Krzysztof Halasa
Gość
|
 2010-05-01, 16:48 Re: karty hybrydowe (chip + pasek magn) i zachowanie termina
|
 |
s:
| Cytat: | tzn. ze w przypadku kiedy fraudu dokonano w bankomacie nie posiadajacym
czytnika do chipow to bank poinformuje o tym klienta, odda mu pieniadze,
a nastepnie bedzie probowal odzyskac je od wlasciciela bankomatu ?
|
No nie, nie az tak.
Ale jesli klient zlozy reklamacje, bank powinien ja uwzglednic
i powinien obciazyc wlasciciela bankomatu. To nie jest tak, ze on musi
"probowac" (pomijajac jakies tam interregionalne transakcje, przy
ktorych nalezaloby sprawdzic daty) - po prostu robi chargeback
i wlasciciel bankomatu nie ma praktycznie zadnej mozliwosci "obrony", bo
karte z procesorem obciazyl z wlasnej winy przez wykorzystanie sciezki
magnetycznej.
| Cytat: | faktycznie, teoretycznie swietne dla klienta rozwiazanie, tylko skoro
informacje i decyzja sa po stronie banku to nie wroze zastosowania
w praktyce, zwlaszcza ze zasada liability shift nie jest chyba
obowiazujacym prawem
|
Takim panstwowym? Bez znaczenia, jesli wszystkie strony sa zmuszone do
jej akceptacji.
--
Krzysztof Halasa
|
|
|
|
|
Reklamy
|
|
kashmiri
Gość
|
|
2010-05-01, 17:22 Re: karty hybrydowe (chip + pasek magn) i zachowanie termina
|
|
| Cytat: |
Zalezy od terminala, moze byc opcja dokonania transakcji przy uzyciu
paska i/lub poprzez wpisanie danych karty
zastanawialem sie czy da sie jakos wymusic potwierdzanie transakcji
podpisem, ale to przeciez tez bardziej zalezy od terminala i nawet gdyby
transakcja z paska przeszla to pewnie potwierdzenie w terminalu chipowym
zawsze jest pinem
w takim razie chyba jedynym sposobem na bezpieczna hybryde jest
przerobienie jej na chipowa 
|
Mnie sie najbardziej podoba system w Gruzji: transakcja idzie z chipa i z PIN-em, ale podpisac sie i tak trzeba. Czyli: uwierzytelnianie tak jak chce bank, a dla bezpieczenstwa klienta jeszcze podpis na swistku.
Nie mozna tego wprowadzic w PL? Sa jakies przepisy/wytyczne?
k.
|
|
|
|
MarcinF
Gość
|
|
2010-05-01, 18:16 Re: karty hybrydowe (chip + pasek magn) i zachowanie termina
|
|
| Cytat: | Takim panstwowym? Bez znaczenia, jesli wszystkie strony sa zmuszone do
jej akceptacji.
|
z tego co przeczytalem o liability shift to bank ma mozliwosc obciazenia
wlasciciela bankomatu nie wyposazonego w czytnik kart chipowych, tyle ze
mam watpliwosci czy ta mozliwosc stanowi jakakolwiek gwarancje dla klienta,
a bankowi prosciej przeciez obciazyc klienta bo uzyty byl pin (co zwykle
okresla umowa z klientem), zwalszcza ze klient moze nie miec dostepu
do informacji ze bankomat byl starego typu
|
|
|
|
kashmiri
Gość
|
|
2010-05-01, 19:47 Re: karty hybrydowe (chip + pasek magn) i zachowanie termina
|
|
| Cytat: |
Mnie sie najbardziej podoba system w Gruzji: transakcja idzie z chipa
i z PIN-em, ale podpisac sie i tak trzeba. Czyli: uwierzytelnianie tak
jak chce bank, a dla bezpieczenstwa klienta jeszcze podpis na swistku.
to nic nie da, w przypadku hybrydy problemem jest mozliwosc odczytania
paska magnetycznego i uzycie kopii chocby w bankomacie
|
Tylko za granica - na terenie Gruzji wszystkie bankomaty sa EMV-compliant. Biorac pod uwage ze szybciej sie zglasza utrate karty niz dolatuje/dojezdza do bankomatu za granica, to nie sadze, zeby Gruzja byla krajem "przyjaznym skimmerom".
k.
|
|
|
|
witrak()
Gość
|
|
2010-05-01, 23:23 Re: karty hybrydowe (chip + pasek magn) i zachowanie termina
|
|
| Cytat: |
Takim panstwowym? Bez znaczenia, jesli wszystkie strony sa zmuszone do
jej akceptacji.
z tego co przeczytalem o liability shift to bank ma mozliwosc obciazenia
wlasciciela bankomatu nie wyposazonego w czytnik kart chipowych, tyle ze
mam watpliwosci czy ta mozliwosc stanowi jakakolwiek gwarancje dla klienta,
a bankowi prosciej przeciez obciazyc klienta bo uzyty byl pin (co zwykle
okresla umowa z klientem), zwalszcza ze klient moze nie miec dostepu
do informacji ze bankomat byl starego typu
|
I Twoje wątpliwości są słuszne. Tylko niepoprawni apologeci
"bankowych zasad bezpieczeństwa klienta" wierzą, że bank *nie
wykorzysta* wszystkich możliwości ściągnięcia kasy z najsłabszego
uczestnika fraudowej transakcji kartowej...
witrak()
PS. Oczywiście zdarzają się takie przypadki (mnie Citi zadzwoniło -
dla pewności, że nie jestem w Grecji - że spróbowano zdjąć mi 3k a
potem 1 k euro), ale trudne uwierzyć, że w ciągu najbliższych
kilku(nastu) lat banki (u nas) staną się mniej pazerne i uczciwsze.
|
|
|
|
Krzysztof Halasa
Gość
|
|
2010-05-02, 01:44 Re: karty hybrydowe (chip + pasek magn) i zachowanie termina
|
|
s:
| Cytat: | z tego co przeczytalem o liability shift to bank ma mozliwosc obciazenia
wlasciciela bankomatu nie wyposazonego w czytnik kart chipowych, tyle ze
mam watpliwosci czy ta mozliwosc stanowi jakakolwiek gwarancje dla
klienta,
|
Jasne ze nie.
| Cytat: | a bankowi prosciej przeciez obciazyc klienta bo uzyty byl pin (co zwykle
okresla umowa z klientem), zwalszcza ze klient moze nie miec dostepu
do informacji ze bankomat byl starego typu
|
Nie, bankowi latwiej jest zrobic chargeback. Chargeback (w takiej
sytuacji) gwarantuje koniec sprawy, natomiast proba obciazania klienta
moze powodowac rozmaite problemy, np. sądy albo inne artykuły
w gazatach, ich wynik jest nieprzewidywalny.
Zdazaja sie odmienne sytuacje, moim zdaniem wynikajace z niewiedzy
pracownikow banku, ale to raczej wyjatki niz regula.
Przeciez dokladnie taka sama sytuacja jak w przypadku liability shift
i sciezki magnetycznej jest z fraudami bez obecnosci karty. Mimo ze
czasem slyszymy o sytuacji, w ktorej bank taka reklamacje odrzuca (np.
nieslawny przypadek Raiffeisena), to jednak chyba nie jest to norma.
Gdyby taka byla, nikt by sie nie bawil w skimming, ani nikt o zdrowych
zmyslach by nie uzywal kart.
Troche to inaczej wyglada gdy np. bank sam jest wlascicielem danego
bankomatu, dlatego moze trzeba wybierac banki, ktorych bankomaty
obsluguja karty chipowe :-)
Z innego punktu widzenia, typowego dla nieco wczesniejszych czasow, poza
niektorymi wyjatkami (np. USA, gdzie jest i bylo troche inaczej):
z karta chipowa glownym zagrozeniem jest kradziez karty i poznanie przez
zlodzieja PINu (w przeciwnym przypadku mozemy miec przynajmniej nadzieje
na liability shift - nie placi bank, to i nie placi klient). Z karta bez
chipa fraud skopiowana karta automatycznie oznacza odpowiedzialnosc
banku - ktory bank lekka reka wpisze to we wlasne koszty zamiast
obciazyc klienta?
Skimming byl coraz wiekszym problemem od dluzszego czasu, myslisz ze co
(z)robia skimmerzy, gdy np. 90% bankow bedzie wydawac karty chipowe, i
gdy praktycznie 100% sklepow przynajmniej na kontynencie bedzie takie
akceptowac (w obawie o liability shift wlasnie)?
PIN to jest jedna z mniej istotnych spraw w tym rownaniu.
--
Krzysztof Halasa
|
|
|
|
GPW: Realizacja zysków, ale WIG20 powyżej 2500 pkt
Tak samo jak poniedziałkowa, tak i wtorkowa sesja na rodzimym rynku rozpoczęła się od...
McLaren z rekordami sprzedaży w 2017 roku
McLaren wypuszczając na rynek model 12C rozpoczął nowy rozdział swojej historii. Model...
MyLiFi - lampka LED dostarczająca internet
MyLiFi jest pozornie zwykłą lampka na biurko zaprezentowaną przez firmę Oledcomm na...
