eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiDebetówka bez pay pass - gdzie?Re: Debetówka bez pay pass - gdzie?
« poprzedni post
następny post »
  • Data: 2013-06-08 19:40:34
    Temat: Re: Debetówka bez pay pass - gdzie?
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Jacek Osiecki <j...@c...pl> writes:

    > Jeśli założymy prawidłowo działające limity ilościowe i kwotowe na paypass,
    > to zwiększonym ryzykiem fraudu na 150zł opłacamy dużo mniejsze ryzyko
    > wycyckania konta do zera (lub nabicia sporego długu).

    No nie, bo przecież PIN trzeba tak czy owak w wielu okolicznościach
    podawać. Natomiast być możę używanie różnych PINów do różnych zastosowań
    mogłoby nieco pomóc. Ale to nie jest kwestia czysto techniczna, także
    np. psychologiczna, i nie wiem jaki byłby werdykt w jakim przypadku.

    Na pewno taka konstrukcja systemu, która nie pozwala na klonowanie kart,
    na ataki MITM, na podawanie błędnego PINu, który nie jest transmitowany
    do karty itd. zredukowałaby liczbę fraudów bez żadnych dodatkowych
    kosztów. Ale oczywiście to co jest prawidłowe w sensie akademickim nie
    zawsze ma sens w "biznesie".

    >> Nawet gdyby tak było (a nie jest, ryzyko jest często nieograniczone
    >> kwotowo), to wciąż jest to "odpowiedzialność" za zdażenia, o których nie
    >> możemy mieć żadnej wiedzy, ani nijak im zapobiec. Innymi słowy, jest to
    >
    > Tak samo jak przy operacjach przez internet. Też są złe? :)

    Przeciwnie, te akurat powinny obciążać sprzedawcę, który np. może
    weryfikować odbiorcę, kurier może żądać okazania dowodu tożsamości itd.
    BTW sprzedawcy robią to, zależnie od okoliczności i według swojej
    kalkulacji ryzyka, w mniejszym lub większym stopniu.

    W przypadku posiadacza karty, nie ma w ogóle limitu odpowiedzialności
    ani wpływu klienta na poszczególne transakcje, jedyna możliwość to po
    prostu nie mieć takiego "instrumentu".

    >> Bez PINu byłoby podobnie, co za różnica czy fraud w bankomacie czy
    >> w sklepie (np. samoobsługowym).
    >
    > Zasadnicza różnica - po pierwsze ciężej w sklepie nabić duuuży rachunek bez
    > zwracania na siebie uwagi (długi czas obsługi, ochrona sprawdzająca pudła z
    > telewizorami itp.),

    I to ma chronić klienta? No bez żartów.

    > po drugie nadal bez pinu paypassem się wiele nie
    > nakradnie (wiem, nie dotyczy mBanku)

    Ale za to można ukraść bez żadnego ryzyka ani w ogóle wysiłku. Z dwojga
    złego chyba wolę kartę, z której można więcej ukraść, ale wymaga to np.
    kradzieży karty lub czegoś, na co mogę mieć jakiś wpływ.

    Ponadto nie jestem pewien czy konstrukcja paypassa w ogóle pozwala na
    wprowadzenie rzeczywistego limitu kwoty (łącznej) lub liczby transakcji,
    po których konieczna będzie autoryzacja banku. Jeśli karta nie podpisuje
    cyfrowo transakcji...
    --
    Krzysztof Halasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy