Jacek Osiecki pisze:

Ostatnio rozglądałem się za kartą kredytową i ze smutkiem zauważyłem,
że już mało kto wydaje karty bez chipów - czyli wszędzie PIN...
Wszystkie umowy które przeglądałem stwierdzają, że za transakcje
wykonane z użyciem PINu odpowiada właściciel karty - czyli złodziej
pozostaje bezkarny, a klient goły. Czy za krótko szukałem i jednak jest
jakiś bank który się wyłamuje z tego frontu, czy też faktycznie pozostaje
ostatecznie zrezygnować z kart kredytowych gdy już nie będzie takich bez
chipa?

Niektóre banki jeszcze wydają karty bez chipa ale to się pewnie niebawem zmieni.

Poza tym cały problem polega nie na formie autoryzacji tylko na podejściu banku do reklamacji.

Co za różnica czy ma się chip + pin czy pasek + podpis, skoro i tak najłatwiej jest zrobić fraud przez internet ? A jakoś są to nadal jednostkowe przypadki (przynajmniej w porównaniu do ilości transakcji) i dobre banki uwzględniają reklamację zawsze na korzyść klienta, pomimo że   w regulaminach stoi jednak coś innego. Z pin'em może być zupełnie tak samo, więc nie stresowałbym się na zapas.


--
Mithos

Dnia Tue, 24 Mar 2009 23:14:12 +0100, Mithos napisał(a):

Jacek Osiecki pisze:

Ostatnio rozglądałem się za kartą kredytową i ze smutkiem zauważyłem,
że już mało kto wydaje karty bez chipów - czyli wszędzie PIN...
Wszystkie umowy które przeglądałem stwierdzają, że za transakcje
wykonane z użyciem PINu odpowiada właściciel karty - czyli złodziej

Co za różnica czy ma się chip + pin czy pasek + podpis, skoro i tak najłatwiej jest zrobić fraud przez internet?

Wcale nie tak najłatwiej - w internecie pozostaje znacznie więcej śladów niż
w fizycznym sklepie. Do tego, poznanie PINu do czyjejś karty kredytowej
połączone z kradzieżą karty może się wiązać z wypłatą całego limitu w
najbliższym bankomacie - dużo milsza perspektywa dla złodzieja niż bawienie
się w kupowanie różnych rzeczy przez internet.

A jakoś są to nadal jednostkowe przypadki (przynajmniej w porównaniu do
ilości transakcji)

Właśnie dlatego, że o ile zrobić lewą transakcję przez internet jest łatwo,
o tyle dużo trudniej wyciągnąć z tego rzeczywiste profity.

dobre banki uwzględniają reklamację zawsze na korzyść klienta, pomimo że w regulaminach stoi jednak coś innego.

Nie stoi coś innego - po prostu klient nie odpowiada za transakcje których
nie przeprowadził. Ponieważ z reguły ciężko udowodnić że to on przeprowadził
te transakcje, najczęściej się kończy na automatycznym ich anulowaniu.

Z pin'em może być zupełnie tak samo, więc nie stresowałbym się na zapas.

Z PINem jest inaczej, bo klient jest jedyną osobą która go zna. Skoro
przeprowadzono transakcję z użyciem PINu, to znaczy że dokonał jej klient
lub ktoś komu klient przekazał PIN. I d* blada...

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Użytkownik "Jacek Osiecki" <joshua@ceti.pl> napisał w wiadomości news:slrngsipol.apk.joshuatau.ceti.pl...

Wcale nie tak najłatwiej - w internecie pozostaje znacznie więcej śladów niż
w fizycznym sklepie. Do tego, poznanie PINu do czyjejś karty kredytowej

Internet z karty prepaidowej, kierunkowa antena Yagi (zeby sie zalogowac do BTS/node B w znacznej odleglosci) telefon/modem zakupiony "na bazarze" na drugim koncu Polski pol roku wczesniej, nie wykorzystywany do zadnych innych polaczen a po grubszym fraudzie niszczony... - sa sposoby na "slady w internecie" :)

Pozdrawiam
SDD

Dnia Wed, 25 Mar 2009 01:07:05 +0100, SDD napisał(a):

Użytkownik "Jacek Osiecki" <joshua@ceti.pl> napisał w wiadomości

Wcale nie tak najłatwiej - w internecie pozostaje znacznie więcej śladów niż w fizycznym sklepie. Do tego, poznanie PINu do czyjejś karty kredytowej

Internet z karty prepaidowej, kierunkowa antena Yagi (zeby sie zalogowac do BTS/node B w znacznej odleglosci) telefon/modem zakupiony "na bazarze" na drugim koncu Polski pol roku wczesniej, nie wykorzystywany do zadnych innych polaczen a po grubszym fraudzie niszczony... - sa sposoby na "slady w internecie" :)

No super - i co zrobisz? Pooglądasz pornosy za darmo, zagrasz sobie w
wirtualnym kasynie, coś wygrasz... i co? Jak wypłacisz pieniądze? Kupisz
jakąś elektronikę - i gdzie ją wyśle sprzedawca? :)

A staromodnie, bez internetu - zdobyć pin, ukraść kartę, pójść do bankomatu,
cieszyć się forsą. Bez kupowania tajnej komórki na drugim końcu kraju :)

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Jacek Osiecki pisze:

No super - i co zrobisz? Pooglądasz pornosy za darmo, zagrasz sobie w
wirtualnym kasynie, coś wygrasz... i co? Jak wypłacisz pieniądze? Kupisz
jakąś elektronikę - i gdzie ją wyśle sprzedawca? :)

Zapłacisz przez "Płatności Allegro" i odbierzesz osobiście ?

A staromodnie, bez internetu - zdobyć pin, ukraść kartę, pójść do bankomatu,
cieszyć się forsą. Bez kupowania tajnej komórki na drugim końcu kraju :)

To trzeba zrobić tak, żeby się KK nie dało wypłacić gotówki.


--
Mithos

Dnia Wed, 25 Mar 2009 20:06:57 +0100, Mithos napisał(a):

Jacek Osiecki pisze:

No super - i co zrobisz? Pooglądasz pornosy za darmo, zagrasz sobie w
wirtualnym kasynie, coś wygrasz... i co? Jak wypłacisz pieniądze? Kupisz
jakąś elektronikę - i gdzie ją wyśle sprzedawca? :)

Zapłacisz przez "Płatności Allegro" i odbierzesz osobiście ?

Nadal musisz się bawić w kupowanie nienotowanych komórek, zabezpieczanie
komputera... A po co jeśli wystarczy buchnąć kartę?

A staromodnie, bez internetu - zdobyć pin, ukraść kartę, pójść do bankomatu,
cieszyć się forsą. Bez kupowania tajnej komórki na drugim końcu kraju :)

To trzeba zrobić tak, żeby się KK nie dało wypłacić gotówki.

Ale o tym już nie każdy użytkownik KK wie - ba, są tacy co chętnie wypłacają
gotówkę ze swoich złotych KK bo mają wszystkie bankomaty bez prowizji :)

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Jacek Osiecki pisze:

Nadal musisz się bawić w kupowanie nienotowanych komórek, zabezpieczanie
komputera... A po co jeśli wystarczy buchnąć kartę?

W Warszawie są tysiące "cafejek" internetowych. Nie trzeba nic kupować i   zabezpieczać, wystarczy sprawić sobie bluzę z kapturem.

Ale o tym już nie każdy użytkownik KK wie - ba, są tacy co chętnie wypłacają
gotówkę ze swoich złotych KK bo mają wszystkie bankomaty bez prowizji :)

Są też tac co brali kredyty w CHF, kiedy ten kosztował 2 PLN na 130% wartości mieszkania (30 letni blok "z płyty'), tyle że to jakby inna kwestia i nie mój problem.

Z każdego produktu trzeba umieć korzystać. KK chip + PIN to żadna tragedia.


--
Mithos

Jacek Osiecki pisze:

Wcale nie tak najłatwiej - w internecie pozostaje znacznie więcej śladów niż
w fizycznym sklepie. Do tego, poznanie PINu do czyjejś karty kredytowej
połączone z kradzieżą karty może się wiązać z wypłatą całego limitu w
najbliższym bankomacie - dużo milsza perspektywa dla złodzieja niż bawienie
się w kupowanie różnych rzeczy przez internet.

Po pierwsze : jak ktoś zrobił fraud na mojej KK to sobie zasilił telefon prepaid w UK (idę o zakład, że to był telefon niezarejestrowany). No i gdzie tu ślady ?

Nie wiem w jakim banku masz KK ale ja na swojej KK Multibanku (chip + pin) wypłaty gotówki mam ustalone na 0 PLN (w bankomacie i oddziale). Dodatkowo mogę sobie te limity swobodnie zmieniać (nie tylko kwotowo ale także ilościowo np. ustawiając jedną awaryjną wypłatę na 50 PLN).

Do tego mam rewelacyjny podgląd online więc na bieżąco kontroluję to co się dzieje na rachunku karty.

A ww. fraud Multibank uznał na moją korzyść.

Dodatkowo do karty mam dodane różne bezpłatne ubezpieczenia. Czuję się bezpiecznie.

Właśnie dlatego, że o ile zrobić lewą transakcję przez internet jest łatwo,
o tyle dużo trudniej wyciągnąć z tego rzeczywiste profity.

Jasne. Zdecydowanie trudno jest nakupić kody prepaid, którymi zasilimy niezarejestrowaną komórkę.

Nie stoi coś innego - po prostu klient nie odpowiada za transakcje których
nie przeprowadził. Ponieważ z reguły ciężko udowodnić że to on przeprowadził
te transakcje, najczęściej się kończy na automatycznym ich anulowaniu.

A co masz w umowie odnośnie transakcji "zdalnych" (internetowych/telefonicznych) ? Pewnie to co wszyscy, czyli zapis o tym, że takie transakcje obciążają posiadacza karty. Możesz spać spokojnie mając takie coś w umowie ?

Z PINem jest inaczej, bo klient jest jedyną osobą która go zna. Skoro
przeprowadzono transakcję z użyciem PINu, to znaczy że dokonał jej klient
lub ktoś komu klient przekazał PIN. I d* blada...

Oczywiście to tylko teoria.

Kartę chip + pin mam od października 2008 r. Od tego czasu karta w 98% było odczytywana przez chip, przy pomocy paska płaciłem AŻ 2 razy i wtedy dodatkowo autoryzacja była podpisem (były to jakieś egzotyczne sklepy spożywcze). Osobiście mógłbym całkowicie zrezygnować z paska magnetycznego w karcie.


--
Mithos

Dnia Wed, 25 Mar 2009 20:05:29 +0100, Mithos napisał(a):

Jacek Osiecki pisze:

Wcale nie tak najłatwiej - w internecie pozostaje znacznie więcej śladów niż
w fizycznym sklepie. Do tego, poznanie PINu do czyjejś karty kredytowej
połączone z kradzieżą karty może się wiązać z wypłatą całego limitu w
najbliższym bankomacie - dużo milsza perspektywa dla złodzieja niż bawienie
się w kupowanie różnych rzeczy przez internet.

Po pierwsze : jak ktoś zrobił fraud na mojej KK to sobie zasilił telefon prepaid w UK (idę o zakład, że to był telefon niezarejestrowany). No i gdzie tu ślady ?

I z tego prepaida w UK dokonywano wyłącznie połączeń na inne nienotowane
prepaidy, tak? :) Prawie zawsze jest jakiś ślad po którym można dojść do
złodzieja. Owszem, z reguły wymagałoby to zbyt wiele wysiłku i po prostu
wtedy bank anuluje transakcję i jest po sprawie - ale nie zmienia to faktu
że zdecydowanie trudniej zrobić coś bez śladów w internecie niż IRL.

Nie wiem w jakim banku masz KK ale ja na swojej KK Multibanku (chip + pin) wypłaty gotówki mam ustalone na 0 PLN (w bankomacie i oddziale).

Ja w moich KK nie mam w ogóle PINu, więc nie ma co mówić o wypłacaniu w
bankomatach :)

A ww. fraud Multibank uznał na moją korzyść.

jw.

Dodatkowo do karty mam dodane różne bezpłatne ubezpieczenia. Czuję się bezpiecznie.

Życzę Ci, żebyś się nie zdziwił gdy ktoś sobie zrobi zakupy przy użyciu
Twojego PINu.

Właśnie dlatego, że o ile zrobić lewą transakcję przez internet jest łatwo,
o tyle dużo trudniej wyciągnąć z tego rzeczywiste profity.

Jasne. Zdecydowanie trudno jest nakupić kody prepaid, którymi zasilimy niezarejestrowaną komórkę.

Trudniej niż kupić coś płacąc kartą w fizycznym sklepie.

Nie stoi coś innego - po prostu klient nie odpowiada za transakcje których
nie przeprowadził. Ponieważ z reguły ciężko udowodnić że to on przeprowadził
te transakcje, najczęściej się kończy na automatycznym ich anulowaniu.

A co masz w umowie odnośnie transakcji "zdalnych" (internetowych/telefonicznych) ? Pewnie to co wszyscy, czyli zapis o tym, że takie transakcje obciążają posiadacza karty. Możesz spać spokojnie mając takie coś w umowie ?

Z tego co pamiętam, jest zapis że klient odpowiada za transakcje które
przeprowadził on lub osoby którym przekazał kartę. Co do spokojnego snu -
akurat wiem że Citi nie robi najmniejszych problemów klientom których ktoś
próbował okraść transakcjami internetowymi.

