Witam,

Jakiś czas temu wystąpiłem o zmianę karty na Visa LOT. Pluję sobie w brodę
że zrobiłem to tak późno - już nawet mniejsza o te punkty M&M...

Otóż dotarła... karta z chipem! Przyklejona do karteczki na której wielkimi
czerwonymi literami napisali że do transakcji wymagany jest teraz PIN.

Bardzo mnie to wkurzyło, bo dotąd Citi było całkiem miłe pod tym względem
i nie wciskało syfa na karty... No ale nic, trudno się mówi.
Podczas rozmowy poprosiłem o zablokowanie transakcji gotówkowych.

Zgadnijcie...

W tym pseudobanku NIE DA SIĘ zablokować transakcji gotówkowych na KK!
Pani mnie pocieszyła, że przecież jest dzienny limit wypłat gotówkowych
2000 PLN - no super, jak to jest mało to niech mi tyle co miesiąc przelewają
na konto.

Coś czuję że karta pozostanie wyłącznie do zakupów przez sieć - bo przy
normalnym użytkowaniu jej bezpieczeństwo to mniej niż zero :(

Tak więc - ostrzegam wszystkich którzy myślą o KK Citi :)

P.S. Oczywiście będę wysyłał do nich pismo z żądaniem zablokowania
transakcji gotówkowych, ale biorąc pod uwagę że citi == beton to wątpię by
cokolwiek dało... Po ich stwierdzeniu "goldy tylko dla ludzi pracujących na
etat, przedsiębiorcy mogą otrzymać wyłącznie silvery" już nic mnie nie zdziwi.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Dnia Thu, 17 Sep 2009 10:00:04 +0000, Jacek Osiecki napisał(a):

Otóż dotarła... karta z chipem! Przyklejona do karteczki na której
wielkimi czerwonymi literami napisali że do transakcji wymagany jest
teraz PIN.

Bardzo mnie to wkurzyło, bo dotąd Citi było całkiem miłe pod tym
względem i nie wciskało syfa na karty... No ale nic, trudno się mówi.
Podczas rozmowy poprosiłem o zablokowanie transakcji gotówkowych.

Cóż, niedługo każda karta będzie musiała mieć pin, więc wyjścia mieć nie będziesz ;-) A poza tym -- nie taki pin straszny jak go malują. Ja mam teraz Citaka też na pin i sobie bardzo chwalę (aczkolwiek operacji offline nie odnotowałem, a to szkoda raczej).

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://olgierd.bblog.pl <==

Dnia Thu, 17 Sep 2009 10:08:40 +0000, Olgierd napisał(a):

Cóż, niedługo każda karta będzie musiała mieć pin, więc wyjścia mieć nie
będziesz ;-) A poza tym -- nie taki pin straszny jak go malują. Ja mam
teraz Citaka też na pin i sobie bardzo chwalę (aczkolwiek operacji
offline nie odnotowałem, a to szkoda raczej).

Dobra, dobra - ja tylko proszę, nie rozkręcajcie nowej epopeji 200 postowej na temat wyższości jednego podpisu nad innymi pinem. No ja Was proszę! :)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

Dnia Thu, 17 Sep 2009 10:16:42 +0000 (UTC), xbartx napisał(a):

Dnia Thu, 17 Sep 2009 10:08:40 +0000, Olgierd napisał(a):

Cóż, niedługo każda karta będzie musiała mieć pin, więc wyjścia mieć nie
będziesz ;-) A poza tym -- nie taki pin straszny jak go malują. Ja mam

Dobra, dobra - ja tylko proszę, nie rozkręcajcie nowej epopeji 200 postowej na temat wyższości jednego podpisu nad innymi pinem. No ja Was proszę! :)

Im więcej takich epopei tym większa świadomość ludzi :)

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Dnia Thu, 17 Sep 2009 10:08:40 +0000 (UTC), Olgierd napisał(a):

Dnia Thu, 17 Sep 2009 10:00:04 +0000, Jacek Osiecki napisał(a):

Otóż dotarła... karta z chipem! Przyklejona do karteczki na której
wielkimi czerwonymi literami napisali że do transakcji wymagany jest
teraz PIN.

Cóż, niedługo każda karta będzie musiała mieć pin, więc wyjścia mieć nie będziesz ;-)

Ale póki co nie każda ma, dzięki czemu można było jeszcze powalczyć o swoje.

A poza tym -- nie taki pin straszny jak go malują. Ja mam

A ukradli Ci kartę i PIN, próbowałeś reklamować? Podejrzewam że nie...
Tymczasem właśnie ten przypadek jest główną przyczyną dla której wszyscy
świadomi użytkownicy kart unikają chipów jak ognia...

teraz Citaka też na pin i sobie bardzo chwalę (aczkolwiek operacji offline nie odnotowałem, a to szkoda raczej).

Czyli żadnych zysków, a jedynie pogorszenie bezpieczeństwa: zero możliwości
reklamacji transakcji i możliwość narobienia długów przez złodzieja za
pomocą bankomatu.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

On 17 Wrz, 12:19, Jacek Osiecki <jos...@ceti.pl> wrote:

A ukradli Ci kartę i PIN, próbowałeś reklamować? Podejrzewam że nie...
Tymczasem właśnie ten przypadek jest główną przyczyną dla której wszyscy
świadomi użytkownicy kart unikają chipów jak ognia...

No jakby ukradli kartę i PIN to faktycznie byłoby ciężko reklamować
 - "to nie moja wina, że ukradli mi portfel z karteczką na której był
PIN";)

Na razie mimo kilku wątków ciągle czekamy o opis przypadku gdy
skradziono komuś kartę z mikroprocesorem (bez zapisanego PINu) i miał
fraud a bank nie uznał reklamacji.
W końcu jeśli to niebezpieczne takie to już powinny być takie
przypadki, dlaczego tutaj nic o tym nie było?

Dnia Thu, 17 Sep 2009 03:40:51 -0700 (PDT), Krzysiek napisał(a):

On 17 Wrz, 12:19, Jacek Osiecki <jos...@ceti.pl> wrote:

A ukradli Ci kartę i PIN, próbowałeś reklamować? Podejrzewam że nie...
Tymczasem właśnie ten przypadek jest główną przyczyną dla której wszyscy
świadomi użytkownicy kart unikają chipów jak ognia...

No jakby ukradli kartę i PIN to faktycznie byłoby ciężko reklamować
 - "to nie moja wina, że ukradli mi portfel z karteczką na której był
PIN";)

"Ukradli PIN" == uzyskali PIN podglądając go w sklepie albo podstawiając
"lewy" terminal.

Na razie mimo kilku wątków ciągle czekamy o opis przypadku gdy
skradziono komuś kartę z mikroprocesorem (bez zapisanego PINu) i miał
fraud a bank nie uznał reklamacji.

Jak na razie to mamy tylko w różnych regulaminach bankowych zapisy typu
"transakcje dokonane z użyciem kodu PIN są uznawane za dokonane przez
właściciela karty", co sugeruje bardzo niemiłe zachowanie banków jeśli
dojdzie do fraudu.

W końcu jeśli to niebezpieczne takie to już powinny być takie
przypadki, dlaczego tutaj nic o tym nie było?

Od kiedy czytam tę grupę, to użytkownicy opisali tu jeden/dwa przypadki
skimmingu i użycia kopii karty w bankomacie i niewiele więcej przypadków
fraudu gdzie ktoś ukradł kartę lub użył jej danych... Biorąc pod uwagę że
karty z mikroprocesorami są od niedawna, to pewnie przyjdzie nam trochę
poczekać na opis takich przypadków.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

On 17 Wrz, 13:02, Jacek Osiecki <jos...@ceti.pl> wrote:

Jak na razie to mamy tylko w różnych regulaminach bankowych zapisy typu
"transakcje dokonane z użyciem kodu PIN są uznawane za dokonane przez
właściciela karty", co sugeruje bardzo niemiłe zachowanie banków jeśli
dojdzie do fraudu.

Gdzie są? W każdym razie nie wszędzie. W takim BZWBK znikły w momencie
wprowadzenia kart z chipem.

Dnia Thu, 17 Sep 2009 11:02:37 +0000, Jacek Osiecki napisał(a):

Na razie mimo kilku wątków ciągle czekamy o opis przypadku gdy
skradziono komuś kartę z mikroprocesorem (bez zapisanego PINu) i miał
fraud a bank nie uznał reklamacji.

Jak na razie to mamy tylko w różnych regulaminach bankowych zapisy typu
"transakcje dokonane z użyciem kodu PIN są uznawane za dokonane przez
właściciela karty", co sugeruje bardzo niemiłe zachowanie banków jeśli
dojdzie do fraudu.

Troszkę upraszczając ;-)
Do tego jest jeszcze te magiczne 150 euro dla transakcji wykonanych przy pomocy utraconej karty. Na co dzień to może nie tak mało, ale nie oznacza to, że poniżej tej kwoty posiadacz bezwarunkowo odpowiedzialność ponosi.
(Czytaj zdanie "Posiadacza nie obciążają operacje dokonane z użyciem utraconej karty płatniczej, jeżeli ich dokonanie nastąpiło wskutek nienależytego wykonania zobowiązania przez wydawcę lub akceptanta." w art. 28 ust. 2 ustawy o EIT. "Piny podejrzane w CCTV" też się łapią).

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://olgierd.bblog.pl <==

Jacek Osiecki <joshua@ceti.pl> writes:

"Ukradli PIN" == uzyskali PIN podglądając go w sklepie albo podstawiając
"lewy" terminal.

Pierwsze tak, ale lewy terminal jest malo praktyczny, latwy do
namierzenia obecnymi metodami. To nie jest "bezwysilkowy" skimming
w supermarkecie, gdzie trudno znalezc jakas korelacje, kradziez karty to
inna bajka.
--
Krzysztof Halasa

Jacek Osiecki <joshua@ceti.pl> writes:

Na razie mimo kilku wątków ciągle czekamy o opis przypadku gdy
skradziono komuś kartę z mikroprocesorem (bez zapisanego PINu) i miał
fraud a bank nie uznał reklamacji.

Jak na razie to mamy tylko w różnych regulaminach bankowych zapisy typu
"transakcje dokonane z użyciem kodu PIN są uznawane za dokonane przez
właściciela karty", co sugeruje bardzo niemiłe zachowanie banków jeśli
dojdzie do fraudu.

W końcu jeśli to niebezpieczne takie to już powinny być takie
przypadki, dlaczego tutaj nic o tym nie było?

Od kiedy czytam tę grupę, to użytkownicy opisali tu jeden/dwa przypadki
skimmingu i użycia kopii karty w bankomacie i niewiele więcej przypadków
fraudu gdzie ktoś ukradł kartę lub użył jej danych... Biorąc pod uwagę że
karty z mikroprocesorami są od niedawna, to pewnie przyjdzie nam trochę
poczekać na opis takich przypadków.

Przede wszystkim - dopoki karta jest chip+pasek i pin do chipa jest
ten sam co do paska, to chip nie zabezpiecza dokladnie przed niczym, a
za to zwieksza szanse na podpatrzenie pinu przez zlodzieja.

A co do czytania grupy - przypomne, ze byla tez opisana historia
odrzucenia reklamacji IO, wraz z opinia arbitra, ze bank ma racje.(*)
Jakos nikt nie rzucil sie likwidowac wszystkie karty.

  MJ
(*) Inna rzecz, ze tamta sprawa chyba musiala miec jakies drugie
dno...

Dnia Thu, 17 Sep 2009 13:25:36 +0200, Michal Jankowski napisał(a):

Przede wszystkim - dopoki karta jest chip+pasek i pin do chipa jest ten
sam co do paska, to chip nie zabezpiecza dokladnie przed niczym, a za to
zwieksza szanse na podpatrzenie pinu przez zlodzieja.

W tym temacie coś się chyba zmienia, albo tylko mi się wydaje. Właśnie tak sobie przypomniałem i z moich obserwacji kk MC z Aliora już kilka razy była przeciągana paskiem np dzisiaj w empiku i nic, tak jakby nie działa i ląduje w terminalu chipem do przodu. Raz co mnie oczywiście zdziwiło, chyba w jakimś hipermarkjecie, po użyciu paska Pani podała mi slip do podpisania, co mnie zaskoczyło.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

Dnia Thu, 17 Sep 2009 11:38:43 +0000, xbartx napisał(a):

Przede wszystkim - dopoki karta jest chip+pasek i pin do chipa jest ten
sam co do paska, to chip nie zabezpiecza dokladnie przed niczym, a za
to zwieksza szanse na podpatrzenie pinu przez zlodzieja.

W tym temacie coś się chyba zmienia, albo tylko mi się wydaje. Właśnie
tak sobie przypomniałem i z moich obserwacji kk MC z Aliora już kilka
razy była przeciągana paskiem np dzisiaj w empiku i nic, tak jakby nie
działa i ląduje w terminalu chipem do przodu.

W Empiku karta Aliorowa na pasek? Tak u Ciebie próbują? --
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://olgierd.bblog.pl <==

Dnia Thu, 17 Sep 2009 11:46:05 +0000, Olgierd napisał(a):

W Empiku karta Aliorowa na pasek? Tak u Ciebie próbują?

No tak Pani dzisiaj zaatakowała jak kupowałem przekrój. Przeciągnęła paskeim i potem powędrowała od razu do terminala z mojej strony. Po przeciągnięciu, jakby w ogóle nie było ze strony terminala reakcji, albo pokazało się na ekranie jakieś ostrzeżenie/uwaga np kultowe już powiedzenie kapitana Bomby "tępy ch.j" ;)


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

Dnia Thu, 17 Sep 2009 12:01:12 +0000, xbartx napisał(a):

W Empiku karta Aliorowa na pasek? Tak u Ciebie próbują?

No tak Pani dzisiaj zaatakowała jak kupowałem przekrój. Przeciągnęła
paskeim i potem powędrowała od razu do terminala z mojej strony.

Niedokształcona ;-)
Ale fakt, że w Przekroju dziś fajny film. Mi poszło offline (w Empiku) ;)

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://olgierd.bblog.pl <==

Dnia Thu, 17 Sep 2009 13:02:40 +0000, Olgierd napisał(a):

Niedokształcona ;-)

Zdarza się najlepszym

Ale fakt, że w Przekroju dziś fajny film. Mi poszło offline (w Empiku)
;)

No mi też poszło off, chyba zawsze idzie. Dla mnie zaskoczeniem jest przetłumaczony artykuł Matta Taibbi o goldmanie.




--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

Jacek Osiecki <joshua@ceti.pl> writes:

A ukradli Ci kartę i PIN, próbowałeś reklamować? Podejrzewam że nie...
Tymczasem właśnie ten przypadek jest główną przyczyną dla której wszyscy
świadomi użytkownicy kart unikają chipów jak ognia...

Wiesz, swiadomosc to pojecie wzgledne.

Z tym ze karty hybrydowe powinny nie wymagac PINu przy transakcji
z uzyciem paska, albo (w najgorszym przypadku) powinna byc mozliwosc
zdefiniowana roznych PINow. W przeciwnym razie w razie jakiegos problemu
tego typu dowodzilbym np. w sądzie, ze to bank celowo zastosowal taki
podstepny i nielogiczny mechanizm, by wyludzic od klienta pieniadze.

Czyli żadnych zysków, a jedynie pogorszenie bezpieczeństwa: zero możliwości
reklamacji transakcji

To to chyba drobna przesada.
No i jest tez liability shift. Ci z Citi podobno znaja swoje (banku)
prawa(?).

Tak czy owak chipy beda wszedzie, zapomnij o kartach bez chipow. Kwestia
PINu przy transakcji "z paska", liability shift, i roznych PINow (a
takze np. roznych CVV/CVC).

PINy chipowe powinno dac sie po prostu zmieniac bez udzialu banku, samym
(jakims) terminalem (np. bankomatem).

A jak ukradna karte i podejrza PIN przy transakcji z chipem, i zdaza
przed zastrzezeniem - no coz, na to nie ma metody (pomijajac rozwiazania
zbyt skomplikowane by byly "zjadliwe" dla przecietnego klienta). Chyba
zeby moze para PINow, ktore trzeba wpisywac przemiennie, ale nie wiem.
--
Krzysztof Halasa

Użytkownik "Jacek Osiecki" <joshua@ceti.pl> napisał w wiadomości news:slrnhb438n.1vt.joshuatau.ceti.pl...

A ukradli Ci kartę i PIN, próbowałeś reklamować? Podejrzewam że nie...
Tymczasem właśnie ten przypadek jest główną przyczyną dla której wszyscy
świadomi użytkownicy kart unikają chipów jak ognia...

A wiesz o tym, ze karty Maestro (nawet te bez chipa) wymagaja weryfikacji PINem od mniej wiecej 5 lat? Jakos nie ma masowych skarg...

Czyli żadnych zysków, a jedynie pogorszenie bezpieczeństwa: zero możliwości
reklamacji transakcji i możliwość narobienia długów przez złodzieja za
pomocą bankomatu.

Jak to zero mozliwosci reklamacji? Zawsze jest mozliwosc...

MK

Olgierd pisze:

Cóż, niedługo każda karta będzie musiała mieć pin, więc wyjścia mieć nie będziesz ;-) A poza tym -- nie taki pin straszny jak go malują. Ja mam teraz Citaka też na pin i sobie bardzo chwalę (aczkolwiek operacji offline nie odnotowałem, a to szkoda raczej).

Rzeczy w tym, że w większości KK można limit transakcji gotówkowych ustawić na 0 PLN. W Citi się nie da.


--
Mithos

W tym pseudobanku NIE DA SIĘ zablokować transakcji gotówkowych na KK!
Pani mnie pocieszyła, że przecież jest dzienny limit wypłat gotówkowych
2000 PLN

A tego limitu też nie da się zmniejszyć?

Dnia Thu, 17 Sep 2009 12:13:34 +0200, Ya napisał(a):

W tym pseudobanku NIE DA SIĘ zablokować transakcji gotówkowych na KK!
Pani mnie pocieszyła, że przecież jest dzienny limit wypłat gotówkowych
2000 PLN

A tego limitu też nie da się zmniejszyć?

A myślisz że nie pytałem? :)

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Użytkownik "Jacek Osiecki" <joshua@ceti.pl> napisał w wiadomości news:slrnhb434k.1vt.joshuatau.ceti.pl...

A myślisz że nie pytałem? :)

Może mało skutecznie? ;-)

In <news:slrnhb4253.1vt.joshuatau.ceti.pl> Jacek Osiecki typed:

Jakiś czas temu wystąpiłem o zmianę karty na Visa LOT. Pluję sobie w brodę
że zrobiłem to tak późno - już nawet mniejsza o te punkty M&M...

Otóż dotarła... karta z chipem! Przyklejona do karteczki na której wielkimi
czerwonymi literami napisali że do transakcji wymagany jest teraz PIN.

Z chipem i z paskiem? --
Imka

Imka pisze:

Z chipem i z paskiem?

Innych nie ma.


--
Mithos