| Data: 2015-01-09 16:58:07 | |
| Autor: Eneuel Leszek Ciszewski | |
| Offforsa | |
|
Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta znika.
http://wyborcza.biz/pieniadzeekstra/1,142941,17221563,Przeklenstwo_kart_w_trybie_offline__czyli_na_co_uwazac.html -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
| Data: 2015-01-09 17:01:53 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-09, Eneuel Leszek Ciszewski <prosze@czytac.fontem.lucida.console> wrote:
Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta znika. Ale reklamacje są uwzględniane. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-09 18:21:08 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmavuri.1l1t.proteuspl-test.org... On 2015-01-09, Eneuel Leszek Ciszewski <prosze@czytac.fontem.lucida.console> wrote: Reklamacje składa ten co zauważył. Jak wyciąg ma 3 strony to nie tak łatwo wyłapać taką lewą transakcję. Sposób wprowadzenia kart zbliżeniowych ośmiesza od początku do końca cały sektor bankowy. To nie jakaś jedna pomyłka tylko cała seria niezrozumiałych dla mnie działań: Dlaczego cokolwiek daje się wyczytać z karty jawnie przez NFC? Dlaczego banki nie dawały alternatywy wciskając na siłę zbliżeniówki? Dlaczego ktoś radośnie wyłączył jedyne zabezpieczenie jakie tam było? Dlaczego jak się pojawiły problemy (Wrocław) to banki najpierw chciały zrzucić odpowiedzialność na klienta? Dlaczego dopiero po tej aferze pojawiła się możliwość zablokowania tych niebezpiecznych funkcjonalności? Dlaczego nie wprowadziły tego od razu wszystkie banki tylko musiały być dopiero zmuszone przez KNF? Nie przyszło mi do głowy, że ktoś mógłby wprowadzić transakcje bez autoryzacji nie zapewniając jednocześnie możliwości skutecznego blokowania kart, ale wygląda, że jednak chyba mógł. Jak klient zauważy (czy jak bank deklaruje sam też by kiedyś zauważył) i klient dostanie pieniądze z powrotem to czy już należy uznać, że sprawy nie ma. Kto tak faktycznie zapłaci temu złodziejowi? Bank - czyli wszyscy jego klienci? W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania zgubionych kart. Gdyby miał to przecież ta karta już by nie działała. Czy z tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata mógł korzystać (pewnie do terminu ważności karty). Jeśli tak to coś mi tu wygląda jak sito. P.G. |
|
| Data: 2015-01-10 06:30:34 | |
| Autor: Eneuel Leszek Ciszewski | |
| Offforsa | |
|
"Piotr Gałka" m8p2km$4tg$1@srv.chmurka.net Dlaczego banki nie dawały alternatywy wciskając na siłę zbliżeniówki? Chodzi o automagię płatniczą -- bierzesz ze sklepu (do wózka czy w kieszenie) co chcesz i wychodzisz a system bez udziału kasjerek obciąża Twoje konto. Kto tak faktycznie zapłaci temu złodziejowi? Bank - czyli wszyscy jego klienci? Więcej kosztują zabezpieczenia niż gaże ;) złodziejskie. Zauważ, że w wypadku kradzieży surowcowej -- prawie zupełnie tracisz kontrolę nad szmalem. Można zapisywać numery banknotów, ale IMO to kiepskie rozwiązanie. Jest też aspekt społeczny -- kradzież to nie zabójstwo. Głodny człowiek może kraść lub rabować. Rabunek łatwiej prowadzi do morderstwa niż kradzież. Na co dzień jesteśmy okradani w majestacie prawa -- choćby przez prawników. A nawet bywamy obrabowywani -- przez urzędników zmuszających nas do płacenia łapówek. -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
| Data: 2015-01-10 17:51:18 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-09, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:
[...] Reklamacje składa ten co zauważył. Jak wyciąg ma 3 strony to nie tak łatwo wyłapać taką lewą transakcję. To ja powiem: Peszek. Pilnuj swojej kasy i nie zwalaj na innych. Sposób wprowadzenia kart zbliżeniowych ośmiesza od początku do końca cały sektor bankowy. To nie jakaś jedna pomyłka tylko cała seria niezrozumiałych dla mnie działań: [...] Dlaczego mieszasz technikalia do decyzji biznesowych? A nie dziwi Cię, że paypal nie weryfikował (a może i nadal tego nie robi) kart przy niskich kwotach? http://niebezpiecznik.pl/post/problem-paypala-czyli-jak-za-darmo-zrobic-zakupy-w-sieci/ W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania zgubionych kart. Gdyby miał to przecież ta karta już by nie działała. Czy z tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata mógł korzystać (pewnie do terminu ważności karty). Jeśli tak to coś mi tu wygląda jak sito. To wygląda tak, że ktoś podjął decyzję biznesową, w której zdarzenia o tak niskim prawdopodieństwie się ignoruje, zamiast wydawać dużo większą kasę na próby zabezpieczenia się "przed". Co w tym kurde trudnego do zrozumienia? Ty też podejmujesz podobne decyzje biznesowe w swoim życiu. Np. nie ubezpieczasz się przed tym, że na dom spadnie Ci samolot, prawda? Albo przed tym, że sprzęt elektroniczny zostanie zniszczony na skutek dużych przepięć spowodowanych pierdyknięciem pioruna. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-10 18:26:44 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmb2m47.73o.proteuspl-test.org...
No tak. Jest nieduże prawdopodobieństwo, że wszyscy klienci wykryją takie nieduże sporadyczne płatności - czyli to klienci płacą nie bank. A jak ktoś wykryje to jego nerwów i czasu się w kalkulacji nie uwzględnia bo nie jest standardem rekompensowanie takich rzeczy. Ten klient teraz będzie co miesiąc poświęcał pewnie z godzinę na przejrzenie wyciągu punkt po punkcie - to jego czas, bank za to nie płaci. Im bardziej dziurawy system tym bardziej wszyscy powinni poświęcać na to czas (jakby system był ok nie musieliby), ale to ich czas = ich pieniądz. A najkorzystniejsi ci nieświadomi. P.G. |
|
| Data: 2015-01-10 18:40:05 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-10, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:
[...] No tak. Jest nieduże prawdopodobieństwo, że wszyscy klienci wykryją takie nieduże sporadyczne płatności - czyli to klienci płacą nie bank. No błagam Cię. Może ludzie z zarobkami > 10k nie wykryją, ale nie jak masz zarobki 2-3 tys. i wydajesz kartą w podobnej okolicy. A z nerwami to nie przesadzaj. Nie mówimy o kwotach milionowych, czy podnoszących ciśnienie. Bez dramaturgii. Dawniej, w czasach "paska" i "podpisu" przechodziły kwoty dużo większe przecież (a karty się ślicznie klonowało w bankomatach). Tam to dopiero był stres przy relamacjach. A teraz? Jak jesteś zapominalski i cenisz swój czas, to włącz sobie usługę powiadamiania o transakcjach z karty, przefiltruj na te dokonane "do 50 zł" i będziesz miał powiadomienia na bieżąco. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-13 13:28:50 | |
| Autor: dddddddd | |
| Offforsa | |
|
W dniu 2015-01-10 o 18:40, Wojciech Bancer pisze:
mi do konta firmowego też wcisnęli zbliżeniówkę. Z podobnego powodu zrezygnowałem z ING (brak weryfikacji sms przelewu na niską kwotę do odbiorcy do którego nigdy wcześniej nie przelewałem!) Na prywatnym koncie gdzie co miesiąc wpływa 3000zł może jest to do upilnowania, na firmowym gdzie połowa przelewów wychodzących idzie 'z automatu', a przychodzące pojawiają się w bliżej nieokreślonych chwilach to bezsensowna strata czasu. Podobnie mam z kartą kredytową - nie czytam co miesiąc wyciągów - ale ja tankuję sobie na nią paliwo firmowe i robię firmowe zakupy, więc i obrót większy niż te 3000zł -- Pozdrawiam Łukasz |
|
| Data: 2015-01-13 17:56:09 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-13, dddddddd <fejk@email.com> wrote:
[...] mi do konta firmowego też wcisnęli zbliżeniówkę. Z podobnego powodu zrezygnowałem z ING (brak weryfikacji sms przelewu na niską kwotę do odbiorcy do którego nigdy wcześniej nie przelewałem!) Do konta firmowego (zwłaszcza na działalności), to się zwyczajnie nie bierze karty. Podobnie mam z kartą kredytową - nie czytam co miesiąc wyciągów - ale ja tankuję sobie na nią paliwo firmowe i robię firmowe zakupy, więc i obrót większy niż te 3000zł Wszystko to kwestia organizacji. Ja mam miesięcznie ponad 200 transakcji i jakoś je kojarzę. I nie zajmuje to dramatycznie dużo czasu (raptem może pół godziny raz, dwa razy w tygodniu). -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-13 19:51:36 | |
| Autor: dddddddd | |
| Offforsa | |
|
W dniu 2015-01-13 o 17:56, Wojciech Bancer pisze:
On 2015-01-13, dddddddd <fejk@email.com> wrote: a jak przy przelewach nie chcą autoryzacji to się wyłącza bankowość elektroniczną?
skoro dla ciebie strata godziny na przeglądanie bankowych papierów to mało... może po prostu to lubisz, a może masz to szczęście, że jak przychodzi weekend to nie zastanawiasz się czy spędzić czas z rodziną i mieć zaległości w pracy, czy jednak popracować... -- Pozdrawiam Łukasz |
|
| Data: 2015-01-13 22:51:32 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-13, dddddddd <fejk@email.com> wrote:
[...] Podobnie mam z kartą kredytową - nie czytam co miesiąc wyciągów - ale ja Mało. Robię przy okazji budżet, więc wpisuję sobie transakcje do programu. Samo przejrzenie "czy moje" to kwestia kilku (5 minut) może po prostu to lubisz, a może masz to szczęście, że jak przychodzi weekend to nie zastanawiasz się czy spędzić czas z rodziną i mieć zaległości w pracy, czy jednak popracować... To nie jest kwestia szczęścia. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-10 18:44:16 | |
| Autor: Eneuel Leszek Ciszewski | |
| Offforsa | |
|
"Piotr Gałka" m8rnb3$4bq$1@srv.chmurka.net No tak. Jest nieduże prawdopodobieństwo, że wszyscy klienci wykryją takie nieduże sporadyczne płatności - czyli to klienci płacą nie bank. W tym wypadku klient zgubił kartę i zastrzegł ją. Ale ogólnie peRFIDność jest gorsza, bo zezwala na płacenie kartą schowaną w portfelu -- i to na duże odległości. Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie autobusem za zakupy dokonywane w sklepie dowolnie daleko. :) Można też na stałe ukraść informację z karty. A jak ktoś wykryje to jego nerwów i czasu się w kalkulacji nie uwzględnia bo nie jest standardem rekompensowanie takich rzeczy. Moja matka weryfikuje wszystkie wydatki -- nie zajmuje jej to godziny na kartę. Im bardziej dziurawy system tym bardziej wszyscy powinni poświęcać na to czas (jakby system był ok nie musieliby), ale to ich czas = ich pieniądz. IMO łatwiej zapanować nad kilkoma katami niż nad surowcami. A najkorzystniejsi ci nieświadomi. Czyli ,,nowi'' na tej grupie -- ci, którzy nie pamiętają debat okołopeRFIDnych? -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
| Data: 2015-01-10 21:05:49 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-10, Eneuel Leszek Ciszewski <prosze@czytac.fontem.lucida.console> wrote:
[...] Ale ogólnie peRFIDność jest gorsza, bo zezwala na płacenie kartą Nie pozwala. -- i to na duże odległości. 7 cm? Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie Nie można. Odległość "skanu" która nie wymaga dania buzi, to można uzyskać w warunkach laboratoryjnych, a nie rzeczywistych. Można też na stałe ukraść informację z karty. Bez CVV2. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-10 23:54:03 | |
| Autor: Eneuel Leszek Ciszewski | |
| Offforsa | |
|
"Wojciech Bancer" slrnmb31gu.73o.proteus@pl-test.org Ale ogólnie peRFIDność jest gorsza, bo zezwala Nie pozwala. Tedy takie płacenia wykonywano nielegalnie? ;) To oburzające!!! -- i to na duże odległości. 7 cm? Dowolnie duże -- za pomocą dwóch telefonów. Nawet chyba w ,,sklepie'' są stosowne aplikacje. Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie Nie można. Odległość "skanu" która nie wymaga dania buzi, to można uzyskać Fruwały tu linki do filmów z takim płaceniem i takim skanowaniem. Można też na stałe ukraść informację z karty. Bez CVV2. Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest potrzebna. -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
| Data: 2015-01-11 01:39:26 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-10, Eneuel Leszek Ciszewski <prosze@czytac.fontem.lucida.console> wrote:
[...] Ale ogólnie peRFIDność jest gorsza, bo zezwalaNie pozwala. No to spróbuj :) Dowolnie duże -- za pomocą dwóch telefonów. Mit. Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie Ludzie to różne spiskowe teorie potrafią wymyślić. Pies-pająk też był sfilmowany :P Bez CVV2.Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest potrzebna. Sęk w tym, że jest. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-11 08:29:42 | |
| Autor: Eneuel Leszek Ciszewski | |
| Offforsa | |
|
"Wojciech Bancer" slrnmb3hhv.2skt.proteus@pl-test.org Tedy takie płacenia wykonywano nielegalnie? ;) To oburzające!!! No to spróbuj :) Musiałbym zainwestować w ,,sprzęt''. Dowolnie duże -- za pomocą dwóch telefonów. Mit. Za pomocą dwóch telefonów z NFC można obciążyć konto kogoś, kto właśnie jedzie Nie można. Odległość "skanu" która nie wymaga dania buzi, to można uzyskać Fruwały tu linki do filmów z takim płaceniem i takim skanowaniem. Ludzie to różne spiskowe teorie potrafią wymyślić. Bez CVV2.Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest potrzebna. Sęk w tym, że jest. Możesz to jakoś rozwinąć, czy ponowisz skrzyżowanie pająka z psem? -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
| Data: 2015-01-11 20:39:49 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-11, Eneuel Leszek Ciszewski <prosze@czytac.fontem.lucida.console> wrote:
[...] No to spróbuj :)Musiałbym zainwestować w ,,sprzęt''. I podjąć ryzyko "przyklejania się" do ludzi, w momencie gdy partner robi zakupy, ryzyko utraty zasięgu i zadziałania klatki faradaya (autobus/tramwaj). Dużo tego wszystkiego, a maks. transakcja to jest "do 50 zł", które potem trzeba dopiero upłynnić (kolejny minus). Porównując to do operacji "nałożymy nakładkę, zeskanujemy kilka kart i wypłacimy całą *gotówkę* ludziom z konta bez pokazywania się na oczy tymże jest po prostu mało atrakcyjne. Ludzie to różne spiskowe teorie potrafią wymyślić. Tak. Na kartach nie jest przechowywany CVV2 w postaci elektronicznej, więc ona nie ma jak go podać. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-11 23:25:02 | |
| Autor: Eneuel Leszek Ciszewski | |
| Offforsa | |
|
"Wojciech Bancer" slrnmb5kc5.12m5.proteus@pl-test.org I podjąć ryzyko "przyklejania się" do ludzi, w momencie W autobusie bywa tłoczno. Dużo tego wszystkiego, a maks. transakcja to jest "do 50 zł", Nie nasyci się bogactwem ktoś, kto gardzi drobiazgami. ;) które potem trzeba dopiero upłynnić (kolejny minus). Porównując to do operacji "nałożymy nakładkę, zeskanujemy kilka IMO nakładki stały się po prostu rutyną. ;) Ludzie to różne spiskowe teorie potrafią wymyślić. Bez CVV2. Chyba tak, ale do płacenia w sklepie nienetowym ta informacja nie jest potrzebna. Sęk w tym, że jest. Możesz to jakoś rozwinąć, czy ponowisz skrzyżowanie pająka z psem? Tak. Na kartach nie jest przechowywany CVV2 w postaci elektronicznej, Ale ja w sklepie też tego czegoś nie podaję. :) Nawet wydrapuję te cyferki. -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
| Data: 2015-01-10 21:24:14 | |
| Autor: Marvin | |
| Offforsa | |
Dlaczego mieszasz technikalia do decyzji biznesowych? Dla mnie to jest trudne do zrozumienia, podobnie chyba jak dla PG. Banki to instytucje zaufania publicznego które korzystają z wielu instrumentów prawnych które chronią ich interesy. Same nie mogą więc zachowywać się jak cinkciarze pod Peweksem lub jak gnojki grające w trzy karty. Po prostu wymagam od nich zachowania takiego, a nie innego. Oczekuję, że bank wiedząc o takiej oszczędności i dziurze sam odda pieniądze wraz z odsetkami i przyśle przeprosiny. A ponieważ jest to utopia, bo wiadomo, że bank czy inny ubezpieczyciel, traktuje klienta jak frajera, to nie należy się dziwić, że tak wielu uważa że banki to złodzieje. Bo przykładów jest na takie działania wiele. Marvin |
|
| Data: 2015-01-10 23:15:03 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-10, Marvin <no@spam.com> wrote:
[...] Banki to instytucje zaufania publicznego które korzystają z wielu instrumentów prawnych które chronią ich interesy. Tak. Dodaj tylko że "centralne". Reszta, to zwykła, komercyjna działalność. Same nie mogą więc zachowywać się jak cinkciarze pod Peweksem lub jak gnojki grające w trzy karty. Haha. :) A ponieważ jest to utopia, bo wiadomo, że bank czy inny ubezpieczyciel, traktuje klienta jak frajera, to nie należy się dziwić, że tak wielu uważa że banki to złodzieje. Bo przykładów jest na takie działania wiele. Wielu uważa po prostu "przedsiębiorców" za złodziei. Wielu też uważa "polaków" za złodziei. No i? -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-12 11:35:18 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmb3937.20oa.proteuspl-test.org... On 2015-01-10, Marvin <no@spam.com> wrote: Różnimy się tym, że Ty akceptujesz kierowanie się przez działalność komercyjną wyłącznie rachunkiem ekonomicznym a ja nie. Ja nie cierpię tego, że współcześnie produkowane urządzenia mają wprojektowywany czas życia, a Ty rozumiem jesteś jak najbardziej za. Projektując TV mogliby lepiej dobrać elektrolity w zasilaczu. Koszt wyprodukowania TV większy może o kilkanaście groszy ale popracowałby 10..20 lat. Ale gwarancja jest krótsza i rachunek ekonomiczny mówi (nie chodzi o te parę groszy), że lepiej jak TV się wcześniej zepsuje. Pojawił się problem - niektóre firmy chciały jednak zachować markę dobrych, trwałych produktów. Znalazło się rozwiązanie - wprowadzono (lobby) dyrektywę zakazującą produkcji trwałej elektroniki (RoHS). Mam wieżę Technicsa (kupowane w latach 80-tych). Odtwarzacz CD działa nadal. Mam kilka współczesnych sprzętów wyposażonych w czytniki CD - każdy po 2..4 latach zaczyna mieć problemy z czytaniem płyt. Myślisz, że to przypadek? Ja się czuję robiony w balona przy kupowaniu jakiejkolwiek elektroniki? Ty rozumiem jesteś zadowolony, że producent kieruje się rachunkiem ekonomicznym - w końcu to przedsięwzięcie komercyjne. Tak? Dokładnie tak samo jest z bankami. Jak ktoś mi wciska na siłę rozwiązanie paypass (bardziej może chodzi o offline) które uważam, za potencjalnie niebezpieczne dla moich pieniędzy to się czuję robiony w balona mimo, że jest to dla banku uzasadnione ekonomicznie. Ty rozumiem jesteś szczęśliwy? Nie miałbym nic przeciwko, gdyby zostawiono mi wybór. Ci co chcą korzystać z ekonomicznie uzasadnionego rozwiązania niech sobie korzystają. Ci co nie chcą nie korzystają. Tak byłoby w moim odczuciu uczciwie. Wychodzi na to, że regulator (KNF) ma zdanie zbliżone do mojego. Będąc po drugiej stronie (jako producent) też kieruję się tymi samymi zasadami. Jak kiedyś w pewien budynek walnął piorun to wszystko, co ma długie kable (alarmówka, centralki telefoniczne, karty sieciowe) im wysiadło. Jedyne co działało to był nasz system kontroli dostępu (kilka urządzeń się zawiesiło, ale po resecie działały). Przez kilka lat po wprowadzeniu RoHS próbowaliśmy jeszcze znajdować uzasadnienie do produkowania trwałego sprzętu, ale w końcu wszystkie furki są zamykane. Już wkrótce nawet tomografy będą się często psuły. A to, że to możesz być akurat Ty napromieniowany bez ograniczeń gdy jakiś RoHS compilant lut w tomografie padnie - nie przeraża Cię - w końcu produkcja tomografów to też działalność komercyjna, a jeden pacjent na milion został odpowiednio wkalkulowany w rachunek ekonomiczny i to jest OK? Od razu odpowiem na pytanie, które po podobnej mojej wypowiedzi pojawiło się kiedyś na p.b.b - czy mam jakieś poważne argumenty na potwierdzenie mojej tezy o zgubnym wpływie RoHS na trwałość sprzętu. Mam nadzieję, że poniższe linki są dla mających wątpliwości odpowiednio poważne: http://nepp.nasa.gov/whisker/ http://nepp.nasa.gov/whisker/photos/index.html http://nepp.nasa.gov/whisker/failures/index.htm Wystarczy dodać 3% ołowiu do cyny aby whiskersy nie występowały. Zawsze się lutowało cyną z ołowiem, ale RoHS zabroniło (na swoje osobiste potrzeby mam odpowiedni zapas _normalnej_ cyny :) ). Wielu uważa po prostu "przedsiębiorców" za złodziei.Ja akurat nie uważam wszystkich przedsiębiorców za złodziei, ale nie cierpię tego, że ci co są złodziejami potrafią tych co chcą być uczciwi też zmuszać do bycia złodziejami (RoHS, żarówki, ...). P.G. |
|
| Data: 2015-01-12 16:16:02 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-12, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:
[...] Banki to instytucje zaufania publicznego które korzystają z wielu A to już Twoje wyobrażenie na temat. Ja nie cierpię tego, że współcześnie produkowane urządzenia mają wprojektowywany czas życia, a Ty rozumiem jesteś jak najbardziej za. Nie wiem na jakiej podstawie rozumiesz, ale co mi tam. :) [...] Dokładnie tak samo jest z bankami. Jak ktoś mi wciska na siłę rozwiązanie paypass (bardziej może chodzi o offline) które uważam, za potencjalnie niebezpieczne dla moich pieniędzy to się czuję robiony w balona mimo, że jest to dla banku uzasadnione ekonomicznie. Nie jest "dokładnie tak samo". Z analogiami jest jak z dupą. Każdy ma własną, i Twoja akurat do mnie nie przemawia. Tutaj korzyści (duże) mają obie strony. Ty rozumiem jesteś szczęśliwy? Jasne. Wygoda szybkich płatności zbliżeniowych offline jest niesamowita i bardzo mi odpowiada. A swoje pieniądze umiem policzyć. Ryzyko, że ktoś "wyczyta" dane mojej karty i zrobi lewą transakcję oceniam mniej więcej na poziomie wygranej w totka, albo nawet niżej, a więc dla mnie akceptowalne. Większość problemów opisywanych dotychczas w gazetach to są problemy ludzi którym zgubili/ukradli kartę. No i teraz *hint*, za czasów paska i podpisu złodziej miał szansę (sporą) wystukać limit na maksa. Teraz ma co najwyżej limit "do 50 zł". Więc jest lepiej niż było. A że jest sporo malkontentów? Przy każdym nowym rozwiązaniu jest ich przechuj. Jakie tu były opisywane "dramaty" i "teorie" przy okazji wprowadzania chipa & pin, to chyba już niewielu ludzi pamięta. A świat się jakoś nie zawalił, co więcej - teraz powszechnie panuje mniemanie że pasek jest mniej bezpieczny :P Nie miałbym nic przeciwko, gdyby zostawiono mi wybór. Ci co chcą korzystać z ekonomicznie uzasadnionego rozwiązania niech sobie korzystają. Ci co nie chcą nie korzystają. Tak byłoby w moim odczuciu uczciwie. Wychodzi na to, że regulator (KNF) ma zdanie zbliżone do mojego. No to posługuj się gotówką, albo znajdź bank taki który Ci umożliwi płatność bez paypassa. A jeśli takiego nie ma, to znaczy że Twoje potrzeby są niszowe, więc wypadałoby się z tym pogodzić. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-12 17:11:23 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmb7p9i.haf.proteuspl-test.org... Też uważam, że wyczytanie i skopiowanie karty tak, aby można nią było robić transakcje to bardzo niski poziom ryzyka.Ty rozumiem jesteś szczęśliwy? Ale nie wykluczam, że ktoś mi kiedyś kartę ukradnie. Jestem gotów poświęcić wygodę płatności kartą (robię ich kilka w miesiącu) po to aby w takiej sytuacji ryzyko kłopotów było minimalne - chcę mieć możliwość podjęcia właśnie takiej decyzji i tyle. Większość problemów opisywanych dotychczas w gazetach to są problemy ludzi Według mnie za czasów paska aby wyczyścić potrzebował mieć kartę i PIN. Teraz jak będzie miał kartę i PIN to ma te same możliwości. Masz jakieś inne informacje. Ale dodatkowo nawet bez PINu ma spore możliwości. Nie wiem skąd bierzesz 50zł jak tu na grupie były opisy (Wrocław) że skradzioną kartą w krótkim czasie (zanim się klientka w ogóle zorientowała, że nie ma karty) zrobiono chyba transakcji na kilka tysięcy (każda poniżej 50zł) i mBank obciążył jej konto mimo, że na koncie nic nie było i nie miała kredytu w rachunku, a potem twierdził, że transakcje przeprowadzono prawidłowo więc obciążają klientkę. No to posługuj się gotówką, albo znajdź bank taki który Ci umożliwi płatność bezO ile się orientuję to od jakiegoś czasu wszystkie banki muszą mi zapewnić możliwość płatności bez paypassa i jest to według mnie OK tylko dlaczego nie było tak od razu. Ale jeszcze nie sprawdziłem czy tak jest. P.G. |
|
| Data: 2015-01-12 18:13:36 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-12, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:
[...] Większość problemów opisywanych dotychczas w gazetach to są problemy ludzi Masywna większość kart była wtedy na podpis. Pogooglaj. Powszechność PINu weszła z chipem. I nie muszę "mieć informacji", tylko pamiętam. I pamiętam dramat jaki towarzyszył wprowadzaniu oPINowania. Inne zagrożenia które kiedyś były powszechne: - pełny numer karty drukowany na slipach z bankomatów - pełny numer karty drukowany na slipach dla sprzedawców a wtedy CVV2 był o wiele mniej wymagany niż teraz. Ale dodatkowo nawet bez PINu ma spore możliwości. Nie wiem skąd bierzesz 50zł jak tu na grupie były opisy (Wrocław) że skradzioną kartą w krótkim czasie (zanim się klientka w ogóle zorientowała, że nie ma karty) zrobiono chyba transakcji na kilka tysięcy (każda poniżej 50zł) i mBank obciążył jej konto mimo, że na koncie nic nie było i nie miała kredytu w rachunku, a potem twierdził, że transakcje przeprowadzono prawidłowo więc obciążają klientkę. To akurat nieprzemyślany feature automatów wrocławskich (tzn. samych biletów nikt by nie trącił nogą, ale doładowania telefonów akurat łatwo odsprzedać, a te automaty umożliwiały zakup tegoż). Było do końca się dowiadywać, mBank, czy mennica (ta od automatów) podkulili potem ogonek. Oczywiście nie jest to już takie medialne, więc mało serwisów popularno-fantastycznych o tym pisze. :) wypadałoby się z tym pogodzić. Proste. Bo promowali technologię i dostawali za to większy hajs. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-12 18:27:13 | |
| Autor: J.F. | |
| Offforsa | |
|
Użytkownik "Wojciech Bancer" napisał w wiadomości grup
On 2015-01-12, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote: Według mnie za czasów paska aby wyczyścić potrzebował mieć kartę i PIN. Masywna większość kart była wtedy na podpis. Pogooglaj. W USA przez dziesiatki lat sprawdzalo sie "zelazko". Inne zagrożenia które kiedyś były powszechne: Bo ja wiem ... w koncu pare procent wytrenowanych ludzi bedzie w stanie zapamietac ten numer po chwilowym ujrzeniu. Czy tez fotke zrobi ukrytym aparatem, albo np w plastelinie odbije ... Ale dodatkowo nawet bez PINu ma spore możliwości. Nie wiem skąd bierzesz To akurat nieprzemyślany feature automatów wrocławskich (tzn. Jestes pewien ? Z drugiej strony takie doladowania chyba latwo wysledzic .. O ile się orientuję to od jakiegoś czasu wszystkie banki muszą mi zapewnićProste. Bo promowali technologię i dostawali za to większy hajs. Ale od kogo dostawali - od VISA ? To czemu nie w USA zaczeli wdrozenie ? J. |
|
| Data: 2015-01-12 19:04:47 | |
| Autor: Kamil Jońca | |
| Offforsa | |
|
Wojciech Bancer <proteus@post.pl> writes:
[...] akurat łatwo odsprzedać, a te automaty umożliwiały zakup tegoż). Było do końca się dowiadywać, mBank, czy mennica (ta od automatów) Ale tutaj banki nie miały podkulać ogonka tylko nie stawać okoniem gdy ktoś zgłosił reklamację. A z tego co wiem, to tak różowo dla klienta nie było. Przypomina mi się sprawa LukasBanku, który też nie chciał odpowiadać za działania swojego pracownika KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
| Data: 2015-01-13 17:59:03 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-12, Kamil Jońca <kjonca@poczta.onet.pl> wrote:
[...] akurat łatwo odsprzedać, a te automaty umożliwiały zakup tegoż). Było do końca się dowiadywać, mBank, czy mennica (ta od automatów) No to problemem nie jest sama transakcja, tylko kultura reklamacyjna banku. Zdaje się Citibank jest pod tym względem bardzo ok. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-13 09:34:02 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrnmb8060.haf.proteuspl-test.org...
Racja. Wzięło mi się zapomniało. Powszechność PINu weszła z chipem. I nie muszę "mieć informacji", Obiektywnie (na ile potrafię) rzecz biorąc wprowadzenie PINu przerzuca odpowiedzialność za fraudy ze sprzedawcy (nie jest grafologiem) na klienta (dał sobie podejrzeć pin). Inne zagrożenia które kiedyś były powszechne: Myślałem, że tak jest nadal. Przedostatnio (czyli na wiosnę 2014) jak zmieniałem opony to mi gość dał ten druczek z pełnym numerem. Zwróciłem mu uwagę, że normalnie w sklepach dają ten drugi, a gość mi na to, że według niego to po co on ma znać numer mojej karty więc woli dać to mi. P.G. |
|
| Data: 2015-01-13 17:58:23 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-13, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:
[...] Powszechność PINu weszła z chipem. I nie muszę "mieć informacji", IMHO podpis to za mało by się grafolog jakoś mógł wiarygodnie wypowiedzieć. A kwestia tego "gdzie" jest odpowiedzialność, to oczywiście kwestia kultury banku. Niektóre żyłują na każdej złotówce i utrudniają reklamacje jak mogą. Myślałem, że tak jest nadal. Przedostatnio (czyli na wiosnę 2014) jak zmieniałem opony to mi gość dał ten druczek z pełnym numerem. Zwróciłem mu uwagę, że normalnie w sklepach dają ten drugi, a gość mi na to, że według niego to po co on ma znać numer mojej karty więc woli dać to mi. No to tym bardziej. Zostawiany jest ten numer (karty) w naprawdę pierdyliardzie miejsc, a tu dramaty idą. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-11 03:48:42 | |
| Autor: J.F. | |
| Offforsa | |
|
Dnia Fri, 9 Jan 2015 18:21:08 +0100, Piotr Gałka napisał(a):
Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości Ale wiesz - to w zasadzie jakies drobne kwoty. Nie widze calego artykulu - jesli chodzi o offline, to chyba w niewielu miejscach dziala. Ale czy nie da sie skopiowac karty takze dla platnosci online ? moze chca zarobic na ubezpieczeniach/powiadomieniach sms/autoryzacji online :-) Sposób wprowadzenia kart zbliżeniowych ośmiesza od początku do końca cały sektor bankowy. To nie jakaś jedna pomyłka tylko cała seria niezrozumiałych dla mnie działań: No fakt, dziwne ze tam nie ma jakis zabezpieczen. Z drugiej strony ... to od 50 lat dziala bez zabezpieczen :-) A moze maja swiadomosc, ze wszelkie zabezpieczenia zostana szybko zlamane/ujawnione :-) Dlaczego banki nie dawały alternatywy wciskając na siłę zbliżeniówki? Cos sie musialo za tym kryc, bo z czytales z drugiej strony - w USA twierdzili ze nawet chipowki sa za drogie. Dlaczego jak się pojawiły problemy (Wrocław) to banki najpierw chciały zrzucić odpowiedzialność na klienta? A to akurat tradycja polskich bankow. I zadzialala jeszcze na chipach. Dlaczego dopiero po tej aferze pojawiła się możliwość zablokowania tych niebezpiecznych funkcjonalności? No ale z drugiej strony taki tramwaj - lacznosc nie zawsze jest, a bilety sprzedac trzeba. Dlaczego nie wprowadziły tego od razu wszystkie banki tylko musiały być dopiero zmuszone przez KNF? Ale o czym mowisz - blokowanie platnosci offline ? KNF moze miec inne zdanie niz banki, nic w tym dziwnego nie ma :-) Nie przyszło mi do głowy, że ktoś mógłby wprowadzić transakcje bez autoryzacji nie zapewniając jednocześnie możliwości skutecznego blokowania kart, ale wygląda, że jednak chyba mógł. Dla mnie dziwne te rozne promocje placenia telefonem, naklejka, brelokiem - sami sobie kreca bat, bo nikogo nie bedzie dziwilo ze klient czyms dziwnym placi. W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania zgubionych kart. Gdyby miał to przecież ta karta już by nie działała. No bo i jak mialby to zrobic ? Lacznosci nie ma. Owszem, te terminale offline moglyby w miare mozliwosci sprawdzac on-line i ustawic na karcie ze zablokowana. Czy z tego wynika, że z tej karty ten złodziej będzie sobie jeszcze przez lata mógł korzystać (pewnie do terminu ważności karty). Na to wychodzi. A termin coraz dluzszy. No ale to tak od ponad 50 lat dziala :-) J. |
|
| Data: 2015-01-11 08:44:57 | |
| Autor: Eneuel Leszek Ciszewski | |
| Offforsa | |
|
"J.F." 1cy6ov0fn7h6w.1qvobtr0o5pkl$.dlg@40tude.net Ale wiesz - to w zasadzie jakies drobne kwoty. Karta była zastrzeżona. No ale z drugiej strony taki tramwaj - lacznosc nie zawsze jest, Komórki nie łączą w tramwaju? a bilety sprzedac trzeba. Dla mnie dziwne te rozne promocje placenia telefonem, naklejka, Zabezpieczenia kosztują i zniechęcają do kupowania. W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania No bo i jak mialby to zrobic ? Lacznosci nie ma. Ma. Gdyby nie miał -- nie mógłby poinformować o dokonanych transakcjach. Terminale mogą ściągać informację o trefnych kartach. Nie można tym sposobem wyłowić wszystkich trefnych kart, ale można zmniejszyć liczbę trefnych transakcji. Obok prewencji -- jest także możliwość wyławiania złodziejskich twarzy za pomocą kamer monitoringu. IMO więcej warte są te informacje (twarzowe) niż straty banków -- policja zapewne chętnie by takie twarze pozyskała. Owszem, te terminale offline moglyby w miare mozliwosci Czy z Na to wychodzi. A termin coraz dluzszy. Nie tak -- kiedyś były ,,żelazka''. :) W tym celu karty nabyły 3 wymiaru. ;) I z tego powodu płaskie karty uznano za słabsze. -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
| Data: 2015-01-11 20:41:25 | |
| Autor: Wojciech Bancer | |
| Offforsa | |
|
On 2015-01-11, Eneuel Leszek Ciszewski <prosze@czytac.fontem.lucida.console> wrote:
[...] No ale z drugiej strony taki tramwaj - lacznosc nie zawsze jest,Komórki nie łączą w tramwaju? Ale w tych transakcjach chodzi o czas. Widział Ty kiedyś terminal zdalny który łączył się po GPRS i weryfikował transakcję? Widziałeś ile to trwało? -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2015-01-11 23:27:44 | |
| Autor: Eneuel Leszek Ciszewski | |
| Offforsa | |
|
"Wojciech Bancer" slrnmb5kf6.12m5.proteus@pl-test.org Ale w tych transakcjach chodzi o czas. Tak. Obsługująca go pani twierdziła, że łączy się po GPS. ;) Widziałeś ile to trwało? To były pierwsze transakcje tej pani. Najpierw trwało długo i niekoniecznie szło, ale później trwało krótko. -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
| Data: 2015-01-12 12:01:43 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "J.F." <jfox_xnospamx@poczta.onet.pl> napisał w wiadomości news:1cy6ov0fn7h6w.1qvobtr0o5pkl$.dlg40tude.net... Ale wiesz - to w zasadzie jakies drobne kwoty. Nie wiem czy dobrze rozumiem. Początkowo (bo wyłączona w kartach zabezpieczenie) chyba praktycznie wszystkie paypass były offline. Ostatnio ile razy płacę poniżej 50zł to jest pytanie czy zbliżeniowo. A wczoraj pierwszy raz zdarzyło mi się założenie, że na pewno zbliżeniowo i zdziwienie, że nie. Ale 50 lat temu raczej trudno było cokolwiek wyczytać z karty trzymanej w portfelu w kieszeni. A moze maja swiadomosc, ze wszelkie zabezpieczenia zostana szybkoByle jakie pewnie tak, a odpowiednie pewnie czynią przedsięwzięcie nieopłacalnym więc się przymyka oko na ich brak. Przyczepię się do "trzeba" - od dawna tramwaje doskonale działają bez konduktorów sprzedających bilety w tramwaju.Dlaczego dopiero po tej aferze pojawiła się możliwość zablokowania tych O ile wiem to KNF zmusił banki do dania klientowi wyboru czy chce mieć paypass/offline.Dlaczego nie wprowadziły tego od razu wszystkie banki tylko musiały być Nie wiem czy zmusił też do włączenia tego zabezpieczenia, że co któraś transakcja jest online. Jakby tamta karta miała to włączone to przy trzeciej transakcji zrobi się online i na karcie zostanie zapisane, że nie ważna. Z treści nie wynika, czy się karta wkrótce zablokuje, ale śmiem podejrzewać, że może nie mieć tego włączonego (taki był czyjś radosny pomysł). Tak czy siak jak karta zablokowana i nie są w stanie nie dopuścić do takich operacji to na pewno są w stanie wyłapać te operacje przed obciążeniem konta klienta. Jeśli ten bank tego nie zrobił to można mieć do niego pretensje. Ale powstaje ciekawe zagadnienie. A może wszystkie inne (ten może generalnie też - tylko w jednym przypadku ktoś gdzieś czegoś nie wpisał) robią to skutecznie i takich transakcji są tysiące tylko nic o tym nie wiemy. Kto za to płaci - banki czyli klienci. W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania Tabela wszystkich zastrzeżonych kart w każdym terminalu? Owszem, te terminale offline moglyby w miare mozliwosci sprawdzac Przypuszczam, że jak dochodzi to transakcji on-line to tak się dzieje, ale jak karta nie ma ustawionego licznika zmuszającego co kilka transakcji do on-line to niby kiedy. Może 50 lat temu kart było na tyle mało, że mało ich ginęło i każdy sprzedawca mógł mieć listę numerów zastrzeżonych i nie było ona za długa (po terminie ważności karty już nie musiała być na liście).Czy z P.G. |
|
| Data: 2015-01-12 18:58:47 | |
| Autor: J.F. | |
| Offforsa | |
|
Użytkownik "Piotr Gałka" napisał w wiadomości
Użytkownik "J.F." <jfox_xnospamx@poczta.onet.pl> napisał w wiadomości Ale wiesz - to w zasadzie jakies drobne kwoty. Nie wiem czy dobrze rozumiem. Początkowo (bo wyłączona w kartach zabezpieczenie) chyba praktycznie wszystkie paypass były offline. Obsluga pyta czy mozna ? U mnie sie to zdarza od dosc dawna - wydaje mi sie ze klienci protestowali, ze sie ich karta placi bez pytania. No chyba ze wielu bylo swiadomych i mialo zablokowane. wczoraj pierwszy raz zdarzyło mi się założenie, że na pewno zbliżeniowo i zdziwienie, że nie. Dlaczego cokolwiek daje się wyczytać z karty jawnie przez NFC?No fakt, dziwne ze tam nie ma jakis zabezpieczen. Ale zeby jej uzyc, trzeba bylo wyciagnac. I nic tam tajnego nie bylo, jeden numerek i data. Dlaczego dopiero po tej aferze pojawiła się możliwość zablokowania tych We Wroclawiu Mennica czy MPK pozarla sie kioskarzami. No i dystrybucja biletow gwaltownie spadla. Sa automaty na przystankach - ale nie wszystkich, bo duze to, drogie, wymaga zasilania, obslugi, i podatne na kradzieze tez sie okazalo. No i w trosce o klienta trzeba sprzedawac w tramwaju. Tak nawiasem mowiac, to kojarze ze przed laty w tramwajach takie automaty byly. Wrzucalo sie zlotowke lub 50gr, naciskalo duzy przycisk i bilet sie drukowal. Dlaczego nie wprowadziły tego od razu wszystkie banki tylko musiały być To akurat bank powinien zrobic w trosce o siebie. Czy tez VISA. Ale byc moze u nas latwiej przerzucic na klienta i KNF musi interweniowac. Ale powstaje ciekawe zagadnienie. A może wszystkie inne (ten może generalnie też - tylko w jednym przypadku ktoś gdzieś czegoś nie wpisał) robią to skutecznie i takich transakcji są tysiące tylko nic o tym nie wiemy. Kto za to płaci - banki czyli klienci. VISA narzekala na miliardowe straty w roznych fraudach. Byc moze dopoki zyski przewyzszaly te straty, to sie nie przejmowali. Bo po rozwiazaniach widac jak sie przejmuja. W dodatku jakos dziwnie ta VISA dziala - Francuzi wprowadzili chipy wieki temu, przeciez musialo to byc za jakas akceptacja amerykanskiej w koncu VISY. W tej chwili podejrzewam, że system nie ma skutecznej metody zablokowania Tabela wszystkich zastrzeżonych kart w każdym terminalu? Przeciez tego musza byc miliony. I jak to dystrybuowac ? Swoja droga ... jest tam w ogole jakies zabezpieczenie kryptograficzne, czy kazdy moze sobie falszywa karte zrobic z wymyslonym numerkiem ? Owszem, te terminale offline moglyby w miare mozliwosci sprawdzac Przypuszczam, że jak dochodzi to transakcji on-line to tak się dzieje, ale jak karta nie ma ustawionego licznika zmuszającego co kilka transakcji do on-line to niby kiedy. W miare mozliwosci - czyli probujemy zawsze, jak system nie odpowiada to akceptujemy do licznika, a jak odpowiada, to zapisujemy na karcie ze zablokowana. Czy zNa to wychodzi. A termin coraz dluzszy. A gdzie tam, przeciez to w miare masowe musialo byc, i tych numerow sporo. Nawet wyszukanie na liscie 100 troche trwa, no i dystrybucja list uciazliwa. Predzej w USA latwo odroznic przestepce od uczciwego czlowieka na pierwszy rzut oka :-) J. |
|
| Data: 2015-01-13 10:32:40 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "J.F." <jfox_xnospamx@poczta.onet.pl> napisał w wiadomości news:54b40b58$0$2653$65785112news.neostrada.pl... Wychodzi, że "Nie wiem czy dobrze rozumiem." było uzasadnione. Twoje "to chyba w niewielu miejscach działa." rozumiałem, że nie spotykasz się z offline, a teraz piszesz, że od dość dawna. Nadal nie rozumiem tamtej wypowiedzi.Ale wiesz - to w zasadzie jakies drobne kwoty. Dla mnie paypass prawie równa się offline i może dlatego nie rozumiem. Nie wiem jak w praktyce wygląda płacenie paypass. Według reklam zbliżasz i załatwione. Jeśli tak to na pewno offline bo za szybko. Chyba, że praktyka jest taka, że zbliżasz i czekasz aż się połączy i potwierdzi - wtedy rozumiem tamtą wypowiedź bo paypass nie oznacza offline. Przyczepię się do "trzeba" - od dawna tramwaje doskonale działają bez konduktorów sprzedających bilety w tramwaju. Nie wiedziałem. Sa automaty na przystankach - ale nie wszystkich, bo duze to, drogie, wymaga zasilania, obslugi, i podatne na kradzieze tez sie okazalo. Kilka lat temu czytałem o nich, że często wysiadają. Najbardziej mnie śmieszyło tłumaczenie mennicy, że winny jest brzydki prąd dostarczany przez energetykę. No i w trosce o klienta trzeba sprzedawac w tramwaju. Coś mi świta, ale nie do końca. Miałem pewnie wtedy zawsze miesięczny bo nie pamiętam takiego pytania: "czy mam drobne w kieszeni na bilet." O ile wiem to KNF zmusił banki do dania klientowi wyboru czy chce mieć paypass/offline. Może jak mnie tu obok Wojciech przekonuje - rachunek ekonomiczny im podsunął takie rozwiązanie. O tym myślałem jak napisałem wcześniej, że przypuszczam, że system nie zawiera skutecznego mechanizmu zastrzegania kart.Tabela wszystkich zastrzeżonych kart w każdym terminalu? Na czuja (nic nie liczyłem) większy problem niż z pamięcią na te karty w terminalu widzę z efektywnym mechanizmem przeszukiwania tej listy, aby klient nie czekał minut na zweryfikowanie jego karty w trybie offline. Jak dosyłało by się tylko nowe karty to terminal będzie miał problem z ich sortowaniem (flash może się zużyć). Jak dosyłana byłaby zawsze cała posortowana lista do wszystkich terminali to nie wiem, czy łącza by się nie przegrzały :). Swoja droga ... jest tam w ogole jakies zabezpieczenie kryptograficzne, czy kazdy moze sobie falszywa karte zrobic z wymyslonym numerkiem ?To byłaby druga rzecz która nawet nie przyszła mi do głowy (nie pomyślałem, że ktoś może wprowadzić system bez mechanizmu zastrzegania kart). Ciekawe co by klienci powiedzieli jakbyśmy wprowadzili do sprzedaży zamek RFID w którym jak ktoś zgubi kartę to się nie da jej zablokować (w autonomicznych zamkach i nie programowalnych kartach to jest problem). Ja zakładam, że wszystkie transakcje paypass są offline chyba, że karta wymusi online. Gdyby wszystkie próbowały być online to szybkość, którą głównie reklamowli by nie istniała.Owszem, te terminale offline moglyby w miare mozliwosci sprawdzac Nawet wyszukanie na liscie 100 troche trwa, no i dystrybucja list uciazliwa. Lista musiała by być posortowana. Wtedy to jest moment. A dystrybucja faktycznie uciążliwa. Ale jakby tak raz na tydzień to nie byłoby tak, że karta po pół roku od zastrzeżenia nadal działa. P.G. |
|
| Data: 2015-01-13 12:23:14 | |
| Autor: J.F. | |
| Offforsa | |
|
Użytkownik "Piotr Gałka" napisał w wiadomości
Użytkownik "J.F." <jfox_xnospamx@poczta.onet.pl> napisał w wiadomości Ale wiesz - to w zasadzie jakies drobne kwoty. Chcialem napisac: wydaje mi sie, ze w niewielu miejscach jest uzywana autoryzacja offline. Wiekszosc terminali ma jednak lacznosc z systemem ... i tylko drobna tajemnica zostaje - czy jak placisz zblizeniowo drobna kwote to bez pin - to autoryzuje on-line, czy nie. Dla mnie paypass prawie równa się offline i może dlatego nie rozumiem. Nie wiem jak w praktyce wygląda płacenie paypass. Według reklam zbliżasz i załatwione. Tak wlasnie wyglada. Jest naprawde szybkie. kilka sekund - i to raczej 3 niz 9. Jeśli tak to na pewno offline bo za szybko. no wiesz, wpisuje cos w google, a on w miare liter podpowiada slowa. W ulamku sekundy. Gram w quake - tez jest blyskawicznie. Da sie ? Da sie ... Sa automaty na przystankach - ale nie wszystkich, bo duze to, drogie, wymaga zasilania, obslugi, i podatne na kradzieze tez sie okazalo.Kilka lat temu czytałem o nich, że często wysiadają. Najbardziej mnie śmieszyło tłumaczenie mennicy, że winny jest brzydki prąd dostarczany przez energetykę. Kto ich tam wie - tramwaje jezdza, iskrza, tysiace lamp wyladowczych (sodowych), a oni tu musza slaby sygnal radiowy lapac. No i w trosce o klienta trzeba sprzedawac w tramwaju.Coś mi świta, ale nie do końca. Miałem pewnie wtedy zawsze miesięczny bo nie pamiętam takiego pytania: "czy mam drobne w kieszeni na bilet." Ja wtedy dzieckiem malym bylem i zazwyczaj nie jezdzilem, rodzice mieli mieszkanie z zakladowej spoldzielni - wiec blisko zakladu Może jak mnie tu obok Wojciech przekonuje - rachunek ekonomiczny im podsunął takie rozwiązanie.O ile wiem to KNF zmusił banki do dania klientowi wyboru czy chce mieć paypass/offline.To akurat bank powinien zrobic w trosce o siebie. Czy tez VISA. Pamietaj o historii - przez dlugie lata wystarczyl kawalek plastiku, potem pasek magnetyczny - po co jakies ambitne zabezpieczenia ? I z tego co slychac to w kraju macierzystym zarzadu nadal wystarcza, choc chyba maja ambitny plan wrowadzenia chipow we wszystkich kartach :-) Tabela wszystkich zastrzeżonych kart w każdym terminalu?Przeciez tego musza byc miliony. I jak to dystrybuowac ? Procesory teraz szybkie Swoja droga ... jest tam w ogole jakies zabezpieczenie kryptograficzne, czy kazdy moze sobie falszywa karte zrobic z wymyslonym numerkiem ?To byłaby druga rzecz która nawet nie przyszła mi do głowy (nie pomyślałem, że ktoś może wprowadzić system bez mechanizmu zastrzegania kart). A tu widzisz - mozna dane z karty odczytac. Ciekawe, czy z jakims kodem publicznym, czy kazdy moze sobie wyprodukowac karte z dowolnym numerkiem. Ciekawe co by klienci powiedzieli jakbyśmy wprowadzili do sprzedaży zamek RFID w którym jak ktoś zgubi kartę to się nie da jej zablokować (w autonomicznych zamkach i nie programowalnych kartach to jest problem). Bardziej ich interesuje, czy sie dostana do domu po zgubieniu. Czytales niedawno - klienci oburzeni na bank, bo pomalowal sciane przy bankomacie. A oni tam sobie pin zapisali. I tak prawde mowiac ... to calkiem bezpieczne jest. Bo pin wszyscy widza, ale nie wiedza od ktorej to karty ... a jak takich pinow jest wiecej zapisanych, to nawet wiedzac ze masz pin zapisany na scianie nie jest latwo. Nawet wyszukanie na liscie 100 troche trwa, no i dystrybucja list uciazliwa.Lista musiała by być posortowana. Wtedy to jest moment. Tez nie tak szybko, bo trzeba jednak odszukac wzrokiem w tych drobnych literkach. A czas kasjera to tez pieniadz. A dystrybucja faktycznie uciążliwa. Ale jakby tak raz na tydzień to nie byłoby tak, że karta po pół roku od zastrzeżenia nadal działa. Tylko w przypadku USA, gdy punktow akceptujacych sa miliony, spory naklad tej listy. Teraz to moze pryszcz, dawniej zecera trzeba meczyc. J. |
