-
Data: 2016-01-02 16:44:37
Temat: Re: citi WTF?
Od: Szymon <a...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2016-01-02 o 14:43, Krzysztof Halasa pisze:
> Widzisz, są ludzie, którzy od czasu do czasu opuszczają teren PL.
Niewątpliwie. Ale póki co nie ma obowiązku posiadania paszportu czy wizy
do USA, a jest obowiązek posiadania karty działającej w USA, bo innej
banki nie dostarczają. Absurdalne w moim przekonaniu.
> Dotyczy to nawet znacznej części klientów banków. Dlatego usunięcie
> paska to nie jest żadne rozwiązanie.
Z tym już się nie zgadzam. Zdecydowanie przeważająca większość klientów
nigdy nie była w Peru, Boliwii czy Bułgarii i utrzymywanie paska, bo
może kiedyś tam będą nie wydaje się być rozsądne.
> Aczkolwiek przyznaję, że instrukcje usuwania zapisu z paska można dość
> łatwo znaleźć, powinien wystarczyć względnie silny magnes.
Klient płacący coraz więcej za coraz gorsze usługi powinien mieć jednak
prawo wyboru. OK - magnesem można potraktować kartę... Podobno też
wiertarką i młotkiem w celu usunięcia paypassa...
Co ciekawe - parę lat temu np. mBank miał kartę przeznaczoną tylko do
płatności z Internecie, a Lukas Bank kartę chipową do autoryzacji w
placówce. W tej chwili mam kartę na chip i tylko chip z Getina - to
autoryzacji w placówce. Wnioskuję zatem, iż istnieje techniczna
możliwość wydawania takich kart, ani nie są ode jakoś dramatycznie drogie.
>> Zatem twierdzisz, że skopiowanie paska i chipa jest tak samo proste?
>
> Nie wiem skąd ten wniosek, czy on miałby jakoś logicznie wynikać z tego,
> co napisałem?
Nadal brak jest jakiegokolwiek argumentu, dlaczego przysłowiowy Kowalski
musi mieć pasek na karcie. Rozumiem zatem, iż przyznajesz, że o wiele
łatwiej go skopiować niż chip.
>> Ostatnio wyczytałem, iż Mastercard podał, że ponad połowa transakcji
>> jest zbliżeniowa. I tu nie trzeba paska. Wkrótce może się okazać, iż z
>> paska - do kopiowania - korzystają już tylko złodzieje.
>
> Nie jestem prorokiem, nie wiem co będzie "wkrótce". Obecnie nie jest
> tak, że z paska korzystają tylko złodzieje. Tak jak napisałem, gdy
> wszystkie terminale będą czytać karty EMV, pasek będzie zbędny. Co nie
> znaczy, że będzie problemem - jeśli wszystkie terminale będą czytać EMV,
> to gdzie złodziej miałby zapłacić "paskiem"?
W tym rzecz. Trudno jest prowadzić biznes (jakikolwiek) bez myślenia o
przyszłości - zarówno w perspektywie miesięcy jak i lat. Oto właśnie
partyzantka, bo brakuje nam "proroków".
Już dziś złodzieje wypłacają środki w krajach, w których klient nigdy
nie był, a często nawet nie wie, gdzie owe kraje się znajdują. Brak
paska rozwiązałby problem.
Nie mam danych nt. ilości terminali w Polsce, które nie są w stanie
odczytać chipa lub autoryzować bezstykowo. Myślę, iż przywołanie takich
danych naświetliłoby sprawę.
> BTW z tymi transakcjami zbliżeniowymi nie jest różowo - w wielu
> przypadkach te transakcje są bardziej niebezpieczne od "paskowych", bo
> "skimmingu" można dokonać z pewnej odległości, bez udziału sprzedawcy.
Dlatego uważam, iż klient powinien mieć wybór czy chce paypass czy nie.
Tudzież możliwość ustawienia limitów - wtedy bym sobie ustawił limit
zerowy dla paska, bezstykowych czy transakcji poza krajem wydania karty
i już.
Tymczasem operowanie gotówką wydaje się być o wiele bezpieczniejsze niż
noszenie karty. Dziwnych czasów doczekaliśmy.
> Dodatkowo, zawsze istnieje zagrożenie atakiem "proxy". Jedynie niski
> limit (bezpinowy) ratuje sytuację - ale to jest kwestia organizacyjna,
> nie techniczna związana z różnicą pasek - mikroprocesor.
OK, więc limit i po sprawie.
> Generalnie obecnie jedyny względnie bezpieczny (potencjalnie, karta musi
> spełnić wiele warunków) sposób przeprowadzania transakcji to transakcje
> stykowe EMV.
Stawiam zatem pytanie: dlaczego żaden bank tego nie oferuje (pomijam
ingerencję użytkownika typu magnes, młotek i wiertarka)?
> Pytanie (retoryczne) jest inne - czy terminale bez EMV koniecznie muszą
> być?
Albo komu zależy, aby nadal były.
> Tak jak napisałem, dane potrzebne do przeprowadzenia transakcji są
> umieszczone na karcie w formie czytelnej dla oczu, nie trzeba odczytywać
> żadnych pasków.
Prawie, bo coraz częściej do przeprowadzenia transakcji internetowej na
podstawie numeru karty potrzebny jest autoryzacyjny kod SMS. To raz. Dwa
- różnica polega na tym, iż banki zazwyczaj chętnie uznają reklamacje
nieautoryzowanego użycia karty w Internecie, natomiast ludzie tracą
często dorobek całego życia poprzez skimming. Tu odpowiedzialność często
jest przerzucana na klienta, który nie dochował należytej staranności
przy przechowywaniu PIN-u.
--
-----------
Pozdrawiam
Szymon
Następne wpisy z tego wątku
- 02.01.16 16:55 Szymon
- 03.01.16 00:04 Krzysztof Halasa
- 03.01.16 00:10 Krzysztof Halasa
- 03.01.16 10:15 Szymon
- 03.01.16 10:21 Szymon
- 03.01.16 16:28 zaqu
- 05.01.16 18:22 Krzysztof Halasa
- 05.01.16 18:35 Krzysztof Halasa
- 06.01.16 03:26 Eneuel Leszek Ciszewski
- 06.01.16 03:42 Tomasz Chmielewski
- 07.01.16 19:55 Szymon
- 07.01.16 20:08 Szymon
- 08.01.16 00:00 Krzysztof Halasa
- 08.01.16 00:22 Krzysztof Halasa
- 08.01.16 14:27 Szymon
Najnowsze wątki z tej grupy
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
Najnowsze wątki
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek