On 10/19/2010 12:10 PM, scream wrote:

Miałem napisać tutaj krótką "instrukcję", "ku przestrodze", ale zapytam:

1) Kto z was wie o tym, że sklep ma dostęp do pełnego nr waszej karty i
daty ważności, tak, że na dobrą sprawę wystarczy jedynie aby sprzedawca
zapamiętał wasze imię i nazwisko oraz 3-cyfrowy cvv i już może oczyścić
konto robiąc zakupy w necie?

ba, po co ma zapamiętywać,
wiele sklepów internetowych pozwala zapisać numer karty, zeby za kazydm razem nie wklepywac.
imie i nazwisko tez maja.

a cvv to im do niczego nie potrzebne.

wiemy,
ale co z tego ma wynikac.

i drugie pytanie:

2) Kto z was sądzi, że płacenie kartą w sklepie stacjonarnym jest
bezpieczne? Zakładając, że nie jest to karta chipowa ani paypass, bo takiej
nie dajemy do ręki sprzedawcy (więc nie odczyta i nie zapamięta cvv2).

no i?

Dnia Tue, 19 Oct 2010 14:52:24 -0500, witek napisał(a):

ba, po co ma zapamiętywać,
wiele sklepów internetowych pozwala zapisać numer karty, zeby za kazydm razem nie wklepywac.
imie i nazwisko tez maja.

a cvv to im do niczego nie potrzebne.

Zasadniczo jako sklep internetowy nie masz w ogóle dostępu do danych o
kartach którymi płacą klienci. Widzisz podgląd transakcji, ale nie masz
danych typu numer karty czy data ważności. W przypadku sklepów
stacjonarnych jest inaczej, a ja właśnie o tym piszę.

2) Kto z was sądzi, że płacenie kartą w sklepie stacjonarnym jest
bezpieczne? Zakładając, że nie jest to karta chipowa ani paypass, bo takiej
nie dajemy do ręki sprzedawcy (więc nie odczyta i nie zapamięta cvv2).

no i?

No i nic. Gdyby spytać 100 losowo wybranych osób, czy podadzą wszystkie
dane wystarczające do oczyszczenia im konta to pewnie 99 osób zaprzeczy
(zawsze trafi się jeden idiota). A tu - proszę - podają i to dobrowolnie :)

--
best regards, scream Samobójcy są arystokracją wśród umarłych.

On 10/19/2010 3:37 PM, scream wrote:

Dnia Tue, 19 Oct 2010 14:52:24 -0500, witek napisał(a):

ba, po co ma zapamiętywać,
wiele sklepów internetowych pozwala zapisać numer karty, zeby za kazydm
razem nie wklepywac.
imie i nazwisko tez maja.

a cvv to im do niczego nie potrzebne.

Zasadniczo jako sklep internetowy nie masz w ogóle dostępu do danych o
kartach którymi płacą klienci. Widzisz podgląd transakcji, ale nie masz
danych typu numer karty czy data ważności. W przypadku sklepów
stacjonarnych jest inaczej, a ja właśnie o tym piszę.

to zalezy od sklepu internetowego.
czy sam obsluguje karty, czy korzysta z pośredników.

2) Kto z was sądzi, że płacenie kartą w sklepie stacjonarnym jest
bezpieczne? Zakładając, że nie jest to karta chipowa ani paypass, bo takiej
nie dajemy do ręki sprzedawcy (więc nie odczyta i nie zapamięta cvv2).

no i?

No i nic. Gdyby spytać 100 losowo wybranych osób, czy podadzą wszystkie
dane wystarczające do oczyszczenia im konta to pewnie 99 osób zaprzeczy
(zawsze trafi się jeden idiota). A tu - proszę - podają i to dobrowolnie :)

karta to nie konto.
wzięcie sobie danych <> podanie danych.
karta jest na tyle bezpieczna, na ile instytucja ją obsługująca i jej regulamin.

Dnia Tue, 19 Oct 2010 16:13:56 -0500, witek napisał(a):

to zalezy od sklepu internetowego.
czy sam obsluguje karty, czy korzysta z pośredników.

