Witam!

Od kilku dni TV informuje o okradaniu klientów w pizzerii
Da Grasso, którzy płacili tam kartą kredytową.
Przed chwilą na TVN24 próbowano opisać ten proceder,
wymieniając takie zagrożenia jak:
- oglądanie karty przez personel
- czas, przez który wydruki były do dyspozycji personelu
  (po zwróceniu karty klientowi)
- zapisywaniu wyglądu karty przez kamerę znajdującą się
  w tym pomieszczeniu, pod sufitem.
Wspomniano także o niebezpieczeństwie związanym
z zabieraniem karty na zaplecze.
Ponadto radzono posługiwać się kartą obciążeniową,
a nie kredytową.

Czy chodzi o zapamiętanie/zapisanie przez personel
pełnego numeru karty? Jak to potem może zostać
wykorzystane?
Przy zakupach w Internecie podaje się przecież pełny numer.
Czy to oznacza takie samo niebezpieczeństwo?
Na czym polega większe bezpieczeństwo przy płaceniu kartą
obciążeniową/debetową w stosunku do kredytowej?

Jakie sytuacje w sklepie, restauracji itp. naprawdę mogą
skutkować nieuczciwym obciążeniem karty?

Pozdrawiam
Ewa

EK wrote:

Witam!

Od kilku dni TV informuje o okradaniu klientów w pizzerii
Da Grasso, którzy płacili tam kartą kredytową.
Przed chwilą na TVN24 próbowano opisać ten proceder,
wymieniając takie zagrożenia jak:
- oglądanie karty przez personel
- czas, przez który wydruki były do dyspozycji personelu
 (po zwróceniu karty klientowi)
- zapisywaniu wyglądu karty przez kamerę znajdującą się
 w tym pomieszczeniu, pod sufitem.
Wspomniano także o niebezpieczeństwie związanym
z zabieraniem karty na zaplecze.
Ponadto radzono posługiwać się kartą obciążeniową,
a nie kredytową.

Ciemnogród.

EK pisze:

Czy chodzi o zapamiętanie/zapisanie przez personel
pełnego numeru karty? Jak to potem może zostać
wykorzystane?

Pełnym numer karty wraz z datą ważności zostaje na paragonie (slipie), który zostaje u sprzedawcy w kasie. Tak więc numer u można użyć w dowolnym momencie.

To jest właśnie największe niebezpieczeństwo kart - a nie to o czym tutaj często dyskutujemy chip/pasek, pin/podpis. Prawdziwe niebezpieczeństwo to fraud internetowy oraz nieuczciwy sprzedawca.

Przy zakupach w Internecie podaje się przecież pełny numer.
Czy to oznacza takie samo niebezpieczeństwo?

Kiedyś pewien sklep internetowy przechowywał u siebie numer kart, którymi w nim płacono. W pewnym momencie je "utracił" i rozpoczęła się afera (sklep to dvdcrave.com)

Na czym polega większe bezpieczeństwo przy płaceniu kartą
obciążeniową/debetową w stosunku do kredytowej?

Kartą debetową co do zasady nie można płacić w internecie oraz nie można jej obciążać bez fizycznej obecności w terminalu, tak więc nie da się jej użyć do frauda (oczywiście są wyjątki takich kart np. Inteligo, mBank).

Jakie sytuacje w sklepie, restauracji itp. naprawdę mogą
skutkować nieuczciwym obciążeniem karty?

W zasadzie każda płatność jest niebezpieczna.


--
Mithos

"Mithos" <fake@adres.pl> napisał

Pełnym numer karty wraz z datą ważności zostaje na paragonie (slipie), który zostaje u sprzedawcy w kasie.

Nieprawda. Zostaje tylko część numeru. Podobnie jak na odcinku, który zabiera ze sobą klient.
Pełny numer karty nie jest widoczny nawet na wyciągach bankowych przesyłanych pocztą do klienta, więc z jakiej racji miałby zostać wydrukowany_w_całości_na świstku, którym dysponuje potem pierwsza lepsza sprzedawczyni w sklepie czy kelnerka w knajpie? Przeczyłoby to całkowicie idei bezpieczeństwa używania kart płatniczych na podpis.

Baloo pisze:

Nieprawda. Zostaje tylko część numeru. Podobnie jak na odcinku, który zabiera ze sobą klient.

Bzdura. Klient dostaje kawałek numeru, a u sprzedawcy zostaje całość. Polecam sprawdzić.

Pełny numer karty nie jest widoczny nawet na wyciągach bankowych przesyłanych pocztą do klienta, więc z jakiej racji miałby zostać wydrukowany_w_całości_na świstku, którym dysponuje potem pierwsza lepsza sprzedawczyni w sklepie czy kelnerka w knajpie? Przeczyłoby to całkowicie idei bezpieczeństwa używania kart płatniczych na podpis.

Ale tak właśnie jest.


--
Mithos

Mithos wrote:

Nieprawda. Zostaje tylko część numeru. Podobnie jak na odcinku, który
zabiera ze sobą klient.

Bzdura. Klient dostaje kawałek numeru, a u sprzedawcy zostaje całość.
Polecam sprawdzić.

Bzdura. Mam w firmie terminal, to wiem jak to wygląda. Na naszych
egzemplarzach nie ma pełnego numeru.

--
MiCHA

Przemyslaw Kwiatkowski pisze:

Bzdura. Mam w firmie terminal, to wiem jak to wygląda. Na naszych
egzemplarzach nie ma pełnego numeru.

A na niektórych jest.


--
Mithos

Mithos wrote:

Przemyslaw Kwiatkowski pisze:

Bzdura. Mam w firmie terminal, to wiem jak to wygląda. Na naszych
egzemplarzach nie ma pełnego numeru.

A na niektórych jest.

Pamiętam, ze kiedyś na starym terminalu był, ale to było lata temu.
Pewnie jeszcze gdzieniegdzie zostały takie.

--
MiCHA

"Mithos" <fake@adres.pl> napisał w wiadomości news:grnksn$i44$1news.onet.pl...

Bzdura. Klient dostaje kawałek numeru, a u sprzedawcy zostaje całość. Polecam sprawdzić.

Niejednokrotnie to sprawdzałem :)
A może umówmy się tak - na setki (tysiące?) transakcji jakie do tej pory wykonałem kartą ani razu nie trafiła mi się taka, by na świstku zostającym w sklepie/knajpie/wherever widniał CAŁY numer karty. Może Ty korzystasz z innych terminali.

Pełny numer karty nie jest widoczny nawet na wyciągach bankowych przesyłanych pocztą do klienta, więc z jakiej racji miałby zostać wydrukowany_w_całości_na świstku, którym dysponuje potem pierwsza lepsza sprzedawczyni w sklepie czy kelnerka w knajpie? Przeczyłoby to całkowicie idei bezpieczeństwa używania kart płatniczych na podpis.

Ale tak właśnie jest.

Ależ nie jest. Numer karty podany w całości to właściwie rzecz święta i zna go zasadniczo tylko właściciel karty, obsługa banku (też nie zawsze) i ew. złodziej ;-) No i kasjerka jak ma dobrą pamięć, to zapamięta ten numer przez owe pięć sekund, które poświęca na spojrzenie na podpis na karcie i datę ważności ;-)
BTW - po kija sprzedawcy w sklepie potrzebny jest CAŁY numer karty?

Baloo pisze:

Niejednokrotnie to sprawdzałem :)
A może umówmy się tak - na setki (tysiące?) transakcji jakie do tej pory wykonałem kartą ani razu nie trafiła mi się taka, by na świstku zostającym w sklepie/knajpie/wherever widniał CAŁY numer karty. Może Ty korzystasz z innych terminali.

Ja z drugiej strony często widziałem cały numer karty + data ważności na slipie. Zresztą czasem sprzedawcy się mylą i oddają mi ten przeznaczony dla nich, gdzie właśnie numer jest cały.

Natomiast spotkałem sie z takim podejściem jakie reprezentujesz. Nawet miałem dla takich osób na dowód slip z całym numerem karty.

Ależ nie jest. Numer karty podany w całości to właściwie rzecz święta i zna go zasadniczo tylko właściciel karty, obsługa banku (też nie zawsze) i ew. złodziej ;-) No i kasjerka jak ma dobrą pamięć, to zapamięta ten numer przez owe pięć sekund, które poświęca na spojrzenie na podpis na karcie i datę ważności ;-)
BTW - po kija sprzedawcy w sklepie potrzebny jest CAŁY numer karty?

Nie wiem.


--
Mithos

"Baloo" <baluu@onet.eu> writes:

Ależ nie jest. Numer karty podany w całości to właściwie rzecz święta
i zna go zasadniczo tylko właściciel karty, obsługa banku (też nie
zawsze) i ew. złodziej ;-) No i kasjerka jak ma dobrą pamięć, to
zapamięta ten numer przez owe pięć sekund, które poświęca na
spojrzenie na podpis na karcie i datę ważności ;-)

Albo obslugujacy terminal. Tak, zalezy od ustawien i terminala.

BTW - po kija sprzedawcy w sklepie potrzebny jest CAŁY numer karty?

Np. po to, by w razie awarii terminala i "zgubienia" przez niego
transakcji wpisac je jeszcze raz (autoryzacje nie traca przez to
waznosci). Kiedys to byla powszechna teoria ale w praktyce tez sie
czasem zdazalo.
--
Krzysztof Halasa

Krzysztof Halasa wrote:

Ależ nie jest. Numer karty podany w całości to właściwie rzecz święta
i zna go zasadniczo tylko właściciel karty, obsługa banku (też nie
zawsze) i ew. złodziej ;-) No i kasjerka jak ma dobrą pamięć, to
zapamięta ten numer przez owe pięć sekund, które poświęca na
spojrzenie na podpis na karcie i datę ważności ;-)

Albo obslugujacy terminal. Tak, zalezy od ustawien i terminala.

BTW - po kija sprzedawcy w sklepie potrzebny jest CAŁY numer karty?

Np. po to, by w razie awarii terminala i "zgubienia" przez niego
transakcji wpisac je jeszcze raz (autoryzacje nie traca przez to
waznosci). Kiedys to byla powszechna teoria ale w praktyce tez sie
czasem zdazalo.

W przypadku transakcji online nie ma takiej potrzeby - w razie czego
centrum rozliczeniowe i tak wszystko wie...

--
MiCHA

Przemyslaw Kwiatkowski <micha@micha.waw.pl> writes:

W przypadku transakcji online nie ma takiej potrzeby - w razie czego
centrum rozliczeniowe i tak wszystko wie...

Tylko czy powie? Mala szansa.
Wie o autoryzacjach (i tu moga byc rozbieznosci), to nie to samo co
rzeczywiste zatwierdzone transakcje. O tych dowie sie dopiero po jakims
czasie.
--
Krzysztof Halasa

Mithos <fake@adres.pl> writes:

Pełnym numer karty wraz z datą ważności zostaje na paragonie (slipie),
który zostaje u sprzedawcy w kasie. Tak więc numer u można użyć w
dowolnym momencie.

Naturalnie.

To jest właśnie największe niebezpieczeństwo kart - a nie to o czym
tutaj często dyskutujemy chip/pasek, pin/podpis. Prawdziwe
niebezpieczeństwo to fraud internetowy

Eee tam. Odpowiedzialnosc za to ponosi praktycznie zawsze sprzedawca
(wylaczajac oszukancze banki, ktore staraja sie wciskac klientom
ciemnote liczac nie wiem na co - powinno sie je pietnowac).

oraz nieuczciwy sprzedawca.

To akurat tak, ale metoda a) skopiowania paska magnetycznego, i ew.
b) podsluchania itp. PINu.

Kiedyś pewien sklep internetowy przechowywał u siebie numer kart,
którymi w nim płacono. W pewnym momencie je "utracił" i rozpoczęła się
afera (sklep to dvdcrave.com)

Tak czy owak, sklepy powszechnie przechowuja numery kart.
Nie wolno im tylko przechowywac CVC2/CVV2 (ani CVV/CVC w tradycyjnych).

Na czym polega większe bezpieczeństwo przy płaceniu kartą
obciążeniową/debetową w stosunku do kredytowej?

Kartą debetową co do zasady nie można płacić w internecie

Nie ma takiej zasady, coraz wiecej kart to umozliwia. Klient nie ma
nigdy pewnosci, ze w dowolnej chwili bank nie wlaczy takiej
funkcjonalnosci.

oraz nie
można jej obciążać bez fizycznej obecności w terminalu,

Synonim.

Natomiast karty obciazeniowe (charge) to nie sa karty "debetowe"
(debit).
--
Krzysztof Halasa