Planowane podwyżki najmocniej dotkną posiadaczy CitiKonta - wzrośnie nie tylko opłata
za obsługę rachunku, ale także prowizje za inne operacje. Dziś konto prowadzone jest
bezpłatnie, jeśli wpływy wynoszą minimum 3500 zł. Gdy klient zasila rachunek kwotą
2000 zł płaci 6 zł, a jeśli pensja jest niższa bank nalicza opłatę w wysokości 12 zł.
Od 1 marca pojawi się sztywna opłata w wysokości 3 zł. Będzie naliczana przy wpływach
na poziomie 3500 zł. Klient, który zasili rachunek kwotą 2000 zł zapłaci 8 zł, a
jeśli kwota wpływów będzie jeszcze niższa, konto będzie kosztowało 15 zł.

O koncie oszczędnościowym już ktoś pisał (10 zł), nie mam u nich konta, ale widać jak
banki przerzucą koszty podatku na klientów
http://prnews.pl/hydepark/citi-handlowy-ponosi-opaty
-za-konta-6551819

do góry

Szymon <a...@w...pl> writes:

> Możesz podać przykład takiego banku? Konkretny. Z przyjemnością
> rozważę jego ofertę.

Ludzie pisali tu o różnych rozwiązaniach, ale ja się nie zajmuję
śledzeniem tego. Musiałbyś sam sprawdzić :-(

W każdym razie na pewno można tak zrobić, a jeśli banki tego nie robią
(nie wiem), to tylko dlatego, że nie ma na to wystarczającego popytu.
Co mnie zresztą wcale nie dziwi.

> Biorąc pod uwagę, iż MasterCard niedawno podał, że ponad połowa
> transakcji jest zbliżeniowa, a wartość średnia pojedynczej to bodaj
> 38zł... wydaje się, iż większość tak może.

No ale jednak musisz potraktować jako obiektywny fakt to, że ludzie
robią zakupy na sumy przekraczające równowartość 150 euro.

>> Zależy np. ludziom, którzy nie mają normalnego zasilania. Chyba nie
>> myślisz, że wszędzie na świecie jest normalna energia elektryczna?
>
> Trafny argument w XXI wieku.

Jasne że tak.

> W PL coraz więcej takich terminali (np. taksówki, stoiska obwoźne czy
> restauracje - bo łatwiej).

W Polsce prawie wszędzie jest dostępne zasilanie sieciowe, albo
np. samochodowe w taxi. Nijak nie jest to normą wszędzie na świecie,
nawet gdybyśmy ograniczali się tylko do państw uprzemysłowionych
(a kart używa się także w pozostałych).

>>> Dwa - różnica polega na tym, iż banki zazwyczaj chętnie uznają
>>> reklamacje nieautoryzowanego użycia karty w Internecie, natomiast
>>> ludzie tracą często dorobek całego życia poprzez skimming.
>>
>> A źródło tych danych?
>
> Google. Banalnie łatwo jest znaleźć informację o skimmingu.

Ja nie potrzebuję szukać informacji o skimmingu - pytam o statystykę
dotyczącą uznawania takich reklamacji, i wysokości strat klientów.

>> Według prawa, odpowiedzialność klienta za każdy z tych fraudów jest
>> żadna.
>
> Tak, pod warunkiem, że udowodnisz, iż doszło do przestępstwa.

Nic podobnego.

> "Domyślnie" jeśli karta i PIN zostały użyte to bank umywa ręce. A
> zatem sąd, co już skutecznie odstraszy wielu klientów.

Sąd to oczywiście ostateczność, ale nawet konieczność (gdyby taka
zaistniała) napisania pozwu cywilnego albo np. skorzystania z usługi
adwokata to zupełnie coś innego niż "utrata dorobku całego życia".

> https://www.saos.org.pl/judgments/content/181756.htm
l
>
> Tu masz przykład niedochowania należytej staranności.

"Numer PIN przypisany do karty Maestro, był zapisany w skradzionym
telefonie (dowód z przesłuchania powoda)."

Bo jakby tak nie było, to:
"Wskazać jedynie należy, że stanowisko świadków odzwierciedlające
stanowisko pozwanego banku w niniejszej sprawie odnośnie tego, że
wystarczającą podstawą dla uznania transakcji za autoryzowaną (a co za
tym idzie - dla odmowy uwzględnienia reklamacji) było stwierdzenie
bezbłędnego użycia prawidłowego numeru PIN, nie znajdowało potwierdzenia
w przepisach prawa, a mianowicie sprzeczne było z art. 45 ust. 2 ustawy
o usługach płatniczych, o czym będzie mowa w dalszej części
uzasadnienia."

itd.

BTW to ma się oczywiście dokładnie nijak do problemu ścieżki
magnetycznej - jeśli ktoś ma oryginalną kartę oraz PIN do niej, to może
skorzystać normalnie z EMV, i bank (a więc zwykle także klient) nie jest
wtedy chroniony przez "liability shift".

> To zależy co uważasz za dorobek życia. Jednym zabiera powódź, gdy żyją
> z dnia na dzień, innym bank, gdy trzymają tam oszczędności. Czy
> wyssane z palca? Google polecam - takich historii jest mnóstwo, choć
> często dotyczą bankowości elektronicznej, a nie bankomatu.

Czyli nie dotyczą sprawy.
Jakbyś znalazł coś dotyczącego sprawy... :-)

>> BTW zgodnie z prawem, klient nie odpowiada za takie fraudy. No chyba
>> że bank istotnie udowodni, że np. ktoś zapisał sobie PIN na karcie -
>> raczej trudne.
>
> Mylisz się. To nie bank udowadnia tylko klient musi udowodnić.

Wyrok pokazuje jasno kto się myli.

> Podobnie rzecz ma się z bankowością elektroniczną. Standardowo to
> klient zawsze ma wirusa i to jego wina.

Nie, typowo tylko klient, któremu przydarzy się taka sytuacja, ma
"wirusa". Myślisz że nie? Nietypową sprawę mieliśmy niedawno, ale tam
także chyba wszystko było jasne.

To oczywiście nie dotyczy problemu ścieżki magnetycznej.

>> Patrząc od strony banku, wydawca karty w praktyce nie odpowiada za
>> fraudy skopiowanym paskiem magnetycznym, jeśli karta miała
>> mikroprocesor - nawet jeśli podano prawidłowy PIN.
>
> Masz ciekawy wyrok wyżej.

Nie dotyczy sytuacji z magstripe.

> Klient procesuje się z bankiem, z którego
> korzysta kilkanaście lat (ważne dla tych, którym wydaje się, iż staż
> im coś ułatwi). Co ciekawe... Sąd wprawdzie stwierdza, że bank nie ma
> racji ("Stanowisko prezentowane przez bank opierające się na
> ustaleniu, że wszystkie transakcje zostały dokonane przy użyciu
> prawidłowego numeru PIN, co zwalnia bank z odpowiedzialności, było
> zatem sprzeczne z tym przepisem."), szybciutko jednak dodaje, że gdyby
> doszło do skimmingu to w zasadzie nic to nie zmienia

Wniosek nie wynika nijak z treści - różnica jest zasadnicza, bo skimming
ścieżki magnetycznej nie kopiuje scalaka, transakcja magstripe podlega
chargebackowi na podstawie tylko tego prostego faktu, że sprzedawca nie
użył chipa, a nawet gdyby to sam bank był "sprzedawcą", to i tak myślę
że przed sądem trudno byłoby mu wytłumaczyć dlaczego - w odróżnieniu od
normalnej sytuacji - autoryzacja opierała się tylko o zapis magnetyczny.

Owszem, po kradzieży (lub sklonowaniu) karty i PINu, sprawa się
komplikuje. Ale to nie wina ścieżek magnetycznych.

> "), ale za chwilę uznaje za "bardzo prawdopodobne", iż PIN był w
> telefonie... "kodowanym" wprawdzie... i niekoniecznie tym skradzionym
> z kartą, ale jednak ;-)

Zwłaszcza że klient sam się do tego przyznał, tyle że arbitrowi, nie
bankowi, a później zaczął kręcić że to może inny telefon, z którym nie
wiadomo co się stało.

