On 2010-04-08 08:36, Jacek Osiecki wrote:
> Dnia Wed, 07 Apr 2010 23:18:32 +0200, Krzysztof Halasa napisał(a):
>> Jacek Osiecki <j...@c...pl> writes:
>>> Dokładnie, sam też już używam KK citi wyłącznie do płatności
>>> internetowych...
>> Duzo musisz kupowac w sieci zeby mialo to jakis sens.
>
> Wystarczająco dużo - zwłaszcza że jeszcze przez jakiś czas mam tego citka za
> darmo... no i naliczają się mile - nie jakieś zawrotne ilości, ale zawsze ;)
>
>>> Użycie tego syfu w sklepie to skrajne ryzyko :(
>> Duzo wiekszym ryzykiem jest uzywanie karty bez scalaka, gdyz wtedy
>> w przypadku fraudu skopiowana karta (a skopiowac ja jest bardzo latwo)
>> bank nie moze zrobic chargebacku "bez podawania przyczyn", i cale ryzyko
>> spada w praktyce na klienta. Nie zalezy to specjalnie od PINu, i w sieci
>> jest wiele skarg klientow (tak tak, takze z Europy Zachodniej i USA),
>> ktorych bank obciazyl kosztami fraudow bez uzycia PINu.
>
> Jeśli już, to na sklep.
>
>> Jesli uzywamy karty z procesorem, przynajmniej teoretycznie (ale takze
>> praktycznie, jesli mamy do czynienia z sensownym bankiem) posiadacz nie
>> odpowiada za fraudy bez wykorzystania procesora.
>
> Czyli w Polsce klient odpowiada zawsze.
>
>> PIN to sprawa wtorna,
>
> A dla mnie podstawowa. Bo umożliwia złodziejowi znacznie więcej, niż powinien.

I znowu stary temat... Zatem dla przypomnienie: problem ze źle
podzielonym ryzykiem nie byłby (dla klienta) krytyczny, gdyby (a)
ustawienia kart czipowych i terminali były takie, że jeśli
transakcja jest z użyciem czipa to wszystko jedno czy pin, czy
podpis, a gdy tylko z paskiem - to *wyłącznie* podpis, i
jednocześnie (b) wypłaty z bankomatów wyłącznie z użyciem czipa, i
(c) limit wypłat gotówkowych regulowany przez klienta (bezpłatnie!).
Oczywiście zakładam utrzymanie sensownych zasad odpowiedzialności za
transakcje "na podpis".
Wtedy nawet zwiększona odpowiedzialność klienta za operacje pinowe
(=czipowe) nie byłaby krytyczna, bo złodziej, aby wykorzystać
podpatrzony pin *musiałby ukraść* kartę (no, chyba, że opanują
duplikowanie chipów :-). A teraz wystarczy mu zrobić "duplikat
paskowy" i znaleźć bankomat lub terminal, który nie współpracuje z
czipem.

witrak()
PS. A Citi i tak w sumie dosyć pilnuje prób fraudów - pisałem
niedawno, jak zadziałali, gdy mnie ktoś w Grecji chicał orżnąć na
kilka tysięcy EURo przy pomocy "bezchipowego duplikatu".