Zaobserwowalem, ze dzieja sie jakies zmiany w transakcjach zdalnych TO. Do
tej pory podawalo sie imie, nazwsko, numer karty i date waznosci. W
ostatnich tygodniach spotkalem sie z 2 przypadkami gdzie zadany jest takze
CVV2/CVC2. Jeden przypadek dotyczy lotu przy zamawianiu biletu, a drugi UPC
przy zaplacie abonamentu.
Czyzby ktorys z aklajerow uruchomil usluge 'internetowy POS'? Z informacji
na wyciagu niestety nie mozna nic wysnioskowac... Mam nadzieje, ze nie jest
to wlasna inicjatywa pracownikow i tworzenie jakiejs bazy danych z kodami
CVV2/CVC2 ;).
Moze ktos spotkal sie w innych miejscach z takimi praktykami?

MK

do góry

MK napisał(a):

> Moze ktos spotkal sie w innych miejscach z takimi praktykami?

Tak. Opłacanie rachunków Cyfra+ w ichnim IVR. Ecard im to obsługuje.

do góry

"Wojciech Nawara" <wytnij_usenet_wytnij@wytnij_nawara.wytnij_info> wrote in
message news:f9fh4g$g4o$1@kushnir.sileman...
>
> Tak. Opłacanie rachunków Cyfra+ w ichnim IVR. Ecard im to obsługuje.

Juz znalazlem...
http://www.ecard.pl/platnosci-w-call-centre.htm
Ciekawe czy ma to byc bezpieczniejsze i dla kogo...

MK

do góry

"MK" <m...@i...pl> wrote in message
news:f9fhv3$ec8$1@inews.gazeta.pl...
>
> Juz znalazlem...
> http://www.ecard.pl/platnosci-w-call-centre.htm
> Ciekawe czy ma to byc bezpieczniejsze i dla kogo...
>

No ale w przypadku UPC jest cos nie tak... na stronie eCardu pisza

Wszystkie dane dotyczące transakcji podawane są konsultantowi za WYJĄTKIEM
INFORMACJI O KARCIE (NUMER KARTY, DATA WAŻNOŚCI, NUMER CVV2/CVC2), które
podawane są przez Klienta po przełączeniu go do systemu IVR.



W UPC o te informacje prosi konsultant... Chyba wysle zapytanie do eCardu...



MK

do góry

> Zaobserwowalem, ze dzieja sie jakies zmiany w transakcjach zdalnych TO. Do
> tej pory podawalo sie imie, nazwsko, numer karty i date waznosci. W
> ostatnich tygodniach spotkalem sie z 2 przypadkami gdzie zadany jest takze
> CVV2/CVC2. Jeden przypadek dotyczy lotu przy zamawianiu biletu, a drugi UPC
> przy zaplacie abonamentu.
> Czyzby ktorys z aklajerow uruchomil usluge 'internetowy POS'? Z informacji
> na wyciagu niestety nie mozna nic wysnioskowac... Mam nadzieje, ze nie jest
> to wlasna inicjatywa pracownikow i tworzenie jakiejs bazy danych z kodami
> CVV2/CVC2 ;).
> Moze ktos spotkal sie w innych miejscach z takimi praktykami?
>
> MK
>
MK to chyba dobrze( nie powinno Cię dziwić) że dodatkowo żądane jest podanie
CVV2(VC Card Verification Value)/CVC2( MC Card Validation Code ) mowa oczywiście
o bezpieczeństwie, standardem powinno być już 3D Secure ale poczekajmy . . .

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

<a...@o...pl> wrote in message
news:374c.0000010d.46bb5075@newsgate.onet.pl...

> MK to chyba dobrze( nie powinno Cię dziwić) że dodatkowo żądane jest
> podanie
> CVV2(VC Card Verification Value)/CVC2( MC Card Validation Code ) mowa
> oczywiście
> o bezpieczeństwie, standardem powinno być już 3D Secure ale poczekajmy . .
> .
>

Napisalem, ze zauwazylem zmiany. Do tej pory nie bylo to konieczne. Czy
jest to potrzebna zmiana? Ja nie widze zadnej wartosci dodanej.

MK

do góry

MK <m...@i...pl> napisał(a):

> Zaobserwowalem, ze dzieja sie jakies zmiany w transakcjach zdalnych TO. Do
> tej pory podawalo sie imie, nazwsko, numer karty i date waznosci. W
> ostatnich tygodniach spotkalem sie z 2 przypadkami gdzie zadany jest takze
> CVV2/CVC2. Jeden przypadek dotyczy lotu przy zamawianiu biletu, a drugi UPC
> przy zaplacie abonamentu.

> Moze ktos spotkal sie w innych miejscach z takimi praktykami?


Tak. Rezerwacja uzgadniana mail (polaczona z oplaceniem) hotelu w Rosji
Dla bezpieczenstwa czesc danych przeslalismy mail a czesc, wraz z CV2 faksem.

