Jacek Osiecki <j...@c...pl> writes:

>>>> Duzo wiekszym ryzykiem jest uzywanie karty bez scalaka, gdyz wtedy
>>>> w przypadku fraudu skopiowana karta (a skopiowac ja jest bardzo latwo)
>>>> bank nie moze zrobic chargebacku "bez podawania przyczyn", i cale ryzyko
>>>> spada w praktyce na klienta. Nie zalezy to specjalnie od PINu, i w sieci
>>>> jest wiele skarg klientow (tak tak, takze z Europy Zachodniej i USA),
>>>> ktorych bank obciazyl kosztami fraudow bez uzycia PINu.
>>> Jeśli już, to na sklep.
>> W jakim sensie? Przeciez chyba napisalem wyraznie jak to wyglada.
>
> OK, miałem na myśli sytuację gdy autoryzuje się podpisem.

I wciaz myslisz, ze to wszystko zmienia? Nic z tych rzeczy.
Teorie, w ktorych klient jest bezpieczny, bo fraud byl "tylko
podpisany", sa bardzo dobre do momentu, w ktorym rzeczywiscie dojdzie
do takiego fraudu.
No chyba ze karta chipowa, a fraud magnetyczny, to wtedy bank ma spokoj
i klient takze.

> Bo w Polsce nie ma sensownych banków - są tylko takie, które chcą okraść
> klientów przy byle okazji. Skandalem jest to, że w ogóle istnieje
> BTE...

To zupelnie inne sprawy. Mialem na mysli to, ze bank nie chce obciazyc
klienta wiedzac, ze (nawet latwiej) moze obciazyc sklep. Dokladnie tak
jak przy transakcjach zdalnych.
Normalnie w ogole zalozylbym ze jest tak zawsze, ale biorac pod uwage
informacje o dziwnym banku (dwoch?), ktory taka reklamacje odrzucil,
wolalem napisac.

>> Nie, oryginalna karta z trudnym do skopiowania procesorem (zawartoscia
>> jego pamieci) to sprawa podstawowa. PIN mozna podejrzec, podsluchac,
>> blizej mu do CVV2 (CVC2) niz do wielkiej tajemnicy.
>
> Dopóki istnieją karty chipowe z paskiem i terminale bez obsługi chipa to PIN
> jest sprawą podstawową.

Nie, gdyz z zalozenia transakcja bez chipa, nawet potwierdzona PINem
(wlasciwie "tym bardziej potwierdzona tylko PINem"), w przypadku
reklamacji uznawana jest (z poprawka na mozliwy dziwny bank (2 banki?))
za fraud, za ktory odpowiada sprzedawca lub jego acquirer.

Moze troche glupio jest gdy jego acquirer jest takze wydawca karty, ale
ogolnie rzecz biorac, klient nie powinien za to odpowiadac, i mysle ze
powinno sie to latwo wygrac przed sądem (choc watpie, by az tak daleko
to zaszlo).

"tylko PINem" w sensie, ze nie ma nic, na co moglby sie powolac
sprzedawca - gdyby byl oryginalny podpis, to moze jakis grafolog byc cos
z tego zrobil.

Po prostu - tak jak transakcje zdalne sa na wylaczne ryzyko sprzedawcy,
tak transakcje karta chipowa z wykorzystaniem paska magnetycznego sa na
ryzyko sprzedawcy. Myslisz ze jaki interes maja acquirerzy w
instalowaniu czytnikow EMV?
--
Krzysztof Halasa