-
Data: 2012-02-05 13:40:51
Temat: Re: nieautoryzowana tr4ansakcja kartą - jeszcze raz
Od: Kajetan Malkontowicz <k...@m...org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 04-02-2012 22:07, Krzysztof Halasa pisze:
> Kajetan Malkontowicz <k...@m...org> writes:
>
>> Sam fakt przechowywanie CVV klientów jest niezgodne z PCI-DSS.
>
> A po co mieliby to robić? Przecież wystarczy pojedyncze sprawdzenie
> CVV2, na początku. Jeśli w ogóle jest potrzebne (abonament można pewnie
> anulować?).
Mówimy o dwóch różnych rzeczach: zgodzie na obciążanie karty oraz o
przechowywaniu danych wrażliwych jak CVV/CVV2.
To pierwsze jest dość powszechnie stosowane, ale najczęściej w formie
zlecenia stałego. Konieczne jest wystawienie upoważnienia firmie
obciążającej kartę które trafia do Banku (Issuera) i na tej podstawie
karta jest obciążana. Można to w każdej chwili odwołać w banku.
Jednocześnie przy takiej formie nigdy nie podaje się kodu
autoryzacyjnego. W standardowym formularzu jest tylko rodzaj, numer i
data ważności karty oraz podpis właściciela-zleceniodawcy i konkrety
tytuł opłaty, np. opłata abonamentowa itd. Stąd w ogóle nie do
pomyślenia jest że ktoś w ten sposób umożliwia dowolne zakupy.
To drugie ma się nijak do pierwszego i polega na każdorazowym
autoryzowaniu obciążenia poprzez kod autoryzacyjny (CVV/CVV2)
przechowywany w bazie danych podmiotu na rzecz którego płatność ma
nastąpić (Merchanta) i w takiej formie jest niedopuszczalne z punktu
widzenia PCI-DSS i wyraźnie zabronione. Konkretnie podpada to pod PCI
PA-DSS (Payment Application).
--
pozdrowienia
Kajetan
http://www.psyniczyje.pl/ - przygarnij, choćby wirtualnie, psa
Następne wpisy z tego wątku
- 05.02.12 22:17 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Podatek od "konta wspólnego"
- konto w kraju trzecim
- Zamykanie konta tylko listem lub w placówce
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
- Wysokie ceny nieruchomości... ;)
Najnowsze wątki
- 2025-03-31 Podatek od "konta wspólnego"
- 2025-03-30 konto w kraju trzecim
- 2025-03-28 Zamykanie konta tylko listem lub w placówce
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
- 2025-02-13 Wysokie ceny nieruchomości... ;)