janek z pola <a...@e...pl> writes:

> Aha - a to, że klient otrzymuje (nawet w Polsce) z części terminali wprost
> kod odpowiedzi z banku (tak, to jest ta wartość którą bank ma w swojej bazie
> danych w kolumnie "kod odpowiedzi" wydrukowana na slipie z terminala, który
> trzyma w ręku klient), to Twoim zdaniem wyklucza że po tym kodzie odpowiedzi
> można rozpoznać jakie intencje ma bank odrzucając zapytanie o dostępne
> środki?

Kod odpowiedzi z banku zależy od banku, różne banki różnie reagują na
zdarzenia związane z kartami (np. niektóre blokują karty po nietypowych
transakcjach, a inne nie, albo mają inne kryteria "nietypowości").
Niektóre sytuacje (w szczególności zastrzeżenie karty) da się w taki
sposób rozpoznać, aczkolwiek nie jestem pewien czy da się tak zrobić
w sklepie internetowym. Ale może gdzieś się da. Tak czy owak, wyciąganie
z tego wniosków dot. organizacji karcianych nie ma sensu.
BTW nie ma to też związku z zapytaniem o dostępne środki.

>> No ale musiałby "testować" własną kartę, więc nie byłoby mowy
>> o sprawdzaniu numerów.
>
> Albo własne 10 albo własne 100 albo własny 1000 kart przedpłaconych.

Ale w dalszym ciągu te numery nie są wtedy wygenerowane. Tak w ogóle, ta
kwestia nie ma sensu. Bezpieczeństwo kart nie opiera się na tajności
numerów (ani dat ważności) - przecież te dane widzi każdy kasjer!

>> Faktem jest jednak że jakoś się nie słyszy o masowych fraudach tego typu
>> - sprzedawcy jakoś potrafią zapanować nad sytuacją. Są pewne modele
>> sprzedaży o (znacznie) większym ryzyku (np. drobne płatności za towar
>> "wirtualny") - jest to wliczone w cenę.
>
> A kto nie słyszy? Media mainstremowe typu TVN?

Słyszałeś o masowych fraudach tego typu?
--
Krzysztof Hałasa