Data: 2011-02-01 15:15:35 | |
Autor: WOJSAL | |
Bezpieczne platnosci karta - PIN | |
Dotyczy płatności w sklepach, w realu (tzn. niekoniecznie o tę sieć
hipermarketów tu chodzi ;). 1. Jaką mam pewność, że autoryzując transakcję przy pomocy PIN, mój PIN oraz inne dane z mojej karty nie zostaną przechwycone przez inne osoby (np. nieuczciwy serwisant czytnika kart, nieuczcziwy dostawca czytników kart do sklepu)? 2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma wmontowanego modułu kopiującego dane kart)? Pytałem o to jeden z większych banków polskich i otrzymałem odpowiedź (to było jakieś Ctrl+C + Ctrl+V z jakiejś strony - bo odpowiedź ogólna i nie na temat). Otóż wg tego banku, do zapewnienia bezpieczeństwa wystarczy, że (fragment dotyczący zakupów w sklepie): * Przed zatwierdzeniem transakcji podpisem lub przez wprowadzenie kodu PIN sprawdzamy kwotę na wydruku lub na ekranie czytnika kart. * Upewniamy się, że sprzedawca zwraca nam kartę wraz z kopią dowodu kasowego. * Pilnujemy karty, pamiętając o kieszonkowcach. * Nie zostawiamy karty w samochodzie. Brakuje tu jeszcze odpowiedzi w stylu, żebym nie wrzucał karty do sedesu, bo mogę ja stracić itp Jak to się ma do moich pytań - każdy widzi. Może ktoś z grupowiczów zechciałby odpowiedzieć na moje pytania odnosnie bezpieczeństwa autoryzacji transakcji w sklepie przez PIN. Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji autoryzowanych przez PIN. A nie każda utrata PINa musi być przecież z winy użytkownika karty. Pozdrawiam, Wojtek |
|
Data: 2011-02-01 11:31:14 | |
Autor: witek | |
Bezpieczne platnosci karta - PIN | |
On 2/1/2011 8:15 AM, WOJSAL wrote:
Dotyczy płatności w sklepach, w realu (tzn. niekoniecznie o tę sieć żadną 2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma nie możesz
maja sie tak jak chec oddania kasy przez bank. Jest to o tyle istotne, że banki nie honoruja reklamacji transakcjihonorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia. szukaj takiego banku, ktory wymaga tylko dlugopisu. podpowiedz: nie w Polsce. |
|
Data: 2011-02-02 08:32:49 | |
Autor: WOJSAL | |
Bezpieczne platnosci karta - PIN | |
W dniu 01.02.2011 18:31, witek pisze:
honorują. tylko, ze mozesz nie miec wystarczajcego uzbrojenia. Kto decyduje o sposobie autoryzacji transakcji w sklepie? a) ja b) bank c) sklep Czy mam rozumieć, że autoryzacje przez PIN są bardzo niebezpieczne? Argumentem za tym, byloby to że banki w praktyce nie uwzgledniaja reklamacji za transakcje autoryzwoane PINem. Wiec musi być powód takiej postawy banków. A jakie są ryzyka zwiazane z autoryzacja przy pomocy podpisu? Czy to, w praktyce (nie w teorii), jest pewniejsze od PINu? Pozdrawiam, Wojtek |
|
Data: 2011-02-02 04:01:25 | |
Autor: witek | |
Bezpieczne platnosci karta - PIN | |
On 2/2/2011 1:32 AM, WOJSAL wrote:
W dniu 01.02.2011 18:31, witek pisze: wszyscy po troche szczególy techniczne gdzies tam od czasu do czasu przewalaja sie po grupie. po troche bank, bo jest to zapisane na karcie jaki rodzaj autoryzacji powinien pojsc, po troche sklep bo moze to zmienic i po troche ty, bo czasami daja ci wybor.
przede wszystkich wszystkie autoryzacje, zabezpieczenia weryfikacje itp itd, sa mechanizmem uzywanym przez bank i NA POTRZEBY OCHRONY BANKU, aby mogl szybciej wyłapać próby nieautoryzwanego uzycia karty. Z punktu widzenia banku podpis jest nieweryfikowalny w trybie rzeczywistym, a pin tak. dlatego pin jest tak lubiony przez bank, bo jak ktos nie zna pinu, to bank od razu wie, ze cos jest nie tak. A jak ktos nie zna podpisu, to bank dowie sie o tym dopiero jak klient po miesiacu zlozy reklamacje. Niebezpieczna dla klienta jest tylko jedna rzecz. Ze bank uzył na chwile rozumu swojego dyrektora i wywnioskował, ze jak pin sie zgadza, to musiał go wpisac posiadacz karty, bo tylko on go zna. jak ktos mial chociaz jeden wyklad z logiki, to ie, ze z fałszywego założenia można wyciagnac dowolne wnioski. PIN tak, pod warunkiem, ze da sie zweryfikowac kto go zlozyl, a dokładnie, ze nie złożył go posiadacz karty. Podpis jest weryfikowalny, pin nie. Dlatego prawidłowo wpisany pin jest niedoobronienia przez klienta. zlozyc prawidlowy podis, tak aby grafolog nie był w stanie wydać opinii jest znacznie trudniej niz zlozyc czterocyfrowy pin. Argumentem za tym, byloby to że banki w praktyce nie uwzgledniaja jak wyzej. to zalezy kto pyta. czy bank czy klient. jak narazie osobiscie karte na pin mam tylko jedna, tą do bankomatu i tylko tam ją uzywam. z mojego punktu widzenia to ze nie ja zlozylem podpis jest mi znacznie łatwiej obronic ni to ze to nie zlozylem pin. Stanowisku banku, ze jemu jest łatwiej wyłapac proby uzycia karty na pin niz z podpisem mnie nie interesuje. |
|
Data: 2011-02-01 18:33:58 | |
Autor: kashmiri | |
Bezpieczne platnosci karta - PIN | |
WOJSAL <wojsal1@NOSPAM-gazeta.pl> dared to write:
Dotyczy płatności w sklepach, w realu (tzn. niekoniecznie o tę sieć Taką samą pewność, jak na to, że jutro Cię nie okradną na ulicy. 2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma Po niczym. Nie podrabia się czytników tak, żeby dało się poznać. Znane są przypadki wmontowynia modułów kopiujących (bezprzewodowo - przez sieć GSM) jeszcze na etapie produkcji czytnika. Pytałem o to jeden z większych banków polskich i otrzymałem odpowiedź Działa w 99% przypadków, ale da się obejść. * Upewniamy się, że sprzedawca zwraca nam kartę wraz z kopią dowodu I co? * Pilnujemy karty, pamiętając o kieszonkowcach. Genialne, nigdy bym na to nie wpadł. * Nie zostawiamy karty w samochodzie. Czy to kolejny "bank nie dla idiotów"? Brakuje tu jeszcze odpowiedzi w stylu, żebym nie wrzucał karty do W teorii istnieje niezerowa szansa śmierci od uderzenia meteorytu (co roku kilka-kilkanaście przypadków). Teoretycznie, każda transakcja to ryzyko utraty danych z karty - bezpieczniej jest karty w ogóle nie mieć albo przynajmniej nigdy nie wyjmować z sejfu. Statystycznie, 99.9999% autoryzacji przebiega bez fraudów. Jest to o tyle istotne, że banki nie honoruja reklamacji transakcji Nieprawda. Banki są zobowiązane honorować reklamacje wszystkich transakcji, których nie autoryzował użytkownik karty (bezpośrednio lub przez nieuwagę, np. ujawniając PIN osobom trzecim). Z tym, że dowiedzenie winy użytkownika jest obowiązkiem banku. A nie każda utrata PINa musi być przecież z Słusznie, patrz teoria wyżej. Jeśli praktyka banku odbiega od teorii, tym gorzej dla banku (oczywiście jeśli trafi na inteligentnego klienta). k. |
|
Data: 2011-02-01 16:01:57 | |
Autor: witek | |
Bezpieczne platnosci karta - PIN | |
On 2/1/2011 11:33 AM, kashmiri wrote:
> Jest to o tyle istotne, że banki nie honoruja reklamacji transakcjiNieprawda. Banki są zobowiązane honorować reklamacje wszystkich transakcji, których nie autoryzował użytkownik karty (bezpośrednio lub przez nieuwagę, np. ujawniając PIN osobom trzecim). Nie mamy panskiego plaszcza i co nam pan zrobi. |
|
Data: 2011-02-01 14:43:11 | |
Autor: MK | |
Bezpieczne platnosci karta - PIN | |
On 1 Lut, 23:01, witek <witek7...@gazeta.pl.invalid> wrote:
On 2/1/2011 11:33 AM, kashmiri wrote: Zawsze tak moga powiedziec, to nie ma zadnego zwiazku w PINem. Ja mam np. taka sytuacje z Cyfrowym Centrum Serwisowym S.A., ktore jest autoryzowanym serwisem Toshiba Corporation. Powiedzieli mi, ze maja w d*** pisemna gwarancje. Teraz musze angazowac Rzecznika Konsumenta, UOKiK i pewnie pisac do CEO Toshiby. Jak nic nie zadziala to z ciezkim sercem bede musial zaangazowac nasz panstwowy aparat sprawiedliwosci i zapewne czekac cale lata na rozstrzygniecie... MK |
|
Data: 2011-02-01 16:57:11 | |
Autor: witek | |
Bezpieczne platnosci karta - PIN | |
On 2/1/2011 4:43 PM, MK wrote:
On 1 Lut, 23:01, witek<witek7...@gazeta.pl.invalid> wrote: to tez napisalem na samym poczatku, ze to wszystko jest tyle warte ile chec banku do zwrotu kasy. I trzeba szukac takiego banku, ktory ma troszke dluzsza praktyke w kontaktach biznesowych z klientami niz bank.pl I przede wszystkim wyrzucic wszystkie karty, ktore wymagaja PIN do tansakcji innych niz wyp³ata gotówki z bankomatu, szczególnie je¶li bank choc jednym s³owem zaj±kn±³ sie, ze moze transakcji z PIN nie uznaæ. |
|
Data: 2011-02-04 23:26:16 | |
Autor: Gotfryd Smolik news | |
Bezpieczne platnosci karta - PIN | |
On Tue, 1 Feb 2011, witek wrote:
I przede wszystkim wyrzucic wszystkie karty, ktore wymagaja PIN do tansakcji innych niz wyp³ata gotówki z bankomatu, Moje krytyczne stanowisko wobec kart, a *szczególnie* powszechnej w .pl metody polegaj±cej na zabieraniu karty klientowi z rêki wyra¿a³em wielokroæ, wiêc tylko dla porz±dku nie zaprzeczê ;) szczególnie je¶li bank choc jednym s³owem zaj±kn±³ sie, ze moze transakcji z PIN nie uznaæ. Ale tu czego¶ nie rozumiem - chyba negacja Ci nie wysz³a. Tak d³ugo, jak d³ugo bank *NIE* uznaje prawid³owo¶ci jakiej¶ autoryzacji, jest to uci±¿liwo¶æ dla klienta i byæ mo¿e ryzyko zostawienia go w sytuacji umoczenia - zero kasy i daleko od domu. Ale nie zagro¿enie dla jego konta. To "uznawanie" autoryzacji o podejrzanym autoramencie stanowi ryzyko. pzdr, Gotfryd |
|
Data: 2011-02-04 17:58:39 | |
Autor: witek | |
Bezpieczne platnosci karta - PIN | |
On 2/4/2011 4:26 PM, Gotfryd Smolik news wrote:
.... reklamacji transkacji .... |
|
Data: 2011-02-02 00:14:17 | |
Autor: kashmiri | |
Bezpieczne platnosci karta - PIN | |
witek <witek7205@gazeta.pl.invalid> dared to write:
On 2/1/2011 11:33 AM, kashmiri wrote: Dlatego piszę (dalej - czemu wyciąłeś?), że trzeba mieć trochę inteligencji. k. |
|
Data: 2011-02-01 17:19:35 | |
Autor: witek | |
Bezpieczne platnosci karta - PIN | |
On 2/1/2011 5:14 PM, kashmiri wrote:
witek<witek7205@gazeta.pl.invalid> dared to write: nie, tak ogolnie sie tylko odnioslem do zdania "maja obowiazek" ,a "robiÄ… to" sa zwykle daleko od siebie. |
|
Data: 2011-02-01 22:21:55 | |
Autor: Borys Pogore³o | |
Bezpieczne platnosci karta - PIN | |
Dnia Tue, 1 Feb 2011 18:33:58 +0100, kashmiri napisa³(a):
W teorii istnieje niezerowa szansa ¶mierci od uderzenia meteorytu (co roku kilka-kilkana¶cie przypadków). Bzdura. Podaj ¼ród³a. -- Borys Pogore³o borys(#)leszno,edu,pl |
|
Data: 2011-02-02 00:13:08 | |
Autor: kashmiri | |
Bezpieczne platnosci karta - PIN | |
Borys Pogore³o <borys@pl.edu.leszno> dared to write:
Dnia Tue, 1 Feb 2011 18:33:58 +0100, kashmiri napisa³(a): http://www.dba-oracle.com/news_meteor_strikes_may_hit_people.htm http://blogs.discovermagazine.com/badastronomy/2008/10/13/death-by-meteorite i masa innych. |
|
Data: 2011-02-02 00:56:08 | |
Autor: Borys Pogore³o | |
Bezpieczne platnosci karta - PIN | |
Dnia Wed, 2 Feb 2011 00:13:08 +0100, kashmiri napisał(a):
W teorii istnieje niezerowa szansa śmierci od uderzenia meteorytu (co roku kilka-kilkanaście przypadków). "It's interesting that these reports may be frauds and fakes, since none of these reports has ever been verified as an actual meteorite strike." http://blogs.discovermagazine.com/badastronomy/2008/10/13/death-by-meteorite "He calculated that any person’s lifetime odds of being killed by an asteroid impact are about 1 in 700,000.". Fajnie, znamy już szacunkowe prawdopodobieństwo. i masa innych. Śmiało, szukaj dalej. -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2011-02-02 19:58:31 | |
Autor: kashmiri | |
Bezpieczne platnosci karta - PIN | |
Borys Pogoreło <borys@pl.edu.leszno> dared to write:
Dnia Wed, 2 Feb 2011 00:13:08 +0100, kashmiri napisał(a): Jak większość doniesień prasowych. http://blogs.discovermagazine.com/badastronomy/2008/10/13/death-by-meteor A jakie są szanse dla zbioru liczącego 700,000 osób? Dla 7,000,000? Dla 7,000,000,000? i masa innych. Pamiętam - ale linku nie podam - parę lat temu Interia podawała o dwóch osobach - jednej w Australii - zabitych przez meteoryty (był bodaj rok 2003 czy coś koło tego). Oczywiście też można zakwestionować. Biorąc pod uwagę, że upadki meteorytów są dość częstym zjawiskiem, nie widzę powodu, dla którego te kamienie nie miałyby akurat uderzać w ludzi. k. |
|
Data: 2011-02-02 20:16:54 | |
Autor: Borys Pogore³o | |
Bezpieczne platnosci karta - PIN | |
Dnia Wed, 2 Feb 2011 19:58:31 +0100, kashmiri napisa³(a):
Fajnie, znamy ju¿ szacunkowe prawdopodobieñstwo. Nadal znikome. Inaczej czytaliby¶my o takich przypadkach. Media uwielbiaj± takie tematy. Pamiêtam - ale linku nie podam - parê lat temu Interia podawa³a o dwóch http://fakty.interia.pl/newsroom/news/czy-meteoryt-trafi-nas-w-glowe,863529 Zrani³. Dwie osoby na przestrzeni kilku lat. "Do tej pory nie zanotowano ¶miertelnego uderzenia meteorytem." Bior±c pod uwagê, ¿e upadki meteorytów s± do¶æ czêstym zjawiskiem, nie Jak widaæ - nie uderzaj±. Po prostu siê przyznaj, ¿e paln±³e¶ tekst rodem z "Faktu". -- Borys Pogore³o borys(#)leszno,edu,pl |
|
Data: 2011-02-04 17:27:59 | |
Autor: S³awomir Szysz³o | |
Bezpieczne platnosci karta - PIN | |
Dnia Wed, 2 Feb 2011 20:16:54 +0100, Borys Pogore³o <borys@pl.edu.leszno>
wklepa³(-a): Dnia Wed, 2 Feb 2011 19:58:31 +0100, kashmiri napisa³(a): Uderzaj±. Ale bardzo rzadko, za to z takim efektem, ¿e nadrabiaj± statystykê za kilkadziesi±t milionów lat wstecz. :) -- S³awomir Szysz³o FAQ pl.comp.bazy-danych http://www.dbf.pl/faq/ |
|
Data: 2011-02-06 00:44:20 | |
Autor: Borys Pogore³o | |
Bezpieczne platnosci karta - PIN | |
Dnia Fri, 04 Feb 2011 17:27:59 +0100, S³awomir Szysz³o napisa³(a):
Jak widaæ - nie uderzaj±. Po prostu siê przyznaj, ¿e paln±³e¶ tekst rodem Na razie tylko na filmach ;) (i niech tak zostanie) -- Borys Pogore³o borys(#)leszno,edu,pl |
|
Data: 2011-02-06 10:29:01 | |
Autor: S³awomir Szysz³o | |
Bezpieczne platnosci karta - PIN [OT] | |
Dnia Sun, 6 Feb 2011 00:44:20 +0100, Borys Pogore³o <borys@pl.edu.leszno>
wklepa³(-a): Dnia Fri, 04 Feb 2011 17:27:59 +0100, S³awomir Szysz³o napisa³(a): Niestety nie tylko na filmach. Dawno ¿adnego nie by [connection reset by peer] -- S³awomir Szysz³o FAQ pl.comp.bazy-danych http://www.dbf.pl/faq/ |
|
Data: 2011-02-06 09:35:51 | |
Autor: Rafa³ | |
Bezpieczne platnosci karta - PIN | |
W dniu 2011-02-02 20:16, Borys Pogore³o pisze:
Jak widaæ - nie uderzaj±. Po prostu siê przyznaj, ¿e paln±³e¶ tekst rodem Mnie minê³o o jakie¶ 3 metry. I nie zamierzam dyskutowaæ czy by³o to szybko pêdz±ce zamarzniête gówno wyrzucone z samolotu. -- Raf |
|
Data: 2011-02-06 12:05:47 | |
Autor: MarekZ | |
Bezpieczne platnosci karta - PIN | |
U¿ytkownik "Rafa³" <adres@moj.invalid> napisa³ w wiadomo¶ci grup dyskusyjnych:4d4e5d67$0$2443$65785112@news.neostrada.pl...
Mnie minê³o o jakie¶ 3 metry. I nie zamierzam dyskutowaæ czy by³o to szybko pêdz±ce zamarzniête gówno wyrzucone z samolotu. Meteoryt od gówna ³atwo odró¿niæ po szybko¶ci spadania (gówno znacznie wolniej, nawet mini-krateru nie zrobi) oraz temperaturze (gówno znacznie zimniejsze) no i ¶wieceniu (gówno nie ¶wieci). Tak wiêc nie ma w takim przypadku za bardzo miejsca na w±tpliwo¶ci. |
|
Data: 2011-02-06 16:50:43 | |
Autor: Borys Pogore³o | |
Bezpieczne platnosci karta - PIN | |
Dnia Sun, 06 Feb 2011 09:35:51 +0100, Rafa³ napisa³(a):
Jak widaæ - nie uderzaj±. Po prostu siê przyznaj, ¿e paln±³e¶ tekst rodem Trafiaj±cych czwórki i pi±tki w totka te¿ jest sporo ;) I nie zamierzam dyskutowaæ czy by³o to szybko pêdz±ce zamarzniête gówno wyrzucone z samolotu. Z samolotami to akurat urban legend, nieczysto¶ci s± wysysane na lotnisku ze zbiorników. Rozumiem, ¿e nie szuka³e¶ tego, skoro teraz nie wiesz co to by³o? B³±d. Meteoryty s± sporo warte. -- Borys Pogore³o borys(#)leszno,edu,pl |
|
Data: 2011-02-06 17:05:10 | |
Autor: Rafa³ | |
Bezpieczne platnosci karta - PIN | |
W dniu 2011-02-06 16:50, Borys Pogore³o pisze:
Rozumiem, ¿e nie szuka³e¶ tego, skoro teraz nie wiesz co to by³o? B³±d. Pierwsz± moj± my¶l± by³o, sk±d ten gwizd i jakim cudem to nabra³o takiego pêdu lec±c z 10 piêtra. Rozprys³o siê na betonie. Wiêc jak ju¿ odrzuci³em na drugi dzieñ my¶l, ¿e s±siedzi przygotowali zamach to pozostaje tylko jedna ewentualno¶æ. -- Raf |
|
Data: 2011-02-06 17:42:36 | |
Autor: Borys Pogore³o | |
Bezpieczne platnosci karta - PIN | |
Dnia Sun, 06 Feb 2011 17:05:10 +0100, Rafa³ napisa³(a):
Rozumiem, ¿e nie szuka³e¶ tego, skoro teraz nie wiesz co to by³o? B³±d. No bez ¿artów, meteoryt poszatkowa³by ten beton. Wiêc jak ju¿ odrzuci³em na drugi dzieñ my¶l, ¿e s±siedzi przygotowali Raczej komu¶ co¶ spad³o z balkonu. Przy spadku z 10 piêtra na poziomie ziemi mia³oby ju¿ prêdko¶æ w okolicach 22 m/s. -- Borys Pogore³o borys(#)leszno,edu,pl |
|
Data: 2011-02-02 08:40:30 | |
Autor: WOJSAL | |
Bezpieczne platnosci karta - PIN | |
W dniu 01.02.2011 18:33, kashmiri pisze:
WOJSAL <wojsal1@NOSPAM-gazeta.pl> dared to write: I tego się obawiałem. 2. Po czym mogę poznać, że dany czytnik kart jest bezpieczny (np. nie ma Myslałem o jakichś plombach... Znane są przypadki wmontowynia modułów kopiujących (bezprzewodowo - przez sieć GSM) jeszcze na etapie produkcji czytnika. Tego też się obawiałem.
Takie odnoszę wrażenie. Dodam, że jest to drugi co do wielkości bank w Polsce (ten z bykiem). A chyba tak jest, że im większy bank tym bardziej badziewiasta i oferta i obsługa klienta.
Nie jestem pewien tego, czy w tym przypadku ja nie muszę udowadniac, że nikomu nie dałem PINa, "nie trzymałem karty w samochodzie" (bo gdzie indziej to chyba moge ;) itp Pozdrawiam, Wojtek |
|
Data: 2011-02-02 12:55:10 | |
Autor: xbartx | |
Bezpieczne platnosci karta - PIN | |
Dnia Wed, 02 Feb 2011 08:40:30 +0100, WOJSAL napisał(a):
Takie odnoszę wrażenie. Dodam, że jest to drugi co do wielkości bank w Możesz przecież wymieniać bank z nazwy. Po co tam konspiracja? ;) -- xbartx |
|
Data: 2011-02-02 15:04:00 | |
Autor: WOJSAL | |
Bezpieczne platnosci karta - PIN | |
W dniu 02.02.2011 13:55, xbartx pisze:
Nie wyciagniesz ode mnie tego, ze chodzi o PeKaO SA. ;) Pozdrawiam, Wojtek |
|