eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankibezpieczeństwo kart kredytowychRe: bezpieczeństwo kart kredytowych
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.nask.pl!news.nask.org.pl!newsfe
    ed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
    From: "MarekZ" <m...@t...irc.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: bezpieczeństwo kart kredytowych
    Date: Wed, 13 Jun 2007 11:50:14 +0200
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 42
    Message-ID: <f4oetm$b60$1@nemesis.news.tpi.pl>
    References: <op.ttszspvdewro3r@czeslaw> <f4lrjb$rii$1@atlantis.news.tpi.pl>
    <op.ttsz6rr0ewro3r@czeslaw> <f4lsmk$87n$1@nemesis.news.tpi.pl>
    <m...@m...localdomain> <f4n0p9$moc$1@atlantis.news.tpi.pl>
    <m...@m...localdomain>
    NNTP-Posting-Host: 80.55.120.178
    X-Trace: nemesis.news.tpi.pl 1181728502 11456 80.55.120.178 (13 Jun 2007 09:55:02
    GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Wed, 13 Jun 2007 09:55:02 +0000 (UTC)
    In-Reply-To: <m...@m...localdomain>
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Newsreader: Microsoft Windows Mail 6.0.6000.16386
    X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6000.16386
    X-RFC2646: Format=Flowed; Original
    Xref: news-archive.icm.edu.pl pl.biznes.banki:417747
    [ ukryj nagłówki ]

    Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
    news:m3ir9s9ozy.fsf@maximus.localdomain...

    > A to akurat blad.
    > Moze rozwin, bo robienie fraudow przez sprzedawce poprzez wpisanie
    > numeru karty (zamiast odbicia jej w zelazku lub przeciagniecia
    > przez czytnik (CVV/CVC w autoryzacji)) to glupota.
    > Nawet jak to nie jest fraud, to lepiej odbic karte, nawet olowkiem
    > na papierze, bo wtedy to jest transakcja card-present i sprzedawca
    > ma jakies prawa.

    Chodziło mi o to, że jezli złodziej współpracuje ze sprzedawcą albo
    operatorem terminala (a tak zapewne jest przy wyższych fraudach kwotowych,
    co niekoniecznie musi sie przekładać na dużą ILOŚĆ transakcji) nie ma
    potrzeby fizycznego posiadania karty. Jeśli fraud jest na znaczną kwotę
    operator terminala może być gotowy zaryzykować, szczególnie jeśli to jest
    jakiś większy sklep a nie jakaś 1-osobowa działalność. Naturalnie że
    "bezpieczniejszym" dla takiej zorganizowanej grupy jest przeciągnięcie karty
    przez czytnik. Jednakże jeśli "podglądając" klienta przy zakupie, grupa
    wejdzie w posiadanie numeru karty oraz pinu, a nastepnie dokona fraudu na
    tym numerze karty (poprzez wpisanie numeru z klawiatury), to właściciel
    karty jest w GORSZEJ sytuacji, niż gdyby zamiast wprowadzenia PIN'u
    podrobili jego podpis na slipie. Takie przynajmniej mam wrażenie, bo bank
    się na właściciela "wypnie".

    Tutaj zastanawia mnie, że piszesz o autoryzacji CVC/CVV przy wpisaniu numeru
    karty. Bo ja miałem kiedyś Amex'a, który się czasami nie czytał w
    terminalach i wtedy prosiłem o wbicie numeru z klawiatury. Nigdy, przenigdy
    nie nastapiło pytanie o analog CVC/CVV dla Amex'a. Sugerujesz zatem, że
    gdybym był nieuczciwym klientem, miałbym 100% pewności uznania ewentualnej
    reklamacji wszystkich tych transakcji? No przecież chyba nie, bo
    autoryzowałem je podpisem...

    Z Visą/MC takiego czegoś nie próbowałem, bo nie miałem potrzeby, ale w takim
    razie sprawdzę czy nastapi żądanie podanie CVC/CVV. Choć na oko nie wydaje
    mi się aby nastapiło, bo faktycznie karta jest przecież obecna i można
    dokonać weryfikacji podpisu. I takie też będzie tłumaczenie przy fraudzie:
    "karta się nie czytała, więc wklepałem numer...".

    marekz


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy