W dniu 28-01-19 o 22:09, Dawid Rutkowski pisze:
> Wow, to dopiero.
> A ta utracona była zastrzeżona?
> Zapewne tak, bo skąd by była nowa.
> To była KK czy KD?
> Ale tak czy siak musiały to być dzikie czasy - oraz dziki bank, ten BPH ;>
> Choć Ciebie nie powinno obchodzić, że oni nie mogą zablokować - jak nie mogą to
sami powinni pokryć.
>
Chodziło o drobne kwoty. Karta kredytowa. Kupiłem jakiś program przez
net. Po kilku miesiącach od tego samego "dostawcy przyszło obciążenie na
kilkanaście złotych, a ponieważ to był jakiś podmiot z bodaj Indii albo
Pakistanu, więc uznałem, że prościej będzie zastrzec kartę i uznałem, że
to wystarczy. Zdziwiłem się, gdy po kilku miesiącach w nowej karcie
przyszło obciążenie. Nie chce mi się już szukać dość pokrętnego
wyjaśnienia banku, jak to się stało. W każdym razie nie obeszło się bez
czynnika karnego i ostatecznie problem został rozwiązany, ale nie było
to standardowe rozwiązanie.

do góry

W dniu Tue, 29 Jan 2019 10:30:51 +0100, użytkownik Michał Jankowski
napisał:

> Wiesz, w USA to zawsze działało po prostu tak, że transakcje bez
> fizycznego użycia karty były w 100% na ryzyko sprzedawcy. Klient, jak mu
> się pojawiło takie niechciane obciążenie, to dzwonił do banku, mówił
> "nie moje" i obciążenie znikało. A potem sklep mógł sobie dochodzić,
> jeśli miał ślad, komu naprawdę sprzedał (np. adres dostawy). Ale to
> wszystko było w czasach przed internetem, i dotyczyło zamówień pocztą
> czy przez telefon.

Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i Mastercard za
standard przyjmują cvv i 3d-secure. Finansowe ryzyko za fraudy ponosi
strona, która nie wprowadziła obu tych elementów bezpieczeństwa.

do góry

W dniu piątek, 1 lutego 2019 10:19:59 UTC+1 użytkownik jureq napisał:

> Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i Mastercard za
> standard przyjmują cvv i 3d-secure. Finansowe ryzyko za fraudy ponosi
> strona, która nie wprowadziła obu tych elementów bezpieczeństwa.

Hmmm, jesteś pewien, że do IO też był liability shift?
Był na pewno dla paska - jeśli merchant używa wyłącznie pasków i nie wprowadził
czytnika czipów, to wszystkie fraudy z użyciem paska (być może tylko te z kart z
chipem) obciążają merchanta.
Z moich kart ciekawostką jest KK bgż, która 3d-secure nie ma.
Możliwe, że nie mają też debetówki bgż, nie chce mi się sprawdzać (choć wg opisu na
stronie debetówki gold mają).

do góry

W dniu 01.02.2019 o 10:45, Dawid Rutkowski pisze:
> W dniu piątek, 1 lutego 2019 10:19:59 UTC+1 użytkownik jureq
> napisał:
>
>> Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i
>> Mastercard za standard przyjmują cvv i 3d-secure. Finansowe ryzyko
>> za fraudy ponosi strona, która nie wprowadziła obu tych elementów
>> bezpieczeństwa.
>
> Hmmm, jesteś pewien, że do IO też był liability shift? Był na pewno
> dla paska - jeśli merchant używa wyłącznie pasków i nie wprowadził
> czytnika czipów, to wszystkie fraudy z użyciem paska (być może tylko
> te z kart z chipem) obciążają merchanta. Z moich kart ciekawostką
> jest KK bgż, która 3d-secure nie ma. Możliwe, że nie mają też
> debetówki bgż, nie chce mi się sprawdzać (choć wg opisu na stronie
> debetówki gold mają).
>

A co z - popularną przecież - procedurą "podepnij kartę do konta w
amazonie/facebooku/allegro/whatever"?

Raz się podpina i hulaj dusza...

MJ

do góry

W dniu piątek, 1 lutego 2019 10:52:19 UTC+1 użytkownik Michał Jankowski napisał:

> A co z - popularną przecież - procedurą "podepnij kartę do konta w
> amazonie/facebooku/allegro/whatever"?
>
> Raz się podpina i hulaj dusza...

Cóż, z karty należy korzystać rozsądnie i znać jej regulamin - takie zasady jak dla
każdego innego narzędzia.
Póki jest wszystko dobrze, to problemu nie ma, ale jak będzie fraud to można potem
płakać.
Nie wiem, jak działają te mechanizmy, bo nie korzystam - no, może jedynie z google
pay.
W GP podaje się CVV, ale właściwie nie wiem, po co - chyba że z pomocą tego CVV robią
taką szybką weryfikację, której nie widać w historii karty - ale potem GP używa
wyłącznie osobnej karty wirtualnej.
Wcześniej było takie coś, że dodawało się kartę do "konta google" - np. bezczelnie
dodał mi do tego konta kartę citka, który jeszcze GP nie miał, jak próbowałem dodać -
tylko coś mi się kołacze w pamięci, że cvv nie było zapamiętywane i albo musiało być
podawane przy każdej płatności albo tylko przy pierwszej - a potem google
wykorzystywał mechanizm "prenumeraty", gdzie można obciążyć kartę w trybie CNP bez
podawania CVV - i podobno to CVV naprawdę "zapominał".

do góry