Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1node2.news.atman.pl napisałeś/aś:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody. Pzdr.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.
Osobiście raz, kiedy miałem uzasadnione podejrzenia, że ktoś mógł spisać dane mojej karty, to ją zastrzegłem i wysłali mi nową.

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.

Łatwiej byłoby gotówki używać.
--
Krzysztof Hałasa

Witaj Krzysztof Halasa, 28 kwi 2017 w news:m3bmrgnw18.fsfpm.waw.pl napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.

Łatwiej byłoby gotówki używać.

Przecież limit zakładasz na transakcje internetowe tylko. Płacić w sklepach zbliżeniowo lub nie nadal możesz jak chcesz, tak samo z bankomatami.

W dniu 2017-04-28 o 22:24, pueblo pisze:

Witaj Krzysztof Halasa, 28 kwi 2017 w news:m3bmrgnw18.fsfpm.waw.pl
napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty
wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji
internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez
internet to zmieniać.

Łatwiej byłoby gotówki używać.

Przecież limit zakładasz na transakcje internetowe tylko. Płacić w
sklepach zbliżeniowo lub nie nadal możesz jak chcesz, tak samo z
bankomatami.

Niby tak, ale jak ktoś ma paranoję wykradzenia danych,
to dlaczego nie ma paranoi fizycznej utraty karty?

Witaj cef, 29 kwi 2017 w
news:59042dbc$0$5151$65785112news.neostrada.pl napisałeś/aś:

W dniu 2017-04-28 o 22:24, pueblo pisze:

Witaj Krzysztof Halasa, 28 kwi 2017 w news:m3bmrgnw18.fsfpm.waw.pl
napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze
rozumiem? W życiu bym tak nie zrobił. Potem się bujaj
udowadniając że to nie ty wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit
transkcji internetowych na 1 zł i ilość 1, a przed i po każdym
zakupem przez internet to zmieniać.

Łatwiej byłoby gotówki używać.

Przecież limit zakładasz na transakcje internetowe tylko. Płacić w
sklepach zbliżeniowo lub nie nadal możesz jak chcesz, tak samo z
bankomatami.

Niby tak, ale jak ktoś ma paranoję wykradzenia danych,
to dlaczego nie ma paranoi fizycznej utraty karty?

Przecież mi nie chodzi o paranoję. Uzywam karty w sklepach i w internecie. Po prostu liczę na to że w internecie jest to zabezpieczone i nikt nie wykorzysta tych danych(bo zakładam że nikt nie ma do nich dostępu), a stacjonarnie nie sądzę żeby ktokolwiek miał szansę odczytać komplet danych. Natomiast nie dałbym nikomu do ręki karty, żeby z nią coś robił, ani nie podawał mu wszystkich danych, żeby sobie wklepał przy jakiejś płatności.

Dnia 29 Apr 2017 17:00:09 GMT, pueblo napisał(a):

Niby tak, ale jak ktoś ma paranoję wykradzenia danych,
to dlaczego nie ma paranoi fizycznej utraty karty?

Przecież mi nie chodzi o paranoję. Uzywam karty w sklepach i w internecie. Po prostu liczę na to że w internecie jest to zabezpieczone i nikt nie wykorzysta tych danych(bo zakładam że nikt nie ma do nich dostępu),

Naiwny jak staruszka.

Ale ... trzeba pochwalic pare firm, gdzie platnosc jest przez strone
agenta, a nie firmy.

a stacjonarnie nie sądzę żeby ktokolwiek miał szansę odczytać komplet danych.

Zdolni sa. A przeciez mozna posluzyc sie technika.

J.

pueblo <nomail@nomail.pl> writes:

Przecież mi nie chodzi o paranoję. Uzywam karty w sklepach i w internecie. Po prostu liczę na to że w internecie jest to zabezpieczone i nikt nie wykorzysta tych danych(bo zakładam że nikt nie ma do nich dostępu),

Taaak, jasne.

a stacjonarnie nie sądzę żeby ktokolwiek miał szansę odczytać komplet danych.

A co to jest komplet danych? Numer karty + data + CVC2/CVV2?
Czy komplet danych ze scalaka, np. takich, których ów scalak w założeniu
nigdy nie wysyła na zewnątrz?

Natomiast nie dałbym nikomu do ręki karty, żeby z nią coś robił, ani nie podawał mu wszystkich danych, żeby sobie wklepał przy jakiejś płatności.

A jak płacisz w sklepach "stacjonarnych"? W szczególności, w takich,
które nie mają czytnika elektronicznego w pinpadzie?
--
Krzysztof Hałasa

Witaj Krzysztof Halasa, 03 maj 2017 w news:m3bmra6sl6.fsfpm.waw.pl
napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Przecież mi nie chodzi o paranoję. Uzywam karty w sklepach i w internecie. Po prostu liczę na to że w internecie jest to
zabezpieczone i nikt nie wykorzysta tych danych(bo zakładam że nikt
nie ma do nich dostępu),

Taaak, jasne.

Rozumuję w bardzo prosty sposób - w kontekście startowego posta. Mogę płacić kartą w sklepach zbliżeniowo lub tradycyjnie przez terminal w sklepie, wypłacać w bankomatach. I tutaj naiwnie zakładam, że nikt niepowołany nie będzie mógł wykorzystać jakichkolwiek danych do wykonania później transakcji moją kartą. Nikt ze sklepu, nikt z pośrednika płatności. Liczę na to z różnych powodów, więc nie zakładam takiej sytuacji, tak jak nie zakładam, że jakiś pracownik banku "zniknie" moje pieniądze z mojego konta.

a stacjonarnie nie sądzę żeby ktokolwiek miał szansę odczytać komplet danych.

A co to jest komplet danych? Numer karty + data + CVC2/CVV2?
Czy komplet danych ze scalaka, np. takich, których ów scalak w
założeniu nigdy nie wysyła na zewnątrz?

Dla mnie to nr, data, CVV, bo jeśli ktoś uzyska te dane, to może bez mojej wiedzy wykonać transakcję przez internet. Najbardziej niebezpieczne, bo o ile zgubienie karty zauważę dość szybko, to nieautoryzowane transakcje przez net mogę zauważyć po tygodniu.

Natomiast nie dałbym nikomu do ręki karty, żeby z nią coś robił, ani nie podawał mu wszystkich danych, żeby sobie wklepał
przy jakiejś płatności.

A jak płacisz w sklepach "stacjonarnych"? W szczególności, w takich,
które nie mają czytnika elektronicznego w pinpadzie?

Sugerujesz, że jakieś dane mojej karty zostają u sprzedawcy? Nie rozumiem, co to znaczy "nie mają czytnika w pinpadzie" Podaję kartę sprzedwcy, który ją wkłada do terminala, a ja w osobnym urządzeniu
(pinpadzie) wklepuję pin? Nie przypominam sobie takiej sytuacji.
No dobra, jakie dane, dla kogo dostępne i gdzie zostawia moja karta po płatności w np. Lidlu? Przecież nie CVV. Niech już mają numer karty. Czy to wystarczy, żeby ktoś mógł obciążyć moją kartę?

W dniu 2017-05-03 o 17:02, pueblo pisze:

Dla mnie to nr, data, CVV

To może być widoczne na nagraniu z monitoringu (jeśli pracownik przed włożeniem karty w czytnik obróci ją na chwilę na drugą stronę).
P.G.

Użytkownik "Piotr Gałka"  napisał w wiadomości grup dyskusyjnych:oeeonc$3da$1@news.chmurka.net...
W dniu 2017-05-03 o 17:02, pueblo pisze:

Dla mnie to nr, data, CVV

To może być widoczne na nagraniu z monitoringu (jeśli pracownik przed włożeniem karty w czytnik obróci ją na chwilę na drugą stronę).

Monitoring raczej nie ma takiej rozdzielczosci ... ale kamerki coraz mniejsze .

Ewentualnie numer sie nagra, a CVV zapamieta.

J.

W dniu 2017-05-04 o 11:32, J.F. pisze:

To może być widoczne na nagraniu z monitoringu (jeśli pracownik przed
włożeniem karty w czytnik obróci ją na chwilę na drugą stronę).

Monitoring raczej nie ma takiej rozdzielczosci ...

A chciałem napisać monitoring++ :)
P.G.

pueblo <nomail@nomail.pl> writes:

Rozumuję w bardzo prosty sposób - w kontekście startowego posta. Mogę płacić kartą w sklepach zbliżeniowo lub tradycyjnie przez terminal w sklepie, wypłacać w bankomatach. I tutaj naiwnie zakładam, że nikt niepowołany nie będzie mógł wykorzystać jakichkolwiek danych do wykonania później transakcji moją kartą.

Niepowołany to może nie. No bo taki np. sprzedawca to jest chyba
powołany, nie?

Dla mnie to nr, data, CVV, bo jeśli ktoś uzyska te dane, to może bez mojej wiedzy wykonać transakcję przez internet. Najbardziej niebezpieczne, bo o ile zgubienie karty zauważę dość szybko, to nieautoryzowane transakcje przez net mogę zauważyć po tygodniu.

To i tak bardzo szybko.
Rozumiem że chodzi o kod "CVV", który jest nadrukowany na karcie.
Te dane może uzyskać każdy, kto ma kontakt z kartą. Tego kodu akurat nie
wymienia się "elektronicznie" (w czasie zakupów "z obecnością karty"),
ale kamery, pamięć człowieka, ołówek i papier - bez problemu.

A jak płacisz w sklepach "stacjonarnych"? W szczególności, w takich,
które nie mają czytnika elektronicznego w pinpadzie?

Sugerujesz, że jakieś dane mojej karty zostają u sprzedawcy? Nie rozumiem, co to znaczy "nie mają czytnika w pinpadzie" Podaję kartę sprzedwcy, który ją wkłada do terminala, a ja w osobnym urządzeniu
(pinpadzie) wklepuję pin? Nie przypominam sobie takiej sytuacji.

To dziwne. Używasz karty bardzo sporadycznie, tak?

No dobra, jakie dane, dla kogo dostępne i gdzie zostawia moja karta po płatności w np. Lidlu? Przecież nie CVV. Niech już mają numer karty. Czy to wystarczy, żeby ktoś mógł obciążyć moją kartę?

Oczywiście, numer karty i data ważności zostają praktycznie w każdym
sklepie "stacjonarnym" (i w wielu internetowych).

CVV2 (lub CVC2) nie jest używany w transakcjach "z obecnością", więc
(jeśli sprzedawca go nie zapamięta) nie zostaje w sklepie. Ale
transakcje internetowe niekoniecznie wymagają tego kodu, to jest tylko
dodatkowe, opcjonalne zabezpieczenie sprzedawcy. Sklepy, w których
sprzedawca "wklepuje" dane karty do normalnego terminala (tak jakby to
była transakcja "card present, keyed in"), nie mogą nawet użyć tego
kodu.

Tyle że to można reklamować, i sprzedawca będzie "w plecy" (a w każdym
razie powinien być, natomiast w rzeczywistości "w plecy" może być
klient).
--
Krzysztof Hałasa

Witaj Krzysztof Halasa, 04 maj 2017 w news:m3h910r1ln.fsfpm.waw.pl
napisałeś/aś:

pueblo <nomail@nomail.pl> writes:

Rozumuję w bardzo prosty sposób - w kontekście startowego posta.
Mogę płacić kartą w sklepach zbliżeniowo lub tradycyjnie przez
terminal w sklepie, wypłacać w bankomatach. I tutaj naiwnie
zakładam, że nikt niepowołany nie będzie mógł wykorzystać
jakichkolwiek danych do wykonania później transakcji moją kartą.

Niepowołany to może nie. No bo taki np. sprzedawca to jest chyba
powołany, nie?

To zależy...powołany, niepowołany - zależy, co może z tymi danymi złego zrobić.

Dla mnie to nr, data, CVV, bo jeśli ktoś uzyska te dane, to może
bez mojej wiedzy wykonać transakcję przez internet. Najbardziej niebezpieczne, bo o ile zgubienie karty zauważę dość szybko, to nieautoryzowane transakcje przez net mogę zauważyć po tygodniu.

To i tak bardzo szybko.
Rozumiem że chodzi o kod "CVV", który jest nadrukowany na karcie.
Te dane może uzyskać każdy, kto ma kontakt z kartą. Tego kodu akurat
nie wymienia się "elektronicznie" (w czasie zakupów "z obecnością
karty"), ale kamery, pamięć człowieka, ołówek i papier - bez
problemu.

Zdaję sobie z tego sprawę.

A jak płacisz w sklepach "stacjonarnych"? W szczególności, w
takich, które nie mają czytnika elektronicznego w pinpadzie?

Sugerujesz, że jakieś dane mojej karty zostają u sprzedawcy? Nie rozumiem, co to znaczy "nie mają czytnika w pinpadzie" Podaję kartę
sprzedwcy, który ją wkłada do terminala, a ja w osobnym urządzeniu
(pinpadzie) wklepuję pin? Nie przypominam sobie takiej sytuacji.

To dziwne. Używasz karty bardzo sporadycznie, tak?

Nie, po prostu wszędzię, gdzie ostatnio coś płaciłem terminal, czytnik
(jak zwał tak zwał) jest podciągnięty na zasięg klienta.

No dobra, jakie dane, dla kogo dostępne i gdzie zostawia moja karta
po płatności w np. Lidlu? Przecież nie CVV. Niech już mają numer
karty. Czy to wystarczy, żeby ktoś mógł obciążyć moją kartę?

Oczywiście, numer karty i data ważności zostają praktycznie w każdym
sklepie "stacjonarnym" (i w wielu internetowych).

No, ok, choć jest to dla mnie dziwne, biorąc pod uwagę np. kontakty z bankiem w sprawie karty, gdzie nigdy nie musiałem podawać człowiekowi całego nr karty. Stąd moje przeświadczenie, że cały nr karty to ma być "wielka tajemnica" he he.

CVV2 (lub CVC2) nie jest używany w transakcjach "z obecnością", więc
(jeśli sprzedawca go nie zapamięta) nie zostaje w sklepie. Ale
transakcje internetowe niekoniecznie wymagają tego kodu, to jest
tylko dodatkowe, opcjonalne zabezpieczenie sprzedawcy.

 No i to jest najistotniejsze dla mnie. Nie miałem do czynienia z płatnością przez internet bez kodu CVV. Ty piszesz, że jest taka możliwość. Wystarczy nr i data? Np. gdzie?

Sklepy, w
których sprzedawca "wklepuje" dane karty do normalnego terminala
(tak jakby to była transakcja "card present, keyed in"), nie mogą
nawet użyć tego kodu.

Sorry, mało światowy jestem, ale nie miałem takiej sytuacji.
W każdym razie z tego, co piszesz wynika, że jest możliwość wykorzystania danych, jakie karta zostawia podczas transakcji do wykonania innej transakcji.
Dotąd sądziłem, że są dwie możliwości transakcji:
1. Fizyczna karta+jakiś terminal
2. Dane(nr, data, cvv) w internecie.
Ty dorzuciłeś pkt. 3
Dane niepełne(bez fizycznej obecności karty): nr i data + w internecie lub jakiś terminal.
Zgadza się?

W dniu 2017-05-04 o 20:10, pueblo pisze:

Sorry, mało światowy jestem, ale nie miałem takiej sytuacji.
W każdym razie z tego, co piszesz wynika, że jest możliwość
wykorzystania danych, jakie karta zostawia podczas transakcji do
wykonania innej transakcji.
Dotąd sądziłem, że są dwie możliwości transakcji:
1. Fizyczna karta+jakiś terminal
2. Dane(nr, data, cvv) w internecie.
Ty dorzuciłeś pkt. 3
Dane niepełne(bez fizycznej obecności karty): nr i data + w internecie
lub jakiś terminal.
Zgadza się?

Z każdego hotelu przyślą Ci obciążenie tylko na podstawie nr karty, daty ważności i nazwiska na karcie. Tzn jak np po Twojej płatności tam stwierdzą, że coś tam jeszcze musisz dopłacić. W bookingu tez podajesz tylko te dane (bez CVV)
i bez problemu obciążają kartę np na spóźnione odwołanie rezerwacji.
Zamów sobie jakąś prenumeratę płacąc kartą zgodnie z trybem
jaki podajesz - czyli wszystkie dane i kod CVV a następne
obciążenia sobie przyjdą po kolejnych miesiącach i nie będzie potrezbny CVV
i wiele innych przypadków z preautoryzacją na testowe kwoty sprawdzające poprawność danych karty a obciążenie na kwoty wg rachunku właściwego.

Witaj cef, 04 maj 2017 w
news:590b7b4c$0$15193$65785112news.neostrada.pl napisałeś/aś:

W dniu 2017-05-04 o 20:10, pueblo pisze:

Sorry, mało światowy jestem, ale nie miałem takiej sytuacji.
W każdym razie z tego, co piszesz wynika, że jest możliwość
wykorzystania danych, jakie karta zostawia podczas transakcji do
wykonania innej transakcji.
Dotąd sądziłem, że są dwie możliwości transakcji:
1. Fizyczna karta+jakiś terminal
2. Dane(nr, data, cvv) w internecie.
Ty dorzuciłeś pkt. 3
Dane niepełne(bez fizycznej obecności karty): nr i data + w
internecie lub jakiś terminal.
Zgadza się?

Z każdego hotelu przyślą Ci obciążenie tylko na podstawie nr karty,
daty ważności i nazwiska na karcie. Tzn jak np po Twojej płatności
tam stwierdzą, że coś tam jeszcze musisz dopłacić. W bookingu tez
podajesz tylko te dane (bez CVV)
i bez problemu obciążają kartę np na spóźnione odwołanie rezerwacji.

Ok, jak pisałem - daleko mi do światowca, nie płaciłem chyba nigdy za hotel bezpośrednio.
A tak na serio, w przypadkach które podajesz mogą mnie obciążyć tylko za swoje usługi, że tak powiem. Nie mogą wykorzystać tych danych żeby, no nie wiem, robić sobie zakupy w sklepie lub w sieci. Zgadza się?
Płacę często w lokalnym kiosku, gdzie siedzi taka jedna kombinatorka. Czyli co? Czy ona, jak się postara, może zrobić jakiś zakup, choćby w swoim kiosku na moją kartę? Zakładamy, że nie mogła w żaden sposób zczytać żadnych danych "wzrokowo" z mojej karty i nie ma żadnego złodziejsko-hakerskiego sprzętu. Tylko ewentualny standardowy ślad elektroniczny transakcji.

Zamów sobie jakąś prenumeratę płacąc kartą zgodnie z trybem
jaki podajesz - czyli wszystkie dane i kod CVV a następne
obciążenia sobie przyjdą po kolejnych miesiącach i nie będzie
potrezbny CVV i wiele innych przypadków z preautoryzacją na testowe
kwoty sprawdzające poprawność danych karty a obciążenie na kwoty wg
rachunku właściwego.

Tak, rzeczywiście, przerabiałem to - no, ale jak piszesz za pierwszym razem podawałem CVV.
No to wracając do pkt wyjścia, czyli pierwszego posta - gość podał sprzedawcy OC cały komplet danych do karty i teraz ten sprzedawca teoretycznie może użyć ich do dowolnych zakupów np. przez internet, a jak będzie bardzo sprytny, to nikt mu nic nie udowodni. Dlatego pisałem, nikomu bym w ten sposób ich nie podał.

W dniu 2017-05-04 o 22:36, pueblo pisze:

No to wracając do pkt wyjścia, czyli pierwszego posta - gość podał
sprzedawcy OC cały komplet danych do karty i teraz ten sprzedawca
teoretycznie może użyć ich do dowolnych zakupów np. przez internet, a
jak będzie bardzo sprytny, to nikt mu nic nie udowodni. Dlatego
pisałem, nikomu bym w ten sposób ich nie podał.

No ja akurat ostatnio tez podałem przez telefon ubezpieczycielowi
pełne dane karty do dokonania płatności.
I jakoś się nie martwię.
Ubezpieczyciel to po pierwsze nie byle kto.
Po drugie zawsze mogę reklamować.
Po trzecie robię wszystkimi kartami pewnie z tysiąc transakcji rocznie
i miałem raptem w ciągu ostatnich 20 lat jakieś dwie sytuacje, które wymagały interwencji, więc to nie jest jakiś gigantyczny problem.

Użytkownik "cef"  napisał w wiadomości grup dyskusyjnych:590b9b6a$0$15192$65785112@news.neostrada.pl...
W dniu 2017-05-04 o 22:36, pueblo pisze:

No to wracając do pkt wyjścia, czyli pierwszego posta - gość podał
sprzedawcy OC cały komplet danych do karty i teraz ten sprzedawca
teoretycznie może użyć ich do dowolnych zakupów np. przez internet, a
jak będzie bardzo sprytny, to nikt mu nic nie udowodni. Dlatego
pisałem, nikomu bym w ten sposób ich nie podał.

No ja akurat ostatnio tez podałem przez telefon ubezpieczycielowi
pełne dane karty do dokonania płatności.

Tak sie po prostu tych kart uzywa, zero zabezpieczen, zero :-)

I jakoś się nie martwię.

W Polsce zyjemy.

Ubezpieczyciel to po pierwsze nie byle kto.

