kashmiri wrote:
>
>
> Użytkownik "witek" <w...@g...pl.invalid> napisał w
> wiadomości news:fq9p2p$lo9$3@inews.gazeta.pl...
>> kashmiri wrote:
>>>
>>> Właśnie o to chodzi, że tego typu fraud (1) jest łatwiejszy do
>>> przeprowadzenia niż banki mniemają, (2)
>>
>> to mnie nie obchodzi, to problem banku
>
> Tralala, ale zniknęły twoje pieniądze,

Banku.
Nie używam kart debetowych.
Po prostu biorę następną kartę albo używam dalej w zależności od
dostępnego limitu.


> a bank wcale nie musi uznać
> twojej reklamacji, jeżeli nie ma przesłanek wskazujących na oszustwo.

Zapis regulaminu jest prosty. Jeśli zgłaszam fraud w ciągu 2 dni, bank
oddaje wszystkie pieniądze, jeśli po tym okresie a bank udowodni mi, że
gdybym zgłosił wczesniej to poniósłby mniesze straty wówczas pokrywam
kwotę 50 dolarów z własnej kieszeni resztę oni.
Nie ma mowy o nieuznawaniu reklamacji.
Żeby to zrobić prokurator musiałby mi udowodnić oszustwo.



> Twoja deklaracja może coś zmieni za pierwszym razem, ale założę się, że
> po 5 takiej reklamacji w miesiącu bank ci po prostu podziękuje za
> współpracę.

I wzajemnie. Banków jest sporo w okolicy.
Jak narazie po 4 razach jakoś bank nie ma ochoty mi zamknąć karty.


>
>
>>> jest nie do udowodnienia przez klienta:
>>
>> to nie klient ma cokolwiek udowadniac, tylko bank klientowi
>> jeśli nie potrafi to problem banku.
>
> Nie.

tak.
problem klienta polega na tym, że wybrał zły bank jeśli tak nie jest.


>
>>> transakcja zostaje dokonana z użyciem kodu PIN, czyli dla banku to
>>> właściciel karty dokonał tej transakcji.
>>
>> to należy zmienić bank, ja takiego zapisu w regulaminie nie mam.
>
> Czy Twój bank wydaje karty z mikroprocesorem? Bo to o nich mowa.

pin i nieuznawanie reklamacji dotyczy również kart nieprocesorowych
zapis w regulaminie tyczy się wszystkich kart, nie tylko z
mikroprocesorem wiec to nie ma nic do rzeczy.
Bank wydaje, ale nie mam i nie bede mial, bo z defimicji nie korzystam z
kart z pinem.

>
>
>
>>> Chyba niedokładnie czytałeś. Problem jest w obowiązujących standardach.
>>> WSZYSTKIE czytniki są podatne na przechwycenie PIN-u - przede
>>> wszystkim dlatego, że standard EMV nie zakłada szyfrowania danych
>>> przesyłanych między kartą a czytnikiem.
>>> Tu nie chodzi o jakąś firmę czy usługodawcę.
>>
>>
>> poprzez usługi firmy miałem na myśli dostarczyciela urządzeń.
>> Skoro bankom to nie przeszkadza i chcą ponosic koszty tego typu
>> fraudów to ich sprawa. Co mnie obchodzi co robią banki ze swoim
>> bezpieczenstwem.
>
> 100% racja. Ale:
> (1) Autorzy raportu zbadali dwa urządzenia, ale wskazują, że WSZYSTKIE
> produkty na rynku mają tę samą wadę - wadę obowiązujących standardów.

a skąd wiadomo, że wszystkie produkty spełniają tylko minimum nałozone
przez standard. A może akurat robią coś więcej, co w standardzie nioe
jest opisane.
Błędne założenie to i błędne wnioski.


> (2) Instytucja taka jak bank nie zajmuje się badaniem urządzeń: zleca
> się to zewnętrznym firmom. No i w tym problem: urządzenia sprzedawane
> bankom posiadają certyfikaty bezpieczeństwa wydane przez oficjalnie
> autoryzowane firmy. Raport ujawnia, jak mało warta jest ta certyfikacja
> w świetle możliwości technicznych oraz wad obowiązującego standardu
> wymiany danych EMV.

więc banki moją do przedyskutowania czy nie powinny czegoś zmienić.


> (3) Koszty wymiany sprzętu byłyby dla banków wyższe niż te związane ze
> stratami wskutek fraudu. Dlatego żaden bank na świecie nie zmierza do
> wyeliminowania fraudu, tylko do zbilansowania kosztów zabezpieczeń i
> kosztów fraudu.

100% racji, więc czym się klient przejmuje.
Skoro bankom opłaca się zwrac pieniądze zamiast inwestować w inne
klawiaturki to ich sprawa. Od strony klient to wewnętrzna sprawa banku.