"MarekZ" <m...@t...irc.pl> writes:

> Chodziło mi o to, że jezli złodziej współpracuje ze sprzedawcą albo
> operatorem terminala (a tak zapewne jest przy wyższych fraudach kwotowych,
> co niekoniecznie musi sie przekładać na dużą ILOŚĆ transakcji) nie ma
> potrzeby fizycznego posiadania karty.

Do wyladowania w wiezieniu, rzeczywiscie. Do zrobienia tych fraudow
bez owego wiezienia itp? Tak sobie.

> Jednakże jeśli "podglądając" klienta przy zakupie, grupa
> wejdzie w posiadanie numeru karty oraz pinu, a nastepnie dokona fraudu na
> tym numerze karty (poprzez wpisanie numeru z klawiatury), to właściciel
> karty jest w GORSZEJ sytuacji, niż gdyby zamiast wprowadzenia PIN'u
> podrobili jego podpis na slipie. Takie przynajmniej mam wrażenie, bo bank
> się na właściciela "wypnie".

Nie, jest w LEPSZEJ sytuacji, gdyz a) PIN nie zostanie w ogole uzyty,
b) nie beda miec podpisu -> chargeback, c) tak czy owak to bedzie
transakcja card-not-present -> chargeback.

Aczkolwiek roznica jest minimalna.

Dodatkowo, jesli okolicznosci beda podejrzane (np. stacja benzynowa
nie prowadzi sprzedazy wysylkowej) i takich fraudow bedzie wiecej,
to moze byc np. -> wiezienie :-)

Tak czy owak sprzedawca na tym moze tylko stracic.

> Tutaj zastanawia mnie, że piszesz o autoryzacji CVC/CVV przy wpisaniu numeru
> karty. Bo ja miałem kiedyś Amex'a, który się czasami nie czytał w
> terminalach i wtedy prosiłem o wbicie numeru z klawiatury. Nigdy, przenigdy
> nie nastapiło pytanie o analog CVC/CVV dla Amex'a. Sugerujesz zatem, że
> gdybym był nieuczciwym klientem, miałbym 100% pewności uznania ewentualnej
> reklamacji wszystkich tych transakcji? No przecież chyba nie, bo
> autoryzowałem je podpisem...

Kody CVC/CVV sa potrzebne przy transakcjach z odczytem paska
magnetycznego. Brak CVC/CVV -> transakcja bez odczytu paska, co przy
braku odbitki karty i/lub podpisu klienta oznacza transakcje
card-not-present.
Trudno zapytac o CVC/CVV, bo klient normalnie ich nie zna.

> Z Visą/MC takiego czegoś nie próbowałem, bo nie miałem potrzeby, ale w takim
> razie sprawdzę czy nastapi żądanie podanie CVC/CVV. Choć na oko nie wydaje
> mi się aby nastapiło, bo faktycznie karta jest przecież obecna i można
> dokonać weryfikacji podpisu. I takie też będzie tłumaczenie przy fraudzie:
> "karta się nie czytała, więc wklepałem numer...".

Przy pojedynczym fraudzie prokurator wezmie to za dobra monete, zwlaszcza
jesli nie bedzie zadnych innych oczywistych okolicznosci (w rodzaju
braku odpowiedniej faktury/paragonu, sumy 20000 w kwiaciarni itp).

Tak czy owak, jesli "karta sie nie czyta", a suma nie jest symboliczna,
sprzedawca powinien zrobic "odbitke" karty, chyba ze lubi chargebacki.
--
Krzysztof Halasa