Ale zatrudnia byle kogo.  A poza tym nie dojdziesz ze to ubezpieczyciel.
Przy czym ... mnie przelaczaja na jakis automatyczny system, ktory to zalatwia bez udzialu czlowieka. Podobno.

Po drugie zawsze mogę reklamować.
Po trzecie robię wszystkimi kartami pewnie z tysiąc transakcji rocznie
i miałem raptem w ciągu ostatnich 20 lat jakieś dwie sytuacje, które wymagały interwencji, więc to nie jest jakiś gigantyczny problem.

No i na tym visa sie opiera.
Co nie znaczy, ze ktos ma byc zadowolony, jak mu 10 tys dlugu na karcie powstanie.

Albo w druga strone - bedzie chcial zaplacic, a tu d* - karta zostala automatycznie zablokowana.

J.

Użytkownik "pueblo"  napisał w wiadomości grup dyskusyjnych:590b90b2$0$659$65785112@news.neostrada.pl...

Z każdego hotelu przyślą Ci obciążenie tylko na podstawie nr karty,
daty ważności i nazwiska na karcie. Tzn jak np po Twojej płatności
tam stwierdzą, że coś tam jeszcze musisz dopłacić. W bookingu tez
podajesz tylko te dane (bez CVV)
i bez problemu obciążają kartę np na spóźnione odwołanie rezerwacji.

Ok, jak pisałem - daleko mi do światowca, nie płaciłem chyba nigdy za
hotel bezpośrednio.
A tak na serio, w przypadkach które podajesz mogą mnie obciążyć tylko
za swoje usługi, że tak powiem. Nie mogą wykorzystać tych danych żeby,
no nie wiem, robić sobie zakupy w sklepie lub w sieci. Zgadza się?

A co im przeszkodzi ?

Płacę często w lokalnym kiosku, gdzie siedzi taka jedna kombinatorka.
Czyli co? Czy ona, jak się postara, może zrobić jakiś zakup, choćby w
swoim kiosku na moją kartę? Zakładamy, że nie mogła w żaden sposób
zczytać żadnych danych "wzrokowo" z mojej karty i nie ma żadnego
złodziejsko-hakerskiego sprzętu. Tylko ewentualny standardowy ślad
elektroniczny transakcji.

hackerski sprzet to dzis jeden telefon, a umiejetnosc zapamietania mozna wyksztalcic.
Zreszta skoro czesto placisz, to wystarczy ze jedna liczbe naraz zapamieta.

W swoim kiosku ma terminal, w zasadzie bez uzycia karty nie powinna nic kupic u siebie ... ale co zrobisz, jak zobaczysz na wyciagu dwie operacje rozne o minute i na podobne kwoty ?

Moze przylozyla gdzies tam na chwile do terminala i bezdotykowo 20zl zeszlo ...

J.

W dniu 2017-04-28 o 21:59, Krzysztof Halasa pisze:

pueblo <nomail@nomail.pl> writes:

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty
wykonałeś daną transakcję.
Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji
internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez
internet to zmieniać.

Łatwiej byłoby gotówki używać.

Łatwiej to unieważnić jak najszybciej kartę i poproszenie o przysłanie nowej.


--
animka

W dniu 2017-04-28 o 19:50, pueblo pisze:

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1node2.news.atman.pl
napisałeś/aś:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Pzdr.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił.

A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
(w systemie) a trzy cyferki CVV zapamiętać to nie problem.

Robię dużo transakcji - statystycznie powinienem mieć już jakiś fraud.
A tu nic, a płacę dużo i kilka razy też zdalnie przez telefon.

Witaj cef, 28 kwi 2017 w news:59039fa0$0$15196$65785112
@news.neostrada.pl napisałeś/aś:

W dniu 2017-04-28 o 19:50, pueblo pisze:

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1

@node2.news.atman.pl

napisałeś/aś:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Pzdr.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił.

A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
(w systemie) a trzy cyferki CVV zapamiętać to nie problem.

Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby sprzedawcy mieli cały nr karty do wglądu. A nawet jeśli, to zostaje jeszcze data i CVV, które są niezbędne do transakcji przez internet, a to łatwo w takich sytuacjach zasłonić. Nikt mi nie broni zamazać CVV i go zapamiętać.

W dniu piątek, 28 kwietnia 2017 22:28:15 UTC+2 użytkownik pueblo napisał:

Witaj cef, 28 kwi 2017 w news:59039fa0$0$15196$65785112
@news.neostrada.pl napisałeś/aś:

> W dniu 2017-04-28 o 19:50, pueblo pisze:
>> Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1
@node2.news.atman.pl
>> napisałeś/aś: >>
>>> Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
>>>  samochód przy pomocy karty. To znaczy podawałem numer, drugi
>>>  numer, takie tam. I teraz pytanie. W jaki sposób można się
>>>  zabezpieczyć żeby osoba której przekazywałem te informacje nie
>>>  wykorzystała z tej wiedzy bez mojej zgody.
>>>
>>> Pzdr.
>>>
>>>
>> Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
>> W życiu bym tak nie zrobił.
> > A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
> Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
> (w systemie) a trzy cyferki CVV zapamiętać to nie problem.
> Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby sprzedawcy mieli cały nr karty do wglądu. A nawet jeśli, to zostaje jeszcze data i CVV, które są niezbędne do transakcji przez internet, a to łatwo w takich sytuacjach zasłonić. Nikt mi nie broni zamazać CVV i go zapamiętać.

Ale w takim przypadku jaki problem aby po stronie sklepu administrator sobie logował numerki jakie wpisujesz w formularz?

Troche inaczej wygląda sprawa gdzie sklep wysyła informacje do operatora karty o transakcji i przekierowuje cie na strone operatora. I numer karty, cvv, date podajesz operatorowi a nie do sklepu. Sklep na koniec dostaje info ze transakcja o numerze takim jest ok i pieniądze niebawem dotrą do tegoż sklepu.

Wtedy tych cyferek nie ujawniasz.

Ale jednak sa miejsca gdzie sklepikarz może te trzy numerki sobie skopiować. A w praktyce nie sklepikarz a po prostu jakis pracownik o brudnym charakterze.

Witaj , 28 kwi 2017 w
news:edeb557d-b07f-4ddc-a1b5-a6e5f6dabc43googlegroups.com
napisałeś/aś:

Ale jednak sa miejsca gdzie sklepikarz moze te trzy numerki sobie
skopiowac. A w praktyce nie sklepikarz a po prostu jakis pracownik o
brudnym charakterze.

Rozumiem, że piszesz o transakcjach przez internet. To podaj takie miejsca. Jeszcze nie spotkałem się, żeby płatność była obsługiwana bezpośrednio przez jakiś system sprzedawcy. Zawsze był to jakiś pośrednik np. Payu. Dlatego zakładam, że mimo podawania całego kompletu danych są one bezpieczne i jakiś sklep(odbiorca mojej wpłaty) nie ma w ogóle możliwości użycia tych danych.

W dniu sobota, 29 kwietnia 2017 18:59:38 UTC+2 użytkownik pueblo napisał:

Witaj , 28 kwi 2017 w
news:edeb557d-b07f-4ddc-a1b5-a6e5f6dabc43googlegroups.com
napisałeś/aś: > Ale jednak sa miejsca gdzie sklepikarz moze te trzy numerki sobie
> skopiowac. A w praktyce nie sklepikarz a po prostu jakis pracownik o
> brudnym charakterze. Rozumiem, że piszesz o transakcjach przez internet. To podaj takie miejsca. Jeszcze nie spotkałem się, żeby płatność była obsługiwana bezpośrednio przez jakiś system sprzedawcy. Zawsze był to jakiś pośrednik np. Payu. Dlatego zakładam, że mimo podawania całego kompletu danych są one bezpieczne i jakiś sklep(odbiorca mojej wpłaty) nie ma w ogóle możliwości użycia tych danych.

Dawno temu tak było, nie pomne konkretnych przypadków, dziś raczej integracje działają tak ze jest jak piszesz. ALE:

https://www.sofort.com/pol-PL/kupujacy/sb/zakupy-online-z-sofort-banking/

nie tak dawno ta firma (niemiecka a co!) miała tak że sie im tam wpisywało wszystko. Tak, login i hasło do banku TEŻ!.

I w niemcowni to była norma!

Jak przyszli do nas to polacy ich na ziemie sprowadzili jak sie okazało że chca oferowac tak idiotyczną usługe w naszym kraju.

Ile to było? Rok, dwa temu?

tu arty troche starsze:
http://forsal.pl/artykuly/828721,niemiecki-sofort-kontra-knf-walka-o-hasla-do-kont-moze-znalezc-final-w-sadzie.html

http://www.pcworld.pl/news/System-platnosci-Sofort-Jezeli-dbasz-o-bezpieczenstwo-to-lepiej-uwazaj,382840.html

Ale cos mi sie po glowie kołacze ze nie az tak dawno te cyrki sie odbywały :)

Pay pal tez takie pomysły uskutecznia/l:
http://antyweb.pl/paypal-prosi-o-login-i-haslo-do-konta-bankowego-to-jakas-paranoja/

Użytkownik sczygiel  napisał w wiadomości grup

https://www.sofort.com/pol-PL/kupujacy/sb/zakupy-online-z-sofort-banking/
nie tak dawno ta firma (niemiecka a co!) miała tak że sie im tam wpisywało wszystko. Tak, login i hasło do banku TEŻ!.

I w niemcowni to była norma!

Jak przyszli do nas to polacy ich na ziemie sprowadzili jak sie okazało że chca oferowac tak idiotyczną usługe w naszym kraju.
ile to było? Rok, dwa temu?

tu arty troche starsze:
http://forsal.pl/artykuly/828721,niemiecki-sofort-kontra-knf-walka-o-hasla-do-kont-moze-znalezc-final-w-sadzie.html

No, ten sad to moze byc ciekawy od strony prawnej.
Szczegolnie jak sie w to Unia wmiesza.

http://www.pcworld.pl/news/System-platnosci-Sofort-Jezeli-dbasz-o-bezpieczenstwo-to-lepiej-uwazaj,382840.html
Ale cos mi sie po glowie kołacze ze nie az tak dawno te cyrki sie odbywały :)
Pay pal tez takie pomysły uskutecznia/l:
http://antyweb.pl/paypal-prosi-o-login-i-haslo-do-konta-bankowego-to-jakas-paranoja/

http://kontomierz.pl/

Choc w sumie ... jak na koncie ma sie glownie kredyty do splacenia, to moze nie ma sie czego bac :-)

A czy to nie banki zaczely - jakies logowania przez Facebooka ? Czy wspolpraca nigdy do tego nie dociagnela, bo jesli chodzi o FB to ja jestem anty.

J.

pueblo <nomail@nomail.pl> writes:

Rozumiem, że piszesz o transakcjach przez internet. To podaj takie miejsca. Jeszcze nie spotkałem się, żeby płatność była obsługiwana bezpośrednio przez jakiś system sprzedawcy. Zawsze był to jakiś pośrednik np. Payu.

Na tzw. Zachodzie jest to norma. Zarówno w przypadku dużych sklepów, jak
i małych (i np. hoteli itp).
"Wklepywanie" danych karty do zwykłego terminala to także norma.
--
Krzysztof Hałasa

W dniu piątek, 28 kwietnia 2017 22:28:15 UTC+2 użytkownik pueblo napisał:

Witaj cef, 28 kwi 2017 w news:59039fa0$0$15196$65785112
@news.neostrada.pl napisałeś/aś:

> W dniu 2017-04-28 o 19:50, pueblo pisze:
>> Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1
@node2.news.atman.pl
>> napisałeś/aś: >>
>>> Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
>>>  samochód przy pomocy karty. To znaczy podawałem numer, drugi
>>>  numer, takie tam. I teraz pytanie. W jaki sposób można się
>>>  zabezpieczyć żeby osoba której przekazywałem te informacje nie
>>>  wykorzystała z tej wiedzy bez mojej zgody.
>>>
>>> Pzdr.
>>>
>>>
>> Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
>> W życiu bym tak nie zrobił.
> > A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
> Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
> (w systemie) a trzy cyferki CVV zapamiętać to nie problem.
> Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby sprzedawcy mieli cały nr karty do wglądu. A nawet jeśli, to zostaje jeszcze data i CVV, które są niezbędne do transakcji przez internet, a to łatwo w takich sytuacjach zasłonić. Nikt mi nie broni zamazać CVV i go zapamiętać.

Tu co prawda artykuł stary ale pokazuje ze takie akcje były mozliwe:
http://www.bankier.pl/wiadomosc/Internetowe-kradzieze-Odzyskanie-pieniedzy-od-banku-jest-czasem-trudne-1319234.html

W dniu 2017-04-28 o 22:28, pueblo pisze:

Witaj cef, 28 kwi 2017 w news:59039fa0$0$15196$65785112
@news.neostrada.pl napisałeś/aś:

W dniu 2017-04-28 o 19:50, pueblo pisze:

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1

@node2.news.atman.pl

napisałeś/aś:

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Pzdr.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił.

A Ty myślisz, że płacąc normalnie kartą nie podajesz tych danych?
Jak sprzedawca "zbiera" dane, to wszystko ma na wydruku
(w systemie) a trzy cyferki CVV zapamiętać to nie problem.

Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby
sprzedawcy mieli cały nr karty do wglądu. A nawet jeśli, to zostaje
jeszcze data i CVV, które są niezbędne do transakcji przez internet, a
to łatwo w takich sytuacjach zasłonić. Nikt mi nie broni zamazać CVV i
go zapamiętać.

Normalnie. Jeśli sprzedawca jest nieuczciwy i zbiera dane, to je zbiera.
Jest kilka sposobów. Nie chce mi się szukać, ale były artykuły jak to można zorganizować - najprostszym było nagranie z telefonu leżącego obok terminala.
Możesz oczywiście zamazać CVV. Bardziej chodzi mi o stopień paranoi z tym
płaceniem kartą związany.

W dniu 2017-04-28 o 22:28, pueblo pisze:

Jak normalnie? W sklepie stacjonarnym? Nie chce mi się wierzyć, żeby
sprzedawcy mieli cały nr karty do wglądu.

Też się zdziwiłem, ale:
- jakiś czas temu była tu informacja, że na wydruku dla sklepu jest cały numer karty,
- kiedyś właściciel serwisu opon dał mi ten świstek z pełnym numerem bo twierdził, że on nie potrzebuje znać numeru mojej karty (przy kolejnej zmianie opon już nie było tego tematu).
Ale pamiętam tylko samą rozmowę na ten temat, a świstkowi się potem nie przyglądałem więc mimo wszystko głowy nie dam.
P.G.

Piotr Gałka <piotr.galka@cutthismicromade.pl> writes:

- jakiś czas temu była tu informacja, że na wydruku dla sklepu jest
cały numer karty,

Może tak być, bo kwity są nie tylko "podkładką" w przypadku ew.
chargebacku, ale także są kopią danych, gdyby np. terminal się zepsuł
(razem z danymi).
--
Krzysztof Hałasa

On 4/28/2017 12:50 PM, pueblo wrote:

W życiu bym tak nie zrobił.

Do czego uywasz karty w takim razie?

Dobrze sprawdza się jako linijka
do dłubania w zębach za gruba

co jeszcze?

Dnia 28 Apr 2017 17:50:43 GMT, pueblo napisał(a):

Witaj Malkontent, 27 kwi 2017 w news:odtm4u$epd$1node2.news.atman.pl

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie ty wykonałeś daną transakcję.

Niby dobrze mowisz ... ale jak z karty korzystac ?
Tylko w bankomacie ?

Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.

Mielismy tu niedawno dyskusje ... ze nic to nie daje :-)

Osobiście raz, kiedy miałem uzasadnione podejrzenia, że ktoś mógł spisać dane mojej karty, to ją zastrzegłem i wysłali mi nową.

U tak po kazdej transakcji ?

J.

Witaj J.F., 29 kwi 2017 w
news:15joaqqezj2k4.ra2t4ca7qqyf.dlg40tude.net napisałeś/aś:

Dnia 28 Apr 2017 17:50:43 GMT, pueblo napisał(a):

Witaj Malkontent, 27 kwi 2017 w
news:odtm4u$epd$1node2.news.atman.pl

Pytanie pewnie trywialne. Otóż płaciłem ubezpieczenie OC za
 samochód przy pomocy karty. To znaczy podawałem numer, drugi
 numer, takie tam. I teraz pytanie. W jaki sposób można się
 zabezpieczyć żeby osoba której przekazywałem te informacje nie
 wykorzystała z tej wiedzy bez mojej zgody.

Podałeś komuś nr karty, kod CVV i datę ważności - dobrze rozumiem?
W życiu bym tak nie zrobił. Potem się bujaj udowadniając że to nie
ty wykonałeś daną transakcję.

Niby dobrze mowisz ... ale jak z karty korzystac ?
Tylko w bankomacie ?

Oczywiście, że nie. Jeśli wątkotwórca ma obawy do płatności wykonanej osobiście przez internet - czyli przekazania środków sprzedawcy za pośrednictwem jakiejś zaufanej organizacji płatniczej, to raczej niepotrzebnie i w takim razie źle go zrozumiałem.
Ale zrozumiałem, że kupował OC u agenta i podał mu dane karty, które on wklepał, żeby zrealizować płatność:
"W jaki sposób można się zabezpieczyć żeby osoba której przekazywałem te informacje nie wykorzystała z tej wiedzy bez mojej zgody"
Na coś takiego bym nie poszedł chociaż mam przekonanie, że tenże agent nie byłby tak głupi, żeby zrobić jakiś przekręt, ale po co kusić los.

Możesz sobie teraz w bankowosci internetowej ustawiś limit
transkcji internetowych na 1 zł i ilość 1, a przed i po każdym
zakupem przez internet to zmieniać.

Mielismy tu niedawno dyskusje ... ze nic to nie daje :-)

Pamiętasz temat? Bo coś nie mogę uwierzyć. Kiedyś nie mogłem zapłacić przez internet właśnie dlatego, że zapomniałem o ustawionych limitach na takie transakcje - więc działa.

Osobiście raz, kiedy miałem uzasadnione podejrzenia, że ktoś mógł
spisać dane mojej karty, to ją zastrzegłem i wysłali mi nową.

U tak po kazdej transakcji ?

Nie, no nie mam paranoji. Zostawiłem gdzieś na dłuższy czas kartę - nie zginęła - ale wiele osób miało możliwość spisania jej dancych i wolałem nie ryzykować.
Co do zasady, nie mam obaw przy płatnościach internetowych(które wykonuję osobiście) i stacjonarnych. Wierzę, że te pierwsze są odpowiednio zabezpieczone(czyli nikt niepowołany, np. sprzedawca, nie ma do nich dostępu), a przy drugich jest małe prawdopodobieństwo, że ktoś przechwyci pełne dane karty. Po prostu z zasady nie podałbym obcej osobie tych danych.
Oczywiście może się gdzieś zdarzyć kasjer z który w sekundę po jednym spojrzeniu zapamięta te dane, albo sklepik z ukrytymi kamerami, czy "zhakowany" bankomat, ale nie jest to problem który by mi nie dawał spać.

W dniu 2017-04-29 o 18:59, pueblo pisze:

"W jaki sposób można się zabezpieczyć żeby osoba której przekazywałem te
informacje nie wykorzystała z tej wiedzy bez mojej zgody"
Na coś takiego bym nie poszedł chociaż mam przekonanie, że tenże agent
nie byłby tak głupi, żeby zrobić jakiś przekręt, ale po co kusić los.

No właśnie nie podaję tych danych byle komu.

Możesz sobie teraz w bankowosci internetowej ustawiś limit
transkcji internetowych na 1 zł i ilość 1, a przed i po każdym
zakupem przez internet to zmieniać.

Mielismy tu niedawno dyskusje ... ze nic to nie daje :-)

Pamiętasz temat? Bo coś nie mogę uwierzyć. Kiedyś nie mogłem zapłacić
przez internet właśnie dlatego, że zapomniałem o ustawionych limitach na
takie transakcje - więc działa.

Działa jak to już ktoś napisał w tym wątku na blokady.

On Fri, 28 Apr 2017 17:50:43 +0000, pueblo wrote:

Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji
internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez
internet to zmieniać.

To oznacza tylko tyle, że jeśli będzie próba blokady na kwotę >1 zł to się blokada nie uda. Niestety istnieje sporo miejsc z których przychodzi od razu obciążenie bez wcześniejszej blokady. Zgadnij jaki jest skutek przy takim ustawieniu.

On 4/29/2017 3:56 PM, jureq wrote:

Zgadnij jaki jest skutek
przy takim ustawieniu.

że w zasadzie zatankuję do pełna w każdej samoobslugowej stacji, która robi preautoryzację karty na "1" (zl, euro, dolar).
No może akurat 1 zł, z racji cienkiego kursu, trochę może ochronić.

Dnia 28 Apr 2017 17:50:43 GMT, pueblo napisał(a):

Możesz sobie teraz w bankowosci internetowej ustawiś limit transkcji internetowych na 1 zł i ilość 1, a przed i po każdym zakupem przez internet to zmieniać.

Optymista :)
W odpowiedzi na reklamację dowiesz się potem, że "Autoryzacja transakcji
zostałą do nas przesłana jako zakup przy użyciu karty za granicą. System
autoryzacyjny banku nie ma wpływu na to, jakiego formatu przesyłane są
zapytania autoryzacyjne"

--
Yakhub