Dnia Tue, 7 Apr 2015 12:27:51 +0200, Wojciech Bancer napisał(a):

> I wtedy (podobnie jak w przypadkach wykrytego skimmingu w 1 bankomacie)
> nigdy nie ma problemów ze zwrotem środków, nawet automatycznym.
> Z takiej samej przyczyny teraz nie masz problemów z dużą ilością fraudów
> online, mimo że do tego trzeba przecież tylko "spojrzeć" na kartę i zapamiętać
> numer i datę ważności.

A ja pamiętam, że gdy problem skimmingu zaistniał, to banki standardowo
odrzucały reklamacje, uzasadniając to tym, że: "tylko posiadacz karty
mógł dokonać operacji, gdyż nikt inny nie znał kodu PIN tej karty."
Nie chce mi się szukać, ale tak mi coś po głowie chodzi, że to właśnie
Ty używałeś wówczas tego argumentu tutaj na grupie.
A banki reklamacje zaczęły uznawać dopiero wtedy, gdy wszystkie media
zaczęły pisać o problemie skimmingu.

--
Pozdrowienia,
Krzysztof

do góry

Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmi7nkg.12gr.proteus@pl-test.org...

>> Banki wymieniają karty co kilka lat.
>
> Sure. No i ile widziałeś kart wyłącznie chipowych? :)
>
Według tej zasady to radioodbiorniki powinny cały czas być robione na
lampach a postulat aby zrobić na tranzystorach byłby obalany pytaniem ile
widziałeś odbiorników wyłącznie na tranzystorach. I tak w nieskończoność.

Raczej zapytaj ile jest jeszcze kart wyłącznie z paskiem magnetycznym,
których nie było można wymienić na chipowe, czyli, że ktoś dostał w XX wieku
i nadal ma prawo używać.

>> Według mnie zamiast kombinować z modyfikacją czytników w bankomatach
>> (wciąganie/wysuwanie karty skokami) mogły by już dawno całkiem
>> zrezygnować z
>> paska.
>
> I potem będzie taki biedny klient narzekał że ma kartę tylko na warunki
> polskie. :)
>
Przecież to, że nasza karta działa za granicą to nie jest zasługa naszego
banku, tylko międzynarodowej organizacji. Ja się tym organizacjom dziwię, że
nie potrafią przez tyle lat wycofać kart wyłącznie z paskiem.
P.G.

do góry

Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmi7nta.12gr.proteus@pl-test.org...
>> Regulamin karty akceptowałem ponad 10 lat temu.
>
> I z każdą jego aktualizacją.

I faktycznie wszyscy czytają całe regulaminy po każdej aktualizacji?

> Natomiast Ty jesteś odpowiedzialny tylko za transakcje do momentu
> zastrzeżenia karty.
> Nawet jeśli obciążą rachunek, to da się to wyprostować.

Karta miała dla mnie tę zaletę, że zakładałem, że jak mi ktoś gdzieś po
prostu ukradnie to nie tracę pieniędzy wcale a nie dopiero jak zauważę, ze
jej nie mam.
Wydaje mi się, że to właśnie było podkreślane jako przewaga karty nad
gotówką gdy karty dopiero wchodziły.

>
> Ale one od zawsze były niezabezpieczone, tym bardziej te 10 lat temu
> (no bo umówmy się podpis, który wtedy obowiązywał, to zabezpieczenie typu
> "śmiech na sali").
>
Podrobiony podpis był chyba do wykazania, że jest "nie mój", a podejrzanego
PINu nie da się wykazać, że "nie mój".
Zamiana podpisu na pin = przeniesienie odpowiedzialności ze sprzedawcy+banku
na klienta.

>> Dobra. Nie wymusił tylko podstępnie sprowadził to dodatkowe zagrożenie
>> wraz
>> z wznowieniem karty.
>
> Normalnie jakbym słyszał argumentację przed wprowadzeniem PINu parę lat
> temu. :D
> A teraz ten PIN taki bezpieczny że hej :D

Według mnie dla klienta najbezpieczniejszy był podpis, ale nie chciał bym
być sprzedawcą więc rozumiem cel zmiany.

>> Za widzimisię banku mam płacić swoim czasem. Czy to jest fair?
>
> Tak. Każda strona umowy ma prawą ją zmieniać w dozwolony sposób i za zgodą
> drugiej strony. I to że Ty uważasz to za niewygodną rzecz, bo np. masz
> paranoję, nie znaczy że ktoś inny ma takie same zdanie.
>
> Powiedziałbym że takich paranoików jest mniejszość.
>
Mam paranoiczne skrzywienie bo z kryptografią mam na co dzień do czynienia.
Tylko paranoiczne podejście (np. że atakującym system będzie jego autor)
pozwala zbudować (w miarę) bezpieczny system :).
P.G.

do góry

On 2015-04-07, Piotr Gałka <p...@c...pl> wrote:

[...]

> Podrobiony podpis był chyba do wykazania, że jest "nie mój", a podejrzanego
> PINu nie da się wykazać, że "nie mój".

Z tego co ja się orientowałem to:
a) nie jest to takie oczywiste
b) jest to za mała próbka by się dało stwierdzić na 100%

> Według mnie dla klienta najbezpieczniejszy był podpis, ale nie chciał bym
> być sprzedawcą więc rozumiem cel zmiany.

To sprawdź dział zwany grafologią, ile to trwa i jak to jest pewne.
Bo że wiele mitów w tej dziedzinie funkcjonuje, to ja też wiem.

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmi7te1.190o.proteus@pl-test.org...
> On 2015-04-07, Piotr Gałka <p...@c...pl> wrote:
>
> [...]
>
>> Podrobiony podpis był chyba do wykazania, że jest "nie mój", a
>> podejrzanego
>> PINu nie da się wykazać, że "nie mój".
>
> Z tego co ja się orientowałem to:
> a) nie jest to takie oczywiste
> b) jest to za mała próbka by się dało stwierdzić na 100%

Dlatego napisałem "chyba".
P.G.

do góry

On 2015-04-07, Chris94 <c...@p...fm> wrote:

[...]

> A ja pamiętam, że gdy problem skimmingu zaistniał, to banki standardowo
> odrzucały reklamacje, uzasadniając to tym, że: "tylko posiadacz karty
> mógł dokonać operacji, gdyż nikt inny nie znał kodu PIN tej karty."

I nadal to robią. Tylko zastrzeżenie karty przed chroni.
Albo wykrycie masowych fraudów z danego bankomatu.

> Nie chce mi się szukać, ale tak mi coś po głowie chodzi, że to właśnie
> Ty używałeś wówczas tego argumentu tutaj na grupie.

Nie.

> A banki reklamacje zaczęły uznawać dopiero wtedy, gdy wszystkie media
> zaczęły pisać o problemie skimmingu.

Nieprawda. Z moich obserwacji jest jak podałem wyżej.
A media wcale nie piszą szerzej o problemie skimmingu.
Powiedziałbym tyle co zwykle.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2015-04-07, Chris94 <c...@p...fm> wrote:

[...]

>> A gdzie ja tak napisałem? Ja tylko napisałem, że wbrew przewidywaniom
>> teoretyków nie nastąpił wysyp nieautoryzowanych transakcji i nic nie wskazuje
>> na to by miało się to zmienić.
>
> Oto Twoja wypowiedź z pierwszego postu:
>
>> Tyle szumu było, a tymczasem życie pokazuje, że:
>> http://prnews.pl/hydepark/karty-zblizeniowe-jednak-c
akiem-bezpieczne-6550631
>> "Najmniejsze straty odnotowano w związku z oszustwami w zakresie usług e-commerce
>> i kart zbliżeniowych. [...]"

I widzisz te ciapki >"< sugerujące cytat?
No i nadal swoją argumentację podtrzymuję. Nigdzie nie napisałem że coś jest
bezpieczniejsze, tylko że wbrew przewidywaniom "teoretyków" nic się takiego
strasznego nie stało.

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:mg0obq$7fp$...@s...chmurka.net...


Użytkownik "Ghost" <g...@e...com> napisał w wiadomości
news:5523d24b$0$8389$65785112@news.neostrada.pl...
>
>
> Użytkownik "Piotr Gałka" napisał w wiadomości grup
> dyskusyjnych:mg0g2h$4mr$...@s...chmurka.net...
>
>>>Według mnie zamiast kombinować z modyfikacją czytników w bankomatach
>>>(wciąganie/wysuwanie karty skokami) mogły by już dawno całkiem
>>>zrezygnować z paska.
>
>> Ale u muricanów zdaje się zadziałają głownie karty z paskami - oni są
>> trochę zacofani. Mając kartę wyłącznie chipowa w wielu miejscach świata
>> nie masz karty w ogóle.
>Ale z czego wynika to zacofanie?
>U nich kart się nie wymienia co jakiś czas?

Tu chodzi raczej o koszt terminali. BTW do dzisiaj używają przeżytku pt.
czeki.

do góry

Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:mg0p36$7o1$...@s...chmurka.net...


Użytkownik "Wojciech Bancer" <p...@p...pl> napisał w wiadomości
news:slrnmi7nkg.12gr.proteus@pl-test.org...

>>> Banki wymieniają karty co kilka lat.
>
>> Sure. No i ile widziałeś kart wyłącznie chipowych? :)
>
>Według tej zasady to radioodbiorniki powinny cały czas być robione na
>lampach a postulat aby zrobić na tranzystorach byłby obalany pytaniem ile
>widziałeś odbiorników wyłącznie na tranzystorach. I tak w nieskończoność.

No ale przerzutka w rodzaju zmieniamy analog na cyfrę przechodzi raz na
dziesięciolecia.

do góry

W dniu 07.04.2015 o 12:17, J.F. pisze:

> Czemu nie. Tzn nie beda modyfikowac, tylko po prostu bedzie umowiony.

I co? Ktoś podłoży się na tacy aby ktoś inny na jego konto mógł fraudy
robić a on będzie za to płacił? Czy mówimy na terminalu branym na słupa?


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry