Użytkownik "Tomasz Orzechowski" <t...@u...agh.edu.pl> napisał w wiadomości
news:484B173C.5000306@uci.agh.edu.pl...
>
>>>
>>> Niezaleznie od tego czy transakcja jest potwierdzona PINem czy podpisem
>>> sa takie same zasady ich reklamowania.
>>>
>
> Mimo wszystko postanowiłem przesłac tę informację bo czyta nas wiele osób.
> Chcąc wzmocnić fakty posiłkuję się artykułem którego nie jestem autorem.

Brednie, brednie. Komentuję na tekście poniżej.


> http://www.kartyonline.net/arty.php?id=159
>
> "Wydaje się, że w razie dokonania przestępstwa z wykorzystaniem kodu PIN
> to na kliencie leży ciężar dowodu, faktu prawidłowej jego ochrony.

Tak JEST czy "wydaje się"?

> Trzeba bowiem zdawać sobie sprawę z tego, że klient jest jedyną osobą,
> która rzeczywiście zna kod PIN. Wbrew obiegowym opiniom kodu PIN nie zna
> bank wydający kartę. Po wygenerowaniu samego kodu i wydrukowaniu go na
> specjalnym zabezpieczonym formularzu, który otrzymuje klient, jest on
> przechowywany w systemie komputerowym banku w formie specjalnego klucza.
> Klucz ten pozwala na stwierdzenie czy wprowadzony w bankomacie PIN jest
> prawidłowy, nie pozwala natomiast na zwrotne odtworzenie kodu. Z tego
> powodu klient w razie zapomnienia kodu PIN, musi uzyskać zupełnie nową
> kartę z nowym kodem."

W dowolnym banku w UK możesz w dowolnym momencie zamówić PIN pocztą, na
wypadek gdybyś zapomniał. Dodam, że (prawie) wszystkie karty wydawane w UK
są chipowe.


> "Niestety zdarzają się także sytuacje, w przypadku których dowiedzenie, że
> padło się ofiarą przestępców jest praktycznie niemożliwe. Tak jest np. w
> przypadku czegoś co można by nazwać "skimmingiem jednorazowym". Do takich
> sytuacji dochodzi, gdy przestępcy po sczytaniu jednej karty (w bankomacie
> lub punkcie handlowym) zostają spłoszeni i nie skanują kolejnych kart. W
> takim wypadku, klient nie ma możliwości dowiedzenia, że doszło do
> skimmingu, Ne ma bowiem innych poszkodowanych."
>
> "Podobna sytuacja ma miejsce przy podejrzeniu kodu PIN klienta. Takie
> podejrzenie może nastąpić albo z winy klienta, który nie zasłonił ręką
> urządzania do wpisywania PINu, lub też z winy operatora urządzenia do
> którego PIN jest wprowadzany. W wielu sklepach PIN-pady są bowiem
> umieszczone w taki sposób, że zasłonięcie ich i ukrycie wprowadzanego kodu
> jest praktycznie niemożliwe."

Dodatkowo, pinpad może być fałszywy albo mieć podłączone urządzenie
odczytujące dane z klawiatury i/lub z karty (tak!).


> "Są to pewne sytuacje sporne których racja klienta jest niezmiernie trudna
> do obrony. Większość z tego rodzaju spraw, w wyniku braku porozumienia
> banku z klientem, trafia do sądów. To sąd ostatecznie weryfikuje
> przedstawione przez strony dowody oraz wersje wydarzeń i podejmuje wiążące
> decyzje. Bank w większości przypadków może dowieść, że w jego systemach
> kod PIN jest prawidłowo zabezpieczony. Klient nie ma natomiast możliwości
> przeprowadzenia całościowego dowodu potwierdzającego, że do ujawniania
> PINu nie doszło z jego winy."

Komu bardziej zależy na współpracy? To klient zarabia na banku czy bank na
kliencie?


> Reasumując: jeśli nastąpi skimming + podejrzenie PINu to musimy liczyć się
> z utrata środków.

Klientowi nie będzie trudno obalić przed sądem stwierdzenie, jakoby
bezpieczne przechowywanie PINu przez bank oraz przez niego całkowicie
wykluczało możliwość pozyskania PIN-u przez osoby trzecie. Technologie
przechwytywania danych z kart istnieją i są bardzo dobrze udokumentowane:
kamera, skimming paska, nasłuch elektromagnetyczny terminala (karty z
chipem), przerobiony terminal, podsłuch radiowy (karty RFID) itd. itd.
W świetle powyższego, z braku winy banku nie można domniemywać winy klienta.

k.