On 18 Lut, 12:00, luc <bana...@gmx.net> wrote:

Samcik o bezdotykowym czyszczeniu kont:

http://wyborcza.biz/finanse/1,105684,13417209.html

Wczoraj w zwiazku z ogolnym zamieszaniem dot zblizeniowek wyslalem
maila do Citi z pytaniem jak to u nich jest z Paypassem i PayWave:
"Uprzejmie informujemy, że w przypadku standardowych transakcji
kartowych, do momentu zastrzeżenia karty właściciel odpowiada za
transakcje do równowartości 150 euro. W przypadku transakcji
zbliżeniowych właściciel nie ponosi tego ryzyka jeśli nie doszło do
zaniedbań, a ewentualne koszty wykonanych operacji bierze na siebie
bank - wydawca karty.

W przypadku kradzieży karty wyposażonej w technologię PayPass, Bank
stosuje ujednolicone zasady odpowiedzialności za transakcje dokonane
skradzioną kartą dla wszystkich posiadaczy kart debetowych na zasadach
określonych w ustawie z dnia 19 sierpnia 2011 r. o usługach
płatniczych."


Czyli teoretycznie bank odpowiada za operacje zblizeniowe. Pytanie
jaka jest praktyka


Pozdrawiam
Rafal

W dniu 2013-02-19 20:19, Rafal M pisze:

On 18 Lut, 12:00, luc<bana...@gmx.net>  wrote:

Samcik o bezdotykowym czyszczeniu kont:

http://wyborcza.biz/finanse/1,105684,13417209.html

[...]

Czyli teoretycznie bank odpowiada za operacje zblizeniowe. Pytanie
jaka jest praktyka

W internetowym artykule tego fragmentu nie ma, ale w gazecie drukowanej jest: użytkowniczvce karty, której kartę skradziono, bank, przy pisaniu przez nią reklamacji, kazał podać dokładne adresy punktów, w których nastąpiło użycie skradzionej karty i pisać reklamacje dla każdej transakcji oddzielnie. Użytkowniczka mówiła, że w systemie transakcyjnym jej banku, dostępnym przez WWW nie ma adresów lokalizacji sklepów.

Rzecznik mBanku w tekście odparł natomiast, że reklamację za nieautoryzowane użycie karty jej prawowity użytkownik powinien składać w sklepie, który zaakceptował transakcję, bo to pracownik tegoż sklepu nie dochował staranności i nie zweryfikował, czy aby przypadkiem płacąca nią osoba jest tą, do której karta faktycznie należy.

K.

--
http://www.krystek.art.pl/

W dniu środa, 20 lutego 2013 00:55:45 UTC+1 użytkownik Krystek napisał:

Rzecznik mBanku w tekście odparł natomiast, że reklamację za nieautoryzowane użycie karty jej prawowity użytkownik powinien składać w sklepie, który zaakceptował transakcję, bo to pracownik tegoż sklepu nie dochował staranności i nie zweryfikował, czy aby przypadkiem płacąca nią osoba jest tą, do której karta faktycznie należy.

ROTFL miesiaca. to po co ta technologia;)

Użytkownik "Krzysiek" <kl1@o2.pl> napisał w wiadomości news:c5faacf8-d326-4a1c-8b8f-54e3a7accc0agooglegroups.com...
W dniu środa, 20 lutego 2013 00:55:45 UTC+1 użytkownik Krystek napisał:

to po co ta technologia;)

Jak nie wiadomo o co chodzi to chodzi o......
P.G.

W dniu 2013-02-20 00:55, Krystek pisze:

W dniu 2013-02-19 20:19, Rafal M pisze:

On 18 Lut, 12:00, luc<bana...@gmx.net>  wrote:

Samcik o bezdotykowym czyszczeniu kont:

http://wyborcza.biz/finanse/1,105684,13417209.html

[...]

Czyli teoretycznie bank odpowiada za operacje zblizeniowe. Pytanie
jaka jest praktyka

W internetowym artykule tego fragmentu nie ma, ale w gazecie drukowanej
jest: użytkowniczvce karty, której kartę skradziono, bank, przy pisaniu
przez nią reklamacji, kazał podać dokładne adresy punktów, w których
nastąpiło użycie skradzionej karty i pisać reklamacje dla każdej
transakcji oddzielnie. Użytkowniczka mówiła, że w systemie transakcyjnym
jej banku, dostępnym przez WWW nie ma adresów lokalizacji sklepów.

Rzecznik mBanku w tekście odparł natomiast, że reklamację za
nieautoryzowane użycie karty jej prawowity użytkownik powinien składać w
sklepie, który zaakceptował transakcję, bo to pracownik tegoż sklepu nie
dochował staranności i nie zweryfikował, czy aby przypadkiem płacąca nią
osoba jest tą, do której karta faktycznie należy.

Skoro sprzedawca powinien sprawdzać tożsamość, to w ogóle po co ładować pieniądze w rozwój tego PissPussy, skoro jest on wolniejszy i mniej wygodny niż autoryzacja PINem?

--
Liwiusz

On Wed, 20 Feb 2013 00:55:45 +0100, Krystek <spamtrap@krystek.art.pl>
wrote:

Rzecznik mBanku w tekście odparł natomiast, że reklamację za nieautoryzowane użycie karty jej prawowity użytkownik powinien składać w sklepie, który zaakceptował transakcję, bo to pracownik tegoż sklepu nie dochował staranności i nie zweryfikował, czy aby przypadkiem płacąca nią osoba jest tą, do której karta faktycznie należy.

a co niby miał zrobić? Porównać zdjęcie, które w terminalu mu się
wyświetliło z paszczą klienta?
--
pozdrawiam,
Jarek Andrzejewski

Krystek <spamtrap@krystek.art.pl> writes:

Rzecznik mBanku w tekście odparł natomiast, że reklamację za
nieautoryzowane użycie karty jej prawowity użytkownik powinien składać
w sklepie, który zaakceptował transakcję, bo to pracownik tegoż sklepu
nie dochował staranności i nie zweryfikował, czy aby przypadkiem
płacąca nią osoba jest tą, do której karta faktycznie należy.

Niedorzeczne:
- sklepu i użytkownika nie wiąże żadna umowa, która mogłaby być podstawą
  reklamacji, a sklep nie jest stroną w ew. sporze uĹźytkownika
  z bankiem,
- sklep nie ma obowiązku weryfikować czegokolwiek związanego z kartą
  procesorową, ani nie ma takiego zwyczaju,
- ustawa takĹźe "widzi" to nieco inaczej.

Swoją drogą, ciekawe jak by sobie rzecznik wyobrażał takie reklamacje,
gdyby sklep znajdował się np. na drugim końcu Polski, a jeśli to nie
wystarczy, to na drugim końcu świata.
--
Krzysztof Halasa

On 19 Lut, 20:19, Rafal M <rafal.markiew...@gmail.com> wrote:

On 18 Lut, 12:00, luc <bana...@gmx.net> wrote:

> Samcik o bezdotykowym czyszczeniu kont:

>http://wyborcza.biz/finanse/1,105684,13417209.html

Wczoraj w zwiazku z ogolnym zamieszaniem dot zblizeniowek wyslalem
maila do Citi z pytaniem jak to u nich jest z Paypassem i PayWave:

To identycznego maila wyslalem jeszcze do innych bankow gdzie mam
zblizeniowki:

2. Alior Sync (debetowka do konta) - klient odpowiada za zakupy do 150
euro.

Czyli karta w dniu dzisiejszym zostala wyrzucona z portfela, zostaje w
domu


3. ING (debetowka do konta) - klient odpowiada za zakupy do 150 euro,
z tym, ze niby sa jakies algorytmy limitujace wpisane w procesor na
karcie  (kwota/ilosc operacji zblizeniowych), limity te zeruja sie po
uzyciu karty chip+pin.

Czyli karta chyba tez zostanie wyrzucona z portfela.

Zostanie mi Polbank bez zblizeniowki i KK City (bo zapewniaja
ochrone).



Pozdrawiam
Rafal

W dniu 2013-02-20 19:33, Rafal M pisze:

Czyli karta w dniu dzisiejszym zostala wyrzucona z portfela, zostaje w
domu

Ale po co ten areszt domowy ;) 2-3mm nacięcia żyletką załatwiło syncową kartę ;) Trzeba mieć sokoli wzrok żeby to dojrzeć, a paypass skutecznie wykastrowany ;)

Podobnie zrobiłem z Maestro w Mille ale jeszcze nie testowałem w boju, ale jutro sprawdzę czy karta jeszcze nadaje w eterze ;)

W dniu 20.02.2013 o 23:14 osa <woytek18@poczta.fm> pisze:

Podobnie zrobiłem z Maestro w Mille ale jeszcze nie testowałem w boju,  ale jutro sprawdzę czy karta jeszcze nadaje w eterze ;)

test bojowy, czyli próba wykonania transakcji? czy też jest jakiś inny  sposób na sprawdzenie poprawności wykonania kastracji paypassa?

[sas]

W dniu 2013-02-20 23:23, [sas] pisze:

W dniu 20.02.2013 o 23:14 osa <woytek18@poczta.fm> pisze:

Podobnie zrobiłem z Maestro w Mille ale jeszcze nie testowałem w boju,
ale jutro sprawdzę czy karta jeszcze nadaje w eterze ;)

test bojowy, czyli próba wykonania transakcji? czy też jest jakiś inny
sposób na sprawdzenie poprawności wykonania kastracji paypassa?

Próba wykonania transakcji u Płaza ;) Po przyłożeniu karty do czytnika po kilku sekundach od aktywacji czytnika pojawia się informacja że w jego pobliżu brak brak chętnych do współpracy czy cuś ;) Może jutro zapamiętam co tam dokładnie się wyświetla...

[sas] wystukał, co następuje:

W dniu 20.02.2013 o 23:14 osa <woytek18@poczta.fm> pisze:

Podobnie zrobiłem z Maestro w Mille ale jeszcze nie testowałem w boju,  ale jutro sprawdzę czy karta jeszcze nadaje w eterze ;)

test bojowy, czyli próba wykonania transakcji? czy też jest jakiś inny  sposób na sprawdzenie poprawności wykonania kastracji paypassa?

Telefon z NFC? :)

W dniu środa, 20 lutego 2013 23:23:55 UTC+1 użytkownik [sas] napisał:

test bojowy, czyli próba wykonania transakcji? czy też jest jakiś inny  sposób na sprawdzenie poprawności wykonania kastracji paypassa?

Urządzenie z NFC, niekoniecznie telefon, może być tablet. Proces nacinania karty, miejsce nacięcia i weryfikację opisałem na swoim blogu: http://blog.blaut.biz.

To miejsce, które tam pokazałem jest uniwersalne. 8 kart różnych banków i różnych organizacji płatniczych zamilkło po przeprowadzeniu operacji :)

--
Pozdrawiam,
Robert Błaut

W dniu 21.02.2013 o 19:35 quiris <listy@blaut.biz> pisze:

To miejsce, które tam pokazałem jest uniwersalne. 8 kart różnych banków  i różnych organizacji płatniczych zamilkło po przeprowadzeniu operacji :)

Wydawało mi się, że antenkę należy przeciąć jak najbliżej chipa, tak żeby  "ściągała" jak najmniej sygnału. Ale zdaje się, że to było błędne  założenie.
Bazując jednak na tym, co przedstawiłeś na blogu, to przecinamy ją we  wskazanym przez Ciebie miejscu, lecz zapewne wystarczy ją przeciąć w  dowolnym punkcie, byle tylko przerwać obwód elektryczny. Czy dobrze  kombinuję?

[sas]

Użytkownik "[sas]" <null@example.com> napisał w wiadomości news:op.wsvefdvz57bdh5ter...
W dniu 21.02.2013 o 19:35 quiris <listy@blaut.biz> pisze:

Wydawało mi się, że antenkę należy przeciąć jak najbliżej chipa, tak żeby "ściągała" jak najmniej sygnału. Ale zdaje się, że to było błędne założenie.
Bazując jednak na tym, co przedstawiłeś na blogu, to przecinamy ją we wskazanym przez Ciebie miejscu, lecz zapewne wystarczy ją przeciąć w dowolnym punkcie, byle tylko przerwać obwód elektryczny. Czy dobrze kombinuję?

Dobrze kombinujesz.
Sprzężenie czytnika z kartą (i zasilenie karty) jest przez pole magnetyczne a nie elektryczne.
Dlatego antenka aby działała musi być cewką.
Przecięta w dowolnym miejscu już nie będzie działać.
P.G.

W dniu 21.02.2013 o 20:22 Piotr Gałka <piotr.galka@cutthismicromade.pl>  pisze:

Dlatego antenka aby działała musi być cewką.
Przecięta w dowolnym miejscu już nie będzie działać.

bardzo dobrze, będzie łatwiej wyłączyć niechcianą funkcjonalność.
[sas]

Użytkownik "[sas]" <null@example.com> napisał w wiadomości news:op.wstsh5a257bdh5ter...
W dniu 20.02.2013 o 23:14 osa <woytek18@poczta.fm> pisze:

test bojowy, czyli próba wykonania transakcji? czy też jest jakiś inny sposób na sprawdzenie poprawności wykonania kastracji paypassa?

Nie mam niestety (na szczęście) jeszcze zbliżeniowej, ale wydaje mi się, że każdy czytnik mifare powinien pozwolić sprawdzić czy karta działa.
A bez czytnika - w karcie powinien być chyba obwód rezonansowy nastrojony na 13,56MHz. To się powinno dać wykryć, a po kastracji nie.
Właśnie sprawdziłem dwie mifare i jedna wyraźnie rezonansuje a druga nie. Wniosek - antena karty może, ale nie musi być obwodem rezonansowym.
P.G.

