Samotnik <s...@W...samotnik.art.pl> writes:

> Akceptując transakcję mimo różnicy w podpisach?

Akurat w innych okolicznosciach, ale to bez wiekszego znaczenia.

> Może nie tyle niezgodnie
> (bo tutaj trudno określić wprost - zgodne/niezgodne), co na własne
> ryzyko.

Nope, na ryzyko banku/acquirera, a najprawdopodobniej klienta banku.

> Ryzyko polega na chargebacku i konieczności udowodnienia, że to był
> prawowity posiadacz karty...

Z tym, ze a) sklep nie ma mozliwosci udowodnienia (numer paszportu
itp. tez nie jest zadnym dowodem), b) brak dowodu nie jest podstawa do
chargebacku :-)

RTF te swoja umowe z Polcardem.

> To proste: podpis ma odpowiadać podpisowi na karcie. Cokolwiek to znaczy
> (no niestety, te umowy nie są szczególnie przyjemne dla
> akceptantów).

Przyjemne, moze nie. Ale nie nakladaja na nich obowiazkow niemozliwych
do spelnienia (jesli nie chodzi o transakcje zdalne).

> Jeśli nie odpowiada, to akceptant ma poprosić o dowód tożsamości.

Nope. Akceptant decyduje kiedy poprosic o dowod tozsamosci, bo tylko
on moze zdecydowac czy podejrzewa fraud czy jednak nie.

Poza przypadkami, w ktorych sklep ma prosic wszystkich klientow o
dowody tozsamosci (i zapisywac ich rodzaje i numery) - ale u nas to
nie jest praktykowane.

> Jeśli
> klient zgłosi reklamację, a podpis nie jest podobny, to jest
> chargeback.

Co to w ogole jest "podobny podpis", ogolnie oraz w szczegolnosci w
kontekscie zdrapanego z karty paska na podpis?

> Sklepowi kasę oddadzą, jeśli uprawdopodobni, że to jednak prawowity
> posiadacz karty zakupy zrobił.

Nope. Sklep ma dolozyc wszelkich sensownych staran zapobiegajacych
fraudowi (i.e., nie brac swiadomie udzialu we fraudzie). Nawet jesli
zostanie udowodnione ze zakupy robil zlodziej (nagranie z kamery,
zlapany i osądzony zlodziej itp) to i tak sklep za to nie placi, bank
(lub klient banku albo acquirer) moze sobie dochodzic naleznosci od
zlodzieja.

Kwestia kluczowa jest tu transakcja przy uzyciu oryginalnej karty, co
jest (niestety) w praktyce rownoznaczne z odczytaniem poprawnej
zawartosci sciezek magnetycznych.

Moze czytales umowe zwiazana z transakcjami zdalnymi, to jest zupelnie
inna bajka i tam w praktyce sklep odpowiada za wszystko.

> A cały problem bierze się z chęci odepchnięcia od siebie odpowiedzialności
> przez wszystkie ogniwa tej zabawy - akceptant chętnie by zwalił problem na
> klienta, agent rozliczeniowy na akceptanta, bank na agenta, a klient
> na bank.

I wszyscy by sie rozeszli do domow, sklepy akceptowalyby wylacznie
gotowke, a VISA zajelaby sie handlem pietruszka.

> Autoryzacja PINem w wydaniu polskim jest tutaj złotym rozwiązaniem - wszystko
> się zwala na najsłabsze ogniwo - klienta. :)

W niektorych krajach klient ma do wyboru chip + PIN lub podpis.
Tyle ze PIN, w odroznieniu od podpisu, jest jakas zapora dla
zlodzieja (takze w przypadku kart magnetycznych). Mozna wiec
wywnioskowac, ze uzywanie PINu powinno zmniejszych ilosc fraudow.

Problem jest niestety z przerzuceniem odpowiedzialnosci - PIN + pasek
latwo skopiowac, i klientowi wiele nie da zmniejszenie ilosci fraudow
w ogole, jesli wczesniej za to nie placil (bezposrednio), a teraz ma
placic.

W przypadku kart procesorowych teoretycznie a) fraudy z uzyciem PINu
i paska magnetycznego powinny klienta obciazac tak samo jak te bez
PINu, czyli w ogole, b) fraudy z PINem + chipem praktycznie niczym sie
nie roznia od fraudow z podpisem + chipem, oba sa praktycznie mozliwe
tylko po kradziezy karty (nici z kopiowania paska), i wersja z PINem
wymaga dodatkowo podejrzenia PINu.

Wiec _teoretycznie_ karta chip + PIN jest bezpieczniejsza dla klienta
od karty chip + podpis. W szczegolnosci, karta chip + zapisany na niej
flamastrem PIN jest tak samo bezpieczna jak karta chip + podpis :-)

To wszystko teoria, jak to bedzie wygladac w praktyce to zobaczymy.
--
Krzysztof Halasa