Z PINem jest inaczej, bo klient jest jedyną osobą która go zna. Skoro
przeprowadzono transakcję z użyciem PINu, to znaczy że dokonał jej klient
lub ktoś komu klient przekazał PIN. I d* blada...

Oczywiście to tylko teoria.

Sugerujesz że wszystkie PINy są trzymane w pliku .txt na pulpicie prezesa
banku? :>

Kartę chip + pin mam od października 2008 r. Od tego czasu karta w 98% było odczytywana przez chip, przy pomocy paska płaciłem AŻ 2 razy i wtedy dodatkowo autoryzacja była podpisem (były to jakieś egzotyczne sklepy spożywcze). Osobiście mógłbym całkowicie zrezygnować z paska magnetycznego w karcie.

Widzisz, tak samo ja mogę spokojnie zrezygnować z chipa i PINu, które uważam
za niebezpieczne. :)

Pozdrawiam,
--
Jacek Osiecki joshua@ceti.pl GG:3828944
I don't want something I need. I want something I want.

Jacek Osiecki pisze:

I z tego prepaida w UK dokonywano wyłącznie połączeń na inne nienotowane
prepaidy, tak? :) Prawie zawsze jest jakiś ślad po którym można dojść do
złodzieja. Owszem, z reguły wymagałoby to zbyt wiele wysiłku i po prostu
wtedy bank anuluje transakcję i jest po sprawie - ale nie zmienia to faktu
że zdecydowanie trudniej zrobić coś bez śladów w internecie niż IRL.

Z telefonu można płacić różne rzeczy : jedzenie, bilety itp.

Życzę Ci, żebyś się nie zdziwił gdy ktoś sobie zrobi zakupy przy użyciu
Twojego PINu.

Równie dobrze bank może stwierdzić, iż podpis jest posiadacza karty, dostaniesz BTE i będziesz odzyskiwał należność przez kilka lat w sądzie.   Finalnie pewnie wygrasz (znając polskie sądy niekoniecznie :) ), ale MOIM ZDANIEM lepiej mieć po prostu konto w normalnym banku, który tego typu spory rozstrzyga na korzyść klienta.

Z tego co pamiętam, jest zapis że klient odpowiada za transakcje które
przeprowadził on lub osoby którym przekazał kartę. Co do spokojnego snu -
akurat wiem że Citi nie robi najmniejszych problemów klientom których ktoś
próbował okraść transakcjami internetowymi.

Masz kartę tylko w Citi ?

Sugerujesz że wszystkie PINy są trzymane w pliku .txt na pulpicie prezesa
banku? :>

Podpatrzenie PINu + kradzież karty to jednak trochę zachodu jest. A równie dobrze może być z tego zerowy zysk. Jakoś nie słyszy się o tysiącach takich spraw, więc jednak to chyba jest margines.

Widzisz, tak samo ja mogę spokojnie zrezygnować z chipa i PINu, które uważam

Też tak kiedyś uważałem i stałem na stanowisku, że jak będą chipy i piny to rezygnuję z kart. Nie zrezygnowałem i żyję dokładnie tak samo :)


--
Mithos

Mithos <fake@adres.pl> writes:

Równie dobrze bank może stwierdzić, iż podpis jest posiadacza karty,
dostaniesz BTE i będziesz odzyskiwał należność przez kilka lat w
sądzie. Finalnie pewnie wygrasz (znając polskie sądy niekoniecznie :)
), ale MOIM ZDANIEM lepiej mieć po prostu konto w normalnym banku,
który tego typu spory rozstrzyga na korzyść klienta.

A jest taki w ogole? Nie pytam o Polske, ale w ogole gdziekolwiek?

Banki generalnie dzialaja wedlug prostej zasady - w przypadku
reklamacji, jesli moga obciazyc sklep, to to robia i klient za to nie
placi (pomijam patologie).
Ale jesli niestety nie moga tym obciazyc drugiej strony, to klient musi
miec naprawde mocne argumenty na to, by samemu nie zaplacic. BTE czy nie
BTE, PIN czy nie PIN.

Podpatrzenie PINu + kradzież karty to jednak trochę zachodu jest.

Ale to jest potrzebne w przypadku kart procesorowych.
W przypadku zwyklych, podsluchanie PINu i skopiowanie sciezki
magnetycznej jest proste, i (zakladajac jakas tam starannosc
kopiujacego) niemozliwe w praktyce do wykrycia.

A
równie dobrze może być z tego zerowy zysk. Jakoś nie słyszy się o
tysiącach takich spraw, więc jednak to chyba jest margines.

Statystyki sa (czesciowo?) dostepne, na calym swiecie fraudy karciane to
jakies grube miliardy rocznie.
--
Krzysztof Halasa