zwlaszcza jesli uzywasz
karty debit albo masz maly limit.

> Druga wątpliwość jest z kolei czysto praktyczna, bo chyba jakieś
> zabezpieczenia muszą być jednak w to wszystko wbudowane.

Naturalnie. Ale one opieraja sie na odpowiedzialnosci sprzedawcy za
wystawione przez niego obciazenia.

> Po co bawić się w taką drobnicę skoro wystarczy bez autoryzacji obciążyć
> kilka kart na pokaźne sumki i zwinąć się z kasą?

To nie jest takie proste. Zanim owa "kasa" pojawi sie na koncie, moze
pare ladnych dni uplynac, a w ciagu tych dni niedoszly sprzedawca moze
uzywac juz kajdanek. Banki maja swoje sposoby monitorowania transakcji
ich kartami, acquirerzy maja swoje sposoby monitorowania zachowan
sprzedawcow. Pamietaj ze tak jak banki odpowiadaja za swoich klientow,
acquirerzy odpowiadaja za swoich.
--
Krzysztof Halasa