Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą? › Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej instytucji iść ze skargą?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!not-for-m
ail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki,pl.soc.prawo
Subject: Re: Nieuprawnione przechowywanie danych karty kredytowej - do jakiej
instytucji iść ze skargą?
Date: Mon, 13 Feb 2012 22:48:41 +0100
Organization: NASK - www.nask.pl
Lines: 51
Message-ID: <m...@i...localdomain>
References: <jgu8h4$9vf$1@usenet.news.interia.pl> <jguv5u$87h$1@inews.gazeta.pl>
<s...@p...org> <jgv03j$a4e$1@inews.gazeta.pl>
<4f336e57$1@news.home.net.pl> <jh13h6$q1c$1@inews.gazeta.pl>
<Pine.WNT.4.64.1202101808100.744@quad>
<s...@p...org>
<Pine.WNT.4.64.1202102202350.744@quad>
<s...@p...org>
<Pine.WNT.4.64.1202102243170.640@quad> <jh44sa$17g$1@srv.cyf-kr.edu.pl>
<Pine.WNT.4.64.1202131610340.3120@quad>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1329169812 6243 195.187.100.13 (13 Feb 2012 21:50:12 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Mon, 13 Feb 2012 21:50:12 +0000 (UTC)
Cancel-Lock: sha1:Iiyp9log7+Lnvb8klcfINqiJyGM=
Xref: news-archive.icm.edu.pl pl.biznes.banki:567045 pl.soc.prawo:698390
[ ukryj nagłówki ]
Gotfryd Smolik news <s...@s...com.pl> writes:

> Nie każde dane, ale "kompletne", czyli takie które pozwalają
> przeprowadzić transakcję, już tak.

Mam delikatne wrażenie że nawet sam numer karty, bez daty, pozwala na
dokonanie transakcji (włączając autoryzację). Ale może już tego nie ma.
Kiedyś była taka możliwość, tyle że wymagała jakichś chyba ręcznych
działań acquirera.

>> Dla mnie to jest
>> upoważnienie. Co więcej, z charakteru kodu CVV2 (czy tam
>> odpowiednika) wynika, że jest to upoważnienie jednorazowe.
>
> Jednorazowe działające na dowolną liczbę transakcji?

CVV2 może być pobierany od klienta tylko w przypadku jednorazowych
transakcji zdalnych. To jest tylko weryfikator, żadne upoważnienie.

> W USA "od zawsze" był mechanizm cofnięcia zapłaty (chargeback),
> w Polsce jej *NIE BYŁO*. Gdzieś tak do 2002, ledwo 10 lat wstecz.

Bajki. Akurat te zasady są jednolite, bez chargebacków nie dałoby się
w ogóle rozpatrywać większości reklamacji fraudów. Żaden bank by nie
wydał karty w takich warunkach.
To że banki inaczej rozpatrywały reklamacje to sprawa niezwiązana.

> Do momentu wprowadzenia tej regulacji do prawa wręcz pisałem,
> że w .pl zwyczajnie nie wolno (w znaczeniu rozsądku, nie
> niemożliwości lub prawa) płacić kartą i basta.

Ta regulacja nie dotyczyła nijak chargebacków, to są sprawy między
innymi podmiotami.

> W tej chwili w .pl nadal powszechne jest wprowadzanie danych
> poprzez "wypuszczenie karty z rąk" (a nie samodzielne przeprowadzenie
> przez czytnik) - i wcale mnie owa "nieufność" *NIE DZIWI*.

Podawanie karty sprzedawcy jest normalne na całym świecie i jest zgodne
z regulacjami organizacji - sprzedawca powinien być w stanie wykryć
niektóre próby fraudów. To, że w niektórych miejscach klient nie podaje
karty sprzedawcy, to tylko wyjątek (nawet jeśli jest masowy).

Nie dotyczy to transakcji EMV, przy których sprzedawca nie musi
interesować się takimi rzeczami jak cechy fizyczne karty. Stąd
bardzo często wystawione "dla klienta" czytniki EMV - transakcje
nie-EMV wciąż przeprowadza sprzedawca.

To nie jest żadna polska specyfika.
--
Krzysztof Halasa