Nie ma sklepów, które same obsługują karty. Nawet Amazon korzysta z
jakiegoś procesora kart.

karta to nie konto.
wzięcie sobie danych <> podanie danych.
karta jest na tyle bezpieczna, na ile instytucja ją obsługująca i jej regulamin.

Oczywiście półprawda. Jest tylko kilka kart, które przed procesowaniem
płatności wymagają np. autoryzacji smsem (słyszałem o czymś takim).
Normalnie jednak podajesz numer, imie, nazwisko, date, cvv i jeśli środki
są na koncie, to kasa leci.

--
best regards, scream Samobójcy są arystokracją wśród umarłych.

On 10/19/2010 4:41 PM, scream wrote:

Dnia Tue, 19 Oct 2010 16:13:56 -0500, witek napisał(a):

to zalezy od sklepu internetowego.
czy sam obsluguje karty, czy korzysta z pośredników.

Nie ma sklepów, które same obsługują karty. Nawet Amazon korzysta z
jakiegoś procesora kart.

pytanie jak korzysta.
amazon trzyma dane karty u siebie i potrafi obciążyć kartę nawet jak sie data ważności nie zgadza.
bank nawet nie pisnął.

karta to nie konto.
wzięcie sobie danych<>  podanie danych.
karta jest na tyle bezpieczna, na ile instytucja ją obsługująca i jej
regulamin.

Oczywiście półprawda. Jest tylko kilka kart, które przed procesowaniem
płatności wymagają np. autoryzacji smsem (słyszałem o czymś takim).
Normalnie jednak podajesz numer, imie, nazwisko, date, cvv i jeśli środki
są na koncie, to kasa leci.

to nie moj problem tylko banku.
ja się bankowi nie wpieprzam w jaki sposob zabezpiecza własną kasę na karcie, którą mi dał w użytkowanie. to jego sprawa.
jak długo jego zabezpieczenia nie są dla mnie uciążliwe tak długo będę z niej korzystał.
jak narazie wymagan nie ma zadnych, po za faktem poinformowania ich gdybym kartę zgubił lub znalazł transakcję, których nie robiłem.

wymóg posiadania telefonu i jeszcze noszenia go przy sobie, żeby kupic lody i móc za nie zapłacić kartą dyskwalifikuje taką kartę zupełnie.

Ty baranie nie pisz o czyms o czym nie masz pojecia, dane posiadacza karty sa przechowywane w bazie danych lokalnego sklepu a firmy typu polcard tylko carte autoryzuja jesli wiec co to jest autoryzacja karty.

scream <nie@podam.pl> writes:

Nie ma sklepów, które same obsługują karty. Nawet Amazon korzysta z
jakiegoś procesora kart.

Oczywiscie ze sa. Typowym przypadkiem jest taki, w ktorym sklep uzyskuje
od klienta dane obciazanej karty i nastepnie ja sobie autoryzuje,
rozlicza, oczywiscie za posrednictwem acquirera. Kiedys wszystkie sklepy
tak dzialaly.

Mniej typowym przypadkiem (aczkolwiek moze typowym w Polsce) jest taki,
gdzie sklep nie ma dostepu do danych karty, ma tylko informacje
o autoryzacji. Reszte zalatwia acquirer lub jakas firma zblizona do
niego.

Sa wciaz sklepy, ktore zdalne transakcje wklepuja normalnie do terminala
jako transakcje z obecnoscia karty. To, ze jest ich mniej niz kiedys,
wynika chyba glownie z tego, ze wiele bankow nie autoryzuje transakcji
"keyed-in", zwlaszcza w przypadku plaskich i wirtualnych kart.
Drugim problemem sa wtedy fraudy, zwlaszcza w USA, gdzie sprzedawca
internetowy po podaniu CVV2 i pomyslnym AVS jest bezpieczny (przy
transakcji keyed-in card-present nie mozna podac CVV2 ani nie ma AVS,
a sprzedawca nie moze przeciez przedstawic "odbitki" karty).
--
Krzysztof Halasa

pewnie ze sa ale tlumacz baranowi  pierwszy z brzegu Farnell ktory na karcier klienta przechowuje wselkie dane nawet cvv