Użytkownik Cut napisał:
> Jakiś czas temu sprzedając na allegro podałem przypadkowo prywatny numer
> konta, a podałem do niego dane firmy (które nie miały nic wspólnego z
> danymi osobistymi, łącznie z adresem). Zanim zauważyłem pomyłkę to
> bezproblemowo zaksięgowano z 10 takich przelewów na moim koncie.

Każdy przelew zostanie zaksięgowany jeżeli zgadza się numer konta bo tak
działa elixir :)
Sędziowie po prostu nie wiedzą jak wygląda życie.
Mogę wysłać pieniądze wpisując dowolne bzdury w danych właściciela
konta, a pieniądze i tak dojdą.

Jak ktoś nie wierzy to zapraszam do symbolicznej wpłaty - choćby 1 zł -
na konto: 48109000754172231071950148

Dane właściciela konta możecie sobie wpisać dowolne i takoż tytuł
wpłaty : )

No to jak niedowiarki? Nabijacie konto? :)


pozdrawiam
Arek

--

www.reputacja.net

do góry

Użytkownik "Icek" <i...@d...pl> napisał w wiadomości
news:giu1np$tma$1@node1.news.atman.pl...
>> Nie. Jeśli będzie się odbywało na moich zasadach, to można to
>> zautomatyzować. Przelew przejdzie o ile pola: nazwa, adres, miasto będą
>> identyczne do podanych przez bank. Jeśli nie będą, to przelew zostanie
>> cofnięty. Tu nie jest potrzebna ręczna weryfikacja. No i jeśli wysyłasz
> nie da sie tak zrobic aby pola byly identyczne, jutro jak sie bede nudzil
> to
> zrobie statystyke co ludzie wpisuja w przelewy

To już problem ludzi. Przecież do nie tak dawna wiele banków weryfikowało
te pola i jakoś przelewy przechodziły. Nie demonizował bym problemu.
>
>> W ten sposób po prostu utrudni się życie oszustom, a normalnym ludziom
>> nawet to ułatwi pracę, albowiem nie będzie trzeba podawać danych
>> właściciela rachunku, gdy to nie jest potrzebne. Założymy gdy płacę za
>> prąd, gaz itp., to po prostu wpłacę na numer rachunku i nie muszę
> wklepywać
>> reszty danych.
> hmm, to jak sprawdzisz dane bez danych ?

Normalnie. Obowiązkiem banku jest sprawdzenie zgodności podanych przez
wpłacającego danych z posiadanymi przez siebie danymi do przelewu. Jeśli
wpłacający pozostawił pole dane puste, to tak jakby wystawił czek in
blanco. Pasuje domyślnie do każdej osoby. Przecież to jest proste do
stworzenia procedury.
>
> Dla mnie to zawsze bylo oczywiste ze te dane to sa nie potrzebne.

Nie zgodzę się z Tobą. W mojej ocenie są sytuacje, gdy jest potrzebne, choć
oczywiście nie ma co generalizować. W wielu przypadkach to zbędne
wklepywanie. Z tym, że chyba większość banków świadczących usługi
internetowe problem ten obeszła możliwością wklepania stałych partnerów.
Wybierasz z listy i pola się same wypełniają.
>
>> Zamiennie banki mogą zrobić pole wyboru przy poszczególnych rubrykach
>> nazwa, adres, miasto. Jak zahaczysz, to będą weryfikować,. Jak nie, to
> nie.
>> Tylko tutaj trzebaby było zmieniać budowę rekordu danych (no te trzy
>> bity
>> dodatkowe) przesyłanych międzybankowo i może być z tym po prostu kłopot.
>> Zasada pozostawiania pustego pola nie wymaga żadnych zmian w przesyłaniu
>> informacji, a jedynie dołożenia skryptu w systemie bankowym.
> to jest logiczne i proste i z tym moglbym sie zgodzic. Jak wypelniasz to
> oczekujesz sprawdzenia, jak nie wypelniasz to zakladasz, ze numer jest
> poprawny

do góry

Użytkownik "Icek" <i...@d...pl> napisał w wiadomości
news:giu2m4$ton$1@node1.news.atman.pl...

> wymień te możliwości, które zamykają sie po takiej technice.
> 1. Zakladasz konto na slupa, masz jego dane
> 2. sprzedajesz cos na allegro jako "super-zajebisty-sprzedawca-666"
> 3. podajesz numer konta oraz dane niezbedne aby przyjac pieniadze (masz
> te
> dane bo ktos Ci zalozyl konto albo miales lewy dokument aby je zalozyc)
> 4. ktos ma numer i dane i wplaca pieniadze
> i teraz pytanie: jak to zabezpiecza mnie jako potencjalnego kupujacego ?

Założenie konta bankowego na słupa jest mimo wszystko bardziej
skomplikowane, niż założenie konta na ALLEGRO. Poza tym ALLEGRO zablokuje
Ci konto na słupa po bodajże trzecim negatywie. Oszust założy konto ALLEGRO
na inne nazwisko i nadal będzie oszukiwał kupujących. Poda ponownie ten sam
rachunek bankowy, ale oczywiście musi podać inne dane, bo ALLEGRO nie
dopuści do otworzenia konta przez osobę zawieszoną. Znam sprawy, gdzie
oszuści działali z kilkunastu kont użytkowników ALLEGRO, a konta te łączyły
właśnie 1-2 wspólne rachunki bankowe.

do góry

Użytkownik "Arek" <a...@e...net> napisał w wiadomości
news:giua6i$5v5$1@inews.gazeta.pl...

>> Jakiś czas temu sprzedając na allegro podałem przypadkowo prywatny numer
>> konta, a podałem do niego dane firmy (które nie miały nic wspólnego z
>> danymi osobistymi, łącznie z adresem). Zanim zauważyłem pomyłkę to
>> bezproblemowo zaksięgowano z 10 takich przelewów na moim koncie.
> Każdy przelew zostanie zaksięgowany jeżeli zgadza się numer konta bo tak
> działa elixir :)
> Sędziowie po prostu nie wiedzą jak wygląda życie.
> Mogę wysłać pieniądze wpisując dowolne bzdury w danych właściciela
> konta, a pieniądze i tak dojdą.
> Jak ktoś nie wierzy to zapraszam do symbolicznej wpłaty - choćby 1 zł -
> na konto: 48109000754172231071950148
> Dane właściciela konta możecie sobie wpisać dowolne i takoż tytuł
> wpłaty : )
> No to jak niedowiarki? Nabijacie konto? :)

Nie ma potrzeby. obecnie tak to działa. Choć to nie jest moim zdaniem
kwestia ELIXIR, albowiem jeszcze kilka lat temu niektóre banki weryfikowały
dane z dyspozycji. Sukcesywnie większość banków się z tego wycofywało, bo
to dla banku mimo wszystko jest kłopotliwe. Powoduje to bardzo wiele
niepotrzebnego ruchu w sieci, bowiem weryfikacji może dokonać tylko bank
odbierający, a więc de facto pieniądze muszą wyjść z banku wysyłającego i
potem przelewem zwrotny tam wrócić.

do góry

Dnia Wed, 24 Dec 2008 03:48:28 -0800 (PST), BK napisał(a):

> Nie ma znaczenia czy napiszemy ul. Krotka 3/4 czy Krotka 3 m 4. Bo to
> ten sam adres i ta sama osoba.


Jesteś tego pewien? ;)

wKF - chodzi mi o OSOBĘ.


--
DFI Lanparty UT Ultra-D | AMD64 3200+ 2000@2650MHz (1.55V+104% 10x265)
Patriot XBLK+ 2x512MB CL2-3-3-5 1T (265MHz) | LITE-ON DVDRW SOHW-1673S
MSI NX 7800GT 400/1000@485/1170 - 256MB DDR3 256bit | PCI-E x16
ST3160827AS - Barracuda 7200.7 SATA NCQ 160827 - S-ATA150 - 160GB

do góry

> Nie ma potrzeby. obecnie tak to działa. Choć to nie jest moim zdaniem
> kwestia ELIXIR, albowiem jeszcze kilka lat temu niektóre banki
weryfikowały
> dane z dyspozycji. Sukcesywnie większość banków się z tego wycofywało, bo
> to dla banku mimo wszystko jest kłopotliwe. Powoduje to bardzo wiele
> niepotrzebnego ruchu w sieci, bowiem weryfikacji może dokonać tylko bank
> odbierający, a więc de facto pieniądze muszą wyjść z banku wysyłającego i
> potem przelewem zwrotny tam wrócić.


byla potrzeba bo w numerze rachunku nie bylo sumy kontrolnej i mogles wpisac
dowolny numer a ban wysylajacy nie mial jak tego zweryfikowac



Icek



--
www.StareGry.pl - Najwiekszy polski serwis o tematy ce starych gier

do góry

> >> Nie. Jeśli będzie się odbywało na moich zasadach, to można to
> >> zautomatyzować. Przelew przejdzie o ile pola: nazwa, adres, miasto będą
> >> identyczne do podanych przez bank. Jeśli nie będą, to przelew zostanie
> >> cofnięty. Tu nie jest potrzebna ręczna weryfikacja. No i jeśli wysyłasz
> > nie da sie tak zrobic aby pola byly identyczne, jutro jak sie bede
nudzil
> > to
> > zrobie statystyke co ludzie wpisuja w przelewy
>
> To już problem ludzi. Przecież do nie tak dawna wiele banków weryfikowało
> te pola i jakoś przelewy przechodziły. Nie demonizował bym problemu.

pracuje w sredniej firmie przyjmujacej okolo 8-10k przelewow miesiecznie. Z
doswiadczenia mowie Ci, ze problemem bedzie to co ludzie wpisuja do
przelewow i pozniejsza tego analiza

opisalem to w innym poscie. Ja technicznie tego nie widze. Kiedys musialem
stworzyc algorytm do dopasowywania wplacajacych klientow do konkretnych kont
klienckich. Masakra byla.

Technicznie nie da sie zautomatyzowac kontroli danych wpisywanych w
przelewie inaczej niz recznie. Moze niech bedzie 50% max automat. Ale jest
tyle niesprzyjajacych warunkow, ze zanim odeslesz przelew to jednak ktos
bedzie musial kliknac zatwierdz

Problem w mojej ocenie jest powazny (mowie o technicznej realizacji tego)


Icek


--
www.StareGry.pl - Najwiekszy polski serwis o tematy ce starych gier

do góry

> > wymień te możliwości, które zamykają sie po takiej technice.
> > 1. Zakladasz konto na slupa, masz jego dane
> > 2. sprzedajesz cos na allegro jako "super-zajebisty-sprzedawca-666"
> > 3. podajesz numer konta oraz dane niezbedne aby przyjac pieniadze (masz
> > te
> > dane bo ktos Ci zalozyl konto albo miales lewy dokument aby je zalozyc)
> > 4. ktos ma numer i dane i wplaca pieniadze
> > i teraz pytanie: jak to zabezpiecza mnie jako potencjalnego kupujacego ?
>
> Założenie konta bankowego na słupa jest mimo wszystko bardziej
> skomplikowane, niż założenie konta na ALLEGRO. Poza tym ALLEGRO zablokuje
> Ci konto na słupa po bodajże trzecim negatywie. Oszust założy konto
ALLEGRO
> na inne nazwisko i nadal będzie oszukiwał kupujących. Poda ponownie ten
sam
> rachunek bankowy, ale oczywiście musi podać inne dane, bo ALLEGRO nie
> dopuści do otworzenia konta przez osobę zawieszoną. Znam sprawy, gdzie
> oszuści działali z kilkunastu kont użytkowników ALLEGRO, a konta te
łączyły
> właśnie 1-2 wspólne rachunki bankowe.

nie daje wiary. Ma 2 konta bankowe. 20 kont na allegro. W mailu po
transakcji przychodza Ci dane do przelewu. Ktos bedzie sprawdzal zgodnosc
danych do rachunku z danymi z allegro?

Ilu oszustow ta metodoa nie oszuka? Malo. Ile zyskamy takimi restrykcjami?
Sadze, ze malo. Ile stracimy na wracajacych przelewach ? Ogrom kasy, nerwow,
odsetek i innych czasami umownych trudnosci.

Pracuje przy systemie bilingowym, wiem co ludzie wpisuja i wiem, ze w skali
w ktorej pracuje (8-10kprzelewow /m) to byl mega problem rozpoznac co ludzie
pisza w przelewach.

Rozwiazanie, ze mozesz podac puste pole jest dobre, jak podajesz to musisz
liczyc sie z systemem weryfikacji. To OK, ale zmuszac wszystkich do
weryfikacji? Bez sensu.

Icek


--
www.StareGry.pl - Najwiekszy polski serwis o tematy ce starych gier

do góry

Użytkownik "Icek" <i...@d...pl> napisał w wiadomości
news:givanm$352$1@node1.news.atman.pl...
>> Nie ma potrzeby. obecnie tak to działa. Choć to nie jest moim zdaniem
>> kwestia ELIXIR, albowiem jeszcze kilka lat temu niektóre banki
> weryfikowały
>> dane z dyspozycji. Sukcesywnie większość banków się z tego wycofywało,
>> bo
>> to dla banku mimo wszystko jest kłopotliwe. Powoduje to bardzo wiele
>> niepotrzebnego ruchu w sieci, bowiem weryfikacji może dokonać tylko bank
>> odbierający, a więc de facto pieniądze muszą wyjść z banku wysyłającego
>> i
>> potem przelewem zwrotny tam wrócić.
> byla potrzeba bo w numerze rachunku nie bylo sumy kontrolnej i mogles
> wpisac
> dowolny numer a ban wysylajacy nie mial jak tego zweryfikowac

Ale zawartość rekordu ELIXIR się nie zmieniła (poza cyfrą kontrolną
rachunku), więc treść przelewu jest przesyłana. A skoro tak, to bank
odbierający ma możliwość weryfikacji.

do góry

Użytkownik "Icek" <i...@d...pl> napisał w wiadomości
news:givbd6$397$1@node1.news.atman.pl...

Moim zdaniem demonizujesz naprawdę ten problem.

Wprowadzenie weryfikacji przychodzących przelewów w mojej ocenie wymusi
następujące zmiany. Bank prowadzący rachunek musi podać jego właścicielowi
dokładnie dane, które muszą być wpisane w przelewie, by przelew był
zaakceptowany. Zwyczajowo to są trzy pola alfanumeryczne: nazwisko, adres,
miasto. Na taki ALLEGRO przykładowo sprzedający po prostu te dane umieści w
polu. Kupujący przy redakcji przelewu elektronicznego skorzysta z funkcji
kopiuj-wklej. Tu zagrożenia nie widzę żadnego.

W przelewach do znanych sobie kontrahentów po prostu nie będzie się
wpisywać tych danych. Znam konto ENION, Zakładu Gazowniczego, Wodociągów.
Tym samym zwalniam bank z obowiązku weryfikacji. Podobnie, jak będę wysyłał
kumplowi kilka złotych, to albo mam do niego zaufanie i wpiszę sam
rachunek, albo musi mi podać dokładne dane rachunku bankowego. Zresztą
przecież tu przeważnie dokonuje się wpłat na ich blankietach, więc
rozbieżności nie powinno być.

Trzeba by było jakoś unormować sprawę w okienkach pocztowych czy bankowych,
gdzie ręcznie wklepywane są dane do przelewu. Tu może być problem
faktycznie, bo czynnik ludzki, czyli kasjer może zrobić literówkę.

Inny sposób jaki mi przychodzi do głowy to skonstruowanie usługi
weryfikacji przelewu drogą elektroniczną. W dobie komputerów i Internetu
moim zdaniem dało by się w każdym banku uruchomić usługę polegającą na tym,
że on-line sprawdzane jest, czy przelew jest poprawny. Czyli terminal
kasowy, portal transakcyjny czy one miejsce, gdzie generowany jest przelew
wysyła do serwera banku pytanie zawierające numer rachunku i te trzy pola.
Serwer sprawdza zgodność i zwraca odpowiedź "tak" lub "nie". Jeśli operator
otrzymuje odpowiedź "nie" to po prostu sprawdza dokładnie, czy nie ma
literówki. a jak nie ma to odmawia przyjęcia zlecenia od klienta. nie wiem
tylko, czy technicznie by się to nie zapchało, bo to jednak są tysiące
przelewów na godzinę. Ale znam podobne serwery i działa to on-line w
kilkanaście sekund, więc moim zdaniem się da. Co więcej można by było
liczyć sumę kontrolną z tych pól alfanumerycznych i ją wysyłać do banku.
Odcinamy 99% błędów przypadkowych juz przy wysyłce.

Reasumując, to mojej ocenie jest to do zrealizowania.

do góry