Szymon <a...@w...pl> writes:

> Możesz podać przykład takiego banku? Konkretny. Z przyjemnością
> rozważę jego ofertę.

Ludzie pisali tu o różnych rozwiązaniach, ale ja się nie zajmuję
śledzeniem tego. Musiałbyś sam sprawdzić :-(

W każdym razie na pewno można tak zrobić, a jeśli banki tego nie robią
(nie wiem), to tylko dlatego, że nie ma na to wystarczającego popytu.
Co mnie zresztą wcale nie dziwi.

> Biorąc pod uwagę, iż MasterCard niedawno podał, że ponad połowa
> transakcji jest zbliżeniowa, a wartość średnia pojedynczej to bodaj
> 38zł... wydaje się, iż większość tak może.

No ale jednak musisz potraktować jako obiektywny fakt to, że ludzie
robią zakupy na sumy przekraczające równowartość 150 euro.

>> Zależy np. ludziom, którzy nie mają normalnego zasilania. Chyba nie
>> myślisz, że wszędzie na świecie jest normalna energia elektryczna?
>
> Trafny argument w XXI wieku.

Jasne że tak.

> W PL coraz więcej takich terminali (np. taksówki, stoiska obwoźne czy
> restauracje - bo łatwiej).

W Polsce prawie wszędzie jest dostępne zasilanie sieciowe, albo
np. samochodowe w taxi. Nijak nie jest to normą wszędzie na świecie,
nawet gdybyśmy ograniczali się tylko do państw uprzemysłowionych
(a kart używa się także w pozostałych).

>>> Dwa - różnica polega na tym, iż banki zazwyczaj chętnie uznają
>>> reklamacje nieautoryzowanego użycia karty w Internecie, natomiast
>>> ludzie tracą często dorobek całego życia poprzez skimming.
>>
>> A źródło tych danych?
>
> Google. Banalnie łatwo jest znaleźć informację o skimmingu.

Ja nie potrzebuję szukać informacji o skimmingu - pytam o statystykę
dotyczącą uznawania takich reklamacji, i wysokości strat klientów.

>> Według prawa, odpowiedzialność klienta za każdy z tych fraudów jest
>> żadna.
>
> Tak, pod warunkiem, że udowodnisz, iż doszło do przestępstwa.

Nic podobnego.

> "Domyślnie" jeśli karta i PIN zostały użyte to bank umywa ręce. A
> zatem sąd, co już skutecznie odstraszy wielu klientów.

Sąd to oczywiście ostateczność, ale nawet konieczność (gdyby taka
zaistniała) napisania pozwu cywilnego albo np. skorzystania z usługi
adwokata to zupełnie coś innego niż "utrata dorobku całego życia".

> https://www.saos.org.pl/judgments/content/181756.htm
l
>
> Tu masz przykład niedochowania należytej staranności.

"Numer PIN przypisany do karty Maestro, był zapisany w skradzionym
telefonie (dowód z przesłuchania powoda)."

Bo jakby tak nie było, to:
"Wskazać jedynie należy, że stanowisko świadków odzwierciedlające
stanowisko pozwanego banku w niniejszej sprawie odnośnie tego, że
wystarczającą podstawą dla uznania transakcji za autoryzowaną (a co za
tym idzie - dla odmowy uwzględnienia reklamacji) było stwierdzenie
bezbłędnego użycia prawidłowego numeru PIN, nie znajdowało potwierdzenia
w przepisach prawa, a mianowicie sprzeczne było z art. 45 ust. 2 ustawy
o usługach płatniczych, o czym będzie mowa w dalszej części
uzasadnienia."

itd.

BTW to ma się oczywiście dokładnie nijak do problemu ścieżki
magnetycznej - jeśli ktoś ma oryginalną kartę oraz PIN do niej, to może
skorzystać normalnie z EMV, i bank (a więc zwykle także klient) nie jest
wtedy chroniony przez "liability shift".

> To zależy co uważasz za dorobek życia. Jednym zabiera powódź, gdy żyją
> z dnia na dzień, innym bank, gdy trzymają tam oszczędności. Czy
> wyssane z palca? Google polecam - takich historii jest mnóstwo, choć
> często dotyczą bankowości elektronicznej, a nie bankomatu.

Czyli nie dotyczą sprawy.
Jakbyś znalazł coś dotyczącego sprawy... :-)

>> BTW zgodnie z prawem, klient nie odpowiada za takie fraudy. No chyba
>> że bank istotnie udowodni, że np. ktoś zapisał sobie PIN na karcie -
>> raczej trudne.
>
> Mylisz się. To nie bank udowadnia tylko klient musi udowodnić.

Wyrok pokazuje jasno kto się myli.

> Podobnie rzecz ma się z bankowością elektroniczną. Standardowo to
> klient zawsze ma wirusa i to jego wina.

Nie, typowo tylko klient, któremu przydarzy się taka sytuacja, ma
"wirusa". Myślisz że nie? Nietypową sprawę mieliśmy niedawno, ale tam
także chyba wszystko było jasne.

To oczywiście nie dotyczy problemu ścieżki magnetycznej.

>> Patrząc od strony banku, wydawca karty w praktyce nie odpowiada za
>> fraudy skopiowanym paskiem magnetycznym, jeśli karta miała
>> mikroprocesor - nawet jeśli podano prawidłowy PIN.
>
> Masz ciekawy wyrok wyżej.

Nie dotyczy sytuacji z magstripe.

> Klient procesuje się z bankiem, z którego
> korzysta kilkanaście lat (ważne dla tych, którym wydaje się, iż staż
> im coś ułatwi). Co ciekawe... Sąd wprawdzie stwierdza, że bank nie ma
> racji ("Stanowisko prezentowane przez bank opierające się na
> ustaleniu, że wszystkie transakcje zostały dokonane przy użyciu
> prawidłowego numeru PIN, co zwalnia bank z odpowiedzialności, było
> zatem sprzeczne z tym przepisem."), szybciutko jednak dodaje, że gdyby
> doszło do skimmingu to w zasadzie nic to nie zmienia

Wniosek nie wynika nijak z treści - różnica jest zasadnicza, bo skimming
ścieżki magnetycznej nie kopiuje scalaka, transakcja magstripe podlega
chargebackowi na podstawie tylko tego prostego faktu, że sprzedawca nie
użył chipa, a nawet gdyby to sam bank był "sprzedawcą", to i tak myślę
że przed sądem trudno byłoby mu wytłumaczyć dlaczego - w odróżnieniu od
normalnej sytuacji - autoryzacja opierała się tylko o zapis magnetyczny.

Owszem, po kradzieży (lub sklonowaniu) karty i PINu, sprawa się
komplikuje. Ale to nie wina ścieżek magnetycznych.

> "), ale za chwilę uznaje za "bardzo prawdopodobne", iż PIN był w
> telefonie... "kodowanym" wprawdzie... i niekoniecznie tym skradzionym
> z kartą, ale jednak ;-)

Zwłaszcza że klient sam się do tego przyznał, tyle że arbitrowi, nie
bankowi, a później zaczął kręcić że to może inny telefon, z którym nie
wiadomo co się stało.

Dziwisz się?
A może myślisz, że gdyby PINu nie było w telefonie, to też by wypłacili?
--
Krzysztof Hałasa