OT: platby kartami, bolo Re: platba do americka

Jozef Racek Jozef_Racek na tempest.sk
Úterý Srpen 17 13:38:17 CEST 2010


Citujem vetu z vami uvedeneho linku http://en.wikipedia.org/wiki/EMV:

"Whether or not PIN authentication takes place depends upon the 
capabilities of the terminal and programming of the card. For more 
details of this (specifically, the system being implemented in the UK) 
see Chip and PIN."

Nie je to dane iba typom karty a pravidlami EMV, to je skor zelanie 
kartovych spolocnosti a bank. - je tam vloze to, co som spominal - 
schopnosti terminalu ( tu som schoval technicke moznosti
a jeho FW, ktory niekto robi ). V tomto FW u niektorych vyrobcov je 
mozne zmenit konfiguraciu tak, ze sa terminal bude tvarit ako neschopny
a zastaraly a nebude pozadovat PIN. Platba naprik tomu prebehne.
Nastastie to vacsina obchodnikov v takomto rezime nepouziva.

Neslo mi o uplne presne vymedzenie poziadaviek, ale o upozornenie, ze
bezne dostupne data, ktore su uvedene na karte _viditelne_ stacia na 
zneuzitie karty.
Peter Zahradnik tieto data nazval verejnymi. uf-uf-uf...
Ja ich radsej volam dostupnymi z karty, kedze "verejne" vo mne navodzuje
predstavu, ze sa k nim dostanem kedykolvek a kdekolvek napr. na internete.
Tieto data o svojej karte by som verejne na internete najst nechcel
a asi nie som sam...
;-)))

Ludia v mojom okoli totizto maju predstavu, ake su platby kartou
dobre zabezpecene. Nemaju problem dat svoju kreditku do ruky niekomu, 
kto odkraca do tretej miestnosti, aby zrealizoval platbu, lebo nema 
prenosny terminal a pod. Netusia, alebo nechcu tusit, ze fotka karty 
spedu a zozadu staci na to, aby im niekto vybielil ucet...
Nebezpecne je aj ukazat kartu niekomu - ak je v blizkosti kamera,
alebo pozicat na par sekund do ruky ( da sa urobit odtlacok prednej 
strany a security kod zo zadnej starny -3znaky- sa da zapamatat. )
Fyzicka karta ( mnoho vydavanych typov ) _nie je_ potrebna na platbu...
PIN rovnako vo vseobecnosti nie je potrebny na platbu.

Nie je to ani rozdelitelne na kreditne a debetne karty. Na internete sa 
v mnohych pripadoch da platit aj debetnou kartou, aj ked to nie je 
celkom pravidlo. Kreditna je v takych pripadoch beznejsia.

Pravidla pre pouzivanie kariet sa postupne sprisnuju, kedze "pokusnici"
z vychodnej europy boli dlhodobo vychovavani k tomu, aby premyslali, ako 
si "privyrobit" a kazda moznost, ked doakazali vybabrat zo systemom 
(akymkolvek) bola ich malym vitazstvom a radi to vyuzili.
Bezny american nad takymito moznostami ani
nepremysla, ale uz sa zacinaju ucit aj oni...

Kreditky "zabezpece" podpisom, pricom podpis na uctenke s ma zhodovat s 
podpisom na karte, boli skor otazkou prestize majitela karty. Toto
"zabezpecenie" je z radu usmevnych "zabezpeceni" uz mnoho rokov,
ale ludia mu stale veria.

Zalezi aj na bankach - niektore si vynutili prechod klientov na chipove 
kreditky a tam je moznost pouzit aj PIN, ale zase nie povinnost...
Nie je problem zaplatit kreditkou v restavracii, kde nemaju terminal ale 
"zehlicku" - teda urobia si "otlacok" karty, ktory im majitel podpise.

To, ze obchodnik je schopny zozbierat udaje o kartach, ktore boli u neho 
pouzite je fakt. To, ze tieto uadje moze zneuzit, alebo spenazit je tiez 
fakt... To, ze sa to nerobi v hojnejsej miere je stastie ( zatial )...


Dodo




Čestmír Dobosz wrote:
> Pouziti PINu není na libovuli obchodnika nebo terminalu, ale je dano
> typem karty a pravidly EMV.
> 
> http://en.wikipedia.org/wiki/EMV
> 
> http://www.emvco.com/
> 
> Cestmir 
> 
> 
> Pouzitie PIN-u je na voli a nastaveni platobneho terminalu obchodnika.
> Ak ho obchodnik nevyzaduje je to jeho riziko, ze pri neopravnenej platbe 
> bude od neho(obchodnika) vymahat peniaze naspat banka platitela 
> prostrednictvom karoveho centra a obchodnik tak pride o peniaze za 
> tovar, ktory si niekto odniesol...
> Kartove clearingove centrum PIN na platbu nepotrebuje/nevyzaduje.
> 
> -----------------------------------------------------------------------------
> 
> Informace obsažené v tomto e-mailu jsou určeny výlučně pro potřeby jeho
> adresáta. Text nebo přílohy mohou obsahovat důvěrné informace nebo informace
> považované společností za obchodní tajemství. Pokud Vám tento e-mail byl
> doručen omylem, informujte prosím odesílatele a e-mail včetně příloh vymažte
> ze svého počítače.
> 
> The information contained within this e-mail is intended only for the person
> to which it is addressed. The text or attachments may contain confidential
> information or information considered a trade secret. If you receive this
> e-mail by mistake, inform the sender of the mistaken delivery and delete the
> e-mail, including all attachments, from your computer.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



More information about the Hw-list mailing list