MK pisze:

>>
>
> Tak to modelowo powinno dzialac.
>

Tomek w tym samym watku opisal, jak dziala to w praktyce.
Wykonywal do limitu dziennego transakcje bez koniecznosci podawania pin

Piszesz, ze wszystkie transakcje miales autoryzowane online - oznacza
to, ze wszsytkie musiales autoryzowac pinem?

do góry

"krzysztofsf" <k...@w...pl> wrote in message
news:h0pfh6$838$1@news.wp.pl...
>
> Tomek w tym samym watku opisal, jak dziala to w praktyce.
> Wykonywal do limitu dziennego transakcje bez koniecznosci podawania pin
>

Pisal, nie wiemy tylko ile jest 'zdejmowane' z konta i kiedy, przed czy po
dokonaniu transakcji.

> Piszesz, ze wszystkie transakcje miales autoryzowane online - oznacza to,
> ze wszsytkie musiales autoryzowac pinem?

PIN to tylko weryfikacja :). Transakcje nie byly weryfikowane. Bank dawal
autoryzacje i blokowal okreslona kwote, jak w przypadku tradycyjnych kart.

MK

do góry

MK pisze:
> "krzysztofsf" <k...@w...pl> wrote in message
> news:h0pfh6$838$1@news.wp.pl...
>>
>> Tomek w tym samym watku opisal, jak dziala to w praktyce.
>> Wykonywal do limitu dziennego transakcje bez koniecznosci podawania pin
>>
>
> Pisal, nie wiemy tylko ile jest 'zdejmowane' z konta i kiedy, przed czy
> po dokonaniu transakcji.


Sadzisz, ze bank dal mu magiczna karte, ktora mozna wykonywac codziennie
kilkanascie transakcji bez zdejmowania pieniedzy z konta,byle lacznie
nie przekroczyly 200 zl?

>
>> Piszesz, ze wszystkie transakcje miales autoryzowane online - oznacza
>> to, ze wszsytkie musiales autoryzowac pinem?
>
> PIN to tylko weryfikacja :). Transakcje nie byly weryfikowane. Bank
> dawal autoryzacje i blokowal okreslona kwote, jak w przypadku
> tradycyjnych kart.
>


Po czym poznawales, ze transakcja byla online, skoro nie podawales pinu?
Po czasie transakcji?
Nie moze byc tak, ze przy ktorejs transakcji online, wszystkie
poprzednie offline przekazywane razem z nia, sa zakladane z osobnymi
blokadami, a nie z jedna zbiorcza blokada?

Jak dotad nie dales zadnych kontrargumentow z praktyki, ignorujac
jednoczesnie wypowiedzi osoby, majacej osobiste doswiadczenia z wieloma
transakcjami nie wymagajacymi pinu.
Dalej uwazam, ze 50 zl to za duzo i karta jest zbyt ryzykowna bez
mozliwosci wlasnego zmniejszania narzuconych limitow,

do góry

k...@o...pl napisał(a):


> Badz tez mozna komus (np. w zatloczonym autobusie) zrobic psikusa.
> Jednej osobie skasowac za batonik.

jesli twoje psikusy polegają na generowaniu dynamicznego cvc3/cvv3 lub
rozkodowywaniu kryptogramu (mając oczywiscie dostep do kluczy
organizacji/centrow rozliczeniowych/bankow) to mozesz sie w ten sposob
bawic. poza tym nawet jesli odczytalbys dane z karty - co to da ? w jaki
sposob ją obciązysz ? tak naprawde fraudy mozliwe sa po kradziezy takiej
karty, nie trzeba znac pinu zeby dokonywac trx na male kwoty, dlatego
konieczne jest stosowanie licznikow transakcji/kwotowych - a do wysokosci
limitow bank bieze ryzyko na siebie


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

On 10 Cze, 21:22, Grzexs <grzexs@usu_n_to.gazeta.pl> wrote:

> A czemu nie da się tak z normalną kartą z chipem? To znaczy nie
> zbliżeniowo, ale poprzez włożenie na chwilę w szczelinę czytnika, ale
> tak samo bez autoryzacji. Czy jest jakaś trudność w wepchnięciu takiego
> trybu małych płatności do zwykłej debetówki czy kredytówki z chipem?