Dziwisz się?
A może myślisz, że gdyby PINu nie było w telefonie, to też by wypłacili?
--
Krzysztof Hałasa

do góry

Szymon <a...@w...pl> writes:

> Zgadzam się z tymi teoriami, ale niewiele mają wspólnego z polską
> partyzantką.

Jestem przekonany, że istnieje na polskim "rynku" wiele "produktów",
które jeśli nie są dumpingiem z założenia, to na pewno nie są rentowne
od lat.

> Sęk w tym, że gdy ginie portfel to z dużym prawdopodobieństwem możesz
> powiedzieć ile Ci zginęło. Gdy ginie karta - nie wiadomo ile stracisz,
> ile będzie z tego tytułu kłopotów (reklamacje, sąd itd.).

W przypadku kart z paskiem magnetycznym, średnie fraudy utraconą lub
skopiowaną kartą to były sumy rzędu 100 dolarów (niektóre były na pewno
dużo wyższe, średnia to średnia).

W przypadku kart "chip and PIN", właściwie trudno coś o tym napisać, bo
w pierwszej reakcji przestępcy przenieśli się do krajów, w których nie
ma czytników EMV, a wtedy klient jest w bardzo dużym stopniu chroniony
przez liability shift.

> Tak oto produkt, który miał być bezpieczniejszą
> formą płatności, stał się niebezpieczny, a do tego coraz droższy.

Czy droższy to nie wiem, pewnie zależy od karty i banku, ale z pewnością
jest bezpieczniejszy: o klonowaniu kart z EMV jakoś się nie słyszy (choć
w części przypadków istnieją takie możliwości), żądanie PIN skutecznie
uniemożliwia fraudy kradzionymi (fizycznie) kartami. Jasne, nie jest to
rozwiązanie całkowicie bezpieczne, 150 euro to także nie jest zero (jak
np. w USA), ale jest dużo bezpieczniejsze od wcześniejszych rozwiązań -
kart z magstripe + podpis oraz np. od czeków (w tym podróżnych) itp.

Osoby, które zapisują PIN w telefonie, to raczej nietypowy przypadek.
--
Krzysztof Hałasa

do góry

<r...@k...pl> p...@4...com

> 10 zl / mies za prowadzenie konta oszczednosciowego dla
> klienta nieposiadajacego konta osobistego od marca 2016...

: Panie, podatki...

Podatki są chyba od kredytów?...

--
.`'.-. ._. http://eneuel.w.duna.pl .-.
.'O`-' ., ; o.' http://danutac.eu '.O_'
`-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`.,
o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/....

do góry

On 01/06/2016 11:26 AM, Eneuel Leszek Ciszewski wrote:
>
> <r...@k...pl> p...@4...com
>
>> 10 zl / mies za prowadzenie konta oszczednosciowego dla
>> klienta nieposiadajacego konta osobistego od marca 2016...
>
> : Panie, podatki...
>
> Podatki są chyba od kredytów?...

Tak, ale w większości przypadków banki nie mogą zmienić marży od już
udzielonych kredytów.

Więc nie zarabiają na nich (na tych udzielonych już kredytach) tyle, ile
miały zarobić; ergo - trzeba sobie odbić gdzieś indziej, by wyjść na swoje.


Tomasz Chmielewski
http://www.ptraveler.com

do góry

W dniu 2016-01-05 o 18:22, Krzysztof Halasa pisze:
> Ja nie potrzebuję szukać informacji o skimmingu - pytam o statystykę
> dotyczącą uznawania takich reklamacji, i wysokości strat klientów.

Nie ma i nie będzie. Zwróć uwagę, iż takie dane bardzo nie są na rękę
bankom. Trudno więc, aby je podawały.

> Sąd to oczywiście ostateczność, ale nawet konieczność (gdyby taka
> zaistniała) napisania pozwu cywilnego albo np. skorzystania z usługi
> adwokata to zupełnie coś innego niż "utrata dorobku całego życia".

Sęk w tym, że te same procedury działają dla utraty 1/10 rocznych
dochodów, co do 100-krotności rocznych dochodów. Na tej zasadzie stracić
możesz nawet więcej, bo pieniądze, których jeszcze nie zdążyłeś zarobić.

>> https://www.saos.org.pl/judgments/content/181756.htm
l
>>
>> Tu masz przykład niedochowania należytej staranności.
>
> "Numer PIN przypisany do karty Maestro, był zapisany w skradzionym
> telefonie (dowód z przesłuchania powoda)."

Czego nie udowodniono. ;-) Nie udowodniono także, że był w starym
telefonie, ani czy był należycie zabezpieczony. W zasadzie niczego nie
dowiedziono, ale to i tak klient jest winny.

> Bo jakby tak nie było, to:
> "Wskazać jedynie należy, że stanowisko świadków odzwierciedlające
> stanowisko pozwanego banku w niniejszej sprawie odnośnie tego, że
> wystarczającą podstawą dla uznania transakcji za autoryzowaną (a co za
> tym idzie - dla odmowy uwzględnienia reklamacji) było stwierdzenie
> bezbłędnego użycia prawidłowego numeru PIN, nie znajdowało potwierdzenia
> w przepisach prawa, a mianowicie sprzeczne było z art. 45 ust. 2 ustawy
> o usługach płatniczych, o czym będzie mowa w dalszej części
> uzasadnienia."

Sęk w tym, iż pytanie organów ścigania "skąd złodziej mógł znać PIN?"
jest zupełnie oczywiste. I teraz... Odpowiesz: "nie wiem" to na pewno
ujawniłeś (udowodnić jak widać nie trzeba), bo skąd złodziej mógłby go
znać... Odpowiesz: "może ktoś podejrzał w sklepie" to w uzasadnieniu
znajdziesz, że Twoja wina, bo pozwoliłeś podejrzeć. Miałeś w telefonie?
Winny! No to co, że nie tym, zabezpieczonym osobnym PINem, zaszyfrowanym
itd. Generalnie co byś nie powiedział... a coś powiedzieć musisz...
winnyś! ;-)

> BTW to ma się oczywiście dokładnie nijak do problemu ścieżki
> magnetycznej - jeśli ktoś ma oryginalną kartę oraz PIN do niej, to może
> skorzystać normalnie z EMV, i bank (a więc zwykle także klient) nie jest
> wtedy chroniony przez "liability shift".

W tym wypadku doszło do kradzieży. W przypadku skimmingu problem jest
ten sam - użyto karty w bankomacie, użyto PINu. Z punktu widzenia banku
nie ma różnicy. To do Ciebie należy udowodnienie, że doszło do
przestępstwa, bo np. nie mogłeś z karty skorzystać w Warszawie i za pół
godziny w bankomacie w Peru.

> Czyli nie dotyczą sprawy.
> Jakbyś znalazł coś dotyczącego sprawy... :-)

Bezpieczeństwo powierzonych bankowi środków to zbiór. Podzbiorem którego
jest bankowość elektroniczna, bezpieczeństwo kart itd. Może
matematycznie będzie to jaśniejsze. Gdy pieniądze giną z konta to sprawą
wtórną dla klienta będzie dlaczego i jak bank złodziejowi wypłacił. Mnie
dawno temu zdarzyła się przygoda ze skradzionym czekiem. Nic mniej nie
bolało niż ze skradzioną kartą. Zapewniam i nie życzę.

> Wyrok pokazuje jasno kto się myli.

Zawsze klient. I masz swoją odpowiedzialność do 150 euro. Winą klienta
było to, że korzystał z karty.

>> Podobnie rzecz ma się z bankowością elektroniczną. Standardowo to
>> klient zawsze ma wirusa i to jego wina.
>
> Nie, typowo tylko klient, któremu przydarzy się taka sytuacja, ma
> "wirusa". Myślisz że nie? Nietypową sprawę mieliśmy niedawno, ale tam
> także chyba wszystko było jasne.

Myślę, że skoro banki próbują nas przyzwyczaić, że są usługodawcami i
powinniśmy im coraz więcej płacić w naszym interesie, to nie powinny
robić furtek przestępcom. Tajemnicą Poliszynela jest, iż same z tego
korzystają - od tej wypłaty w Peru bank pobierze ogrom prowizji, a skoro
winny jest klient to będzie musiał je spłacić. Dlatego sądzę, iż
standardy bezpieczeństwa powinny iść w górę. Dziwi mnie rezygnacja ze
sprzętowych tokenów (Eurobank, CA) na rzecz SMSów na przykład. Albo
nakłanianie do transakcji mobilnych, które są o wiele bardziej
niebezpieczne. Itp. itd.

> To oczywiście nie dotyczy problemu ścieżki magnetycznej.

To dotyczy bezpieczeństwa. "Tylko" tyle.

> Owszem, po kradzieży (lub sklonowaniu) karty i PINu, sprawa się
> komplikuje. Ale to nie wina ścieżek magnetycznych.

Cieszę się, że to przyznałeś.

> Zwłaszcza że klient sam się do tego przyznał, tyle że arbitrowi, nie
> bankowi, a później zaczął kręcić że to może inny telefon, z którym nie
> wiadomo co się stało.

Klient zawsze kręci, a coś odpowiedzieć musiał. W średniowieczu podczas
przesłuchań przyznawano się do latania na miotle. Dowody były takie same
- przyznał się, choć nikt nie udowodnił, nie pokazał, nie stwierdził
jednoznacznie. Nie szkodzi.

> Dziwisz się?
> A może myślisz, że gdyby PINu nie było w telefonie, to też by wypłacili?

Myślę, że gdyby na pytanie skąd mieli PIN, klient powiedział "nie wiem"
to też byłaby to jego wina, bo przecież bank nie ma. Zatem gdzieś musiał
podać... Takie domniemanie winności. Zdarzały się już sytuacje, gdzie
banki uznawały, że karta nie była przechowywana we właściwy sposób,
bowiem była w szafce w szatni basenowej, pod namiotem itd. Sądy jednakże
wykazywały się zrozumieniem uznając, że nie jest to zaniedbanie
spychające konsekwencje na klienta. Ach! Sądy nie w Polsce... Taki
szczegół ;-)

http://www.bankier.pl/wiadomosc/PIN-i-zielony-stan-n
ieswiadomy-Czy-bank-zwroci-pieniadze-7271984.html

--
-----------
Pozdrawiam
Szymon

do góry

W dniu 2016-01-05 o 18:35, Krzysztof Halasa pisze:
> W przypadku kart "chip and PIN", właściwie trudno coś o tym napisać, bo
> w pierwszej reakcji przestępcy przenieśli się do krajów, w których nie
> ma czytników EMV, a wtedy klient jest w bardzo dużym stopniu chroniony
> przez liability shift.

Ja jestem prosty chłop i nie rozumiem nowomowy. Ale powiem Ci tak: ja z
paska nie korzystam od wieeelu lat. Tymczasem nie znam banku, który
chciałby mi wydać kartę z samym chipem. Nie znam też takiego, gdzie
mógłbym ustawić transakcję paskiem na zero.

>> Tak oto produkt, który miał być bezpieczniejszą
>> formą płatności, stał się niebezpieczny, a do tego coraz droższy.
>
> Czy droższy to nie wiem, pewnie zależy od karty i banku, ale z pewnością
> jest bezpieczniejszy: o klonowaniu kart z EMV jakoś się nie słyszy (choć
> w części przypadków istnieją takie możliwości), żądanie PIN skutecznie
> uniemożliwia fraudy kradzionymi (fizycznie) kartami.

Myślę, że klienci Cocomo by się z Tobą nie zgodzili. Świetny przykład na
to, jaka jest różnica między posiadaniem przy sobie gotówki, a
posiadaniem przy sobie karty.

Jasne, nie jest to
> rozwiązanie całkowicie bezpieczne, 150 euro to także nie jest zero (jak
> np. w USA), ale jest dużo bezpieczniejsze od wcześniejszych rozwiązań -
> kart z magstripe + podpis oraz np. od czeków (w tym podróżnych) itp.

Akurat z czekami to mogę coś na ten temat powiedzieć. Skradziono mi
kiedyś. Złodziej w oddziale banku (!) wypłacił 1000zł. Użył fałszywego
dowodu. Czek był wymięty (potem bank udostępnił do wglądu), mój podpis
niezgodny z kartą wzorów podpisu. Bank całkowicie i w pełni obciążył
mnie transakcją. Co ciekawe - na koncie powstał debet, który nie miał
prawa powstać. Musiałem także za ten debet zapłacić (odsetki i karę).
Niemniej - w świetle tego co się dzieje z kartami, wydaje się, iż czeki
to przy tym był pikuś.

> Osoby, które zapisują PIN w telefonie, to raczej nietypowy przypadek.

Być może. Pewnie gdyby skorzystali z transakcji zbliżeniowych offline
mogliby więcej wyciągnąć (swego czasu komunikacja we Wrocławiu pozwalała
na takowe)... Ciekawe czy wówczas bank uznałby reklamację. W moim
przekonaniu coś tam by się znalazło - a nuż miał wirusa w komputerze czy
tam Windowsa XP...

--
-----------
Pozdrawiam
Szymon

do góry

Szymon <a...@w...pl> writes:

> Nie ma i nie będzie. Zwróć uwagę, iż takie dane bardzo nie są na rękę
> bankom. Trudno więc, aby je podawały.

Ale jednak takie dane w ogóle bywały dostępne.

> Sęk w tym, że te same procedury działają dla utraty 1/10 rocznych
> dochodów, co do 100-krotności rocznych dochodów. Na tej zasadzie
> stracić możesz nawet więcej, bo pieniądze, których jeszcze nie
> zdążyłeś zarobić.

Ale jakie procedury?

>> "Numer PIN przypisany do karty Maestro, był zapisany w skradzionym
>> telefonie (dowód z przesłuchania powoda)."
>
> Czego nie udowodniono. ;-) Nie udowodniono także, że był w starym
> telefonie, ani czy był należycie zabezpieczony. W zasadzie niczego nie
> dowiedziono, ale to i tak klient jest winny.

To chyba czytaliśmy inne wyroki.
BTW to był dokładny cytat z wyroku.

> Sęk w tym, iż pytanie organów ścigania "skąd złodziej mógł znać PIN?"
> jest zupełnie oczywiste. I teraz... Odpowiesz: "nie wiem" to na pewno
> ujawniłeś (udowodnić jak widać nie trzeba), bo skąd złodziej mógłby go
> znać... Odpowiesz: "może ktoś podejrzał w sklepie" to w uzasadnieniu
> znajdziesz, że Twoja wina, bo pozwoliłeś podejrzeć.

Nieprawda, zarówno ustawa jak i wspomniany wyrok pokazuje, że tak nie
jest. Ale jeśli ktoś w piśmie do arbitra sam się przyznaje, że mógł mieć
PIN w telefonie (szczerze - jeśli tak napisał, to myślisz że nie miał?),
to co tu można poradzić?

>> BTW to ma się oczywiście dokładnie nijak do problemu ścieżki
>> magnetycznej - jeśli ktoś ma oryginalną kartę oraz PIN do niej, to może
>> skorzystać normalnie z EMV, i bank (a więc zwykle także klient) nie jest
>> wtedy chroniony przez "liability shift".
>
> W tym wypadku doszło do kradzieży. W przypadku skimmingu problem jest
> ten sam - użyto karty w bankomacie, użyto PINu.

Przeciwnie, problem jest zupełnie inny, ponieważ autoryzacja korzysta
wtedy z danych zapisanych na ścieżce magnetycznej, i teraz możliwości są
takie:
- bank w ogóle może odmówić autoryzacji "magstripe" w przypadku
bankomatu z czytnikiem EMV,
- jeśli bankomat nie ma EMV, to transakcja jest na ryzyko właściciela
bankomatu,
- nawet jeśli to bank nie ma w swoim bankomacie EMV (i nie może
przerzucić odpowiedzialności na samego siebie), to i tak w sądzie
klient będzie miał wiele punktów zaczepienia, których nie miał w tym
przypadku.

> Z punktu widzenia
> banku nie ma różnicy. To do Ciebie należy udowodnienie, że doszło do
> przestępstwa, bo np. nie mogłeś z karty skorzystać w Warszawie i za
> pół godziny w bankomacie w Peru.

"Kłamstwo powtarzane 1000 razy"...
Ustawa, wyrok - tym gorzej dla faktów.

