Data: 2010-09-28 20:05:58 | |
Autor: Tomek GĹ‚owacki | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
W dniu 2010-09-26 23:54, Rafal M pisze:
Hej Ja poruszę temat PayPassów w innym kontekście.. a co z mass fraudem typu - wielki festiwal z płatnościami tylko zbliżeniowymi i gość z odpowiednio przerobionym terminalem zbliżeniowym w plecaku który ściągnie po dajmy na to, 20 zł ode łba? Jestem w stanie sobie taki zmodyfikowany, dalekozasięgowy terminal wyobrazić. Jest to możliwe, czy technologia nie da rady? Czy ewentualny klucz terminala szybko zostanie namierzony i zablokowane zostaną transakcje z niego? Pozdr, Tomek |
|
Data: 2010-09-28 20:16:18 | |
Autor: Przemyslaw Kwiatkowski | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
Tomek GĹ‚owacki pisze:
Jak wiemy w przypadku platnosci Paypass/PayWave do kwoty 50 zl Tego bym się specjalnie nie bał, bo jednak każdy terminal jest przypisany do "kogoś" i namierzenie tego kogoś raczej nie powinno być trudne. Bałbym się natomiast czegoś podobnego: - wielki festiwal z płatnościami tylko zbliżeniowymi i gość z odpowiednio przerobionym terminalem zbliżeniowym w plecaku który ściągnie numery całej masy kart, a potem zacznie je wykorzystywać do a) zrobienia kopii kart; b) fraudów internetowych. Pytanie brzmi - czy terminal podczas komunikacji z chipem karty jest w stanie odczytać jej numer i datę ważności? Jeśli tak, to katastrofa. A spodziewam się, że pewnie tak... -- MiCHA |
|
Data: 2010-09-28 18:56:06 | |
Autor: xbartx | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
Dnia Tue, 28 Sep 2010 20:16:18 +0200, Przemyslaw Kwiatkowski napisał(a):
Pytanie brzmi - czy terminal podczas komunikacji z chipem karty jest w Wydaje mi się, że raczej ktoś to przemyślał i wziął pod uwagę tego typu warianty zaczepne ze strony skimerów ;) -- xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide |
|
Data: 2010-09-28 21:11:42 | |
Autor: Przemyslaw Kwiatkowski | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
xbartx pisze:
Pytanie brzmi - czy terminal podczas komunikacji z chipem karty jest w No, ale skoro transakcja PP może być offline, to terminal musi jakoś zidentyfikować kartę bez udziału banku. Oczywiście najprościej, jakby "identyfikator" przesyłany przez paypass po prostu nie był numerem karty, tylko czymś innym. Muszę kiedyś sprawdzić co się drukuje na slipie... -- MiCHA |
|
Data: 2010-09-29 08:12:23 | |
Autor: Jarek Andrzejewski | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
On Tue, 28 Sep 2010 18:56:06 +0000 (UTC), xbartx <bart@hashzero.net>
wrote: Wydaje mi się, że raczej kto¶ to przemy¶lał i wzi±ł pod uwagę tego typu warianty zaczepne ze strony skimerów ;) tak - i przeniósł odpowiedzialno¶ć na klienta :-) -- pozdrawiam, Jarek Andrzejewski |
|
Data: 2010-09-29 00:08:51 | |
Autor: Krzysiek | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
On 29 Wrz, 08:12, Jarek Andrzejewski <ptja...@gmail.com> wrote:
tak - i przeniósł odpowiedzialno¶ć na klienta :-) a jak to się ma dot ego co pisze Samcik: http://samcik.blox.pl/2010/09/Co-robic-Bank-wciska-klientowi-karte-zblizeniowa.html "No i wreszcie ostatnia rzecz: w polskim prawie każda transakcja, która nie została zautoryzowana PIN-em lub podpisem, zostaje przeprowadzona na odpowiedzialno¶ć banku. Czyli gdyby kto¶ po drodze jakim¶ cudem przej±ł dane transakcji lub pieni±dze, to i tak odpowiedzialno¶ć spoczywa na banku, a nie kliencie." |
|
Data: 2010-09-29 21:40:54 | |
Autor: Michał 'Amra' Macierzyński | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
On 10-09-29 09:08, Krzysiek wrote:
On 29 Wrz, 08:12, Jarek Andrzejewski<ptja...@gmail.com> wrote: Maciek ma racje. art 28 ustawy o elektronicznych instrumentach płatniczych. pkt 5. Posiadacza nie obciążają operacje, z zastrzeżeniem ust. 6, jeżeli karta płatnicza została wykorzystana bez fizycznego przedstawienia i elektronicznej identyfikacji posiadacza lub bez złożenia przez niego własnoręcznego podpisu na dokumencie obciążeniowym. Użycie kodu identyfikacyjnego nie wystarcza do obciążenia posiadacza zakwestionowaną przez niego operacją, chyba że został złożony bezpieczny podpis elektroniczny zgodnie z art. 5 ust. 1 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr 130, poz. 1450 oraz z 2002 r. Nr 153, poz. 1271). podpisu nie ma, pinu nie ma - wiec bank bez szemrania musi taka transakcje uznac, chyba, ze beda kamery, etc ;) -- http://macierzynski.blip.pl/ |
|
Data: 2010-10-03 13:51:14 | |
Autor: Chris | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
Dnia Wed, 29 Sep 2010 21:40:54 +0200, Michał 'Amra' Macierzyński
napisał(a): Maciek ma racje. Ale nie na pewno? Oto fragment regulaminu pod tytułem "Zasady wydawania i używania Kart płatniczych Banku Zachodniego WBK dla ludnosci" obowi±zuj±cego od dnia 31.05.20120: Par. 32 ust. 9: "Posiadacza obci±żaj± wszelkie operacje dokonane na odległo¶ć (transakcje pocztowe, telefoniczne i w sieci internet) mimo, że Karta została wykorzystana bez fizycznego jej przedstawienia." http://indywidualni.bzwbk.pl/_items/outside.bzwbk.pl/nowe_zasady_kartowe_dla_ludnosci_31-05-2010.pdf I jak się to ma do tego, co napisałe¶? -- Pozdrowienia, Krzysztof |
|
Data: 2010-10-04 12:31:53 | |
Autor: Krzysiek | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
On 3 PaĽ, 13:51, Chris <chris94@WYTNIJ_TO.poczta.fm> wrote:
Par. 32 ust. 9: Ale to nie to samo. Paypass nie podpada pod transakcje "na odległo¶ć" w tym punkcie, według mnie, chodzi tylko o to, że jesli płaciłes przez internet to nie możesz reklamować transakcji, mówi±c, że nie przedstawiłe¶ fizycznie karty:) |
|
Data: 2010-10-08 00:35:25 | |
Autor: Chris | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
Dnia Mon, 4 Oct 2010 12:31:53 -0700 (PDT), Krzysiek napisał(a):
według mnie, chodzi tylko o to, że jesli płaciłes przez internet to Ale wła¶nie to stoi w sprzeczno¶ci zarówno z tym, co napisał Samcik, jak z tym, co napisał Amra! -- Pozdrowienia, Krzysztof |
|
Data: 2010-09-29 00:06:11 | |
Autor: Krzysiek | |
Paypass - kto ponosi odpowiedzialnosc za fraudy? | |
On 28 Wrz, 20:16, Przemyslaw Kwiatkowski <mi...@micha.waw.pl> wrote:
Tego bym się specjalnie nie bał, bo jednak każdy terminal jestDlatego jest dodatkowa trudno¶ć: trzeba nie tyko podpi±ć się pod kartę ale także pod terminal (taki po¶rednik). czy do zrobienia?...nie wiem |