"kashmiri" <n...@n...com> writes:

> Przecież karta Citi może być za darmo bez wyrabiania żadnych limitów.

Ale jesli ktos prawie nie korzysta z karty, to po co mu ona? Do
ponoszenia odpowiedzialnosci za ew. fraudy, ktorych sie wlasnie boi?

> To że bank nie może zrobić chargebacku w żaden sposób nie oznacza, że
> za transakcję płaci klient.

Teoretycznie moze nie. Praktycznie, najczesciej wlasnie tak jest.
Chyba ze klient udowodni, ze to nie on dokonal transakcji, ze nie
pomagal w niej, ze nie dopuscil do zadnego razacego zaniedbania,
i ze nie utracil karty. Czasem wystarczy, ze klient spelni okreslone
warunki, np. ze nie jest to ktorys z kolei fraud, ze tylko nie wyglada
na wine klienta, ze bank nie podejrzewa klienta o wspoludzial itd - ale
jednak brak dowodu, ze transakcji dokonal klient nie oznacza jeszcze, ze
klient za nia nie zaplaci.

> Po pierwsze, klienta przecież chroni fakt, że przy transakcji bez
> PIN-u podpis jest sfałszowany.

To akurat slabo pomaga, bo kto to sprawdzi i jak?
Raczej moze przeszkadzac, jesli podpis jest podobny.

> Poza tym, ryzyko związane z transakcjami karcianymi jest dzielone
> między: bank, acquirera, sprzedawcę i na koniec klienta,

Jasne. Z tym, ze dwaj pierwsi (a zwlaszcza acquirer) placa zwykle
dopiero wtedy, gdy nie maja innego wyjscia.

> przy czym przy oczywistym fraudzie ryzyko dla klienta jest pomijalne
> (poza, być może, zablokowaniem karty bądź jakiejś sumy na koncie).

Ale wiesz ze tym sposobem pomijasz wielu istniejacych ludzi, ktorzy za
takie fraudy jednak zaplacili?

>> Inna sprawa, ze potwierdzanie PINem powinno wystepowac tylko w przypadku
>> weryfikacji PINu przez karte (a wiec chip) i moze jeszcze przy
>> (szyfrowanej) weryfikacji online (takze jesli uzywamy procesora).
>
> Nie zgodzę się. Nie należy klienta uczyć wprowadzania PIN-u na ekranie
> komputera. PIN jest wyłącznie do POS-ów i bankomatów.

"Online" w takim sensie, ze terminal wysyla m.in. zaszyfrowany PIN do
wydawcy karty w czasie transakcji. W ogole nie wnikalem o jaki terminal
chodzi, i w ogole nie myslalem o komputerze klienta - aczkolwiek sa
takie rozwiazania.

>> PINu nie powinno sie podawac przy transakcjach innych niz z uzyciem
>> procesora. Nie jest to jednak zasadnicza roznica, bo nawet przy
>> transakcji chipowej sciezka magnetyczna karty moze zostac skopiowana,
>> a PIN np. podsluchany.
>
> Niby tak, ale 99.99% transkacji z paskiem i PIN-em jest "legit"

Skad te dane?

> - czy
> z powodu 0.01% ryzyka warto blokować pewną funkcjonalność?

Nie jestem pewien czy do konca Cie zrozumialem, ale napisalem, ze
roznica nie jest zasadnicza. PIN to tylko dodatkowe, slabe
zabezpieczenie - jesli ktos twierdzi (patrz regulaminy), ze podanie PINu
gwarantuje przynajmniej wspoludzial klienta, to albo nie wie co mowi,
albo wie, ze klamie.
--
Krzysztof Halasa