MarekZ pisze:
> Masz rachunek w mBanku bez debetowej? :)

Ja mam debetową VE w mBanku bez chipa ważną jeszcze rok.


--
Mithos

do góry

Paweł wrote:
> http://www.rp.pl/artykul/5,356280_Kartowi_zlodzieje_
atakuja.html
>
> tak sie podniecaja tymi czipami, a przeciez te karty i tak maja
> latwokopiowalny pasek. widzial ktos karte z samym chipem bez paska?

pasek magnetyczny mozna zniszczyc we wlasnym zakresie :)

do góry

Valdi.Pavlack pisze:
> Skąd wiesz czy nadal nie korzysta z karty wyposażonej tylko w pasek. W końcu
> karty mBanku mają termin do spożycia dwa lata. :)

3 lata :)


--
Mithos

do góry

"Mithos" news:h7hb0k$9ln$2@news.onet.pl

> 3 lata :)

Zgadza się! - a wszystko przez to, że w 2009 zamawiałem duplikat a ważność
do 2011 :) Przepraszam za wprowadzenie w błąd.

do góry

Paweł pisze:
> i dlatego uwazam, ze karta kredytowa z paskiem bez chipa i autoryzacja
> na podpis jest jak na razie najbezpieczniejsza dla klienta.
> kazda podejzana transakcje mozna reklamowac i zadac analizy grafologicznej.

Super. A w jaki sposób chcesz reklamować transakcje przez internet, w
której ktoś zasilił swoje konto PokerStars czy na jakimś kasynie ?
Ewentualnie zakupił 50 kart pre-paid do SimPlus'a albo innego TakTak'a
(doładowały niezarejestrowany numer, a następnie zostały wydane na
gierki java albo jakieś erotyczne partyline).

Takie transakcje domyślnie obciążają posiadacza i nie wymagają ani PINu,
ani paska, ani fizycznej obecności karty. A dane wymagane do zrobienia
czegoś takiego zostają na większości slipów należących do sprzedawcy.

Oczywiście możesz reklamować, że to zrobił ktoś inny ale argumenty masz
raczej słabe, bo musisz wykazać, że nie jesteś wielbłądem i jeśli bank
reklamacji nie zna to co wtedy?

Czy wobec tego posiadanie karty hybrydowej (chip + pasek), którą po
pierwsze trzeba ukraść, po drugie podpatrzeć wcześniej PIN, a po trzecie
narobić X zakupów w sklepie zanim posiadacz karty się zorientuje nie
wydaje się być trochę bardziej skomplikowane ?

Boisz się nie tego co potrzeba. A jeśli zaczniesz się bać tego co
powinieneś to czym prędzej pozbądź się wszystkich kart, bo zagrożenie
nie jest ze strony karty hybrydowej autoryzowanej PINem tylko zupełnie
gdzie indziej.


--
Mithos

do góry

Mithos wrote:

> Paweł pisze:
>> i dlatego uwazam, ze karta kredytowa z paskiem bez chipa i autoryzacja
>> na podpis jest jak na razie najbezpieczniejsza dla klienta.
>> kazda podejzana transakcje mozna reklamowac i zadac analizy
>> grafologicznej.
>
> Super. A w jaki sposób chcesz reklamować transakcje przez internet, w
> której ktoś zasilił swoje konto PokerStars czy na jakimś kasynie ?

normalnie, bank obslugujacy moja karte musi wykazac,
ze to ja przystapilem do umowy podajac uslugodawcy
numer karty i date waznosci.

np. placac KK bez podpisu/pinu na bramce autostrady,
operator zabepiecza na poczet potencjalnych reklamacji
dowod w postaci nagranie z kamer wideo na ktorych widac,
ze to ja przejezdzam przez bramke i podaje karte
(numer karty/data waznosci) obsludze przystepujac tym
samym do umowy.

w przypadku uslug internetowych operator, tez musi miec
jakis dowod, ktory potrafi przed bankiem i sadem obronic.

do góry

Paweł pisze:
> normalnie, bank obslugujacy moja karte musi wykazac,
> ze to ja przystapilem do umowy podajac uslugodawcy
> numer karty i date waznosci.

Twoja umowa karty stanowi zupełnie coś innego.

> np. placac KK bez podpisu/pinu na bramce autostrady,
> operator zabepiecza na poczet potencjalnych reklamacji
> dowod w postaci nagranie z kamer wideo na ktorych widac,
> ze to ja przejezdzam przez bramke i podaje karte
> (numer karty/data waznosci) obsludze przystepujac tym
> samym do umowy.

To nie ma nic do rzeczy. Transakcje przez internet (czy też na
odległość) działają na innej zasadzie. Masz to opisane w umowie.

> w przypadku uslug internetowych operator, tez musi miec
> jakis dowod, ktory potrafi przed bankiem i sadem obronic.

Został podany numer karty, data jej ważności oraz super tajny numer CCV.
To wystarczy, na takiej samej zasadzie na jakiej wystarcza PIN.


--
Mithos

do góry

Użytkownik "Valdi.Pavlack" <V...@P...NOspam.pl> napisał w
wiadomości news:h7grq2$et8$6@news.interia.pl...
>
> Dostanie je szary człowiek z ulicy? NIE! I w tym leży problem, dlatego tak
> naprawdę dla przeciętnego człowieka te karty nie są dostępne.
>

Bez przesady. Sam mialem taka karte... BZ WBK Multikino. Karta miala pasek
magnetyczny, ale konia z rzedem temu kto by zrobil transakcje przy jego
uzyciu :).

MK

PS. Karte sam sobie spreparowalem pozostawiajac przez kilkanascie godzin na
silnym magnesie :)

do góry

Użytkownik "MarekZ" <b...@a...pl> napisał w wiadomości
news:h7h0kf$fbe$1@srv.cyf-kr.edu.pl...
>
> Masz rachunek w mBanku bez debetowej? :)

A co w tym dziwnego? Ja tez tak mam, a do tego przenosze do mBanku wiekszosc
swoich rozliczen. Karty raczej nie bede miec.

MK

do góry

Paweł <r...@1...0.0.1> writes:

> i dlatego uwazam, ze karta kredytowa z paskiem bez chipa i autoryzacja
> na podpis jest jak na razie najbezpieczniejsza dla klienta.

Uwazasz, zapewne. Niestety tak nie jest.

> kazda podejzana transakcje mozna reklamowac i zadac analizy
> grafologicznej.

Tyle ze to niekoniecznie musi cos dac. Klient moze przegrac nawet przed
sądem, a nawet jesli w koncu wygra, to nie wiem czy bedzie zadowolony
z calosci.

Teorie o bezpieczenstwie klienta sa bardzo dobre do momentu fraudu
(z wykorzystaniem paska magnetycznego). Przy czym nie jest to jakas
specyfika Polski lub np. Europy.

(Oczywiscie fraudy bez obecnosci karty to zupelnie inna sprawa).

> w przypadku chipa, wystarczy, ze ktos podejzy pin na pinpadzie bez oslonki,
> skradnie karte i konto wyczyszczone, a bank kryty, wszak transakcja
> z niekopiowalnego chipa byla potwierdzona pinem.

To trzeba nie pokazywac PINu i/lub nie dawac sobie krasc kart. Klient ma
tu mozliwosc obrony, w odroznieniu od sytuacji z kopiowaniem paska.
BTW: karta chipowa moze przeciez nie wymagac PINu. Tyle ze to tylko
zwieksza ryzyko.

> jesli juz mamy uzywac kart z chipem, to niech beda autoryzowane
> podpisem biometrycznym, a nie takim prymitywizem jak 4 cyfrowy pin.

Niestety w rzeczywistosci "podpis biometryczny" jest mniej bezpieczny
niz stale haslo. PIN to jest bardzo slabe stale haslo, wiec nie napisze
ze biometryka jest zawsze slabsza - moze byc slabsza, ale tak czy owak
jest porownywalna. Dodatkowo uzycie biometryki pogarsza pozycje klienta
wzgledem banku (brak argumentu "PIN latwo podejrzec"), a tego chciales
przeciez unikac.

Powiedzmy sobie szczerze: dla klienta bezpieczne jest to, co jest
bezpieczne dla zespolu klient + bank. Bank zawsze bedzie probowal
przerzucic odpowiedzialnosc na klienta, jesli tylko nie bedzie mogl jej
przerzucic na sprzedawce (a dziwne banki nawet nie beda probowaly robic
tego ostatniego). Podstawowym zabezpieczeniem banku (a wiec klienta)
jest takie, ktore zmniejsza mozliwosci dokonywania fraudow. Podpis na
karcie tego niestety nie robi.
--
Krzysztof Halasa

do góry