-
241. Data: 2010-07-27 18:27:08
Temat: Re: Płatność kartą powyżej (...)zł
Od: Robert Jaroszuk <z...@n...iq.pl>
On 07/27/2010 11:16 AM, Tomasz Kaczanowski wrote:
> Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego
> systemu. Jest kwestia wprowadzenia powszechnego systemu takich
> portmonetek. Co za różnica, czy będzie to ujednolicone, czy nie? Zaleta
> jest taka, że autoryzacja jest offline'owa.
Przy transakcjach offline jest dużo więcej realnych zagrożeń związanych
z bezpieczeństwem, tak więc byłbym ostrożny z pisaniem o zaletach takich
transakcji ;-)
--
... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3
-
242. Data: 2010-07-27 19:13:03
Temat: Re: Płatność kartą powyżej (...)zł
Od: "Jotte" <t...@w...spam.wypad.polska>
W wiadomości news:i2lrtk$cpe$1@news.net.icm.edu.pl niusy.pl
<f...@o...pl.invalid> pisze:
>>> zaś gnoje typu witek, Krzysztof, Herald itp. wiszą mi przy tym
>>> kalafiorem.
>> Vice versa. Dla mnie jesteś tylko zwykłym śmieciem.
> Jak to rozmowa potrafi zbliżyć ;-)
Przecież to nie rozmowa tylko monolog. Ja z tym czymś nie rozmawiam, bo to
jakbym się nad kupą na trawniku pochylił i zagadał...
--
Jotte
-
243. Data: 2010-07-27 19:13:30
Temat: Re: Płatność kartą powyżej (...)zł
Od: "Jotte" <t...@w...spam.wypad.polska>
W wiadomości news:1934ykmsigkqw$.11ahyhjkts73i.dlg@40tude.net Henry(k)
<moj_adres_to_henrykg@na_serwerze_gazeta.pl> pisze:
>> Dlatego udzielam nauczki,
> Nie udzielasz. Wkurzasz tylko kasjerkę która na to nie ma żadnego wpływu
> jak są realizowane płatności kartą.
Nie, to była żona właściciela sklepiku - pisałem, że handlara.
Taka klitka wynajęta na biznesik przez małżeństwo.
> Konduktora też opieprzysz że się pociąg spóźnił?
A co ty byś zrobił w takim sklepie? Poszedł z podwiniętym ogonem nic nie
robiąc?
W Biedronie przyjdzie cieć-ukłądacz i zbierze towar - za to mu płacą.
W sklepie nikogo nie opieprzyłem. Po prostu wyszliśmy i tyle.
Przecież jasno napisałem, wystarczy czytać, za konfabulacje głupców nie mogę
odpowiadać.
BTW - patrz tu huj witek mi imputuje zbuzganie konduktora za spóźnienie
pociągu. Niech ci powie - jeśliś ciekaw - czemu jest hujem i czemu go tak
nazywam, a będziesz wiedział, że mam prawo i rację.
--
Jotte
-
244. Data: 2010-07-27 19:14:56
Temat: Re: Płatność kartą powyżej (...)zł
Od: Olgierd <n...@n...problem>
Dnia Tue, 27 Jul 2010 20:27:08 +0200, Robert Jaroszuk napisał(a):
>> Hmmm wtedy właśnie kilka banków jednak skorzystało z tego samego
>> systemu. Jest kwestia wprowadzenia powszechnego systemu takich
>> portmonetek. Co za różnica, czy będzie to ujednolicone, czy nie? Zaleta
>> jest taka, że autoryzacja jest offline'owa.
>
> Przy transakcjach offline jest dużo więcej realnych zagrożeń związanych
> z bezpieczeństwem, tak więc byłbym ostrożny z pisaniem o zaletach takich
> transakcji ;-)
Mianowicie co jest nie tak z transakcjami offline w kontekście ich
bezpieczeństwa?
--
:) Olgierd ||
Lege Artis ==> http://legeartis.org.pl
[reklama] fotograf+Wrocław? tylko http://foto-krzyki.pl
-
245. Data: 2010-07-27 20:06:38
Temat: Re: Płatność kartą powyżej (...)zł
Od: Rentier <f...@g...com>
Lidl jest klasycznym przykładem
>> nieakceptowania kart przy płatnościach poniżej 20 zł- aż dziw
>> bierze,że nikt z tym porządku nie zrobił.
>
> Jak sadzisz, dlaczego? Uwazasz, ze prowizja za zakupu ponad 20zl jest
> malo interesujaca dla bnkow?
> A banki koga to stracic jak lidl calkiem oleje platnosci karta. Kto
> wowczas straci?
Strzelasz.. A wziąłeś pod uwagę to,że jest wielu takich jak ja, którzy unikają
Biedronek a nawet
hurtowni budowlanych czy Makro, dlatego,że chcą tam wyłącznie gotówki.
A po cholerę niektórzy sklepikarze zdecydowali się ponosić tak duże koszty prowizji,
terminala,łącz
żeby klient mógł płacić kartą? MatkoTeresizm???
Więc karciarze stopniowo przestaną kupować tam, gdzie obowiązuje gotówa.Teraz sobie
odpowiedz na
pytanie kto straci.
>
>> Zawsze trąbiono w periodykach: zgłoś przypadek ograniczenia w banku,
>> który ci wydał kartę.
>
> Jaki bank taka karta:)))
> I jeszcze za nia placisz?
Nie płacę. Mogę NIĄ płacić wszędzie tam, gdzie na szybie są odpowiednie nalepki.I
oczekuję,że poza
awaria terminala,nikt bie bedzie mi robił bandyckich ograniczeń typu minimum zakupów
czy plus 30 gr.
Hehehe no to teraz widzisz jak cie okradaja...
Nie widzę.
> nie lepsza gotowka?
> Aha no tak, gotoki masz (macie - bo co niektorzy pisali, ze z plecakiem
> nie chodza) tyle, ze ciezko bylo by dzwignac.
Tak, nawet w banknotach.
>
>> A pobieranie jakichkolwiek opłat za transakcje kartą to już jest skandal.
>
> Jaki skandal? oplata jest pobierana bo sklepikarz nie chce byc stratny,
> wiec daje ci wybor: placisz karta lae ponize 20zl doliczy koszt
> tranzakcji 0.30zl albo dajesz gotowke i nie ma zadnego doliczania oplat.
> Gdzie tu skandal?
Handlarz bierze terminal i wie co mu wolno, a czego nie wolno.
Po raz kolejny - jaki bank taka karta.
Bez sensu, pleciesz.Na mojej karcie nie ma drobnym drukiem klauzuli- Pamietaj, miej
przy sobie
zawsze 30 gr na opłatę.
Skandal- jeszcze raz powtórzę
>> Mam po to kartę,żeby nią płacić w KAŻDYM sklepie, który ją
>> honoruje.Bez żadnych dopłat.
>
> Nie... karta mozesz placic jesli sklep ja zaakceptuje,
A o czym jest ten cały wątek????
> Sklep moze ci odmowic platnosci karta na 100 roznych sposobow
Tylko na 3 sposoby: zablokowana karta, brak łącz do terminala, lipny podpis czy pin
>> Kiedyś sklepikarze się tłumaczyli tak: prowizja do 4%, do tego
>> połączenie z netem, to impuls TEPSowy za 3 minuty, więc niemal
>> dokładają do interesu przy zakupach ponizej 10 zeta.
>
> No wlasnie. Po raz kolejny, idz do banku ktory wydal ci karte i powiedz
> by sobie ja wsadzili w buty beda wyzsi a ty bogatszy:)))
Nie.Do banku doniosłem na jakiś sklep we Wrocławiu z powodu ograniczeń w min.kwocie
zakupów/płatność
kartą.Podziękowali i obiecali się tym zająć.
-
246. Data: 2010-07-27 20:07:54
Temat: Re: Płatność kartą powyżej (...)zł
Od: Rentier <f...@g...com>
> Powód jest prosty własicicel sklepiku placic prowizje od kazdej tranzakcji,
> wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic minimalna
> kwote prowizji a nie % dlatego jest limit !!!
Przygarniając terminal do sklepu nie wiedział o tym???!!!
Jeżeli wiedział, to świadomie robi w balona klientów.
-
247. Data: 2010-07-27 20:13:53
Temat: Re: Płatność kartą powyżej (...)zł
Od: Liwiusz <l...@b...tego.poczta.onet.pl>
Rentier pisze:
>
>> Powód jest prosty własicicel sklepiku placic prowizje od kazdej
>> tranzakcji,
>> wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic
>> minimalna
>> kwote prowizji a nie % dlatego jest limit !!!
> Przygarniając terminal do sklepu nie wiedział o tym???!!!
> Jeżeli wiedział, to świadomie robi w balona klientów.
A jakie to ma znaczenie, czy wiedział, czy nie?
--
Liwiusz
-
248. Data: 2010-07-27 20:46:09
Temat: Re: Płatność kartą powyżej (...)zł
Od: Robert Jaroszuk <z...@n...iq.pl>
On 07/27/2010 09:14 PM, Olgierd wrote:
> Mianowicie co jest nie tak z transakcjami offline w kontekście ich
> bezpieczeństwa?
To że protokół EMV w założeniach miał służyć przeniesieniu
odpowiedzialności za bezpieczeństwo transakcji z issuera na merchanta
i/lub cardholdera.
Jeśli transakcja została potwierdzona podpisem klienta - odpowiada
merchant. Jeśli PINem - odpowiada klient. I pod tym względem się
sprawdza. Bank przenosi ryzyko i odpowiedzialność na innych.
W telegraficznym skrócie:
W przypadku transakcji offline, weryfikacja PIN odbywa się poprzez
komunikację z kartą, a nie z centrum autoryzacyjnym. Tego typu
architektura z założenia będzie mniej bezpieczna niż transakcje
online'owe, ponieważ nie ma "trzeciej strony", która autoryzuje
transakcje. Myślę że nie muszę się specjalnie gimnastykować żeby
udowodnić że jest to mniej bezpieczne, prawda?
Karty z SDA nie mają wygenerowanych kluczy RSA, służących do
podpisywania komunikatów przesyłanych pomiędzy kartą, terminalem a
centrum autoryzacyjnym.
Są przez to podatne na różnego rodzaju ataki typu Man-in-the-middle, czy
nawet na klonowanie i przeprogramowanie, przez co stają się tzw. 'yes
card'. Po prostu sklonowana karta zawsze odpowiada twierdząco na
zapytanie o poprawność PINu.
W przypadku kart DDA, które posiadają klucze RSA, istnieje możliwość
oszukania terminala poprzez modyfikację pakietów autoryzacyjnych,
przesyłanych pomiędzy kartą a terminalem. Oczywiście nie będzie to
możliwe gdy musimy podać kartę sprzedawcy w sklepie i to on wtyka ją w
terminal, ale często jest tak, że klient sam to robi i wtedy można użyć
kradzionej karty.
Jest jeszcze kilka innych ataków na protokół EMV.
Wszystkie zostały one dosyć dobrze udokumentowane, a opracowania na ten
temat są dostępne w sieci, tak więc jeśli interesuje Ciebie ten temat,
pogooglaj.
Pozdrawiam,
--
... Robert Jaroszuk ...
GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
We do not see things as they are, we see them as we are.
GPG key id: 0x5D9659C3
GPG fingerprint: E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3
-
249. Data: 2010-07-27 21:45:24
Temat: Re: Płatność kartą powyżej (...)zł
Od: witek <w...@g...pl.invalid>
Rentier wrote:
> Strzelasz.. A wziąłeś pod uwagę to,że jest wielu takich jak ja, którzy
> unikają Biedronek a nawet hurtowni budowlanych czy Makro, dlatego,że
> chcą tam wyłącznie gotówki.
Ale ciągle się mają dobrze. Dlaczego?
> A po cholerę niektórzy sklepikarze zdecydowali się ponosić tak duże
> koszty prowizji, terminala,łącz żeby klient mógł płacić kartą?
> MatkoTeresizm???
Bo im się to opłaca. Od pewnej kwoty.
Jedni olewaja stratę "do pewnej kwoty" i uwzgledniają ją jako koszt.
Inni chca ten koszt zminimalizowac nie akceptujac transakcji poniżej
pewnej kwoty. z różnych powodów. np. takich ze wiekszosc transakcji jest
na niska kwote.
> Więc karciarze stopniowo przestaną kupować tam, gdzie obowiązuje
> gotówa.Teraz sobie odpowiedz na pytanie kto straci.
>
Dlaczego Lidl jeszcze nie stracił, a makro nie padło 20 lat temu?
A czemu ALDI jeszcze istneiej i ma sie coraz lepiej?
> Nie płacę. Mogę NIĄ płacić wszędzie tam, gdzie na szybie są odpowiednie
> nalepki.I oczekuję,że poza awaria terminala,nikt bie bedzie mi robił
> bandyckich ograniczeń typu minimum zakupów czy plus 30 gr.
Błędne założenie. patrz nizej
> Bez sensu, pleciesz.Na mojej karcie nie ma drobnym drukiem klauzuli-
> Pamietaj, miej przy sobie zawsze 30 gr na opłatę.
> Skandal- jeszcze raz powtórzę
>
Jest. Drobnym drukiem. W regulaminie karty. Że bank sobie zastrzega, że
nie wszędzie kartą zapłacisz.
> Tylko na 3 sposoby: zablokowana karta, brak łącz do terminala, lipny
> podpis czy pin
Błędne założenie.
Sklep może ci odmówić wszystkiego. Nawet sprzedaży czy też wpuszczenia
cię do sklepu.
Konsekwencje poniesie jak sie poskarzysz, ale do sklepu nie wejdziesz
lub towaru nie kupisz.
-
250. Data: 2010-07-27 21:46:20
Temat: Re: Płatność kartą powyżej (...)zł
Od: witek <w...@g...pl.invalid>
Rentier wrote:
>
>> Powód jest prosty własicicel sklepiku placic prowizje od kazdej
>> tranzakcji,
>> wiec jesli ktos kupuje ponizej jakiejs kwoty to on musi zapłacic
>> minimalna
>> kwote prowizji a nie % dlatego jest limit !!!
> Przygarniając terminal do sklepu nie wiedział o tym???!!!
> Jeżeli wiedział, to świadomie robi w balona klientów.
Zgadza się.
Ale dyskusja jest o tym, że możesz się ewentualnie na niego obrazić i
potupać nóżkami.