-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.nask.pl!news.nask.org.pl!news.unit0.net!peer03.am4!peer.am4.highw
inds-media.com!peer01.ams1!peer.ams1.xlned.com!news.xlned.com!feeder1.cambriumu
senet.nl!feed.tweak.nl!81.171.118.62.MISMATCH!peer02.fr7!futter-mich.highwinds-
media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.news.neostr
ada.pl!unt-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.biznes.banki
Subject: Re: Płatność kartą
From: pueblo <n...@n...pl>
References: <odtm4u$epd$1@node2.news.atman.pl>
<590380f3$0$5140$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5903a515$0$660$65785112@news.neostrada.pl>
<59042dbc$0$5151$65785112@news.neostrada.pl>
<5904c698$0$642$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5909f123$0$5157$65785112@news.neostrada.pl> <m...@p...waw.pl>
User-Agent: Xnews/2009.05.01 Mime-proxy/2.3.c.1 (Win32)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Date: 04 May 2017 18:10:24 GMT
Lines: 79
Message-ID: <590b6e90$0$643$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 178.37.97.236
X-Trace: 1493921424 unt-rea-b-01.news.neostrada.pl 643 178.37.97.236:64213
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4621
X-Received-Body-CRC: 749231889
Xref: news-archive.icm.edu.pl pl.biznes.banki:630650
[ ukryj nagłówki ]Witaj Krzysztof Halasa, 04 maj 2017 w news:m3h910r1ln.fsf@pm.waw.pl
napisałeś/aś:
> pueblo <n...@n...pl> writes:
>
>> Rozumuję w bardzo prosty sposób - w kontekście startowego posta.
>> Mogę płacić kartą w sklepach zbliżeniowo lub tradycyjnie przez
>> terminal w sklepie, wypłacać w bankomatach. I tutaj naiwnie
>> zakładam, że nikt niepowołany nie będzie mógł wykorzystać
>> jakichkolwiek danych do wykonania później transakcji moją kartą.
>
> Niepowołany to może nie. No bo taki np. sprzedawca to jest chyba
> powołany, nie?
>
To zależy...powołany, niepowołany - zależy, co może z tymi danymi złego
zrobić.
>> Dla mnie to nr, data, CVV, bo jeśli ktoś uzyska te dane, to może
>> bez mojej wiedzy wykonać transakcję przez internet. Najbardziej
>> niebezpieczne, bo o ile zgubienie karty zauważę dość szybko, to
>> nieautoryzowane transakcje przez net mogę zauważyć po tygodniu.
>
> To i tak bardzo szybko.
> Rozumiem że chodzi o kod "CVV", który jest nadrukowany na karcie.
> Te dane może uzyskać każdy, kto ma kontakt z kartą. Tego kodu akurat
> nie wymienia się "elektronicznie" (w czasie zakupów "z obecnością
> karty"), ale kamery, pamięć człowieka, ołówek i papier - bez
> problemu.
>
Zdaję sobie z tego sprawę.
>>> A jak płacisz w sklepach "stacjonarnych"? W szczególności, w
>>> takich, które nie mają czytnika elektronicznego w pinpadzie?
>> Sugerujesz, że jakieś dane mojej karty zostają u sprzedawcy? Nie
>> rozumiem, co to znaczy "nie mają czytnika w pinpadzie" Podaję kartę
>> sprzedwcy, który ją wkłada do terminala, a ja w osobnym urządzeniu
>> (pinpadzie) wklepuję pin? Nie przypominam sobie takiej sytuacji.
>
> To dziwne. Używasz karty bardzo sporadycznie, tak?
>
Nie, po prostu wszędzię, gdzie ostatnio coś płaciłem terminal, czytnik
(jak zwał tak zwał) jest podciągnięty na zasięg klienta.
>> No dobra, jakie dane, dla kogo dostępne i gdzie zostawia moja karta
>> po płatności w np. Lidlu? Przecież nie CVV. Niech już mają numer
>> karty. Czy to wystarczy, żeby ktoś mógł obciążyć moją kartę?
>
> Oczywiście, numer karty i data ważności zostają praktycznie w każdym
> sklepie "stacjonarnym" (i w wielu internetowych).
>
No, ok, choć jest to dla mnie dziwne, biorąc pod uwagę np. kontakty z
bankiem w sprawie karty, gdzie nigdy nie musiałem podawać człowiekowi
całego nr karty. Stąd moje przeświadczenie, że cały nr karty to ma być
"wielka tajemnica" he he.
> CVV2 (lub CVC2) nie jest używany w transakcjach "z obecnością", więc
> (jeśli sprzedawca go nie zapamięta) nie zostaje w sklepie. Ale
> transakcje internetowe niekoniecznie wymagają tego kodu, to jest
> tylko dodatkowe, opcjonalne zabezpieczenie sprzedawcy.
No i to jest najistotniejsze dla mnie. Nie miałem do czynienia z
płatnością przez internet bez kodu CVV. Ty piszesz, że jest taka
możliwość. Wystarczy nr i data? Np. gdzie?
> Sklepy, w
> których sprzedawca "wklepuje" dane karty do normalnego terminala
> (tak jakby to była transakcja "card present, keyed in"), nie mogą
> nawet użyć tego kodu.
Sorry, mało światowy jestem, ale nie miałem takiej sytuacji.
W każdym razie z tego, co piszesz wynika, że jest możliwość
wykorzystania danych, jakie karta zostawia podczas transakcji do
wykonania innej transakcji.
Dotąd sądziłem, że są dwie możliwości transakcji:
1. Fizyczna karta+jakiś terminal
2. Dane(nr, data, cvv) w internecie.
Ty dorzuciłeś pkt. 3
Dane niepełne(bez fizycznej obecności karty): nr i data + w internecie
lub jakiś terminal.
Zgadza się?
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
Najnowsze wątki
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard