Data: 2010-07-26 09:08:24 | |
Autor: Dawid | |
Płatność kartą powyżej (...)zł | |
Użytkownik "Negatyw" <negatyw001@WYTNIJTO.gmail.com> napisał w wiadomości news:i2hs56$b9l$1inews.gazeta.pl...
Witam Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!! |
|
Data: 2010-07-26 10:10:52 | |
Autor: niusy.pl | |
Płatność kartą powyżej (...)zł | |
Użytkownik "Dawid" <dawid@safe-lock.net> No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą? No tak, a powód dla którego klient chce płacić kartą jest taki, że ona służy do wykonywania płatności |
|
Data: 2010-07-26 09:26:13 | |
Autor: witek | |
Płatność kartą powyżej (...)zł | |
niusy.pl wrote:
tylko tam gdzie ją chcą. |
|
Data: 2010-07-27 07:56:15 | |
Autor: niusy.pl | |
Płatność kartą powyżej (...)zł | |
Użytkownik "witek" <witek7205@gazeta.pl.invalid> No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą? Poniekąd. Z istnienia prowizji i widocznych oznak chęci jej uniknięcia wynika, że może nigdzie jej nie chcą tylko jakoś tak uznają, że im się opłaca. |
|
Data: 2010-07-26 10:20:19 | |
Autor: pmlb | |
Płatność kartą powyżej (...)zł | |
"niusy.pl" <fh@op.pl.invalid> wrote in message news:i2jfue$3bt$1news.net.icm.edu.pl...
No i moze to dokonac po ujszczeniu oplaty prowizyjnej - w czym problem? |
|
Data: 2010-07-26 11:36:10 | |
Autor: bofh@nano.pl | |
Płatność kartą powyżej (...)zł | |
On 26.07.2010 11:20, pmlb wrote:
Ale trzeba zacząć od tego, że to nie jest widzimisię sprzedawców. Prowizja i opłata stała powodują, że transakcje są nieopłacalne przy kwotach poniżej 10 zł. Swoją dolę bierze Visa/EuroCard, dolę bierze operator płatności. Więc z tych 10 zł płaconych kartą 25% jest płaconych przez za transakcję. Przy marży 20 - 25% okazuje się, że sklep musi dopłacać. Większe sklepy i sieci mogą negocjować lepsze warunki z operatorami, małe sklepy nie mają tej możliwości. Więc de facto są zmuszane do takiej polityki. Pytanie, co jest lepsze dla klienta - możliwość płacenia kartą powyżej 10 zł czy brak możliwości płacenia kartą? -- wer <",,)~~ http://szumofob.eu |
|
Data: 2010-07-26 12:04:38 | |
Autor: Maciej Bebenek (news.onet.pl) | |
Płatność kartą powyżej (...)zł | |
W dniu 2010-07-26 11:36, bofh@nano.pl pisze:
Ale trzeba zacząć od tego, że to nie jest widzimisię sprzedawców. Raczysz przesadzać i to znacznie. Opłata stała (abonament) nie zmieni się, niezależnie od tego, czy akceptujesz płatności na małe kwoty, czy nie. Prowizja za transakcję nie powinna obecnie przekroczyć 3%, więc np. przy 5 zł jest to 15 groszy. Ostatnią pozycją są koszty telekomunikacyjne, ale to nie moja wina, że większość małych sklepików nadal korzysta z abonamentu standardowego tepsy z impulsem za 35 gr. W przypadku inteligentnego korzystania z telefonu, koszt połączenia autoryzacyjnego nie powinien przekroczyć 7-8 gr. Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% ceny towaru.Dla 10 zł masz poniżej 4%. |
|
Data: 2010-07-26 14:19:35 | |
Autor: pmlb | |
Płatność kartą powyżej (...)zł | |
"Maciej Bebenek (news.onet.pl)" <maciej_pmt@telco.one.pl> wrote in message news:i2jmjq$lue$1news.onet.pl... W dniu 2010-07-26 11:36, bofh@nano.pl pisze: No i teraz powiedz sklepikarzowi by zrezygnowal z 5% zysku.... Mowisz o 5zl... a teraz pomysl o 1000 klientow z 5zl i jakie to straty dla sklepikarza.... za np. dzien. |
|
Data: 2010-07-26 16:45:55 | |
Autor: Maciej Bebenek (news.onet.pl) | |
Płatność kartą powyżej (...)zł | |
W dniu 2010-07-26 15:19, pmlb pisze:
Raczysz przesadzać i to znacznie. Opłata stała (abonament) nie zmieni Mogę Ci powiedzieć, ile stracą: w moim przypadku wszystko, bo po takich cyrkach z reguły więcej tam nie pójdę. A biorąc pod uwagę, że 90% zakupów robię za pomocą karty (nie tylko na 5 zł) to to dla sklepikarza strata byłaby zauważalna. Dla zobrazowania: mam w zasięgu rzutu kamieniem 5 sklepów, w których robię zakupy. 3 z nich akceptują karty bez żadnych fochów i zostawiam tam miesięcznie jakiś 1,5 tys zł. W pozostałych, gdzie terminal jest ukryty "na alkoholu" albo "tylko powyżej 15 zł" wydaję może 50, może 100 zł. A 1000 klientów dziennie? Przy 12 godzinnej pracy to półtora klienta na minutę :-) I każdy płaci 5 zł? Marzyciel... PS. 23 grosze razy 1000 = 230 zł. To nadal 4,6% ;-) Przy marży 20% nadal zostaje 14,4% - 720 zł |
|
Data: 2010-07-27 11:51:00 | |
Autor: pmlb | |
Płatność kartą powyżej (...)zł | |
"Maciej Bebenek (news.onet.pl)" <maciej_pmt@tpsa.waw.pl> wrote in message news:i2k734$8e1$2news.onet.pl... W dniu 2010-07-26 15:19, pmlb pisze: Chcesz powiedziec, ze srednio dzienne w miesiacu robisz zakupy za ponad 50-zl? Naprawde musisz duzo jedzenia wyzucac do smieci lub miec bardzo liczna rodzine... A 1000 klientów dziennie? Przy 12 godzinnej pracy to półtora klienta na minutę :-) I każdy płaci 5 zł? Marzyciel... Czy bank podaruje ci 24 grosze? A to przeciez nic w porownaniu z milionami jakimi dziennie bank obraca - dlaczego wiec bank nie podaruje 24gr tylko jeszcze naliczy od tego procenta? |
|
Data: 2010-07-26 18:48:24 | |
Autor: Animka | |
PĹatnoĹÄ kartÄ powyĹźej (...)zĹ | |
W dniu 2010-07-26 15:19, pmlb pisze:
"Maciej Bebenek (news.onet.pl)"<maciej_pmt@telco.one.pl> wrote in message ĹÄ czne koszty dla umownych 5 zĹ masz okoĹo 23 gr, to jest poniĹźej 5% ceny Nie martw siÄ! Sklepikarz wyĹźywi siÄ sam. Sklepikarz sprzedaje olej sĹonecznikowy za 12 zĹ (!), a w Carrefourze jest po ok. 6 zĹ! To tylko taki jeden malutki szczegĂłlik. -- animka |
|
Data: 2010-07-27 11:47:52 | |
Autor: pmlb | |
PĹatnoĹÄ kartÄ powyĹźej (...) zĹ | |
"Animka" <animka@to.nieja.wp.pl> wrote in message news:i2kecs$ei0$1node1.news.atman.pl... W dniu 2010-07-26 15:19, pmlb pisze: To jest temat na zupelnie inny watek:) W tym przypaku (nie bronie sklepikarzy) kazda prowizja to koszt im mniejszy tym wiekszy zysk, biznes prowadzi sie by miec zyski nie straty... |
|
Data: 2010-07-28 09:41:31 | |
Autor: Herald | |
Płatność kartą powyżej (...)zł | |
Dnia Mon, 26 Jul 2010 14:19:35 +0100, pmlb napisał(a):
No i teraz powiedz sklepikarzowi by zrezygnowal z 5% zysku.... Jesteś jakimś monopolistą czy co? Tysiąc klientów dziennie... masz kurewskie szczęście chłopie :)) Niech będzie.... 1000 * 22dni = 22 000 klientów!!! Powiadasz zakupy za 5zł .. czyli 22000 * 5 = 110 000zł miesięcznie (bez sobót i niedziel). ROTFL ... chłopie ty żyjesz w jakimś matriksie :)) Chyba że masz na myśli jakiś Real, Carefour, Tesco czy podobne hipermarkety. Facet - na pewno nie maja takiego obrotu w podrzędnym "osiedlowym sklepiku" o którym toczy się mowa. Obudź się, już za miesiąc szkoła ;)) |
|
Data: 2010-07-26 15:54:41 | |
Autor: Leszek Kowalski | |
Płatność kartą powyżej (...)zł | |
Użytkownik "Maciej Bebenek (news.onet.pl)" <maciej_pmt@telco.one.pl> napisał w wiadomości news:i2jmjq$lue$1news.onet.pl... W dniu 2010-07-26 11:36, bofh@nano.pl pisze: telekomunikacyjne, ale to nie moja wina, że większość małych sklepików nadal korzysta z abonamentu standardowego tepsy z impulsem za 35 gr. W przypadku inteligentnego korzystania z telefonu, koszt połączenia autoryzacyjnego nie powinien przekroczyć 7-8 gr. Przy korzystaniu z GPRS-a można ten koszt ograniczyć do 1-2 groszy za autoryzacje. -- podzrawiam Leszek Kowalski |
|
Data: 2010-07-26 14:17:52 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Mon, 26 Jul 2010 15:54:41 +0200, Leszek Kowalski napisał(a):
Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% Jeszcze lepiej poprosić magika od terminala, żeby ustawił go w sposób umożliwiający przeprowadzanie transakcji offline. -- pozdrawiam serdecznie, Olgierd Lege Artis ==> http://LegeArtis.org.pl <== pstryczki ==> http://www.flickr.com/photos/olgierd/ [reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl |
|
Data: 2010-07-26 16:35:07 | |
Autor: Maciej Bebenek (news.onet.pl) | |
Płatność kartą powyżej (...)zł | |
W dniu 2010-07-26 16:17, Olgierd pisze:
Dnia Mon, 26 Jul 2010 15:54:41 +0200, Leszek Kowalski napisał(a): W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia są autoryzowane, podobnie jak wypukłe z chipem. W pozostałych przypadkach teoretycznie jest to możliwe, ale nasze CA (chyba jeszcze za wyjątkiem Pekao SA) wolą ryzyko przerzucić na sprzedawcę albo na bank. |
|
Data: 2010-07-26 16:10:06 | |
Autor: Wojciech Bancer | |
PĹatnoĹÄ kartÄ powyĹźej (...)zĹ | |
On 2010-07-26, Maciej Bebenek (news.onet.pl) <maciej_pmt@tpsa.waw.pl> wrote:
[...] W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia są autoryzowane, podobnie jak wypukłe z chipem. W pozostałych przypadkach teoretycznie jest to możliwe, ale nasze CA (chyba jeszcze za wyjątkiem Pekao SA) wolą ryzyko przerzucić na sprzedawcę albo na bank. Paypasy działają offline do 50 zł. -- Wojciech Bańcer proteus@post.pl |
|
Data: 2010-07-26 18:25:49 | |
Autor: Maciej Bebenek (news.onet.pl) | |
Płatność kartą powyżej (...)zł | |
W dniu 2010-07-26 18:10, Wojciech Bancer pisze:
On 2010-07-26, Maciej Bebenek (news.onet.pl)<maciej_pmt@tpsa.waw.pl> wrote: Fucktycznie jest taki wynalazek :-) Ale - ponieważ nie dysponuję takowym - czy jesteś pewien, że one pracują offline, czy że tylko nie wymagają podania PINu? I czy za kilka miesięcy znowu jakiś mądry w CA wpadnie na pomysł, że można inaczej? |
|
Data: 2010-07-26 16:33:04 | |
Autor: Wojciech Bancer | |
PĹatnoĹÄ kartÄ powyĹźej (...)zĹ | |
On 2010-07-26, Maciej Bebenek (news.onet.pl) <maciej_pmt@tpsa.waw.pl> wrote:
[...] Fucktycznie jest taki wynalazek :-) Ale - ponieważ nie dysponuję takowym - czy jesteś pewien, że one pracują offline, czy że tylko nie wymagają podania PINu? I czy za kilka miesięcy znowu jakiś mądry w CA wpadnie na pomysł, że można inaczej? Mi jak dotychczas przechodziło offline (Multibank i Alior), chyba że przekroczyłem limity. -- Wojciech Bańcer proteus@post.pl |
|
Data: 2010-07-30 21:21:53 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Mon, 26 Jul 2010 18:33:04 +0200, Wojciech Bancer napisał(a):
Mi jak dotychczas przechodziło offline (Multibank i Alior), chyba że Ba, dziś się przekonałem, że BRE w ogóle przyjął do wiadomości, że jest coś takiego jak offline -- poszła mi dziś tak normalna (czipowa) transakcja ichnim masterkardem. -- :) Olgierd || Lege Artis ==> http://legeartis.org.pl [reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl |
|
Data: 2010-07-27 09:53:29 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Maciej Bebenek (news.onet.pl) pisze:
W dniu 2010-07-26 18:10, Wojciech Bancer pisze: Jeśli banki poszły by za przykładem kilku spółdzielczaków, które używały systemu "elektronicznych portmonetek", nie byłoby problemu mikropłatności. Cała operacja odbywała się offline'owo, bo to chip zajmował się autoryzacją. Należało jedynie pamiętać, aby doładować sobie kartę odpowiednią kwotą przed zakupami. Natomiast pieniądze na koncie sprzedawcy pojawiały się, gdy ten przyszedł do infomatu z kartą, która była w czytniku, więc to on decydował, kiedy pieniądze pojawiły się na jego koncie. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-27 09:04:09 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Tue, 27 Jul 2010 09:53:29 +0200, Tomasz Kaczanowski napisał(a):
Jeśli banki poszły by za przykładem kilku spółdzielczaków, które używały I to jest ogólnie bardzo głupi pomysł, bo zamiast jednego powszechnego systemu płatności będziesz miał 10 elektronicznych portmonetek -- bo jeden system zrobi sobie Biedronka, drugi Żabka, trzeci banki spółdzielcze (część ma takie wynalazki), następny Społem, później Saturn i Vobis, etc. Niemcy weszli w te swoje Geldkarty i uważam, że to jest błąd ;-) bo prowadzi to do wiadomych utrudnień w korzystaniu z ich sieci handlowych przez obcokrajowców. -- pozdrawiam serdecznie, Olgierd Lege Artis ==> http://LegeArtis.org.pl <== pstryczki ==> http://www.flickr.com/photos/olgierd/ [reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl |
|
Data: 2010-07-27 11:16:19 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Olgierd pisze:
Dnia Tue, 27 Jul 2010 09:53:29 +0200, Tomasz Kaczanowski napisał(a): Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego systemu. Jest kwestia wprowadzenia powszechnego systemu takich portmonetek. Co za różnica, czy będzie to ujednolicone, czy nie? Zaleta jest taka, że autoryzacja jest offline'owa. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-27 09:26:31 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Tue, 27 Jul 2010 11:16:19 +0200, Tomasz Kaczanowski napisał(a):
Co za Różnica jest taka, że dziś niezależnie od tego czy masz w portfelu plastik z logo MC czy Visy (a także częściowo inne znaczki), to nie musisz szukać "terminala dla Visy". Tymczasem może się okazać, że taki elektroniczny pieniądz wymaga dedykowanego terminala; tak ma (miała?) zresztą docelowo działać wrocławska Urbancard. Zaś na potrzeby autoryzacji offline odpowiadają trzy literki: EMV :) -- pozdrawiam serdecznie, Olgierd Lege Artis ==> http://LegeArtis.org.pl <== pstryczki ==> http://www.flickr.com/photos/olgierd/ [reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl |
|
Data: 2010-07-27 11:34:20 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Olgierd pisze:
Dnia Tue, 27 Jul 2010 11:16:19 +0200, Tomasz Kaczanowski napisał(a): Hmm - z tego co pamiętam były to dokładnie te same terminale, które służą obecnie (te z obsługą chipa), nie wiem jak z firmware. Ale nie sądzę, aby był jakiś większy problem, jeśli byłaby unifikacja takiego systemu. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-27 09:36:09 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Tue, 27 Jul 2010 11:34:20 +0200, Tomasz Kaczanowski napisał(a):
Różnica jest taka, że dziś niezależnie od tego czy masz w portfelu Jeśli będziesz miał 21 albo 201 systemów, to o unifikację będzie coraz trudniej. Zresztą wystarczy postarać się o Ameksa i zobaczyć jak to wygląda w praktyce. -- pozdrawiam serdecznie, Olgierd Lege Artis ==> http://LegeArtis.org.pl <== pstryczki ==> http://www.flickr.com/photos/olgierd/ [reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl |
|
Data: 2010-07-27 11:39:25 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Olgierd pisze:
Dnia Tue, 27 Jul 2010 11:34:20 +0200, Tomasz Kaczanowski napisał(a): Ale ja nie pisałem, o wprowadzeniu 20 takich systemów, tylko 2-3 konkurujących ze sobą. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-27 09:45:13 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Tue, 27 Jul 2010 11:39:25 +0200, Tomasz Kaczanowski napisał(a):
Jeśli będziesz miał 21 albo 201 systemów, to o unifikację będzie corazAle ja nie pisałem, o wprowadzeniu 20 takich systemów, tylko 2-3 No to mówię Ci, że wystarczy, że weźmiesz sobie z banku jakąś w miarę egzotyczną jak na polskie warunki kartę płatniczą (JCB czy Amex) i przekonasz się jak to wygląda ;-) Akceptanci nie chcą nawet ich obsługiwać -- a co dopiero dodatkowych 2-3 brandów... (A Polcard jeszcze pracuje?) -- pozdrawiam serdecznie, Olgierd Lege Artis ==> http://LegeArtis.org.pl <== pstryczki ==> http://www.flickr.com/photos/olgierd/ [reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl |
|
Data: 2010-07-27 20:27:08 | |
Autor: Robert Jaroszuk | |
Płatność kartą powyżej (...)zł | |
On 07/27/2010 11:16 AM, Tomasz Kaczanowski wrote:
Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego Przy transakcjach offline jest dużo więcej realnych zagrożeń związanych z bezpieczeństwem, tak więc byłbym ostrożny z pisaniem o zaletach takich transakcji ;-) -- .... Robert Jaroszuk ... GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+ V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++ We do not see things as they are, we see them as we are. GPG key id: 0x5D9659C3 GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3 |
|
Data: 2010-07-27 19:14:56 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Tue, 27 Jul 2010 20:27:08 +0200, Robert Jaroszuk napisał(a):
Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego Mianowicie co jest nie tak z transakcjami offline w kontekście ich bezpieczeństwa? -- :) Olgierd || Lege Artis ==> http://legeartis.org.pl [reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl |
|
Data: 2010-07-27 22:46:09 | |
Autor: Robert Jaroszuk | |
Płatność kartą powyżej (...)zł | |
On 07/27/2010 09:14 PM, Olgierd wrote:
Mianowicie co jest nie tak z transakcjami offline w kontekście ich bezpieczeństwa? To że protokół EMV w założeniach miał służyć przeniesieniu odpowiedzialności za bezpieczeństwo transakcji z issuera na merchanta i/lub cardholdera. Jeśli transakcja została potwierdzona podpisem klienta - odpowiada merchant. Jeśli PINem - odpowiada klient. I pod tym względem się sprawdza. Bank przenosi ryzyko i odpowiedzialność na innych. W telegraficznym skrócie: W przypadku transakcji offline, weryfikacja PIN odbywa się poprzez komunikację z kartą, a nie z centrum autoryzacyjnym. Tego typu architektura z założenia będzie mniej bezpieczna niż transakcje online'owe, ponieważ nie ma "trzeciej strony", która autoryzuje transakcje. Myślę że nie muszę się specjalnie gimnastykować żeby udowodnić że jest to mniej bezpieczne, prawda? Karty z SDA nie mają wygenerowanych kluczy RSA, służących do podpisywania komunikatów przesyłanych pomiędzy kartą, terminalem a centrum autoryzacyjnym. Są przez to podatne na różnego rodzaju ataki typu Man-in-the-middle, czy nawet na klonowanie i przeprogramowanie, przez co stają się tzw. 'yes card'. Po prostu sklonowana karta zawsze odpowiada twierdząco na zapytanie o poprawność PINu. W przypadku kart DDA, które posiadają klucze RSA, istnieje możliwość oszukania terminala poprzez modyfikację pakietów autoryzacyjnych, przesyłanych pomiędzy kartą a terminalem. Oczywiście nie będzie to możliwe gdy musimy podać kartę sprzedawcy w sklepie i to on wtyka ją w terminal, ale często jest tak, że klient sam to robi i wtedy można użyć kradzionej karty. Jest jeszcze kilka innych ataków na protokół EMV. Wszystkie zostały one dosyć dobrze udokumentowane, a opracowania na ten temat są dostępne w sieci, tak więc jeśli interesuje Ciebie ten temat, pogooglaj. Pozdrawiam, -- .... Robert Jaroszuk ... GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+ V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++ We do not see things as they are, we see them as we are. GPG key id: 0x5D9659C3 GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3 |
|
Data: 2010-07-28 07:07:00 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Tue, 27 Jul 2010 22:46:09 +0200, Robert Jaroszuk napisał(a):
To że protokół EMV w założeniach miał służyć przeniesieniu Co do zasady: troszkę w tym jednak ploty (którą sam rozpowszechniałem...) -- "liability shift" dotyczy sprzedawców, którzy nie wdrożyli czip- terminali (http://www.chipandpin.co.uk/business/card_payments/means/ shift_liability.html); natomiast co do odpowiedzialności za transakcje to w ustawie EIP jest to dość dokładnie rozpisane. W przypadku transakcji offline, weryfikacja PIN odbywa się poprzez Jednak "dawca" karty i techniki tam zaszytej też ma coś tu do powiedzenia (i stracenia?). Z drugiej strony transakcję online można podsłuchać. Nie mam pojęcia (nietechniczny jestem) czy w ramach autoryzacji "idzie" PIN i jak to jest szyfrowane, ale ryzyko zawsze istnieje. Są przez to podatne na różnego rodzaju ataki typu Man-in-the-middle, czy Czyli tak czy inaczej wychodzimy albo od sklonowanej, albo wytworzonej we własnym zakresie -- w oparciu o cudze numery kart -- plasticzki. W przypadku kart DDA, które posiadają klucze RSA, istnieje możliwość Kradzionej czy podrobionej? Zakładając, że miałbym kartę tego rodzaju i dałbym ją Tobie -- da się "podrobić" PIN? E... -- pozdrawiam serdecznie, Olgierd Lege Artis ==> http://LegeArtis.org.pl <== pstryczki ==> http://www.flickr.com/photos/olgierd/ [reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl |
|
Data: 2010-07-28 10:09:15 | |
Autor: Robert Jaroszuk | |
Płatność kartą powyżej (...)zł | |
On 07/28/2010 09:07 AM, Olgierd wrote:
Dnia Tue, 27 Jul 2010 22:46:09 +0200, Robert Jaroszuk napisał(a): Nie wiem o jakich plotkach mówisz, ale jeśli chodzi o resztę, to masz w zupełności rację. W przypadku transakcji offline, weryfikacja PIN odbywa się poprzez Technika zaszyta w karcie musi być kompatybilna z resztą świata, tak więc issuer nie ma tutaj zbyt szerokich możliwości "poprawiania" EMV. Jeśli o to Tobie chodziło :-) Jeśli chodzi o komunikację np. terminali POS z hostem autoryzacyjnym, najczęściej używa się ISO8583. Są różne wersje, bo protokół ewoluował przez szereg lat. Jednakże zasada jest taka, że cały pakiet informacji o karcie nie jest zaszyfrowany, z wyjątkiem PINBlock, który szyfruje się kluczem transmisyjnym, który z kolei szyfrowany jest tzw. kluczem TMK (Terminal Master Key). W bankomatach zasada jest ta sama, tyle że częściej używa się protokołu NDC. Tak więc podsłuchanie transakcji nie daje Tobie możliwości podsłuchania PIN. Inną sprawą jest to, że obecnie operatorzy sieci bankomatów czy POSów są zobowiązani przez VISA/MC do certyfikacji PCI-DSS. Dlatego modernizuje się infrastrukturę płatniczą i dodaje urządzenia szyfrujące cały ruch pomiędzy bankomatem a hostem. Tak więc w wielu przypadkach podsłuchiwanie nic Tobie nie da, bo cała transakcja lata wewnątrz tuneli VPN czy transmisji SSL. Ale to są zabezpieczenia na warstwie transmisyjnej a nie na warstwie protokołu EMV. Są przez to podatne na różnego rodzaju ataki typu Man-in-the-middle, czy Lub kradzionej. W przypadku kart DDA, które posiadają klucze RSA, istnieje możliwość Wkładam Twoją (kradzioną) kartę do czytnika podpiętego do komputera, ktory mam w plecaku. Podpinam do niego także inną kartę (nazwijmy ją "serwisową"), którą wkładam do terminala POS (jako że z rękawa będzie mi wystawała mała wiązka kabelków, to nie zadziała jeśli kartę trzeba podać sprzedawcy). Komunikacja pomiędzy POS a moją kartą jest transmitowana przez laptopa, do Twojej karty, tak więc POS de facto rozmawia z TWOJĄ kartą. Gdy przychodzi do autoryzacji, wpisuję dowolny PIN. POS wysyła go do karty i oczekuje odpowiedzi 0x9000 jeśli PIN się zgadza lub 0x63CX (gdzie X to ilość pozostałych prób PIN), jeśli się nie zgadza. Twoja karta odpowiedziałaby 0x63Cx, natomiast ten fragment transmisji został przechwycony przez komputer, który odesłał poprzez moją kartę do terminala odpowiedź 0x9000. Podstawowym niedociągnięciem EMV jest brak uwierzytelniania tej komunikacji. Dlatego offline jest mniej bezpieczne niż online. Pozdrawiam, -- .... Robert Jaroszuk ... GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+ V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++ We do not see things as they are, we see them as we are. GPG key id: 0x5D9659C3 GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3 |
|
Data: 2010-07-28 09:10:57 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Robert Jaroszuk pisze:
On 07/27/2010 11:16 AM, Tomasz Kaczanowski wrote: Jedynym zagrożeniem może być złamanie systemu zapisu na kartę informacji o transakcjach. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-28 10:14:37 | |
Autor: Robert Jaroszuk | |
Płatność kartą powyżej (...)zł | |
On 07/28/2010 09:10 AM, Tomasz Kaczanowski wrote:
Jedynym zagrożeniem może być złamanie systemu zapisu na kartę informacji Niestety mylisz się. Przeczytaj moją odpowiedź na post Olgierda, tam wyjaśniłem, dlaczego jest inaczej. -- .... Robert Jaroszuk ... GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+ V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++ We do not see things as they are, we see them as we are. GPG key id: 0x5D9659C3 GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3 |
|
Data: 2010-07-28 10:16:51 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Robert Jaroszuk pisze:
On 07/28/2010 09:10 AM, Tomasz Kaczanowski wrote: A Ty przeczytaj wątek, by wiedzieć o czym rozmawiamy. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-28 10:23:23 | |
Autor: Robert Jaroszuk | |
Płatność kartą powyżej (...)zł | |
On 07/28/2010 10:16 AM, Tomasz Kaczanowski wrote:
Robert Jaroszuk pisze: Z tego co pamiętam, to odpisywałem na Twój post, w którym wypowiadałeś się na temat zalet transakcji kartowych, a ja odpowiedziałem że obok zalet funkcjonalnych należy pamiętać o zagrożeniach związanych z bezpieczeństwem transakcji offline. Ty z kolei odpisałeś coś o zagrożeniu złamania systemu zapisywania historii transakcji na karcie (?). Tak, chyba masz rację, nie ma sensu kontynuować dyskusji z Tobą. -- .... Robert Jaroszuk ... GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+ V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++ We do not see things as they are, we see them as we are. GPG key id: 0x5D9659C3 GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3 |
|
Data: 2010-07-28 10:29:03 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Robert Jaroszuk pisze:
On 07/28/2010 10:16 AM, Tomasz Kaczanowski wrote: Widzisz, nie przeczytałeś dokładnie - pisałem o systemie, który był testowany jakiś czas temu i nie jest powszechny. Ty z kolei odpisałeś coś o zagrożeniu złamania systemu zapisywania Tak - w tamtym systemie historia transakcji zapisywana była na karcie, bo karta działała jak elektroniczna portmonetka, wydać mogłeś tyle ile miałeś zapisane na karcie, historia była zaczytywana do systemu bankowego, gdy przyszedłeś doładować kartę, albo gdy rozliczyła się osoba, u której płaciłeś. Tak, chyba masz rację, nie ma sensu kontynuować dyskusji z Tobą. Co chcesz kontynuować, skoro nawet nie zacząłeś? -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-28 10:59:43 | |
Autor: Robert Jaroszuk | |
Płatność kartą powyżej (...)zł | |
On 07/28/2010 10:29 AM, Tomasz Kaczanowski wrote:
Widzisz, nie przeczytałeś dokładnie - pisałem o systemie, który był Jest gdzieś opisany ? Toto chodzi z logo VISA/MC czy to jakieś anonimowe plastiki bez żadnej certyfikacji ? -- .... Robert Jaroszuk ... GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+ V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++ We do not see things as they are, we see them as we are. GPG key id: 0x5D9659C3 GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3 |
|
Data: 2010-07-28 11:02:45 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Robert Jaroszuk pisze:
On 07/28/2010 10:29 AM, Tomasz Kaczanowski wrote: Anonimowe, bez certyfikacji. Opisywałem co było testowane i o czym może warto by pomyśleć, żeby było standardem, a nie co jest standardem. Dlatego prosiłem, o przeczytanie wątku, by było wiadomo o czym piszemy. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-28 11:13:53 | |
Autor: Robert Jaroszuk | |
Płatność kartą powyżej (...)zł | |
On 07/28/2010 11:02 AM, Tomasz Kaczanowski wrote:
Anonimowe, bez certyfikacji. Opisywałem co było testowane i o czym może Aż jeszcze raz przekopałem cały wątek i w żadnym Twoim poście nie znalazłem informacji o przeprowadzonych na tym rozwiązaniu testach. -- .... Robert Jaroszuk ... GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+ V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++ We do not see things as they are, we see them as we are. GPG key id: 0x5D9659C3 GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3 |
|
Data: 2010-07-28 11:26:19 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Robert Jaroszuk pisze:
On 07/28/2010 11:02 AM, Tomasz Kaczanowski wrote: no to zacytuję raz jeszcze: "Jeśli banki poszły by za przykładem kilku spółdzielczaków, które używały systemu "elektronicznych portmonetek", nie byłoby problemu mikropłatności. Cała operacja odbywała się offline'owo, bo to chip zajmował się autoryzacją. Należało jedynie pamiętać, aby doładować sobie kartę odpowiednią kwotą przed zakupami. Natomiast pieniądze na koncie sprzedawcy pojawiały się, gdy ten przyszedł do infomatu z kartą, która była w czytniku, więc to on decydował, kiedy pieniądze pojawiły się na jego koncie. " eksperymentalny system działał w kilku bankach spółdzielczych przed wieloma laty, czy działa w nowej wersji teraz, nie wiem, nie interesowałem się, ale możliwe, że tak, bo jak przestałem zajmować się tym zagadnieniem wchodziła nowsza, lepsza - przede wszystkim ciut lepiej zabezpieczona wersja systemu. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-26 18:40:48 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Mon, 26 Jul 2010 18:10:06 +0200, Wojciech Bancer napisał(a):
W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia Mój Alior też chodzi offline, i to do mniej-więcej stówy (z czipa). Bezetwubekowa karta też jakiś czas temu tak pracowała. -- :) Olgierd || Lege Artis ==> http://legeartis.org.pl [reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl |
|
Data: 2010-07-28 17:21:21 | |
Autor: Leszek Kowalski | |
Płatność kartą powyżej (...)zł | |
Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrni4rcqu.1acu.proteuspl-test.org... On 2010-07-26, Maciej Bebenek (news.onet.pl) <maciej_pmt@tpsa.waw.pl> wrote: Jakie offline. Po prostu nie podajesz PIN-u. Transakcja jest autoryzowana (bynajmniej u mnie tak było - McDonald, Żabka, Matras). -- pozdrawiam Leszek Kowalski |
|
Data: 2010-08-01 15:49:49 | |
Autor: Wojciech Bancer | |
PĹatnoĹÄ kartÄ powyĹźej (...)zĹ | |
On 2010-07-28, Leszek Kowalski <kovalek@op.pl> wrote:
[...] Paypasy działają offline do 50 zł. Pozostaję jednak przy swoim zdaniu. Zarówno szybkość autoryzacji jak i kod na paragonie wskazywały na transakcję offline w moich paypassach. Choć nie przeczę, że niektóre z nich mogą wymuszać autoryzacje online. -- Wojciech Bańcer proteus@post.pl |
|
Data: 2010-07-27 09:31:49 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
Maciej Bebenek (news.onet.pl) pisze:
W dniu 2010-07-26 16:17, Olgierd pisze: Nie prawda. Przykład - pierwszy z brzegu - karta Inteligo - płaska elektronka, nie autoryzowana pinem. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-27 07:48:32 | |
Autor: Olgierd | |
Płatność kartą powyżej (...)zł | |
Dnia Tue, 27 Jul 2010 09:31:49 +0200, Tomasz Kaczanowski napisał(a):
W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia Nie o to chodzi :) Chodzi o autoryzację offline (tzw. EMV, co zasadniczo wymusza użycie kodu), przy której terminal nie dzwoni do centrali, lecz polega wyłącznie na zapisie na karcie. -- pozdrawiam serdecznie, Olgierd Lege Artis ==> http://LegeArtis.org.pl <== pstryczki ==> http://www.flickr.com/photos/olgierd/ [reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl |
|
Data: 2010-07-27 09:40:28 | |
Autor: Maciej Bebenek (news.onet.pl) | |
Płatność kartą powyżej (...)zł | |
W dniu 2010-07-27 09:31, Tomasz Kaczanowski pisze:
Maciej Bebenek (news.onet.pl) pisze:A czy ja gdzieś użyłem słowa PIN? :-) |
|
Data: 2010-07-26 16:54:20 | |
Autor: Maciej Bebenek (news.onet.pl) | |
Płatność kartą powyżej (...)zł | |
W dniu 2010-07-26 15:54, Leszek Kowalski pisze:
Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% ceny Zakładałem już najbardziej konserwatywny wariant :-) A i ta kwota jest duża, często terminal mieści się w abonamencie. |
|
Data: 2010-07-26 23:58:13 | |
Autor: niusy.pl | |
Płatność kartą powyżej (...)zł | |
Użytkownik <bofh@nano.pl>
Małe mogą być stratne na samym wynajęciu terminala |
|
Data: 2010-07-26 23:57:05 | |
Autor: niusy.pl | |
Płatność kartą powyżej (...)zł | |
Użytkownik "pmlb" <brak@dresu.pl> No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą? Równie dobrze można pobierać prowizję od wpłaty gotówkowej. Takie za przeproszeniem pierdolenie i tyle. |
|
Data: 2010-07-27 11:56:47 | |
Autor: pmlb | |
Płatność kartą powyżej (...)zł | |
"niusy.pl" <fh@op.pl.invalid> wrote in message news:i2l0bl$vba$1news.net.icm.edu.pl...
OK, wiec po co ci karta skoro gotowka taniej? - Nie placisz za konto w bnanku - nie placisz za prowizji za karte - nie ponosisz dodatkowych kosztow za pobranie gotowki - w sklepie nie masz ograniczen co do wielkosci Zobacz same wady korzystania karta - wymien choc jeden pozytywny aspekt? ps. o plecaku banknotow nie pisz, bo dziennie nie robisz zakupow za 200 000zl. Wez ze soba 500 zl i przekonaj sie jaki to @plecak@ |
|
Data: 2010-07-27 13:02:39 | |
Autor: Liwiusz | |
Płatność kartą powyżej (...)zł | |
pmlb pisze:
o plecaku banknotow nie pisz, bo dziennie nie robisz zakupow za 200 000zl. Łatwiej zgubić 500zł. Można kupić coś, czego zakupu rano się nie planowało. -- Liwiusz |
|
Data: 2010-07-27 13:02:54 | |
Autor: Tomasz Kaczanowski | |
Płatność kartą powyżej (...)zł | |
pmlb pisze:
mam konto w banku i też nie płacę - nie placisz za prowizji za karte za jedną płacę, za drugą nie (są w 2 różnych bankach i mają inne funkcje) - nie ponosisz dodatkowych kosztow za pobranie gotowki nie ponosze, bo wypłacam we właściwych bankomatach. - w sklepie nie masz ograniczen co do wielkosci ograniczeń do wielkości czego? Zobacz same wady korzystania karta - wymien choc jeden pozytywny aspekt? nie zauważyłem natomiast pozytyw, wypłacam pieniądze, kiedy ich potrzebuję, nie muszę kombinować, by wypłacili mi wypłatę, jadę za granicę, nie muszę przepłacać za walutę w kantorze (zazwyczaj taniej wychodzi wybranie pieniędzy na miejscu, dodatkowo odpada ryzyko bycia okradzionym z gotówki w drodze). Dodaj do tego promocje (np zakup biletów lotniczych, opłaconych kartą, rezerwacja hotelu itp). ps. A po co mam az tyle przy sobie nosić, po za wyjątkowymi sytuacjami nie noszę przy sobie więcej niż 20-50zł. -- Kaczus http://kaczus.republika.pl |
|
Data: 2010-07-27 22:07:54 | |
Autor: Rentier | |
PĹatnoĹÄ kartÄ powyĹźej (...)zĹ | |
PowĂłd jest prosty wĹasicicel sklepiku placic prowizje od kazdej tranzakcji,PrzygarniajÄ c terminal do sklepu nie wiedziaĹ o tym???!!! JeĹźeli wiedziaĹ, to Ĺwiadomie robi w balona klientĂłw. |
|
Data: 2010-07-27 16:46:20 | |
Autor: witek | |
PĹatnoĹÄ kartÄ powyĹźej (...)zĹ | |
Rentier wrote:
Zgadza siÄ. Ale dyskusja jest o tym, Ĺźe moĹźesz siÄ ewentualnie na niego obraziÄ i potupaÄ nóşkami. |
|
Data: 2010-07-28 19:19:51 | |
Autor: Rentier | |
PĹatnoĹÄ kartÄ powyĹźej (...)zĹ | |
W dniu 2010-07-27 23:46, witek pisze:
Ale dyskusja jest o tym, Ĺźe moĹźesz siÄ ewentualnie na niego obraziÄ iNie.Dyskusja jest o tym czy wolno sklepikarzom przerzucaÄ swoja "kartowe koszty" na klienta a nie o obraĹźaniu. |
|
Data: 2010-07-27 22:13:53 | |
Autor: Liwiusz | |
PĹatnoĹÄ kartÄ powyĹźej (...)zĹ | |
Rentier pisze:
A jakie to ma znaczenie, czy wiedziaĹ, czy nie? -- Liwiusz |