-
11. Data: 2002-06-27 09:41:40
Temat: Re: mBank i bezpieczenstwo e-karty
Od: "MK" <m...@i...pl>
Użytkownik "WOJSAL" <w...@k...net.pl> napisał w wiadomości
news:afeba2$2m7$1@wulkan.npnet.org...
>
> Niestety brak dostatecznych zabezpieczen - uniemozliwia
> mi wykorzystanie e-karty.
> Mam jednak nadzieje, ze to sie poprawi.
>
Bzdura. Nic sie nie 'poprawi' bo autoryzacja musi byc przeprowadzona online.
Miedzy zapytaniem autoryzacyjnym a odpowiedzia nie powinno uplynac wiecej
niz kilka, lub kilkanascie sekund. Jak myslisz ile czasu by musialo uplynac
w przypadku tego co proponujesz? Dla widzimisie jednej osoby nie zostanie
postawiony na glowie caly system obrotu kartowego.
Jesli uwazasz, ze platnosci kartami [wszystkimi, a nie tylko ta jadne] sa
malo bezpieczne, to rezygnujesz z tej formy zaplaty i korzystasz z
alternatywnych mozliwosci np place z Inteligo, czy PayByLink w mBanku [at
soon].
Platnosci kartami zyskaly tak wielka popularnosc, bo sa latwe i przyjemne.
Coraz wieksza jest wiedza posiadaczy [kart] o niebezpieczenstwach, a mimo
wszystko nie rezygnuja z kart.
Maciej
-
12. Data: 2002-06-27 09:51:42
Temat: RE: mBank i bezpieczenstwo e-karty
Od: s...@p...onet.pl (Sebastian Ramatowski)
MK wrote:
> Użytkownik "WOJSAL" <w...@k...net.pl> napisał w wiadomości
> news:afeba2$2m7$1@wulkan.npnet.org...
> >
> > Niestety brak dostatecznych zabezpieczen - uniemozliwia
> > mi wykorzystanie e-karty.
> > Mam jednak nadzieje, ze to sie poprawi.
> >
>
> Bzdura.
Oczywiscie, ze bzdura, tym bardziej, ze akurat posiadacz karty w
srodowisku internetowym jest zdecydowanie bezpieczniejszy niz w swiecie
rzeczywistym. Przyslugujace posiadaczowi karty prawa reklamacyjne sa tu
znacznie szersze niz w swiecie rzeczywistym.
Zanim zaczniesz korzystac z karty polecam lekture jej regulaminu.
Pozdrawiam,
Sebastian Ramatowski
--
Archiwum grupy: http://niusy.onet.pl/pl.biznes.banki
-
13. Data: 2002-06-27 14:18:58
Temat: Re: mBank i bezpieczenstwo e-karty
Od: "WOJSAL" <w...@k...net.pl>
Użytkownik "MK" <m...@i...pl> napisał w wiadomości
news:afemkt$d4v$1@news.tpi.pl...
> Użytkownik "WOJSAL" <w...@k...net.pl> napisał w wiadomości
> news:afeba2$2m7$1@wulkan.npnet.org...
> >
> > Niestety brak dostatecznych zabezpieczen - uniemozliwia
> > mi wykorzystanie e-karty.
> > Mam jednak nadzieje, ze to sie poprawi.
> >
>
> Bzdura. Nic sie nie 'poprawi' bo autoryzacja musi byc przeprowadzona
online.
> Miedzy zapytaniem autoryzacyjnym a odpowiedzia nie powinno uplynac wiecej
> niz kilka, lub kilkanascie sekund. Jak myslisz ile czasu by musialo
uplynac
> w przypadku tego co proponujesz?
Bzdura.
A niby dlaczego autoryzacja przy platnosci internetowej
musi trwac pare sekund, musi byc online?!
Bo co? moje zamowienie skasuje sie po paru sekundach?:)
Mylisz chyba sklep klasyczny (z kolejkami) z kliemtam, ktorych
trzeba natychmiast obsluzyc ze sklepem internetowym gdzie
klienta nie trzeba obslugiwac natychmiast. Tak wiec zaplata,
autoryzacja moze poczekac - nawet pare dni. Wszystko zalezy
od sklepu, asortymentu itp
>Dla widzimisie jednej osoby nie zostanie
> postawiony na glowie caly system obrotu kartowego.
Dla jednej osoby - nie.
Dla wielu - tak. Takie rozwiazanie wymusi rynek.
To chyba oczywiste.
Natomiast jesli system obecny jest postawiony na glowie
(a jest: najpierw transakcja a potem informacja
o transakcji), to trzeba go postawic glowa do gory:)
Nie sadze jednak by z technicznego punktu widzenia
bylby to znaczacy problem.
> Jesli uwazasz, ze platnosci kartami [wszystkimi, a nie tylko ta jadne] sa
> malo bezpieczne, to rezygnujesz z tej formy zaplaty i korzystasz z
> alternatywnych mozliwosci np place z Inteligo, czy PayByLink w mBanku [at
> soon].
> Platnosci kartami zyskaly tak wielka popularnosc, bo sa latwe i przyjemne.
> Coraz wieksza jest wiedza posiadaczy [kart] o niebezpieczenstwach, a mimo
> wszystko nie rezygnuja z kart.
Jesli idzie o (nie)bezpieczenstwo kart to wiedza jest
dosyc skromna.
--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914
-
14. Data: 2002-06-27 14:25:28
Temat: Re: mBank i bezpieczenstwo e-karty
Od: "WOJSAL" <w...@k...net.pl>
Użytkownik "Sebastian Ramatowski" <s...@p...onet.pl>
napisał w wiadomości news:000401c21dc0$4bca9850$6b00000a@ecard.pl...
> MK wrote:
>
> Oczywiscie, ze bzdura, tym bardziej, ze akurat posiadacz karty w
> srodowisku internetowym jest zdecydowanie bezpieczniejszy niz w swiecie
> rzeczywistym. Przyslugujace posiadaczowi karty prawa reklamacyjne sa tu
> znacznie szersze niz w swiecie rzeczywistym.
Z tego zas nie wynika, ze zabezpieczenie jest zadowlalajace.
Wynika tylko, ze sa inne gorsze rozwiazania.
> Zanim zaczniesz korzystac z karty polecam lekture jej regulaminu.
>
Przeczytalem, na stronie mBanku, co prawda nie w regulaminie,
ale jako rady, ze nie nalezy podawac parametrow eKarty
w sieci osobom nieznanym. Wynika z tego, ze powinienem
placic w sieci: moim znajomym, mojej rodzinie, pani w piekarni
oraz pani w kiosku. Choc w tych dwoch ostatnich
przypadkach nie znam niestety personelu technicznego :)
A mowiac powazniej: idea handlu w sieci polega na tym,
ze kupuje w sklepie na drugim koncu swiata. I nie znam
ani goscia, ani firmy. Jest oczywiste ze moge zaryzykowac
jedynie wartosc transakcji. Ale nie moge zaryzykowac innych
srodkow ktore mam lub bede mial na moim koncie.
To chyba oczywiste.
--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914
-
15. Data: 2002-06-27 14:58:19
Temat: Re: mBank i bezpieczenstwo e-karty
Od: "Robert" <m...@B...pl>
WOJSAL <w...@k...net.pl> wrote:
> Przeczytalem, na stronie mBanku, co prawda nie w regulaminie,
> ale jako rady, ze nie nalezy podawac parametrow eKarty
> w sieci osobom nieznanym. Wynika z tego, ze powinienem
> placic w sieci: moim znajomym, mojej rodzinie, pani w piekarni
> oraz pani w kiosku. Choc w tych dwoch ostatnich
> przypadkach nie znam niestety personelu technicznego :)
Tak sformulowana porada istotnie jest malo przydatna: to znacznie
korzystniej jest nie mieć eKarty.
Natomiast można unikac placenia w nieznanych sklepach. Sporo jest
renomowanych sklepow o pewnej tradycji i tam jest stosunkowo
bezpiecznie.
-
16. Data: 2002-06-27 18:10:06
Temat: Re: mBank i bezpieczenstwo e-karty
Od: "MK" <m...@i...pl>
Użytkownik "WOJSAL" <w...@k...net.pl> napisał w wiadomości
news:aff6t0$ta6$1@wulkan.npnet.org...
>
>
> Bzdura.
> A niby dlaczego autoryzacja przy platnosci internetowej
> musi trwac pare sekund, musi byc online?!
Bo tak dziala system. Po to sa ladowane duze pieniadze, zeby bylo jeszcze
szybciej, zeby bylo natychmiast. Dzialanie kart jest takie samo w slepie
tradycyjnym jak i internetowym. Dlaczego niby sklep wirtualny ma byc
'uposledzony'?
>
> Mylisz chyba sklep klasyczny (z kolejkami) z kliemtam, ktorych
> trzeba natychmiast obsluzyc ze sklepem internetowym gdzie
> klienta nie trzeba obslugiwac natychmiast. Tak wiec zaplata,
> autoryzacja moze poczekac - nawet pare dni.
Zwlaszcza jak chce przeczytac dzisiejsza gazete...
> Wszystko zalezy
> od sklepu, asortymentu itp
>
Czyli sklep ktory sprzedaje towar szybko tracacy wartosc [np. dzisiejsza
gazeta] jest bardzi wiarygodny od tego ktory sprzedaje komputery? Chyba nie.
Wiec na cholere wtedy dodatkowa weryfikacja? Moze to nie ma zadnego zwaizku
z bezpieczenstwem?
>
> Dla jednej osoby - nie.
> Dla wielu - tak. Takie rozwiazanie wymusi rynek.
> To chyba oczywiste.
>
Nie bardzo. Ja uzywam zwykle tych kart ktorych autoryzacja nie jest
przeprowadzana [w rzeczywistym swiecie]. Gdybym mial odpowiadac na jakies
maile to wolalbym wyslac przelew, a moze nawet skorzystac z platnosci przy
odbiorze paczki [najchetniej karta ofkoz ;)].
> Natomiast jesli system obecny jest postawiony na glowie
> (a jest: najpierw transakcja a potem informacja
> o transakcji), to trzeba go postawic glowa do gory:)
> Nie sadze jednak by z technicznego punktu widzenia
> bylby to znaczacy problem.
>
Hehe... coz za problem zaproponowac wykonanie czegos takiego Visie lub MC
;).
>
> Jesli idzie o (nie)bezpieczenstwo kart to wiedza jest
> dosyc skromna.
>
Jak czytam to co piszesz to mysle, ze jest skromna ;). Przyjmij do
wiadomosci, ze samo wykonanie transakcji oszukanczej nawet jak sie uda, to
nie znaczy ze ujdzie plazem. Sprawdz jaka czescia obrotu kartowego sa
transakcje kartowe, przemysl to, sprobuj dokonac frodu i napisz wtedy jak
malo bezpieczna jest karta ktora mozna placic w Internecie ;).
Maciej
PS Rozumiem, ze nie korzystasz z kart wypuklych i odradzasz korzystanie z
nich wszystkim swoim znajomym? ;)
-
17. Data: 2002-06-28 07:03:41
Temat: Re: mBank i bezpieczenstwo e-karty
Od: "WOJSAL" <w...@k...net.pl>
Użytkownik "MK" <m...@i...pl> napisał w wiadomości
news:affke5$ll4$1@news.tpi.pl...
> Użytkownik "WOJSAL" <w...@k...net.pl> napisał w wiadomości
> news:aff6t0$ta6$1@wulkan.npnet.org...
>
> Bo tak dziala system. Po to sa ladowane duze pieniadze, zeby bylo jeszcze
> szybciej, zeby bylo natychmiast. Dzialanie kart jest takie samo w slepie
> tradycyjnym jak i internetowym. Dlaczego niby sklep wirtualny ma byc
> 'uposledzony'?
>
Pomysl przez chwile.
Autoryzacja transakcji w bankomacie musi byc natychmiastowa.
Dlaczego? Bo bierzesz pieniadze - bank musi sprawdzic natychmiast,
czy jest z czego brac.I tu nie mozna dopuscic by klient
stal przed bankomatem np. 4 godziny, az wykona sie
autoryzacja.
Autoryzacja przelewu zas nie musi byc w onlinie. Przelew mozna
puscic dzisiaj, mozna jutro. Oczywiscie szybka autoryzacja
wynika z potrezb rynku, konkurencji a nie samego procesu
obslugi.
> >
> > Mylisz chyba sklep klasyczny (z kolejkami) z kliemtam, ktorych
> > trzeba natychmiast obsluzyc ze sklepem internetowym gdzie
> > klienta nie trzeba obslugiwac natychmiast. Tak wiec zaplata,
> > autoryzacja moze poczekac - nawet pare dni.
>
> Zwlaszcza jak chce przeczytac dzisiejsza gazete...
>
Mowilem - to zalezy od asortymentu.
Sa produkty, gdzie autoryzacja moze poczekac
(sprzet, ksiazki, kasety, kosmetyki ....).
> > Wszystko zalezy
> > od sklepu, asortymentu itp
> Czyli sklep ktory sprzedaje towar szybko tracacy wartosc [np. dzisiejsza
> gazeta] jest bardzi wiarygodny od tego ktory sprzedaje komputery?
Mylisz pojecia.
Asortyemnt sklepu nie ma nic wspolnego z wiarygodnoscia sklepu.
> Chyba nie.
> Wiec na cholere wtedy dodatkowa weryfikacja? Moze to nie ma zadnego
zwaizku
> z bezpieczenstwem?
>
Weryfikacja jest po to, bym to ja ZAWSZE zezwalal na odplyw
pieniadza z mojego konta. Czy jest tu cos niejasnego?
Pomysl: jesli ja bede chcial pieniadze z Twojego konta,
to chyba najpierw powinienes zapoznac sie z moim żądaniem,
a potem podjac decyzje czy je zrealizowac czy nie? Zgadza sie?
Czy moze proponujesz odwrotna kolejnosc?:)
> >
> > Dla jednej osoby - nie.
> > Dla wielu - tak. Takie rozwiazanie wymusi rynek.
> > To chyba oczywiste.
> Nie bardzo. Ja uzywam zwykle tych kart ktorych autoryzacja nie jest
> przeprowadzana [w rzeczywistym swiecie]. Gdybym mial odpowiadac na jakies
> maile to wolalbym wyslac przelew, a moze nawet skorzystac z platnosci przy
> odbiorze paczki [najchetniej karta ofkoz ;)].
OK - takie jest Twoje prawo.
Jest grupa osob, ktora zadowoli uzywanie wyplat bez autoryzacji.
Jest grupa osob ktora w dobie Internetu lubi biegac na poczte
wypelniac recznie numery kont, kwoty na poczcie, potem postac
w kolejkach itd
Ale jest tez grupa osob, ktora uwaza ze wygodniej jest robic
zakupy na calym swieceie, o dowolnej porze, przy pomocy
myszki, ale z AUTORYZOWANYMI, BEZPIECZNYMI
transkacjami.
Ja zaliczam sie do tej ostatniej grupy.
>
> > Natomiast jesli system obecny jest postawiony na glowie
> > (a jest: najpierw transakcja a potem informacja
> > o transakcji), to trzeba go postawic glowa do gory:)
> > Nie sadze jednak by z technicznego punktu widzenia
> > bylby to znaczacy problem.
> Hehe... coz za problem zaproponowac wykonanie czegos takiego Visie lub MC
> ;).
Niniejszym to czynie:)
>
> >
> > Jesli idzie o (nie)bezpieczenstwo kart to wiedza jest
> > dosyc skromna.
> Jak czytam to co piszesz to mysle, ze jest skromna ;). Przyjmij do
> wiadomosci, ze samo wykonanie transakcji oszukanczej nawet jak sie uda, to
> nie znaczy ze ujdzie plazem. Sprawdz jaka czescia obrotu kartowego sa
> transakcje kartowe, przemysl to, sprobuj dokonac frodu i napisz wtedy jak
> malo bezpieczna jest karta ktora mozna placic w Internecie ;).
Male pytanko: czy pamietasz na jaka kwote byly
oszustwa zwiazane z platnosciami przez karte (wszelkiej masci)
w zeszlym roku?
Ja niestety nie pamietam, ale wiem ze byla to pokazna
liczba (procentowo - liczba falszywych transakcji;
kwota falsyzwych transakcji). Niestety tych danych nie
znajdziesz ani w kolorowych reklamowkach o kartach
ani na stronach bankow.
Rada: zainteresuj sie liczba oszustw z uzyciem karty,
wartoscia oszustw z uzyciem kredytu.
Dokladnych danych nie pamietam, ale powiem krotko:
wlos sie jezy na glowie.
I nie ma tu wiekszego znaczenia, czy wiekszosc uzytkownikow
kart zdaje sobie z tego sprawe czy nie.
>
> Maciej
>
> PS Rozumiem, ze nie korzystasz z kart wypuklych i odradzasz korzystanie z
> nich wszystkim swoim znajomym? ;)
Oczywiscie ze nie korzystam z kart do placenia.
Nie lubie bowiem otwierac dostepu do konta osobom obcym.
Byc moze jednak nie znam dokladnie tych zabezpieczen.
Mozesz podac jakie sa to zabezpieczenia?
--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914
-
18. Data: 2002-06-28 07:12:01
Temat: Re: mBank i bezpieczenstwo e-karty
Od: "WOJSAL" <w...@k...net.pl>
Użytkownik "Robert" <m...@B...pl> napisał w wiadomości
news:aff96i$rqj$1@topaz.icpnet.pl...
> WOJSAL <w...@k...net.pl> wrote:
>
> > Przeczytalem, na stronie mBanku, co prawda nie w regulaminie,
> > ale jako rady, ze nie nalezy podawac parametrow eKarty
> > w sieci osobom nieznanym. Wynika z tego, ze powinienem
> > placic w sieci: moim znajomym, mojej rodzinie, pani w piekarni
> > oraz pani w kiosku. Choc w tych dwoch ostatnich
> > przypadkach nie znam niestety personelu technicznego :)
>
> Tak sformulowana porada istotnie jest malo przydatna: to znacznie
> korzystniej jest nie mieć eKarty.
> Natomiast można unikac placenia w nieznanych sklepach. Sporo jest
> renomowanych sklepow o pewnej tradycji i tam jest stosunkowo
> bezpiecznie.
Byc moze jest to sformulowane tak jak Ty podajesz.
W kazdym badz razie nawet przy Twoim sformulowaniu
mozna postawic pare pytan, watpliwosci:
1) co to jest sklep renomowany?
Jakie kryteria musi spelnic sklep by tak go nazwac?
Kryterium liczby asotymentu? Wartosci obrotu?
Przeciez nas tu intersuje poziom bezpieczenstwa - a jak
to sprawdzic?
2) kto Ci da gwarancje ze w renomowanym sklepie
nie ma nieuczciwego pracownika, ktory ma dostep
do Twoich danych o karcie, wystarczajacych by otworzyc
dostep do Twojego konta? Moze byc np. 100 uczciwych
pracownikow i 1 nieuczciwy - i juz po bezpieczenstwie.
Powtarzam: zasada obowiazujaca w handlu internetowym jest
taka, ze zakladamy ze po drugiej stronie wsrod personelu
sklepu jest osoba nieucziwa, a mimo to nasze pieniadze
na koncie sa bezpieczne.
I taki poziom bezpieczenstwa powinien bank zapewnic.
Zgadza sie?
--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
Gadu-Gadu: 311984
ICQ: 20466914
-
19. Data: 2002-06-28 07:42:22
Temat: Re: mBank i bezpieczenstwo e-karty
Od: "Marek Barbaszynski" <m...@i...com.pl>
"WOJSAL" <w...@k...net.pl> wrote in message
news:aff6t0$ta6$1@wulkan.npnet.org...
[...]
> > Bzdura. Nic sie nie 'poprawi' bo autoryzacja musi byc przeprowadzona
> online.
> > Miedzy zapytaniem autoryzacyjnym a odpowiedzia nie powinno uplynac
wiecej
> > niz kilka, lub kilkanascie sekund. Jak myslisz ile czasu by musialo
> uplynac
> > w przypadku tego co proponujesz?
>
> Bzdura.
> A niby dlaczego autoryzacja przy platnosci internetowej
> musi trwac pare sekund, musi byc online?!
> Bo co? moje zamowienie skasuje sie po paru sekundach?:)
Skasować się to się nie skasuje.
Ale jak to sobie organizacyjnie wyobrażasz? Obecnie (w duuużym uproszczeniu)
sklep dostaje dane karty, pyta o autoryzację, otrzymuje odpowiedź i wysyła
towar (albo i nie).
Natomiast z takim opóźnionym sposobem autoryzacji dla jednych kart odpowiedź
byłaby natychmiastowa, dla innych zaś - odwleczona o nie wiadomo ile.
To jest znakomity sposób na bałagan!
> Dla jednej osoby - nie.
> Dla wielu - tak. Takie rozwiazanie wymusi rynek.
> To chyba oczywiste.
O ile koszt takiego rozwiązania nie przewyższy zysków zeń płynących - a te
dla sklepów wcale nie są takie oczywiste.
--
Marek "Barbidu" Barbaszynski m...@i...com.pl
----- The signature has been optimized away.
-
20. Data: 2002-06-28 08:32:35
Temat: Re: mBank i bezpieczenstwo e-karty
Od: RobertS <r...@g...pl>
WOJSAL napisał(a):
>
> Powtarzam: zasada obowiazujaca w handlu internetowym jest
> taka, ze zakladamy ze po drugiej stronie wsrod personelu
> sklepu jest osoba nieucziwa, a mimo to nasze pieniadze
> na koncie sa bezpieczne.
dlaczego tylko w handlu internetowym? jak place garbata karta w sklepie
to sprzedawca tez ma na swistku wystarczajace dane do zrobienia
przekretu
> I taki poziom bezpieczenstwa powinien bank zapewnic.
i zapewnia, skladasz reklamacje i to _sprzedawca_ ma udowodnic ze
transakcja byla przeprowadzona
jak nie udowodni to transakcja jest anulowana
--
roberts
begin 1 wirus.exe