Data: 2012-02-03 22:36:06 | |
Autor: froff | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
Widzę, że rozgorzała niezła pyskówka, jakieś chamisko nawet od serca mi naubliżało, ale na szczęście jestem odporny na działalność mend internetowych.
A teraz do rzeczy: jest ciekawy ciąg dalszy tej sprawy: Jak się okazało, pieniądze da się odzyskać ale i tak nie będziemy tego robić, bo rzeczona osoba, za którą płaciłem nie chce tego anulować a chce mi zapłacić. Jest jednak pewien szkopuł. Mianowicie: doklikałem się na ich stronie internetowej do ustawień konta. Tam znalazłem dane mojej karty a także opcję automatycznego odnawiania. Wyłączyłem ją. Ale dane mojej karty nadal tam są i nie znalazłem żadnego sposobu, aby je usunąć. Teraz zatem osoba, która dysponuje kontem może sobie bez mojej wiedzy i zgody włączyć ponownie automatyczne odnawianie i znowu obciążać moją kartę! Może też do woli kupować na moje konto inne produkty: "Czy chcesz skorzystać z opcji automatycznego odnowienia subskrypcji lub możliwości dokonania zakupu jednym kliknięciem myszy? Te opcje wymagają, aby w profilu znajdowały się prawidłowe informacje o karcie kredytowej. W przypadku wprowadzenia poniżej nowych informacji o karcie kredytowej karta ta będzie używana w przyszłości przy każdym automatycznym odnowieniu subskrypcji oraz przy zakupach jednym kliknięciem myszy." To jest dopiero kwiatek! Wysłałem maila, w którym stanowczo domagam się usunięcia z ich systemu danych mojej karty kredytowej. Ciekawe czy odpiszą i co. Tej sprawy im nie odpuszczę. |
|
Data: 2012-02-03 16:00:25 | |
Autor: witek | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
On 2/3/2012 3:36 PM, froff wrote:
Ale dane mojej karty nadal tam są i nie znalazłem żadnego sposobu, aby ee, zamiast ich opierdzielac i stanowczo sie domagac, wystarczylo grzecznie zapytac jak usunąć. pewnie sie da tylko opcji nie doszukałeś. |
|
Data: 2012-02-03 23:44:47 | |
Autor: Michał | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
On 02/03/2012 11:00 PM, witek wrote:
On 2/3/2012 3:36 PM, froff wrote: Przy okazji zapytaj ich o certyfikację PCI-DSS w kontekście przechowywania CVV. M. |
|
Data: 2012-02-04 00:14:57 | |
Autor: froff | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
On 03.02.2012 23:44, Michał wrote:
On 02/03/2012 11:00 PM, witek wrote: A myślisz, że mogą jej nie posiadać? Tutaj raczej nie sądzę. To jest grubsza ryba. |
|
Data: 2012-02-04 14:29:46 | |
Autor: Kajetan Malkontowicz | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
W dniu 04-02-2012 00:14, froff pisze:
Sam fakt przechowywanie CVV klientów jest niezgodne z PCI-DSS.Przy okazji zapytaj ich o certyfikację PCI-DSS w kontekście -- pozdrowienia Kajetan http://www.psyniczyje.pl/ - przygarnij, choćby wirtualnie, psa |
|
Data: 2012-02-04 22:07:23 | |
Autor: Krzysztof Halasa | |
nieautoryzowana tr4ansakcja kartÄ - jeszcze raz | |
Kajetan Malkontowicz <kajetan@malkontent.org> writes:
Sam fakt przechowywanie CVV klientĂłw jest niezgodne z PCI-DSS. A po co mieliby to robiÄ? PrzecieĹź wystarczy pojedyncze sprawdzenie CVV2, na poczÄ tku. JeĹli w ogĂłle jest potrzebne (abonament moĹźna pewnie anulowaÄ?). -- Krzysztof Halasa |
|
Data: 2012-02-05 14:40:51 | |
Autor: Kajetan Malkontowicz | |
nieautoryzowana tr4ansakcja kartÄ - jeszcze raz | |
W dniu 04-02-2012 22:07, Krzysztof Halasa pisze:
Kajetan Malkontowicz <kajetan@malkontent.org> writes:MĂłwimy o dwĂłch róşnych rzeczach: zgodzie na obciÄ Ĺźanie karty oraz o przechowywaniu danych wraĹźliwych jak CVV/CVV2. To pierwsze jest doĹÄ powszechnie stosowane, ale najczÄĹciej w formie zlecenia staĹego. Konieczne jest wystawienie upowaĹźnienia firmie obciÄ ĹźajÄ cej kartÄ ktĂłre trafia do Banku (Issuera) i na tej podstawie karta jest obciÄ Ĺźana. MoĹźna to w kaĹźdej chwili odwoĹaÄ w banku. JednoczeĹnie przy takiej formie nigdy nie podaje siÄ kodu autoryzacyjnego. W standardowym formularzu jest tylko rodzaj, numer i data waĹźnoĹci karty oraz podpis wĹaĹciciela-zleceniodawcy i konkrety tytuĹ opĹaty, np. opĹata abonamentowa itd. StÄ d w ogĂłle nie do pomyĹlenia jest Ĺźe ktoĹ w ten sposĂłb umoĹźliwia dowolne zakupy. To drugie ma siÄ nijak do pierwszego i polega na kaĹźdorazowym autoryzowaniu obciÄ Ĺźenia poprzez kod autoryzacyjny (CVV/CVV2) przechowywany w bazie danych podmiotu na rzecz ktĂłrego pĹatnoĹÄ ma nastÄ piÄ (Merchanta) i w takiej formie jest niedopuszczalne z punktu widzenia PCI-DSS i wyraĹşnie zabronione. Konkretnie podpada to pod PCI PA-DSS (Payment Application). -- pozdrowienia Kajetan http://www.psyniczyje.pl/ - przygarnij, choÄby wirtualnie, psa |
|
Data: 2012-02-05 23:17:34 | |
Autor: Krzysztof Halasa | |
nieautoryzowana tr4ansakcja kartÄ - jeszcze raz | |
Kajetan Malkontowicz <kajetan@malkontent.org> writes:
MĂłwimy o dwĂłch róşnych rzeczach: zgodzie na obciÄ Ĺźanie karty oraz oSam fakt przechowywanie CVV klientĂłw jest niezgodne z PCI-DSS. W kaĹźdym razie, w formie jakiegos zlecenia, nie musi mieÄ np. staĹej kwoty, terminĂłw itp. To zresztÄ sprawa miÄdzy sprzedawcÄ i kupujÄ cym. Konieczne jest wystawienie upowaĹźnienia firmie Nic takiego nie trafia do wydawcy karty. Wystarczy np. telefoniczne upowaĹźnienie sprzedawcy do obciÄ Ĺźania karty. Do banku trafiajÄ autoryzacje i poĹşniejsze obciÄ Ĺźenia, przynajmniej jeĹli nie ma kwestii spornych. WĹaĹciwie mogĹyby to byÄ same obciÄ Ĺźenia. Tzn. technicznie rzecz biorÄ c sprzedawca moĹźe obciÄ ĹźaÄ kartÄ w ogĂłle bez Ĺźadnego upowaĹźnienia ze strony klienta (wystarczy znajomoĹÄ numeru karty i daty waĹźnoĹci), ale to raczej nie jest rozsÄ dne. MoĹźna to w kaĹźdej chwili odwoĹaÄ w banku. (Prawie) dokĹadnie tak samo jak kaĹźdÄ innÄ transakcjÄ np. "internetowÄ ", czyli w ogĂłlnym przypadku wcale nie musi byÄ tak Ĺatwo, i na pewno nie nazwaĹbym tej czynnoĹci "odwoĹywaniem". MyĹlisz moĹźe o "poleceniu zapĹaty"? Ono nie wykorzystuje karty, ale faktycznie potrzebne jest tam pisemne upowaĹźnienie przesĹane do banku (w Polsce, bo "na Ĺwiecie" niekoniecznie), oraz jest moĹźliwoĹÄ odwoĹywania (za granicÄ takĹźe moĹźe to róşnie wyglÄ daÄ). Przy kartach moĹźna jedynie skĹadaÄ reklamacje. JednoczeĹnie przy takiej formie nigdy nie podaje siÄ kodu CzÄsto moĹźna podaÄ CVV2 przy pierwszej transakcji, bo to jest zwykĹa transakcja "internetowa" (telefoniczna itp). Sprzedawca nie moĹźe jedynie przechowywaÄ CVV2, ale po co miaĹby to robiÄ? ZwĹaszcza w takim przypadku. Owszem, istniejÄ pewne drobne róşnice w przypadku reklamacji transakcji, w zaleĹźnoĹci od tego, czy zweryfikowano CVV2 (/CVC2) (np. w USA w poĹÄ czeniu z AVS), ale to dotyczy fraudĂłw "lewymi" numerami kart, i.e. to zupeĹnie inna bajka. W standardowym formularzu jest tylko rodzaj, numer i Nie znam czegoĹ takiego jak "standardowy formularz". To kwestia sklepu. RzeczywiĹcie, trudno sobie wyobraziÄ "dowolne zakupy" w taki sposĂłb, ale np. periodyczne regulowanie salda róşnych naleĹźnoĹci jest do zrobienia. KiedyĹ to byĹo bardziej powszechne (gdy nie byĹo jeszcze direct debit - np. pĹaciĹo siÄ tym rachunki za telefon itp). To drugie ma siÄ nijak do pierwszego i polega na kaĹźdorazowym CVV to kod umieszczony na pasku magnetycznym i jako taki nie jest wykorzystywany w transakcjach bez fizycznej obecnoĹci karty (i klienta). przechowywany w bazie danych podmiotu na rzecz ktĂłrego pĹatnoĹÄ ma To oczywiĹcie prawda, tyle Ĺźe nie ma to znaczenia, bo przechowywanie CVV2 (jak napisaĹem) nie jest w takich zastosowaniach przydatne. -- Krzysztof Halasa |
|
Data: 2012-02-03 23:54:42 | |
Autor: Andrzej Lawa | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
W dniu 03.02.2012 23:00, witek pisze:
On 2/3/2012 3:36 PM, froff wrote:No bo czytanie instrukcji to taaaaaaaaaaki straszny ból ;) |
|
Data: 2012-02-03 18:15:33 | |
Autor: witek | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
On 2/3/2012 4:54 PM, Andrzej Lawa wrote:
No bo czytanie instrukcji to taaaaaaaaaaki straszny ból ;) ogólnie myślenie strasznie boli. Czasami aż widzę grymas na twarzy, jak ktoś musi pomyśleć. |
|
Data: 2012-02-03 22:55:36 | |
Autor: Lolkot | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
Użytkownik "froff" <froff@interia.pl> napisał w wiadomości news:jghk07$i5j$1usenet.news.interia.pl... Te opcje wymagają, aby w profilu znajdowały się prawidłowe informacje o No to do profilu wpisz fałszywe dane karty i twoja karta nie bedzie obciążana. |
|
Data: 2012-02-03 23:54:06 | |
Autor: Andrzej Lawa | |
nieautoryzowana tr4ansakcja kartą - jeszcze raz | |
W dniu 03.02.2012 22:36, froff pisze:
Teraz zatem osoba, która dysponuje kontem może sobie bez mojej wiedzy i Bo zasada jest prosta - "wiecznych kluczy" do swojego sejfu nie daje się innym! [ciach] To jest dopiero kwiatek! Bank też może ci nie odpuścić - klient-pieniacz może być nieopłacalny, a w każdym regulaminie jaki widziałem wyraźnie dopuszczana jest możliwość natychmiastowej blokady karty używanej niezgodnie z regulaminem. I tak samo normą zdaje się być klauzula pozwalająca na używanie karty wyłącznie przez osobę, której tę kartę wydano - udostępniając komuś swoją kartę łamiesz regulamin czyli twoją umowę z bankiem. Tupanie nóżką czy nadymanie się nic nie zmieni w fakcie, że źródłem problemu jesteś ty jako niekompetentny użytkownik i to nie tylko karty. Generalnie robisz awanturę o to, że najpierw sam złamałeś umowę (dając komuś swoją kartę do wykorzystania), a potem źle zrozumiałeś inną (zupełnie jasną i prostą) umowę! Chociaż z drugiej strony co ja się przejmuję... Dla mnie ludzie postępujący wbrew instrukcjom obsługi to tylko potencjalni klienci na jakąś mała chałturkę, bo prędzej czy później na pewno coś zepsują ;-> I potem będzie lament, żeby naprawić komputer, odzyskać dane... Czyli z czysto egoistycznego punktu widzenia - postępuj dalej jak postępujesz ;-> Jak nie ja to ktoś inny z Tajnego Klubu Czytających parę groszy sobie zarobi na twoim lenistwie ;-> |