On 26 Sty, 13:58, "Włodziu" <p...@w...pl> wrote:
> Użytkownik "Dan W" <m...@w...pl> napisał w
wiadomościnews:hj2pjv$rne$1@inews.gazeta.pl...
>
> > Zabezpieczenie  kodem PIN jest bezpieczniejsze dla właściciela karty
>
> Ćpałeś coś czy  banku jesteś?
>
Co chcesz od Niego. Przecież powiedział całą prawdę. Potwierdzanie
transakcji PINEem przecież jest bezpieczniejsze dla właściciela karty.
Dla klienta absolutnie nie.

do góry

"Włodziu" news:1264510586.688992@d1.icnet

> Tyle o wiedzy pracowników banków.
> Założę się, że w każdym innym banku rozmowa wyglądała by podobnie

Otóż to... niestety tak to jest jak do banków nie idą pracować pasjonaci...

do góry

"k...@g...pl" <k...@g...pl> writes:

> Co chcesz od Niego. Przecież powiedział całą prawdę. Potwierdzanie
> transakcji PINEem przecież jest bezpieczniejsze dla właściciela karty.
> Dla klienta absolutnie nie.

Znowu? :-(

Potwierdzanie transakcji PINem (niezaleznie od typu karty) jest
bezpieczniejsze dla zestawu bank + klient.
Owszem, w przypadku karty bez scalaka w praktyce oznacza to prawie
calkowite bezpieczenstwo banku, saldo dla klienta moze (choc nie musi,
nie robilem takich badan i nie znam zadnych) byc niekorzystne.

W przypadku karty z procesorem (i paskiem, jak kazda karta) bank
musialby byc bardzo glupi by PIN byl niekorzystny dla klienta.
Niestety takiego banku nie da sie wykluczyc.

Z drugiej strony wlasciwy sposob dokonywania transakcji karta hybrydowa
jest taki: transakcja z procesorem = PIN, z paskiem/zelazkiem = podpis,
zdalna = CVC2/CVV2. Ale nawet przy "PIN jesli to tylko mozliwe"
w polaczeniu z bankiem, ktory nie bedzie bezinteresownie dzialal na
szkode klienta jest rozwiazaniem korzystnym dla obu.


Przyklad praktyczny, tu na pewno nasz specjalista od problemow UK
zawetuje, ale co mi tam: dostepne sa karty "na PIN" i "na podpis"
(obie hybrydy), bezpieczniejsze sa te "na PIN". Inna sprawa ze sytuacja
z terminalami do scalakow (do PINow takze) jest u nas troche odmienna.
--
Krzysztof Halasa

do góry

On 2010-01-26 23:58, Krzysztof Halasa wrote:
> "k...@g...pl" <k...@g...pl> writes:
>
>> Co chcesz od Niego. Przecież powiedział całą prawdę. Potwierdzanie
>> transakcji PINEem przecież jest bezpieczniejsze dla właściciela karty.
>> Dla klienta absolutnie nie.
>
> Znowu? :-(
>
> Potwierdzanie transakcji PINem (niezaleznie od typu karty) jest
> bezpieczniejsze dla zestawu bank + klient.

Znowu ?

"Bank nie jest od dbania o bezpieczeństwo klienta, tylko od robienia
pieniędzy jeśli się da - nawet kosztem klienta"


> Owszem, w przypadku karty bez scalaka w praktyce oznacza to prawie
> calkowite bezpieczenstwo banku, saldo dla klienta moze (choc nie musi,
> nie robilem takich badan i nie znam zadnych) byc niekorzystne.
>
> W przypadku karty z procesorem (i paskiem, jak kazda karta) bank
> musialby byc bardzo glupi by PIN byl niekorzystny dla klienta.
> Niestety takiego banku nie da sie wykluczyc.

Powyższe trąci brakiem logiki (tej zdroworozsądkowej) :-)
Bank z chipa zawsze ma *jakąś* korzyść.
Klient może mieć korzyść z chipa *tylko*, wtedy gdy zachodzą
wszystkie z poniższych warunków:

1. transakcja z procesorem == PIN
2. transakcja z paskiem/zelazkiem == podpis
3. transakcja zdalna == CVC2/CVV2
4. terminal nie może zaakceptować/wymusić innego trybu niż 1 lub 2
(tj. nie dopuści kombinacji pasek/pin ani procesor/podpis - to
drugie gwarantuje, że terminale obsługujące chip nie mogą akceptować
użycia paska zamiast procesora)
5. regulamin karty nie stanowi o pełnej odpowiedzialności klienta,
*tylko* dlatego, że transakcja została potwierdzona pinem.

Niestety, nie słyszałem o tym, aby jakaś karta/bank spełniała ten
zestaw warunków. Zatem w praktyce zawsze z chipa większe korzyści ma
bank (i tylko niektóre z nich nie są uzyskane kosztem klienta).


witrak()

do góry

Użytkownik "Valdi" <V...@v...pl> napisał w wiadomości
news:hjmrp1$upe$1@news.interia.pl...
>
> Otóż to... niestety tak to jest jak do banków nie idą pracować
> pasjonaci...

Tak to jest, kiedy pracownicy nie mogą powiedzieć klientowi prawdy, tylko
wyklepane formułki; nawet jeśli są pasjonatami.

Przecież pracownik banku nie może powiedzieć, że "Z myślą o tym, żeby
zrzucić na pana całą odpowiedzialność za nieuprawnione transakcje i oskubać
z pieniędzy, wprowadziliśmy karty hybrydowe z akceptacją za pomocą PIN-u".

do góry