sensei (<n...@n...pl>) ma odwage pisac:
>
> Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
> news:m3r5mr6jx3.fsf@intrepid.localdomain...
>> Jacek Osiecki <j...@c...pl> writes:
>>
>>> Dokładnie, sam też już używam KK citi wyłącznie do płatności
>>> internetowych...
>>
>> Duzo musisz kupowac w sieci zeby mialo to jakis sens.
>
> ja już tak dużo kupowałem KK Citi że mam ją za darmo do końca.
> Teraz po prostu przestanę kupować bo karta stała się niebezpieczna, poza
> paroma transakcjami w Internecie.
>
>>> Użycie tego syfu w sklepie to skrajne ryzyko :(
>>
>> Duzo wiekszym ryzykiem jest uzywanie karty bez scalaka, gdyz wtedy
>> w przypadku fraudu skopiowana karta (a skopiowac ja jest bardzo latwo)
>> bank nie moze zrobic chargebacku "bez podawania przyczyn", i cale ryzyko
>> spada w praktyce na klienta. Nie zalezy to specjalnie od PINu, i w sieci
>> jest wiele skarg klientow (tak tak, takze z Europy Zachodniej i USA),
>> ktorych bank obciazyl kosztami fraudow bez uzycia PINu.
>
> co też powiesz? Gwarantem jest nie mój podpis. Niech bank i sprzedawca
> się martwią dlaczego zrealizowali transakcję nie moim podpisem. Jestem
> DUZO bardziej zabezpieczony niz w przypadku podejrzenia/skradzenia PIN.
>
>> Jesli uzywamy karty z procesorem, przynajmniej teoretycznie (ale takze
>> praktycznie, jesli mamy do czynienia z sensownym bankiem) posiadacz nie
>> odpowiada za fraudy bez wykorzystania procesora. PIN to sprawa wtorna,
>> podejrzenie (lub np. podsluchanie) PINu jest duuuzo latwiejsze niz
>> skopiowanie zawartosci scalaka. PIN na karcie ze scalakiem chroni
>> glownie przed fraudem utracona karta.
>
> jak ktos podejrzy PIN to lezysz i kwiczysz a bank umywa ręce...
>
>> Inna sprawa, ze potwierdzanie PINem powinno wystepowac tylko w przypadku
>> weryfikacji PINu przez karte (a wiec chip) i moze jeszcze przy
>> (szyfrowanej) weryfikacji online (takze jesli uzywamy procesora). PINu
>> nie powinno sie podawac przy transakcjach innych niz z uzyciem
>> procesora. Nie jest to jednak zasadnicza roznica, bo nawet przy
>> transakcji chipowej sciezka magnetyczna karty moze zostac skopiowana,
>> a PIN np. podsluchany.
>
> PINu nie powinno się podawać w żadnym publicznym miejscu, ani w sklepie
> ani w Internecie bo to dana wrażliwa. PIN to sobie można podawać w
> bankomacie. Ostatnio robiąc transakcję zdalną kartą paniusia chciała
> uzyskać ode mnie kod CVV2 to ją wysłałem na drzewo. Nie życzę sobie
> podawania danych wrażliwych komuś przez telefon a do takich należy CVV2
> i PIN. Niech sobie zainstalują taki terminal żeby przez telefon
> wystarczył im numer karty i data ważności.


Często do transakcji zdalnej wymagany jest CVV2, wielokrotnie go podawałem,
nigdy nie było problemu. Masz paranoję. W razie czego to sprzedawca ma
obowiązek udowodnić, że autoryzowaleś transakcję.

k.