Krzysztof Halasa <k...@p...waw.pl> wrote on 2012-02-13_22:48
> Gotfryd Smolik news <s...@s...com.pl> writes:
>
>> Nie każde dane, ale "kompletne", czyli takie które pozwalają
>> przeprowadzić transakcję, już tak.
>
> Mam delikatne wrażenie że nawet sam numer karty, bez daty, pozwala na
> dokonanie transakcji (włączając autoryzację). Ale może już tego nie ma.
> Kiedyś była taka możliwość, tyle że wymagała jakichś chyba ręcznych
> działań acquirera.
>
>>> Dla mnie to jest
>>> upoważnienie. Co więcej, z charakteru kodu CVV2 (czy tam
>>> odpowiednika) wynika, że jest to upoważnienie jednorazowe.
>>
>> Jednorazowe działające na dowolną liczbę transakcji?
>
> CVV2 może być pobierany od klienta tylko w przypadku jednorazowych
> transakcji zdalnych. To jest tylko weryfikator, żadne upoważnienie.
>
>> W USA "od zawsze" był mechanizm cofnięcia zapłaty (chargeback),
>> w Polsce jej *NIE BYŁO*. Gdzieś tak do 2002, ledwo 10 lat wstecz.
>
> Bajki. Akurat te zasady są jednolite, bez chargebacków nie dałoby się
> w ogóle rozpatrywać większości reklamacji fraudów. Żaden bank by nie
> wydał karty w takich warunkach.
> To że banki inaczej rozpatrywały reklamacje to sprawa niezwiązana.

Właśnie potwierdziłeś to co napisał GS :-)
Nieporozumienie polega IMO na tym, że piszesz o mechanizmie cb,
który oczywiście zawsze istniał. GS najwyraźniej pisze o trybie
załatwiania reklamacji, polegającej na nieograniczonym prawie
klienta do wymuszenia operacji CB na swoje życzenie (i ryzyko).
Mechanizm istniał zawsze i wszędzie od początku świata, ale do nas
nie zawitał od razu. Dobrze pamiętam sytuację z początku lat
dziewięćdziesiątych, gdy klient w przypadku oczywistej,
udowodnionej kradzieży przez około pół roku nie był w stanie
zmusić banku do zwrotu kilku tysięcy złotych - do czasu
rozpatrzenia reklamacji wg *swoich* (bankowych) wewnętrznych (!)
procedur.

>> Do momentu wprowadzenia tej regulacji do prawa wręcz pisałem,
>> że w .pl zwyczajnie nie wolno (w znaczeniu rozsądku, nie
>> niemożliwości lub prawa) płacić kartą i basta.
>
> Ta regulacja nie dotyczyła nijak chargebacków, to są sprawy między
> innymi podmiotami.

Tak? A czego i kogo dotyczyła ?

>
>> W tej chwili w .pl nadal powszechne jest wprowadzanie danych
>> poprzez "wypuszczenie karty z rąk" (a nie samodzielne przeprowadzenie
>> przez czytnik) - i wcale mnie owa "nieufność" *NIE DZIWI*.
>
> Podawanie karty sprzedawcy jest normalne na całym świecie i jest zgodne
> z regulacjami organizacji - sprzedawca powinien być w stanie wykryć
> niektóre próby fraudów. To, że w niektórych miejscach klient nie podaje
> karty sprzedawcy, to tylko wyjątek (nawet jeśli jest masowy).
> Nie dotyczy to transakcji EMV, przy których sprzedawca nie musi
> interesować się takimi rzeczami jak cechy fizyczne karty. Stąd
> bardzo często wystawione "dla klienta" czytniki EMV - transakcje
> nie-EMV wciąż przeprowadza sprzedawca.

Ale i argumentacja taka sobie: w UE jako zasadę przyjęto
stosowanie *wyłącznie* kart czipowych. Tylko do czasu wymiany
czytników karty te mogą być używane do transakcji nie-EMV. Zatem w
sporej (wciąż Europa na mapie klientów kartowych stanowi większy
obszar niż na geograficznej :-) ) części świata obowiązuje zasada
złożona: jeśli karta ma czip to ma być transakcja EMV zaś karta
nie ma być sprawdzana przez sprzedawcę, w przeciwnym razie ....
(stara zasada).
A to czy VISA/MC/??? zgodziły się na to z dobrawoli, czy zmuszone
przez KE, to chyba nie ma znaczenia ?

>
> To nie jest żadna polska specyfika.

W powyższym znaczeniu faktycznie: unijna a nie polska...

witrak()