Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody. Pzdr. -- -- Android NewsGroup Reader-- --
http://usenet.sinaapp.com/

W dniu 2017-04-27 o 22:59, Malkontent  <malkonUSUŃt@go2.pl> pisze:

  W jaki sposób można się
  zabezpieczyć żeby osoba której przekazywałem te informacje nie
  wykorzystała z tej wiedzy bez mojej zgody.

Nie można, ale możesz zgłosić bankowi zgubienie tej karty wtedy
nie będziesz odpowiadał za skutki wykorzystania tych danych.

On 4/27/2017 4:05 PM, MarcinF wrote:

W dniu 2017-04-27 o 22:59, Malkontent  <malkonUSUŃt@go2.pl> pisze:

  W jaki sposób można się
  zabezpieczyć żeby osoba której przekazywałem te informacje nie
  wykorzystała z tej wiedzy bez mojej zgody.

Nie można, ale możesz zgłosić bankowi zgubienie tej karty wtedy
nie będziesz odpowiadał za skutki wykorzystania tych danych.

po kazdej transakcji? :)

W dniu czwartek, 27 kwietnia 2017 23:00:15 UTC+2 użytkownik nor...@googlegroups.com napisał:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Zabezpieczeniem jest tzw. Charge back dla karty kredytowej.
Dla debetówki ryzykujesz swoimi pieniedzmi w takim wypadku i ewentualnym sądem jesli ktos cos kupi na twój rachunek.

Kiedys mozna bylo sobie sprawic karte "internetowa" i ją niejako doładować przed zakupem. Wtedy jesli nawet ktoś miał wszystkie dane do jej wykorzystania to jak jej konto było puste to niczym ci nie zaszkodził.

Dziś logika jest taka że ten co ma terminal/umowe z operatorem karty jest zaufany i z racji tego nie bedzie robił przewałów.

Ale to nie pomoże jak pracownik takiego miejsca pozbiera takie dane a potem zacznie kupować za ich pomocą w internecie.

Troche smierdzące jest to ze sie o tym nie mówi. Moze bankom to nie pasuje a moze rzeczywiscie przypadki kradzieży gdzie człowiek niewinny pieniedzy nie odzyska są rzadkie.

On 4/28/2017 1:41 AM, sczygiel@gmail.com wrote:

 Moze bankom to nie pasuje

bingo

W dniu 2017-04-28 o 08:41, sczygiel@gmail.com pisze:

Troche smierdzące jest to ze sie o tym nie mówi. Moze bankom to nie pasuje a moze rzeczywiscie przypadki kradzieży gdzie człowiek niewinny pieniedzy nie odzyska są rzadkie.

A może są częste, tylko przechodzą nie zauważone.
Niektórzy mają bardzo dużo płatności - jak obniżyli prowizje to już nawet za bochenek chleba przyjmują płatność kartą, za zaparkowanie samochodu też można zapłacić te 2zł kartą, bilet na tramwaj itd.
Jak miesięczny wyciąg ma 3 strony i raz na kilka miesięcy pojawi się tam kilkanaście/ kilkadziesiąt złotych to nie wyobrażam sobie jak skrupulatnym trzeba być aby to wyczaić.
Zakładam, że ktoś kto miałby dostęp do takich danych wielu kart będzie ich używał z głową - każda kolejna, jakaś nieduża płatność na dane innej karty.
P.G.

On 4/28/2017 5:11 AM, Piotr Gałka wrote:

Jak miesięczny wyciąg ma 3 strony i raz na kilka miesięcy pojawi się tam
kilkanaście/ kilkadziesiąt złotych to nie wyobrażam sobie jak
skrupulatnym trzeba być aby to wyczaić.

Niestety w Polsce o standardzie OFX banki jeszcze nie słyszały, mimo, że to juz prawie przezytek i wprowadzają nową wersję 2.

Wowczas dzienne sciągnięcie listy tranakcji do quicken czy tez nawet microsoft money i zerkniecie na nie raz na tydzien nie sprawia klopotu.
Bardzo szybko mozna zauwazyc transakcję, ktorej się nie robiło.

Dnia Fri, 28 Apr 2017 12:11:34 +0200, Piotr Gałka napisał(a):

W dniu 2017-04-28 o 08:41, sczygiel@gmail.com pisze:

Troche smierdzące jest to ze sie o tym nie mówi. Moze bankom to nie pasuje a moze rzeczywiscie przypadki kradzieży gdzie człowiek niewinny pieniedzy nie odzyska są rzadkie.

A może są częste, tylko przechodzą nie zauważone.
Niektórzy mają bardzo dużo płatności - jak obniżyli prowizje to już nawet za bochenek chleba przyjmują płatność kartą, za zaparkowanie samochodu też można zapłacić te 2zł kartą, bilet na tramwaj itd.
Jak miesięczny wyciąg ma 3 strony i raz na kilka miesięcy pojawi się tam kilkanaście/ kilkadziesiąt złotych to nie wyobrażam sobie jak skrupulatnym trzeba być aby to wyczaić.

Dziwny sprzedawca sie rzuca w oczy - wiekszosc codzienne zakupy robi w
kilku skleach. A szczegolnie sie rzuca, jak bedzie w innej walucie :-)
Oczywiscie pod warunkiem, ze ktos zechce swoje transakcje sprawdzic
.... ale nawet jak 10% zechce, to masowe fraudy zmusza banki do
lepszych zabezpieczen, bo za duzo reklamacji trzeba bedzie obrobic :-)

Pierwsze zabezpieczenie to chyba sami sprzedawcy.
Musza miec z bankiem umowe, jakby masowo frady robili, to szybko bank
namierzy, ze u tego cos dziwnie duzo.
Zostaja wiec sprzedawcy wysylkowi, tam mozna numerki zamienic na inne
dobra. Ale zostaje adres dostawy. Wiec albo dobra niematerialne, ale to bardziej zabawa dla smarkaczy,
albo trzeba sobie adres zorganizowac. U nas gorzej, w Anglii czy USA nie ma takiej manii legitymowania.

Co juz nam daje jakies marginalne ilosci ... i moze da sie z tym zyc.
Choc ponoc sumarycznie w wizie to miliardy $ fraudow byly ... ale to
tylko kwestia obrotow i zysku.

Zakładam, że ktoś kto miałby dostęp do takich danych wielu kart będzie ich używał z głową - każda kolejna, jakaś nieduża płatność na dane innej karty.

Ja sie tam bardziej boje, ze ktos sprzegnie dwa telefony, jedna osoba placi, a druga przyklada komus do torebki/kieszeni.

I nawet nie musza byc blisko ... ale jak beda, to kogo zdziwi, ze ma
ze sklepu dwa rachunki ? Moze i zastanowi niektorych, ale przeciez
bank powie, ze zaplacono, wiec moze i tak bylo.

J.

W dniu 2017-04-29 o 19:33, J.F. pisze:

Troche smierdzące jest to ze sie o tym nie mówi. Moze bankom to nie pasuje a moze rzeczywiscie przypadki kradzieży gdzie człowiek niewinny pieniedzy nie odzyska są rzadkie.

A może są częste, tylko przechodzą nie zauważone.
Niektórzy mają bardzo dużo płatności - jak obniżyli prowizje to już
nawet za bochenek chleba przyjmują płatność kartą, za zaparkowanie
samochodu też można zapłacić te 2zł kartą, bilet na tramwaj itd.
Jak miesięczny wyciąg ma 3 strony i raz na kilka miesięcy pojawi się tam
kilkanaście/ kilkadziesiąt złotych to nie wyobrażam sobie jak
skrupulatnym trzeba być aby to wyczaić.

Dziwny sprzedawca sie rzuca w oczy - wiekszosc codzienne zakupy robi w
kilku skleach. A szczegolnie sie rzuca, jak bedzie w innej walucie :-)
Oczywiscie pod warunkiem, ze ktos zechce swoje transakcje sprawdzic
... ale nawet jak 10% zechce, to masowe fraudy zmusza banki do
lepszych zabezpieczen, bo za duzo reklamacji trzeba bedzie obrobic :-)

Pierwsze zabezpieczenie to chyba sami sprzedawcy.
Musza miec z bankiem umowe, jakby masowo frady robili, to szybko bank
namierzy, ze u tego cos dziwnie duzo.

Ja pisałem o sytuacji, że od jakiegoś sprzedawcy wyciekłyby raz dane wielu kart, a ktoś, kto wszedł w ich posiadanie zrobiwszy sobie kopie kart robi zakupy w losowych sklepach używając kolejnych kart.
Reklamacje nie dotyczyły by jednego sprzedawcy.
Pewnie jakieś BIGDATA pozwoliłoby te wszystkie reklamacje (z różnych banków) skorelować z listą dawniejszych transakcji u jakiegoś konkretnego sprzedawcy, ale czy ktoś tak analizuje dane z wielu banków.

Ja sie tam bardziej boje, ze ktos sprzegnie dwa telefony,
jedna osoba placi, a druga przyklada komus do torebki/kieszeni.

Nie jestem pewien, ale chyba w mifare pytanie zadane przez czytnik bardzo precyzyjnie określa moment w którym ma się pojawić odpowiedź karty. Możliwe, że czasu jest za mało, aby taki numer się udał.
P.G.

W dniu wtorek, 2 maja 2017 10:51:38 UTC+2 użytkownik Piotr Gałka napisał:

W dniu 2017-04-29 o 19:33, J.F. pisze:

>>> Troche smierdzące jest to ze sie o tym nie mówi. Moze bankom to nie pasuje a moze rzeczywiscie przypadki kradzieży gdzie człowiek niewinny pieniedzy nie odzyska są rzadkie.
>>>
>> A może są częste, tylko przechodzą nie zauważone.
>> Niektórzy mają bardzo dużo płatności - jak obniżyli prowizje to już
>> nawet za bochenek chleba przyjmują płatność kartą, za zaparkowanie
>> samochodu też można zapłacić te 2zł kartą, bilet na tramwaj itd.
>> Jak miesięczny wyciąg ma 3 strony i raz na kilka miesięcy pojawi się tam
>> kilkanaście/ kilkadziesiąt złotych to nie wyobrażam sobie jak
>> skrupulatnym trzeba być aby to wyczaić.
>
> Dziwny sprzedawca sie rzuca w oczy - wiekszosc codzienne zakupy robi w
> kilku skleach. A szczegolnie sie rzuca, jak bedzie w innej walucie :-)
> Oczywiscie pod warunkiem, ze ktos zechce swoje transakcje sprawdzic
> ... ale nawet jak 10% zechce, to masowe fraudy zmusza banki do
> lepszych zabezpieczen, bo za duzo reklamacji trzeba bedzie obrobic :-)
>
> Pierwsze zabezpieczenie to chyba sami sprzedawcy.
> Musza miec z bankiem umowe, jakby masowo frady robili, to szybko bank
> namierzy, ze u tego cos dziwnie duzo.

Ja pisałem o sytuacji, że od jakiegoś sprzedawcy wyciekłyby raz dane wielu kart, a ktoś, kto wszedł w ich posiadanie zrobiwszy sobie kopie kart robi zakupy w losowych sklepach używając kolejnych kart.
Reklamacje nie dotyczyły by jednego sprzedawcy.
Pewnie jakieś BIGDATA pozwoliłoby te wszystkie reklamacje (z różnych banków) skorelować z listą dawniejszych transakcji u jakiegoś konkretnego sprzedawcy, ale czy ktoś tak analizuje dane z wielu banków.

To akurat dosyc proste zapytanie. Tak daleko jak widze to wyjąć z bazy wspólne miejsca odwiedzin dla wielu kart nie jest trudno. Trudniej sie robi jak mamy 10 000 transakcji i wśród nich 1000 różnych oszustw.
Bo inicjalnie założylismy że mamy jednego złodzieja i 1000 transakcji i wspólne żródło przecieku. Tak jest prosto je znaleźć.
Gorzej jak mamy kilka miejsc przecieku i niezależne oszustwa w jednym zbiorze danych.

Ale i tu sie raczej da zakombinować tak że wybieramy podejrzanych a potem robimy test ile z reklamujących najpierw u podejrzanego zrobiło transakcje a potem miało transakcje reklamowane. I ile trwała przerwa między tymi akcjami.

Masz dane to możesz pływać, w praktyce tych danych nie trzeba duzo eksportować aby analize zrobić dobrą...

W ubezpieczalniach maja do tego softy które sprawdzaja pare poziomów kto z kim szkode zgłaszał i sa w stanie takich ludków flagowac że podejrzani są...

W dniu 2017-05-02 o 11:42, sczygiel@gmail.com pisze:

ale czy ktoś tak analizuje dane z wielu banków.

To akurat dosyc proste zapytanie. Tak daleko jak widze to wyjąć z bazy wspólne miejsca odwiedzin dla wielu kart nie jest trudno.

Ja sobie pod hasło BIGDATA (nie wiem czy słusznie) podciągam dwie rzeczy:
- olbrzymie ilości danych wymagające bardzo dużej pamięci i mocy obliczeniowej do przetworzenia,
- mniejsze ilości danych, ale zazwyczaj nie łączone ze sobą do wspólnego przetwarzania.
Tu chodziło mi o ten drugi przypadek - czy banki udostępniają takie dane, co by umożliwiło wspólną ich analizę.
Nie mam pojęcia czy udostępniają i stąd moja 'zaduma' - czy ktoś tak analizuje dane z wielu banków.
P.G.

W dniu wtorek, 2 maja 2017 13:35:29 UTC+2 użytkownik Piotr Gałka napisał:

W dniu 2017-05-02 o 11:42, sczygiel@gmail.com pisze:
>> ale czy ktoś tak analizuje dane z wielu banków.
>>
>
> To akurat dosyc proste zapytanie. Tak daleko jak widze to wyjąć z bazy wspólne miejsca odwiedzin dla wielu kart nie jest trudno.
>
Ja sobie pod hasło BIGDATA (nie wiem czy słusznie) podciągam dwie rzeczy:
- olbrzymie ilości danych wymagające bardzo dużej pamięci i mocy obliczeniowej do przetworzenia,
- mniejsze ilości danych, ale zazwyczaj nie łączone ze sobą do wspólnego przetwarzania.
Tu chodziło mi o ten drugi przypadek - czy banki udostępniają takie dane, co by umożliwiło wspólną ich analizę.
Nie mam pojęcia czy udostępniają i stąd moja 'zaduma' - czy ktoś tak analizuje dane z wielu banków.

To chyba nie trzeba banków w to mieszać. Operator karciany zazwyczaj ma informacje o problemie.
Sądzę że banki informują operatorów takich jak visa/amex/mastercard o tym ze dostali reklamacje i cos sie komus nie podoba.

A ze taka visa spina wiele banków to pewnie dane ma wszystkie u siebie....

Dnia Tue, 2 May 2017 10:51:34 +0200, Piotr Gałka napisał(a):

W dniu 2017-04-29 o 19:33, J.F. pisze:

Troche smierdzące jest to ze sie o tym nie mówi. Moze bankom to nie pasuje a moze rzeczywiscie przypadki kradzieży gdzie człowiek niewinny pieniedzy nie odzyska są rzadkie.

A może są częste, tylko przechodzą nie zauważone.
Niektórzy mają bardzo dużo płatności - jak obniżyli prowizje to już
nawet za bochenek chleba przyjmują płatność kartą, za zaparkowanie
samochodu też można zapłacić te 2zł kartą, bilet na tramwaj itd.
Jak miesięczny wyciąg ma 3 strony i raz na kilka miesięcy pojawi się tam
kilkanaście/ kilkadziesiąt złotych to nie wyobrażam sobie jak
skrupulatnym trzeba być aby to wyczaić.

Dziwny sprzedawca sie rzuca w oczy - wiekszosc codzienne zakupy robi w
kilku skleach. A szczegolnie sie rzuca, jak bedzie w innej walucie :-)
Oczywiscie pod warunkiem, ze ktos zechce swoje transakcje sprawdzic
... ale nawet jak 10% zechce, to masowe fraudy zmusza banki do
lepszych zabezpieczen, bo za duzo reklamacji trzeba bedzie obrobic :-)

Pierwsze zabezpieczenie to chyba sami sprzedawcy.
Musza miec z bankiem umowe, jakby masowo frady robili, to szybko bank
namierzy, ze u tego cos dziwnie duzo.

Ja pisałem o sytuacji, że od jakiegoś sprzedawcy wyciekłyby raz dane wielu kart, a ktoś, kto wszedł w ich posiadanie zrobiwszy sobie kopie kart robi zakupy w losowych sklepach używając kolejnych kart.
Reklamacje nie dotyczyły by jednego sprzedawcy.

Ale ja od drugiej strony - problemem jest zamiana tych numerow na
gotowke. Mozesz firemke zalozyc i rzekome sprzedaze ksiegowac, ale wtedy szybko wyjdzie, ze tu jakos dziwnie duzo spraw.

A jak kupujesz towar wysylkowo w sklepie X, to szybko wpadniesz, bo sklep po reklamacji ma twoj adres.

co prawda ... w USA czy w Anglii mozna zamowic na hotel, u nas mozna
podac adres jakiegos biurowca i kurier dokumentow nie sprawdzi, tylko
telefon wystarczy. No i na swiecie zaczeli odmawiac wysylki na inny
adres niz ten w banku podany.

Pewnie jakieś BIGDATA pozwoliłoby te wszystkie reklamacje (z różnych banków) skorelować z listą dawniejszych transakcji u jakiegoś konkretnego sprzedawcy, ale czy ktoś tak analizuje dane z wielu banków.

Moze i analizuje, ale to dopiero poczatek drogi.
Mamy podejrzenie, i nie wiadomo - hacker, czy nieuczciwy pracownik,
ale ktory ? A moze nieuczciwy szef ?

Ja sie tam bardziej boje, ze ktos sprzegnie dwa telefony,
jedna osoba placi, a druga przyklada komus do torebki/kieszeni.

Nie jestem pewien, ale chyba w mifare pytanie zadane przez czytnik bardzo precyzyjnie określa moment w którym ma się pojawić odpowiedź karty. Możliwe, że czasu jest za mało, aby taki numer się udał.

To by bylo jakies zabezpieczenie.

J.

W dniu 2017-05-02 o 11:49, J.F. pisze:

Ale ja od drugiej strony - problemem jest zamiana tych numerow na
gotowke. Mozesz firemke zalozyc i rzekome sprzedaze ksiegowac,
ale wtedy szybko wyjdzie, ze tu jakos dziwnie duzo spraw.

Ja myślałem o zwykłym kupowaniu w sklepach w realu, ale masz rację mowa jest o numerkach do zakupów w internecie, a ich znajomość nie pozwala przecież podrobić karty o czym łaskaw byłem zapomnieć :).
P.G.

Dnia Tue, 2 May 2017 13:39:56 +0200, Piotr Gałka napisał(a):

W dniu 2017-05-02 o 11:49, J.F. pisze:

Ale ja od drugiej strony - problemem jest zamiana tych numerow na
gotowke. Mozesz firemke zalozyc i rzekome sprzedaze ksiegowac,
ale wtedy szybko wyjdzie, ze tu jakos dziwnie duzo spraw.

Ja myślałem o zwykłym kupowaniu w sklepach w realu, ale masz rację mowa jest o numerkach do zakupów w internecie, a ich znajomość nie pozwala przecież podrobić karty o czym łaskaw byłem zapomnieć :).

W USA mozna bylo, bo tam chipy nieznane :-)
U nas moze by czasem przeszlo, gdyby tak chip uszkodzony dac.

Ale to jeszcze wymaga znajomosci PIN.

J.

On 5/2/2017 6:47 AM, J.F. wrote:

W USA mozna bylo, bo tam chipy nieznane :-)

Praktycznie wszytkie karty już mają.

Użytkownik "witek"  napisał w wiadomości grup dyskusyjnych:oebo06$b4o$2@dont-email.me...
On 5/2/2017 6:47 AM, J.F. wrote:

W USA mozna bylo, bo tam chipy nieznane :-)

Praktycznie wszytkie karty już mają.

Hackerzy doszli juz do nich :-)

A reszta ? Czytniki, oprogramowanie, konfiguracja ?
Oni te chipowe zaczeli wprowadzac dosc niedawno, o ile pamietam.

J.

On 5/4/2017 12:29 AM, J.F. wrote:

Użytkownik "witek"  napisał w wiadomości grup
dyskusyjnych:oebo06$b4o$2@dont-email.me...
On 5/2/2017 6:47 AM, J.F. wrote:

W USA mozna bylo, bo tam chipy nieznane :-)

Praktycznie wszytkie karty już mają.

Hackerzy doszli juz do nich :-)

A reszta ? Czytniki, oprogramowanie, konfiguracja ?
Oni te chipowe zaczeli wprowadzac dosc niedawno, o ile pamietam.

J.

I szybko im poszło.

Dnia Fri, 5 May 2017 12:42:31 -0500, witek napisał(a):

On 5/4/2017 12:29 AM, J.F. wrote:

Użytkownik "witek"  napisał w wiadomości grup

W USA mozna bylo, bo tam chipy nieznane :-)

Praktycznie wszytkie karty już mają.

Hackerzy doszli juz do nich :-)

A reszta ? Czytniki, oprogramowanie, konfiguracja ?
Oni te chipowe zaczeli wprowadzac dosc niedawno, o ile pamietam.

I szybko im poszło.

Magnetyczne karty mialy krotki okres - u nas ze 2 lata.
To i szybko mozna wyslac kolejne chipowe.

J.

On 5/2/2017 3:51 AM, Piotr Gałka wrote:

Pewnie jakieś BIGDATA pozwoliłoby te wszystkie reklamacje (z różnych
banków) skorelować z listą dawniejszych transakcji u jakiegoś
konkretnego sprzedawcy, ale czy ktoś tak analizuje dane z wielu banków.

Oczywiscie.
Przeciez wszystkie te transakcje przechodzą najperw przez vise, mastercard itp itd. Nie jest tego tak duzo.

Bank do niczego nie jest tu potrzebny.

Użytkownik "witek"  napisał w wiadomości grup dyskusyjnych:oebnqu$b4o$1@dont-email.me...
On 5/2/2017 3:51 AM, Piotr Gałka wrote:

Pewnie jakieś BIGDATA pozwoliłoby te wszystkie reklamacje (z różnych
banków) skorelować z listą dawniejszych transakcji u jakiegoś
konkretnego sprzedawcy, ale czy ktoś tak analizuje dane z wielu banków.

Oczywiscie.
Przeciez wszystkie te transakcje przechodzą najperw przez vise, mastercard itp itd. Nie jest tego tak duzo.
Bank do niczego nie jest tu potrzebny.

Przechodza ? Czy na odwrot - Visa tu nie jest do niczego potrzebna, jesli ktos w polskim sklepie, za pomoca polskiego operatora, placi karta polskiego banku.

Albo wyplaca gotowke w bankomacie tegoz banku.

J.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

Ja sie tam bardziej boje, ze ktos sprzegnie dwa telefony,
jedna osoba placi, a druga przyklada komus do torebki/kieszeni.

Nie jestem pewien, ale chyba w mifare pytanie zadane przez czytnik
bardzo precyzyjnie określa moment w którym ma się pojawić odpowiedź
karty. Możliwe, że czasu jest za mało, aby taki numer się udał.

Eee tam, karta ma dość dużą dowolność. Tzn. przy selekcie
(anticollision/select) bity np. ID muszą się pojawiać w odpowiednim
czasie (albo będą zignorowane, a karta nie będzie znaleziona) - to
jednak można załatwić lokalnie, bez konieczności "tunelowania".
Wymiana danych wyższego poziomu nie jest już tak synchroniczna,
np. konkretna operacja może trwać (zgodnie z datasheetemem) od 3.1 ms
do 35.4 ms, inna od 1 ms do 6.3 ms itd.

Trzeba także zauważyć, że MIFARE to jest jedna firma (Philips/NXP),
karty bankowe produkowane są przez wielu producentów, jest dużo więcej
różnych typów itd.
--
Krzysztof Hałasa

W dniu 2017-04-28 o 08:41, sczygiel@gmail.com pisze:

Zabezpieczeniem jest tzw. Charge back dla karty kredytowej.
Dla debetówki ryzykujesz swoimi pieniedzmi w takim wypadku i ewentualnym sądem jesli ktos cos kupi na twój rachunek.

Twierdzisz że dla kart debetowych nie ma chargeback?



-- -
Ta wiadomość została sprawdzona na obecność wirusów przez oprogramowanie antywirusowe Avast.
https://www.avast.com/antivirus

W dniu piątek, 28 kwietnia 2017 16:08:21 UTC+2 użytkownik Bogdan B. napisał:

W dniu 2017-04-28 o 08:41, sczygiel@gmail.com pisze:
>
> Zabezpieczeniem jest tzw. Charge back dla karty kredytowej.
> Dla debetówki ryzykujesz swoimi pieniedzmi w takim wypadku i ewentualnym sądem jesli ktos cos kupi na twój rachunek.

Twierdzisz że dla kart debetowych nie ma chargeback?

Było/jest różnie.

Internet opowiada różne historie.
http://samcik.blox.pl/2013/05/To-niestety-nie-zart-karta-w-portfelu-a-zlodziej.html

Niby nieduzo ale jednak mozna znaleźć historie gdzie klient twierdzi ze nie kupowal a bank reklamacji nie uznaje...

W dniu 2017-04-28 o 23:33, sczygiel@gmail.com pisze:

W dniu piątek, 28 kwietnia 2017 16:08:21 UTC+2 użytkownik Bogdan B. napisał:

W dniu 2017-04-28 o 08:41, sczygiel@gmail.com pisze:

Zabezpieczeniem jest tzw. Charge back dla karty kredytowej.
Dla debetówki ryzykujesz swoimi pieniedzmi w takim wypadku i ewentualnym sądem jesli ktos cos kupi na twój rachunek.

Twierdzisz że dla kart debetowych nie ma chargeback?

Było/jest różnie.

Internet opowiada różne historie.

Ale z tego nie wynika że dla kart debetowych nie ma chargeback.


-- -
Ta wiadomość została sprawdzona na obecność wirusów przez oprogramowanie antywirusowe Avast.
https://www.avast.com/antivirus

W dniu sobota, 29 kwietnia 2017 10:26:57 UTC+2 użytkownik Bogdan B. napisał:

W dniu 2017-04-28 o 23:33, sczygiel@gmail.com pisze:
> W dniu piątek, 28 kwietnia 2017 16:08:21 UTC+2 użytkownik Bogdan B. napisał:
>> W dniu 2017-04-28 o 08:41, sczygiel@gmail.com pisze:
>>>
>>> Zabezpieczeniem jest tzw. Charge back dla karty kredytowej.
>>> Dla debetówki ryzykujesz swoimi pieniedzmi w takim wypadku i ewentualnym sądem jesli ktos cos kupi na twój rachunek.
>>
>> Twierdzisz że dla kart debetowych nie ma chargeback?
>>
> Było/jest różnie.
>
> Internet opowiada różne historie.

Ale z tego nie wynika że dla kart debetowych nie ma chargeback.

Oczywiście. To było raczej uogólnienie bo tak jak napisał cef jak na debetówce ktos zrobi transakcje to obciąża się konto klienta (choć pieniądze nie są jego ale to inna sprawa i trzeba by tu zastosować skrót myslowy). A transakcja na kredytówce obciąża pieniądze banku.

Taki zgrubny skrót myslowy.

A w praktyce to w sumie mozna by sie kłócić dosyć długo czyje pieniądze są w każdym przypadku i kto tak naprawde je ryzykuje.

sczygiel@gmail.com writes:

Zabezpieczeniem jest tzw. Charge back dla karty kredytowej.
Dla debetówki ryzykujesz swoimi pieniedzmi w takim wypadku i
ewentualnym sądem jesli ktos cos kupi na twój rachunek.

To niedorzeczne.

Tak w ogóle, klienci (karciani) banków nie mają do czynienia z żadnymi
chargebackami, te ostatnie to mechanizm stosowany pomiędzy bankami
(wydawcami kart) i sprzedawcami (oraz ich "acquirerami").

Mechanizmem, z którego może skorzystać klient detaliczny, jest
reklamacja. Reklamację składa się tak samo zarówno w przypadku KK jak
i np. debit. Uprawnienia klienta (np. ustawowe) także niczym się nie
różnią.

Kiedys mozna bylo sobie sprawic karte "internetowa" i ją niejako
doładować przed zakupem. Wtedy jesli nawet ktoś miał wszystkie dane do
jej wykorzystania to jak jej konto było puste to niczym ci nie
zaszkodził.

Również mógł taką kartę obciążyć.

Dziś logika jest taka że ten co ma terminal/umowe z operatorem karty
jest zaufany i z racji tego nie bedzie robił przewałów.

To się nie zmieniło.

Ale to nie pomoże jak pracownik takiego miejsca pozbiera takie dane a
potem zacznie kupować za ich pomocą w internecie.

W znacznej części to problem sklepów, które mu sprzedadzą towar.
--
Krzysztof Hałasa

W dniu piątek, 28 kwietnia 2017 21:44:59 UTC+2 użytkownik Krzysztof Halasa napisał:

sczygiel@gmail.com writes:

> Zabezpieczeniem jest tzw. Charge back dla karty kredytowej.
> Dla debetówki ryzykujesz swoimi pieniedzmi w takim wypadku i
> ewentualnym sądem jesli ktos cos kupi na twój rachunek.

To niedorzeczne.

Moze sie ostatnio zmieniło. Ale jednak historie kiedy ktos twierdzi ze nie kupował a bank reklamacji nie uznaje sa do znalezienia.

Tak w ogóle, klienci (karciani) banków nie mają do czynienia z żadnymi
chargebackami, te ostatnie to mechanizm stosowany pomiędzy bankami
(wydawcami kart) i sprzedawcami (oraz ich "acquirerami").

Mechanizmem, z którego może skorzystać klient detaliczny, jest
reklamacja. Reklamację składa się tak samo zarówno w przypadku KK jak
i np. debit. Uprawnienia klienta (np. ustawowe) także niczym się nie
różnią.

Jak zwał mechnizm tak zwał. Istotne jest to ze klienci takie prawo mają ale nie ma zasady ze kazda karta i kazda transakcja kartą bedzie podlegała bezbolesnemu i skutecznemu reklamowaniu.

> Kiedys mozna bylo sobie sprawic karte "internetowa" i ją niejako
> doładować przed zakupem. Wtedy jesli nawet ktoś miał wszystkie dane do
> jej wykorzystania to jak jej konto było puste to niczym ci nie
> zaszkodził.

Również mógł taką kartę obciążyć.

Ano mógł. Ale jesli bank reklamował karte jako bezpieczną i opisywał że nie mozna na niej zrobic debetu a ładuje się ja bezpośrednio przed zakupami to jak pozwolił ja obciążyc to bank ma problem a nie klient.

> Dziś logika jest taka że ten co ma terminal/umowe z operatorem karty
> jest zaufany i z racji tego nie bedzie robił przewałów.

To się nie zmieniło.

> Ale to nie pomoże jak pracownik takiego miejsca pozbiera takie dane a
> potem zacznie kupować za ich pomocą w internecie.

W znacznej części to problem sklepów, które mu sprzedadzą towar.

A to juz optyka drugiej strony. Jak pieniądze wyparują to ktos jest stratny.
Tak długo jak się złodzieja nie złapie i pieniędzy nie odzyska to ktos bedzie musiał do tej zabawy dołożyć. I narazie wygląda że zazwyczaj nie jest to klient.
Mimo ze jakies tam przypadki sie trafiają.

I dyskusja w sumie nie jest o mechanizmach tylko o tym ze praktycznie nie słyszy się o takich oszustwach i nieuznaniu reklamacji.

Nawet przypadków kiedy karta jest skopiowana a pin ukradziony w nakładce w bankomacie nie ma wiele. A przynajmniej ani w internecie ani wsród znajomych tego sie nie słyszy. Czyli albo jakieś mechanizmy przeciwdziałające użyciu nieautoryzowanemu działają, albo banki do tego potencjalnego złodziejstwa dokładają albo skala jest niewielka i narzekający to margines.

W dniu 2017-04-28 o 23:42, sczygiel@gmail.com pisze:

A to juz optyka drugiej strony. Jak pieniądze wyparują to ktos jest stratny.
Tak długo jak się złodzieja nie złapie i pieniędzy nie odzyska to ktos bedzie musiał do tej zabawy dołożyć. I narazie wygląda że zazwyczaj nie jest to klient.
Mimo ze jakies tam przypadki sie trafiają.

I dyskusja w sumie nie jest o mechanizmach tylko o tym ze praktycznie nie słyszy się o takich oszustwach i nieuznaniu reklamacji.

Nawet przypadków kiedy karta jest skopiowana a pin ukradziony w nakładce w bankomacie nie ma wiele. A przynajmniej ani w internecie ani wsród znajomych tego sie nie słyszy.

Czyli albo jakieś mechanizmy przeciwdziałające użyciu nieautoryzowanemu działają, albo banki do tego potencjalnego złodziejstwa dokładają albo skala jest niewielka i narzekający to margines.

No nie wiem z racji tego, że o uznanych reklamacjach jest cicho, to słychać głównie o tych nieuznanych - nawet jeśli to jest margines.  Sam podałeś linka do historii klientki, której nie uznano. Tutaj na grupie ktoś kiedyś po wizycie w Stanach miał obce obciążenia z kredytówki, której dane ktoś sobie tam skopiował i też mu nie uznali.
W Polsce były kiedyś tylko dwa banki (wtedy kiedy to sprawdzałem), które miały prawidłowy regulamin reklamacyjnej ścieżki dla karty kredytowej (tzn bez obciążenia klienta do czasu wyjaśnienia)
Więc praktycznie każda reklamacja u nas w Polsce z automatu jest problemem dla klienta.

On Sat, 29 Apr 2017 08:04:44 +0200, cef <cezfar@interia.pl> wrote:

Tutaj na grupie ktoś kiedyś po wizycie w Stanach miał obce obciążenia z kredytówki, której dane ktoś sobie tam skopiował i też mu nie uznali.

Ja opisywałem tu pod koniec 2014 r. swoją historię z USA, z tymże było
to na karcie Debit Alior Kantor USD i bank uznał reklamację i zwrócił
kasę. ZTCP to zwrot był w ciągu 2 tygodni od złożenia w banku
potwierdzenia zgłoszenia sprawy z policji. WAM
--
www.nawakacje.pl ?
pokoje w górach www.wpolskichgorach.pl
pokoje na Mazurach www.spanienamazurach.pl
pokoje nad morzem www.nadmorze.pl

W dniu 2017-05-01 o 18:59, WAM pisze:

On Sat, 29 Apr 2017 08:04:44 +0200, cef <cezfar@interia.pl> wrote:

Tutaj na grupie
ktoś kiedyś po wizycie w Stanach miał obce obciążenia z kredytówki,
której dane ktoś sobie tam skopiował i też mu nie uznali.

Ja opisywałem tu pod koniec 2014 r. swoją historię z USA, z tymże było
to na karcie Debit Alior Kantor USD i bank uznał reklamację i zwrócił
kasę. ZTCP to zwrot był w ciągu 2 tygodni od złożenia w banku
potwierdzenia zgłoszenia sprawy z policji.

Tamta karta była z klonów Getina.
I raczej odniosłem wrażenie, że nie uznali na etapie
relacji na grupie. Nie wiem co potem.

sczygiel@gmail.com writes:

> Zabezpieczeniem jest tzw. Charge back dla karty kredytowej.
> Dla debetówki ryzykujesz swoimi pieniedzmi w takim wypadku i
> ewentualnym sądem jesli ktos cos kupi na twój rachunek.

Moze sie ostatnio zmieniło.

Tak jak napisałeś, nie było nigdy.

Ale jednak historie kiedy ktos twierdzi ze
nie kupował a bank reklamacji nie uznaje sa do znalezienia.

Owszem, ale nie ma to żadnego związku ze sprawą.

Tak w ogóle, klienci (karciani) banków nie mają do czynienia z żadnymi
chargebackami, te ostatnie to mechanizm stosowany pomiędzy bankami
(wydawcami kart) i sprzedawcami (oraz ich "acquirerami").

Mechanizmem, z którego może skorzystać klient detaliczny, jest
reklamacja. Reklamację składa się tak samo zarówno w przypadku KK jak
i np. debit. Uprawnienia klienta (np. ustawowe) także niczym się nie
różnią.

Jak zwał mechnizm tak zwał.

No nie, to są zupełnie inne sprawy. Chleb to chleb, nie nazywamy go
raczej pastą do zębów.

Istotne jest to ze klienci takie prawo
mają ale nie ma zasady ze kazda karta i kazda transakcja kartą bedzie
podlegała bezbolesnemu i skutecznemu reklamowaniu.

Owszem, ale nie ma to także żadnego związku z tym, czy karta jest
kredytowa.

Rozróżnienie kredyt/debit/charge to tylko i wyłącznie sprawa
węwnętrznych ustaleń między bankiem i jego klientem. BTW są karty kredyt
+ debit.

Ano mógł. Ale jesli bank reklamował karte jako bezpieczną i opisywał
że nie mozna na niej zrobic debetu a ładuje się ja bezpośrednio przed
zakupami to jak pozwolił ja obciążyc to bank ma problem a nie klient.

Także jeśli klient został obciążony, i bank nie chce oddać pieniędzy?
Tak jak to było opisywane zresztą.

A to juz optyka drugiej strony. Jak pieniądze wyparują to ktos jest stratny.
Tak długo jak się złodzieja nie złapie i pieniędzy nie odzyska to ktos
bedzie musiał do tej zabawy dołożyć. I narazie wygląda że zazwyczaj
nie jest to klient.

Tego nie wiem. Masz jakieś "twarde" dane, na których się opierasz?

I dyskusja w sumie nie jest o mechanizmach tylko o tym ze praktycznie
nie słyszy się o takich oszustwach i nieuznaniu reklamacji.

Moim zdaniem, "słyszy się".

Nawet przypadków kiedy karta jest skopiowana a pin ukradziony w
nakładce w bankomacie nie ma wiele.

A ile to jest "wiele"?
Poziom fraudów to < 1% (typowo nawet znacznie mniej).
Kartę chipową (treść z chipa) trudno skopiować, nie słyszałem
o przypadku, by ktoś to zrobił nakładką w bankomacie.
Bankomaty mają czytniki EMV i nie chcą wydawać pieniędzy kartom
bez chipa, jeśli ich wydawca się na to nie godzi.

Technicznie rzecz biorąc, karta chipowa (najlepiej bez interfejsu
bezstykowego) jest bardzo bezpieczna, główne zagrożenie to utrata karty
oraz transakcje nie korzystające z chipa.
--
Krzysztof Hałasa

On Thu, 27 Apr 2017 23:41:09 -0700 (PDT), sczygiel@gmail.com wrote:

Kiedys mozna bylo sobie sprawic karte "internetowa" i ją niejako do?
?adować przed zakupem. Wtedy jesli nawet ktoś miał wszystk
ie dane do jej wykorzystania to jak jej konto było puste to niczym

ci

nie zaszkodził.

A niby takiej nie można obciążyć pomijajac  autoryzacje w ogóle?

--
Marek

W dniu niedziela, 30 kwietnia 2017 01:52:37 UTC+2 użytkownik Marek napisał:

On Thu, 27 Apr 2017 23:41:09 -0700 (PDT), sczygiel@gmail.com wrote:
> Kiedys mozna bylo sobie sprawic karte "internetowa" i ją niejako do?
> ?adować przed zakupem. Wtedy jesli nawet ktoś miał wszystk
> ie dane do jej wykorzystania to jak jej konto było puste to niczym ci > nie zaszkodził.

A niby takiej nie można obciążyć pomijajac  autoryzacje w ogóle?

Nie wiem i w sumie technikalia czy formalia nie są istotne. Istotne dla klienta/uzytkownika jest to ze zgodnie z regulaminem nie mial na powiazanym z nia koncie funduszy, o kredyt nie zabiegał a bank w taki sposob reklamował te karte.

Czy technicznie sie na niej debet zrobil to nie problem klienta. Jak bank by podskakiwał to sąd sprawnie w oparciu o sam regulamin bank wyprostuje.

Taka przynajmniej była logika tej karty. Albo tak przynajmniej byla reklamowana :)

sczygiel@gmail.com writes:

Nie wiem i w sumie technikalia czy formalia nie są istotne. Istotne
dla klienta/uzytkownika jest to ze zgodnie z regulaminem nie mial na
powiazanym z nia koncie funduszy, o kredyt nie zabiegał a bank w taki
sposob reklamował te karte.

Czy technicznie sie na niej debet zrobil to nie problem klienta. Jak
bank by podskakiwał to sąd sprawnie w oparciu o sam regulamin bank
wyprostuje.

Sąd? A ile to będzie klienta kosztowało? Choćby sam stracony czas.
--
Krzysztof Hałasa

Użytkownik "Krzysztof Halasa"  napisał w wiadomości grup dyskusyjnych:m3shkm5bx6.fsf@pm.waw.pl...
sczygiel@gmail.com writes:

Nie wiem i w sumie technikalia czy formalia nie są istotne. Istotne
dla klienta/uzytkownika jest to ze zgodnie z regulaminem nie mial na
powiazanym z nia koncie funduszy, o kredyt nie zabiegał a bank w taki
sposob reklamował te karte.

Czy technicznie sie na niej debet zrobil to nie problem klienta. Jak
bank by podskakiwał to sąd sprawnie w oparciu o sam regulamin bank
wyprostuje.

Sąd? A ile to będzie klienta kosztowało? Choćby sam stracony czas.

Znowu nie tak duzo. Pare odwiedzin u adwokata.

Za ktorego bank zaplaci ... o ile przegra.

J.

W dniu 2017-05-04 o 07:25, J.F. pisze:

Znowu nie tak duzo. Pare odwiedzin u adwokata.

Za ktorego bank zaplaci ... o ile przegra.

U nas nie ma zasady, że przegrany płaci za adwokata.

Co prawda sąd zasądza ryczałtową stawkę w  ramach zwrotu kosztów zastępstwa, ale przy mniejszych wartościach sporu (np. 1500zł) na pewno nie starczy ona na reprezentację adwokata. Przy mniejszych sumach (do 500zł) nie starczy nawet na jedną wizytę u adwokata, aby się dowiedzieć co i jak, o samej reprezentacji, czy choćby napisaniu pozwu, już nie wspominając.

--
Liwiusz

On 4/27/2017 3:59 PM, Malkontent  <malkonUSUŃt@go2.pl> wrote:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Umową z wydawcą karty, w ktorej bedzie napisane, ze nie odpowiadasz za transakcje wykonane przez inne osoby niz ty sam bez twojej zgody  i ze do zwrotu/zablokowania/anulowania transkacji wystarczajace jest twoje oswiadczenie, ze to nie ty wykonales daną transakcję bez udowadniania tegoz przed sądem i policją tudziez inną instancją wskazaną przez bank.

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1node2.news.atman.pl napisałeś/aś:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody. Pzdr.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.
Osobiście raz, kiedy miałem uzasadnione podejrzenia, że ktoś mógł spisać dane mojej karty, to ją zastrzegłem i wysłali mi nową.

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.

Łatwiej byłoby gotówki używać.
--
Krzysztof Hałasa

Witaj Krzysztof Halasa, 28 kwi 2017 w news:m3bmrgnw18.fsfpm.waw.pl napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.

Łatwiej byłoby gotówki używać.

Przecież limit zakładasz na transakcje internetowe tylko. Płacić w sklepach zbliżeniowo lub nie nadal możesz jak chcesz, tak samo z bankomatami.

W dniu 2017-04-28 o 22:24, pueblo pisze:

Witaj Krzysztof Halasa, 28 kwi 2017 w news:m3bmrgnw18.fsfpm.waw.pl
napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty
wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji
internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez
internet to zmieniać.

Łatwiej byłoby gotówki używać.

Przecież limit zakładasz na transakcje internetowe tylko. Płacić w
sklepach zbliżeniowo lub nie nadal możesz jak chcesz, tak samo z
bankomatami.

Niby tak, ale jak ktoś ma paranoję wykradzenia danych,
to dlaczego nie ma paranoi fizycznej utraty karty?

Witaj cef, 29 kwi 2017 w
news:59042dbc$0$5151$65785112news.neostrada.pl napisałeś/aś:

W dniu 2017-04-28 o 22:24, pueblo pisze:

Witaj Krzysztof Halasa, 28 kwi 2017 w news:m3bmrgnw18.fsfpm.waw.pl
napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze
rozumiem? W życiu bym tak nie zrobił. Potem się bujaj
udowadniając że to nie ty wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit
transkcji internetowych na 1 zł i ilość 1, a przed i po każdym
zakupem przez internet to zmieniać.

Łatwiej byłoby gotówki używać.

Przecież limit zakładasz na transakcje internetowe tylko. Płacić w
sklepach zbliżeniowo lub nie nadal możesz jak chcesz, tak samo z
bankomatami.

Niby tak, ale jak ktoś ma paranoję wykradzenia danych,
to dlaczego nie ma paranoi fizycznej utraty karty?

Przecież mi nie chodzi o paranoję. Uzywam karty w sklepach i w internecie. Po prostu liczę na to że w internecie jest to zabezpieczone i nikt nie wykorzysta tych danych(bo zakładam że nikt nie ma do nich dostępu), a stacjonarnie nie sądzę żeby ktokolwiek miał szansę odczytać komplet danych. Natomiast nie dałbym nikomu do ręki karty, żeby z nią coś robił, ani nie podawał mu wszystkich danych, żeby sobie wklepał przy jakiejś płatności.

Dnia 29 Apr 2017 17:00:09 GMT, pueblo napisał(a):

Niby tak, ale jak ktoś ma paranoję wykradzenia danych,
to dlaczego nie ma paranoi fizycznej utraty karty?

Przecież mi nie chodzi o paranoję. Uzywam karty w sklepach i w internecie. Po prostu liczę na to że w internecie jest to zabezpieczone i nikt nie wykorzysta tych danych(bo zakładam że nikt nie ma do nich dostępu),

Naiwny jak staruszka.

Ale ... trzeba pochwalic pare firm, gdzie platnosc jest przez strone
agenta, a nie firmy.

a stacjonarnie nie sądzę żeby ktokolwiek miał szansę odczytać komplet danych.

Zdolni sa. A przeciez mozna posluzyc sie technika.

J.

pueblo <nomail@nomail.pl> writes:

Przecież mi nie chodzi o paranoję. Uzywam karty w sklepach i w internecie. Po prostu liczę na to że w internecie jest to zabezpieczone i nikt nie wykorzysta tych danych(bo zakładam że nikt nie ma do nich dostępu),

Taaak, jasne.

a stacjonarnie nie sądzę żeby ktokolwiek miał szansę odczytać komplet danych.

A co to jest komplet danych? Numer karty + data + CVC2/CVV2?
Czy komplet danych ze scalaka, np. takich, których ów scalak w założeniu
nigdy nie wysyła na zewnątrz?

Natomiast nie dałbym nikomu do ręki karty, żeby z nią coś robił, ani nie podawał mu wszystkich danych, żeby sobie wklepał przy jakiejś płatności.

A jak płacisz w sklepach "stacjonarnych"? W szczególności, w takich,
które nie mają czytnika elektronicznego w pinpadzie?
--
Krzysztof Hałasa

Witaj Krzysztof Halasa, 03 maj 2017 w news:m3bmra6sl6.fsfpm.waw.pl
napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Przecież mi nie chodzi o paranoję. Uzywam karty w sklepach i w internecie. Po prostu liczę na to że w internecie jest to
zabezpieczone i nikt nie wykorzysta tych danych(bo zakładam że nikt
nie ma do nich dostępu),

Taaak, jasne.

Rozumuję w bardzo prosty sposób - w kontekście startowego posta. Mogę płacić kartą w sklepach zbliżeniowo lub tradycyjnie przez terminal w sklepie, wypłacać w bankomatach. I tutaj naiwnie zakładam, że nikt niepowołany nie będzie mógł wykorzystać jakichkolwiek danych do wykonania później transakcji moją kartą. Nikt ze sklepu, nikt z pośrednika płatności. Liczę na to z różnych powodów, więc nie zakładam takiej sytuacji, tak jak nie zakładam, że jakiś pracownik banku "zniknie" moje pieniądze z mojego konta.

a stacjonarnie nie sądzę żeby ktokolwiek miał szansę odczytać komplet danych.

A co to jest komplet danych? Numer karty + data + CVC2/CVV2?
Czy komplet danych ze scalaka, np. takich, których ów scalak w
założeniu nigdy nie wysyła na zewnątrz?

Dla mnie to nr, data, CVV, bo jeśli ktoś uzyska te dane, to może bez mojej wiedzy wykonać transakcję przez internet. Najbardziej niebezpieczne, bo o ile zgubienie karty zauważę dość szybko, to nieautoryzowane transakcje przez net mogę zauważyć po tygodniu.

Natomiast nie dałbym nikomu do ręki karty, żeby z nią coś robił, ani nie podawał mu wszystkich danych, żeby sobie wklepał
przy jakiejś płatności.

A jak płacisz w sklepach "stacjonarnych"? W szczególności, w takich,
które nie mają czytnika elektronicznego w pinpadzie?

Sugerujesz, że jakieś dane mojej karty zostają u sprzedawcy? Nie rozumiem, co to znaczy "nie mają czytnika w pinpadzie" Podaję kartę sprzedwcy, który ją wkłada do terminala, a ja w osobnym urządzeniu
(pinpadzie) wklepuję pin? Nie przypominam sobie takiej sytuacji.
No dobra, jakie dane, dla kogo dostępne i gdzie zostawia moja karta po płatności w np. Lidlu? Przecież nie CVV. Niech już mają numer karty. Czy to wystarczy, żeby ktoś mógł obciążyć moją kartę?

W dniu 2017-05-03 o 17:02, pueblo pisze:

Dla mnie to nr, data, CVV

To może być widoczne na nagraniu z monitoringu (jeśli pracownik przed włożeniem karty w czytnik obróci ją na chwilę na drugą stronę).
P.G.

Użytkownik "Piotr Gałka"  napisał w wiadomości grup dyskusyjnych:oeeonc$3da$1@news.chmurka.net...
W dniu 2017-05-03 o 17:02, pueblo pisze:

Dla mnie to nr, data, CVV

To może być widoczne na nagraniu z monitoringu (jeśli pracownik przed włożeniem karty w czytnik obróci ją na chwilę na drugą stronę).

Monitoring raczej nie ma takiej rozdzielczosci ... ale kamerki coraz mniejsze .

Ewentualnie numer sie nagra, a CVV zapamieta.

J.

W dniu 2017-05-04 o 11:32, J.F. pisze:

To może być widoczne na nagraniu z monitoringu (jeśli pracownik przed
włożeniem karty w czytnik obróci ją na chwilę na drugą stronę).

Monitoring raczej nie ma takiej rozdzielczosci ...

A chciałem napisać monitoring++ :)
P.G.

pueblo <nomail@nomail.pl> writes:

Rozumuję w bardzo prosty sposób - w kontekście startowego posta. Mogę płacić kartą w sklepach zbliżeniowo lub tradycyjnie przez terminal w sklepie, wypłacać w bankomatach. I tutaj naiwnie zakładam, że nikt niepowołany nie będzie mógł wykorzystać jakichkolwiek danych do wykonania później transakcji moją kartą.

Niepowołany to może nie. No bo taki np. sprzedawca to jest chyba
powołany, nie?

Dla mnie to nr, data, CVV, bo jeśli ktoś uzyska te dane, to może bez mojej wiedzy wykonać transakcję przez internet. Najbardziej niebezpieczne, bo o ile zgubienie karty zauważę dość szybko, to nieautoryzowane transakcje przez net mogę zauważyć po tygodniu.

To i tak bardzo szybko.
Rozumiem że chodzi o kod "CVV", który jest nadrukowany na karcie.
Te dane może uzyskać każdy, kto ma kontakt z kartą. Tego kodu akurat nie
wymienia się "elektronicznie" (w czasie zakupów "z obecnością karty"),
ale kamery, pamięć człowieka, ołówek i papier - bez problemu.

A jak płacisz w sklepach "stacjonarnych"? W szczególności, w takich,
które nie mają czytnika elektronicznego w pinpadzie?

Sugerujesz, że jakieś dane mojej karty zostają u sprzedawcy? Nie rozumiem, co to znaczy "nie mają czytnika w pinpadzie" Podaję kartę sprzedwcy, który ją wkłada do terminala, a ja w osobnym urządzeniu
(pinpadzie) wklepuję pin? Nie przypominam sobie takiej sytuacji.

To dziwne. Używasz karty bardzo sporadycznie, tak?

No dobra, jakie dane, dla kogo dostępne i gdzie zostawia moja karta po płatności w np. Lidlu? Przecież nie CVV. Niech już mają numer karty. Czy to wystarczy, żeby ktoś mógł obciążyć moją kartę?

Oczywiście, numer karty i data ważności zostają praktycznie w każdym
sklepie "stacjonarnym" (i w wielu internetowych).

CVV2 (lub CVC2) nie jest używany w transakcjach "z obecnością", więc
(jeśli sprzedawca go nie zapamięta) nie zostaje w sklepie. Ale
transakcje internetowe niekoniecznie wymagają tego kodu, to jest tylko
dodatkowe, opcjonalne zabezpieczenie sprzedawcy. Sklepy, w których
sprzedawca "wklepuje" dane karty do normalnego terminala (tak jakby to
była transakcja "card present, keyed in"), nie mogą nawet użyć tego
kodu.

Tyle że to można reklamować, i sprzedawca będzie "w plecy" (a w każdym
razie powinien być, natomiast w rzeczywistości "w plecy" może być
klient).
--
Krzysztof Hałasa

Witaj Krzysztof Halasa, 04 maj 2017 w news:m3h910r1ln.fsfpm.waw.pl
napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Rozumuję w bardzo prosty sposób - w kontekście startowego posta.
Mogę płacić kartą w sklepach zbliżeniowo lub tradycyjnie przez
terminal w sklepie, wypłacać w bankomatach. I tutaj naiwnie
zakładam, że nikt niepowołany nie będzie mógł wykorzystać
jakichkolwiek danych do wykonania później transakcji moją kartą.

Niepowołany to może nie. No bo taki np. sprzedawca to jest chyba
powołany, nie?

To zależy...powołany, niepowołany - zależy, co może z tymi danymi złego zrobić.

Dla mnie to nr, data, CVV, bo jeśli ktoś uzyska te dane, to może
bez mojej wiedzy wykonać transakcję przez internet. Najbardziej niebezpieczne, bo o ile zgubienie karty zauważę dość szybko, to nieautoryzowane transakcje przez net mogę zauważyć po tygodniu.

To i tak bardzo szybko.
Rozumiem że chodzi o kod "CVV", który jest nadrukowany na karcie.
Te dane może uzyskać każdy, kto ma kontakt z kartą. Tego kodu akurat
nie wymienia się "elektronicznie" (w czasie zakupów "z obecnością
karty"), ale kamery, pamięć człowieka, ołówek i papier - bez
problemu.

Zdaję sobie z tego sprawę.

A jak płacisz w sklepach "stacjonarnych"? W szczególności, w
takich, które nie mają czytnika elektronicznego w pinpadzie?

Sugerujesz, że jakieś dane mojej karty zostają u sprzedawcy? Nie rozumiem, co to znaczy "nie mają czytnika w pinpadzie" Podaję kartę
sprzedwcy, który ją wkłada do terminala, a ja w osobnym urządzeniu
(pinpadzie) wklepuję pin? Nie przypominam sobie takiej sytuacji.

To dziwne. Używasz karty bardzo sporadycznie, tak?

Nie, po prostu wszędzię, gdzie ostatnio coś płaciłem terminal, czytnik
(jak zwał tak zwał) jest podciągnięty na zasięg klienta.

No dobra, jakie dane, dla kogo dostępne i gdzie zostawia moja karta
po płatności w np. Lidlu? Przecież nie CVV. Niech już mają numer
karty. Czy to wystarczy, żeby ktoś mógł obciążyć moją kartę?

Oczywiście, numer karty i data ważności zostają praktycznie w każdym
sklepie "stacjonarnym" (i w wielu internetowych).

No, ok, choć jest to dla mnie dziwne, biorąc pod uwagę np. kontakty z bankiem w sprawie karty, gdzie nigdy nie musiałem podawać człowiekowi całego nr karty. Stąd moje przeświadczenie, że cały nr karty to ma być "wielka tajemnica" he he.

CVV2 (lub CVC2) nie jest używany w transakcjach "z obecnością", więc
(jeśli sprzedawca go nie zapamięta) nie zostaje w sklepie. Ale
transakcje internetowe niekoniecznie wymagają tego kodu, to jest
tylko dodatkowe, opcjonalne zabezpieczenie sprzedawcy.

 No i to jest najistotniejsze dla mnie. Nie miałem do czynienia z płatnością przez internet bez kodu CVV. Ty piszesz, że jest taka możliwość. Wystarczy nr i data? Np. gdzie?

Sklepy, w
których sprzedawca "wklepuje" dane karty do normalnego terminala
(tak jakby to była transakcja "card present, keyed in"), nie mogą
nawet użyć tego kodu.

Sorry, mało światowy jestem, ale nie miałem takiej sytuacji.
W każdym razie z tego, co piszesz wynika, że jest możliwość wykorzystania danych, jakie karta zostawia podczas transakcji do wykonania innej transakcji.
Dotąd sądziłem, że są dwie możliwości transakcji:
1. Fizyczna karta+jakiś terminal
2. Dane(nr, data, cvv) w internecie.
Ty dorzuciłeś pkt. 3
Dane niepełne(bez fizycznej obecności karty): nr i data + w internecie lub jakiś terminal.
Zgadza się?

W dniu 2017-05-04 o 20:10, pueblo pisze:

Sorry, mało światowy jestem, ale nie miałem takiej sytuacji.
W każdym razie z tego, co piszesz wynika, że jest możliwość
wykorzystania danych, jakie karta zostawia podczas transakcji do
wykonania innej transakcji.
Dotąd sądziłem, że są dwie możliwości transakcji:
1. Fizyczna karta+jakiś terminal
2. Dane(nr, data, cvv) w internecie.
Ty dorzuciłeś pkt. 3
Dane niepełne(bez fizycznej obecności karty): nr i data + w internecie
lub jakiś terminal.
Zgadza się?

Z każdego hotelu przyślą Ci obciążenie tylko na podstawie nr karty, daty ważności i nazwiska na karcie. Tzn jak np po Twojej płatności tam stwierdzą, że coś tam jeszcze musisz dopłacić. W bookingu tez podajesz tylko te dane (bez CVV)
i bez problemu obciążają kartę np na spóźnione odwołanie rezerwacji.
Zamów sobie jakąś prenumeratę płacąc kartą zgodnie z trybem
jaki podajesz - czyli wszystkie dane i kod CVV a następne
obciążenia sobie przyjdą po kolejnych miesiącach i nie będzie potrezbny CVV
i wiele innych przypadków z preautoryzacją na testowe kwoty sprawdzające poprawność danych karty a obciążenie na kwoty wg rachunku właściwego.

Witaj cef, 04 maj 2017 w
news:590b7b4c$0$15193$65785112news.neostrada.pl napisałeś/aś:

W dniu 2017-05-04 o 20:10, pueblo pisze:

Sorry, mało światowy jestem, ale nie miałem takiej sytuacji.
W każdym razie z tego, co piszesz wynika, że jest możliwość
wykorzystania danych, jakie karta zostawia podczas transakcji do
wykonania innej transakcji.
Dotąd sądziłem, że są dwie możliwości transakcji:
1. Fizyczna karta+jakiś terminal
2. Dane(nr, data, cvv) w internecie.
Ty dorzuciłeś pkt. 3
Dane niepełne(bez fizycznej obecności karty): nr i data + w
internecie lub jakiś terminal.
Zgadza się?

Z każdego hotelu przyślą Ci obciążenie tylko na podstawie nr karty,
daty ważności i nazwiska na karcie. Tzn jak np po Twojej płatności
tam stwierdzą, że coś tam jeszcze musisz dopłacić. W bookingu tez
podajesz tylko te dane (bez CVV)
i bez problemu obciążają kartę np na spóźnione odwołanie rezerwacji.

Ok, jak pisałem - daleko mi do światowca, nie płaciłem chyba nigdy za hotel bezpośrednio.
A tak na serio, w przypadkach które podajesz mogą mnie obciążyć tylko za swoje usługi, że tak powiem. Nie mogą wykorzystać tych danych żeby, no nie wiem, robić sobie zakupy w sklepie lub w sieci. Zgadza się?
Płacę często w lokalnym kiosku, gdzie siedzi taka jedna kombinatorka. Czyli co? Czy ona, jak się postara, może zrobić jakiś zakup, choćby w swoim kiosku na moją kartę? Zakładamy, że nie mogła w żaden sposób zczytać żadnych danych "wzrokowo" z mojej karty i nie ma żadnego złodziejsko-hakerskiego sprzętu. Tylko ewentualny standardowy ślad elektroniczny transakcji.

Zamów sobie jakąś prenumeratę płacąc kartą zgodnie z trybem
jaki podajesz - czyli wszystkie dane i kod CVV a następne
obciążenia sobie przyjdą po kolejnych miesiącach i nie będzie
potrezbny CVV i wiele innych przypadków z preautoryzacją na testowe
kwoty sprawdzające poprawność danych karty a obciążenie na kwoty wg
rachunku właściwego.

Tak, rzeczywiście, przerabiałem to - no, ale jak piszesz za pierwszym razem podawałem CVV.
No to wracając do pkt wyjścia, czyli pierwszego posta - gość podał sprzedawcy OC cały komplet danych do karty i teraz ten sprzedawca teoretycznie może użyć ich do dowolnych zakupów np. przez internet, a jak będzie bardzo sprytny, to nikt mu nic nie udowodni. Dlatego pisałem, nikomu bym w ten sposób ich nie podał.

W dniu 2017-05-04 o 22:36, pueblo pisze:

No to wracając do pkt wyjścia, czyli pierwszego posta - gość podał
sprzedawcy OC cały komplet danych do karty i teraz ten sprzedawca
teoretycznie może użyć ich do dowolnych zakupów np. przez internet, a
jak będzie bardzo sprytny, to nikt mu nic nie udowodni. Dlatego
pisałem, nikomu bym w ten sposób ich nie podał.

No ja akurat ostatnio tez podałem przez telefon ubezpieczycielowi
pełne dane karty do dokonania płatności.
I jakoś się nie martwię.
Ubezpieczyciel to po pierwsze nie byle kto.
Po drugie zawsze mogę reklamować.
Po trzecie robię wszystkimi kartami pewnie z tysiąc transakcji rocznie
i miałem raptem w ciągu ostatnich 20 lat jakieś dwie sytuacje, które wymagały interwencji, więc to nie jest jakiś gigantyczny problem.

Użytkownik "cef"  napisał w wiadomości grup dyskusyjnych:590b9b6a$0$15192$65785112@news.neostrada.pl...
W dniu 2017-05-04 o 22:36, pueblo pisze:

No to wracając do pkt wyjścia, czyli pierwszego posta - gość podał
sprzedawcy OC cały komplet danych do karty i teraz ten sprzedawca
teoretycznie może użyć ich do dowolnych zakupów np. przez internet, a
jak będzie bardzo sprytny, to nikt mu nic nie udowodni. Dlatego
pisałem, nikomu bym w ten sposób ich nie podał.

No ja akurat ostatnio tez podałem przez telefon ubezpieczycielowi
pełne dane karty do dokonania płatności.

Tak sie po prostu tych kart uzywa, zero zabezpieczen, zero :-)

I jakoś się nie martwię.

W Polsce zyjemy.

Ubezpieczyciel to po pierwsze nie byle kto.

Ale zatrudnia byle kogo.  A poza tym nie dojdziesz ze to ubezpieczyciel.
Przy czym ... mnie przelaczaja na jakis automatyczny system, ktory to zalatwia bez udzialu czlowieka. Podobno.

Po drugie zawsze mogę reklamować.
Po trzecie robię wszystkimi kartami pewnie z tysiąc transakcji rocznie
i miałem raptem w ciągu ostatnich 20 lat jakieś dwie sytuacje, które wymagały interwencji, więc to nie jest jakiś gigantyczny problem.

No i na tym visa sie opiera.
Co nie znaczy, ze ktos ma byc zadowolony, jak mu 10 tys dlugu na karcie powstanie.

Albo w druga strone - bedzie chcial zaplacic, a tu d* - karta zostala automatycznie zablokowana.

J.

Użytkownik "pueblo"  napisał w wiadomości grup dyskusyjnych:590b90b2$0$659$65785112@news.neostrada.pl...

Z każdego hotelu przyślą Ci obciążenie tylko na podstawie nr karty,
daty ważności i nazwiska na karcie. Tzn jak np po Twojej płatności
tam stwierdzą, że coś tam jeszcze musisz dopłacić. W bookingu tez
podajesz tylko te dane (bez CVV)
i bez problemu obciążają kartę np na spóźnione odwołanie rezerwacji.

Ok, jak pisałem - daleko mi do światowca, nie płaciłem chyba nigdy za
hotel bezpośrednio.
A tak na serio, w przypadkach które podajesz mogą mnie obciążyć tylko
za swoje usługi, że tak powiem. Nie mogą wykorzystać tych danych żeby,
no nie wiem, robić sobie zakupy w sklepie lub w sieci. Zgadza się?

A co im przeszkodzi ?

Płacę często w lokalnym kiosku, gdzie siedzi taka jedna kombinatorka.
Czyli co? Czy ona, jak się postara, może zrobić jakiś zakup, choćby w
swoim kiosku na moją kartę? Zakładamy, że nie mogła w żaden sposób
zczytać żadnych danych "wzrokowo" z mojej karty i nie ma żadnego
złodziejsko-hakerskiego sprzętu. Tylko ewentualny standardowy ślad
elektroniczny transakcji.

hackerski sprzet to dzis jeden telefon, a umiejetnosc zapamietania mozna wyksztalcic.
Zreszta skoro czesto placisz, to wystarczy ze jedna liczbe naraz zapamieta.

W swoim kiosku ma terminal, w zasadzie bez uzycia karty nie powinna nic kupic u siebie ... ale co zrobisz, jak zobaczysz na wyciagu dwie operacje rozne o minute i na podobne kwoty ?

Moze przylozyla gdzies tam na chwile do terminala i bezdotykowo 20zl zeszlo ...

J.

W dniu 2017-04-28 o 21:59, Krzysztof Halasa pisze:

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty
wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji
internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez
internet to zmieniać.

Łatwiej byłoby gotówki używać.

Łatwiej to unieważnić jak najszybciej kartę i poproszenie o przysłanie nowej.


--
animka

W dniu 2017-04-28 o 19:50, pueblo pisze:

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1node2.news.atman.pl
napisałeś/aś:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Pzdr.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił.

A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
(w systemie) a trzy cyferki CVV zapamiętać to nie problem.

Robię dużo transakcji - statystycznie powinienem mieć już jakiś fraud.
A tu nic, a płacę dużo i kilka razy też zdalnie przez telefon.

Witaj cef, 28 kwi 2017 w news:59039fa0$0$15196$65785112
@news.neostrada.pl napisałeś/aś:

W dniu 2017-04-28 o 19:50, pueblo pisze:

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1

@node2.news.atman.pl

napisałeś/aś:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Pzdr.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił.

A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
(w systemie) a trzy cyferki CVV zapamiętać to nie problem.

Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby sprzedawcy mieli cały nr karty do wglądu. A nawet jeśli, to zostaje jeszcze data i CVV, które są niezbędne do transakcji przez internet, a to łatwo w takich sytuacjach zasłonić. Nikt mi nie broni zamazać CVV i go zapamiętać.

W dniu piątek, 28 kwietnia 2017 22:28:15 UTC+2 użytkownik pueblo napisał:

Witaj cef, 28 kwi 2017 w news:59039fa0$0$15196$65785112
@news.neostrada.pl napisałeś/aś:

> W dniu 2017-04-28 o 19:50, pueblo pisze:
>> Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1
@node2.news.atman.pl
>> napisałeś/aś: >>
>>> Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
>>>  samochód przy pomocy karty. To znaczy podawałem numer, drugi
>>>  numer, takie tam. I teraz pytanie. W jaki sposób można się
>>>  zabezpieczyć żeby osoba której przekazywałem te informacje nie
>>>  wykorzystała z tej wiedzy bez mojej zgody.
>>>
>>> Pzdr.
>>>
>>>
>> Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
>> W życiu bym tak nie zrobił.
> > A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
> Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
> (w systemie) a trzy cyferki CVV zapamiętać to nie problem.
> Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby sprzedawcy mieli cały nr karty do wglądu. A nawet jeśli, to zostaje jeszcze data i CVV, które są niezbędne do transakcji przez internet, a to łatwo w takich sytuacjach zasłonić. Nikt mi nie broni zamazać CVV i go zapamiętać.

Ale w takim przypadku jaki problem aby po stronie sklepu administrator sobie logował numerki jakie wpisujesz w formularz?

Troche inaczej wygląda sprawa gdzie sklep wysyła informacje do operatora karty o transakcji i przekierowuje cie na strone operatora. I numer karty, cvv, date podajesz operatorowi a nie do sklepu. Sklep na koniec dostaje info ze transakcja o numerze takim jest ok i pieniądze niebawem dotrą do tegoż sklepu.

Wtedy tych cyferek nie ujawniasz.

Ale jednak sa miejsca gdzie sklepikarz może te trzy numerki sobie skopiować. A w praktyce nie sklepikarz a po prostu jakis pracownik o brudnym charakterze.

Witaj , 28 kwi 2017 w
news:edeb557d-b07f-4ddc-a1b5-a6e5f6dabc43googlegroups.com
napisałeś/aś:

Ale jednak sa miejsca gdzie sklepikarz moze te trzy numerki sobie
skopiowac. A w praktyce nie sklepikarz a po prostu jakis pracownik o
brudnym charakterze.

Rozumiem, że piszesz o transakcjach przez internet. To podaj takie miejsca. Jeszcze nie spotkałem się, żeby płatność była obsługiwana bezpośrednio przez jakiś system sprzedawcy. Zawsze był to jakiś pośrednik np. Payu. Dlatego zakładam, że mimo podawania całego kompletu danych są one bezpieczne i jakiś sklep(odbiorca mojej wpłaty) nie ma w ogóle możliwości użycia tych danych.

W dniu sobota, 29 kwietnia 2017 18:59:38 UTC+2 użytkownik pueblo napisał:

Witaj , 28 kwi 2017 w
news:edeb557d-b07f-4ddc-a1b5-a6e5f6dabc43googlegroups.com
napisałeś/aś: > Ale jednak sa miejsca gdzie sklepikarz moze te trzy numerki sobie
> skopiowac. A w praktyce nie sklepikarz a po prostu jakis pracownik o
> brudnym charakterze. Rozumiem, że piszesz o transakcjach przez internet. To podaj takie miejsca. Jeszcze nie spotkałem się, żeby płatność była obsługiwana bezpośrednio przez jakiś system sprzedawcy. Zawsze był to jakiś pośrednik np. Payu. Dlatego zakładam, że mimo podawania całego kompletu danych są one bezpieczne i jakiś sklep(odbiorca mojej wpłaty) nie ma w ogóle możliwości użycia tych danych.

Dawno temu tak było, nie pomne konkretnych przypadków, dziś raczej integracje działają tak ze jest jak piszesz. ALE:

https://www.sofort.com/pol-PL/kupujacy/sb/zakupy-online-z-sofort-banking/

nie tak dawno ta firma (niemiecka a co!) miała tak że sie im tam wpisywało wszystko. Tak, login i hasło do banku TEŻ!.

I w niemcowni to była norma!

Jak przyszli do nas to polacy ich na ziemie sprowadzili jak sie okazało że chca oferowac tak idiotyczną usługe w naszym kraju.

Ile to było? Rok, dwa temu?

tu arty troche starsze:
http://forsal.pl/artykuly/828721,niemiecki-sofort-kontra-knf-walka-o-hasla-do-kont-moze-znalezc-final-w-sadzie.html

http://www.pcworld.pl/news/System-platnosci-Sofort-Jezeli-dbasz-o-bezpieczenstwo-to-lepiej-uwazaj,382840.html

Ale cos mi sie po glowie kołacze ze nie az tak dawno te cyrki sie odbywały :)

Pay pal tez takie pomysły uskutecznia/l:
http://antyweb.pl/paypal-prosi-o-login-i-haslo-do-konta-bankowego-to-jakas-paranoja/

Użytkownik sczygiel  napisał w wiadomości grup

https://www.sofort.com/pol-PL/kupujacy/sb/zakupy-online-z-sofort-banking/
nie tak dawno ta firma (niemiecka a co!) miała tak że sie im tam wpisywało wszystko. Tak, login i hasło do banku TEŻ!.

I w niemcowni to była norma!

Jak przyszli do nas to polacy ich na ziemie sprowadzili jak sie okazało że chca oferowac tak idiotyczną usługe w naszym kraju.
ile to było? Rok, dwa temu?

tu arty troche starsze:
http://forsal.pl/artykuly/828721,niemiecki-sofort-kontra-knf-walka-o-hasla-do-kont-moze-znalezc-final-w-sadzie.html

No, ten sad to moze byc ciekawy od strony prawnej.
Szczegolnie jak sie w to Unia wmiesza.

http://www.pcworld.pl/news/System-platnosci-Sofort-Jezeli-dbasz-o-bezpieczenstwo-to-lepiej-uwazaj,382840.html
Ale cos mi sie po glowie kołacze ze nie az tak dawno te cyrki sie odbywały :)
Pay pal tez takie pomysły uskutecznia/l:
http://antyweb.pl/paypal-prosi-o-login-i-haslo-do-konta-bankowego-to-jakas-paranoja/

http://kontomierz.pl/

Choc w sumie ... jak na koncie ma sie glownie kredyty do splacenia, to moze nie ma sie czego bac :-)

A czy to nie banki zaczely - jakies logowania przez Facebooka ? Czy wspolpraca nigdy do tego nie dociagnela, bo jesli chodzi o FB to ja jestem anty.

J.

pueblo <nomail@nomail.pl> writes:

Rozumiem, że piszesz o transakcjach przez internet. To podaj takie miejsca. Jeszcze nie spotkałem się, żeby płatność była obsługiwana bezpośrednio przez jakiś system sprzedawcy. Zawsze był to jakiś pośrednik np. Payu.

Na tzw. Zachodzie jest to norma. Zarówno w przypadku dużych sklepów, jak
i małych (i np. hoteli itp).
"Wklepywanie" danych karty do zwykłego terminala to także norma.
--
Krzysztof Hałasa

W dniu piątek, 28 kwietnia 2017 22:28:15 UTC+2 użytkownik pueblo napisał:

Witaj cef, 28 kwi 2017 w news:59039fa0$0$15196$65785112
@news.neostrada.pl napisałeś/aś:

> W dniu 2017-04-28 o 19:50, pueblo pisze:
>> Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1
@node2.news.atman.pl
>> napisałeś/aś: >>
>>> Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
>>>  samochód przy pomocy karty. To znaczy podawałem numer, drugi
>>>  numer, takie tam. I teraz pytanie. W jaki sposób można się
>>>  zabezpieczyć żeby osoba której przekazywałem te informacje nie
>>>  wykorzystała z tej wiedzy bez mojej zgody.
>>>
>>> Pzdr.
>>>
>>>
>> Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
>> W życiu bym tak nie zrobił.
> > A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
> Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
> (w systemie) a trzy cyferki CVV zapamiętać to nie problem.
> Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby sprzedawcy mieli cały nr karty do wglądu. A nawet jeśli, to zostaje jeszcze data i CVV, które są niezbędne do transakcji przez internet, a to łatwo w takich sytuacjach zasłonić. Nikt mi nie broni zamazać CVV i go zapamiętać.

