On Sat, 16 Aug 2014, Krzysztof Halasa wrote:

> Rafal Jankowski <j...@o...wsisiz.edu.pl> writes:
>
>> Powodem było rzekomo użycie paska magnetycznego zamiast
>> chipa.
>
> Niemożliwe.

Może i niemożliwe, ale to nie ja tak twierdzę tylko mLinia, zresztą
podobne wyjasnienie mBank podaje tutaj:

http://www.mbank.pl/forum/watek,997324,,2.html
[...]"Karty mBanku są wydawane w technologii z mikroprocesorem i jeśli
terminal jest przystosowany do obsługi kart w tej technologii to ze
względów bezpieczeństwa wymagane jest, aby dane zostały pobrane z chipu a
nie z paska magnetycznego. Zdarza się jednak, że zapytanie do banku
wysyłane jest inaczej." [...]

Poza tym ja zwróciłem mLince uwagę, że karta jest u mnie a hotel dokonywał
rezerwacji nie będąc w jej posiadaniu, więc nie mógł użyć paska i czy
sposób użycia danych z karty mógł wyglądać tak samo jak użycie paska i ona
powiedziała, że tak.

Wogóle to ten system powinien być tak zrobiony, że jak ktoś się dodzwoni
do bankowego supportu po wcześniejszej (albo i późniejszej) autoryzacji to
cały zapis rozmowy ma dostępny w swoim systemie transakcyjnym.

>> booking.com, gdzie rezerwowałem hotel zapewne przekazuje dane które są
>> na pierwszej stronie karty kredytowej i oni je tam pewnie wklepują do
>> jakiegoś terminala co pewnie wygląda jak użycie paska.
>
> Nie, tak się nie da zrobić. Natomiast można wpisać numer karty i datę
> ważności z klawiatury terminala, i pewnie tego mBank nie lubi.
> Taka transakcja powinna być wtedy oznaczona jako zdalna (i to pewnie
> mBank przełknąłby), ale pewnie często nie jest, bo m.in. hotele używają
> tych samych terminali do normalnych obciążeń na miejscu.

Czyli sugerujesz, że transakcja z użyciem tych samych danych by przeszła,
gdyby była oznaczona jako zdalna, a nie była oznaczona jako zdalna i
dlatego nie przeszła?
Może i tak, tym bardziej, że po pierwszym mailu o nieudanej autoryzacji
zmieniłem sobie limit na transakcje korespondencyjne i telefoniczne z
zerowego na jakiś niezerowy, ale to i tak nic nie dało.

>
> Transakcja z wykorzystaniem paska magnetycznego pewnie by przeszła, ale
> hotel nie ma karty na miejscu.
>
> Tak czy owak, biorąc pod uwagę to, że takie transakcje wciąż są dość
> powszechne (wbrew zaleceniom organizacji), oraz że ryzyko w takich
> przypadkach jest całkowicie po stronie sprzedawcy (a nie banku), to
> w sumie może lepsze byłoby (zwłaszcza na żądanie klienta) odblokowywanie
> takich autoryzacji. Rozumiem, że tak właśnie jest w mBanku - może
> powinni o tym lepiej informować.

Ogólnie to odblokowanie takich transakcji na trzy dni to jest jakiś niemal
tajny ficzer o którym nic nie wiadomo, chyba że się tą informację
wyciągnie od mLinki, a skoro można to zrobić przez mLinkę to ta sama
funkcjonalność powinna być jawnie dostępna przez interfejs użytkownika.