Dnia Wed, 25 Mar 2009 20:05:29 +0100, Mithos napisał(a):
> Jacek Osiecki pisze:
>> Wcale nie tak najłatwiej - w internecie pozostaje znacznie więcej śladów niż
>> w fizycznym sklepie. Do tego, poznanie PINu do czyjejś karty kredytowej
>> połączone z kradzieżą karty może się wiązać z wypłatą całego limitu w
>> najbliższym bankomacie - dużo milsza perspektywa dla złodzieja niż bawienie
>> się w kupowanie różnych rzeczy przez internet.
> Po pierwsze : jak ktoś zrobił fraud na mojej KK to sobie zasilił telefon
> prepaid w UK (idę o zakład, że to był telefon niezarejestrowany). No i
> gdzie tu ślady ?

I z tego prepaida w UK dokonywano wyłącznie połączeń na inne nienotowane
prepaidy, tak? :) Prawie zawsze jest jakiś ślad po którym można dojść do
złodzieja. Owszem, z reguły wymagałoby to zbyt wiele wysiłku i po prostu
wtedy bank anuluje transakcję i jest po sprawie - ale nie zmienia to faktu
że zdecydowanie trudniej zrobić coś bez śladów w internecie niż IRL.

> Nie wiem w jakim banku masz KK ale ja na swojej KK Multibanku (chip +
> pin) wypłaty gotówki mam ustalone na 0 PLN (w bankomacie i oddziale).

Ja w moich KK nie mam w ogóle PINu, więc nie ma co mówić o wypłacaniu w
bankomatach :)

> A ww. fraud Multibank uznał na moją korzyść.

jw.

> Dodatkowo do karty mam dodane różne bezpłatne ubezpieczenia. Czuję się
> bezpiecznie.

Życzę Ci, żebyś się nie zdziwił gdy ktoś sobie zrobi zakupy przy użyciu
Twojego PINu.

>> Właśnie dlatego, że o ile zrobić lewą transakcję przez internet jest łatwo,
>> o tyle dużo trudniej wyciągnąć z tego rzeczywiste profity.
> Jasne. Zdecydowanie trudno jest nakupić kody prepaid, którymi zasilimy
> niezarejestrowaną komórkę.

Trudniej niż kupić coś płacąc kartą w fizycznym sklepie.

>> Nie stoi coś innego - po prostu klient nie odpowiada za transakcje których
>> nie przeprowadził. Ponieważ z reguły ciężko udowodnić że to on przeprowadził
>> te transakcje, najczęściej się kończy na automatycznym ich anulowaniu.
> A co masz w umowie odnośnie transakcji "zdalnych"
> (internetowych/telefonicznych) ? Pewnie to co wszyscy, czyli zapis o
> tym, że takie transakcje obciążają posiadacza karty. Możesz spać
> spokojnie mając takie coś w umowie ?

Z tego co pamiętam, jest zapis że klient odpowiada za transakcje które
przeprowadził on lub osoby którym przekazał kartę. Co do spokojnego snu -
akurat wiem że Citi nie robi najmniejszych problemów klientom których ktoś
próbował okraść transakcjami internetowymi.

>> Z PINem jest inaczej, bo klient jest jedyną osobą która go zna. Skoro
>> przeprowadzono transakcję z użyciem PINu, to znaczy że dokonał jej klient
>> lub ktoś komu klient przekazał PIN. I d* blada...
> Oczywiście to tylko teoria.

Sugerujesz że wszystkie PINy są trzymane w pliku .txt na pulpicie prezesa
banku? :>

> Kartę chip + pin mam od października 2008 r. Od tego czasu karta w 98%
> było odczytywana przez chip, przy pomocy paska płaciłem AŻ 2 razy i
> wtedy dodatkowo autoryzacja była podpisem (były to jakieś egzotyczne
> sklepy spożywcze). Osobiście mógłbym całkowicie zrezygnować z paska
> magnetycznego w karcie.

Widzisz, tak samo ja mogę spokojnie zrezygnować z chipa i PINu, które uważam
za niebezpieczne. :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Jacek Osiecki <j...@c...pl> writes:

> Wszelkie karty przy których regulamin twierdzi "transakcje wykonane z
> użyciem PIN są traktowane jak dokonane przez właściciela karty" nadają się
> tylko do kosza.

Kwestia interpretacji, albo raczej tego, do kogo nalezy przeprowadzenie
dowodu, ze sa dokonane przez kogos innego.
--
Krzysztof Halasa

do góry

Krzysztof Halasa pisze:
> Jacek Osiecki <j...@c...pl> writes:
>
>> Wszelkie karty przy których regulamin twierdzi "transakcje wykonane z
>> użyciem PIN są traktowane jak dokonane przez właściciela karty" nadają się
>> tylko do kosza.
>
> Kwestia interpretacji, albo raczej tego, do kogo nalezy przeprowadzenie
> dowodu, ze sa dokonane przez kogos innego.

Aż się zdumiałem, że to _TY_ takie androny pleciesz... (coś mi się
wydaje, że znamy się jeszcze z Fido z pocz. lat '90)

Dowodzenie byłoby przedmiotowe, gdyby cytowany zapis w umowie udało się
unieważnić "z mocy prawa". Wtedy bank musiałby udowodnić, że to _TEN_
klient dokonał transakcji.
Jeśli jest inaczej - to "chcącemu nie dzieje się krzywda", czyli "trzeba
było czytać umowę i regulamin".

Możemy tylko na propozycje kart z takim regulaminem grzecznie odpowiadać
"odejdź w pokoju i wychędoż się sam".


--

Pzdr.
bzd.

do góry

Jacek Osiecki pisze:
> Nadal musisz się bawić w kupowanie nienotowanych komórek, zabezpieczanie
> komputera... A po co jeśli wystarczy buchnąć kartę?