Tu co prawda artykuł stary ale pokazuje ze takie akcje były mozliwe:
http://www.bankier.pl/wiadomosc/Internetowe-kradzieze-Odzyskanie-pieniedzy-od-banku-jest-czasem-trudne-1319234.html

W dniu 2017-04-28 o 22:28, pueblo pisze:

Witaj cef, 28 kwi 2017 w news:59039fa0$0$15196$65785112
@news.neostrada.pl napisałeś/aś:

W dniu 2017-04-28 o 19:50, pueblo pisze:

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1

@node2.news.atman.pl

napisałeś/aś:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Pzdr.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił.

A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
(w systemie) a trzy cyferki CVV zapamiętać to nie problem.

Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby
sprzedawcy mieli cały nr karty do wglądu. A nawet jeśli, to zostaje
jeszcze data i CVV, które są niezbędne do transakcji przez internet, a
to łatwo w takich sytuacjach zasłonić. Nikt mi nie broni zamazać CVV i
go zapamiętać.

Normalnie. Jeśli sprzedawca jest nieuczciwy i zbiera dane, to je zbiera.
Jest kilka sposobów. Nie chce mi się szukać, ale były artykuły jak to można zorganizować - najprostszym było nagranie z telefonu leżącego obok terminala.
Możesz oczywiście zamazać CVV. Bardziej chodzi mi o stopień paranoi z tym
płaceniem kartą związany.

W dniu 2017-04-28 o 22:28, pueblo pisze:

Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby
sprzedawcy mieli cały nr karty do wglądu.

Też się zdziwiłem, ale:
- jakiś czas temu była tu informacja, że na wydruku dla sklepu jest cały numer karty,
- kiedyś właściciel serwisu opon dał mi ten świstek z pełnym numerem bo twierdził, że on nie potrzebuje znać numeru mojej karty (przy kolejnej zmianie opon już nie było tego tematu).
Ale pamiętam tylko samą rozmowę na ten temat, a świstkowi się potem nie przyglądałem więc mimo wszystko głowy nie dam.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

- jakiś czas temu była tu informacja, że na wydruku dla sklepu jest
cały numer karty,

Może tak być, bo kwity są nie tylko "podkładką" w przypadku ew.
chargebacku, ale także są kopią danych, gdyby np. terminal się zepsuł
(razem z danymi).
--
Krzysztof Hałasa

On 4/28/2017 12:50 PM, pueblo wrote:

W życiu bym tak nie zrobił.

Do czego uywasz karty w takim razie?

Dobrze sprawdza się jako linijka
do dłubania w zębach za gruba

co jeszcze?

Dnia 28 Apr 2017 17:50:43 GMT, pueblo napisał(a):

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1node2.news.atman.pl

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty wykonałeś daną transakcję.

Niby dobrze mowisz ... ale jak z karty korzystac ?
Tylko w bankomacie ?

Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.

Mielismy tu niedawno dyskusje ... ze nic to nie daje :-)

Osobiście raz, kiedy miałem uzasadnione podejrzenia, że ktoś mógł spisać dane mojej karty, to ją zastrzegłem i wysłali mi nową.

U tak po kazdej transakcji ?

J.

Witaj J.F., 29 kwi 2017 w
news:15joaqqezj2k4.ra2t4ca7qqyf.dlg40tude.net napisałeś/aś:

Dnia 28 Apr 2017 17:50:43 GMT, pueblo napisał(a):

Witaj Malkontent, 27 kwi 2017 w
news:odtm4u$epd$1node2.news.atman.pl

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie
ty wykonałeś daną transakcję.

Niby dobrze mowisz ... ale jak z karty korzystac ?
Tylko w bankomacie ?

Oczywiście, że nie. Jeśli wątkotwórca ma obawy do płatności wykonanej osobiście przez internet - czyli przekazania środków sprzedawcy za pośrednictwem jakiejś zaufanej organizacji płatniczej, to raczej niepotrzebnie i w takim razie źle go zrozumiałem.
Ale zrozumiałem, że kupował OC u agenta i podał mu dane karty, które on wklepał, żeby zrealizować płatność:
"W jaki sposób można się zabezpieczyć żeby osoba której przekazywałem te informacje nie wykorzystała z tej wiedzy bez mojej zgody"
Na coś takiego bym nie poszedł chociaż mam przekonanie, że tenże agent nie byłby tak głupi, żeby zrobić jakiś przekręt, ale po co kusić los.

Możesz sobie teraz w bankowosci internetowej ustawiś limit
transkcji internetowych na 1 zł i ilość 1, a przed i po każdym
zakupem przez internet to zmieniać.

Mielismy tu niedawno dyskusje ... ze nic to nie daje :-)

Pamiętasz temat? Bo coś nie mogę uwierzyć. Kiedyś nie mogłem zapłacić przez internet właśnie dlatego, że zapomniałem o ustawionych limitach na takie transakcje - więc działa.

Osobiście raz, kiedy miałem uzasadnione podejrzenia, że ktoś mógł
spisać dane mojej karty, to ją zastrzegłem i wysłali mi nową.

U tak po kazdej transakcji ?

Nie, no nie mam paranoji. Zostawiłem gdzieś na dłuższy czas kartę - nie zginęła - ale wiele osób miało możliwość spisania jej dancych i wolałem nie ryzykować.
Co do zasady, nie mam obaw przy płatnościach internetowych(które wykonuję osobiście) i stacjonarnych. Wierzę, że te pierwsze są odpowiednio zabezpieczone(czyli nikt niepowołany, np. sprzedawca, nie ma do nich dostępu), a przy drugich jest małe prawdopodobieństwo, że ktoś przechwyci pełne dane karty. Po prostu z zasady nie podałbym obcej osobie tych danych.
Oczywiście może się gdzieś zdarzyć kasjer z który w sekundę po jednym spojrzeniu zapamięta te dane, albo sklepik z ukrytymi kamerami, czy "zhakowany" bankomat, ale nie jest to problem który by mi nie dawał spać.

W dniu 2017-04-29 o 18:59, pueblo pisze:

"W jaki sposób można się zabezpieczyć żeby osoba której przekazywałem te
informacje nie wykorzystała z tej wiedzy bez mojej zgody"
Na coś takiego bym nie poszedł chociaż mam przekonanie, że tenże agent
nie byłby tak głupi, żeby zrobić jakiś przekręt, ale po co kusić los.

No właśnie nie podaję tych danych byle komu.

Możesz sobie teraz w bankowosci internetowej ustawiś limit
transkcji internetowych na 1 zł i ilość 1, a przed i po każdym
zakupem przez internet to zmieniać.

Mielismy tu niedawno dyskusje ... ze nic to nie daje :-)

Pamiętasz temat? Bo coś nie mogę uwierzyć. Kiedyś nie mogłem zapłacić
przez internet właśnie dlatego, że zapomniałem o ustawionych limitach na
takie transakcje - więc działa.

Działa jak to już ktoś napisał w tym wątku na blokady.

On Fri, 28 Apr 2017 17:50:43 +0000, pueblo wrote:

Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji
internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez
internet to zmieniać.

To oznacza tylko tyle, że jeśli będzie próba blokady na kwotę >1 zł to się blokada nie uda. Niestety istnieje sporo miejsc z których przychodzi od razu obciążenie bez wcześniejszej blokady. Zgadnij jaki jest skutek przy takim ustawieniu.

On 4/29/2017 3:56 PM, jureq wrote:

Zgadnij jaki jest skutek
przy takim ustawieniu.

że w zasadzie zatankuję do pełna w każdej samoobslugowej stacji, która robi preautoryzację karty na "1" (zl, euro, dolar).
No może akurat 1 zł, z racji cienkiego kursu, trochę może ochronić.

Dnia 28 Apr 2017 17:50:43 GMT, pueblo napisał(a):

Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.

Optymista :)
W odpowiedzi na reklamację dowiesz się potem, że "Autoryzacja transakcji
zostałą do nas przesłana jako zakup przy użyciu karty za granicą. System
autoryzacyjny banku nie ma wpływu na to, jakiego formatu przesyłane są
zapytania autoryzacyjne"

--
Yakhub

W dniu 2017-04-27 o 22:59, Malkontent  <malkonUSUŃt@go2.pl> pisze:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
  samochód przy pomocy karty. To znaczy podawałem numer, drugi
  numer, takie tam. I teraz pytanie. W jaki sposób można się
  zabezpieczyć żeby osoba której przekazywałem te informacje nie
  wykorzystała z tej wiedzy bez mojej zgody.

Jak już ktoś napisał dobre są karty wirtualne, które przed transakcją ładuje się potrzebną sumą (z pewnym zapasem) a po transakcji można je rozładować z reszty do zera. Osobiście nawet do PayPala podałem kartę wirtualną. Jedyny kłopot to muszę pamiętać żeby na początku miesiąca było na karcie wirtualnej 20zł dla opłaty cyklicznej Spotify. Raz zapomniałem o tym i Spotify przysłał powiadomienie że nie mógł pobrać kwoty w zwykłym terminie.

Witaj Netx, 30 kwi 2017 w news:5905e1f5$0$5144$65785112news.neostrada.pl napisałeś/aś:

Jak juz ktos napisal dobre sa karty wirtualne, kt˘re przed transakcja laduje sie potrzebna suma (z pewnym zapasem) a po transakcji mozna je rozladowac z reszty do zera. Osobiscie nawet do PayPala podalem karte wirtualna

ZTCW BZW już nie sprzedaje tych kart wirtualnych, a oprócz niego chyba nikt inny w Polsce nie ma takiej usługi. Sam kiedyś próbowałem podpiąć do Paypala taką kartę, ale się nie udało.

W dniu 2017-05-01 o 22:30, pueblo pisze:

Witaj Netx, 30 kwi 2017 w news:5905e1f5$0$5144$65785112news.neostrada.pl
napisałeś/aś:

Jak juz ktos napisal dobre sa karty wirtualne, kt˘re przed transakcja
laduje sie potrzebna suma (z pewnym zapasem) a po transakcji mozna je
rozladowac z reszty do zera. Osobiscie nawet do PayPala podalem karte
wirtualna

ZTCW BZW już nie sprzedaje tych kart wirtualnych, a oprócz niego chyba
nikt inny w Polsce nie ma takiej usługi. Sam kiedyś próbowałem podpiąć do
Paypala taką kartę, ale się nie udało.

Cały czas mam kartę wirtualną mBanku i korzystam z niej do płatności Internetowych - PayPala, Spotify, Frisky Radio itp. Generalnie wszędzie gdzie nie działa mTransfer. Karta nazywa sie eKarta. Z tego co wiem Inteligo też ma podobną kartę.
Chociaż muszę przyznać że z tego co pamiętam, bodajże w sklepie Androidowym ("Sklep Play") coś tam burczał że chce jakiś kodów cv2 czy coś w tym stylu ale ostatecznie dało się skorzystać kupując aplikację na komputerze.