W dniu 28.01.2019 o 02:00, PiteR pisze:

Byłem zmuszony coś kupić na amazonie.co.uk
Nie podawałem cvv w czasie rejestracji tylko nr karty i expired.

Jak to tak tatko?

To jest America style, kotku. Oni tak mają. A taki facebook to co prawda pyta o cvv, ale o jakimś zatwierdzaniu sms-ami też nie słyszał. Ma być łatwo prosto i przyjemnie, taki redneck gdyby miał podawać jakieś kody to by niczego nie kupił.

   MJ

Michał Jankowski pisze tak:

W dniu 28.01.2019 o 02:00, PiteR pisze:

Byłem zmuszony coś kupić na amazonie.co.uk
Nie podawałem cvv w czasie rejestracji tylko nr karty i expired.

Jak to tak tatko?

To jest America style, kotku. Oni tak mają. A taki facebook to co
prawda pyta o cvv, ale o jakimś zatwierdzaniu sms-ami też nie
słyszał. Ma być łatwo prosto i przyjemnie, taki redneck gdyby miał
podawać jakieś kody to by niczego nie kupił.

   MJ

acha, reszty nie trzeba.

To na karcie nigdy nie pojawi się u mnie więcej niż 200 f.

i jeszcze muszę sprawdzić czy da się na karcie zrobić minus i jak duży

:)


--
Piotrek

Let me see your war face.

W dniu 28.01.2019 o 20:38, PiteR pisze:

Michał Jankowski pisze tak:

W dniu 28.01.2019 o 02:00, PiteR pisze:

Byłem zmuszony coś kupić na amazonie.co.uk
Nie podawałem cvv w czasie rejestracji tylko nr karty i expired.

Jak to tak tatko?

To jest America style, kotku. Oni tak mają. A taki facebook to co
prawda pyta o cvv, ale o jakimś zatwierdzaniu sms-ami też nie
słyszał. Ma być łatwo prosto i przyjemnie, taki redneck gdyby miał
podawać jakieś kody to by niczego nie kupił.

    MJ

acha, reszty nie trzeba.

To na karcie nigdy nie pojawi się u mnie więcej niż 200 f.

i jeszcze muszę sprawdzić czy da się na karcie zrobić minus i jak duży

:)

Wiesz, w USA to zawsze działało po prostu tak, że transakcje bez fizycznego użycia karty były w 100% na ryzyko sprzedawcy. Klient, jak mu się pojawiło takie niechciane obciążenie, to dzwonił do banku, mówił "nie moje" i obciążenie znikało. A potem sklep mógł sobie dochodzić, jeśli miał ślad, komu naprawdę sprzedał (np. adres dostawy). Ale to wszystko było w czasach przed internetem, i dotyczyło zamówień pocztą czy przez telefon.

   MJ

W dniu Tue, 29 Jan 2019 10:30:51 +0100, użytkownik Michał Jankowski
napisał:

Wiesz, w USA to zawsze działało po prostu tak, że transakcje bez
fizycznego użycia karty były w 100% na ryzyko sprzedawcy. Klient, jak mu
się pojawiło takie niechciane obciążenie, to dzwonił do banku, mówił
"nie moje" i obciążenie znikało. A potem sklep mógł sobie dochodzić,
jeśli miał ślad, komu naprawdę sprzedał (np. adres dostawy). Ale to
wszystko było w czasach przed internetem, i dotyczyło zamówień pocztą
czy przez telefon.

Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i Mastercard za standard przyjmują cvv i 3d-secure. Finansowe ryzyko za fraudy ponosi strona, która nie wprowadziła obu tych elementów bezpieczeństwa.

W dniu piątek, 1 lutego 2019 10:19:59 UTC+1 użytkownik jureq napisał:

Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i Mastercard za standard przyjmują cvv i 3d-secure. Finansowe ryzyko za fraudy ponosi strona, która nie wprowadziła obu tych elementów bezpieczeństwa.

Hmmm, jesteś pewien, że do IO też był liability shift?
Był na pewno dla paska - jeśli merchant używa wyłącznie pasków i nie wprowadził czytnika czipów, to wszystkie fraudy z użyciem paska (być może tylko te z kart z chipem) obciążają merchanta.
Z moich kart ciekawostką jest KK bgż, która 3d-secure nie ma..
Możliwe, że nie mają też debetówki bgż, nie chce mi się sprawdzać (choć wg opisu na stronie debetówki gold mają).

W dniu 01.02.2019 o 10:45, Dawid Rutkowski pisze:

W dniu piątek, 1 lutego 2019 10:19:59 UTC+1 użytkownik jureq
napisał:

Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i
Mastercard za standard przyjmują cvv i 3d-secure. Finansowe ryzyko
za fraudy ponosi strona, która nie wprowadziła obu tych elementów
bezpieczeństwa.

Hmmm, jesteś pewien, że do IO też był liability shift? Był na pewno
dla paska - jeśli merchant używa wyłącznie pasków i nie wprowadził
czytnika czipów, to wszystkie fraudy z użyciem paska (być może tylko
te z kart z chipem) obciążają merchanta. Z moich kart ciekawostką
jest KK bgż, która 3d-secure nie ma. Możliwe, że nie mają też
debetówki bgż, nie chce mi się sprawdzać (choć wg opisu na stronie
debetówki gold mają).

A co z - popularną przecież - procedurą "podepnij kartę do konta w amazonie/facebooku/allegro/whatever"?

Raz się podpina i hulaj dusza...

   MJ

W dniu piątek, 1 lutego 2019 10:52:19 UTC+1 użytkownik Michał Jankowski napisał:

A co z - popularną przecież - procedurą "podepnij kartę do konta w amazonie/facebooku/allegro/whatever"?

Raz się podpina i hulaj dusza...

Cóż, z karty należy korzystać rozsądnie i znać jej regulamin - takie zasady jak dla każdego innego narzędzia..
Póki jest wszystko dobrze, to problemu nie ma, ale jak będzie fraud to można potem płakać.
Nie wiem, jak działają te mechanizmy, bo nie korzystam - no, może jedynie z google pay.
W GP podaje się CVV, ale właściwie nie wiem, po co - chyba że z pomocą tego CVV robią taką szybką weryfikację, której nie widać w historii karty - ale potem GP używa wyłącznie osobnej karty wirtualnej.
Wcześniej było takie coś, że dodawało się kartę do "konta google" - np. bezczelnie dodał mi do tego konta kartę citka, który jeszcze GP nie miał, jak próbowałem dodać - tylko coś mi się kołacze w pamięci, że cvv nie było zapamiętywane i albo musiało być podawane przy każdej płatności albo tylko przy pierwszej - a potem google wykorzystywał mechanizm "prenumeraty", gdzie można obciążyć kartę w trybie CNP bez podawania CVV - i podobno to CVV naprawdę "zapominał".