W dniu 2016-01-02 o 14:43, Krzysztof Halasa pisze:
> Widzisz, są ludzie, którzy od czasu do czasu opuszczają teren PL.

Niewątpliwie. Ale póki co nie ma obowiązku posiadania paszportu czy wizy
do USA, a jest obowiązek posiadania karty działającej w USA, bo innej
banki nie dostarczają. Absurdalne w moim przekonaniu.

> Dotyczy to nawet znacznej części klientów banków. Dlatego usunięcie
> paska to nie jest żadne rozwiązanie.

Z tym już się nie zgadzam. Zdecydowanie przeważająca większość klientów
nigdy nie była w Peru, Boliwii czy Bułgarii i utrzymywanie paska, bo
może kiedyś tam będą nie wydaje się być rozsądne.

> Aczkolwiek przyznaję, że instrukcje usuwania zapisu z paska można dość
> łatwo znaleźć, powinien wystarczyć względnie silny magnes.

Klient płacący coraz więcej za coraz gorsze usługi powinien mieć jednak
prawo wyboru. OK - magnesem można potraktować kartę... Podobno też
wiertarką i młotkiem w celu usunięcia paypassa...

Co ciekawe - parę lat temu np. mBank miał kartę przeznaczoną tylko do
płatności z Internecie, a Lukas Bank kartę chipową do autoryzacji w
placówce. W tej chwili mam kartę na chip i tylko chip z Getina - to
autoryzacji w placówce. Wnioskuję zatem, iż istnieje techniczna
możliwość wydawania takich kart, ani nie są ode jakoś dramatycznie drogie.

>> Zatem twierdzisz, że skopiowanie paska i chipa jest tak samo proste?
>
> Nie wiem skąd ten wniosek, czy on miałby jakoś logicznie wynikać z tego,
> co napisałem?

Nadal brak jest jakiegokolwiek argumentu, dlaczego przysłowiowy Kowalski
musi mieć pasek na karcie. Rozumiem zatem, iż przyznajesz, że o wiele
łatwiej go skopiować niż chip.

>> Ostatnio wyczytałem, iż Mastercard podał, że ponad połowa transakcji
>> jest zbliżeniowa. I tu nie trzeba paska. Wkrótce może się okazać, iż z
>> paska - do kopiowania - korzystają już tylko złodzieje.
>
> Nie jestem prorokiem, nie wiem co będzie "wkrótce". Obecnie nie jest
> tak, że z paska korzystają tylko złodzieje. Tak jak napisałem, gdy
> wszystkie terminale będą czytać karty EMV, pasek będzie zbędny. Co nie
> znaczy, że będzie problemem - jeśli wszystkie terminale będą czytać EMV,
> to gdzie złodziej miałby zapłacić "paskiem"?

W tym rzecz. Trudno jest prowadzić biznes (jakikolwiek) bez myślenia o
przyszłości - zarówno w perspektywie miesięcy jak i lat. Oto właśnie
partyzantka, bo brakuje nam "proroków".

Już dziś złodzieje wypłacają środki w krajach, w których klient nigdy
nie był, a często nawet nie wie, gdzie owe kraje się znajdują. Brak
paska rozwiązałby problem.
Nie mam danych nt. ilości terminali w Polsce, które nie są w stanie
odczytać chipa lub autoryzować bezstykowo. Myślę, iż przywołanie takich
danych naświetliłoby sprawę.

> BTW z tymi transakcjami zbliżeniowymi nie jest różowo - w wielu
> przypadkach te transakcje są bardziej niebezpieczne od "paskowych", bo
> "skimmingu" można dokonać z pewnej odległości, bez udziału sprzedawcy.

Dlatego uważam, iż klient powinien mieć wybór czy chce paypass czy nie.
Tudzież możliwość ustawienia limitów - wtedy bym sobie ustawił limit
zerowy dla paska, bezstykowych czy transakcji poza krajem wydania karty
i już.
Tymczasem operowanie gotówką wydaje się być o wiele bezpieczniejsze niż
noszenie karty. Dziwnych czasów doczekaliśmy.

> Dodatkowo, zawsze istnieje zagrożenie atakiem "proxy". Jedynie niski
> limit (bezpinowy) ratuje sytuację - ale to jest kwestia organizacyjna,
> nie techniczna związana z różnicą pasek - mikroprocesor.

OK, więc limit i po sprawie.

> Generalnie obecnie jedyny względnie bezpieczny (potencjalnie, karta musi
> spełnić wiele warunków) sposób przeprowadzania transakcji to transakcje
> stykowe EMV.

Stawiam zatem pytanie: dlaczego żaden bank tego nie oferuje (pomijam
ingerencję użytkownika typu magnes, młotek i wiertarka)?

> Pytanie (retoryczne) jest inne - czy terminale bez EMV koniecznie muszą
> być?

Albo komu zależy, aby nadal były.

> Tak jak napisałem, dane potrzebne do przeprowadzenia transakcji są
> umieszczone na karcie w formie czytelnej dla oczu, nie trzeba odczytywać
> żadnych pasków.

Prawie, bo coraz częściej do przeprowadzenia transakcji internetowej na
podstawie numeru karty potrzebny jest autoryzacyjny kod SMS. To raz. Dwa
- różnica polega na tym, iż banki zazwyczaj chętnie uznają reklamacje
nieautoryzowanego użycia karty w Internecie, natomiast ludzie tracą
często dorobek całego życia poprzez skimming. Tu odpowiedzialność często
jest przerzucana na klienta, który nie dochował należytej staranności
przy przechowywaniu PIN-u.

--
-----------
Pozdrawiam
Szymon