Użytkownik "Negatyw" <negatyw001@WYTNIJTO.gmail.com> napisał w wiadomości news:i2hs56$b9l$1inews.gazeta.pl...

Witam
No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

Użytkownik "Dawid" <dawid@safe-lock.net>

No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona służy do wykonywania płatności

niusy.pl wrote:

Użytkownik "Dawid" <dawid@safe-lock.net>

No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona służy do wykonywania płatności

tylko tam gdzie ją chcą.

Użytkownik "witek" <witek7205@gazeta.pl.invalid>

No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona służy do wykonywania płatności

tylko tam gdzie ją chcą.

Poniekąd. Z istnienia prowizji i widocznych oznak chęci jej uniknięcia wynika, że może nigdzie jej nie chcą tylko jakoś tak uznają, że im się opłaca.

"niusy.pl" <fh@op.pl.invalid> wrote in message news:i2jfue$3bt$1news.net.icm.edu.pl...

Użytkownik "Dawid" <dawid@safe-lock.net>

No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona służy do wykonywania płatności

No i moze to dokonac po ujszczeniu oplaty prowizyjnej - w czym problem?

On 26.07.2010 11:20, pmlb wrote:

"niusy.pl" <fh@op.pl.invalid> wrote in message
news:i2jfue$3bt$1news.net.icm.edu.pl...

Użytkownik "Dawid" <dawid@safe-lock.net>

No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej
tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi
zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona
służy do wykonywania płatności

No i moze to dokonac po ujszczeniu oplaty prowizyjnej - w czym problem?

Ale trzeba zacząć od tego, że to nie jest widzimisię sprzedawców.
Prowizja i opłata stała powodują, że transakcje są nieopłacalne przy
kwotach poniżej 10 zł. Swoją dolę bierze Visa/EuroCard, dolę bierze
operator płatności. Więc z tych 10 zł płaconych kartą 25% jest płaconych
przez za transakcję. Przy marży 20 - 25% okazuje się, że sklep musi
dopłacać. Większe sklepy i sieci mogą negocjować lepsze warunki z
operatorami, małe sklepy nie mają tej możliwości. Więc de facto są
zmuszane do takiej polityki. Pytanie, co jest lepsze dla klienta -
możliwość płacenia kartą powyżej 10 zł czy brak możliwości płacenia kartą?

--
wer <",,)~~
http://szumofob.eu

W dniu 2010-07-26 11:36, bofh@nano.pl pisze:

Ale trzeba zacząć od tego, że to nie jest widzimisię sprzedawców.
Prowizja i opłata stała powodują, że transakcje są nieopłacalne przy
kwotach poniżej 10 zł. Swoją dolę bierze Visa/EuroCard, dolę bierze
operator płatności. Więc z tych 10 zł płaconych kartą 25% jest płaconych
przez za transakcję. Przy marży 20 - 25% okazuje się, że sklep musi
dopłacać. Większe sklepy i sieci mogą negocjować lepsze warunki z
operatorami, małe sklepy nie mają tej możliwości. Więc de facto są
zmuszane do takiej polityki. Pytanie, co jest lepsze dla klienta -
możliwość płacenia kartą powyżej 10 zł czy brak możliwości płacenia kartą?

Raczysz przesadzać i to znacznie. Opłata stała (abonament) nie zmieni się, niezależnie od tego, czy akceptujesz płatności na małe kwoty, czy nie. Prowizja za transakcję nie powinna obecnie przekroczyć 3%, więc np. przy 5 zł jest to 15 groszy. Ostatnią pozycją są koszty telekomunikacyjne, ale to nie moja wina, że większość małych sklepików nadal korzysta z abonamentu standardowego tepsy z impulsem za 35 gr. W przypadku inteligentnego korzystania z telefonu, koszt połączenia autoryzacyjnego nie powinien przekroczyć 7-8 gr.

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% ceny towaru.Dla 10 zł masz poniżej 4%.

"Maciej Bebenek (news.onet.pl)" <maciej_pmt@telco.one.pl> wrote in message news:i2jmjq$lue$1news.onet.pl...

W dniu 2010-07-26 11:36, bofh@nano.pl pisze:

Ale trzeba zacząć od tego, że to nie jest widzimisię sprzedawców.
Prowizja i opłata stała powodują, że transakcje są nieopłacalne przy
kwotach poniżej 10 zł. Swoją dolę bierze Visa/EuroCard, dolę bierze
operator płatności. Więc z tych 10 zł płaconych kartą 25% jest płaconych
przez za transakcję. Przy marży 20 - 25% okazuje się, że sklep musi
dopłacać. Większe sklepy i sieci mogą negocjować lepsze warunki z
operatorami, małe sklepy nie mają tej możliwości. Więc de facto są
zmuszane do takiej polityki. Pytanie, co jest lepsze dla klienta -
możliwość płacenia kartą powyżej 10 zł czy brak możliwości płacenia kartą?

Raczysz przesadzać i to znacznie. Opłata stała (abonament) nie zmieni się, niezależnie od tego, czy akceptujesz płatności na małe kwoty, czy nie. Prowizja za transakcję nie powinna obecnie przekroczyć 3%, więc np. przy 5 zł jest to 15 groszy. Ostatnią pozycją są koszty telekomunikacyjne, ale to nie moja wina, że większość małych sklepików nadal korzysta z abonamentu standardowego tepsy z impulsem za 35 gr. W przypadku inteligentnego korzystania z telefonu, koszt połączenia autoryzacyjnego nie powinien przekroczyć 7-8 gr.

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% ceny towaru.Dla 10 zł masz poniżej 4%.

No i teraz powiedz sklepikarzowi by zrezygnowal z 5% zysku....
Mowisz o 5zl... a teraz pomysl o 1000 klientow z 5zl i jakie to straty dla sklepikarza.... za np. dzien.

W dniu 2010-07-26 15:19, pmlb pisze:

Raczysz przesadzać i to znacznie. Opłata stała (abonament) nie zmieni
się, niezależnie od tego, czy akceptujesz płatności na małe kwoty, czy
nie. Prowizja za transakcję nie powinna obecnie przekroczyć 3%, więc
np. przy 5 zł jest to 15 groszy. Ostatnią pozycją są koszty
telekomunikacyjne, ale to nie moja wina, że większość małych sklepików
nadal korzysta z abonamentu standardowego tepsy z impulsem za 35 gr. W
przypadku inteligentnego korzystania z telefonu, koszt połączenia
autoryzacyjnego nie powinien przekroczyć 7-8 gr.

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5%
ceny towaru.Dla 10 zł masz poniżej 4%.

No i teraz powiedz sklepikarzowi by zrezygnowal z 5% zysku....
Mowisz o 5zl... a teraz pomysl o 1000 klientow z 5zl i jakie to straty
dla sklepikarza.... za np. dzien.

Mogę Ci powiedzieć, ile stracą: w moim przypadku wszystko, bo po takich cyrkach z reguły więcej tam nie pójdę. A biorąc pod uwagę, że 90% zakupów robię za pomocą karty (nie tylko na 5 zł) to to dla sklepikarza strata byłaby zauważalna. Dla zobrazowania: mam w zasięgu rzutu kamieniem 5 sklepów, w których robię zakupy. 3 z nich akceptują karty bez żadnych fochów i zostawiam tam miesięcznie jakiś 1,5 tys zł. W pozostałych, gdzie terminal jest ukryty "na alkoholu" albo "tylko powyżej 15 zł" wydaję może 50, może 100 zł.

A 1000 klientów dziennie? Przy 12 godzinnej pracy to półtora klienta na minutę :-) I każdy płaci 5 zł? Marzyciel...

PS. 23 grosze razy 1000 = 230 zł. To nadal 4,6% ;-) Przy marży 20% nadal zostaje 14,4% - 720 zł

"Maciej Bebenek (news.onet.pl)" <maciej_pmt@tpsa.waw.pl> wrote in message news:i2k734$8e1$2news.onet.pl...

W dniu 2010-07-26 15:19, pmlb pisze:

Raczysz przesadzać i to znacznie. Opłata stała (abonament) nie zmieni
się, niezależnie od tego, czy akceptujesz płatności na małe kwoty, czy
nie. Prowizja za transakcję nie powinna obecnie przekroczyć 3%, więc
np. przy 5 zł jest to 15 groszy. Ostatnią pozycją są koszty
telekomunikacyjne, ale to nie moja wina, że większość małych sklepików
nadal korzysta z abonamentu standardowego tepsy z impulsem za 35 gr. W
przypadku inteligentnego korzystania z telefonu, koszt połączenia
autoryzacyjnego nie powinien przekroczyć 7-8 gr.

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5%
ceny towaru.Dla 10 zł masz poniżej 4%.

No i teraz powiedz sklepikarzowi by zrezygnowal z 5% zysku....
Mowisz o 5zl... a teraz pomysl o 1000 klientow z 5zl i jakie to straty
dla sklepikarza.... za np. dzien.

Mogę Ci powiedzieć, ile stracą: w moim przypadku wszystko, bo po takich cyrkach z reguły więcej tam nie pójdę. A biorąc pod uwagę, że 90% zakupów robię za pomocą karty (nie tylko na 5 zł) to to dla sklepikarza strata byłaby zauważalna. Dla zobrazowania: mam w zasięgu rzutu kamieniem 5 sklepów, w których robię zakupy. 3 z nich akceptują karty bez żadnych fochów i zostawiam tam miesięcznie jakiś 1,5 tys zł. W pozostałych, gdzie terminal jest ukryty "na alkoholu" albo "tylko powyżej 15 zł" wydaję może 50, może 100 zł.

Chcesz powiedziec, ze srednio dzienne w miesiacu robisz zakupy za ponad 50-zl?
Naprawde musisz duzo jedzenia wyzucac do smieci lub miec bardzo liczna rodzine...

A 1000 klientów dziennie? Przy 12 godzinnej pracy to półtora klienta na minutę :-) I każdy płaci 5 zł? Marzyciel...

PS. 23 grosze razy 1000 = 230 zł. To nadal 4,6% ;-) Przy marży 20% nadal zostaje 14,4% - 720 zł

Czy bank podaruje ci 24 grosze? A to przeciez nic w porownaniu z milionami jakimi dziennie bank obraca - dlaczego wiec bank nie podaruje 24gr tylko jeszcze naliczy od tego procenta?

W dniu 2010-07-26 15:19, pmlb pisze:

"Maciej Bebenek (news.onet.pl)"<maciej_pmt@telco.one.pl>  wrote in message
news:i2jmjq$lue$1news.onet.pl...

W dniu 2010-07-26 11:36, bofh@nano.pl pisze:

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% ceny
towaru.Dla 10 zł masz poniżej 4%.

No i teraz powiedz sklepikarzowi by zrezygnowal z 5% zysku....
Mowisz o 5zl... a teraz pomysl o 1000 klientow z 5zl i jakie to straty dla
sklepikarza.... za np. dzien.

Nie martw się! Sklepikarz wyżywi się sam.
Sklepikarz sprzedaje olej słonecznikowy za 12 zł (!), a w Carrefourze jest po ok. 6 zł!
To tylko taki jeden malutki szczegĂłlik.


--
animka

"Animka" <animka@to.nieja.wp.pl> wrote in message news:i2kecs$ei0$1node1.news.atman.pl...

W dniu 2010-07-26 15:19, pmlb pisze:

"Maciej Bebenek (news.onet.pl)"<maciej_pmt@telco.one.pl>  wrote in message
news:i2jmjq$lue$1news.onet.pl...

W dniu 2010-07-26 11:36, bofh@nano.pl pisze:

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% ceny
towaru.Dla 10 zł masz poniżej 4%.

No i teraz powiedz sklepikarzowi by zrezygnowal z 5% zysku....
Mowisz o 5zl... a teraz pomysl o 1000 klientow z 5zl i jakie to straty dla
sklepikarza.... za np. dzien.

Nie martw się! Sklepikarz wyżywi się sam.
Sklepikarz sprzedaje olej słonecznikowy za 12 zł (!), a w Carrefourze jest po ok. 6 zł!
To tylko taki jeden malutki szczegĂłlik.

To jest temat na zupelnie inny watek:)
W tym przypaku (nie bronie sklepikarzy) kazda prowizja to koszt im mniejszy tym wiekszy zysk, biznes prowadzi sie by miec zyski nie straty...

Dnia Mon, 26 Jul 2010 14:19:35 +0100, pmlb napisał(a):

No i teraz powiedz sklepikarzowi by zrezygnowal z 5% zysku....
Mowisz o 5zl... a teraz pomysl o 1000 klientow z 5zl i jakie to straty dla sklepikarza.... za np. dzien.

Jesteś jakimś monopolistą czy co?
Tysiąc klientów dziennie... masz kurewskie szczęście chłopie :))
Niech będzie.... 1000 * 22dni = 22 000 klientów!!!
Powiadasz zakupy za 5zł .. czyli 22000 * 5 = 110 000zł miesięcznie (bez
sobót i niedziel).
ROTFL ... chłopie ty żyjesz w jakimś matriksie :))

Chyba że masz na myśli jakiś Real, Carefour, Tesco czy podobne
hipermarkety. Facet - na pewno nie maja takiego obrotu w podrzędnym
"osiedlowym sklepiku" o którym toczy się mowa.

Obudź się, już za miesiąc szkoła ;))

Użytkownik "Maciej Bebenek (news.onet.pl)" <maciej_pmt@telco.one.pl> napisał w wiadomości news:i2jmjq$lue$1news.onet.pl...

W dniu 2010-07-26 11:36, bofh@nano.pl pisze:

telekomunikacyjne, ale to nie moja wina, że większość małych sklepików nadal korzysta z abonamentu standardowego tepsy z impulsem za 35 gr. W przypadku inteligentnego korzystania z telefonu, koszt połączenia autoryzacyjnego nie powinien przekroczyć 7-8 gr.

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% ceny towaru.Dla 10 zł masz poniżej 4%.

Przy korzystaniu z GPRS-a można ten koszt ograniczyć do 1-2 groszy za autoryzacje.

--
podzrawiam
Leszek Kowalski

Dnia Mon, 26 Jul 2010 15:54:41 +0200, Leszek Kowalski napisał(a):

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5%
ceny towaru.Dla 10 zł masz poniżej 4%.

Przy korzystaniu z GPRS-a można ten koszt ograniczyć do 1-2 groszy za
autoryzacje.

Jeszcze lepiej poprosić magika od terminala, żeby ustawił go w sposób umożliwiający przeprowadzanie transakcji offline.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
pstryczki ==> http://www.flickr.com/photos/olgierd/
[reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl

W dniu 2010-07-26 16:17, Olgierd pisze:

Dnia Mon, 26 Jul 2010 15:54:41 +0200, Leszek Kowalski napisał(a):

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5%
ceny towaru.Dla 10 zł masz poniżej 4%.

Przy korzystaniu z GPRS-a można ten koszt ograniczyć do 1-2 groszy za
autoryzacje.

Jeszcze lepiej poprosić magika od terminala, żeby ustawił go w sposób
umożliwiający przeprowadzanie transakcji offline.

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia są autoryzowane, podobnie jak wypukłe z chipem. W pozostałych przypadkach teoretycznie jest to możliwe, ale nasze CA (chyba jeszcze za wyjątkiem Pekao SA) wolą ryzyko przerzucić na sprzedawcę albo na bank.

On 2010-07-26, Maciej Bebenek (news.onet.pl) <maciej_pmt@tpsa.waw.pl> wrote:

[...]

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia są autoryzowane, podobnie jak wypukłe z chipem. W pozostałych przypadkach teoretycznie jest to możliwe, ale nasze CA (chyba jeszcze za wyjątkiem Pekao SA) wolą ryzyko przerzucić na sprzedawcę albo na bank.

Paypasy działają offline do 50 zł.

--
Wojciech Bańcer
proteus@post.pl

W dniu 2010-07-26 18:10, Wojciech Bancer pisze:

On 2010-07-26, Maciej Bebenek (news.onet.pl)<maciej_pmt@tpsa.waw.pl>  wrote:

[...]

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia
są autoryzowane, podobnie jak wypukłe z chipem. W pozostałych
przypadkach teoretycznie jest to możliwe, ale nasze CA (chyba jeszcze za
wyjątkiem Pekao SA) wolą ryzyko przerzucić na sprzedawcę albo na bank.

Paypasy działają offline do 50 zł.

Fucktycznie jest taki wynalazek :-) Ale - ponieważ nie dysponuję takowym - czy jesteś pewien, że one pracują offline, czy że tylko nie wymagają podania PINu? I czy za kilka miesięcy znowu jakiś mądry w CA wpadnie na pomysł, że można inaczej?

On 2010-07-26, Maciej Bebenek (news.onet.pl) <maciej_pmt@tpsa.waw.pl> wrote:

[...]

Fucktycznie jest taki wynalazek :-) Ale - ponieważ nie dysponuję takowym - czy jesteś pewien, że one pracują offline, czy że tylko nie wymagają podania PINu? I czy za kilka miesięcy znowu jakiś mądry w CA wpadnie na pomysł, że można inaczej?

Mi jak dotychczas przechodziło offline (Multibank i Alior), chyba że przekroczyłem limity.

--
Wojciech Bańcer
proteus@post.pl

Dnia Mon, 26 Jul 2010 18:33:04 +0200, Wojciech Bancer napisał(a):

Mi jak dotychczas przechodziło offline (Multibank i Alior), chyba że
przekroczyłem limity.

Ba, dziś się przekonałem, że BRE w ogóle przyjął do wiadomości, że jest coś takiego jak offline -- poszła mi dziś tak normalna (czipowa) transakcja ichnim masterkardem.

--
:) Olgierd || Lege Artis ==> http://legeartis.org.pl
[reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl

Maciej Bebenek (news.onet.pl) pisze:

W dniu 2010-07-26 18:10, Wojciech Bancer pisze:

On 2010-07-26, Maciej Bebenek (news.onet.pl)<maciej_pmt@tpsa.waw.pl>  wrote:

[...]

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia
są autoryzowane, podobnie jak wypukłe z chipem. W pozostałych
przypadkach teoretycznie jest to możliwe, ale nasze CA (chyba jeszcze za
wyjątkiem Pekao SA) wolą ryzyko przerzucić na sprzedawcę albo na bank.

Paypasy działają offline do 50 zł.

Fucktycznie jest taki wynalazek :-) Ale - ponieważ nie dysponuję takowym - czy jesteś pewien, że one pracują offline, czy że tylko nie wymagają podania PINu? I czy za kilka miesięcy znowu jakiś mądry w CA wpadnie na pomysł, że można inaczej?

Jeśli banki poszły by za przykładem kilku spółdzielczaków, które używały systemu "elektronicznych portmonetek", nie byłoby problemu mikropłatności. Cała operacja odbywała się offline'owo, bo to chip zajmował się autoryzacją. Należało jedynie pamiętać, aby doładować sobie kartę odpowiednią kwotą przed zakupami. Natomiast pieniądze na koncie sprzedawcy pojawiały się, gdy ten przyszedł do infomatu z kartą, która była w czytniku, więc to on decydował, kiedy pieniądze pojawiły się na jego koncie.

--
Kaczus
http://kaczus.republika.pl

Dnia Tue, 27 Jul 2010 09:53:29 +0200, Tomasz Kaczanowski napisał(a):

Jeśli banki poszły by za przykładem kilku spółdzielczaków, które używały
systemu "elektronicznych portmonetek", nie byłoby problemu
mikropłatności. Cała operacja odbywała się offline'owo, bo to chip
zajmował się autoryzacją. Należało jedynie pamiętać, aby doładować sobie
kartę odpowiednią kwotą przed zakupami.

I to jest ogólnie bardzo głupi pomysł, bo zamiast jednego powszechnego systemu płatności będziesz miał 10 elektronicznych portmonetek -- bo jeden system zrobi sobie Biedronka, drugi Żabka, trzeci banki spółdzielcze (część ma takie wynalazki), następny Społem, później Saturn i Vobis, etc.

Niemcy weszli w te swoje Geldkarty i uważam, że to jest błąd ;-) bo prowadzi to do wiadomych utrudnień w korzystaniu z ich sieci handlowych przez obcokrajowców.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
pstryczki ==> http://www.flickr.com/photos/olgierd/
[reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl

Olgierd pisze:

Dnia Tue, 27 Jul 2010 09:53:29 +0200, Tomasz Kaczanowski napisał(a):

Jeśli banki poszły by za przykładem kilku spółdzielczaków, które używały
systemu "elektronicznych portmonetek", nie byłoby problemu
mikropłatności. Cała operacja odbywała się offline'owo, bo to chip
zajmował się autoryzacją. Należało jedynie pamiętać, aby doładować sobie
kartę odpowiednią kwotą przed zakupami.

I to jest ogólnie bardzo głupi pomysł, bo zamiast jednego powszechnego systemu płatności będziesz miał 10 elektronicznych portmonetek -- bo jeden system zrobi sobie Biedronka, drugi Żabka, trzeci banki spółdzielcze (część ma takie wynalazki), następny Społem, później Saturn i Vobis, etc.

Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego systemu. Jest kwestia wprowadzenia powszechnego systemu takich portmonetek. Co za różnica, czy będzie to ujednolicone, czy nie? Zaleta jest taka, że autoryzacja jest offline'owa.




--
Kaczus
http://kaczus.republika.pl

Dnia Tue, 27 Jul 2010 11:16:19 +0200, Tomasz Kaczanowski napisał(a):

 Co za
różnica, czy będzie to ujednolicone, czy nie? Zaleta jest taka, że
autoryzacja jest offline'owa.

Różnica jest taka, że dziś niezależnie od tego czy masz w portfelu plastik z logo MC czy Visy (a także częściowo inne znaczki), to nie musisz szukać "terminala dla Visy". Tymczasem może się okazać, że taki elektroniczny pieniądz wymaga dedykowanego terminala; tak ma (miała?) zresztą docelowo działać wrocławska Urbancard.

Zaś na potrzeby autoryzacji offline odpowiadają trzy literki: EMV :)

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
pstryczki ==> http://www.flickr.com/photos/olgierd/
[reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl

Olgierd pisze:

Dnia Tue, 27 Jul 2010 11:16:19 +0200, Tomasz Kaczanowski napisał(a):

 Co za
różnica, czy będzie to ujednolicone, czy nie? Zaleta jest taka, że
autoryzacja jest offline'owa.

Różnica jest taka, że dziś niezależnie od tego czy masz w portfelu plastik z logo MC czy Visy (a także częściowo inne znaczki), to nie musisz szukać "terminala dla Visy". Tymczasem może się okazać, że taki elektroniczny pieniądz wymaga dedykowanego terminala; tak ma (miała?) zresztą docelowo działać wrocławska Urbancard.

Hmm - z tego co pamiętam były to dokładnie te same terminale, które służą obecnie (te z obsługą chipa), nie wiem jak z firmware. Ale nie sądzę, aby był jakiś większy problem, jeśli byłaby unifikacja takiego systemu.


--
Kaczus
http://kaczus.republika.pl

Dnia Tue, 27 Jul 2010 11:34:20 +0200, Tomasz Kaczanowski napisał(a):

Różnica jest taka, że dziś niezależnie od tego czy masz w portfelu
plastik z logo MC czy Visy (a także częściowo inne znaczki), to nie
musisz szukać "terminala dla Visy". Tymczasem może się okazać, że taki
elektroniczny pieniądz wymaga dedykowanego terminala; tak ma (miała?)
zresztą docelowo działać wrocławska Urbancard.

Hmm - z tego co pamiętam były to dokładnie te same terminale, które
służą obecnie (te z obsługą chipa), nie wiem jak z firmware. Ale nie
sądzę, aby był jakiś większy problem, jeśli byłaby unifikacja takiego
systemu.

Jeśli będziesz miał 21 albo 201 systemów, to o unifikację będzie coraz trudniej. Zresztą wystarczy postarać się o Ameksa i zobaczyć jak to wygląda w praktyce.

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
pstryczki ==> http://www.flickr.com/photos/olgierd/
[reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl

Olgierd pisze:

Dnia Tue, 27 Jul 2010 11:34:20 +0200, Tomasz Kaczanowski napisał(a):

Różnica jest taka, że dziś niezależnie od tego czy masz w portfelu
plastik z logo MC czy Visy (a także częściowo inne znaczki), to nie
musisz szukać "terminala dla Visy". Tymczasem może się okazać, że taki
elektroniczny pieniądz wymaga dedykowanego terminala; tak ma (miała?)
zresztą docelowo działać wrocławska Urbancard.

Hmm - z tego co pamiętam były to dokładnie te same terminale, które
służą obecnie (te z obsługą chipa), nie wiem jak z firmware. Ale nie
sądzę, aby był jakiś większy problem, jeśli byłaby unifikacja takiego
systemu.

Jeśli będziesz miał 21 albo 201 systemów, to o unifikację będzie coraz trudniej. Zresztą wystarczy postarać się o Ameksa i zobaczyć jak to wygląda w praktyce.

Ale ja nie pisałem, o wprowadzeniu 20 takich systemów, tylko 2-3 konkurujących ze sobą.


--
Kaczus
http://kaczus.republika.pl

Dnia Tue, 27 Jul 2010 11:39:25 +0200, Tomasz Kaczanowski napisał(a):

Jeśli będziesz miał 21 albo 201 systemów, to o unifikację będzie coraz
trudniej.
Zresztą wystarczy postarać się o Ameksa i zobaczyć jak to wygląda w
praktyce.

Ale ja nie pisałem, o wprowadzeniu 20 takich systemów, tylko 2-3
konkurujących ze sobą.

No to mówię Ci, że wystarczy, że weźmiesz sobie z banku jakąś w miarę  egzotyczną jak na polskie warunki kartę płatniczą (JCB czy Amex) i przekonasz się jak to wygląda ;-) Akceptanci nie chcą nawet ich obsługiwać -- a co dopiero dodatkowych 2-3 brandów...

(A Polcard jeszcze pracuje?)

--
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
pstryczki ==> http://www.flickr.com/photos/olgierd/
[reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl

On 07/27/2010 11:16 AM, Tomasz Kaczanowski wrote:

Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego
systemu. Jest kwestia wprowadzenia powszechnego systemu takich
portmonetek. Co za różnica, czy będzie to ujednolicone, czy nie? Zaleta
jest taka, że autoryzacja jest offline'owa.

Przy transakcjach offline jest dużo więcej realnych zagrożeń związanych
z bezpieczeństwem, tak więc byłbym ostrożny z pisaniem o zaletach takich
transakcji ;-)

--
.... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

Dnia Tue, 27 Jul 2010 20:27:08 +0200, Robert Jaroszuk napisał(a):

Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego
systemu. Jest kwestia wprowadzenia powszechnego systemu takich
portmonetek. Co za różnica, czy będzie to ujednolicone, czy nie? Zaleta
jest taka, że autoryzacja jest offline'owa.

Przy transakcjach offline jest dużo więcej realnych zagrożeń związanych
z bezpieczeństwem, tak więc byłbym ostrożny z pisaniem o zaletach takich
transakcji ;-)

Mianowicie co jest nie tak z transakcjami offline w kontekście ich bezpieczeństwa?

--
:) Olgierd || Lege Artis ==> http://legeartis.org.pl
[reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl

On 07/27/2010 09:14 PM, Olgierd wrote:

Mianowicie co jest nie tak z transakcjami offline w kontekście ich bezpieczeństwa?

To że protokół EMV w założeniach miał służyć przeniesieniu
odpowiedzialności za bezpieczeństwo transakcji z issuera na merchanta
i/lub cardholdera.
Jeśli transakcja została potwierdzona podpisem klienta - odpowiada
merchant. Jeśli PINem - odpowiada klient. I pod tym względem się
sprawdza. Bank przenosi ryzyko i odpowiedzialność na innych.

W telegraficznym skrócie:

W przypadku transakcji offline, weryfikacja PIN odbywa się poprzez
komunikację z kartą, a nie z centrum autoryzacyjnym. Tego typu
architektura z założenia będzie mniej bezpieczna niż transakcje
online'owe, ponieważ nie ma "trzeciej strony", która autoryzuje
transakcje. Myślę że nie muszę się specjalnie gimnastykować żeby
udowodnić że jest to mniej bezpieczne, prawda?

Karty z SDA nie mają wygenerowanych kluczy RSA, służących do
podpisywania komunikatów przesyłanych pomiędzy kartą, terminalem a
centrum autoryzacyjnym.
Są przez to podatne na różnego rodzaju ataki typu Man-in-the-middle, czy
nawet na klonowanie i przeprogramowanie, przez co stają się tzw. 'yes
card'. Po prostu sklonowana karta zawsze odpowiada twierdząco na
zapytanie o poprawność PINu.

W przypadku kart DDA, które posiadają klucze RSA, istnieje możliwość
oszukania terminala poprzez modyfikację pakietów autoryzacyjnych,
przesyłanych pomiędzy kartą a terminalem. Oczywiście nie będzie to
możliwe gdy musimy podać kartę sprzedawcy w sklepie i to on wtyka ją w
terminal, ale często jest tak, że klient sam to robi i wtedy można użyć
kradzionej karty.

Jest jeszcze kilka innych ataków na protokół EMV.
Wszystkie zostały one dosyć dobrze udokumentowane, a opracowania na ten
temat są dostępne w sieci, tak więc jeśli interesuje Ciebie ten temat,
pogooglaj.

Pozdrawiam,

--
.... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

Dnia Tue, 27 Jul 2010 22:46:09 +0200, Robert Jaroszuk napisał(a):

To że protokół EMV w założeniach miał służyć przeniesieniu
odpowiedzialności za bezpieczeństwo transakcji z issuera na merchanta
i/lub cardholdera.
Jeśli transakcja została potwierdzona podpisem klienta - odpowiada
merchant. Jeśli PINem - odpowiada klient. I pod tym względem się
sprawdza. Bank przenosi ryzyko i odpowiedzialność na innych.

Co do zasady: troszkę w tym jednak ploty (którą sam rozpowszechniałem...) -- "liability shift" dotyczy sprzedawców, którzy nie wdrożyli czip-
terminali (http://www.chipandpin.co.uk/business/card_payments/means/
shift_liability.html); natomiast co do odpowiedzialności za transakcje to w ustawie EIP jest to dość dokładnie rozpisane.
 

W przypadku transakcji offline, weryfikacja PIN odbywa się poprzez
komunikację z kartą, a nie z centrum autoryzacyjnym. Tego typu
architektura z założenia będzie mniej bezpieczna niż transakcje
online'owe, ponieważ nie ma "trzeciej strony", która autoryzuje
transakcje. Myślę że nie muszę się specjalnie gimnastykować żeby
udowodnić że jest to mniej bezpieczne, prawda?

Jednak "dawca" karty i techniki tam zaszytej też ma coś tu do powiedzenia (i stracenia?). Z drugiej strony transakcję online można podsłuchać. Nie mam pojęcia (nietechniczny jestem) czy w ramach autoryzacji "idzie" PIN i jak to jest szyfrowane, ale ryzyko zawsze istnieje.

Są przez to podatne na różnego rodzaju ataki typu Man-in-the-middle, czy
nawet na klonowanie i przeprogramowanie, przez co stają się tzw. 'yes
card'. Po prostu sklonowana karta zawsze odpowiada twierdząco na
zapytanie o poprawność PINu.

Czyli tak czy inaczej wychodzimy albo od sklonowanej, albo wytworzonej we własnym zakresie -- w oparciu o cudze numery kart -- plasticzki.

W przypadku kart DDA, które posiadają klucze RSA, istnieje możliwość
oszukania terminala poprzez modyfikację pakietów autoryzacyjnych,
przesyłanych pomiędzy kartą a terminalem. Oczywiście nie będzie to
możliwe gdy musimy podać kartę sprzedawcy w sklepie i to on wtyka ją w
terminal, ale często jest tak, że klient sam to robi i wtedy można użyć
kradzionej karty.

Kradzionej czy podrobionej? Zakładając, że miałbym kartę tego rodzaju i dałbym ją Tobie -- da się "podrobić" PIN? E... --
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
pstryczki ==> http://www.flickr.com/photos/olgierd/
[reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl

On 07/28/2010 09:07 AM, Olgierd wrote:

Dnia Tue, 27 Jul 2010 22:46:09 +0200, Robert Jaroszuk napisał(a):

Co do zasady: troszkę w tym jednak ploty (którą sam rozpowszechniałem...) -- "liability shift" dotyczy sprzedawców, którzy nie wdrożyli czip-
terminali (http://www.chipandpin.co.uk/business/card_payments/means/
shift_liability.html); natomiast co do odpowiedzialności za transakcje to w ustawie EIP jest to dość dokładnie rozpisane.

Nie wiem o jakich plotkach mówisz, ale jeśli chodzi o resztę, to masz w
zupełności rację.

W przypadku transakcji offline, weryfikacja PIN odbywa się poprzez
komunikację z kartą, a nie z centrum autoryzacyjnym. Tego typu
architektura z założenia będzie mniej bezpieczna niż transakcje
online'owe, ponieważ nie ma "trzeciej strony", która autoryzuje
transakcje. Myślę że nie muszę się specjalnie gimnastykować żeby
udowodnić że jest to mniej bezpieczne, prawda?

Jednak "dawca" karty i techniki tam zaszytej też ma coś tu do powiedzenia (i stracenia?). Z drugiej strony transakcję online można podsłuchać. Nie mam pojęcia (nietechniczny jestem) czy w ramach autoryzacji "idzie" PIN i jak to jest szyfrowane, ale ryzyko zawsze istnieje.

Technika zaszyta w karcie musi być kompatybilna z resztą świata, tak
więc issuer nie ma tutaj zbyt szerokich możliwości "poprawiania" EMV.
Jeśli o to Tobie chodziło :-)

Jeśli chodzi o komunikację np. terminali POS z hostem autoryzacyjnym,
najczęściej używa się ISO8583. Są różne wersje, bo protokół ewoluował
przez szereg lat. Jednakże zasada jest taka, że cały pakiet informacji o
karcie nie jest zaszyfrowany, z wyjątkiem PINBlock, który szyfruje się
kluczem transmisyjnym, który z kolei szyfrowany jest tzw. kluczem TMK
(Terminal Master Key).
W bankomatach zasada jest ta sama, tyle że częściej używa się protokołu NDC.

Tak więc podsłuchanie transakcji nie daje Tobie możliwości podsłuchania PIN.

Inną sprawą jest to, że obecnie operatorzy sieci bankomatów czy POSów są
zobowiązani przez VISA/MC do certyfikacji PCI-DSS.
Dlatego modernizuje się infrastrukturę płatniczą i dodaje urządzenia
szyfrujące cały ruch pomiędzy bankomatem a hostem.
Tak więc w wielu przypadkach podsłuchiwanie nic Tobie nie da, bo cała
transakcja lata wewnątrz tuneli VPN czy transmisji SSL.

Ale to są zabezpieczenia na warstwie transmisyjnej a nie na warstwie
protokołu EMV.

Są przez to podatne na różnego rodzaju ataki typu Man-in-the-middle, czy
nawet na klonowanie i przeprogramowanie, przez co stają się tzw. 'yes
card'. Po prostu sklonowana karta zawsze odpowiada twierdząco na
zapytanie o poprawność PINu.

Czyli tak czy inaczej wychodzimy albo od sklonowanej, albo wytworzonej we własnym zakresie -- w oparciu o cudze numery kart -- plasticzki.

Lub kradzionej.

W przypadku kart DDA, które posiadają klucze RSA, istnieje możliwość
oszukania terminala poprzez modyfikację pakietów autoryzacyjnych,
przesyłanych pomiędzy kartą a terminalem. Oczywiście nie będzie to
możliwe gdy musimy podać kartę sprzedawcy w sklepie i to on wtyka ją w
terminal, ale często jest tak, że klient sam to robi i wtedy można użyć
kradzionej karty.

Kradzionej czy podrobionej? Zakładając, że miałbym kartę tego rodzaju i dałbym ją Tobie -- da się "podrobić" PIN? E...

Wkładam Twoją (kradzioną) kartę do czytnika podpiętego do komputera,
ktory mam w plecaku. Podpinam do niego także inną kartę (nazwijmy ją
"serwisową"), którą wkładam do terminala POS (jako że z rękawa będzie mi
wystawała mała wiązka kabelków, to nie zadziała jeśli kartę trzeba podać
sprzedawcy).
Komunikacja pomiędzy POS a moją kartą jest transmitowana przez laptopa,
do Twojej karty, tak więc POS de facto rozmawia z TWOJĄ kartą.
Gdy przychodzi do autoryzacji, wpisuję dowolny PIN.
POS wysyła go do karty i oczekuje odpowiedzi 0x9000 jeśli PIN się zgadza
lub 0x63CX (gdzie X to ilość pozostałych prób PIN), jeśli się nie zgadza.

Twoja karta odpowiedziałaby 0x63Cx, natomiast ten fragment transmisji
został przechwycony przez komputer, który odesłał poprzez moją kartę do
terminala odpowiedź 0x9000.

Podstawowym niedociągnięciem EMV jest brak uwierzytelniania tej
komunikacji. Dlatego offline jest mniej bezpieczne niż online.

Pozdrawiam,

--
.... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

Robert Jaroszuk pisze:

On 07/27/2010 11:16 AM, Tomasz Kaczanowski wrote:

Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego
systemu. Jest kwestia wprowadzenia powszechnego systemu takich
portmonetek. Co za różnica, czy będzie to ujednolicone, czy nie? Zaleta
jest taka, że autoryzacja jest offline'owa.

Przy transakcjach offline jest dużo więcej realnych zagrożeń związanych
z bezpieczeństwem, tak więc byłbym ostrożny z pisaniem o zaletach takich
transakcji ;-)

Jedynym zagrożeniem może być złamanie systemu zapisu na kartę informacji o transakcjach.



--
Kaczus
http://kaczus.republika.pl

On 07/28/2010 09:10 AM, Tomasz Kaczanowski wrote:

Jedynym zagrożeniem może być złamanie systemu zapisu na kartę informacji
o transakcjach.

Niestety mylisz się.
Przeczytaj moją odpowiedź na post Olgierda, tam wyjaśniłem, dlaczego
jest inaczej.


--
.... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

Robert Jaroszuk pisze:

On 07/28/2010 09:10 AM, Tomasz Kaczanowski wrote:

Jedynym zagrożeniem może być złamanie systemu zapisu na kartę informacji
o transakcjach.

Niestety mylisz się.
Przeczytaj moją odpowiedź na post Olgierda, tam wyjaśniłem, dlaczego
jest inaczej.

A Ty przeczytaj wątek, by wiedzieć o czym rozmawiamy.

--
Kaczus
http://kaczus.republika.pl

On 07/28/2010 10:16 AM, Tomasz Kaczanowski wrote:

Robert Jaroszuk pisze:

On 07/28/2010 09:10 AM, Tomasz Kaczanowski wrote:

Jedynym zagrożeniem może być złamanie systemu zapisu na kartę informacji
o transakcjach.

Niestety mylisz się.
Przeczytaj moją odpowiedź na post Olgierda, tam wyjaśniłem, dlaczego
jest inaczej.

A Ty przeczytaj wątek, by wiedzieć o czym rozmawiamy.

Z tego co pamiętam, to odpisywałem na Twój post, w którym wypowiadałeś
się na temat zalet transakcji kartowych, a ja odpowiedziałem że obok
zalet funkcjonalnych należy pamiętać o zagrożeniach związanych z
bezpieczeństwem transakcji offline.
Ty z kolei odpisałeś coś o zagrożeniu złamania systemu zapisywania
historii transakcji na karcie (?).

Tak, chyba masz rację, nie ma sensu kontynuować dyskusji z Tobą.

--
.... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

Robert Jaroszuk pisze:

On 07/28/2010 10:16 AM, Tomasz Kaczanowski wrote:

Robert Jaroszuk pisze:

On 07/28/2010 09:10 AM, Tomasz Kaczanowski wrote:

Jedynym zagrożeniem może być złamanie systemu zapisu na kartę informacji
o transakcjach.

Niestety mylisz się.
Przeczytaj moją odpowiedź na post Olgierda, tam wyjaśniłem, dlaczego
jest inaczej.

A Ty przeczytaj wątek, by wiedzieć o czym rozmawiamy.

Z tego co pamiętam, to odpisywałem na Twój post, w którym wypowiadałeś
się na temat zalet transakcji kartowych, a ja odpowiedziałem że obok
zalet funkcjonalnych należy pamiętać o zagrożeniach związanych z
bezpieczeństwem transakcji offline.

Widzisz, nie przeczytałeś dokładnie - pisałem o systemie, który był testowany jakiś czas temu i nie jest powszechny.

Ty z kolei odpisałeś coś o zagrożeniu złamania systemu zapisywania
historii transakcji na karcie (?).

Tak - w tamtym systemie historia transakcji zapisywana była na karcie, bo karta działała jak elektroniczna portmonetka, wydać mogłeś tyle ile miałeś zapisane na karcie, historia była zaczytywana do systemu bankowego, gdy przyszedłeś doładować kartę, albo gdy rozliczyła się osoba, u której płaciłeś.

Tak, chyba masz rację, nie ma sensu kontynuować dyskusji z Tobą.

Co chcesz kontynuować, skoro nawet nie zacząłeś?



--
Kaczus
http://kaczus.republika.pl

On 07/28/2010 10:29 AM, Tomasz Kaczanowski wrote:

Widzisz, nie przeczytałeś dokładnie - pisałem o systemie, który był
testowany jakiś czas temu i nie jest powszechny.

Jest gdzieś opisany ?
Toto chodzi z logo VISA/MC czy to jakieś anonimowe plastiki bez żadnej
certyfikacji ?


--
.... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

Robert Jaroszuk pisze:

On 07/28/2010 10:29 AM, Tomasz Kaczanowski wrote:

Widzisz, nie przeczytałeś dokładnie - pisałem o systemie, który był
testowany jakiś czas temu i nie jest powszechny.

Jest gdzieś opisany ?
Toto chodzi z logo VISA/MC czy to jakieś anonimowe plastiki bez żadnej
certyfikacji ?

Anonimowe, bez certyfikacji. Opisywałem co było testowane i o czym może warto by pomyśleć, żeby było standardem, a nie co jest standardem. Dlatego prosiłem, o przeczytanie wątku, by było wiadomo o czym piszemy.


--
Kaczus
http://kaczus.republika.pl

On 07/28/2010 11:02 AM, Tomasz Kaczanowski wrote:

Anonimowe, bez certyfikacji. Opisywałem co było testowane i o czym może
warto by pomyśleć, żeby było standardem, a nie co jest standardem.
Dlatego prosiłem, o przeczytanie wątku, by było wiadomo o czym piszemy.

Aż jeszcze raz przekopałem cały wątek i w żadnym Twoim poście nie
znalazłem informacji o przeprowadzonych na tym rozwiązaniu testach.


--
.... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3

Robert Jaroszuk pisze:

On 07/28/2010 11:02 AM, Tomasz Kaczanowski wrote:

Anonimowe, bez certyfikacji. Opisywałem co było testowane i o czym może
warto by pomyśleć, żeby było standardem, a nie co jest standardem.
Dlatego prosiłem, o przeczytanie wątku, by było wiadomo o czym piszemy.

Aż jeszcze raz przekopałem cały wątek i w żadnym Twoim poście nie
znalazłem informacji o przeprowadzonych na tym rozwiązaniu testach.

no to zacytuję raz jeszcze:
"Jeśli banki poszły by za przykładem kilku spółdzielczaków, które używały systemu "elektronicznych portmonetek", nie byłoby problemu mikropłatności. Cała operacja odbywała się offline'owo, bo to chip zajmował się autoryzacją. Należało jedynie pamiętać, aby doładować sobie kartę odpowiednią kwotą przed zakupami. Natomiast pieniądze na koncie sprzedawcy pojawiały się, gdy ten przyszedł do infomatu z kartą, która była w czytniku, więc to on decydował, kiedy pieniądze pojawiły się na jego koncie. "

eksperymentalny system działał w kilku bankach spółdzielczych przed wieloma laty, czy działa w nowej wersji teraz, nie wiem, nie interesowałem się, ale możliwe, że tak, bo jak przestałem zajmować się tym zagadnieniem wchodziła nowsza, lepsza - przede wszystkim ciut lepiej zabezpieczona wersja systemu.

--
Kaczus
http://kaczus.republika.pl

Dnia Mon, 26 Jul 2010 18:10:06 +0200, Wojciech Bancer napisał(a):

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia
są autoryzowane, podobnie jak wypukłe z chipem. W pozostałych
przypadkach teoretycznie jest to możliwe, ale nasze CA (chyba jeszcze
za wyjątkiem Pekao SA) wolą ryzyko przerzucić na sprzedawcę albo na
bank.

Paypasy działają offline do 50 zł.

Mój Alior też chodzi offline, i to do mniej-więcej stówy (z czipa). Bezetwubekowa karta też jakiś czas temu tak pracowała.

--
:) Olgierd || Lege Artis ==> http://legeartis.org.pl
[reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl

Użytkownik "Wojciech Bancer" <proteus@post.pl> napisał w wiadomości news:slrni4rcqu.1acu.proteuspl-test.org...

On 2010-07-26, Maciej Bebenek (news.onet.pl) <maciej_pmt@tpsa.waw.pl> wrote:

[...]

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia
są autoryzowane, podobnie jak wypukłe z chipem. W pozostałych
przypadkach teoretycznie jest to możliwe, ale nasze CA (chyba jeszcze za
wyjątkiem Pekao SA) wolą ryzyko przerzucić na sprzedawcę albo na bank.

Paypasy działają offline do 50 zł.

Jakie offline. Po prostu nie podajesz PIN-u.
Transakcja jest autoryzowana (bynajmniej u mnie tak było - McDonald, Żabka, Matras).

--
pozdrawiam
Leszek Kowalski

On 2010-07-28, Leszek Kowalski <kovalek@op.pl> wrote:

[...]

Paypasy działają offline do 50 zł.

Jakie offline. Po prostu nie podajesz PIN-u.
Transakcja jest autoryzowana (bynajmniej u mnie tak było - McDonald, Żabka, Matras).

Pozostaję jednak przy swoim zdaniu. Zarówno szybkość autoryzacji jak i kod na paragonie wskazywały na transakcję offline w moich paypassach. Choć nie
przeczę, że niektóre z nich mogą wymuszać autoryzacje online.

--
Wojciech Bańcer
proteus@post.pl

Maciej Bebenek (news.onet.pl) pisze:

W dniu 2010-07-26 16:17, Olgierd pisze:

Dnia Mon, 26 Jul 2010 15:54:41 +0200, Leszek Kowalski napisał(a):

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5%
ceny towaru.Dla 10 zł masz poniżej 4%.

Przy korzystaniu z GPRS-a można ten koszt ograniczyć do 1-2 groszy za
autoryzacje.

Jeszcze lepiej poprosić magika od terminala, żeby ustawił go w sposób
umożliwiający przeprowadzanie transakcji offline.

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia są autoryzowane, podobnie jak wypukłe z chipem.

Nie prawda. Przykład - pierwszy z brzegu - karta Inteligo - płaska elektronka, nie autoryzowana pinem.



--
Kaczus
http://kaczus.republika.pl

Dnia Tue, 27 Jul 2010 09:31:49 +0200, Tomasz Kaczanowski napisał(a):

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z założenia
są autoryzowane, podobnie jak wypukłe z chipem.

Nie prawda. Przykład - pierwszy z brzegu - karta Inteligo - płaska
elektronka, nie autoryzowana pinem.

Nie o to chodzi :)
Chodzi o autoryzację offline (tzw. EMV, co zasadniczo wymusza użycie kodu), przy której terminal nie dzwoni do centrali, lecz polega wyłącznie na zapisie na karcie. --
pozdrawiam serdecznie, Olgierd
Lege Artis ==> http://LegeArtis.org.pl <==
pstryczki ==> http://www.flickr.com/photos/olgierd/
[reklama] dobre foto we Wrocławiu ==> http://foto-krzyki.pl

W dniu 2010-07-27 09:31, Tomasz Kaczanowski pisze:

Maciej Bebenek (news.onet.pl) pisze:

W dniu 2010-07-26 16:17, Olgierd pisze:

Dnia Mon, 26 Jul 2010 15:54:41 +0200, Leszek Kowalski napisał(a):

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5%
ceny towaru.Dla 10 zł masz poniżej 4%.

Przy korzystaniu z GPRS-a można ten koszt ograniczyć do 1-2 groszy za
autoryzacje.

Jeszcze lepiej poprosić magika od terminala, żeby ustawił go w sposób
umożliwiający przeprowadzanie transakcji offline.

W zasadzie nie ma takiej możliwości. W Polsce karty płaskie z
założenia są autoryzowane, podobnie jak wypukłe z chipem.

Nie prawda. Przykład - pierwszy z brzegu - karta Inteligo - płaska
elektronka, nie autoryzowana pinem.

A czy ja gdzieś użyłem słowa PIN? :-)

W dniu 2010-07-26 15:54, Leszek Kowalski pisze:

Łączne koszty dla umownych 5 zł masz około 23 gr, to jest poniżej 5% ceny
towaru.Dla 10 zł masz poniżej 4%.

Przy korzystaniu z GPRS-a można ten koszt ograniczyć do 1-2 groszy za
autoryzacje.

Zakładałem już najbardziej konserwatywny wariant :-) A i ta kwota jest duża, często terminal mieści się w abonamencie.

Użytkownik <bofh@nano.pl>

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona
służy do wykonywania płatności

No i moze to dokonac po ujszczeniu oplaty prowizyjnej - w czym problem?

Ale trzeba zacząć od tego, że to nie jest widzimisię sprzedawców.
Prowizja i opłata stała powodują, że transakcje są nieopłacalne przy
kwotach poniżej 10 zł. Swoją dolę bierze Visa/EuroCard, dolę bierze
operator płatności. Więc z tych 10 zł płaconych kartą 25% jest płaconych
przez za transakcję. Przy marży 20 - 25% okazuje się, że sklep musi
dopłacać. Większe sklepy i sieci mogą negocjować lepsze warunki z
operatorami, małe sklepy nie mają tej możliwości. Więc de facto są
zmuszane do takiej polityki. Pytanie, co jest lepsze dla klienta -
możliwość płacenia kartą powyżej 10 zł czy brak możliwości płacenia kartą?

Małe mogą być stratne na samym wynajęciu terminala

Użytkownik "pmlb" <brak@dresu.pl>

No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona służy do wykonywania płatności

No i moze to dokonac po ujszczeniu oplaty prowizyjnej - w czym problem?

Równie dobrze można pobierać prowizję od wpłaty gotówkowej. Takie za przeproszeniem pierdolenie i tyle.

"niusy.pl" <fh@op.pl.invalid> wrote in message news:i2l0bl$vba$1news.net.icm.edu.pl...

Użytkownik "pmlb" <brak@dresu.pl>

No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona służy do wykonywania płatności

No i moze to dokonac po ujszczeniu oplaty prowizyjnej - w czym problem?

Równie dobrze można pobierać prowizję od wpłaty gotówkowej. Takie za przeproszeniem pierdolenie i tyle.

OK, wiec po co ci karta skoro gotowka taniej?
- Nie placisz za konto w bnanku
- nie placisz za prowizji za karte
- nie ponosisz dodatkowych kosztow za pobranie gotowki
- w sklepie nie masz ograniczen co do wielkosci

Zobacz same wady korzystania karta - wymien choc jeden pozytywny aspekt?
ps.
o plecaku banknotow nie pisz, bo dziennie nie robisz zakupow za 200 000zl.
Wez ze soba 500 zl i przekonaj sie jaki to @plecak@

pmlb pisze:

o plecaku banknotow nie pisz, bo dziennie nie robisz zakupow za 200 000zl.
Wez ze soba 500 zl i przekonaj sie jaki to @plecak@

Łatwiej zgubić 500zł.
Można kupić coś, czego zakupu rano się nie planowało.

--
Liwiusz

pmlb pisze:

"niusy.pl" <fh@op.pl.invalid> wrote in message news:i2l0bl$vba$1news.net.icm.edu.pl...

Użytkownik "pmlb" <brak@dresu.pl>

No właśnie - czy sklepy mają prawo wyznaczać MIN przy płatności kartą?
Czy jest jakiś konkretny przepis na opornych sklepikarzy?

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji, wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna kwote prowizji a nie % dlatego jest limit !!!

No tak, a powód dla którego klient chce płacić kartą jest taki, że ona służy do wykonywania płatności

No i moze to dokonac po ujszczeniu oplaty prowizyjnej - w czym problem?

Równie dobrze można pobierać prowizję od wpłaty gotówkowej. Takie za przeproszeniem pierdolenie i tyle.

OK, wiec po co ci karta skoro gotowka taniej?
- Nie placisz za konto w bnanku

mam konto w banku i też nie płacę

- nie placisz za prowizji za karte

za jedną płacę, za drugą nie (są w 2 różnych bankach i mają inne funkcje)

- nie ponosisz dodatkowych kosztow za pobranie gotowki

nie ponosze, bo wypłacam we właściwych bankomatach.

- w sklepie nie masz ograniczen co do wielkosci

ograniczeń do wielkości czego?

Zobacz same wady korzystania karta - wymien choc jeden pozytywny aspekt?

nie zauważyłem

natomiast pozytyw, wypłacam pieniądze, kiedy ich potrzebuję, nie muszę kombinować, by wypłacili mi wypłatę, jadę za granicę, nie muszę przepłacać za walutę w kantorze (zazwyczaj taniej wychodzi wybranie pieniędzy na miejscu, dodatkowo odpada ryzyko bycia okradzionym z gotówki w drodze). Dodaj do tego promocje (np zakup biletów lotniczych, opłaconych kartą, rezerwacja hotelu itp).

ps.
o plecaku banknotow nie pisz, bo dziennie nie robisz zakupow za 200 000zl.
Wez ze soba 500 zl i przekonaj sie jaki to @plecak@

A po co mam az tyle przy sobie nosić, po za wyjątkowymi sytuacjami nie noszę przy sobie więcej niż 20-50zł.



--
Kaczus
http://kaczus.republika.pl

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji,
wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna
kwote prowizji a nie % dlatego jest limit !!!

Przygarniając terminal do sklepu nie wiedział o tym???!!!
Jeżeli wiedział, to świadomie robi w balona klientów.

Rentier wrote:

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji,
wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna
kwote prowizji a nie % dlatego jest limit !!!

Przygarniając terminal do sklepu nie wiedział o tym???!!!
Jeżeli wiedział, to świadomie robi w balona klientów.

Zgadza się.
Ale dyskusja jest o tym, że możesz się ewentualnie na niego obrazić i potupać nóżkami.

W dniu 2010-07-27 23:46, witek pisze:

Ale dyskusja jest o tym, że możesz się ewentualnie na niego obrazić i
potupać nóżkami.

Nie.Dyskusja jest o tym czy wolno sklepikarzom przerzucać swoja "kartowe koszty" na klienta a nie o obrażaniu.

Rentier pisze:

Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji,
wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna
kwote prowizji a nie % dlatego jest limit !!!

Przygarniając terminal do sklepu nie wiedział o tym???!!!
Jeżeli wiedział, to świadomie robi w balona klientów.

  A jakie to ma znaczenie, czy wiedział, czy nie?

--
Liwiusz