Farnell

Petr Zahradnik clexpert na clexpert.cz
Sobota Březen 5 20:02:24 CET 2011


Původní zpráva ze dne 5.3.2011 od HW CNCnet.info:

> No jenze ty prusery s kartama mely i vcelku solidni spolecnosti. :-(

Což ale není tvůj problém jako držitele karty. Jednoduše vyreklamuješ
neoprávněné transakce a ať se stará banka.

> Pokud se nepletu tak by spravne obchodnik ty cisla karet vubec nemel
> drzet. Jsou potreba jen pro tu jednu operaci a pak by je mel znicit.

No to není tak jednoznačné. Záleží na tom, jakým způsobem provádí
transakce. Když jede přes 3D Secure, tak se k údajům ani nedostane.
Když jede přes klasické autorizace MO/TO, tak se k nim dostane a musí
je archivovat.

Například já jsem ten druhý případ. Dělám transakce a musím archivovat
data. Nikoliv v elektronické podobě, ale na papíře. Navíc jsou tam dvě
legrácky. Za prvé, onehdá si banka vymyslela super zlepšovák, že musím
mít písemné potvrzení, které získám dodatečně. To je super věc pro
transakce MO/TO, zákazník zaplatí kartou a já ho musím obtěžovat
dodatečně písemně :-) Samozřejmě komplet včetně CVC2. Takže CVC2 jde
telefonem při autorizaci, poštou na papírku do banky, poštou na papíře
k zákazníkovi a poštou zase zpět ke mně. A já to musím schovávat
několik let.

Druhá legrácka, onehdá mi přišel takový dotazník, kde byla otázka,
jestli archivuji také CVC2, že prý se ptá asociace karet, protože se
to nedoporučuje. Odpověděl jsem že ANO, protože logicky musím
archivovat, abych prokázal. Poslal jsem jim to zpět a čekal, co mi
tedy poradí, jak si budou vyskakovat, ale hlavně tedy jaký má být
postup. A výsledek? Nikdo se neozval :-) K čemu tedy byl onen
dotazník, to vůbec netuším.

PS: Jsou to komici. Já stále tvrdím, že všechny údaje na platebních
kartách jsou veřejné. Když kdekoliv vytáhneš platební kartu, každý je
vidí, to prostě nejde ochránit, ani to není účelem. Kdejaký pingl ty
údaje může mít.

PPS: Přijímám karty už spousty let. Pouze transakce MO/TO. V takových
těch příručkách o akceptaci karet jsou srandovní pokyny, jako že když
máš nějaké podezření, tak při telefonické autorizaci máš nenápadně
říct určitou hlášku (kód), že oni budou nenápadně radit, aby to ten
klient, který na tebe čumí, nevěděl. Jednou jsem přijal nějakou docela
podezřelou platbu. Podle mě to byl nějaký podvod. Jednalo se o
software. Když jsem dělal tu autorizaci, tak jsem operátorovi řekl, že
to vypadá nějak podezřele, že se mi to nezdá a vypadá to na podvod,
jestli by to mohl nějak lépe prověřit. A on to jen zadal do stroje
jako vždy, dal mi autorizační kód a říká: "Když to prošlo, tak to je v
pořádku, nic jiného neumíme." a bylo vymalováno. Prachy přišly, ale
ten software si dotyčný nepřevzal (nestáhl). Čekal jsem pak nějakou
reklamaci, ale nikdo nic nereklamoval. Tak nevím. Ale jinak je s těmi
bankami legrace :-)

Petr Zahradník, počítačový expert

====================================================================
Petr Zahradník, Computer Laboratory
Obvodová 740/14, 400 07 Ústí nad Labem
telefony: 910 256 000, 910 80 60 40, 475 501 627, mobil: 602 409 601
web: http://www.clexpert.cz, e-mail: clexpert na clexpert.cz
ICQ: 21215917, Live: clexpert na clexpert.cz, Skype: callto://clexpert
====================================================================




Další informace o konferenci Hw-list