> Zawsze klient. I masz swoją odpowiedzialność do 150 euro. Winą klienta
> było to, że korzystał z karty.

Przeciwnie, korzystanie z karty nie miało tu znaczenia. Dokładnie tak
samo byłoby, gdyby z niej nie korzystał - PIN w telefonie to nie jest
korzystanie z karty.

> Dziwi mnie rezygnacja ze
> sprzętowych tokenów (Eurobank, CA) na rzecz SMSów na przykład.

Tokeny są droższe. Niedawna afera z producentem tokenów pokazuje, że nie
są wcale tak bezpieczne (aczkolwiek istnieją tokeny, które są dużo
bardziej bezpieczne niż SMSy).

> Myślę, że gdyby na pytanie skąd mieli PIN, klient powiedział "nie
> wiem" to też byłaby to jego wina, bo przecież bank nie ma.

Możesz tak myśleć, ale traktowanie tego jako pewnik nie ma nic wspólnego
z logiką.

> http://www.bankier.pl/wiadomosc/PIN-i-zielony-stan-n
ieswiadomy-Czy-bank-zwroci-pieniadze-7271984.html

To zupełnie inna sprawa, i ten wyrok także jest moim zdaniem prawidłowy
- klient nie jest w stanie całkowicie ochronić PINu przed podpatrzeniem,
i dlatego PIN nie może być 100% wyznacznikiem odpowiedzialności klienta.
Co innego PIN zapisany na karcie lub np. w telefonie.
--
Krzysztof Hałasa

do góry

Szymon <a...@w...pl> writes:

> Akurat z czekami to mogę coś na ten temat powiedzieć. Skradziono mi
> kiedyś. Złodziej w oddziale banku (!) wypłacił 1000zł. Użył fałszywego
> dowodu. Czek był wymięty (potem bank udostępnił do wglądu), mój podpis
> niezgodny z kartą wzorów podpisu. Bank całkowicie i w pełni obciążył
> mnie transakcją. Co ciekawe - na koncie powstał debet, który nie miał
> prawa powstać. Musiałem także za ten debet zapłacić (odsetki i karę).
> Niemniej - w świetle tego co się dzieje z kartami, wydaje się, iż
> czeki to przy tym był pikuś.

Czeki w Polsce używane były głównie w ubiegłym wieku, wtedy 1000 zł to
było dużo więcej niż obecnie 3000 zł (swoją drogą, dość duża kwota jak
na fraud karciany - gdyby nie PIN w telefonie, nic podobnego zapewne by
nie wystąpiło).

Zauważ że skradziono Ci tylko jeden czek. A jakby to było np. 25 czeków?

FYI debet miał prawo powstać, gdyż procedury banków (zgodnie z ówczesnym
prawem) przewidywały wypłacanie do 1000 zł na każdy czek, bez
porównywania wzoru podpisu i bez sprawdzania salda, w tym także po
zastrzeżeniu czeku (chyba w ciągu 48 godzin po zastrzeżeniu, ale nie
pamiętam już dokładnie). To było dopiero niebezpieczne narzędzie!

Czeki są generalnie mechanizmem podobnym do kart, tyle że nie można
w nich wprowadzić PINów. Dodatkowo czeki gotówkowe na okaziciela nie
mają odpowiednika karcianego (tak jakby wszystkie karty są imienne
i rozrachunkowe). Dlatego jest to rozwiązanie dużo mniej bezpieczne.
Zakładam, że weryfikację sald oraz autentyczności blankietu dałoby się
obecnie przeprowadzić.

> Być może. Pewnie gdyby skorzystali z transakcji zbliżeniowych offline
> mogliby więcej wyciągnąć (swego czasu komunikacja we Wrocławiu
> pozwalała na takowe)... Ciekawe czy wówczas bank uznałby reklamację. W
> moim przekonaniu coś tam by się znalazło - a nuż miał wirusa w
> komputerze czy tam Windowsa XP...

W komputerze telefonicznym czy w karcie?
Wróć do rzeczywistości.
--
Krzysztof Hałasa

do góry

W dniu 2016-01-08 o 00:00, Krzysztof Halasa pisze:
>> Nie ma i nie będzie. Zwróć uwagę, iż takie dane bardzo nie są na rękę
>> bankom. Trudno więc, aby je podawały.
>
> Ale jednak takie dane w ogóle bywały dostępne.

