-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!feeder.erje.net!news.mixmin.net!aioe.org!.POSTED!not-for-mail
From: Kajetan Malkontowicz <k...@m...org>
Newsgroups: pl.biznes.banki,pl.soc.prawo
Subject: Re: nieautoryzowana tr4ansakcja kartą - jeszcze raz
Date: Sun, 05 Feb 2012 14:40:51 +0100
Organization: Aioe.org NNTP Server
Lines: 32
Message-ID: <jgm0td$an3$1@speranza.aioe.org>
References: <jghk07$i5j$1@usenet.news.interia.pl> <jghldp$7g4$7@inews.gazeta.pl>
<jgho0v$laa$1@node2.news.atman.pl> <jghpph$rrh$1@usenet.news.interia.pl>
<jgjbsj$l7c$1@speranza.aioe.org> <m...@i...localdomain>
NNTP-Posting-Host: BVSbNoIgGdFf1jVUORadgA.user.speranza.aioe.org
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Complaints-To: a...@a...org
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.23) Gecko/20090812
Thunderbird/2.0.0.23 Mnenhy/0.7.6.666
X-Notice: Filtered by postfilter v. 0.8.2
Xref: news-archive.icm.edu.pl pl.biznes.banki:566534 pl.soc.prawo:697861
[ ukryj nagłówki ]W dniu 04-02-2012 22:07, Krzysztof Halasa pisze:
> Kajetan Malkontowicz <k...@m...org> writes:
>
>> Sam fakt przechowywanie CVV klientów jest niezgodne z PCI-DSS.
>
> A po co mieliby to robić? Przecież wystarczy pojedyncze sprawdzenie
> CVV2, na początku. Jeśli w ogóle jest potrzebne (abonament można pewnie
> anulować?).
Mówimy o dwóch różnych rzeczach: zgodzie na obciążanie karty oraz o
przechowywaniu danych wrażliwych jak CVV/CVV2.
To pierwsze jest dość powszechnie stosowane, ale najczęściej w formie
zlecenia stałego. Konieczne jest wystawienie upoważnienia firmie
obciążającej kartę które trafia do Banku (Issuera) i na tej podstawie
karta jest obciążana. Można to w każdej chwili odwołać w banku.
Jednocześnie przy takiej formie nigdy nie podaje się kodu
autoryzacyjnego. W standardowym formularzu jest tylko rodzaj, numer i
data ważności karty oraz podpis właściciela-zleceniodawcy i konkrety
tytuł opłaty, np. opłata abonamentowa itd. Stąd w ogóle nie do
pomyślenia jest że ktoś w ten sposób umożliwia dowolne zakupy.
To drugie ma się nijak do pierwszego i polega na każdorazowym
autoryzowaniu obciążenia poprzez kod autoryzacyjny (CVV/CVV2)
przechowywany w bazie danych podmiotu na rzecz którego płatność ma
nastąpić (Merchanta) i w takiej formie jest niedopuszczalne z punktu
widzenia PCI-DSS i wyraźnie zabronione. Konkretnie podpada to pod PCI
PA-DSS (Payment Application).
--
pozdrowienia
Kajetan
http://www.psyniczyje.pl/ - przygarnij, choćby wirtualnie, psa
Następne wpisy z tego wątku
- 05.02.12 22:17 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- Rower przypięty do mojego
- Kąsaltig Grub
- Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- Nordstrim
- obostrzenia
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
Najnowsze wątki
- 2024-07-13 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-09 Rower przypięty do mojego
- 2024-07-09 Kąsaltig Grub
- 2024-07-08 Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- 2024-07-06 Nordstrim
- 2024-07-06 obostrzenia
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję