Byłem zmuszony coś kupić na amazonie.co.uk
Nie podawałem cvv w czasie rejestracji tylko nr karty i expired.

Jak to tak tatko?

--
Piotrek

Let me see your war face.

Ten typ tak ma.

W dniu 28.01.2019 o 02:00, PiteR pisze:

Byłem zmuszony coś kupić na amazonie.co.uk
Nie podawałem cvv w czasie rejestracji tylko nr karty i expired.

Jak to tak tatko?

To jest America style, kotku. Oni tak mają. A taki facebook to co prawda pyta o cvv, ale o jakimś zatwierdzaniu sms-ami też nie słyszał. Ma być łatwo prosto i przyjemnie, taki redneck gdyby miał podawać jakieś kody to by niczego nie kupił.

   MJ

Michał Jankowski pisze tak:

W dniu 28.01.2019 o 02:00, PiteR pisze:

Byłem zmuszony coś kupić na amazonie.co.uk
Nie podawałem cvv w czasie rejestracji tylko nr karty i expired.

Jak to tak tatko?

To jest America style, kotku. Oni tak mają. A taki facebook to co
prawda pyta o cvv, ale o jakimś zatwierdzaniu sms-ami też nie
słyszał. Ma być łatwo prosto i przyjemnie, taki redneck gdyby miał
podawać jakieś kody to by niczego nie kupił.

   MJ

acha, reszty nie trzeba.

To na karcie nigdy nie pojawi się u mnie więcej niż 200 f.

i jeszcze muszę sprawdzić czy da się na karcie zrobić minus i jak duży

:)


--
Piotrek

Let me see your war face.

W dniu 28.01.2019 o 20:38, PiteR pisze:

Michał Jankowski pisze tak:

W dniu 28.01.2019 o 02:00, PiteR pisze:

Byłem zmuszony coś kupić na amazonie.co.uk
Nie podawałem cvv w czasie rejestracji tylko nr karty i expired.

Jak to tak tatko?

To jest America style, kotku. Oni tak mają. A taki facebook to co
prawda pyta o cvv, ale o jakimś zatwierdzaniu sms-ami też nie
słyszał. Ma być łatwo prosto i przyjemnie, taki redneck gdyby miał
podawać jakieś kody to by niczego nie kupił.

    MJ

acha, reszty nie trzeba.

To na karcie nigdy nie pojawi się u mnie więcej niż 200 f.

i jeszcze muszę sprawdzić czy da się na karcie zrobić minus i jak duży

:)

Wiesz, w USA to zawsze działało po prostu tak, że transakcje bez fizycznego użycia karty były w 100% na ryzyko sprzedawcy. Klient, jak mu się pojawiło takie niechciane obciążenie, to dzwonił do banku, mówił "nie moje" i obciążenie znikało. A potem sklep mógł sobie dochodzić, jeśli miał ślad, komu naprawdę sprzedał (np. adres dostawy). Ale to wszystko było w czasach przed internetem, i dotyczyło zamówień pocztą czy przez telefon.

   MJ

W dniu Tue, 29 Jan 2019 10:30:51 +0100, użytkownik Michał Jankowski
napisał:

Wiesz, w USA to zawsze działało po prostu tak, że transakcje bez
fizycznego użycia karty były w 100% na ryzyko sprzedawcy. Klient, jak mu
się pojawiło takie niechciane obciążenie, to dzwonił do banku, mówił
"nie moje" i obciążenie znikało. A potem sklep mógł sobie dochodzić,
jeśli miał ślad, komu naprawdę sprzedał (np. adres dostawy). Ale to
wszystko było w czasach przed internetem, i dotyczyło zamówień pocztą
czy przez telefon.

Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i Mastercard za standard przyjmują cvv i 3d-secure. Finansowe ryzyko za fraudy ponosi strona, która nie wprowadziła obu tych elementów bezpieczeństwa.

W dniu piątek, 1 lutego 2019 10:19:59 UTC+1 użytkownik jureq napisał:

Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i Mastercard za standard przyjmują cvv i 3d-secure. Finansowe ryzyko za fraudy ponosi strona, która nie wprowadziła obu tych elementów bezpieczeństwa.

Hmmm, jesteś pewien, że do IO też był liability shift?
Był na pewno dla paska - jeśli merchant używa wyłącznie pasków i nie wprowadził czytnika czipów, to wszystkie fraudy z użyciem paska (być może tylko te z kart z chipem) obciążają merchanta.
Z moich kart ciekawostką jest KK bgż, która 3d-secure nie ma..
Możliwe, że nie mają też debetówki bgż, nie chce mi się sprawdzać (choć wg opisu na stronie debetówki gold mają).

W dniu 01.02.2019 o 10:45, Dawid Rutkowski pisze:

W dniu piątek, 1 lutego 2019 10:19:59 UTC+1 użytkownik jureq
napisał:

Jeśli dobrze pamiętam, to obecnie na całym świecie Visa i
Mastercard za standard przyjmują cvv i 3d-secure. Finansowe ryzyko
za fraudy ponosi strona, która nie wprowadziła obu tych elementów
bezpieczeństwa.

Hmmm, jesteś pewien, że do IO też był liability shift? Był na pewno
dla paska - jeśli merchant używa wyłącznie pasków i nie wprowadził
czytnika czipów, to wszystkie fraudy z użyciem paska (być może tylko
te z kart z chipem) obciążają merchanta. Z moich kart ciekawostką
jest KK bgż, która 3d-secure nie ma. Możliwe, że nie mają też
debetówki bgż, nie chce mi się sprawdzać (choć wg opisu na stronie
debetówki gold mają).

A co z - popularną przecież - procedurą "podepnij kartę do konta w amazonie/facebooku/allegro/whatever"?

Raz się podpina i hulaj dusza...

   MJ

W dniu piątek, 1 lutego 2019 10:52:19 UTC+1 użytkownik Michał Jankowski napisał:

A co z - popularną przecież - procedurą "podepnij kartę do konta w amazonie/facebooku/allegro/whatever"?

Raz się podpina i hulaj dusza...

Cóż, z karty należy korzystać rozsądnie i znać jej regulamin - takie zasady jak dla każdego innego narzędzia..
Póki jest wszystko dobrze, to problemu nie ma, ale jak będzie fraud to można potem płakać.
Nie wiem, jak działają te mechanizmy, bo nie korzystam - no, może jedynie z google pay.
W GP podaje się CVV, ale właściwie nie wiem, po co - chyba że z pomocą tego CVV robią taką szybką weryfikację, której nie widać w historii karty - ale potem GP używa wyłącznie osobnej karty wirtualnej.
Wcześniej było takie coś, że dodawało się kartę do "konta google" - np. bezczelnie dodał mi do tego konta kartę citka, który jeszcze GP nie miał, jak próbowałem dodać - tylko coś mi się kołacze w pamięci, że cvv nie było zapamiętywane i albo musiało być podawane przy każdej płatności albo tylko przy pierwszej - a potem google wykorzystywał mechanizm "prenumeraty", gdzie można obciążyć kartę w trybie CNP bez podawania CVV - i podobno to CVV naprawdę "zapominał".

Użytkownik "PiteR" <email@fauszywy.pl> napisał w wiadomości news:XnsA9E5A51E13F5PanElektroniklocalhost.net...

Byłem zmuszony coś kupić na amazonie.co.uk
Nie podawałem cvv w czasie rejestracji tylko nr karty i expired.

Jak to tak tatko?

Tez sie niedawno zdziwilem, gdy w hotelu chcieli kaucje, to im dalem karte. I bez zadnego cvv mi ja zablokowali na okreslona kwote, ktora pozniej mogliby sobie sciagnac. To sie w pale nie miesci. ZERO bezpieczenstwa.

pzdr

Jak to "im dałeś"?
Fizycznie do łapy?
Czy numer i datę ważności? I co, myślałeś, że jesteś taki sprytny, że mając tylko te dane, nie ściągną sobie kaucji?

W dniu 28-01-19 o 19:31, Dawid Rutkowski pisze:

Jak to "im dałeś"? Fizycznie do łapy? Czy numer i datę ważności? I
co, myślałeś, że jesteś taki sprytny, że mając tylko te dane, nie
ściągną sobie kaucji?

Ja kiedyś na sobie przerobiłem, że możliwe jest obciążenie karty o nowym
numerze i dacie ważności danymi utraconej, w miejsce której wydano nową.
Było to w dawnym BPH i bank utrzymywał, że nie może tych transakcji
zablokować.

Wow, to dopiero.
A ta utracona była zastrzeżona?
Zapewne tak, bo skąd by była nowa.
To była KK czy KD?
Ale tak czy siak musiały to być dzikie czasy - oraz dziki bank, ten BPH ;>
Choć Ciebie nie powinno obchodzić, że oni nie mogą zablokować - jak nie mogą to sami powinni pokryć.

W dniu 28-01-19 o 22:09, Dawid Rutkowski pisze:

Wow, to dopiero.
A ta utracona była zastrzeżona?
Zapewne tak, bo skąd by była nowa.
To była KK czy KD?
Ale tak czy siak musiały to być dzikie czasy - oraz dziki bank, ten BPH ;>
Choć Ciebie nie powinno obchodzić, że oni nie mogą zablokować - jak nie mogą to sami powinni pokryć.

Chodziło o drobne kwoty. Karta kredytowa. Kupiłem jakiś program przez
net. Po kilku miesiącach od tego samego "dostawcy przyszło obciążenie na
kilkanaście złotych, a ponieważ to był jakiś podmiot z bodaj Indii albo
Pakistanu, więc uznałem, że prościej będzie zastrzec kartę i uznałem, że
to wystarczy. Zdziwiłem się, gdy po kilku miesiącach w nowej karcie
przyszło obciążenie. Nie chce mi się już szukać dość pokrętnego
wyjaśnienia banku, jak to się stało. W każdym razie nie obeszło się bez
czynnika karnego i ostatecznie problem został rozwiązany, ale nie było
to standardowe rozwiązanie.