|
| Data: 2015-01-13 12:53:54 | |
| Autor: Imka | |
| Offforsa | |
|
Dnia Tue, 13 Jan 2015 12:23:14 +0100, J.F. napisaĹ(a):
Chcialem napisac: wydaje mi sie, ze w niewielu miejscach jest uzywana autoryzacja offline. W moim przypadku autoryzuje. SpoĹźywczy, apteka, kwoty <50 zĹ - transakcje odrzucone, brak ĹrodkĂłw na karcie. Bez autoryzacji taka diagnoza byĹaby raczej niemoĹźliwa. ByÄ moĹźe wynika to ze specyfiki samej karty (przedpĹacona) i "coĹtam" wie Ĺźe takÄ ma zawsze sprawdzaÄ. Chyba Ĺźe sama karta "trzyma" saldo? ;) Ale to juĹź by byĹa finta w fincie... Ostatnio ciÄ gle pĹacÄ takÄ zbliĹźeniĂłwkÄ . Zawsze jest kilka sekund oczekiwania, czasem dĹuĹźej (z piÄÄ), czasem krĂłcej (ze dwie) W tym samych miejscach i niezaleĹźnie od tego czy kwota wymaga PINa czy nie. ByÄ moĹźe trafiam na terminale pracujÄ ce wyĹÄ cznie online. -- Imka |
|
| Data: 2015-01-13 14:47:11 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "J.F." <jfox_xnospamx@poczta.onet.pl> napisał w wiadomości news:54b50023$0$2141$65785112news.neostrada.pl... Czytales niedawno - klienci oburzeni na bank, bo pomalowal sciane przy bankomacie.Nic tylko wypisać wszystkie liczby 4 cyfrowe na arkuszu i nalepić przy każdym bankomacie :). P.G. |
|
| Data: 2015-01-11 12:19:26 | |
| Autor: janek z pola | |
| Offforsa | |
|
Piotr GaĹka wrote:
To jest bardzo ciekawa kwestia. Skoro karta moĹźe potwierdzaÄ transakcjÄ w trybie offline, to w terminalu przecieĹź nie ma listy kart zastrzeĹźonych. Wiadomo, Ĺźe aplikacje w kartach majÄ wbudowane ograniczenie - jeĹźeli jest wykonana pewna liczba operacji offline zbliĹźeniowych, to kolejna operacja offline nie zostanie zaakceptowana przez kartÄ. Tylko Ĺźe to jest jakieĹ ograniczenie w aplikacji na karcie, podejrzewam Ĺźe nie jest specjalnie duĹźym problemem zĹamanie tego ograniczenia. Ĺmiejecie siÄ, ale wyobraĹşcie sobie Ĺźe tygodniowo na Ĺwiecie przybywajÄ nawet 2 takie karty ze zĹamanÄ blokadÄ na liczbÄ operacji offline i Ĺźe zĹodzieje przez caĹÄ dobÄ robiÄ tymi kartami non-stop operacje na kwoty poniĹźej limitu. CzyĹźby potem klient musiaĹ kaĹźdÄ takÄ sytuacjÄ osobno reklamowaÄ w banku? Poza tym przy intensywnym uĹźywaniu takiej karty bank bÄdzie bardzo bardzo sporo w plecy. -- WysĹane z pola. |
|
| Data: 2015-01-12 10:19:57 | |
| Autor: Piotr GaĹka | |
| Offforsa | |
|
UĹźytkownik "janek z pola" <adres@email.pl> napisaĹ w wiadomoĹci news:m8tm7u$8j3$1speranza.aioe.org...
OpierajÄ c siÄ na tym co byĹo tu na grupie i w podanych róşnych linkach wychodzi Ĺźe ktoĹ tam na poczÄ tku podjÄ Ĺ decyzjÄ, aby to ograniczenie wyĹÄ czyÄ. Wydaje siÄ to spĂłjne z decyzjÄ o puszczeniu reklamy, jak goĹÄ w biegu robi ileĹ tam transakcji i nigdy nie musi ani sekundy poczekaÄ. SÄ dzÄ, Ĺźe ta zgubiona i zastrzeĹźona karta jest z tego gatunku i nikt nie musiaĹ nic w niej ĹamaÄ - ona po prostu tak ma, Ĺźe dziaĹa. P.G. |
|
| Data: 2015-01-09 18:04:14 | |
| Autor: dizel | |
| Offforsa | |
|
On Fri, 9 Jan 2015 16:58:07 +0100, "Eneuel Leszek Ciszewski"
<prosze@czytac.fontem.lucida.console> wrote: Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta znika. Nic nowego, odkąd zbliżeniówki weszły na masową skalę do naszych banków to o tym wiadomo. Coś za coś. Ja w mbanku sobie wyłączyłem transakcje offline i nawet jak kartę zgubię to nic mi nie zrobią. Pozdrawiam |
|
| Data: 2015-01-13 13:38:29 | |
| Autor: gg | |
| Offforsa | |
|
W dniu 09-01-2015 o 16:58, Eneuel Leszek Ciszewski pisze:
Karta zastrzeżona, ale w offlajnie daje bez PINu -- a szmal z konta znika. Witam, spieracie się o pay pass i offline, a kluczowe jest co innego w tej całej sprawie. Zastrzeżona karta powinna być przez system bankowy "odpięta od konta klienta" tzn. klient może widzieć jej historię do momentu zablokowania, ale wszelkie operacje wykonane ta kartą po terminie zablokowania nie powinny obciążać konta klienta, tylko trafiać na jakieś konto techniczne w banku celem wyjaśnienia. Proste, prawda? Reasumując, wtedy faktycznie to bank przejmuje na siebie odpowiedzialność, a klient może "spać spokojnie". Pozdr Janusz |
|
| Data: 2015-01-13 14:55:56 | |
| Autor: Piotr Gałka | |
| Offforsa | |
|
Użytkownik "gg" <gg@gg.com> napisał w wiadomości news:54b511bd$0$2158$65785112news.neostrada.pl... Witam, spieracie się o pay pass i offline, a kluczowe jest co innego w tej całej sprawie. Przeoczyłeś, że pisałem o tym, zastanawiając się zaraz że może tak się normalnie dzieje tylko tym razem ktoś czegoś gdzieś nie wpisał. Następną myślą było czy faktycznie to należy uznać, za załatwione, bo jeśli takie karty sobie funkcjonują, których nie ma jak zablokować to płaci za to bank=klienci. Dlatego zapominając już o kwestii ukrycia tego przed klientem dalej rozważalisy kwestię możliwości zablokowania takich kart. P.G. |
|
| Data: 2015-01-13 15:52:48 | |
| Autor: Marvin | |
| Offforsa | |
Witam, spieracie się o pay pass i offline, a kluczowe jest co innego w No o tym właśnie pisałem. Że instytucja zaufania publicznego np. tak by zrobiła. Ale to wymaga pracy, chęci i zaangażowania. Lepiej zwalić całość zadania na klienta i spokojnie zająć się "modernizacją" tabeli opłat i prowizji, wysyłaniem spamu marketingowego lub np. płatnych monitów podczas każdej pitej kawy, tudzież wyszukaniem jakiejś agencji naganiaczy na plany oszczędzania typu "pętla na szyję". Ja trochę ironizuję, ale czy nie ma w tym przykładów z życia? Marvin |
|