August napisał(a):

> To chyba jakieś B2B, mikropłatności, stały klient w sklepie itp. ale zwykłe
> transakcje detaliczne bez wcześniejszej obustronnej wymiany umów ?

E tam, jest mnóstwo okazji do zapłaty bez podania CVV2...
Choćby eCard nie sprawdza co wpisano...

> Nawet jeśli mówisz że cvv2 nie jest weryfikowane to chyba w przypadku
> reklamacji istnieje mozliwość sprawdzenia czy podano właściwy cvv2 u
> pośrednika. Jeśli nie to chyba reklamacja którą kieruję do banku a bank do
> pośrednika transakcji jest rozpatrywana pozytywnie i za
> tę transakcję odpowiada pośrednik że w takiej formie ją przepuścił. Jeśli
> cvv2 jest poprawny to w sumie ciężko byłoby udowodnić że to nie ty użyłeś
> tej karty albo że dochowałeś należytej staranności w chronieniu cvv2.
> Takimi przemyśleniami się kierowałem zamazując, co ja mówię - zdrapując
> ostrym narzędziem te wytłoczenie cvv2 .

Tyle, że CVV2 _NIE_ jest PINem. Należy odróżnić dwie sytuacje -
posłużenie się PINem - i tutaj bank będzie zaciekle bronił swoich racji,
od sytuacji gdzie użyto numeru karty i CVV2 - to jest normalna
transakcja, reklamowalna tak samo jakby była bez CVV2.

W końcu CVV2 jest na karcie, NIKT nie wymaga od klienta aby go
zdrapywał, a kartę podaje przy każdej płatności...

W sumie to kody CVV2/CVC niewiele zwiększają bezpieczeństwo.

Należy też pamiętać, że to, że ktoś wykradnie numer karty i dokona
transakcji nie oznacza, że my za to zapłacimy. Będziemy mieli mniej lub
więcej uciążliwości przy reklamacjach, ale ostatecznie bank powinien
kwotę zwrócić (czego jestem żywym przykładem:).