Krzysztof Halasa wrote:
||
|| A jesli skopiujesz to zestawem skaner + drukarka, i nastepnie po
|| prostu przedstawisz, bez stwiedzania, czy to jest oryginal, kopia,
|| duplikat czy druga kopia?

Technologia nie ma znaczenia. Chodzi o to, że taki spreparowany druk
miałby służyć właśnie do przedstawienia _jako_oryginał - nie da się nie
stwierdzić, czy to kopia czy nie. Jeśli tam będzie numer operacji, to
oszust będzie musiał wysmażyć kopię i zmienić ten numer, a to już jest
kryminał.

|| Jesli widac, ze to kopia (b&w), to nie ma problemu. A jesli nie
|| widac? Nie lamiesz prawa.

Kopiować dla siebie można do bólu, karalne jest oszukiwanie kogoś w ten
sposób. Jeśli na druku będzie numer to oszust musiałby oprócz kopiowania
sfałszować ten druk. A wówczas sprawa jest jasna dla prokuratora.

|| Naturalnie, wyludzic pieniadze mozna w rozny sposob, ale naprawde
|| nie zalezy to od tego, czy potwierdzenia przelewu zawieraja numery
|| referencyjne czy tez nie.

Zależy przede wszystkim od metody. A bankowi nie zaszkodzi, jeśli taki
numer będzie podawał. We własnym interesie - żeby w razie czego sprawa
była oczywista.
Poza tym takie rozwiązanie powinno także usprawnić pracę samego banku, w
połączeniu z dobrze zorganizowanym archiwum. Po prostu wiadomo byłoby od
razu, gdzie czego szukać.

||| Byłem w takim, co oznacza transakcje co do sztuki.
|| A nie byles w zadnym innym?

Może to dziwne, ale nie byłem :) Albo zlecam przelewy przez internet i w
ogóle nie mam papierka, albo w kasie dostaję potwierdzenie na druku
ZBP-owskim, albo na bankowym wydruku kasowym z numerem operacji, a
potwierdzenie bankowe dostawałem zawsze z numerem.
Poza tym numery referencyjne podaje od razu po zleceniu przez internet
np. BGŻ.

||| a) ma znaczenie w sytuacjach niezgodności (reklamacje), bo uściśla
||| której operacji dotyczy,
||
|| Reklamacje zglasza klient w swoim banku, wiec to bez znaczenia.

Ma znaczenie, bo bank nie musi się tłumaczyć że nie jest wielbłądem.
Sprawa prosta: na każdym zleceniu jest numer referencyjny, zlecenie o
takim numerze było albo nie było wykonane, koniec.

||| Nie bardzo.
||| Jeśli wykonałbyś dwa identyczne przelewy na to samo konto, jeden po
||| drugim, a potem poprosił o kilka potwierdzeń dla każdej operacji - w
||| jaki sposób je numerować, żeby nikt nie miał wątpliwości?
||
|| Zakladasz, ze watpliwosci wiaza sie z numeracja. A to nie jest
|| prawda. Mozesz potwierdzenia numerowac np. kolejno (nie operacje -
|| potwierdzenia).

Można oczywiście, ale to bez sensu bo w sytuacji o której mówimy to
niczemu nie służy.

||| transakcja jest na niewielką kwotę, to może wydać Ci towar na
||| takiej samej zasadzie i z podobnym poziomem bezpieczeństwa, co na
||| podstawie kwitu.
||
|| Czyli z zerowym bezpieczenstwem. Po co wprowadzac taki mechanizm?

Żeby klient mógł zaoszczędzić czas, a bank mógł się nowym ficzerem
pochwalić :)
Poza tym, jak się zastanowiłem to doszedłem do wniosku, że
bezpieczeństwo byłoby jednak wyższe - z tego względu, że oglądający
rzeczone potwierdzenie miałby pewność, że właśnie jest połączony z
serwerem bankowym i ogląda surowe dane bankowe ze źródła. A papierek
technicznie nie jest zabezpieczony niczym, oprócz świadomości
odpowiedzialności karnej za fałszerstwo.

||| Jeśli wymyślisz numer, to bank nikomu nie potwierdzi Twojej
||| operacji.
||
|| Poniewaz?

Ponieważ na zmyślony numer bank odpowie że operacji nie było, albo że
jest zupełnie inna.

|| Moze trafie na wlasciwy, nie sadzisz?

Po co masz zgadywać, skoro bank Ci to poda?

|| I moze nie bedzie moim celem potwierdzenie jakichkolwiek operacji,
|| a uzyskanie danych o nich?

To inna sprawa, dobrze że o tym wspomniałeś.
Sądzę, że dałoby się skonstruować taki system, żeby nikomu się nie
opłacało tego robić. Widzę to na przykład następująco:
Bank wykonuje operację, nadaje jej swój numer. Następnie szyfruje ten
numer jakimś algorytmem i dodaje kilka losowych cyfr. Ten numer podaje
właścicielowi rachunku, który z usługi chce skorzystać.
Właściciel ustala hasło, które zabezpieczy dostęp do jego danych. Może
być stałe dla wszystkich operacji dokonanych na rachunku. Następnie
dzwoni do kontrahenta, podaje numer operacji i swoje hasło dostępowe. A
kontrahent łączy się z bankowym serwerem, podaje dane i wszystko jest
cacy :)
Oczywiście uruchomienie takiej usługi wymagałoby zgody właściciela
konta, ale to kwestia formalna.

Jeśli będziesz chciał "na chama" odpytywać bankowy serwer po kolei o
różne numery operacji to zajmie Ci dużo czasu żeby trafić na istniejący
numer w połączeniu z poprawnym hasłem. A to co być może uzyskasz, to
dane jakiejś-tam operacji jakiegoś-tam pana Kowalskiego. Gra niewarta
świeczki.

||| Wystarczy, że numer jest przypisany przez bank do każdej operacji.
||| Klient nawet nie musi o tym wiedzieć ani pamiętać. A przypisanie
||| łatwo zrobić.
||
|| Technicznie tak. Formalnie ani praktycznie klient nie moze uzywac
|| danych, ktore nie sa dla niego zdefiniowane.

Jeśli mówimy o samym numerze referencyjnym, to mi wystarczy jeśli bank
jednoznacznie go określi. Ja nie muszę go używać, ale mogę - jeśli np.
będę chciał sprawdzić status operacji, lub jednoznacznie wskazać bankowi
której operacji dotyczy jakaś-tam sprawa.
Jeśli mówimy o specjalnej usłudze z potwierdzeniem danych przez
internet, to klient korzysta z danych bankowych na podstawie umowy z
bankiem. I wówczas te dane już są dla niego przeznaczone, po to aby
podać innej osobie zamiast świstka.

--
ukłony - skowi
skowi (at) gazeta pl
gg: 2539349