On 20 Lut, 23:14, osa <woyte...@poczta.fm> wrote:

Ale po co ten areszt domowy ;) 2-3mm nacięcia żyletką załatwiło syncową
kartę ;) Trzeba mieć sokoli wzrok żeby to dojrzeć, a paypass skutecznie
wykastrowany ;)

W ktorym miejscu trzeba ciac?
Zalezalo by mi najbardziej na kastracji debetowego mastercarda z ING
(tylko chip po tej operacji ma normalnie dzialac).


Pozdrawiam
Rafal

W dniu 2013-02-21 18:50, Rafal M pisze:

W ktorym miejscu trzeba ciac?

Tam gdzie antenka ;)

Potrzebujesz:
1. ciemne pomieszczenie
2. mocne źródło światła - najlepiej zimne żeby nie stopić karty ;)
3. sokoli wzrok żeby dostrzec obwód antenki
4. żyletkę

Alternatywnie może być znajomy z rentgenem i chirurg ze skalpelem ;)

Zalezalo by mi najbardziej na kastracji debetowego mastercarda z ING
(tylko chip po tej operacji ma normalnie dzialac).

Tniesz antenkę, nie chipa, karta działa normalnie tylko nie ma zasięgu ;)

Użytkownik "osa" <woytek18@poczta.fm> napisał w wiadomości news:kg5mun$fkp$3dont-email.me...

W dniu 2013-02-21 18:50, Rafal M pisze:

W ktorym miejscu trzeba ciac?

Tam gdzie antenka ;)

Potrzebujesz:
1. ciemne pomieszczenie
2. mocne źródło światła - najlepiej zimne żeby nie stopić karty ;)
3. sokoli wzrok żeby dostrzec obwód antenki
4. żyletkę

Alternatywnie może być znajomy z rentgenem i chirurg ze skalpelem ;)
Tniesz antenkę, nie chipa, karta działa normalnie tylko nie ma zasięgu ;)

Ja bym bardziej polecał milimetrowe wiertełko, zostaje dziurka w karcie którą mozna wykorzysać, żeby zrobić breloczek z karty ;) na wakacjach np. w basenie idealne rozwiązanie ;)

yossarian

W dniu 2013-02-25 14:23, yoss pisze:

Ja bym bardziej polecał milimetrowe wiertełko, zostaje dziurka w karcie
którą mozna wykorzysać, żeby zrobić breloczek z karty ;) na wakacjach
np. w basenie idealne rozwiązanie ;)

Wodoodporna?

--
Liwiusz

W dniu 2013-02-25 15:03, Liwiusz pisze:

W dniu 2013-02-25 14:23, yoss pisze:

Ja bym bardziej polecał milimetrowe wiertełko, zostaje dziurka w karcie
którą mozna wykorzysać, żeby zrobić breloczek z karty ;) na wakacjach
np. w basenie idealne rozwiązanie ;)

Wodoodporna?

Karta nie ma źródła zasilania więc zalanie jej nie zaszkodzi, byle przed użyciem stykowym była sucha ;)

W dniu 2013-02-20 23:14, osa pisze:

Podobnie zrobiłem z Maestro w Mille ale jeszcze nie testowałem w boju,
ale jutro sprawdzę czy karta jeszcze nadaje w eterze ;)

Karta Maestro z Mille testowana dziś na dwóch terminalach z wynikiem pozytywnym: milczy jak grób ;)

Poniżej skany karty Maestro Millenium i MasterCard Alior Sync z zaznaczonym cięciem (skan robiony od strony cięcia).

http://img690.imageshack.us/img690/1480/syncmille.jpg
http://imageshack.us/photo/my-images/690/syncmille.jpg

On Tue, 19 Feb 2013 11:19:08 -0800 (PST), Rafal M
<rafal.markiewicz@gmail.com> wrote:

/.../W przypadku transakcji zbliżeniowych właściciel nie ponosi tego ryzyka jeśli nie doszło do
zaniedbań, W przypadku kradzieży karty wyposażonej w technologię PayPass, Bank
stosuje ujednolicone zasady odpowiedzialności za transakcje dokonane
skradzioną kartą dla wszystkich posiadaczy kart debetowych na zasadach
określonych w ustawie z dnia 19 sierpnia 2011 r. o usługach
płatniczych."


Czyli teoretycznie bank odpowiada za operacje zblizeniowe

ja wyczytałem coś innego: jeśli masz kartę (nie ukradli Ci), to
płacisz (no bo niby jak ktoś miałby użyć PP, jeśli nie zaniedbasz
zabezpieczenia karty przed nieuprawnionym użyciem? :-) ), a jak Ci
ukradną, to może Cię to kosztować 650 eurosów.

Dlatego ja dziękuję za taką "wygodę".
--
pozdrawiam,
Jarek Andrzejewski