Tego samego dnia hotel pobral z karty nalezna mu kwote na rezerwacje.


> MK
>


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "MK" <m...@i...pl> napisał w wiadomości
news:f9fh2a$au5$1@inews.gazeta.pl...
> Zaobserwowalem, ze dzieja sie jakies zmiany w transakcjach zdalnych
> TO. Do tej pory podawalo sie imie, nazwsko, numer karty i date
> waznosci. W ostatnich tygodniach spotkalem sie z 2 przypadkami gdzie
> zadany jest takze CVV2/CVC2. Jeden przypadek dotyczy lotu przy
> zamawianiu biletu, a drugi UPC przy zaplacie abonamentu.
> Czyzby ktorys z aklajerow uruchomil usluge 'internetowy POS'? Z
> informacji na wyciagu niestety nie mozna nic wysnioskowac... Mam
> nadzieje, ze nie jest to wlasna inicjatywa pracownikow i tworzenie
> jakiejs bazy danych z kodami CVV2/CVC2 ;).
> Moze ktos spotkal sie w innych miejscach z takimi praktykami?

W lipcu dopłacając coś drobnego (dokładnie 24 zł) w call-center
Ryanaira (BTW. telefon do Irlandii, obsługa po polsku) musiałem podać
paszczowo wszystkie dane łącznie z CVV2/CVC2. Nie podobało mi się to,
ale ....Zobaczymy co z tego wyniknie...


--
Telesfor BAUDOT

do góry

Dnia 09-08-2007 o 18:57:50 MK <m...@i...pl> napisał:

> Zaobserwowalem, ze dzieja sie jakies zmiany w transakcjach zdalnych TO.
> Do tej pory podawalo sie imie, nazwsko, numer karty i date waznosci. W
> ostatnich tygodniach spotkalem sie z 2 przypadkami gdzie zadany jest
> takze CVV2/CVC2. Jeden przypadek dotyczy lotu przy zamawianiu biletu, a
> drugi UPC przy zaplacie abonamentu.
> Czyzby ktorys z aklajerow uruchomil usluge 'internetowy POS'? Z
> informacji na wyciagu niestety nie mozna nic wysnioskowac... Mam
> nadzieje, ze nie jest to wlasna inicjatywa pracownikow i tworzenie
> jakiejs bazy danych z kodami CVV2/CVC2 ;).
> Moze ktos spotkal sie w innych miejscach z takimi praktykami?
>
> MK

Przy transakcjach mo-to podanie cvv2/cvc2 jest spowodowane wymogiem, który
visa i mc zastrzegły sobie jakiś czas temu w umowach z ekłajerami.
Standardowe formularze wg wzoru visy/mc zawierają rubryki cvv2/cvc2 z
adnotacją "obowiązkowe". Elektroniczne autoryzowanie transakcji mo-to w
posach też wymaga podania kodów.

--
Jooseff

Używam Opery: http://pl.opera.com/

do góry

a...@o...pl napisał(a):
>> Zaobserwowalem, ze dzieja sie jakies zmiany w transakcjach zdalnych
>> TO. Do
>> tej pory podawalo sie imie, nazwsko, numer karty i date waznosci. W
>> ostatnich tygodniach spotkalem sie z 2 przypadkami gdzie zadany jest
>> takze
>> CVV2/CVC2. Jeden przypadek dotyczy lotu przy zamawianiu biletu, a
>> drugi UPC
>> przy zaplacie abonamentu.
>> Czyzby ktorys z aklajerow uruchomil usluge 'internetowy POS'? Z
>> informacji
>> na wyciagu niestety nie mozna nic wysnioskowac... Mam nadzieje, ze nie
>> jest
>> to wlasna inicjatywa pracownikow i tworzenie jakiejs bazy danych z
>> kodami
>> CVV2/CVC2 ;).
>> Moze ktos spotkal sie w innych miejscach z takimi praktykami?
>>
>> MK
>>
> MK to chyba dobrze( nie powinno Cię dziwić) że dodatkowo żądane jest
> podanie
> CVV2(VC Card Verification Value)/CVC2( MC Card Validation Code ) mowa
> oczywiście
> o bezpieczeństwie, standardem powinno być już 3D Secure ale poczekajmy .
> . .

Tak tylko niektore banki jakis czas temu (niewiem jak teraz) nie sprawdzaly
cvv.

Mozna bylo w ecard np podac numer i exp a cvv podac jakis losowy :P zawsze
przechodzilo. A jeden bardzo duzy bank w Polsce nie dosc ze nie sprawdzal
cvv to nawet EXP DATE!!! partactwo, wystarczyl tylko numer karty nawet bez
imienia i nazwiska..

pozdro pko BP !! (dane z 1.5roku temu) póki nie wpadlem :( (czlowiek
mlody glupi byl)

do góry