IMHO jedyny problem to podejście "taka formę płatności zarezerwujemy
dla nowej technologii" żeby czymś się wyróżniała. Taki sposób
wspierania nowej techniki, w końcu czasem funkcjonują płatnosci bez-
pinu przy kartach stykowych ale jest to bardzo rzadkie.

do góry

On 10 Cze, 23:38, Rafał Błachnio <r...@a...invalid> wrote:

> W Japonii osaifu keitai funkcjonuję już kupę czasu i jakoś nie słychać o
> jakichś masowych fraudach.
Masowy fraud jest zawsze łatwiejszy do wyśledzenia i zlokalizowania
sprawcy - dlatego większym problemem mogą być różne mini-fraudy np. na
nielubianym koledze, albo "tym paskudnym kliencie".
Taka pojedyńcza osoba może miec sporo trudnosci udowodnienia, że jedna
z wielu transakcji na 2-5zł to jest fraud.

do góry

On 11 Cze, 10:30, "Seba" <b...@W...gazeta.pl> wrote:

> jesli twoje psikusy polegają na generowaniu dynamicznego cvc3/cvv3 lub
> rozkodowywaniu kryptogramu (mając oczywiscie dostep do kluczy
> organizacji/centrow rozliczeniowych/bankow) to mozesz sie w ten sposob
> bawic.
czy na pewno muszę w to wnikać? Nie wystarczy odpowiednio spreparowany
w wyglądzie zewnętrznym (aby nie rzucał się w oczy) oficjalny,
zarejestrowany czytnik ? Potem wszystko idzie drogą oficjalną -
klient nawet nie zauważy, że zapłacił (chyba, że przeanalizuje
rachunek). Szczególnie może byc to niebezpieczne jesli kartę
zbliżeniową podajemy kasjerowi/kasjerce w celu wykonania "zwykłej
autoryzacji" - czy przypadkiem nie została zbliżona do czegoś co może
być czytnikiem;)

>a do wysokosci
> limitow bank bieze ryzyko na siebie

ale koszty tego ryzyka bank tak czy siak przeniesie na klientów w
formie jakiś opłat od jakiś, niekoniecznie karcianych, usług.

do góry

Krzysiek pisze:
> Nie wystarczy odpowiednio spreparowany
> w wyglądzie zewnętrznym (aby nie rzucał się w oczy) oficjalny,
> zarejestrowany czytnik ? Potem wszystko idzie drogą oficjalną -
> klient nawet nie zauważy, że zapłacił (chyba, że przeanalizuje
> rachunek).

A jak zauważy to chargeback. Do tego przy większej ilości od razu
wejdzie prokurator. To nie jest jak z bronią nierejestrowaną, że nie da
się namierzyć.

--
Raf

do góry

Krzysiek <k...@o...pl> napisał(a):


> czy na pewno musze w to wnikac Nie wystarczy odpowiednio spreparowany
> w wygladzie zewnetrznym (aby nie rzucal sie w oczy) oficjalny,
> zarejestrowany czytnik ? Potem wszystko idzie droga oficjalna -
> klient nawet nie zauwazy, ze zaplacil (chyba, ze przeanalizuje
> rachunek). Szczegolnie moze byc to niebezpieczne jesli karta
> zblizeniowa podajemy kasjerowi/kasjerce w celu wykonania zwyklej
> autoryzacji" - czy przypadkiem nie zostala zblizona do czegos co moze
> byc czytnikiem;)

sprzedawca musialby byc wyjatkowym idiota, zeby ryzykowac wiezienie, utrate
licencji itp dla kilku transakcji do 50 pln - takie cos wyjdzie po 3-4
reklamacjach od klientow dla danego punktu.

> >a do wysokosci
> > limitow bank bieze ryzyko na siebie
>
> ale koszty tego ryzyka bank tak czy siak przeniesie na klientow w
> formie jakis oplat od jakis, niekoniecznie karcianych, uslug.

to wyobraz sobie w takim razie, jakie teraz fraudy pokrywasz w formie oplat,
jesli to dziala w ten sposob.

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

On 11 Cze, 12:21, Rafał <a...@m...invalid> wrote:

> A jak zauważy to chargeback. Do tego przy większej ilości od razu
> wejdzie prokurator. To nie jest jak z bronią nierejestrowaną, że nie da
> się namierzyć.

Od razu? nie trzeba przypadkiem przejść najpierw przez skomplikowany
system reklamacyjny?
teraz też mogę sobie powiedzieć, że "ta transakcja za 10,25zł z
08.06.09 nie została wykonana przeze mnie".
Tylko co dalej? Dalej sprawdzanie czy była potwierdzana PINem czy
podpis itd. A przy bezstykowych nie ma zadnego PINu, żadnego podpisu.
a na pewno nie jest tak, że kazdej transakcji moge sie wyprzeć jesli
tylko w danym punkcie nie było przypadkiem monitoringu.

do góry