Nigdy nie widziałem. Jeśli masz jakiś link - chętnie się zapoznam.

>> Sęk w tym, że te same procedury działają dla utraty 1/10 rocznych
>> dochodów, co do 100-krotności rocznych dochodów. Na tej zasadzie
>> stracić możesz nawet więcej, bo pieniądze, których jeszcze nie
>> zdążyłeś zarobić.
>
> Ale jakie procedury?

Odpowiedzi na reklamacje klientów.

> To chyba czytaliśmy inne wyroki.

Pewnie tak.

> Nieprawda, zarówno ustawa jak i wspomniany wyrok pokazuje, że tak nie
> jest. Ale jeśli ktoś w piśmie do arbitra sam się przyznaje, że mógł mieć
> PIN w telefonie (szczerze - jeśli tak napisał, to myślisz że nie miał?),
> to co tu można poradzić?

Wolałbym, aby wina była bezspornie udowodniona, a nie domniemana. A
myślisz - szczerze - że jeśli poszkodowany był klientem przez 13 lat to
w imię dalszej dobrej współpracy bank nie mógł jednak iść na rękę?

Czy obciążenie klienta ponad 20% kosztów oraz sprawa trwająca ok. 2 lat
(sic!) nie wydaje Ci się dziwna? Rzekłbym, iż to wyrok prewencyjny.

> Przeciwnie, problem jest zupełnie inny, ponieważ autoryzacja korzysta

Z punktu widzenia klienta efekt jest ten sam. Pieniądze były na koncie -
a nie ma.
Wiesz... przypomina mi to grę naszej reprezentacji w piłce nożnej. Już
się przyzwyczaiłem, że drużyna przegra i tylko powód będzie "nowy".
Niektórzy komentatorzy tłumaczą porażkę zanim zabrzmi jeszcze pierwszy
gwizdek.

> Tokeny są droższe. Niedawna afera z producentem tokenów pokazuje, że nie
> są wcale tak bezpieczne (aczkolwiek istnieją tokeny, które są dużo
> bardziej bezpieczne niż SMSy).

Sprawa jest znowu banalnie prosta. Token sobie leży w domu/firmie/sejfie
itd. Telefon zazwyczaj ma się przy sobie. Zatem "narzędzie
autoryzacyjne" w przypadku SMS dużo prostsze, by klient "zgubił". Co
więcej - jeśli zostawiasz telefon w szafce na basenie powiedzmy i nie
zamierzasz z nim nurkować to za chwilę możesz mieć problem udowodnienia,
iż dochowałeś należytej staranności...

>> Myślę, że gdyby na pytanie skąd mieli PIN, klient powiedział "nie
>> wiem" to też byłaby to jego wina, bo przecież bank nie ma.
>
> Możesz tak myśleć, ale traktowanie tego jako pewnik nie ma nic wspólnego
> z logiką.

To nie jest kwestia logiki, ale środków, które wyparowują z kont.

>> http://www.bankier.pl/wiadomosc/PIN-i-zielony-stan-n
ieswiadomy-Czy-bank-zwroci-pieniadze-7271984.html
>
> To zupełnie inna sprawa, i ten wyrok także jest moim zdaniem prawidłowy
> - klient nie jest w stanie całkowicie ochronić PINu przed podpatrzeniem,
> i dlatego PIN nie może być 100% wyznacznikiem odpowiedzialności klienta.
> Co innego PIN zapisany na karcie lub np. w telefonie.

Ale masz obowiązek chronić SMSy autoryzacyjne, prawda? Podobnie jak PIN.
Czyli zakodowany PIN w telefonie nie jest OK, ale SMS autoryzacyjny
wymuszony przez bank na telefon to już... jest OK? A token GSM (np. w
Eurobanku) także nie przeszkadza?

Coś tam pisałeś o logice? ;-)

"Prawo stosujemy wtedy, kiedy nam pasuje!" - płk. Kwiatkowski - wysoki
UB-ek w randze wiceministra. Nie, nie prezes banku...

--
-----------
Pozdrawiam
Szymon

do góry