W Warszawie są tysiące "cafejek" internetowych. Nie trzeba nic kupować i
zabezpieczać, wystarczy sprawić sobie bluzę z kapturem.

> Ale o tym już nie każdy użytkownik KK wie - ba, są tacy co chętnie wypłacają
> gotówkę ze swoich złotych KK bo mają wszystkie bankomaty bez prowizji :)

Są też tac co brali kredyty w CHF, kiedy ten kosztował 2 PLN na 130%
wartości mieszkania (30 letni blok "z płyty'), tyle że to jakby inna
kwestia i nie mój problem.

Z każdego produktu trzeba umieć korzystać. KK chip + PIN to żadna tragedia.


--
Mithos

do góry

Jacek Osiecki pisze:
> I z tego prepaida w UK dokonywano wyłącznie połączeń na inne nienotowane
> prepaidy, tak? :) Prawie zawsze jest jakiś ślad po którym można dojść do
> złodzieja. Owszem, z reguły wymagałoby to zbyt wiele wysiłku i po prostu
> wtedy bank anuluje transakcję i jest po sprawie - ale nie zmienia to faktu
> że zdecydowanie trudniej zrobić coś bez śladów w internecie niż IRL.

Z telefonu można płacić różne rzeczy : jedzenie, bilety itp.

> Życzę Ci, żebyś się nie zdziwił gdy ktoś sobie zrobi zakupy przy użyciu
> Twojego PINu.

Równie dobrze bank może stwierdzić, iż podpis jest posiadacza karty,
dostaniesz BTE i będziesz odzyskiwał należność przez kilka lat w sądzie.
Finalnie pewnie wygrasz (znając polskie sądy niekoniecznie :) ), ale
MOIM ZDANIEM lepiej mieć po prostu konto w normalnym banku, który tego
typu spory rozstrzyga na korzyść klienta.

> Z tego co pamiętam, jest zapis że klient odpowiada za transakcje które
> przeprowadził on lub osoby którym przekazał kartę. Co do spokojnego snu -
> akurat wiem że Citi nie robi najmniejszych problemów klientom których ktoś
> próbował okraść transakcjami internetowymi.

Masz kartę tylko w Citi ?

> Sugerujesz że wszystkie PINy są trzymane w pliku .txt na pulpicie prezesa
> banku? :>

Podpatrzenie PINu + kradzież karty to jednak trochę zachodu jest. A
równie dobrze może być z tego zerowy zysk. Jakoś nie słyszy się o
tysiącach takich spraw, więc jednak to chyba jest margines.

> Widzisz, tak samo ja mogę spokojnie zrezygnować z chipa i PINu, które uważam

Też tak kiedyś uważałem i stałem na stanowisku, że jak będą chipy i piny
to rezygnuję z kart. Nie zrezygnowałem i żyję dokładnie tak samo :)


--
Mithos

do góry

bzdreg <b...@n...com> writes:

> Aż się zdumiałem, że to _TY_ takie androny pleciesz... (coś mi się
> wydaje, że znamy się jeszcze z Fido z pocz. lat '90)

Trudno powiedziec, jak sie ma do czynienia z anonimem.

> Dowodzenie byłoby przedmiotowe, gdyby cytowany zapis w umowie udało się
> unieważnić "z mocy prawa". Wtedy bank musiałby udowodnić, że to _TEN_
> klient dokonał transakcji.

Dlaczego uniewaznic? Bank dostaje obciazenie, ma traktowac to inaczej
niz transakcje wykonana przez swojego klienta? Bez zartow, przeciez to
normalna rzecz.

Natomiast nieco inaczej zaczyna to wygladac w przypadku watpliwosci.
Sa normalne sposoby rozwiazywania roznicy zdan na styku bank-klient
(albo ogolnie miedzy dwoma osobami). Kwestia latwosci przeprowadzenia
dowodu oraz (w tym przypadku) tego, kto potrzebuje to zrobic.
--
Krzysztof Halasa

do góry

Mithos <f...@a...pl> writes:

> Równie dobrze bank może stwierdzić, iż podpis jest posiadacza karty,
> dostaniesz BTE i będziesz odzyskiwał należność przez kilka lat w
> sądzie. Finalnie pewnie wygrasz (znając polskie sądy niekoniecznie :)
> ), ale MOIM ZDANIEM lepiej mieć po prostu konto w normalnym banku,
> który tego typu spory rozstrzyga na korzyść klienta.

A jest taki w ogole? Nie pytam o Polske, ale w ogole gdziekolwiek?

Banki generalnie dzialaja wedlug prostej zasady - w przypadku
reklamacji, jesli moga obciazyc sklep, to to robia i klient za to nie
placi (pomijam patologie).
Ale jesli niestety nie moga tym obciazyc drugiej strony, to klient musi
miec naprawde mocne argumenty na to, by samemu nie zaplacic. BTE czy nie
BTE, PIN czy nie PIN.

> Podpatrzenie PINu + kradzież karty to jednak trochę zachodu jest.

Ale to jest potrzebne w przypadku kart procesorowych.
W przypadku zwyklych, podsluchanie PINu i skopiowanie sciezki
magnetycznej jest proste, i (zakladajac jakas tam starannosc
kopiujacego) niemozliwe w praktyce do wykrycia.

> A
> równie dobrze może być z tego zerowy zysk. Jakoś nie słyszy się o
> tysiącach takich spraw, więc jednak to chyba jest margines.

Statystyki sa (czesciowo?) dostepne, na calym swiecie fraudy karciane to
jakies grube miliardy rocznie.
--
Krzysztof Halasa

do góry