Dostałem wznowioną KK Citi z chipem i informacją o potwierdzaniu PIN-em. Do tej pory KK działała normalnie na całym świecie na podpis, PINu nawet nie znam. Pytanie czy jest możliwe niepotwierdzanie PINem czy jeśli chip to PIN musi być ? Jeśli tak to jak mozna zrezygnować z PIN ? Jeśli nie to karta pójdzie w odstawkę nie mam zamiaru pokazywać wszystkim w sklepie (takze tym co spogladają przez kamery) swojego PINu po to by ktos skanujac czy napadajac mnie po wyjsciu dobral sie do calego kredytu a ja nie mialbym zadnych szans reklamacji...

On 10-03-13 13:23, sensei wrote:

Dostałem wznowioną KK Citi z chipem i informacją o potwierdzaniu PIN-em.
Do tej pory KK działała normalnie na całym świecie na podpis, PINu nawet
nie znam. Pytanie czy jest możliwe niepotwierdzanie PINem czy jeśli chip
to PIN musi być ? Jeśli tak to jak mozna zrezygnować z PIN ? Jeśli nie
to karta pójdzie w odstawkę nie mam zamiaru pokazywać wszystkim w
sklepie (takze tym co spogladają przez kamery) swojego PINu po to by
ktos skanujac czy napadajac mnie po wyjsciu dobral sie do calego kredytu
a ja nie mialbym zadnych szans reklamacji...

W POSach Zubra jeszcze na podpis - w pozostalych PIN. Niestety musisz miec swiadomosc ze rok, dwa i wszystkie karty beda miec chip - gdzie nie pojdziesz :)

--
http://www.prnews.pl
http://www.bankier.pl

"Michał 'Amra' Macierzyński" news:4b9b9990$1news.home.net.pl

W POSach Zubra jeszcze na podpis - w pozostalych PIN. Niestety musisz
miec swiadomosc ze rok, dwa i wszystkie karty beda miec chip - gdzie nie
pojdziesz :)

Nie we wszystkich!

Użytkownik "Valdi" <Valdi@valdi.pl> napisał w wiadomości news:hng5gm$2i7$1news.interia.pl...

Nie we wszystkich!

Jest nadzieja, ze ktos bedzie wydawał karty be chipa, albo z chipem ale na podpis tylko?


SJ

"sam jestem" news:hng7t7$pp0$1opal.icpnet.pl

Jest nadzieja, ze ktos bedzie wydawał karty be chipa, albo z chipem ale na
podpis tylko?

nie.
Jedynie na co możesz liczyć, że trafisz w czasie zakupów na żubrowy
terminal, w którym transakcja będzie autoryzowana podpisem a nie PINem.

Dnia Sat, 13 Mar 2010 15:52:55 +0100, Valdi napisał(a):

"sam jestem" news:hng7t7$pp0$1opal.icpnet.pl

Jest nadzieja, ze ktos bedzie wydawał karty be chipa, albo z chipem ale na
podpis tylko?

Jedynie na co możesz liczyć, że trafisz w czasie zakupów na żubrowy
terminal, w którym transakcja będzie autoryzowana podpisem a nie PINem.

Raz płaciłem w Polomarkecie citkową z chipem - i była autoryzacja podpisem.
Kolejny raz - już PINem... i wtedy przestałem z niej w zasadzie korzystać do
zakupów innych niż w sieci.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Valdi (<Valdi@valdi.pl>) ma odwage pisac:

"sam jestem" news:hng7t7$pp0$1opal.icpnet.pl

Jest nadzieja, ze ktos bedzie wydawał karty be chipa, albo z chipem
ale na podpis tylko?

nie.
Jedynie na co możesz liczyć, że trafisz w czasie zakupów na żubrowy
terminal, w którym transakcja będzie autoryzowana podpisem a nie PINem.

W UK, mimo niemal powszechnego wprowadzenia Chip & PIN, jest w obrocie kilkadziesiąt tysięcy kart Chip & Signature. Są to w zasadzie: (1) karty "ekskluzywne", (2) karty dla pewnej kategorii osób niepełnosprawnych, które nie są w stanie wprowadzić PIN-u.

Ciekawe czy w PL bankierzy uwzględnią tę drugą kategorię osób, czy też będzie urawniłowka - po polsku, jak zwykle.

k.

Użytkownik "Michał 'Amra' Macierzyński" <michal.macierzynski@prnews.pl> napisał w wiadomości news:4b9b9990$1news.home.net.pl...

On 10-03-13 13:23, sensei wrote:

Dostałem wznowioną KK Citi z chipem i informacją o potwierdzaniu PIN-em.
Do tej pory KK działała normalnie na całym świecie na podpis, PINu nawet
nie znam. Pytanie czy jest możliwe niepotwierdzanie PINem czy jeśli chip
to PIN musi być ? Jeśli tak to jak mozna zrezygnować z PIN ? Jeśli nie
to karta pójdzie w odstawkę nie mam zamiaru pokazywać wszystkim w
sklepie (takze tym co spogladają przez kamery) swojego PINu po to by
ktos skanujac czy napadajac mnie po wyjsciu dobral sie do calego kredytu
a ja nie mialbym zadnych szans reklamacji...

W POSach Zubra jeszcze na podpis - w pozostalych PIN. Niestety musisz miec swiadomosc ze rok, dwa i wszystkie karty beda miec chip - gdzie nie pojdziesz :)

jezeli tak to karta pojdzie w odstawke dopóki mam inną kredytówkę działającą na podpis. Poki nie wszystkie KK mają chip będę szukał tych co chipa nie mają ;-)

Jeśli tak to jak mozna zrezygnować z PIN ? Jeśli nie

to karta pójdzie w odstawkę nie mam zamiaru pokazywać wszystkim w
sklepie (takze tym co spogladają przez kamery) swojego PINu po to by
ktos skanujac czy napadajac mnie po wyjsciu dobral sie do calego kredytu
a ja nie mialbym zadnych szans reklamacji...

W POSach Zubra jeszcze na podpis - w pozostalych PIN. Niestety musisz miec swiadomosc ze rok, dwa i wszystkie karty beda miec chip - gdzie nie pojdziesz :)

jezeli tak to karta pojdzie w odstawke dopóki mam inną kredytówkę działającą na podpis. Poki nie wszystkie KK mają chip będę szukał tych co chipa nie mają ;-)

Hehe, mam tak samo. Uznałem, że karta kredytowa z pinem ma taką samą funkcjonalność dla mnie jak zwykły Electron podpięty do konta i karta citka wylądowała w szufladzie.

Przyrzekłem sobie, że nią już więcej nie zapłacę.

W czterech literach mam taki "prestiż", ichniejszy tytuł "founder member" i zniżki.

A ci którzym pin nie przeszkadza, zmienia zdanie po pierwszym fraudzie. Ja już miałem.

Marvin

Dnia Sat, 13 Mar 2010 20:52:14 +0100, Marvin napisał(a):

Hehe, mam tak samo. Uznałem, że karta kredytowa z pinem ma taką samą funkcjonalność dla mnie jak zwykły Electron podpięty do konta i karta citka wylądowała w szufladzie.

E, do płatności online się nadaje ;) U mnie służy tylko do tego i do
płatności tam gdzie nie chcą PINu... np. stacje benzynowe - może to przypadek,
ale na wszystkich przeze mnie odwiedzanych chcą tylko podpis.

[...]

A ci którzym pin nie przeszkadza, zmienia zdanie po pierwszym fraudzie. Ja już miałem.

Fraud z PINem i KK w roli głównej?

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Jacek Osiecki <joshua@ceti.pl> had the courage to write:

Dnia Sat, 13 Mar 2010 20:52:14 +0100, Marvin napisał(a):

Hehe, mam tak samo. Uznałem, że karta kredytowa z pinem ma taką samą
funkcjonalność dla mnie jak zwykły Electron podpięty do konta i karta
citka  wylądowała w szufladzie.

E, do płatności online się nadaje ;) U mnie służy tylko do tego i do
płatności tam gdzie nie chcą PINu... np. stacje benzynowe - może to
przypadek, ale na wszystkich przeze mnie odwiedzanych chcą tylko podpis.

Widać nie tankowałeś na Neste :)

k.

Dnia Sun, 14 Mar 2010 11:59:51 +0400, kashmiri napisał(a):

Jacek Osiecki <joshua@ceti.pl> had the courage to write:

Dnia Sat, 13 Mar 2010 20:52:14 +0100, Marvin napisał(a):

Hehe, mam tak samo. Uznałem, że karta kredytowa z pinem ma taką samą
funkcjonalność dla mnie jak zwykły Electron podpięty do konta i karta
citka  wylądowała w szufladzie.

E, do płatności online się nadaje ;) U mnie służy tylko do tego i do
płatności tam gdzie nie chcą PINu... np. stacje benzynowe - może to
przypadek, ale na wszystkich przeze mnie odwiedzanych chcą tylko podpis.

Widać nie tankowałeś na Neste :)

Neste omijam z daleka właśnie z powodu PINu - wcześniej miałem karty bez
tego dziadostwa i w ogóle nie miałbym jak zapłacić na neste... Poza tym
wolę tankować na stacjach co niegdyś były z tygryskiem ;)

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

"Jacek Osiecki" news:slrnhppdnk.8ap.joshuatau.ceti.pl

Neste omijam z daleka właśnie z powodu PINu - wcześniej miałem karty bez
tego dziadostwa i w ogóle nie miałbym jak zapłacić na neste...

jak to? przecież karty na podpis działały i działają na Neste z tym, że
autoryzujesz transakcje PINem (jak w bankomacie).
Co taka paranoja z tym PINem - szczególnie w przypadku ww. sieci stacji?

Poza tym
wolę tankować na stacjach co niegdyś były z tygryskiem ;)

esso? obecnie lotos?

Dnia Sun, 14 Mar 2010 11:54:59 +0100, Valdi napisał(a):

"Jacek Osiecki" news:slrnhppdnk.8ap.joshuatau.ceti.pl

Neste omijam z daleka właśnie z powodu PINu - wcześniej miałem karty bez
tego dziadostwa i w ogóle nie miałbym jak zapłacić na neste...

jak to? przecież karty na podpis działały i działają na Neste z tym, że
autoryzujesz transakcje PINem (jak w bankomacie).

Rzecz w tym że ja nie uznaję PINu dla karty kredytowej. Po prostu nie
zamierzam takowego mieć, bo jedyny akceptowalny sposób użycia KK dla mnie to
podpis. Przy wszystkich kartach (poza Citi, gdzie już wygenerowałem PIN bo
bez niego ich durna bankowość internetowa nie działała) obyłem się bez
generowania PINu (lub przynajmniej bez otwierania koperty).

Co taka paranoja z tym PINem - szczególnie w przypadku ww. sieci stacji?

Z PINem ogólnie - bo nie ma fizycznej możliwości uratowania swoich pieniędzy
gdy ktoś go dorwie... Zwłaszcza syf jeśli jest to karta citibanku, który w
swym kretyńskim podejściu nie pozwala na zablokowanie operacji
gotówkowych...

Poza tym
wolę tankować na stacjach co niegdyś były z tygryskiem ;)

esso? obecnie lotos?

Dokładnie ;) Paliwo dobre, ceny też (niższe tylko w neste i
hipermarketach)...

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

"Jacek Osiecki" news:slrnhppjcs.8ap.joshuatau.ceti.pl

Rzecz w tym że ja nie uznaję PINu dla karty kredytowej. Po prostu nie
zamierzam takowego mieć, bo jedyny akceptowalny sposób użycia KK dla mnie

to

podpis.

Masz Jacku świadomość, że prędzej bądź później wszystkie karty wydawane w PL
będą autoryzowane PINem...? chyba nie ma od tego odwrotu.

Użytkownik "Valdi" <Valdi@valdi.pl> napisał w wiadomości news:hniht4$rsk$1news.interia.pl...

"Jacek Osiecki" news:slrnhppjcs.8ap.joshuatau.ceti.pl

Rzecz w tym że ja nie uznaję PINu dla karty kredytowej. Po prostu nie
zamierzam takowego mieć, bo jedyny akceptowalny sposób użycia KK dla mnie

to

podpis.

Masz Jacku świadomość, że prędzej bądź później wszystkie karty wydawane w PL
będą autoryzowane PINem...? chyba nie ma od tego odwrotu.

To nie mój problem. Ja tego nie chcę i wolę zrezygnować z karty kredytowej, niż bawić się w klepanie cyferek.

Jak takich świrów znajdzie się wiecej, zawsze jakiś bank bedzie wydawał takie niszowe karty.

Marvin

Dnia Sun, 14 Mar 2010 11:50:52 +0000, Jacek Osiecki napisał(a):

Co taka paranoja z tym PINem - szczególnie w przypadku ww. sieci
stacji?

Z PINem ogólnie - bo nie ma fizycznej możliwości uratowania swoich
pieniędzy gdy ktoś go dorwie...

Bodajże w połowie 19 wieku twierdzono, że jeśli kolej żelazna będzie pędziła szybciej niż coś kole 20 mil na godzinę, to pasażerom grozi śmierć z uduszenia. Okazało się to nieprawdą.

--
:) Olgierd || Lege Artis ==> http://legeartis.org.pl
[reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl

"Olgierd" news:pan.2010.03.14.14.12.20legeartis.org.pl

Bodajże w połowie 19 wieku twierdzono, że jeśli kolej żelazna będzie
pędziła szybciej niż coś kole 20 mil na godzinę, to pasażerom grozi
śmierć z uduszenia. Okazało się to nieprawdą.

wyjątek stanowi Polska i jej "KDP" :P

Dnia Sun, 14 Mar 2010 14:12:22 +0000 (UTC), Olgierd napisał(a):

Dnia Sun, 14 Mar 2010 11:50:52 +0000, Jacek Osiecki napisał(a):

Co taka paranoja z tym PINem - szczególnie w przypadku ww. sieci
stacji?

Z PINem ogólnie - bo nie ma fizycznej możliwości uratowania swoich
pieniędzy gdy ktoś go dorwie...

Bodajże w połowie 19 wieku twierdzono, że jeśli kolej żelazna będzie pędziła szybciej niż coś kole 20 mil na godzinę, to pasażerom grozi śmierć z uduszenia. Okazało się to nieprawdą.

I jakiś związek z rzeczywistością karcianą? Bo wiesz pewnie, że przy
transakcji autoryzowanej podpisem bank przerzuca ryzyko na sprzedawcę
a przy autoryzacji PINem nie ma na kogo (poza ubezpieczycielem, który
sam ustala warunki współpracy)? A przy chciwości naszych banków oznacza
to tylko "proszę udowodnić że nie przekazał pan nikomu swojego PINu"...

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Jacek Osiecki <joshua@ceti.pl> had the courage to write:

Dnia Sun, 14 Mar 2010 14:12:22 +0000 (UTC), Olgierd napisał(a):

Dnia Sun, 14 Mar 2010 11:50:52 +0000, Jacek Osiecki napisał(a):

Co taka paranoja z tym PINem - szczególnie w przypadku ww. sieci
stacji?

Z PINem ogólnie - bo nie ma fizycznej możliwości uratowania swoich
pieniędzy gdy ktoś go dorwie...

Bodajże w połowie 19 wieku twierdzono, że jeśli kolej żelazna będzie
pędziła szybciej niż coś kole 20 mil na godzinę, to pasażerom grozi
śmierć z uduszenia. Okazało się to nieprawdą.

I jakiś związek z rzeczywistością karcianą? Bo wiesz pewnie, że przy
transakcji autoryzowanej podpisem bank przerzuca ryzyko na sprzedawcę
a przy autoryzacji PINem nie ma na kogo (poza ubezpieczycielem, który
sam ustala warunki współpracy)? A przy chciwości naszych banków oznacza
to tylko "proszę udowodnić że nie przekazał pan nikomu swojego PINu"...

Brytyjskie banki też na początku przerzucały odpowiedzialność na klienta. Ale w listopadzie 2009 wyszła ustawa przerzucająca odpowiedzialność na bank i problem się skończył.

Nad Wisłą też zapewne takie prawo się pojawi prędzej czy później, kiedy tylko problem odpowiedzialności stanie się powszechny. Tak że nie panikowałbym.

Dnia Mon, 15 Mar 2010 20:50:12 +0400, kashmiri napisał(a):

Jacek Osiecki <joshua@ceti.pl> had the courage to write:

I jakiś związek z rzeczywistością karcianą? Bo wiesz pewnie, że przy
transakcji autoryzowanej podpisem bank przerzuca ryzyko na sprzedawcę
a przy autoryzacji PINem nie ma na kogo (poza ubezpieczycielem, który
sam ustala warunki współpracy)? A przy chciwości naszych banków oznacza
to tylko "proszę udowodnić że nie przekazał pan nikomu swojego PINu"...

Brytyjskie banki też na początku przerzucały odpowiedzialność na klienta.

Więc nasze będą robiły tak samo, tylko ów "początek" potrwa "nieco"
dłużej...

Ale w listopadzie 2009 wyszła ustawa przerzucająca odpowiedzialność na bank i problem się skończył.

Czyli u nas dobrych parę lat. Tym bardziej warto unikać PINowych kart póki
jest to możliwe.

Nad Wisłą też zapewne takie prawo się pojawi prędzej czy później, kiedy tylko problem odpowiedzialności stanie się powszechny. Tak że nie panikowałbym.

Na razie "panika" jak najbardziej jest wskazana - bo właśnie jest niemal
pewne, że banki będą okradały klientów często i gęsto.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Jacek Osiecki (<joshua@ceti.pl>) ma odwage pisac:

Dnia Mon, 15 Mar 2010 20:50:12 +0400, kashmiri napisał(a):

Jacek Osiecki <joshua@ceti.pl> had the courage to write:

/ciach/

Brytyjskie banki też na początku przerzucały odpowiedzialność na
klienta.

Więc nasze będą robiły tak samo, tylko ów "początek" potrwa "nieco"
dłużej...

Tam trwało dwa lata. To tak dużo?

/ciach/

Nad Wisłą też zapewne takie prawo się pojawi prędzej czy później, kiedy
tylko problem odpowiedzialności stanie się powszechny. Tak że nie
panikowałbym.

Na razie "panika" jak najbardziej jest wskazana - bo właśnie jest niemal
pewne, że banki będą okradały klientów często i gęsto.

Banki??? Myślałem że to skimmerzy...

Jacek Osiecki <joshua@ceti.pl> writes:

I jakiś związek z rzeczywistością karcianą? Bo wiesz pewnie, że przy
transakcji autoryzowanej podpisem bank przerzuca ryzyko na sprzedawcę

Nic z tych rzeczy. Bank nie ma prawa tak sobie po prostu przerzucic
ryzyka na sprzedawce, jesli wina lezy po jego stronie (a tak jest, jesli
fraud zostal dokonany skradziona lub podrobiona karta).

a przy autoryzacji PINem nie ma na kogo (poza ubezpieczycielem, ktĂłry
sam ustala warunki współpracy)?

Bez zartow, ubezpieczyciel sam ustala warunki wspolpracy z takim
klientem, jak bank?

Jesli w ogole jest naprawde jakis ubezpieczyciel (a ubezpieczenie nie
jest po prostu dodatkowa skladka, majaca bezposrednio pokryc straty
banku i pewnie troche zarobic na siebie), to na pewno nie ustala sam
warunkow wspolpracy z bankiem.

A przy chciwości naszych banków oznacza
to tylko "proszę udowodnić że nie przekazał pan nikomu swojego PINu"...

RTF ustawa, ta okresla ze sam PIN to zdecydowanie za malo.
Pomijajac ustawe, dokladnie tak samo banki moga zachowywac sie - i robia
to - przy fraudzie z podpisem. Malo tego, niektore probuja nawet bez
PINu i bez podpisu.

Przeciez to jest proste: ktos musi pokryc koszty fraudy. Chwilowo
zapomnijmy o ubezpieczycielu, bo to jest lekka fikcja. Koszty musi
pokryc a) sprzedawca (mozliwe tylko w niektorych przypadkach,
najbardziej powszechne to transakcje zdalne), b) klient (jesli
sprzedawca nie moze pokryc kosztow to banki probuja bardzo czesto tej
opcji, nawet jesli wiedza ze to jest fraud), c) jesli nie pozostalo nic
innego, to bank.

Z tym, ze glupie banki potrafia rezygnowac z a), choc moglyby tego uzyc.
--
Krzysztof Halasa

Dnia Tue, 16 Mar 2010 01:05:46 +0100, Krzysztof Halasa napisał(a):

I jakiś związek z rzeczywistością karcianą? Bo wiesz pewnie, że przy
transakcji autoryzowanej podpisem bank przerzuca ryzyko na sprzedawcę

Nic z tych rzeczy. Bank nie ma prawa tak sobie po prostu przerzucic
ryzyka na sprzedawce, jesli wina lezy po jego stronie (a tak jest, jesli
fraud zostal dokonany skradziona lub podrobiona karta).

Ale przerzuci to ryzyko także w przypadku złożenia podpisu przez osobę nie będącą posiadaczem karty. I to jest jedyna różnica między potwierdzeniem transakcji przy pomocy pinu i podpisu. Jednakowoż wyciek pin wskutek okoliczności, za które klient nie ponosi odpowiedzialności nie powoduje przerzucenia nań odpowiedzialności.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

W dniu 2010-03-16 09:24, Olgierd pisze:

Dnia Tue, 16 Mar 2010 01:05:46 +0100, Krzysztof Halasa napisał(a):

[...]

I to jest jedyna różnica między potwierdzeniem transakcji przy pomocy pinu i podpisu. Jednakowoż wyciek pin wskutek okoliczności, za które klient nie ponosi odpowiedzialności nie powoduje przerzucenia nań odpowiedzialności.

Jakie to okoliczności? I jak chcesz to udowodnić?
Klient *ZAWSZE* ponosi odpowiedzialność za transakcje wykonane z użyciem
PIN.

--
Pozdrawiam
Sebastian

Dnia Tue, 16 Mar 2010 10:12:44 +0100, Sebastian napisał(a):

I to jest jedyna różnica między potwierdzeniem transakcji przy pomocy
pinu i podpisu. Jednakowoż wyciek pin wskutek okoliczności, za które
klient nie ponosi odpowiedzialności nie powoduje przerzucenia nań
odpowiedzialności.

Jakie to okoliczności? I jak chcesz to udowodnić? Klient *ZAWSZE* ponosi
odpowiedzialność za transakcje wykonane z użyciem PIN.

Nonsens. Po pierwsze ponosi tę odpowiedzialność tylko w przypadku naruszenia obowiązków z art. 16 ust. 1 lub art. 27 ust. 2 EIP (przy czym naruszenie obowiązku z art. 27 ust. 2 samo w sobie nie jest podstawą do przerzucenia odpowiedzialności za takie transakcje na posiadacza karty). Po drugie *posiadacz karty NIGDY nie ponosi odpowiedzialności jeśli operacja została przeprowadzona przy użyciu podrobionej lub sfałszowanej karty* (art. 28 ust. 2 i ust. 4 EIP są wyjątkami od zasady "bank odpowiada" a nie pójściem na rękę posiadaczowi "tu ograniczamy jego odpowiedzialność". (Do licha -- za sposób zabezpieczenia kart użytkownik nie odpowiada!)
Fakt użycia kodu pin nic tu nie zmienia.

Po trzecie przepis, na który jak sądzę chciałbyś się powołać (art. 28 ust. 1 EIP) brzmi "Posiadacza obciążają operacje dokonane przez osoby, którym udostępnił kartę płatniczą lub ujawnił kod identyfikacyjny". Tam nie jest napisane "przy użyciu kodu" albo "przy użyciu karty sfałszowanej" -- odpowiedzialność będzie tylko wówczas, kiedy użyto *udostępnionej* karty lub przy pomocy *ujawnionego* kodu. Ergo: pociągi potrafią rozwijać prędkość nawet ponad 300 km/h, ale przecież nie w Polsce, gdzie każdy wie, że przy tej prędkości pasażerowie by się podusili.
Podobnie jest z kartami na czipa.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

W dniu 2010-03-16 11:35, Olgierd pisze:

Dnia Tue, 16 Mar 2010 10:12:44 +0100, Sebastian napisał(a):

[...]

Po trzecie przepis, na który jak sądzę chciałbyś się powołać (art. 28 ust. 1 EIP) brzmi "Posiadacza obciążają operacje dokonane przez osoby, którym udostępnił kartę płatniczą lub ujawnił kod identyfikacyjny". Tam nie jest napisane "przy użyciu kodu" albo "przy użyciu karty sfałszowanej" -- odpowiedzialność będzie tylko wówczas, kiedy użyto *udostępnionej* karty lub przy pomocy *ujawnionego* kodu. Ergo: pociągi potrafią rozwijać prędkość nawet ponad 300 km/h, ale przecież nie w Polsce, gdzie każdy wie, że przy tej prędkości pasażerowie by się podusili.
Podobnie jest z kartami na czipa.

Pozostaje poczekać na jakąś aferę skimmingową i zobaczyć czy i jak
szybko uda się odzyskać pieniądza za transakcje potwierdzone pinem.
Czytałem, że nowe przepisy jasno precyzują kto ponosi koszty takich
oszustw ale jakoś nie mogę się pozbyć obaw, że jeśli ofiar nie będzie
setki albo przynajmniej dziesiątki z np. jednego bankomatu to bank
bardzo niechętnie uzna że są podstawy uznania skimmingu.

--
Pozdrawiam
Sebastian

Dnia Tue, 16 Mar 2010 13:42:56 +0100, Sebastian napisał(a):

Pozostaje poczekać na jakąś aferę skimmingową i zobaczyć czy i jak
szybko uda się odzyskać pieniądza za transakcje potwierdzone pinem.

Jestem w 100% pewien, że wszystkie afery skimmingowe zaczynają się w bankomatach, a więc kod pin ma jak najbardziej zastosowanie ;-)

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

Użytkownik "Sebastian" <nospam@nospam.com> napisał w wiadomości news:hnnub3$4hv$1polsl.pl...

Pozostaje poczekać na jakąś aferę skimmingową i zobaczyć czy i jak
szybko uda się odzyskać pieniądza za transakcje potwierdzone pinem.

Czy wiesz o tym, ze w przypadku kart Maestro gdzies od 5 lat jest wymog weryfikacji PINem? Liczba karty Maestro w PL to kilka mln szt. W tym czasie bylo juz kilka 'afer skimmingowych' lamentu jakos nie slychac :).

MK

Sebastian <nospam@nospam.com> writes:

Jakie to okoliczności? I jak chcesz to udowodnić?
Klient *ZAWSZE* ponosi odpowiedzialność za transakcje wykonane z użyciem
PIN.

RTF ustawe, po co bym takie rzeczy pisal w ogole.
--
Krzysztof Halasa

Olgierd <no.email.no.spam@no.problem> writes:

Nic z tych rzeczy. Bank nie ma prawa tak sobie po prostu przerzucic
ryzyka na sprzedawce, jesli wina lezy po jego stronie (a tak jest, jesli
fraud zostal dokonany skradziona lub podrobiona karta).

Ale przerzuci to ryzyko także w przypadku złożenia podpisu przez osobę nie będącą posiadaczem karty.

Ale nie na sklep (bo nie moze), tylko na swojego wlasnego klienta.

I to jest jedyna różnica między potwierdzeniem transakcji przy pomocy pinu i podpisu.

I to jest wlasnie ten brak roznicy. W obu przypadkach klient dostaje
w d*.

No chyba ze zastrzeze karte (zglosi jej utrate) i obejmie go jakis tam
72-godzinny lub inny okres przed zastrzezeniem. Wtedy roznica PIN vs
nie-PIN jest istotna. Ale to raczej wyjatek niz regula.

Jednakowoż wyciek pin wskutek okoliczności, za które klient nie ponosi odpowiedzialności nie powoduje przerzucenia nań odpowiedzialności.

Tylko ciekawe kto to ma udowodnic. To moze byc jasne w przypadku
"duzego" skimmingu np. w bankomacie (gdzie wydawca karty nie placi tak
czy owak), ale juz niekoniecznie nawet przy wycieku danych z banku,
o ktorym bank wie (mam na mysli wczesniejsze transakcje, bo blokady
kart, zmiany PINow itd. w takiej okolicznosci bank raczej wykona).
--
Krzysztof Halasa

Dnia Tue, 16 Mar 2010 14:35:30 +0100, Krzysztof Halasa napisał(a):

Nic z tych rzeczy. Bank nie ma prawa tak sobie po prostu przerzucic
ryzyka na sprzedawce, jesli wina lezy po jego stronie (a tak jest,
jesli fraud zostal dokonany skradziona lub podrobiona karta).

Ale przerzuci to ryzyko także w przypadku złożenia podpisu przez osobę
nie będącą posiadaczem karty.

Ale nie na sklep (bo nie moze), tylko na swojego wlasnego klienta.

Owszem, w przypadku posłużenia się skradzioną lub zgubioną kartą posiadacz ponosi odpowiedzialność za transakcje do wysokości 150 euro. Patrząc do ustawy można powiedzieć, że nie ma tu różnicy czy karta jest na pin czy na podpis -- podobnie nie ma jej w przypadku operacji o wartości przekraczającej ten próg bądź w przypadku zgłoszenia utraty karty.

Natomiast przepis nie ma zastosowania w przypadku np. zeskimowania karty (bo to nie jest karta utracona).

Do dyskusji jest także zakres odpowiedzialności sprzedawcy w przypadku przyjęcia transakcji taką kartą, ale przy sfałszowanym podpisie. To mi jednak pachnie jakąś kolizją norm o odpowiedzialności ;-)

Jednakowoż wyciek pin wskutek okoliczności, za które klient nie ponosi
odpowiedzialności nie powoduje przerzucenia nań odpowiedzialności.

Tylko ciekawe kto to ma udowodnic. To moze byc jasne w przypadku
"duzego" skimmingu np. w bankomacie (gdzie wydawca karty nie placi tak
czy owak), ale juz niekoniecznie nawet przy wycieku danych z banku, o
ktorym bank wie (mam na mysli wczesniejsze transakcje, bo blokady kart,
zmiany PINow itd. w takiej okolicznosci bank raczej wykona).

Ależ niczego nie musi udowadniać. Art. 28 ust. 1 EIP nie wprowadza tego rodzaju domniemania, które posiadacz karty musiałby obalać.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

Olgierd <no.email.no.spam@no.problem> writes:

Owszem, w przypadku posłużenia się skradzioną lub zgubioną kartą posiadacz ponosi odpowiedzialność za transakcje do wysokości 150 euro.

Wlasnie. Reszta - bank.

Patrząc do ustawy można powiedzieć, że nie ma tu różnicy czy karta jest na pin czy na podpis -- podobnie nie ma jej w przypadku operacji o wartości przekraczającej ten próg bądź w przypadku zgłoszenia utraty karty.

Wlasnie.

Natomiast przepis nie ma zastosowania w przypadku np. zeskimowania karty (bo to nie jest karta utracona).

Teoretycznie tak. W praktyce niestety trudno jest udowodnic, zwlaszcza
na etapie zglaszania reklamacji w banku, ze to nie byla oryginalna
karta. Dlatego banki zakladaja zwykle, zwlaszcza w pojedynczych
przypadkach, ze karta byla oryginalna, i ze to klient dokonal
transakcji - nawet jesli ten twierdzi inaczej. BTW nie jest to zadna
polska specyfika. Na szczescie takie przypadki nie sa czeste.

Do dyskusji jest także zakres odpowiedzialności sprzedawcy w przypadku przyjęcia transakcji taką kartą, ale przy sfałszowanym podpisie. To mi jednak pachnie jakąś kolizją norm o odpowiedzialności ;-)

Tyle tylko, ze sprzedawca w ogole nie odpowiada za jakosc podpisu. Za
brak podpisu, owszem.

Tylko ciekawe kto to ma udowodnic. To moze byc jasne w przypadku
"duzego" skimmingu np. w bankomacie (gdzie wydawca karty nie placi tak
czy owak), ale juz niekoniecznie nawet przy wycieku danych z banku, o
ktorym bank wie (mam na mysli wczesniejsze transakcje, bo blokady kart,
zmiany PINow itd. w takiej okolicznosci bank raczej wykona).

Ależ niczego nie musi udowadniać. Art. 28 ust. 1 EIP nie wprowadza tego rodzaju domniemania, które posiadacz karty musiałby obalać.

Tyle ze praktyka bankow jest taka, ze dobrym momentem na powolanie sie
na ta ustawe moze byc dopiero wizyta w sądzie.
--
Krzysztof Halasa

Dnia Wed, 17 Mar 2010 15:03:26 +0100, Krzysztof Halasa napisał(a):

Natomiast przepis nie ma zastosowania w przypadku np. zeskimowania
karty (bo to nie jest karta utracona).

Teoretycznie tak. W praktyce niestety trudno jest udowodnic, zwlaszcza
na etapie zglaszania reklamacji w banku, ze to nie byla oryginalna
karta.

Myślę, że w przypadku tradycyjnie działających przewalaczy nie będzie to trudne.
Chyba że będą starali się wykorzystać kartę w internecie, bo tu znów -- podpis czy kod -- nie ma znaczenia.

Do dyskusji jest także zakres odpowiedzialności sprzedawcy w przypadku
przyjęcia transakcji taką kartą, ale przy sfałszowanym podpisie. To mi
jednak pachnie jakąś kolizją norm o odpowiedzialności ;-)

Tyle tylko, ze sprzedawca w ogole nie odpowiada za jakosc podpisu. Za
brak podpisu, owszem.

Ależ jak najbardziej ponosi odpowiedzialność jeśli podpis będzie sfałszowany. Wiem, że wymaga to odeń przejścia weekendowego kursu grafologii.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

Olgierd <no.email.no.spam@no.problem> writes:

Teoretycznie tak. W praktyce niestety trudno jest udowodnic, zwlaszcza
na etapie zglaszania reklamacji w banku, ze to nie byla oryginalna
karta.

Myślę, że w przypadku tradycyjnie działających przewalaczy nie będzie to trudne.

W jakim sensie? Typowo to jest niemozliwe (na tym etapie), bank twierdzi
ze nie ma dowodow na to, ze to nie byla karta oryginalna, i tyle.

Chyba ze rzeczywiscie uda sie obciazyc sprzedawce, ale nie dlatego, ze
podpis jest brzydki, tylko np. dlatego, ze nie uzyl chipa (choc
powinien, zapewne byla taka informacja na pasku magnetycznym,
i wszystkie karty z danego BINu sa chipowe, wiec terminal mogl o tym
wiedziec).

Chyba że będą starali się wykorzystać kartę w internecie, bo tu znów -- podpis czy kod -- nie ma znaczenia.

Owszem, wtedy odpowiada sprzedawca (pomijajac wyjatki).

Tyle tylko, ze sprzedawca w ogole nie odpowiada za jakosc podpisu. Za
brak podpisu, owszem.

Ależ jak najbardziej ponosi odpowiedzialność jeśli podpis będzie sfałszowany. Wiem, że wymaga to odeń przejścia weekendowego kursu grafologii.

Bardzo smieszne.
--
Krzysztof Halasa

Dnia Wed, 17 Mar 2010 15:49:08 +0100, Krzysztof Halasa napisał(a):

Teoretycznie tak. W praktyce niestety trudno jest udowodnic, zwlaszcza
na etapie zglaszania reklamacji w banku, ze to nie byla oryginalna
karta.

Myślę, że w przypadku tradycyjnie działających przewalaczy nie będzie
to trudne.

W jakim sensie? Typowo to jest niemozliwe (na tym etapie), bank twierdzi
ze nie ma dowodow na to, ze to nie byla karta oryginalna, i tyle.

No wiesz, jeśli przewalacz posłuży się kartą w Rumunii, a klient jednak się nie ruszał z domu i ma na to dowody -- choćby w postaci wykonanych w tej okolicy czasowej innych transakcji -- to w zasadzie problem jest z głowy (i z tej przyczyny nie ufam różnym gadżetom w rodzaju "dodatkowa nalepka na telefon" -- bo można łatwiej zarzucić, że jednak się rozdwoiło).

Chyba ze rzeczywiscie uda sie obciazyc sprzedawce, ale nie dlatego, ze
podpis jest brzydki, tylko np. dlatego, ze nie uzyl chipa

Mnie się wydaje, że jeśli ma być użyty czip to będzie i wola sprzedawcy nie ma nic do tego. Chyba że sobie jakoś inaczej zaprogramuje terminal.

Chyba że będą starali się wykorzystać kartę w internecie, bo tu znów --
podpis czy kod -- nie ma znaczenia.

Owszem, wtedy odpowiada sprzedawca (pomijajac wyjatki).

Jeśli sprzedawca przyjmie płatność dokonaną przy pomocy wykradzionego (albo wygenerowanego) numeru karty? ZTCP raczej pośrednik-rozliczeniowiec.

Tyle tylko, ze sprzedawca w ogole nie odpowiada za jakosc podpisu. Za
brak podpisu, owszem.

Ależ jak najbardziej ponosi odpowiedzialność jeśli podpis będzie
sfałszowany. Wiem, że wymaga to odeń przejścia weekendowego kursu
grafologii.

Bardzo smieszne.

To nie jest śmieszne, to jest prawdziwe. --
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

Olgierd <no.email.no.spam@no.problem> writes:

No wiesz, jeśli przewalacz posłuży się kartą w Rumunii, a klient jednak się nie ruszał z domu i ma na to dowody -- choćby w postaci wykonanych w tej okolicy czasowej innych transakcji -- to w zasadzie problem jest z głowy (i z tej przyczyny nie ufam różnym gadżetom w rodzaju "dodatkowa nalepka na telefon" -- bo można łatwiej zarzucić, że jednak się rozdwoiło).

Ale to jest moze dobry dowod w sądzie, nie w banku (jak nietrudno
zauwazyc w praktyce - przeciez to jest wlasnie typowa sytuacja, i mimo
tego banki takich reklamacji nie chca uwzgledniac - na Zachodzie, ktory
podobno slynie z "praworzadnosci").

Mnie się wydaje, że jeśli ma być użyty czip to będzie i wola sprzedawcy
nie ma nic do tego. Chyba że sobie jakoś inaczej zaprogramuje
terminal.

To oczywiscie zalezy od konfiguracji, ale karta chipowa moze byc uzyta
do transakcji "klasycznej" jesli:
- terminal nie ma czytnika chipow
- czytnik chipow z jakiegos powodu nie dziala
- obslugujacy terminal zrezygnowal z transakcji chipowej
- itd.

We wszystkich tych przypadkach zastosowanie ma "liability shift".

Jeśli sprzedawca przyjmie płatność dokonaną przy pomocy wykradzionego (albo wygenerowanego) numeru karty? ZTCP raczej
pośrednik-rozliczeniowiec.

W tych rozwazaniach to jest jedno, to sa sprawy wewnetrzne miedzy
sprzedawca a acquirerem. Typowo odpowiada sprzedawca, pomijam kwestie
ubezpieczenia. Szczerze mowiac, nie spotkalem sie z sytuacja, gdy za
transakcje wykradzionym albo wygenerowanym numerem placi acquirer
(oczywiscie on odpowiada przed wydawca - mam na mysli to, ze w efekcie
to sprzedawca nie zatrzymuje zaplaty, a acquirer nie doklada do
interesu).

Inna sprawa sa transakcje, przy ktorych sprzedawca (acquirer) moze
udowodnic dostarczenie towaru/uslugi klientowi. Ale to tak jakby nie ta
bajka.

Ależ jak najbardziej ponosi odpowiedzialność jeśli podpis będzie
sfałszowany. Wiem, że wymaga to odeń przejścia weekendowego kursu
grafologii.

Bardzo smieszne.

To nie jest śmieszne, to jest prawdziwe.

Z tym, ze w rownoleglej rzeczywistosci.
--
Krzysztof Halasa

Dnia Wed, 17 Mar 2010 20:00:16 +0100, Krzysztof Halasa napisał(a):

Ależ jak najbardziej ponosi odpowiedzialność jeśli podpis będzie
sfałszowany. Wiem, że wymaga to odeń przejścia weekendowego kursu
grafologii.

Bardzo smieszne.

To nie jest śmieszne, to jest prawdziwe.

Z tym, ze w rownoleglej rzeczywistosci.

Chcesz powiedzieć, że sprzedawca nie musi się przejmować podrobionym podpisem? To wynika z jakichś ustaleń między pośrednikami i sprzedawcami wstawiającymi u siebie terminale?

--
:) Olgierd || Lege Artis ==> http://legeartis.org.pl
[reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl

Olgierd <no.email.no.spam@no.problem> writes:

Chcesz powiedzieć, że sprzedawca nie musi się przejmować podrobionym podpisem? To wynika z jakichś ustaleń między pośrednikami i sprzedawcami wstawiającymi u siebie terminale?

To wynika z tego, ze acquirer nie odpowiada za podrobiony podpis, wiec
nie ma interesu przerzucac tej odpowiedzialnosci na sprzedawce.
Oczywiscie zrodlem sa zasady panujace w organizacjach, bank po prostu
nie moze zrobic skutecznie chargebacku tylko z takiego powodu, ze podpis
mu sie nie podoba - nawet jesli obie strony (po fakcie) wiedza, ze dana
transakcja na pewno jest fraudem.

Wiem ze w ogole w roznych krajach nieco inaczej to wyglada w teorii,
acquirerzy moga np. wprowadzic obowiazek legitymowania kupujacych
(i np. wpisywania na kwicie numeru dokumentu tozsamosci), ale tak czy
owak, pomyśl - nie mozna porownac podpisu na kwicie z podpisem na
karcie, bo nie ma kopii (z podpisem) karty uzytej do transakcji.

Gdyby sprzedawca odpowiadal za zgodnosc podpisow, to nie wiem czy ktos
by sie zdecydowal na wstawienie terminala do swojego sklepu - przeciez
wtedy banki nie mialyby zadnego powodu wprowadzania np. EMV, PINy takze
bylyby dla nich niekorzystne (bo latwiej byloby bankowi zakwestionowac
"niezgodny" podpis niz walczyc z klientem o np. podpatrzony PIN).
--
Krzysztof Halasa

Dnia Tue, 16 Mar 2010 08:24:04 +0000 (UTC), Olgierd napisał(a):

I to jest jedyna różnica między potwierdzeniem transakcji przy pomocy pinu i podpisu. Jednakowoż wyciek pin wskutek okoliczności, za które klient nie ponosi odpowiedzialności nie powoduje przerzucenia nań odpowiedzialności.

Problem w tym, że jedynie można wykazać że klientowi wykradziono PIN - gdy
akurat trafi się głośna akcja ze skimmingiem. Gdy wpisywany PIN przyuważy
dres stojący za Tobą w markecie to nijak nie udowodnisz że nie przekazałeś
komuś PINu. Zresztą patrz np. regulamin mBanku, gdzie jasno piszą że
wszystkie transakcje z PINem są uznawane za dokonane przez właściciela
karty. I powodzenia...

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

On 16 Mar, 22:27, Jacek Osiecki <jos...@ceti.pl> wrote:
Zreszt patrz np. regulamin mBanku, gdzie jasno pisz e

wszystkie transakcje z PINem s uznawane za dokonane przez w a ciciela
karty.

Bardzo ciekawy wątek poruszyłeś. Od kiedy mBank wprowadził karty na
PIN, niepokoi mnie ten zapis w regulaminie. Na chłopski rozum wydaje
on mi się sprzeczny z duchem Ustawy o EIP. Mam rację, czy przesadzam?
I dlaczego kilka innych banków które znam nie wprowadziło takich
zapisów?
Czy słuszne jest podejrzenie, że wielokrotnie chwalony na tej grupie
Citek albo np WBK mając bardziej przyjazne zapisy w regulaminach, daje
większą szansę na skuteczne wyreklamowanie oszukańczych transakcji?

Jacek Osiecki <joshua@ceti.pl> writes:

Zresztą patrz np. regulamin mBanku, gdzie jasno piszą że
wszystkie transakcje z PINem są uznawane za dokonane przez właściciela
karty.

A nie pisza tam ze transakcje w ogole sa uznawane za dokonane przez
"wlasciciela karty"? Bo powinni, przeciez sa. Tylko transakcje uznane za
dokonane przez klienta powinny dostawac autoryzacje.

To, ze banki celowo wprowadzaja dwuznaczne zapisy (oraz inne sztuczki)
w regulaminach, zeby nieswiadomy klient nawet nie pomyslal o jakims
oporze, to chyba nikogo nie dziwi.
--
Krzysztof Halasa

Dnia Tue, 16 Mar 2010 01:05:46 +0100, Krzysztof Halasa napisał(a):

Jacek Osiecki <joshua@ceti.pl> writes:

I jakiś związek z rzeczywistością karcianą? Bo wiesz pewnie, że przy
transakcji autoryzowanej podpisem bank przerzuca ryzyko na sprzedawcę

Nic z tych rzeczy. Bank nie ma prawa tak sobie po prostu przerzucic
ryzyka na sprzedawce, jesli wina lezy po jego stronie (a tak jest, jesli
fraud zostal dokonany skradziona lub podrobiona karta).

Jeśli karta jest na podpis, to podpis nie będzie zgodny ze wzorem - więc
koszty fraudu przejmie sprzedawca. Przy PINie sprzedawca nie ma możliwości
zweryfikowania czy płaci właściciel karty czy złodziej - więc bank nie może
na sklep przerzucić odpowiedzialności.

a przy autoryzacji PINem nie ma na kogo (poza ubezpieczycielem, który
sam ustala warunki współpracy)?

Bez zartow, ubezpieczyciel sam ustala warunki wspolpracy z takim
klientem, jak bank?

No dobra, bardziej jest to starcie na równym poziomie - w przeciwieństwie do
stosunku bank-sklep, gdzie bank mówi "bierz POSa na naszych warunkach albo
spadaj".

A przy chciwości naszych banków oznacza
to tylko "proszę udowodnić że nie przekazał pan nikomu swojego PINu"...

RTF ustawa, ta okresla ze sam PIN to zdecydowanie za malo.

Mnie nie obchodzi ustawa, mnie obchodzi to że zanim skończy się proces to
będę goły i wesoły.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Dnia Tue, 16 Mar 2010 21:24:12 +0000 (UTC), Jacek Osiecki napisał(a):

Jeśli karta jest na podpis, to podpis nie będzie zgodny ze wzorem - więc
koszty fraudu przejmie sprzedawca. Przy PINie sprzedawca nie ma możliwości
zweryfikowania czy płaci właściciel karty czy złodziej - więc bank nie może
na sklep przerzucić odpowiedzialności.

Przy podpisie sklep też nie ma ma możliwości zweryfikowania czy płaci właściciel. Raczej na kasach doświadczonych grafologów nie ma, a podpisanie się podobnie nie jest problemem.

--
Kojer

Dnia Wed, 17 Mar 2010 09:46:45 +0100, Robert Kois napisał(a):

Dnia Tue, 16 Mar 2010 21:24:12 +0000 (UTC), Jacek Osiecki napisał(a):

Jeśli karta jest na podpis, to podpis nie będzie zgodny ze wzorem - więc
koszty fraudu przejmie sprzedawca. Przy PINie sprzedawca nie ma możliwości
zweryfikowania czy płaci właściciel karty czy złodziej - więc bank nie może
na sklep przerzucić odpowiedzialności.

Przy podpisie sklep też nie ma ma możliwości zweryfikowania czy płaci właściciel. Raczej na kasach doświadczonych grafologów nie ma, a podpisanie się podobnie nie jest problemem.

To wie każdy, co nie zmienia faktu że teoretycznie sprzedawca ma obowiązek
zweryfikować podpis - i błędna weryfikacja go obciąża. Owszem, niemiłe dla
sklepu - ale najistotniejsze jest chronienie najsłabszej strony czyli
klienta.

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Dnia Wed, 17 Mar 2010 10:19:37 +0000 (UTC), Jacek Osiecki napisał(a):

Jeśli karta jest na podpis, to podpis nie będzie zgodny ze wzorem - więc
koszty fraudu przejmie sprzedawca. Przy PINie sprzedawca nie ma możliwości
zweryfikowania czy płaci właściciel karty czy złodziej - więc bank nie może
na sklep przerzucić odpowiedzialności.

Przy podpisie sklep też nie ma ma możliwości zweryfikowania czy płaci właściciel. Raczej na kasach doświadczonych grafologów nie ma, a podpisanie się podobnie nie jest problemem.

To wie każdy, co nie zmienia faktu że teoretycznie sprzedawca ma obowiązek
zweryfikować podpis - i błędna weryfikacja go obciąża. Owszem, niemiłe dla
sklepu - ale najistotniejsze jest chronienie najsłabszej strony czyli
klienta.

Niby może poprosić o dowód, ale już widzę pianę na ustach ludzi w kolejce w
supermarkecie gdyby kasjerzy zaczeli sprawdzać dokumenty ;).

--
Kojer

On 2010-03-17 11:19, Jacek Osiecki wrote:

Dnia Wed, 17 Mar 2010 09:46:45 +0100, Robert Kois napisał(a):

Dnia Tue, 16 Mar 2010 21:24:12 +0000 (UTC), Jacek Osiecki napisał(a):

Jeśli karta jest na podpis, to podpis nie będzie zgodny ze wzorem - więc
koszty fraudu przejmie sprzedawca. Przy PINie sprzedawca nie ma możliwości
zweryfikowania czy płaci właściciel karty czy złodziej - więc bank nie może
na sklep przerzucić odpowiedzialności.

Przy podpisie sklep też nie ma ma możliwości zweryfikowania czy płaci właściciel. Raczej na kasach doświadczonych grafologów nie ma, a podpisanie się podobnie nie jest problemem.

To wie każdy, co nie zmienia faktu że teoretycznie sprzedawca ma obowiązek
zweryfikować podpis - i błędna weryfikacja go obciąża. Owszem, niemiłe dla
sklepu - ale najistotniejsze jest chronienie najsłabszej strony czyli
klienta.

Tym bardziej, że sprzedawca zawsze może zażądać dokumentu potwierdzającego tożsamość. W krajach obcych nikt na takie działanie się nie dziwi, a gdzieniegdzie w stosunku do cudzoziemców jest to działanie obowiązkowe. Myślę, że i u nas gdy parę razy sprzedawca się natnie, to będzie uważnie patrzył na podpis  (i to nie chodzi tylko o wyłapanie podpisu "Myszka Miki" :-) ) przed naciśnięciem zielonego...

witrak()

Jacek Osiecki <joshua@ceti.pl> writes:

To wie każdy, co nie zmienia faktu że teoretycznie sprzedawca ma obowiązek
zweryfikować podpis - i błędna weryfikacja go obciąża.

Przestan rozpowszechniac te falszywe informacje. Jesli sprzedawca
postepowal zgodnie z zasadami (w szczegolnosci nie zauwazyl niczego
podejrzanego) to go nie obciaza. Karta uzyta do transakcji nie jest
dostepna, wiec nie ma szans na stwierdzenie, ze sprzedawca zaniedbal
swoje obowiazki.
--
Krzysztof Halasa

Dnia Wed, 17 Mar 2010 15:08:38 +0100, Krzysztof Halasa napisał(a):

To wie każdy, co nie zmienia faktu że teoretycznie sprzedawca ma
obowiązek zweryfikować podpis - i błędna weryfikacja go obciąża.

Przestan rozpowszechniac te falszywe informacje. Jesli sprzedawca
postepowal zgodnie z zasadami (w szczegolnosci nie zauwazyl niczego
podejrzanego) to go nie obciaza.

Obawiam się, że tu właśnie nie masz racji. Zresztą z tego właśnie względu banki (w UK) zachwalały technikę "chip & PIN" ze względu na "liability shift".

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

Olgierd <no.email.no.spam@no.problem> writes:

Przestan rozpowszechniac te falszywe informacje. Jesli sprzedawca
postepowal zgodnie z zasadami (w szczegolnosci nie zauwazyl niczego
podejrzanego) to go nie obciaza.

Obawiam się, że tu właśnie nie masz racji.

Prozna obawa. Ktora organizacja pozwala wydawcy karty na zrobienie
chargebacku ze wzgledu na to, ze podpis na kwicie jest inny niz podpis
na oryginalnej karcie (wydanej przez wydawce, nie tej uzytej do
transakcji)?

Zresztą z tego właśnie względu
banki (w UK) zachwalały technikę "chip & PIN" ze względu na "liability shift".

To zupelnie inna sprawa - liability shift obciaza sprzedawca
odpowiedzialnoscia za akceptacje transakcji "z paska" zamiast "z chipa"
- to w ogole nie ma zadnego zwiazku z podpisem lub jego brakiem.

BTW w tym samym UK dokladnie ten sam "liability shift" dziala
w przypadku kart "chip & signature".
--
Krzysztof Halasa

Dnia Wed, 17 Mar 2010 15:55:14 +0100, Krzysztof Halasa napisał(a):

Przestan rozpowszechniac te falszywe informacje. Jesli sprzedawca
postepowal zgodnie z zasadami (w szczegolnosci nie zauwazyl niczego
podejrzanego) to go nie obciaza.

Obawiam się, że tu właśnie nie masz racji.

Prozna obawa. Ktora organizacja pozwala wydawcy karty na zrobienie
chargebacku ze wzgledu na to, ze podpis na kwicie jest inny niz podpis
na oryginalnej karcie (wydanej przez wydawce, nie tej uzytej do
transakcji)?

Nie wiem które, zresztą tu postanowienia umów czy regulaminów organizacji nie mają chyba aż takiego znaczenia.
Zresztą jakby tak było to w ogóle dyskusja "bo karta na podpis jest lepsza" nie miałaby sensu.

Zresztą z tego właśnie względu
banki (w UK) zachwalały technikę "chip & PIN" ze względu na "liability
shift".

To zupelnie inna sprawa - liability shift obciaza sprzedawca
odpowiedzialnoscia za akceptacje transakcji "z paska" zamiast "z chipa"
- to w ogole nie ma zadnego zwiazku z podpisem lub jego brakiem.

A mnie się wydaje, że mowa jest wyraźnie o kombinacji czip+pin:

http://www.chipandpin.co.uk/business/card_payments/means/
shift_liability.html

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
[reklama] dobry fotograf w mieście Wrocław ==> http://foto-krzyki.pl

Olgierd <no.email.no.spam@no.problem> writes:

Prozna obawa. Ktora organizacja pozwala wydawcy karty na zrobienie
chargebacku ze wzgledu na to, ze podpis na kwicie jest inny niz podpis
na oryginalnej karcie (wydanej przez wydawce, nie tej uzytej do
transakcji)?

Nie wiem które, zresztą tu postanowienia umów czy regulaminów organizacji nie mają chyba aż takiego znaczenia.

Przeciwnie, to wlasnie one maja tu decydujace znaczenie, bo to one
reguluja odpowiedzialnosc za fraudy miedzy wydawca karty i acquirerem.

Zresztą jakby tak było to w ogóle dyskusja "bo karta na podpis jest lepsza" nie miałaby sensu.

Tego nie oceniam, to zalezy tez troche od rodzaju karty, od (kraju)
wydawcy, i od tego, dla kogo ona ma byc lepsza. Argument to to jest
zaden.

To zupelnie inna sprawa - liability shift obciaza sprzedawca
odpowiedzialnoscia za akceptacje transakcji "z paska" zamiast "z chipa"
- to w ogole nie ma zadnego zwiazku z podpisem lub jego brakiem.

A mnie się wydaje, że mowa jest wyraźnie o kombinacji czip+pin:

Ale w nieco innym sensie: terminal musi umozliwiac weryfikacje PINu
(offline i/lub online), ale to jest zwykle formalnosc, problemu przeciez
nie ma z keypadami, tylko z terminalami, ktore nie obsluguja EMV (tzn.
jest tez taki problem, ze terminale weryfikuja tylko PIN offline, albo
nie pozwalaja na wykonanie transakcji, ale to jest "wystarczajace").

Karta "chip & signature" jest taka karta z woli wydawcy, nie ze wzgledu
na problem po stronie sklepu (np. acquirera), i dlatego za transakcje
EMV taka karta odpowiada bank (mimo braku PINu - pomijajac wyjatkowe
okolicznosci), a za transakcje nie-EMV - sklep (takze pomijajac
wyjatki). IOW dokladnie tak samo jak w przypadku karty "chip & PIN".

Innymi slowy, "chip & PIN" z punktu widzenia wydawcy oznacza karte
PINowana, natomiast z punktu widzenia sprzedawcy oznacza po prostu
obsluge EMV, a to czy bedzie uzyty PIN zalezy wtedy od karty.
--
Krzysztof Halasa

Jacek Osiecki <joshua@ceti.pl> writes:

Jeśli karta jest na podpis, to podpis nie będzie zgodny ze wzorem - więc
koszty fraudu przejmie sprzedawca.

Nic z tych rzeczy, tak jak juz pisalem. Niezaleznie od podpisu i PINu
sprzedawca za to nie odpowiada w normalnym przypadku.

No dobra, bardziej jest to starcie na równym poziomie - w przeciwieństwie do
stosunku bank-sklep, gdzie bank mĂłwi "bierz POSa na naszych warunkach albo
spadaj".

W normalnych warunkach to byloby raczej "ubezpiecz nasze karty na
naszych warunkach (ktore i tak ci sie oplacaja) albo spadaj".
Przeciez ten ubezpieczyciel to jest tylko formalnosc, zeby nie mozna
bylo powiedziec, ze nie ma zadnego ubezpieczyciela, i ze zadna skladka
sie nie nalezy.

W malym banku itp. to moze inaczej wygladac, byc moze.
--
Krzysztof Halasa

Jacek Osiecki <joshua@ceti.pl> had the courage to write:

Dnia Sun, 14 Mar 2010 11:59:51 +0400, kashmiri napisał(a):

Jacek Osiecki <joshua@ceti.pl> had the courage to write:

Dnia Sat, 13 Mar 2010 20:52:14 +0100, Marvin napisał(a):

Hehe, mam tak samo. Uznałem, że karta kredytowa z pinem ma taką samą
funkcjonalność dla mnie jak zwykły Electron podpięty do konta i karta
citka  wylądowała w szufladzie.

E, do płatności online się nadaje ;) U mnie służy tylko do tego i do
płatności tam gdzie nie chcą PINu... np. stacje benzynowe - może to
przypadek, ale na wszystkich przeze mnie odwiedzanych chcą tylko podpis.

Widać nie tankowałeś na Neste :)

Neste omijam z daleka właśnie z powodu PINu - wcześniej miałem karty bez
tego dziadostwa i w ogóle nie miałbym jak zapłacić na neste...

/ciach/

Karty na podpis (dawna Citi Visa) też działały na Neste, trzeba było zadzwonić na linię i poprosić u ustawienie PINu. Ale to w żaden sposób nie zmieniało sposobu autoryzacji w POS-ach - nadal wszystko inne było na podpis.

A ci którzym pin nie przeszkadza, zmienia zdanie po pierwszym fraudzie. Ja
już miałem.

Fraud z PINem i KK w roli głównej?

Nie, jeszcze w wersji z podpisem. Dlatego właśnie dostałem kartę z pinem bo tamtą dobra zablokowano mi przy fraudzie i wydano mi nową "lepszą".

Fraud był internetowy, tzn, ktoś kupił sobie bilet do Nowego Jorku przez sieć.

Nie wiem tylko czy wiesz, że Citek nie zwraca warunkowo spornej kwoty przy reklamacji w momencie zgłoszenia. Tak jest od niedawna.

Więc jeśli załapiesz fraud na dajmy na to 20000 (spoko przy ichniejszych limitach, wiele osób ma limity 20-50k), będziesz musiał kwotę tę spłacić i czekać na rozpatrzenie transakcji. Po 2 miesiacach ci ją uznają i wtedy będziesz się martwił, aby taką kwotę wydać i zejść do zera.

Mój fraud był na 2kzł i jestem wdzięczny złodziejowi że nie ukradł 20k :)

Marvin

On 2010-03-14, Marvin <marvin@nospam.com> wrote:

[...]

Więc jeśli załapiesz fraud na dajmy na to 20000 (spoko przy ichniejszych limitach, wiele osób ma limity 20-50k), będziesz musiał kwotę tę spłacić i czekać na rozpatrzenie transakcji. Po 2 miesiacach ci ją uznają i wtedy będziesz się martwił, aby taką kwotę wydać i zejść do zera.

Jak jesteś pewny swego to przecież możesz chyba spłacić kwotę minimalną?
Nawet jeśli naliczają odsetki, to przecież powinni je cofnąć przy uznaniu reklamacji.

--
Wojciech Bańcer
proteus@post.pl

W czterech literach mam taki "prestiż", ichniejszy tytuł "founder member" i
zniżki.

A ci którzym pin nie przeszkadza, zmienia zdanie po pierwszym fraudzie. Ja
już miałem.

A ty zmienisz zdanie jak ci pierwszy raz ukradna portfel ze wszystkimi
kartami.

Juz raz tak mialem.
Spokojny bylem tylko o te autoryzowane PINem, a dobra godzine zajelo
mi zastrzezenie wszystkich kart :>.

V.

"sensei" <nieznany@nieznany.pl> wrote in message news:hng03l$kh1$1inews.gazeta.pl...

Dostałem wznowioną KK Citi z chipem i informacją o potwierdzaniu PIN-em. Do tej pory KK działała normalnie na całym świecie na podpis, PINu nawet nie znam. Pytanie czy jest możliwe niepotwierdzanie PINem czy jeśli chip to PIN musi być ? Jeśli tak to jak mozna zrezygnować z PIN ? Jeśli nie to karta pójdzie w odstawkę nie mam zamiaru pokazywać wszystkim w sklepie (takze tym co spogladają przez kamery) swojego PINu po to by ktos skanujac czy napadajac mnie po wyjsciu dobral sie do calego kredytu a ja nie mialbym zadnych szans reklamacji...

Z takich, ktore uzywalem BZWBK, Alior-kredytowe z chipem, niestety tez na PIN, czasami dziala bez pinu, ale to nie zalezy od karty, ale od terminala. Generalnie w 99% zawsze PIN, czasami off-line.