Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3ir9s9ozy.fsf@maximus.localdomain...

> A to akurat blad.
> Moze rozwin, bo robienie fraudow przez sprzedawce poprzez wpisanie
> numeru karty (zamiast odbicia jej w zelazku lub przeciagniecia
> przez czytnik (CVV/CVC w autoryzacji)) to glupota.
> Nawet jak to nie jest fraud, to lepiej odbic karte, nawet olowkiem
> na papierze, bo wtedy to jest transakcja card-present i sprzedawca
> ma jakies prawa.

Chodziło mi o to, że jezli złodziej współpracuje ze sprzedawcą albo
operatorem terminala (a tak zapewne jest przy wyższych fraudach kwotowych,
co niekoniecznie musi sie przekładać na dużą ILOŚĆ transakcji) nie ma
potrzeby fizycznego posiadania karty. Jeśli fraud jest na znaczną kwotę
operator terminala może być gotowy zaryzykować, szczególnie jeśli to jest
jakiś większy sklep a nie jakaś 1-osobowa działalność. Naturalnie że
"bezpieczniejszym" dla takiej zorganizowanej grupy jest przeciągnięcie karty
przez czytnik. Jednakże jeśli "podglądając" klienta przy zakupie, grupa
wejdzie w posiadanie numeru karty oraz pinu, a nastepnie dokona fraudu na
tym numerze karty (poprzez wpisanie numeru z klawiatury), to właściciel
karty jest w GORSZEJ sytuacji, niż gdyby zamiast wprowadzenia PIN'u
podrobili jego podpis na slipie. Takie przynajmniej mam wrażenie, bo bank
się na właściciela "wypnie".

Tutaj zastanawia mnie, że piszesz o autoryzacji CVC/CVV przy wpisaniu numeru
karty. Bo ja miałem kiedyś Amex'a, który się czasami nie czytał w
terminalach i wtedy prosiłem o wbicie numeru z klawiatury. Nigdy, przenigdy
nie nastapiło pytanie o analog CVC/CVV dla Amex'a. Sugerujesz zatem, że
gdybym był nieuczciwym klientem, miałbym 100% pewności uznania ewentualnej
reklamacji wszystkich tych transakcji? No przecież chyba nie, bo
autoryzowałem je podpisem...

Z Visą/MC takiego czegoś nie próbowałem, bo nie miałem potrzeby, ale w takim
razie sprawdzę czy nastapi żądanie podanie CVC/CVV. Choć na oko nie wydaje
mi się aby nastapiło, bo faktycznie karta jest przecież obecna i można
dokonać weryfikacji podpisu. I takie też będzie tłumaczenie przy fraudzie:
"karta się nie czytała, więc wklepałem numer...".

marekz