W dniu 2019-07-26 o 16:52, Krzysztof Halasa pisze:
>> Nie. Wolę bezpieczeństwo i przeżyję, że na Seszelach, w Bangladeszu
>> czy tam Korei nie zapłacę daną kartą.
>
> Aha. No cóż, wystarczy silny magnes chyba (neodymowy)?

Wolałbym jednak odpowiednią jakość obsługi niż takie eksperymenty.

>> Masz świadomość, że blisko połowa transakcji kartą w PL odbywa się
>> bezstykowo? To po co pasek?
>
> Transakcje bezstykowe wcale nie są najbezpieczniejsze.

Nie w tym rzecz. Bezstykowe nie wymagają paska.

> A co z drugą połową?

Chip.

> To są karty międzynarodowe.

Zdarza się, że ograniczone do UE. Wydaje mi się, że są banki oferujące
limit wydatków - można ustawić na 0 dla krajów spoza UE. To jakoś tam
rozwiązuje problem paska.

>> Ogrom fraudów wskazuje, że jest to bardzo proste.
>
> A konkretnie? Skąd masz te "dane" i w ogóle jakie to są dane?

To nie dane. Żartujesz, że bank będzie się takimi danymi chwalił. ;-)
Natomiast nie jest problemem znaleźć informacje dziennikarskie w sieci
na ten temat.

>> I nie jest prawdą,
>> że "oni zapłacą". Ilość informacji na temat odrzuconych reklamacji
>> wskazuje, iż banki robią wiele, aby przerzucić odpowiedzialność na
>> klienta. Oczywiście powołując się na nienależyte dochowanie
>> staranności. Skoro użyto PIN-u to klient jest winny, bo z definicji
>> nikt PIN-u nie powinien znać. I to do klienta należy udowodnienie, iż
>> jest niewinny.
>
> Pomijając prawo, które czegoś takiego nie dopuszcza, chętnie zobaczyłbym
> jakieś "twarde" informacje, a nie tylko wyobrażenia.

No to jesteś na przegranej pozycji, bo nie znajdziesz banku, który
poinformuje Cię ilu przestępcom wypłacił pieniądze obciążając klienta.

Tu możesz poczytać o należytej staranności, bo jak rozumiem - według
Ciebie - prawo czegoś takiego nie dopuszcza:

https://www.rp.pl/W-sadzie-i-urzedzie/302049992-Poje
cie-nalezytej-starannosci-w-orzecznictwie.html

Tu masz przykład akurat słusznie odrzuconej reklamacji:
https://mojafirma.infor.pl/karty-kredytowe/bezpiecze
nstwo/688085,Jak-nalezy-pilnowac-numeru-PIN.html

Ze statystyk policji wynika, że w 2018 roku stwierdzono 7,4 tys.
przestępstw o charakterze bankowym, z czego 3,6 tys. dotyczyło phishingu
i e-bankowości. Dla porównania rok wcześniej liczby te wynosiły
odpowiednio 6 tys. i 1,8 tys., a w 2014 r. 2,5 tys. i 585. Policja
podała nam, że w ubiegłym roku stwierdzono także 743 przypadki
skimmingu. Rok wcześniej było ich 433.

Generalnie - polecam Google.

> Zeskimowanie paska magnetycznego karty jest trywialne i w ciągu jednego
> dnia byłbym w stanie zbudować taki "czytnik", z posiadanych w domu
> elementów (a nie zajmuję się elektroniką profesjonalnie w domu). Ilu
> np. Twoich znajomych padło ofiarą takiego fraudu, i następnie banki
> przerzuciły na nich odpowiedzialność?

Żaden. Żaden też nie został pobity, nie stosuje narkotyków oraz nie
głosuje na PiS. Jednak jeśli sugerujesz, że wniosek z tego taki, iż
skimming nie jest problemem, pobić nie ma, narkotyki nie istnieją, a PiS
nie rządzi - wniosek byłby błędny.

> Odcisk palca to słabe zabezpieczenie, wbrew pozorom, niewiele silniejsze
> niż PIN.

Bo?

Tak naprawdę tego typu zabezpieczenia można stosować tylko tam,
> gdzie każde silniejsze zabezpieczenie jest niepraktyczne (czyli na skalę
> masową).

Bo?
Warto zauważyć, iż część banków intensywnie promuje aplikacje mobilne.
Zwracają uwagę na możliwość zabezpieczenia telefonu właśnie odciskiem palca.

> Odcisk palca tworzy także problemu - np. nie można go zmienić.

To akurat zaleta przy zabezpieczeniu.
Zwróć uwagę, że dziś Kowalski musi zapamiętać kilka/kilkanaście haseł.
Karty, e-bankowość, ale też np. logowanie do komputera w pracy, do
telefonu itd. Część z tych systemów wymusza zmiany hasła co miesiąc.
Zatem liczba się zwielokrotnia. W efekcie Kowalski upraszcza sobie życie
ograniczając liczbę haseł (np. ustawiając ten sam PIN to wszystkich
kart+do telefonu+do tabletu). W ten sposób poznając PIN np. do iPada
poznaję PIN do karty. Zazwyczaj ten pierwszy jest mniej chroniony. Jak
rozwiązać ten problem?

> Być może w rezultacie spowodowałoby to zmniejszenie liczby fraudów, nie
> wiem (nie pamiętam takich studiów), ale na pewno nie rozwiązałoby to
> problemu (który podobno znacznie się zmniejszył na skutek powszechnego
> wprowadzenia liability shift i, na skutek tego, EMV).

Łopatologicznie: obie strony (Klient/Bank) powinny być zainteresowane
poprawną identyfikacją siebie nawzajem. Skoro na podstawie odcisków
palców można odpowiadać za najpoważniejsze przestępstwa, bo uznaje się,
iż taka identyfikacja jest wystarczająca, to dziwne, iż banki nie wpadły
na to, że przydałoby się to np. w bankomatach. Szczególnie, iż czytniki
nie stanowią istotnego kosztu.
Idąc dalej - dodatkowa identyfikacja na odcisk np. w placówce
wyeliminowałaby część fraudów na fałszywe dowody chociażby.

>> A gdyby tak jeszcze wykorzystać funkcję bezstykową (część bankomatów
>> już ma) -
>> skimming odszedłby w przeszłość. I kolejny powód, dla którego pasek w
>> ogóle jeszcze jest na kartach.
>
> Karty (transakcje) stykowe są bezpieczniejsze od bezstykowych.

Czyli - jak twierdzisz - dokładając opcję bezstykową do bankomatu, Banki
obniżają poziom bezpieczeństwa. No cóż...