Witam,
W przypadku zaplacenia w placowce handlowej kradziona karta, kto ponosi tego
koszty? Wlasciciel, sklep, bank? Nie moge nigdzie niestety znalezc
informacji na ten temat. Bede wdzieczny za pomoc.
Pozdrawiam!

do góry

Użytkownik "Tomek" <s...@i...pl> napisał w wiadomości
news:dd7p5l$9cf$1@nemesis.news.tpi.pl...

> W przypadku zaplacenia w placowce handlowej kradziona karta, kto
ponosi tego
> koszty? Wlasciciel, sklep, bank? Nie moge nigdzie niestety znalezc
> informacji na ten temat. Bede wdzieczny za pomoc.

Jeśli nie uda się znaleźć winnego, to do bodaj 150 Euro włąściciel
karty, a powyżej bank. Chyba, ze placóka albo bank nie dopełnili
jakiegoś obowiazku, to wówczas ich problem.

do góry

In the darkest hour on Mon, 8 Aug 2005 17:34:25 +0200,
Robert Tomasik <r...@g...pl> screamed:
>> W przypadku zaplacenia w placowce handlowej kradziona karta, kto
> ponosi tego
>> koszty? Wlasciciel, sklep, bank? Nie moge nigdzie niestety znalezc
>> informacji na ten temat. Bede wdzieczny za pomoc.
>
> Jeśli nie uda się znaleźć winnego, to do bodaj 150 Euro włąściciel
> karty, a powyżej bank. Chyba, ze placóka albo bank nie dopełnili
> jakiegoś obowiazku, to wówczas ich problem.
>

Nie wiem czy powyższe obejmują transakcje dokonane przy użyciu
kodu PIN przez osoby trzecie.

Artur

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:219B ]
[ 20:12:35 user up 10697 days, 8:07, 1 user, load average: 0.06, 0.06, 0.06 ]

Don't hit the keys so hard, it hurts.

do góry

Użytkownik "Tomek" <s...@i...pl> napisał w wiadomości
news:dd7p5l$9cf$1@nemesis.news.tpi.pl...
> Witam,
> W przypadku zaplacenia w placowce handlowej kradziona karta, kto ponosi
> tego koszty? Wlasciciel, sklep, bank? Nie moge nigdzie niestety znalezc
> informacji na ten temat. Bede wdzieczny za pomoc.
> Pozdrawiam!

Nie jest to takie proste. Z punktu widzenia klienta podstawowy zapis Ustawy
o Elektronicznych Instrumentach Płatniczych jest taki, że klient odpowiada
do równowartości 150 Euro do momentu zastrzeżenie karty. To ograniczenie
może być zniesione jeżeli bank wykaże znaczącą niedbałość klienta (np. PIN
zapisany na karcie). Banki mają tendencję do odrzucania reklamacji jeśli
jest ona wykonana z PINem. Jednak nie jest to zgodne z Ustawą i stanowiskiem
UOKiK. Bank powinien wykazać niedbałość klienta.
Jeżeli klient zastrzeże kartę to od tego momentu nie ponosi żadnej
odpowiedzialności.
Jeżeli oszustwo nie obciąża klienta to bank stara się wyjaśnić ze sklepem
(przez firmę obsługującą terminal) jak przebiegała transakcja i ew. wykazać
niedopatrzenia sklepu (np. brak weryfikacji podpisu).
Z punktu widzenia dowodzenia racji prościej wygląda sytuacja jeśli karta lub
terminal są chipowe. Generalnie przy większości oszustw (np. skopiowanie
paska) koszt oszustwa poniesie strona (sklep, bank), która nie wyposażyła
się w technologię chipową. Jeśli obie strony wyposażyły się w technologię
chipową to nie można dokonać transakcji skopiowaną kartą (chipa nie da się
skopiować).

do góry

Artur M. Piwko wrote:
>
> Nie wiem czy powyższe obejmują transakcje dokonane przy użyciu
> kodu PIN przez osoby trzecie.
>
rzeczywiscie banki wpisują to do swoich regulaminów, ale parę spraw w
których banki to już przegrały było.
Na pin to rzeczywiście bym uważał, a na co dzień posługiwał się kartą
kredytową, do której pinu nie używam.

do góry

W artykule <dd87ph$rjk$1@news.onet.pl>
rsa127 napisał(a):
> się w technologię chipową. Jeśli obie strony wyposażyły się w technologię
> chipową to nie można dokonać transakcji skopiowaną kartą (chipa nie da się
> skopiować).
Ehm...
Nie ma technologii w 100% bezpiecznych. To tylko technologie.
Ta jest znacznie bezpieczniejsza od innych powszechnie używanych, ale jeśli
chodzi o bezpieczeństwo, to "nie da się" lepiej nie używać :)
"Jest trudne" i "nie opłaca się" (na razie ;) brzmi lepiej.

--
Dariusz Sznajder
DSZ1-RIPE

do góry

> Ehm...
> Nie ma technologii w 100% bezpiecznych. To tylko technologie.
> Ta jest znacznie bezpieczniejsza od innych powszechnie używanych, ale
> jeśli
> chodzi o bezpieczeństwo, to "nie da się" lepiej nie używać :)
> "Jest trudne" i "nie opłaca się" (na razie ;) brzmi lepiej.
>
> --
> Dariusz Sznajder
> DSZ1-RIPE

Można wpisać, że na razie. Chipy jednak mają dość prosty sposób zwiększenia
bezpieczeństwa - wydłużenie kluczy szyfrujących. Daje to możliwość w miarę
elastycznego zwiększania trudności jego złamania - w przypadku zwiększania
się mocy komputerów, które mogłyby złamać algorytm. Moim zdaniem z
praktycznego punktu widzenia z dużą dozą pewności można jednak stwierdzić,
że nie da się.

do góry

W artykule <ddarjl$r45$1@news.onet.pl>
rsa127 napisał(a):
> Można wpisać, że na razie. Chipy jednak mają dość prosty sposób zwiększenia
> bezpieczeństwa - wydłużenie kluczy szyfrujących. Daje to możliwość w miarę
> elastycznego zwiększania trudności jego złamania - w przypadku zwiększania
> się mocy komputerów, które mogłyby złamać algorytm. Moim zdaniem z
> praktycznego punktu widzenia z dużą dozą pewności można jednak stwierdzić,
> że nie da się.
A kto mówił, że klucz trzeba odrazu złamać?
Wystarczy odczytać.

Zwiekszanie długości też nie jest takie oczywiste, bo złamanie może
oznaczac złamanie algorytmu, a nie to, że klucz daje się już
wystarczająco szybko złamać brutalnie (to akurat jest kłopotliwe, bo
ciężko zapewne znaleźć bank pozwalający testować nasze zgadnięte klucze
;).

Można znaleźć informacje o tym, że daje się nieskończenie wiele razy
próbować PIN, bo w niektórych implementacjach daje się rozpoznać, że
"zaraz zapisze, że ktoś próbował PIN 3x".
Nawet jak trzeba będzie wyłączać zasilanie po każdej kombinacji to 10000
to nie jest szczególnie dużo...

Można też znaleźć np. to:
http://www.cryptography.com/resources/whitepapers/DP
A.html

To tak jak z zamkiem szyfrowym - jak nie możesz zgadnąć szyfru, to
zawsze możesz wziąść palnik i wyciąć dziure w sejfie ;)

To tylko technologia, a o słabości całości decyduje najsłabsze ogniwo w
całym procesie. I trzeba pamiętać, że lepiej bedzie oznaczało zazwyczaj:
drożej. Zawsze gdzieś będzie granica do której opłaca się pokrywać
straty zamiast wybierać bezpieczniejsze rozwiązania...

--
Dariusz Sznajder
DSZ1-RIPE

do góry