Artykul sprzed roku.
Dalej wystarczy spisac dane z karty, by moc bezkarnie placic cudza w internecie?

http://www.kartyonline.pl/arty.php?id=198
Aby dokonać internetowej transakcji wystarczy znać numer karty oraz inne dane które
na karcie się znajdują (m.in. kod CVV2 lub CVC2, który znajduje się z tyłu karty).
Wszystkie dane potrzebne do przeprowadzenia transakcji znajdują się na samej karcie,
dlatego mogą zostać spisane przez dowolną osobę w której rękach (choćby na
kilkanaście sekund) znajdzie się karta. Na szczęście dotyczy to tylko tzw. "kart
wypukłych", bowiem kartami elektronicznymi typu Visa Electron lub MasterCard
Electronic nie można (na razie) płacić w sieci.

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

"Krzysztofsf " <k...@g...pl> wrote in message
news:f133c9$rfl$1@inews.gazeta.pl...
> Artykul sprzed roku.
> Dalej wystarczy spisac dane z karty, by moc bezkarnie placic cudza w
> internecie?
>
> http://www.kartyonline.pl/arty.php?id=198
> Aby dokonać internetowej transakcji wystarczy znać numer karty oraz inne
> dane które
> na karcie się znajdują (m.in. kod CVV2 lub CVC2, który znajduje się z tyłu
> karty).
> Wszystkie dane potrzebne do przeprowadzenia transakcji znajdują się na
> samej karcie,
> dlatego mogą zostać spisane przez dowolną osobę w której rękach (choćby na
> kilkanaście sekund) znajdzie się karta. Na szczęście dotyczy to tylko tzw.
> "kart
> wypukłych", bowiem kartami elektronicznymi typu Visa Electron lub
> MasterCard
> Electronic nie można (na razie) płacić w sieci.


Jak najbardziej aktualne.
Do przeprowadzenia transakcji potrzebne ci jest imie i nazwisko numer karty
i data ważności.
Z tym, że po złożeniu reklamacji przez posiadacza karty, to sprzedawca jest
w plecy, a nie posiadacz karty. Jego ryzyko.

do góry

witek wrote:

> Jak najbardziej aktualne.
> Do przeprowadzenia transakcji potrzebne ci jest imie i nazwisko numer
> karty i data ważności.
> Z tym, że po złożeniu reklamacji przez posiadacza karty, to
> sprzedawca jest w plecy, a nie posiadacz karty. Jego ryzyko.

Wyjaśnisz dlaczego to sprzedawca jest w plecy, a nie posiadacz karty?
Przykłady kart Inteligo i Raiffeisena (było o nich na grupie) świadczą IMO o
czymś dokładnie odwrotnym.

do góry

"Bogdan B." <b...@w...pl> wrote in message
news:f136cr$8cr$1@nemesis.news.tpi.pl...
> witek wrote:
>
>> Jak najbardziej aktualne.
>> Do przeprowadzenia transakcji potrzebne ci jest imie i nazwisko numer
>> karty i data ważności.
>> Z tym, że po złożeniu reklamacji przez posiadacza karty, to
>> sprzedawca jest w plecy, a nie posiadacz karty. Jego ryzyko.
>
> Wyjaśnisz dlaczego to sprzedawca jest w plecy, a nie posiadacz karty?
> Przykłady kart Inteligo i Raiffeisena (było o nich na grupie) świadczą IMO
> o czymś dokładnie odwrotnym.
Twierdzenie, że kod CVV ma byc chroniony i jest wystarczającym dowodem na
dokonanie transakcji przez jej posiadacza, jest ze strony banku co najmniej
śmieszne i nalezy z takim bankiem po prostu spotkac się w sądzie.
Co nie zmienia tego co napisałem.

do góry

witek <w...@g...pl.invalid> napisał(a):

>
> "Bogdan B." <b...@w...pl> wrote in message
> news:f136cr$8cr$1@nemesis.news.tpi.pl...
> > witek wrote:
> >
> >> Jak najbardziej aktualne.
> >> Do przeprowadzenia transakcji potrzebne ci jest imie i nazwisko numer
> >> karty i data ważności.
> >> Z tym, że po złożeniu reklamacji przez posiadacza karty, to
> >> sprzedawca jest w plecy, a nie posiadacz karty. Jego ryzyko.
> >
> > Wyjaśnisz dlaczego to sprzedawca jest w plecy, a nie posiadacz karty?
> > Przykłady kart Inteligo i Raiffeisena (było o nich na grupie) świadczą IMO
> > o czymś dokładnie odwrotnym.
> Twierdzenie, że kod CVV ma byc chroniony i jest wystarczającym dowodem na
> dokonanie transakcji przez jej posiadacza, jest ze strony banku co najmniej
> śmieszne i nalezy z takim bankiem po prostu spotkac się w sądzie.
> Co nie zmienia tego co napisałem.
>

Ze wspomnianego artykulu (wyskoczyl mi wczoraj przypadkiem z google, gdy czegos
szukalem)

"Niestety takie postępowanie jest zgodne (a raczej nie jest sprzeczne) z
regulującą problematykę kart płatniczych ustawą o elektronicznych instrumentach
płatniczych. Ta ogranicza odpowiedzialność klienta za transakcje oszukańcze kartą
do kwoty 150 Euro, jednak tylko w sytuacji gdy karta fizycznie zostanie
skradziona lub zagubiona.

Artykuł 28 pkt 5 wspomnianej wyżej ustawy co prawda wyłącza odpowiedzialność
klienta za transakcje "jeżeli karta płatnicza została wykorzystana bez fizycznego
przedstawienia i elektronicznej identyfikacji posiadacza lub bez złożenia przez
niego własnoręcznego podpisu na dokumencie obciążeniowym". Niestety w artykule 28
znajduje się jeszcze pkt.6, który pozwala w umowie o kartę płatniczą wprowadzić
pełną odpowiedzialność klienta za transakcje dokonywane "na odległość, mimo iż
karta płatnicza została wykorzystana bez fizycznego przedstawienia".

Z dobrodziejstwa punktu 6 skorzystała większość banków i wprowadziła pełna
odpowiedzialność swoich klientów za transakcje w Internecie. Tego rodzaju
regulacje znajdują się bowiem w regulaminach większości kart dostępnych na naszym
rynku. Jednak przed wejściem w życie ustawy oraz w pierwszych latach jej
obowiązywania banki rzadko, ze wskazanych wyżej powodów, stosowały ta klauzule
wobec klientów. Teraz sytuacja uległa zmianie. Dzięki wykorzystaniu punktu 6 i
odpowiednich regulaminów klientom odmawia się uznania reklamacji transakcji.
Dodatkowo na te same przepisy powołuje się Arbiter Bankowy (przy Związku Banków
Polskich) także podejmując rozstrzygnięcia na niekorzyść klientów. Wydaje się, że
także przed sądem szansa by klient odzyskał pieniądze jest niewielka."

Powyzsze, jak i inne fragmenty, utwierdzaja mnie w tym, aby zamazac kod cv czy
jak go tam zwal, na karcie, zapisujac go jedynie w domu, a do samych transakcji
korzystac z karty przedplaconej.

Drukowanie tego kodu na karcie, dajace komplet informacji koniecznych do
skorzystania z niej w internecie, przypomina mi wysmiewane zapisywanie na niej
kodu PIN. Kiedys mielem e-karte z mbanku, o tam ten kod byl osobno, na druku
przyslanym z karta.

W dodatku wspomniana niechec polskich bankow, do zastosowania wdrazanych gdzie
indziej dodatkowych zabezpieczen, rowniez mnie wyczula na takie niebezpieczenstwo.




--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Krzysztofsf <k...@g...SKASUJ-TO.pl> napisał(a):



> Powyzsze, jak i inne fragmenty, utwierdzaja mnie w tym, aby zamazac kod cv czy
> jak go tam zwal, na karcie, zapisujac go jedynie w domu, a do samych transakcji
>
> korzystac z karty przedplaconej.
>

Nturalnie chodzi mi o korzystanie z transakcji internetowych, korzystajac
wylacznie z karty przedplaconej. Zwykal karta jest do tego wg mnie zbyt
niebezpieczna,na co dodatkowo naklada sie wspomniane traktowaniu takich
transakcji przez banki i niefrasobliwosc z rozpowszechnianem kodu cvv, ktory moze
zostac zfotografowany chociazby z kamery nad stanowiskiem kasowym z terminalem.




>
>
>


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

witek wrote:

>> Wyjaśnisz dlaczego to sprzedawca jest w plecy, a nie posiadacz karty?
>> Przykłady kart Inteligo i Raiffeisena (było o nich na grupie)
>> świadczą IMO o czymś dokładnie odwrotnym.

> Twierdzenie, że kod CVV ma byc chroniony i jest wystarczającym
> dowodem na dokonanie transakcji przez jej posiadacza, jest ze strony
> banku co najmniej śmieszne i nalezy z takim bankiem po prostu spotkac
> się w sądzie. Co nie zmienia tego co napisałem.

To co napisałeś nie zmienia faktu, że banki obciążają takimi transakcjami
posiadacza karty.

do góry

> Artykul sprzed roku.
> Dalej wystarczy spisac dane z karty,
> by moc bezkarnie placic cudza w internecie?

Hmm.. Generalnie: tak :)
Chociaż jak ostatnio kilka razy płaciłem w internecie za zakupy to do
autoryzacji transakcji Polcard wymagał ode mnie podania adresu (podawanego
podczas wydawania karty).

Pzdr. Parl Dro


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

"Parl Dro" <p...@p...onet.pl> wrote in message
news:652a.00000040.46358ea7@newsgate.onet.pl...
>
> Hmm.. Generalnie: tak :)
> Chociaż jak ostatnio kilka razy płaciłem w internecie za zakupy to do
> autoryzacji transakcji Polcard wymagał ode mnie podania adresu (podawanego
> podczas wydawania karty).
>

Adres ten zostaje zapisany w bazie aklajera (podobnie jak i e-mail) i jest
wykorzystywany do porownania przy kolejnych traksakcjach. AFAIK weryfikacji
po stronie banku nie ma. przy pierwszysm uzyciu karty mozesz wpisac
cokolwiek. Podobnie jest z numerem PESEL, ktory jest zadany przy
platnosciach przez Przelewy24.

MK

do góry

"Bogdan B." <b...@w...pl> wrote in message
news:f141jl$sl$1@atlantis.news.tpi.pl...
> witek wrote:
>
>>> Wyjaśnisz dlaczego to sprzedawca jest w plecy, a nie posiadacz karty?
>>> Przykłady kart Inteligo i Raiffeisena (było o nich na grupie)
>>> świadczą IMO o czymś dokładnie odwrotnym.
>
>> Twierdzenie, że kod CVV ma byc chroniony i jest wystarczającym
>> dowodem na dokonanie transakcji przez jej posiadacza, jest ze strony
>> banku co najmniej śmieszne i nalezy z takim bankiem po prostu spotkac
>> się w sądzie. Co nie zmienia tego co napisałem.
>
> To co napisałeś nie zmienia faktu, że banki obciążają takimi transakcjami
> posiadacza karty.
>
Co nie zmienia faktu, że sady mają inne zdanie.

do góry