Subiektywnie o finansach

Blog Macieja Samcika, długoletniego dziennikarza ekonomicznego Gazety Wyborczej . O finansach małych i dużych. Mnóstwo ciekawostek na temat pieniędzy. Wiadomości ważne dla domowego budżetu. Porady finansowe i recenzje reklam instytucji finansowych.

Wpis

poniedziałek, 18 lutego 2013

Zbliżeniowa załamka: 78 złodziejskich transakcji bez PIN-u. A bank... nic nie wie

Kto pilnie obserwuje blog "Subiektywnie o finansach", doskonale pamięta mój entuzjazm dotyczący technologii zbliżeniowej w kartach płatniczych. Cieszyłem się jak dziecko, kiedy po raz pierwszy zapłaciłem pay-passem za kawę i gazetę. I to nawet nie kartą, ale wręcz... zegarkiem. Potem z nie mniejszym entuzjazmem znaczyłem w blogu kolejne kamienie milowe w rozwoju zbliżeniowej technologii w blogu. Przemogłem się i zapłaciłem zbliżeniowo za bułę w McDonald's (a potem przemogłem się po raz drugi i ją zjadłem), zamawiałem na koszt firmy cappuccino w kawiarni. Bez obrzydzenia wybrałem się pod Barcelonę, by tam testować zbliżenia przez telefon (czego nie robi się dla moich kochanych czytelników!). Nie mniej pracowicie zbliżałem dla Was w Paryżu. Pisałem też o tym jak można ubezpieczyć się od złodziei takich telefonów-portmonetek. Świętowałem wprowadzenie technologii zbliżeniowej do warszawskiego metra oraz do pierwszych wielkich sieci handlowych. Ale potem coś się we mnie zaczęło łamać. Patrzyłem jak banki nachalnie wciskają karty zbliżeniowe osobom, które ich wcale nie chcą. Dziwiłem się, że nie pozwalają klientom zmniejszyć limitów transakcji zbliżeniowych. Chwaliłem mBank za to, że jako jeden z nielicznych daje klientom wybór: zbliżać czy nie zbliżać.

Wątpliwości było coraz więcej, choć jako główne zagrożenie jawiło się nie przekonujące mnie zupełnie ryzyko klonowania kart zbliżeniowych. Czyli groźba "macanki" w zatłoczonym tramwaju ze strony jakiejś sympatycznej pani, wyposażonej w urządzenie czytające dane z karty na odległość. Patrzyłem na to straszenie ludzi "zbliżeniówkami" przez palce. Wykazałem odrobinę zrozumienia dla MasterCarda, który strasznie denerwował się na podważanie bezpieczeństwa technologii zbliżeniowej. Tych, którzy mieli największe wątpliwości dotyczące klonowania kart, MasterCard oskarżył wręcz o kłamstwo. Dziwiłem się, że banki i organizacje płatnicze tak pokpiły sprawę promocji kart zbliżeniowych i nie tłumaczyły ludziom, że to bezpieczna technologia. A przecież w wielu bankach nie można już mieć karty nie-zbliżeniowej. Akceptuje je już 80.000 terminali w sklepach i punktach handlowych. Sądzę, że już ponad połowa wszystkich kart płatniczych w naszych kieszeniach i portfelach to karty zbliżeniowe.  W organizacji MasterCard już 20% wszystkich transakcji to te zbliżeniowe - poniżej 50 zł nie wymagające PIN-u. Ale choć wątpliwości związane z klonowaniem kart odpłynęły w siną dal, to pojawiły się nowe.

Najpierw zgłosił się czytelnik, któremu "wyczyszczono" kartę w kilkudziesięciu transakcjach zbliżeniowych bez PIN-u, dokonanych w biletomatach komunikacji miejskiej we Wrocławiu. Sądziłem, że to z tymi biletomatami jest coś nie tak, skoro "puściły" serię transakcji nie sprawdzając salda na koncie klienta. Gdy w blogu opisałem sprawę, spadła na mnie fala kolejnych takich opowieści od innych klientów. I tylko w jednym przypadku chodziło znów o biletomaty, w pozostałych ludziom czyszczono karty w najnormalniejszych sklepach i punktach usługowych. Zawsze transakcjami poniżej 50 zł, zawsze bez PIN-u. I zawsze bank dowiadywał się o wszystkim już po zastrzeżeniu karty. Tak, jakby kompletnie nie działały limity transakcji zbliżeniowych - do 200-300 zł dziennie i do trzech-pięciu transakcji dziennie (w zależności od banku). Wszcząłem śledztwo i... chyba już wiem skąd biorą się takie przypadki. Niestety, wygląda na to, że wina leży po stronie organizacji płatniczych i częściowo banków, które tak konfigurują karty i terminale, że nie zawsze rejestrują one transakcje online. A jeśli nie ma połączenia z bankiem, to skąd bank ma wiedzieć, że ma do czynienia z hurtowymi zakupami o małej wartości, przeprowadzanymi po to, by wyczyścić kartę?   

Dziś w blogu, a także w "Gazecie Wyborczej", kilka opowieści osób, które padły ofiarą złodziei wykorzystujących luki w zabezpieczeniach transakcji zbliżeniowych. Nie twierdzę, że wszystkie takie karty są podatne na tego typu historie, ale obawiam się, że może to dotyczyć niemałej części wydanych przez banki kart z funkcją zbliżeniową. Napisała do mnie pani Joanna: "Tuż przed świętami skradziono mi portfel wraz z kartami debetowymi (na szczęście tylko jedna z nich, karta Alior Sync, była w technologii paypass). Za pomocą karty wyczyszczono mi konto dokonując ok. 45 transakcji w różnych sklepach.  Wcześniej, przed kradzieżą, czytałam pana artykuł „Horror we Wrocku. Nie trzeba znać PIN-u do karty, żeby wyczyścić komuś konto?” i przyjęłam wyjaśnienia, że  dokonanie tak wielu transakcji kartą  było możliwe. Sądziłam jednak, że mogło się to zdarzyć tylko dzięki jakimś błędom w programowaniu urządzeń sprzedających bilety. Teraz okazuje się, że zupełnie legalnie można wyczyścić konto do dna dostępnego limitu, dokonując w dowolnym sklepie niezliczonej ilości transakcji przez paypass" - pisze pani Joanna.

"Całe szczęście, że druga karta, na której mam dostępny najwyższy limit kredytowy - aż 15.000 zł - była jeszcze "stara" i bez technologii paypass, bo aż boję się pomyśleć, co by było". No, niewesoło by było, pani Joanno. Moją czytelniczkę bulwersuje jeszcze jedna rzecz - swego rodzaju znieczulica sprzedawców, którzy albo z wygody, albo z niezrozumienia sposobu działania karty zbliżeniowej, nie próbowali zatrzymać złodzieja, który wykonywał przestępcze transakcje  "Czy każdy może przyjść z dowolną kartą i zapłacić za zakupy? W kilku sklepach, gdzie robiono zakupy moją kartą poinformowano mnie, że  ekspedientki podejrzewały, iż karta jest kradziona, ale poprosiwszy klienta żeby ją pokazał, usłyszały od niego, że nie musi, bo to jest zbliżeniówka. W innym sklepie dokonano ok. 10 transakcji  jedna po drugiej. I nikogo nie zastanowiło dlaczego gość nie zrobi jednej transakcji, zatwierdzonej PIN-em! Czy to zgodne z przepisami? Nie ma jakichś ograniczeń w tej sferze?" - pyta czytelniczka. Ano są. Ograniczeniem jest zdrowy rozsądek i obowiązek okazania dowodu tożsamości przez klienta w przypadku podejrzenia, że może posługiwać się kartą w sposób nieuprawniony.

Karta była ubezpieczona przez bank, ale nie znaczy to, że klientka ma z górki. "Sprawa ciągnie się już dwa miesiące, a odpowiedzi od banku nadal nie mam. Ponadto za każdym razem jak dzwonię, to każą mi coś uzupełniać. Wczoraj np. – po dwóch miesiącach od zgłoszenia reklamacji - pani w banku powiedziała, że brakuje oświadczenia o tym, że karta była używana bez mojej zgody. Oświadczenie ma być sporządzone dla każdej transakcji oddzielnie! To ponad 40 stron... po moich naleganiach pani zgodziła się żeby dla każdego punktu, w którym nastąpiła płatność moją kartą, wypisać tylko jedno oświadczenie i załączyć kwoty wszystkich transakcji. Ale to i tak było 14 stron do wypisania... To nie wszystko. Wiele tych transakcji było wykonanych w sieci „Żabka”.  Na wyciągu nie ma adresów tych sklepów, a pani w banku kazała mi dowiedzieć się, w których placówkach ktoś płacił moją kartą (a to sześć, czy siedem różnych sklepów!). Zaczynam powoli tracić nadzieję, 1800 zł to jednak jak dla mnie dużo pieniędzy". Pani Joanna ma powyżej uszu tego zamieszania, więc powiedziała w banku, że dla nowej karty, wydanej w miejsce tej skradzionej, chciałaby zablokować płatności zbliżeniowe. Bank odmówił, twierdząc, że nie ma takiej możliwości. "Testowałam to – można płacić paypassem w nieskończoność...."

W podobnej sprawie napisała do mnie pani Marta. "Kartą mBanku można płacić zbliżeniowo nieograniczoną ilość razy, gdziekolwiek się chce. Nie działają dzienne limity transakcji! 13 września 2012 r. skradziono mi kartę płatniczą. Osoba, w ręce której znalazła się moja karta, była pospolitym złodziejem, gdyż już kilka minut po przejęciu karty zostały dokonane pierwsze płatności. Zanim się zorientowałam, że nie jestem już szczęśliwym posiadaczem niebieskiego delfinka z logo mBanku, w wyniku 24 operacji bez autoryzacji, wykonanych skradzioną kartą za pomocą technologii płatności zbliżeniowej paypass, z mojego konta zostało skradzione ponad 500 zł. Były to operacje dokonywane w takich miejscach jak Auchan, kilka sklepów sieci Żabka, lokalne sklepy spożywcze, Empik, Coffee Heaven oraz sławetne biletomaty Mennicy we  wrocławskiej komunikacji miejskiej". Pani Marta oczywiście złożyła reklamację, ale - inaczej niż pani Joanna - już jest pewna, że nie odzyska całej kasy. Bank poinformował ze w świetle obowiązujących przepisów nie może uznać reklamacji, bo w momencie dokonywania transakcji karta była fizycznie przy terminalu i transakcje te otrzymały autoryzację. "Zastanawia mnie jaką autoryzację ma na myśli bank, skoro to były transakcje zbliżeniowe?" - pyta pani Marta.

Mam na stole również kolejny przypadek kradzieży pieniędzy za pomocą biletomatu komunikacji miejskiej we Wrocławiu. Rzecz dotyczy pani Katarzyny, klientki mBanku. "Sprawa dotyczy kradzieży jej karty Visa Electron paywave, wydanej przez mBank, a następnie wykorzystania jej przez złodzieja do wykonania zakupów na kwotę 3444 zł (przy saldzie na rachunku ok. 1250 zł i braku linii debetowej). Karta została skradziona razem z portfelem z zamkniętej torebki. Mogło mieć to miejsce w zatłoczonym tramwaju. Po kradzieży złodziej zaczął używać skradzionej karty we wrocławskich automatach biletowych, w tym samym dniu dokonał 78 transakcji na łączną kwotę 3444 zł (59 transakcji po 50 zł, dziewięć transakcji po 24 zł, trzy transakcje po 48 zł, trzy transakcje po 30 zł, dwie transakcje po 10 zł, dwie transakcje po 12 zł). Wrocławskie automaty biletowe znane są z tego, że można w nich kupić doładowania telefonów pre-paid, a wszystkie transakcje są bez autoryzacji, nie ma sprawdzania PIN-u lub podpisu. Doładowania są sprzedawane w postaci kodu doładowującego o długiej ważności, który złodziej może sprzedać później w wygodnych dla siebie warunkach".

Po powrocie z pracy pani Kasia nie potrzebowała portfela i nie sprawdzała, czy nadal go ma w torebce. "Brak portfela zauważyła rano następnego dnia, po czym natychmiast zadzwoniłam na infolinię mBanku. W trakcie rozmowy z pracownikiem mBanku zastrzegłam kartę i dowiedziałam się, że mam niedozwolony debet na rachunku w kwocie 2189,59 zł spowodowany wieloma transakcjami kartą we wrocławskich automatach Mennicy. Następnie w trakcie rozmowy telefonicznej złożyłam reklamację. Kradzież została również zgłoszona na policję". W mBanku pani Kasia złożyła pismo: "Oświadczam, iż nie dokonałam osobiście kwestionowanych przeze mnie transakcji, ani nie upoważniłam nikogo innego do jej dokonania. Nikomu również nie udostępniłem poufnego kodu identyfikacyjnego (PIN)". Czytelniczka powołała się na art. 28 ust. 2 ustawy o elektronicznych instrumentach płatniczych, z którego wynika, że "posiadacza nie obciążają operacje dokonane z użyciem utraconej karty płatniczej, jeżeli ich dokonanie nastąpiło wskutek nienależytego wykonania zobowiązania przez wydawcę lub akceptanta". I zażądała zwrotu całości skradzionej kwoty: 3170 zł.

mBankowi odpowiedź na reklamację zajęła 44 dni. W piśmie do klientki... odmówił uznania reklamacji, odmówił też zwrotu całości skradzionej kwoty. Bank zwrócił co prawda część pieniędzy, ale z pominięciem równowartości 150 euro. Pracownik mBanku, zapytany dlaczego mBank nie zwrócił całości skradzionych pieniędzy, odpowiedział, że pani Kasia nie miała wykupionego w mBanku ubezpieczenia karty. Przyznam szczerze, że nie podoba mi się to. Sądzę, że gdyby pani Kasia złożyła przeciwko bankowi pozew do sądu, to okazałoby się, iż bank nie jest w stanie wykazać, że transakcje zostały dokonane przez czytelniczkę, a nie osobę trzecią. A to przecież nie pani Kasia wymyśliła, że niektóre transakcje mają nie wymagać żadnej autoryzacji poza okazaniem karty przy terminalu... Do winy nie poczuwa się też Mennica. "Nasze automaty biletowe pracują tak, jak działają karty - a o tym jak działają karty decydują wystawcy kart (banki) i organizacje płatnicze. W Polsce jest ok. 80.000 urządzeń przyjmujących płatności zbliżeniowe - w tym 800 Mennicy Polskiej. To takie same urządzenia jak np. terminale w sklepie. Nie możemy sami zmienić systemu działania kart . To mogą zrobić wystawcy kart. Rozwiązania bez-PIN-owe zostały wprowadzone po to, aby ktoś nie mógł podpatrzeć PIN przy zakupie biletów w zatłoczonym autobusie, ukraść karty, i następnie wyczyścić klientowi konta. Takie rozwiązania stosuje się na całym świecie w komunikacji miejskiej".

Czas na wyjaśnienie całej grandy: jak to jest możliwe, że transakcje zbliżeniowe są zatwierdzane w sklepach bez sprawdzania salda konta?. Rozmawiałem na ten temat w kilkoma ekspertami od kart i wiem - a w zasadzie się domyślam, bo chodzi o technologię, której szczegółami finansiści nie lubią się dzielić - że sprawa wygląda następująco. Otóż rzeczywiście jest tak, że każdy bank ustala limit dzienny liczby transakcji i łączną kwotę, którą można wydać za pomocą transakcji zbliżeniowych. Jest to zwykle 200-300 zł dziennie i 3-5 transakcji. Ale... nie każdy bank sprawdza po każdej transakcji, czy limity zostały przekroczone! W mBanku otwarcie mi powiedzieli, że limity dotyczą tylko transakcji autoryzowanych online. Technologia zbliżeniowa może bowiem zostać skonfigurowana jako działająca online lub offline. W tym drugim przypadku - transakcja obciąża konto klienta, ale terminal nie łączy się przy tym z bankiem. W przypadku kart wydanych przez organizację Visa (Pay-vawe) transakcje poniżej 50 zł są zawsze autoryzowane offline, zaś organizacja płatnicza MasterCard (Pay-pass) daje bankom wybór - czy autoryzować drobne transakcje online czy offline. Autoryzacja online jest bezpieczniejsza (terminal łączy się z bankiem i sprawdza saldo na koncie oraz czy nie przekroczono limitów dziennych), ale oznacza wydłużenie transakcji z 4-5 sekund do kilkunastu. A to oznacza, że płatność zbliżeniowa traci swój podstawowy atut w stosunku do standardowej - szybkość. Dlatego niektóre banki ustawiają konfigurację offline (o ile organizacja płatnicza daje im wybór).

Wiemy już co to oznacza - ktoś może wykonać nawet kilkadziesiąt transakcji i przekroczyć wszelkie limity, a bank nie będzie miał jak tego sprawdzić. Jak długo będzie ślepy i głuchy? O ile dobrze rozumiem technologię zbliżeniową, przy ustawieniu technologii w wariancie offline "wyczytanie" wszystkich transakcji następuje dopiero przy pierwszej transakcji zatwierdzanej tradycyjnie, czyli przez PIN, albo przy codziennym, wieczornym "zrzucie" wszystkich transakcji przez działający offline terminal do bazy danych. W praktyce może to oznaczać, że bank dowie się o kradzieży karty dopiero od klienta, bo przecież żaden złodziej nie zakończy cyklu transakcji zbliżeniowych transakcją z PIN-em. Nie zakończy, bo po prostu tego PIN-u nie zna. Nie udało mi się do końca ustalić - a rozmawiałem z wieloma osobami dobrze zorientowanymi - czy jest jakiś sposób, by karta - nawet ustawiona w trybie offline - przestała honorować transakcje zbliżeniowe po iluś-tam zakupach. (UPDATE: okazuje się, że karta może zostać zarówno zaprogramowana w taki sposób, żeby w pewnym momencie odesłała klienta do podania PIN, jak i żeby w ogóle przestała honorować zbliżenia - odpowiadać powinien za to licznik transakcji, zainstalowany na czipie). A więc czy jest możliwe, by np. po pięciu, czy dziesięciu transakcjach zbliżeniowych terminal wyczytał na czipie karty tę informację i zażądał, by kolejna transakcja została przeprowadzona tradycyjnie, czyli za pomocą PIN-u (przeszła do trybu online). Jeśli taka możliwość istnieje, to pytanie brzmi: dlaczego nie wszystkie banki ją stosują. A jeśli nie istnieje, to dlaczego nie uwzględniają z marszu wszystkich reklamacji i nie oddają ludziom 100% skradzionych pieniędzy? Czy to wina klientów, że banki z własnej, nieprzymuszonej woli, pozwalają na wykonywanie operacji bez PIN i bez sprawdzenia salda?

Można oczywiście powiedzieć: jak klient zgubi kartę, albo da sobie ją ukraść, to niech za to odpowiada. Ale gdyby zgubił "zwykłą" kartę, to złodziej, nie posiadając PIN-u do niej, może co najwyżej podłubać nią sobie w zębach. A zblżeniówki ustawionej w trybie offline może sobie oprócz tego dość obficie poużywać. Klienci są autentycznie zdezorientowani i przestraszeni. Pani Marta: "Skoro bank dopuszcza transakcje bez jakiejkolwiek autoryzacji w niczym nieograniczonej liczbie, a jednocześnie nie daje klientowi żadnego narzędzia, ani możliwości wyłączenia funkcji zbliżeniowej, powinien uwzględniać reklamacje takich transakcji będących wynikiem przestępstwa. Nie powinno mieć znaczenia czy klient wykupił dodatkowe ubezpieczenie, czy też nie". Pani Joanna: "Po smutnych doświadczeniach usiłowałam ustalić jakieś limity wartości transakcji dokonywanych przez paypass - nie da się! Ani w mBanku, ani w Alior Sync po prostu nie ma takiej usługi. Można dokonać płatności - czy to paypassem, czy tradycyjnych - do wysokości dostępnego limitu na koncie, albo do wysokości  kwoty określonej jako możliwa kwota do płacenia kartą.  Jeśli określę limit na 200 zł – to nic większego nie kupię- nawet z PIN-em!  Jeśli ustawię limit 2000 to mogą mi je paypassem wyciągnąć… Pat? Przecież karty podobno były po to żeby gotówki przy sobie nie nosić? A teraz muszę  chodzić z gotówką, bo wtedy mogą mi ukraść najwyżej tyle, ile jej mam. Gdybym miała przy sobie kartę, to mogą mi ukraść wszystko, co mam na koncie!.

Tę ostatnią konstatację potwierdza inny czytelnik, pan Piotr: "Jakiś czas temu, jako klient mBanku, dostałem nową kartę debetową z funkcją płatności zbliżeniowej. Czytając (także u Pana w blogu) o różnych sytuacjach kradzieży i nieuczciwego wykorzystania płatności zbliżeniowej postanowiłem wyłączyć tę funkcję na  swojej karcie. Sekundy potrzebne do wpisania PIN-u przy każdej transakcji mnie nie zbawią, a będę spał spokojnie. Zadzwoniłem na infolinię mBanku i zapytałem czy da się wyłączyć możliwość płatności zbliżeniowej? Konsultant: nie ma takiej możliwości. Ja: czy w takim razie mogę zmienić ten limit transakcji np. na 1 zł? Konsultant: również nie ma takiej możliwości. Ja: Czy mogę zamienić swoją kartę debetową na kartę "starego typu", bez możliwości płacenia zbliżeniowo? Konsultant: niestety, nie mamy już w ofercie starych kart  Ja: Co w sytuacji kradzieży karty i dokonania płatności zbliżeniowej przez złodzieja? Konsultant:  powinien pan zastrzec jak najszybciej kartę. Zwrotu pieniędzy może pan dochodzić od sprzedawcy, u którego wykorzystano kart,ę ponieważ jego obowiązkiem jest  zweryfikowanie właściciela karty. Może pan też wykupić pakiet "Bezpieczna karta" za 1.75 zł miesięcznie". Gwoli sprawiedliwości: nie zawsze banki "wrabiają" klientów w udział własny w szkodzie. Przez czas jakiś zajmowałem się sprawą pana Huberta, okradzionego w taki sam sposób, jak inni opisywani czytelnicy. "Donoszę, że MasterCard i mBank okazały się być porządnymi firmami i zwróciły mi całość skradzionej kwoty (1080 zł). Pracownik banku powiedział mi, że w przypadku wystąpienia wielu transakcji pod rząd wydawcy kart są ubezpieczeni od takich wpadek".

Pan Piotr jednak podsumowuje rozmowę w taki sposób. "bank, nie dając mi możliwości rezygnacji z karty, ani zmiany limitów płatności zbliżeniowej, zmusza mnie do ubezpieczenia karty. Jasne, niecałe 2 zł na miesiąc to żaden wydatek, ale niesmak pozostaje...". A jak działa ta procedura, o której mówił konsultant, czyli dochodzenie roszczeń od sprzedawcy, który nie sprawdził, czy nazwisko na karcie zgadza się z nazwiskiem w dowodzie osobistym osoby płacącej zbliżeniowo, pokazałem Wam na przedstawionych powyżej przykładach. Dlaczego bankom nie wystarczy, że nie istnieją żadne dowody na to, iż to klient osobiście zatwierdził transakcje, które kwestionuje? Nie ma PIN-u, nie ma podpisu. Sam pisałem, że w tej sytuacji prawo pozwala żądać od banku pieniędzy. Bo transakcje, które nie zostały autoryzowane, nie obciążają posiadacza karty. I co? Banki zakładają, że klient, jeśli dostał kartę i jej nie zastrzegł, dokonuje wszystkich transakcji prawidłowo. Nie podoba mi się ta praktyka, ale póki ona jest w bankach obowiązująca, mam dla Was następującą rekomendację. Zróbcie przegląd wszystkich posiadanych plastików. Jeśli któryś z nich jest kartą zbliżeniową, skontaktujcie się z bankiem i sprawdźcie, czy karta została przez bank ubezpieczona od nieautoryzowanych transakcji przeprowadzonych przez jej zastrzeżeniem (najlepiej: na 24 godziny lub 48 godzin przed zastrzeżeniem) i czy na pewno oznacza to, że zniesiony jest udział własny klienta w szkodzie na poziomie 150 euro. Jeśli karta ubezpieczona nie jest - niestety musicie wykupić w banku takie ubezpieczenie na własny rachunek.

JESZCZE DZIŚ W BLOGU: co myślą o bezpieczeństwie kart zbliżeniowych przedstawiciele banków i organizacji płatniczych. JESZCZE DZIŚ W RADIU TOK FM: słuchaj o godz. 13.40 audycji z udziałem autora blogu. KUP DZIŚ "GAZETĘ WYBORCZĄ": tam jeszcze więcej informacji o zbliżeniowej załamce. JUTRO W BLOGU ORAZ W "GAZECIE WYBORCZEJ": karta zbliżeniowa może kosztować cię ekstra-prowizje nawet jeśli jej nie zgubisz, ani ci jej nie ukradną.  Jak to możliwe?

Szczegóły wpisu

Tagi:
brak
Kategoria:
Autor(ka):
maciek.samcik
Czas publikacji:
poniedziałek, 18 lutego 2013 08:28

Polecane wpisy

Trackback

  • Zamieszanie z transakcjami zbliżeniowymi offline z „ Karty i mity” datowany na 2013/03/03 02:14:18:

    Od rana 18 lutego w Internecie m. in. tu rozgorzała dyskusja na temat nadużyć, których dokonano przy pomocy utraconych kart zbliżeniowych. Polegały one na wykonaniu serii transakcji, każda poniżej magicznej granicy 50 zł, której przekroczenie miało ...

Komentarze

Dodaj komentarz

  • narozniki napisał(a) komentarz datowany na 2013/02/18 08:35:24:

    hmm, bluethoot - wystarczylo,ze miales wlaczony gdzies na lotnisku w telefonie i juz cie maja aby zawladnac nad twoja linia i rachunkiem oczywiscie.Szkoda,ze z tego nie wyciagneli wniosku bo paypass chyba dziala podobnie chociaz nie wiem i nie chce z tego korzystac

  • aditoma napisał(a) komentarz datowany na 2013/02/18 08:42:38:

    Mam ciekawszą rzecz: Mam dwie zbliżeniówki, AliorS i MBank, i zdażyło mi się już przykładać jedną...a kasę ściągnęło z drugiej. Było to w McDonaldzie. Portfel miałem w prawej ręce, a kartę w lewej, ok 10cm...

  • kosti84 napisał(a) komentarz datowany na 2013/02/18 08:45:44:

    Dlatego korzystam z powiadomień sms! Dostaję informację przy jakimkolwiek ruchu na koncie czy to przelew,czy płatność kartą,czy wypłata w bankomacie czy też logowanie do konta - i wszystkim innym również to polecam!

  • lseth napisał(a) komentarz datowany na 2013/02/18 09:16:10:

    Polecam fizyczne uszkodzenie antenki zatopionej w karcie.

  • pietro137 napisał(a) komentarz datowany na 2013/02/18 09:26:41:

    Jednym z rozwiązań, aczkolwiek troszeczkę kłopotliwym może być założenie konta w drugim banku na którym będziemy trzymać 90% swojej gotówki - kartę od tego konta/banku oczywiście zostawiamy w domu, natomiast na koncie w aktualnym banku zostawiamy np. 500 zł i taką kartę nosimy ze sobą wszędzie.
    Jest to może troszeczkę absurdalny i kłopotliwy pomysł ale na pewno nikt nam nie wyczyści konta :)
    Jedynym nieudogodnieniem może być to, że trzeba przelewać pieniądze z jednego banku do drugiego ale nawet jeżeli mielibyśmy to robić 2 razy w miesiącu, to chyba warto jest się poświęcić. Dodatkową kwestią jest jeszcze uwzględnienie kosztów "trzymania" 2 kont w rożnych bankach i jak to się opłaca.

    Oczywiście powyższy przykład nie sprawdzi się w przypadku kart kredytowych - z których ja akurat nie korzystam :)

  • wpamix napisał(a) komentarz datowany na 2013/02/18 09:27:05:

    na moduł zbliżeniowy jest prosty sposób - dziurkacz i dziurka w prawym dolnym rogu tam gdzie zachodzą się kółeczka z logo mastercard. Jeśli dziurkacz jest ostry to nie zostaną poszarpane krawędzie i karta nie będzie blokować się w bankomacie. Jeśli sprzedawca zapyta po co ta dziurka to ściemniamy, że można kartę przypiąć do kluczy jako brelok. Nigdy jeszcze nie miałem z tym problemu z "zbliżak" ubity tak już dawno temu :)

  • pdusik napisał(a) komentarz datowany na 2013/02/18 09:41:16:

    @wpamix - wystarczą stare dobre nożyczki. Po takim zabiegu (twitter.com/Cyber3k/status/266625059521699840/photo/1 nacięcie przechodzi przez literkę "s") mojej karty nie wykrywa już oprogramowanie do NFC w moim smartphone. Bankomaty, ani sprzedawcy nie robią problemu. Zresztą, samo nacięcie jest ledwo widoczne.

  • rychukaban napisał(a) komentarz datowany na 2013/02/18 09:51:32:

    To było oczywiste od samego początku. Pamiętam jak gdzieś 2 lata temu oglądałem filmik o wyciąganiu danych z karty. Wtedy grupa osób robiła sobie nieszkodliwe jaja. Teraz wyszło całe to 'bezpieczeństwo'. Telefony mają jedną zaletę - moduł NFC można wyłączyć ;) Smartfona można jeszcze zaszyfrować, ustawić hasło blokady i wyłączyć debugowanie USB. Wtedy nawet gdy zostanie zgubiony niczego nie będzie można z niego kupić. Tylko inna sprawa to malware ;) no i to, że w Polsce nie ma czegoś takiego jak Google Wallet. Bo konieczność posiadania wybranego smarfona, abonamentu u wybranego operatora i konta w wybranym banku to jakieś nieporozumienie. Póki co gotówka :)

  • gieekaa napisał(a) komentarz datowany na 2013/02/18 09:56:24:

    A jak wygląda sprawa paypassów w cywilizowanych krajach? Niemczech, Anglii, Francji itd.? Tam też są takie problemy? Czy UOKiK zajął jakieś stanowisko ws. paypassów?

  • mentatd_at_gmail napisał(a) komentarz datowany na 2013/02/18 10:21:39:

    A pamięta pan, jak wciskali kit, że każde nieuprawnione użycie będzie przez bank uwzględniane?

    Zawsze mówiłem, że to zajebiście niebezpieczna technologia. Równie "bezpiecznie" jest chodzić z gotówką z portfelu, ale wtedy chociaż nam debetu na koncie nie złodziej nie zrobi.

  • kozalesz napisał(a) komentarz datowany na 2013/02/18 10:22:25:

    Przecież wiadomo, że mBank jak papież - jest nieomylny. Na stronie internetowej powinni mieć napisane dużymi literami "REKLAMACJI NIE UWZGLĘDNIA SIĘ".

  • maciek.samcik napisał(a) komentarz datowany na 2013/02/18 10:23:57:

    Hmmm, nadal wierzę, że bank powinien uwzględnić każdą reklamację i oddać 100% pieniędzy. Nie ma żadnego kontrdowodu na twierdzenie klienta, że nie dokonał takiej, czy innej transakcji. Nie ma PIN, nie ma podpisu. Sądzę, że w sądzie sprawa byłaby do wygrania przez klienta. Ale proszę o opinię prawników z wykształcenia - czy mój tok rozumowania jest słuszny?
    Pozdrawiam!

  • mentatd_at_gmail napisał(a) komentarz datowany na 2013/02/18 10:27:13:

    @pietro137: jeśli karta jest ustawiona tak, że działa offline to mogą Ci zrobić problemów na kilka tysięcy... - co wtedy zrobisz?

  • mentatd_at_gmail napisał(a) komentarz datowany na 2013/02/18 10:30:21:

    @samcik: oczekiwanie kilku miesięcy na reklamację jest również działaniem złodziejskim ze strony banku. Ja tam bym już poszedł z tym do sądu polubownego przy związku banków polskich i poprosił o zwrot razem z ustawowymi odsetkami.

  • jolza88 napisał(a) komentarz datowany na 2013/02/18 10:30:29:

    Czyli podsumowując:
    Jeśli masz kartę zbliżeniową to można wyciągnąć z niej bez ograniczeń. Nie działa ograniczenie ilości transakcji, sumy wartości transakcji na dzień (jak ma działać skoro bank nie wie o tych transakcjach).
    Np w mBanku można ustawić limit np. 5 transakcji i max.1000zł dziennie. Ale jak rozumiem limit ten nie zadziała bo bank przecież nie wie o tych transakcjach które już wykonano.

    Nie ważne jaki masz limit na karcie kredytowej/ ile masz na koncie. Nawet jak masz kartę z limitem 2000, lub 2000 na koncie to i tak można wyciągać w nieskończoność bo "system" nie będzie nic sprawdzał.

    Nawet jeśli masz na koncie 500zł, a ktoś ci skroi kartę to bez problemu zrobi zakupy zbliżeniowo np. 2tys. I będziesz miał wtedy niedozwolony debet na karcie 1500.

    Czy gdzieś się tutaj mylę?

  • zielony.jaszczur napisał(a) komentarz datowany na 2013/02/18 10:36:56:

    "skontaktujcie się z bankiem i sprawdźcie, czy karta została przez bank ubezpieczona"

    Szanowny Autorze, proponuję by zrobił Pan pod tym kątem przegląd kart oferowanych przez najpopularniejsze banki, a następnie opublikował wyniki.

    Ma Pan w tym zakresie dużo większe możliwości od przeciętnego Kowalskiego.

    Gwarantuję, że taka lista cieszyła by się dużym zainteresowaniem czytelników.

  • drogadowlasnegom napisał(a) komentarz datowany na 2013/02/18 10:55:09:

    A co ze złapaniem złodziei?

    W Zabkach są przecież kamery ...

  • jolza88 napisał(a) komentarz datowany na 2013/02/18 10:58:47:

    @samcik
    Panie Maćku, pisze Pan że ktoś tam wykorzystał "luki w zabezpieczeniach transakcji zbliżeniowych".
    Moim zdaniem w zabezpieczeniach tych nie ma luk - z prostej przyczyny: po prostu nie ma żadnych zabezpieczeń.
    Niestety ileś osób musi stacić swoje pieniądze (a nawet te pieniądze, których jeszcze nie ma) aby "ktoś" został zmuszony żeby "coś" zrobić.

  • zybert77 napisał(a) komentarz datowany na 2013/02/18 11:15:56:

    Tutaj jest rozwiązanie dla tych z Was, którzy nie chcą korzystać z karty zbliżeniowej a bank nie chce lub nie może wydać zwykłej karty:

    www.youtube.com/watch?v=e52WfJgXuXE

  • madammewendy napisał(a) komentarz datowany na 2013/02/18 11:36:02:

    Kilka dni temu wieczorem znalazłam kartę z PayPassem i prawo jazdy. Pocieszyłam się tym, że posiadacz zgubił ją gdzieś w ostatnich 10-ciu minutach (jak wychodziłam do sklepu, jeszcze nic nie leżało). Odesłałam wszystko pocztą i mam nadzieję, że dotarła cała i zdrowa do właściciela. Nic z niej nie ruszyłam i nie rozumiem ludzi, którzy z premedytacją okradają innych. Mówią, że okazja czyni złodzieja, ale czy naprawdę tak jest?

  • marko-89 napisał(a) komentarz datowany na 2013/02/18 11:44:02:

    @zielony.jaszczur

    dokładnie, takie zestawienie opublikowane na blogu byłoby by bardzo pomocne i może mogłoby skłonić banki do konkretnych działań.

    Z własnych obserwacji mogę napisać, że transakcje zbliżeniowe dla kart debetowych MasterCard w Citibanku i Maestro w Millennium zawsze przechodzą on-line.

  • anglia2112 napisał(a) komentarz datowany na 2013/02/18 11:47:07:

    Które banki oferują karty debetowe bez opcji płatności zbliżeniowych lub w których kartach można tę opcję wyłączyć?
    A może autor bloga poświęciłby temu osobny wpis?

  • tomstas85 napisał(a) komentarz datowany na 2013/02/18 12:18:27:

    Technicznie istnieje możliwość blokady procederu wybierania pieniędzy przez masowe płatności poniżej 50 zł. Problem w tym, że jakimś cudem wcale nie tak niewielki odsetek kart wydawanych w Polsce nie korzysta z tej możliwości.

  • cafecrem napisał(a) komentarz datowany na 2013/02/18 12:43:01:

    Tak się składa że jestem jedną z osób opisanych artykule. Jeśli chodzi o kamery w Żabkach - to co prawda są ale nie wiadomo kto na nich jest. Tzn. w części w ogóle nie można odróżnić osoby, a tam gdzie byłoby to możliwe to nie znany jest przecież z imienia i nazwiska. Od biedy mogłabym udowodnić bankowi, że to nie ja... skoro to był facet. Ale nie wiem czy dostałabym takie nagranie z monitoringu bez procesu, bo przecież każdemu ich nie rozdają. Ponadto sieci boją się, że ich będę skarżyć, że nie sprawdziły tożsamości przy sprzedaży. A proces... chyba wolałabym to jednak załatwić szybciej.

    Drugą sprawą jest sposób załatwiania tego przez bank. Wydawało mi się, że bankowi powinno raczej zależeć, żeby zatrzymać moje pieniądze i móc nimi obracać niż pozwolić mnie okradać. W końcu przecież nie tylko kasy ma mniej a jeszcze klienta może stracić.
    Zupełnie tego nie rozumiem.

  • icy_joanne napisał(a) komentarz datowany na 2013/02/18 13:08:54:

    Na początku wszyscy cieszyli się "o jak fajnie, płacę zbliżeniowo, wow". Potem przyszła świadomość zagrożeń. Teraz już słyszę że i komórką ludzie chcą płacić. Też zbliżeniowo. Jak ci ktoś tę komórkę ukradnie, to stracić ładny drogi gadżet, kontakty tel i jeszcze ci ogołocą konto. Wbrew pozorom kolejne ułatwienia nie idą w parze z bezpieczeństwem klientów. Gdy przychodzę do sklepy za zakupy 15 zł nie płacę zbliżeniowo choćbym mogła tylko stanowczo mówię że chcę na PIN. Gdy idę na imprezę nie zabieram ze sobą karty, jak stracę to najwyżej gotówkę.

  • markobb napisał(a) komentarz datowany na 2013/02/18 13:09:01:

    Deutsche Bank ma normalnie VISE z paskiem i czipem bez platnosci zblizeniowych bo taka posiadam

  • markobb napisał(a) komentarz datowany na 2013/02/18 13:18:19:

    i z tego co jeszcze pamietam to w Inteligo dla MC mozna ustawic limit dla zblizeniowych na 0zl, ale jak tranzkacja jest robiona offline to niewiele to pomoze

  • panoptykum napisał(a) komentarz datowany na 2013/02/18 13:50:44:

    @markobb
    Jeżeli po zmianie limitu wykona się jakąkolwiek operację "stykową" za pomocą chipa (wystarczy np sprawdzenie salda), to aktualny limit zostanie zapisany na karcie i tym samym będzie dotyczył również transakcji offline. Dla ścisłości, nie wiem na 100% czy również w Inteligo to działa, ale technicznie jest taka możliwość i wyłącznie od banku zależy czy ją udostępni.

    Nawet jeżeli nie, to można sobie ustawić ten limit hardware'owo (np za pomocą nożyczek), jak już podnosili poprzednicy. Ja ciachnąłem swoją raczej z rozmachem ale płatności stykowe działają nadal bez problemu: kredytówka MasterCard Real

  • zespol_alior_bank napisał(a) komentarz datowany na 2013/02/18 14:49:01:

    @tomstas85: Wyłączenie autoryzacji transakcji w trybie offline spowodowałoby, że płatności kartą nie byłyby akceptowane w części automatów samoobsługowych, w niektórych bramkach płatniczych na autostradach, w każdym terminalu, który w danym momencie będzie miał problem z połączeniem się z bankiem oraz z akceptacją płatności we Francji i UK ( niektóre terminale w tych krajach problemy z poprawną obsługą transakcji on-line).

  • tomstas85 napisał(a) komentarz datowany na 2013/02/18 15:04:10:

    @zespol_alior_bank
    Hmmm... Daleki jestem od tak radykalnego ograniczania użyteczności kart zbliżeniowych. Coś mi mówi, że można to zrobić ciekawiej, w ramach Risk Management:) W wolnym czasie doczytam i się ustosunkuję.

  • rimorajr napisał(a) komentarz datowany na 2013/02/18 15:27:37:

    Temat śmierdzi. Okazuje się, że transakcje nie są bezpieczne a banki wcale nie ułatwiają życia klientowi (jak by kiedykolwiek to robiły :( ) i rzucają jeszcze poszkodowanym kłody pod nogi. Jednocześnie na potęgę wciskają takie karty nie dając żadnej możliwości wyboru. Dlatego proszę autora bloga o zajęcie się jeszcze tym tematem i ew. skonsultowanie się z prawnikami czy nadzorem bankowym - czy naprawdę sytuacja klienta jest w przypadku kart zbliżeniowych tak beznadziejna jak pokazują przykłady z życia.

  • robal_pl napisał(a) komentarz datowany na 2013/02/18 15:30:27:

    Czyli nożyczki w dłoń i tniemy ! Zrobię u siebie porządek z jedną kartą, którą mam a jak dostanę nową kartę z mBanku (bo starej upływa termin przydatności do spożycia) to też ją odpowiednio potraktuję. Trochę szkoda bo miałem zamiar zacząć korzystać z funkcji zbliżeniowej... Ale jeżeli do tej pory żyłem bez tego to i dalej pociągnę. W tym wypadku preferuję bezpieczeństwo nad wygodę, w końcu chodzi o moje pieniądze.
    Mam nadzieję tylko, że nie stanie się to obowiązkowe ...

  • maciek.samcik napisał(a) komentarz datowany na 2013/02/18 15:32:48:

    A ja tylko uprzejmie przypomnę, że formalnie karta jest własnością banku :-)

  • robal_pl napisał(a) komentarz datowany na 2013/02/18 15:43:58:

    Toteż mu ją oddam gdy ode mnie tego zażąda. Nigdzie nie jest powiedziane, że musi być nieuszkodzona i "jak nowa". W końcu jej używam. Ba, nawet bank chce abym jej używał. A karta zużywa się jak wszystko co jest... hmmm... używane. Jakby ktoś pytał to u mnie terminalnie zużył się chip RFID lub jego antena...

  • zielony.jaszczur napisał(a) komentarz datowany na 2013/02/18 16:25:54:

    @ zybert77

    Większość kart wydawanych w Polsce jest innego typu.
    Postępowanie opisane na filmie zniszczy przeciętną polską kartę.

    Należy uszkadzać tylko antenę bez uszkadzania chip-a

  • idblock napisał(a) komentarz datowany na 2013/02/18 16:33:44:

    Faktycznie, macie rację - karty zbliżeniowe są naprawdę bardzo niebezpieczne. Nawet, jeśli karta nie zostanie nam skradziona przez złodzieja to i tak możemy znaleźć się w
    niebezpiecznej sytuacji. Wystarczy, że nasze dane zostaną zeskanowane i ktoś będzie mógł posłużyć się nimi w dowolny sposób. Dlatego też, każdy posiadacz owych kart powinien nosić je w specjalnym etui, dzięki któremu będą one bezpieczne :)

  • wpamix napisał(a) komentarz datowany na 2013/02/18 16:42:50:

    ja tam jednak wolę dziurkacz i ładną dziureczkę w rogu niż nadcięcie karty które może ją rozwarstwić i zablokować w bankomacie :)

  • zielony.jaszczur napisał(a) komentarz datowany na 2013/02/18 16:45:33:

    Gdyby ktoś chciał podnieść poziom bezpieczeństwa swoich kart, to oprócz przecięcia anteny warto usunąć kod cvv2/cvc2 (trzycyfrowy, przy miejscu na podpis).
    Bo złodziej karty mając ten kod może zapłacić nią w internecie.

    Kolejnym niebezpieczeństwem jest zeskanowanie paska magnetycznego skradzionej karty i "sprzedanie go" do Rosji lub innych krajów, gdzie terminale działają jeszcze w oparciu o pasek magnetyczny (a nie chip). Potencjalnie można by rozmagnesować pasek pozostawiając w pełni funkcjonalny chip - ale tu trzeba by zweryfikować, czy bankomaty nie potrzebują tego paska. Również część terminali może go wymagać (ale jest ich w EU coraz mniej).

  • jwzp napisał(a) komentarz datowany na 2013/02/18 16:57:06:

    Karty nie trzeba przecinać. Wystarczy ją odpowiednio głęboko naciąć nożykiem tapicerskim, na tyle aby przeciąć pętle anteny.

  • prawdziwy_ptr napisał(a) komentarz datowany na 2013/02/18 17:32:16:

    "Jednym z rozwiązań, aczkolwiek troszeczkę kłopotliwym może być założenie konta w drugim banku na którym będziemy trzymać 90% swojej gotówki "

    Gdy mając konto w brytyjskim NatWest przekroczyłem 3.000 GBP trzymanej gotówki, z automatu zaproponowano mi konto oszczędnościowe powiązane z ROR. Pani kasjerka argumentowała, że jeśli mnie procent nie przekonuje, to takie rozwiązanie nie pozwala na wyczyszczenie mojego ROR-a ze wszystkich moich pieniędzy w razie włamu.

  • marcinek-m napisał(a) komentarz datowany na 2013/02/18 17:58:24:

    Karty zbliżeniowe VISA payWave też można ustawić na zawsze on-line, tak na przykład mają karty pre-paid na okaziciela mBanku z wizerunkiem Stadionu Narodowego (nr BIN 400256). Da się? Oczywiście. Banki jednak masowo ustawiają na imiennych kartach debetowych i kredytowych tryb off-line żeby odciążyć sobie łącza i serwery! A jak powstanie debet, będą klienta ścigać.

  • n30n napisał(a) komentarz datowany na 2013/02/18 18:02:27:

    Panie Macieju. Temat wywoluje we mnie wielkie emocje, choc sam nie posiadam zadnej karty platniczej. Afera jest grubymi nicmi szyta, a Pan nam rekomenduje abysmy sobie sprawdzili czy bank ma ubezpieczenie od transakcji powyzej 150 euro?!

    To na Pana blogu przedstawiciel Mastercard obiecywal ze transakcje offline beda zawsze reklamowane. Jak rozumiem z tekstu, z tego zobowiazanie nie wywiazuje sie VISA. A raczej nie wywiazuje sie z obowiazujacych przepisow prawa. I teraz pytanie - co na to KNF? Co na to UOKIK? Na pierwszej stronie dzisiejszej Wyborczej artykul na ten temat, ale wnioskow brak. Rozumie ze sprawa bedzie miala swoj ciag dalszy.

    Ani VISA, ani banki nie uprzedzily swoich klientow ze karty debetowe (sic), zostaly zaprogramowane na dzialanie offline i umozliwiaja zrobienie debetu.

    Czy takie karty dzialaja offline nawet po zastrzezeniu? Czy mozna z takiej karty kupowac dozywotnio? Czy tylko do uplyniecia terminu waznosci karty. I jak rozumiem, jak ktos chce sie pozbyc funkcjonalnosci offline to musi czym predzej zniszczyc karte (ktora jest wlasnoscia banku), bo zastrzezenie jej niewiele da?

    Dla tych ktorzy chca potraktowac karte nozyczkami, podpowiadam ze sprytny zlodziej moze skleic antenke, lub dorobic wlasna antenke i schowac taka karte w portfelu. :D

  • robal_pl napisał(a) komentarz datowany na 2013/02/18 18:35:49:

    Tak, może dorobić antenkę ale nie zrobi tego od razu. A w tym czasie zorientuję się, że nie mam portfela i zdążę zastrzec kartę. A wtedy to problem banku, nie mój, że dał mi kartę zbliżeniową.

  • przepla2 napisał(a) komentarz datowany na 2013/02/18 19:13:42:

    Czyli banki nie stosują przepisów ustawy o usługach płatniczych. Zgodnie z ustawą pieniądze na koncie powinny być zwrócone niezwłocznie (co najwyżej bez równowartości 150) a nie po 44 dniach. Zgodnie z ustawą "Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. " Przepisy są jasne.

    Art. 45. 1. Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika.
    2. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.

    Art. 46. 1. Z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.
    2. Płatnik odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 150 euro, ustalonej przy zastosowaniu kursu średniego ogłaszanego przez NBP obowiązującego w dniu wykonania transakcji, jeżeli nieautoryzowana transakcja jest skutkiem:
    1) posłużenia się utraconym przez płatnika albo skradzionym płatnikowi instrumentem płatniczym lub
    2) przywłaszczenia instrumentu płatniczego lub jego nieuprawnionego użycia w wyniku naruszenia przez płatnika obowiązku, o którym mowa w art. 42 ust. 2.
    3. Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.
    4. Po dokonaniu zgłoszenia zgodnie z art. 42 ust. 1 pkt 2 płatnik nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że płatnik doprowadził umyślnie do nieautoryzowanej transakcji.
    5. Jeżeli dostawca, wbrew obowiązkowi, o którym mowa w art. 43 ust. 1 pkt 3, nie zapewnia odpowiednich środków umożliwiających dokonanie w każdym czasie zgłoszenia, o którym mowa w art. 42 ust. 1 pkt 2, płatnik nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że płatnik doprowadził umyślnie do nieautoryzowanej transakcji.
    6. Przepisów ust. 1-5 nie stosuje się do pieniądza elektronicznego w rozumieniu art. 2 pkt 10 ustawy o elektronicznych instrumentach płatniczych, gdy dostawca płatnika nie ma możliwości zablokowania instrumentu płatniczego lub rachunku płatniczego.

  • 87jarek napisał(a) komentarz datowany na 2013/02/18 19:28:52:

    O ile dobrze rozumiem technologię zbliżeniową, przy ustawieniu technologii w wariancie offline "wyczytanie" wszystkich transakcji następuje dopiero przy pierwszej transakcji zatwierdzanej tradycyjnie, czyli przez PIN.
    O ile dobrze wiem - NIE. Wszystkie transakcje zbliżeniowe offline z terminalu są realizowane w chwili wykonania raportu wysyłki z terminalu do centrum rozliczeniowego. Czyli pod koniec dnia - niektóre terminale robią to automatycznie raz dziennie po północy w niektórych trzeba wysyłkę zrobić ręcznie, jeśli obsługa terminala nie wykona wysyłki to bank nic nie wie o takich transakcjach. Może się wydarzyć, że obsługa robi wysyłkę po 2 dniach od transakcji. Jeśli wówczas na koncie nie ma ani złotówki to robi się debet. Ten mechanizm jest niedoskonały, dlatego każda transakcja powinna być realizowana w "czasie rzeczywistym". Te offline powinny być rozliczane w tle w krótkim czasie od dokonania płatności w sposób zbliżeniowy.

  • mark.brando napisał(a) komentarz datowany na 2013/02/18 19:49:01:

    Na tym filmiku możecie zobaczyć, jak się odbywa kradzież danych z kart zbliżeniowych youtu.be/GJbtMclbatU. Niestety, żeby się przed tym uchronić trzeba karty zbliżeniowe nosić w specjalnym opakowaniu/etui, które uniemożliwia zeskanowanie danych.

  • thefurgas napisał(a) komentarz datowany na 2013/02/18 20:04:43:

    Tragedia. A wystarczyłaby możliwość zmiany w bankomacie (po uwierzytelnieniu PINem) takich parametrów funkcji zbliżeniowej jak:
    - tryb działania (off-line, on-line)
    - liczbowy i kwotowy dzienny limit wypłat
    Sama możliwość ustawienia kartę w tryb on-line we własnym zakresie, załatwiłaby problem bezpieczeństwa. Druga opcja utrudniłaby wykorzystanie karty w niecny sposób w trybie off-line. Terminal mógłby wtedy inkrementować na karcie odpowiednie liczniki i porównywać ich wartości z limitami. Do tego potrzebny byłby oczywiście jakiś współdzielony klucz, który znają wszystkie terminale, więc nie byłoby to w 100% bezpieczne (klucz może wyciec), ale na pewno zwykłego złodzieja zatrzymałoby przed wyczyszczeniem konta do czasu zastrzeżenia karty.

  • jwzp napisał(a) komentarz datowany na 2013/02/18 21:02:00:

    Myślę, że jedyny sposób walki z bezdotykowym monopolem, jest zamknięcie rachunku w banku, który "nie potrafi" zapewnić 100% bezpieczeństwa zgromadzonym na koncie pieniędzy i rzucając klientowi pod nogi kłody.
    Ponieważ z przytoczonych przez pana Samcika przykładów wynika, że najbardziej niechlubną postawą "cieszy się" mBank, w którym sam mam otwarte konto, wniosek może być tylko jeden. Należy zmienić bank!
    Ponieważ na posiadanym przeze mnie koncie zdarzają się okresy, w których mogę mieć 100 000 zł, a mBank nie oferuje obecnie kart bez antenki, uznałem, że moje pieniądze nie są już w tym banku bezpieczne i podjąłem decyzję, że po 12 latach bycia klientem tego banku mówię "goodbye". Właśnie analizuję oferty innych banków i niezwłocznie przechodzę to innego banku, który nie będzie mnie na siłę "uszczęśliwiać" kartami z kosmicznymi, antenkowymi kartami.

    Wszystkim innym niezadowolonym klientom mBanku (i innych) życzę podjęcia szybkiej i odważnej decyzji, bo tylko tak możemy bronić się przed zadufanym w sobie bankowym krwiopijcom...

  • cutpurse napisał(a) komentarz datowany na 2013/02/18 22:30:36:

    @87jarek
    Racja - gdyby do obciążenia rachunku powiązanego z kartą dochodziło dopiero po dokonaniu nią transakcji stykowej, to złodziej mógłby płacić zbliżeniowo bez końca, gdyż nie zna PIN-u. Bank także nie wiedziałby nic o takich transakcjach, co dałoby nawet uprawnionemu użytkownikowi możliwość grubego przekrętu polegającego na faktycznym wygenerowaniu gigantycznego zadłużenia na własnym rachunku za pomocą transakcji offline i zgłoszeniu zagubienia karty. Banki chronią tu swój interes, klienta niekoniecznie.

  • konsumentwsieci.pl napisał(a) komentarz datowany na 2013/02/18 22:56:46:

    Warto przyjrzeć się regulacjom w umowie z Bankiem, być może istnieje tutaj możliwość naruszenia zbiorowych interesów konsumentów? Jeśli brak jest odpowiedzialności banku, brak jest też możliwości nieużywania tej technologii, a co istotne brak jest tak naprawdę prawdziwego nadzoru i limitu, to coś może być na rzeczy.

  • prarok napisał(a) komentarz datowany na 2013/02/18 23:32:10:

    Czy są Kamery ? chyba są to atrapy albo niska szkodliwość czynu :)
    nwu.blox.pl

  • nowinka6 napisał(a) komentarz datowany na 2013/02/19 07:24:44:

    a ja od zawsze byłem przeciwny tego typu kartą i nigdy nie dam sobie wcisnąć czegoś takiego, w pogoni za wygodą ludzie zaczynają zapominać o bezpieczeństwie a potem jest płacz i lament a tranzakcie bez pinu to już wogóle proszenie się o problemy

  • 1000kg napisał(a) komentarz datowany na 2013/02/19 07:43:46:

    A ja Panie redaktorze od początku mówiłem i pisałem w komentarzach, że na kartach zbliżeniowych będą same przekręty... bo banki to są złodziejskie instytucje, które mają w tym interes, żeby nas okradać za wszelką cenę! Dlatego technologia Paypass powinna zostać wstrzymana dla dobra naszych portfeli!!!

  • 80c51 napisał(a) komentarz datowany na 2013/02/19 07:54:32:

    "Ja wiedziałem, że tak będzie" - transakcje bez autoryzacji? Nie, dziękuję.
    Na szczęście mój bank tego nie ma... :)

  • pytanie555 napisał(a) komentarz datowany na 2013/02/19 08:05:15:

    Bank DNB Nord wymienił wszystkim klientom w ubiegłym roku karty na zbliżeniowe, a stare unieważnił. Może Pan zwróci się do banku z prośbą o wyjaśnienie, kiedy da klientom wybór : karta z/bez funkcji zbliżeniowej?

  • trzy-koty napisał(a) komentarz datowany na 2013/02/19 08:15:19:

    Włosy dęba stają. Właśnie ubezpieczyłam kartę i ustawiłam limit dziennych transakcji bezgotówkowych. Gorzka refleksja: bank i tak wyszedł na swoje, bo niniejszym dodatkowo zarobi na mnie 2 zł miesięcznie za ubezpieczenie...

  • joankb napisał(a) komentarz datowany na 2013/02/19 08:20:05:

    No to trudno, zostawiam karty w domu.
    Została mi jedna, ważna jeszcze do września. Jeśli się nic nie zmieni, przyjdzie się z kartami rozstać.
    Wygląda na to, że (celowo) nie ma ŻADNYCH ZABEZPIECZEŃ. Moment pecha, kradzież i można stracić wszystko i zostać z długami.
    Będę sobie wypłacać z bankomatu tygodniówkę, w spokojnej chwili, kiedy mam czas pójść do bankomatu i zaraz potem odnieść kartę do domu.

  • sagittaa1 napisał(a) komentarz datowany na 2013/02/19 08:25:20:

    A gdzie znjaduje się ta antenka na karcie zbliżeniowej i jak można ją uszkodzić?

  • wmc-33 napisał(a) komentarz datowany na 2013/02/19 08:37:24:

    Bankowcy w swojej bezmyślnej pazerności zarżnęli w ten sposób nową i kosztowną technologię ułatwiającą zakupy. Aż trudno uwierzyć w masową tępotę ludzi "opiekujących się" naszymi finansami.

  • krzychoe napisał(a) komentarz datowany na 2013/02/19 08:39:30:

    Mam kartę zbliżeniową VISA PKO (do zwykłego RORu) na której bank ustawił limit sumy transakcji bez autoryzacji na 150PLN (jednorazowo do 50). Na pewno działa offline, bo pozwala brać nawet jak na koncie nie ma środków. Równocześnie nie zdarzyło się, żeby karta przepuściła więcej niz 150 bez żądania PINu. Czyli chyba można tak zaprogramować kartę, ale nikomu się tego nie chce.

  • luka-szw napisał(a) komentarz datowany na 2013/02/19 08:40:58:

    We wrocławskich biletomatach karta bez Paypass/Paywave też nie wymaga pin-u.
    Tak więc niewielkie ma to znaczenie jeśli transakcja jest realizowana offline bez podania pin-u.

  • maadzik3 napisał(a) komentarz datowany na 2013/02/19 08:46:03:

    Ciekawe zwlaszcza z nozyczkami i dziurkaczem. Jak mi wymienia karte (na szczescie mam stara i jeszcze jakis czas bedzie wazna) to chyba skorzystam. Albo zaczne nosic gotowke karte zostawiajac w domu w wiekszosc dni. Bankom doskonale udalo sie zrewitalizowac transakcje gotowkowe!

  • kretynofil napisał(a) komentarz datowany na 2013/02/19 08:48:05:

    Ja mam tylko jeden komentarz: oczywiście, "specjalistom od zabezpieczeń" z banków tego przetłumaczyć się nie da (pracuję teraz na wdrożeniu systemu informatycznego w banku, poznałem jego pracowników i... wstrzymam się od dalszego drążenia tego tematu), ale rozwiązanie całego problemu jest proste: niech banki akceptują przychodzące transakcje wedle kolejności zgłoszeń do osiągnięcia limitu karty. Czyli: jeśli sklep z oszczędności lub tumiwisizmu nie wprowadzi terminala online i nie nauczy pracowników weryfikacji, zaakceptuje transakcję i poinformuje o niej bank za późno, to sorry, ale kasy nie dostanie. Proste? Proste.

    Jak się nagle okaże, że sklep nie dostanie swoich pieniędzy z transakcji dokonanych kartami zbliżeniowymi to nagle się okaże, że autoryzacja online wcale nie jest tak "niemożliwa" (bo jest zawsze możliwa, tylko bardziej kosztowna czasami), a wyrywkowe sprawdzanie tożsamości osób korzystających z kart zbliżeniowych nie jest niewykonalne.

    W Polsce najgorsze jest to, że zawsze wszędzie jest jakaś święta krowa: bank, sklep, polityk, celebryta, górnik, makler, przedsiębiorca, ZUS - i wszystkie te święte krowy muszą jeździć na plecach szarego Kowalskiego, który ma się znać na wszystkim, za wszystko brać odpowiedzialność i za wszystko ponosić ryzyko. Może wystarczy tego niańczenia tych wszystkich niedojdów?

  • rabbinhood napisał(a) komentarz datowany na 2013/02/19 08:52:13:

    Albo stracą na tym obywatele, albo banki, a na pewno budżet.

  • divak2 napisał(a) komentarz datowany na 2013/02/19 09:02:21:

    Ech, pozostaje zalinkować niebezpiecznika :)

    Jak komuś nie chce się czytać całości to pod koniec jest akapit "Jak unieszkodliwić RFID na karcie?"

    Ale to nie jest taka prosta sprawa: W terminalach w autobusach we Wrocławiu można płacić kartą chipową nie posiadającą modułu zbliżeniowego. Mam taką kartę, kupowałem wiele razy bilet w sławetnych automatach i pin nie był wymagany. Więc jest karta z chipem bez modułu RFID (zbliżeniowego), a można nią kupić na przykład 20 doładowań telefonów po 50zł. Tak samo z kartą w której ten moduł został unieszkodliwiony. Muszę sprawdzić czy w zwyczajnym sklepie przy zakupach <50zł będzie dla tej karty wymagany pin.

    @pytanie555
    Czemu banki na siłę wciskają ludziom zbliżeniówki? Pewnie ktoś dostaje premie za wydawanie nowych (a być może specjalnie zbliżeniowych) kart. A czemu nie ma dwóch rodzajów kart? No pewnie kupić zapas jednego rodzaju jest taniej.

  • marcin.marcinkowski napisał(a) komentarz datowany na 2013/02/19 09:03:28:

    Podobno w siedzibie Master Card Warszawa rzucają lotkami do zdjęcia Pana Samcika, prezes lata wsciekły od 3 dni i krzyczy "co się dzieje z tym narodem tak gładko nam z nimi szło a tu jakies ustawy , paypassa nie chcą testować..."

  • zybert77 napisał(a) komentarz datowany na 2013/02/19 09:04:57:

    @ zielony.jaszczur

    Masz rację, wygląda na to że schowali RFID pod chip passlesswaveless.blogspot.com/2012/12/mini-projekt-pass-less-wave-less.html
    więc się nie da się bezpiecznie RFID wydłubać, ani uszkodzić.

    Trzeba ciąć antenę

  • mo-7 napisał(a) komentarz datowany na 2013/02/19 09:11:59:

    Przeczytałem i zadrżałem. Jak już doszedłem do siebie zadzwoniłem do banku Reiffeisen i oto co się dowiedziałem:
    1. Nie ma innych kart niż zbliżeniowych (minus)
    2. Nie można indywidualnie ustawiać dziennych limitów ilości transakcji zbliżeniowych (minus)
    3. Nie można indywidualnie ustawiać dziennych limitów wartości transakcji zbliżeniowych (minus)
    4. Wszystkie transakcje zbliżeniowe przechodzą on-line (plus)
    5. Jeżeli karta zostanie utracona odpowiedzialność za transakcje do kwoty 150 EUR ciąży na mnie, powyżej na banku (minus) - wydaje mi się że dotyczy to wartości jednorazowej transakcji więc 1000 x 149 EUR powinno przejść, jeżeli mam tyle na koncie
    6. Ubezpieczenie od odpowiedzialności dla kwot poniżej 150 EUR kosztuje 1,99 miesięcznie (minus)
    Reasumując:
    Ubezpieczenie i pilnowanie karty !!!

  • wojtalowy napisał(a) komentarz datowany na 2013/02/19 09:14:24:

    Brawo za artykuł. Dawno nie czytałem artykułu z tyloma przykładami, dowodami. Większość treści opiera się jedynie na poszlakach, a tu widać, że autor się przygotował. Jak z każdą nowością w Polsce, kiedy dochodzi do nadużyć, zaczyna się szukanie winnego. a winnego nie ma. Zasady są proste. Nie chcesz korzystać z paypass nie korzystaj z usług bankowych... Taka prawda i niestety siła branży bankowej i kartowej. Dużo się kiedyś mówiło o klonowaniu, nieautoryzowanych transakcjach. Nie widzę tutaj póki co potwierdzenia, żeby były one możliwe. A może się pojawią? Kupiłem sławetne etui ochronne takie jak e-Leash na allegro, ale jak widzę i to nie do końca pozwoli mi "spać spokojnie".

  • sklep2beesafepl napisał(a) komentarz datowany na 2013/02/19 09:33:59:

    Ja proponuje rozwiązanie tanie i skuteczne, etui na karty zbliżeniowe np sklep.2beesafe.pl

  • blahblahblah1 napisał(a) komentarz datowany na 2013/02/19 09:35:57:

    Ciekawy artykuł, ale zaskoczenie autora mnie... zaskakuje. Przecież problemy z tymi kartami są znane od zawsze, a to, że przeciętny człowiek nie zna ich wad nie oznacza, że złodzeje ich nie znają.

    niebezpiecznik.pl/post/aplikacja-na-telefon-do-wykradania-danych-ze-zblizeniowych-kart-kredytowych/
    niebezpiecznik.pl/post/ataki-na-zblizeniowe-karty-kredytowe-rfid/
    niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/

  • x.a.v napisał(a) komentarz datowany na 2013/02/19 09:56:55:

    W cywilizowanych (NL, DE) krajach sam decydujesz ile pieniedzy wplacic na cash-owa cesc karty - no 50 euro - i wowczas, rzeczywiscie mozna korzystac z urzadzen, ktore nie lacza sie na zywo z bankiem. w przypadku utraty mozemy maksymalnie stracic "wirtualna" gotowke, ktora sami przelalismy (w NL maksymalnie 500 euro).
    Mysle, ze Bank powinien bez gadania wyplacic przynajmniej roznice miedzy faktycznym zuzyciem a dziennym limitem. - jesli obiecali limit 300 pln, a z konta zniknelo 1500 - to 1500 powinni oddac, gdyz to jest wina nie dzialajacego zabezpieczenia.

  • perkis1234 napisał(a) komentarz datowany na 2013/02/19 09:59:16:

    @kosti84

    Przecież powiadomienia sms NIC Ci nie dzadzą jak transakcje idą OFFLINE!!!

    SMS przychodzi jak transakcja idzie online czyli gdy zostanie zarejestrowana/zaksięgowana/zablokowana na rachunku !!!

    Także uważaj bowiem żyjesz w błogiej nieświadomości!

  • wpamix napisał(a) komentarz datowany na 2013/02/19 10:00:51:

    kupowanie portfela ochronnego to wydatek ok 100zł, nakładki ochronne to koszt ok 10zł szt i nie mieszczą się w standardowym portfelu więc zostaje darmowe nacinanie kart lub dziurkacz. W moim portfelu jest ponad 10 kart zbliżeniowych w tym kredytówki i coraz bardziej przyjaznym okiem zaczynam patrzyć na ten dziurkacz. Rozwiązanie darmowe i od ręki. Czy ktoś może wie gdzie dokładnie biegnie moduł zbliżeniowy na kartach MasterCard Synca i GetinBanku?

  • wpamix napisał(a) komentarz datowany na 2013/02/19 10:03:43:

    proponuje przeczytać odpowiedź specjalisty: niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/#comment-55981

  • p_a_m napisał(a) komentarz datowany na 2013/02/19 10:05:02:

    Mnie interesuje jak prawnie wygląda sytuacja, gdy definiuję dzienną liczbę tansakcji oraz dzienny limit wypłat (np. 3 i 1000zł) a złodziej przekracza te limity? W którym miejscu jest napisane, że limity nie dotyczą kart transakcji zbliżeniowych?

  • wpamix napisał(a) komentarz datowany na 2013/02/19 10:05:41:

    niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/#comment-174674


    sfinks 2013.02.07 09:33 | # | Reply

    Pobawiłem się tym trochę i twierdzę że da się sklonować kartę. Sprawdzałem na mastercard.
    Nie da się odczytac ccv2, po prostu nie jest zapisany w karcie, wyłącznie nadrukowany.
    Kilka kart tego samego typu razem uniemożliwa czytanie.
    Ekranowanie jest trochę mniej skuteczne ale też prawie uniemożliwia.
    Co do zasięgu telefon potrzebuje przynajmniej 1cm albo i mniej żeby przeczytać kartę, ale pamiętajcie, że w przypadku nfc zasięg zależy od czytnika. Da się kupić zewnętrzne czytniki na usb z zasięgiem kilkanaście cm, oraz robione amatorsko (wcale nie są skomplikowane) z zasięgiem 1-2m.

  • wpamix napisał(a) komentarz datowany na 2013/02/19 10:07:46:

    he he he: "Kilka kart tego samego typu razem uniemożliwa czytanie. " czyli sposobem jest nie ograniczanie karty w portfelu a ich zwiększanie bo (zapewne) jak ich będzie kilka to czytnik zgłupieje. To tak jak w sklepie przełożymy równocześnie 2 karty zbliżeniowe to nie zadziała i wyświetli błąd. :)

  • spock2013 napisał(a) komentarz datowany na 2013/02/19 10:09:51:

    Pamiętam, jak jakiś rok temu dokonałam zakupu biletu czasowego w automacie w Paryżu kartą Visa (bez paypassa) i automat nie poprosił mnie w ogóle o podanie PINu. Karta była z mBanku. Kiedy zadzwoniłam na infolinię z pytaniem jak to możliwe, że wydałam prawie 100 zł za granicą bez autoryzacji, poinformowano mnie, że to już tak jest, że nie zawsze wszystko jest autoryzowane. W tym samym automacie znajomy kupował kartą Mastercard PKO S.A. i prośba o PIN była. Już wtedy uświadomiłam sobie, że ta cała autoryzacja płatności to jest jakiś niejasny temat. W zeszłym tygodniu w Auchan w Warszawie zrobiłam zakupy kartą mBanku potwierdzając PINem i kwota nie została odjęta z dostępnych środków, tylko do poniedziałku widniała na koncie jako "zablokowana". Teraz zastanawiam się czy wszystkie transakcje potwierdzane PINem są na pewno ONLINE. .

  • igis napisał(a) komentarz datowany na 2013/02/19 10:10:19:

    A ja właśnie sprawdziłam stan konta w mbanku i tez mam nieuprawniony debet po transakcji potwierdzanej pinem i przekraczającej 50 pln= takie transakcje też są przeprowadzane offline?

  • x.a.v napisał(a) komentarz datowany na 2013/02/19 10:13:11:

    Oslonka na karte Ci nic nie da - bo przeciez zlodziej po prostu wyjmie karte z oslonki, mysle, ze duzo wieksze prawdopodobienstwo jest straty fizycznej karty, niz przy pomocy jakichs skomplikowanych urzadzen.

    Denerwuja mnie takie tlumaczenia jak mennicy - nikt nic nie moze zrobic - oczywiscie im sie nie oplaca nic robic, bo od tych transakcji rowniez dostaja prowizje, oczywiscie mogliby w latwy sposob zabronic kupowania wiecej niz jednego biletu w jednym automacie - co chociaz utrudnilo by zlodziejowi zycie. Tak samo kiedys operatorzy nie chcieli blokowac skradzionych telefonow - bo sie nie dalo. - weszlo nowe prawo - i jakos nie bylo tak ciezko tego zablokowac.

  • bofhus napisał(a) komentarz datowany na 2013/02/19 10:14:54:

    Karta debetowa - zdecydowanie tnij antenkę.

    Karta kredytowa - tu jest ciekawiej, bo bank nie ściągnie kasy z konta, to właściciel sam spłaca. I może nie zapłacić za nie swoje zakupy i złożyć reklamacje, potem skargę do nadzoru etc... Bank będzie sobie naliczał odsetki, ale kasy nie dostanie, więc będzie chętniejszy do ugodowego załatwienia sprawy. A jak przyzna rację klientowi, to musi anulować wszystkie naliczone odsetki.

    No i na koniec ciekawostka. Znaleźć kartę debetową bez paypass jest ciężko. Ale jak w tym samym banku poszukacie kredytówki, to często okaże się, że można wybrać z lub bez paypass, albo wręcz nie ma wyboru - jest tylko bez zbliżeniówki.

  • czeresnik napisał(a) komentarz datowany na 2013/02/19 10:16:14:

    @kosti84:
    Powiadomienia SMS są oczywiście fajne o ile prawidłowo działają. A na przykład w Alior są popsute, ponieważ przychodzą dopiero w momencie zaksięgowania transakcji, a nie zablokowania środków. W praktyce przychodzą po ok. 24-36 godzinach od transakcji. Bezużyteczne.

  • 87jarek napisał(a) komentarz datowany na 2013/02/19 10:32:36:

    @igis
    poczytaj mój poprzedni komentarz, debet możesz mieć nawet, jeśli wykonujesz transakcje tylko online

  • p_a_m napisał(a) komentarz datowany na 2013/02/19 10:42:41:

    Z Regulaminu wydawania i używania debetowych kart płatniczych w mBanku:
    §2
    51. transakcja autoryzowana transakcja kartowa, która została autoryzowana przez Użytkownika Karty i na której realizacje Bank wyraził zgode;
    §12
    1. Użytkownik Karty może dysponowac srodkami zgromadzonymi na Rachunku do wysokosci salda dostepnego Rachunku i w ramach limitów autoryzacyjnych.
    2. Wysokosc limitów autoryzacyjnych dla Kart głównych i Kart dodatkowych okresla Posiadacz Rachunku.
    §22
    1. Użytkownik Karty dokonuje autoryzacji poprzez:
    1) fizyczne przedstawienie Karty i wprowadzenie numeru PIN
    2) fizyczne przedstawienie Karty i złożenie podpisu na dowodzie dokonania transakcji kartowej
    3) fizyczne okazanie Karty- w przypadku, gdy Organizacja Płatnicza nie wymaga potwierdzenia transakcji kartowej poprzez złożenie podpisu bądź wprowadzenie numeru PIN przez Użytkownika Karty;

    Czyli jeżeli dobrze rozumiem regulamin, każda transakcja, włącznie ze zbliżeniową, jest transakcją autoryzowaną. W serwisie definiuję limity transakcji autoryzowanych.
    I jeżeli mam zdefiniowane 3 transakcje dziennie formalnie nie obchodzi mnie to, czy bank ma ustawiony tryb on czy off dla transakcji zbliżeniowych.

  • igis napisał(a) komentarz datowany na 2013/02/19 10:58:55:

    @87jarek
    Z tego co widzę pisałeś tam o zbliżeniowych transakcjach, moja byla standardowa Chip&Pin.
    Tez próbowałam się wymigać od przyjemności posiadania paypassa w najczęściej używanej karcie mastercard mbank, ale niestety nie dało się- nic innego nie było dostępne;/

  • esse-lite napisał(a) komentarz datowany na 2013/02/19 11:08:34:

    Zebrała się banda teoretyków i polemizuje.
    Przyczyna twki w tym, z jakim bankiem nawiązaliście współpracę. Jak karty mikroprocesorowe stały sie wymogiem organizacji płatniczych, każdy z banków przeciągał wdrożenie tego na ostatnią chwilę, bo nikt w instytucji nie miał zielonego pojęcia co i jak ma wdrożyć, a już żeby wytłumaczyć zasady działania klientom, to marketingowcy i produktowcy totalnie nie byli w stanie, bo sami gubili się w tym, co i kiedy jest online i offline, co jest autoryzowane offline PINem, co online PINem, jakie są rodzaje terminali i jak się w nich zachowa karta, po uzyciu, więc po co cokolwiek tłumaczyć. Lepiej zasłonić się stwiedzeniam dla bezpieczeństwa lepiej nic nie mówić.

    Jak asocjacje wchodziły z terminalami zbliżeniowymi na rynki, to dawali dofinansowania bankom do projektów wdrożenia zbliżeniówek, żeby był większy buuum, więc Ci znowu na ostatnią chwię (bo były terminy tych dofinansowań) zaczęli się tym zajmować, bez pojecia co i jak należy ustawić na karcie i zmienić w systemie autoryzacyjnym żeby było bezpiecznie i pod kontrolą. Ślepo uwierzyli VISA i MC, róbcie tak, bo tak jest dobrze, a podpisywali lojalki, że i tak robią na własną odpowiedzialność.

    Teraz się każdy tłumaczy, albo się generalizuje, że CAŁA TA TECHNOLOGIA TO OD POCZĄTKU BYŁO WIADOMO, ŻE ZAWIEDZIE, ale Ci co pomyśleli, zanim wdrożyli mają możliwość dezaktywowania funkjonalności zbliżeniowej, mają limity tranzakcji offline i konieczności użycia PINu. Mają kontrolę nad ilością txcji bezstykowych online i wykrywają próby wyłudzenia pieniędzy nawet , jeżeli dotyczy to urządzeń Mennicy. WIęc nie generalizujcie, tylko zbadajcie rynek i technologię najpierw, bo to że zajęli sie tym partacze i wprowadzili na rynek, nie oznacza, że technologia jest zła. Jak by dać debilowi auto, to też rozbije, nie ważne jakie środki bezpieczeństwa podejmiecie, więc , jak w bankach zajęli sie tym debile, to też i taki jest efekt.

    Zatem trzymajcie swoje pieniądze dalej w zapyziałych mBankach i SYncach, w których ludzie odpowiedzialni za dany produkt, w ogóle nie mają pojecia o technologi , której używają, a wdrażają ją tylko po to , żeby nie być z tyłu za resztą, a dalej będziecie skamleć, że Wam pieniądze giną.

    Tam, gdzie jest wiedza i trochę pomyślunku, przed działaniem, pieniądze nie giną, a bank nie robi problemów z reklamacją. Ale to nie wprowadza sie tego na hurra w bezmyslnym pędzie za ciemnotą, tylko ostrożnie i z w sposób zaplanowany. A gdzie tak jest, to już sami znajdzcie, albo zobaczcie o jakich bankach się nie pisze w takich doniesieniach.

  • kretynofil napisał(a) komentarz datowany na 2013/02/19 11:34:30:

    @esse-lite:

    Dlatego właśnie zaproponowałem: zamiast pieprzyć trzy po trzy o czapce z foliii aluminiowej na głowie, ekranach w portfelu i transakcjach online/offline (kogo to, ku*wa, ma interesować?!) trzeba wprowadzić proste rozwiązanie: bank przy przetwarzaniu transakcji spływających z systemów zewnętrznych musi bezwarunkowo stosować limity nałożone przez użytkownika karty. Jeśli sklep wyśle transakcję przekraczającą limit (bo wykonaną offline) to nie zostanie ona zaakceptowana i sklep pieniędzy nie dostanie.

    Proste jak konstrukcja cepa i od razu eliminuje "niedasizm" banków, sklepów, operatorów płatności itd. bez wpływu na klientów końcowych...

  • eleanorrigby napisał(a) komentarz datowany na 2013/02/19 11:36:11:

    A oto, co uzyskałam od mbanku na FB "W przypadku utraty karty, zabezpieczeniem jest zgłoszenie zastrzeżenia karty. Bank ma ustawowy obowiązek przejęcia odpowiedzialności za transakcje dokonane utraconą kartą bez użycia PINu powyżej 150 EUR. Odpowiedzialność za transakcje poniżej 150 EUR ponosi użytkownik karty lub ubezpieczyciel w przypadku kart ubezpieczonych. Odpowiedzialność za transakcje dokonane po zastrzeżeniu karty spoczywa na banku" Jak widać, propaganda, zawsze wklejają tę samą odpowedź, szkoda tylko, że nie do końca na temat. Odniesienia do przytoczonych przez Pana przypadków oczywiście brak.

  • esse-lite napisał(a) komentarz datowany na 2013/02/19 11:42:42:

    sfinks@ ale pierdzielisz za przeproszeniem, sklonowałeś karte,, hihi. To MasterCard i VISA muszą chyba wydac jakieś oświdczenie dla ŚWIATA, że technologia została rozpracowana i koniec z płatnościami kartą :D

    Na pewno jej nie skolonowałeś, bo Twój klon nie ma kluczy AC do wygenerowania DDA i CDA i nie ma też klucza do wygenerowania ARQC, więc bank i terminal bardzo szybko sprawdzą, że Twój klon jest podróbką :)

  • kasia.expert napisał(a) komentarz datowany na 2013/02/19 12:41:34:

    Byłabym ostrożna w podawaniu takich szczegółów. Karta zbliżeniowa to narzędzie, które ma ułatwić dostęp do pieniędzy Klienta. Ale takie narzędzie w rękach osób nieuprawnionych może być wykorzystane w sposób niezgodny z jej przeznaczeniem.

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 13:08:43:

    Ja się pytam dlaczego w Polsce do wielu kont banki oferują OBOWIĄZKOWĄ kartę płatniczą, zwłaszcza że nierzadko za kartę obowiązuje opłata? Niemal żaden "polski" bank nie oferuje kart kredytowych bez opłat - trzeci świat!

    Ja posiadam wiele kart kredytowych, za używanie których jestem nagradzany, np. 1% od wydanych pieniędzy w postaci tzw. dywidendy wpływającej na koniec roku na moje konto, albo 1,5% zniżki do sieci sklepów spożywczych powiązanych z bankiem wydającym kartę kredytową, etc. Jedynie karty dające ubezpieczenia zakupowanych produktów, wycieczek turystycznych, etc. oraz karty powiązane z programami lojalnościowymi linii lotniczych są płatne ... Polska niby jest w Unii, ale mentalnie, gospodarczo, administracyjnie i byznesowo jest wciąż w Azji :)

    Po kiego licha karty płatnicze mają powiązania z Visa albo Mater Card? W cywilizowanych krajach karty debetowe funkcjonują w systemach między-bankowych nie mających nic wspólnego z Visa albo Mater Card, np. EFTPOS, NYCE, Interac.

    Dlaczego w Polsce jest najwyższa w Europie (i jedna z najwyższych na świecie!) opłata "interchange"?

    Słuchając polskich mediów, ma się wrażenie, że Polacy to naród bohaterów, którzy wyzwolili ludzkość z jarzma komunizmu, a tak łatwo dają się dymać bandzie nierobów bankowych, hehe ... KOSZMAR !!!

  • wpamix napisał(a) komentarz datowany na 2013/02/19 13:12:30:

    no to w końcu tnieny/dziurkujemy te karty czy nie? bo widzę, że kartę skopiować się da ale niewiele złodziejowi to daje, widzę, że większym problemem niz skopiowanie karty jest jej fizyczna kradzież. W każdym razie cięcie/dziurkowanie karty zabezpiecza w obu przypadkach bo wymusza wtedy płatność przez chip i w 99% z pinem.

    ponawiam pytanie - czy ktoś wie gdzie biegnie moduł zbliżeniowy (który róg karty dziurkować) na kartach Synca i GetinBanku?

  • 2random napisał(a) komentarz datowany na 2013/02/19 13:13:31:

    Panie Macieju. Ponad rok temu pisałem już do Pana jak niekorzystne są regulacje i postępowanie banków, jak można kraść z karty ale był Pan w okresie zachwytu.
    Karty są "obowiązkowe" - klient nie ma wyboru jaka otrzyma, ubezpieczenie nie chroni (150Euro), banki nie dają możliwości zablokowania transakcji zbliżeniowych (a to tylko ustawienie w systemie), a przynajmniej ustalenia dziennej ilości bez PIN-u.
    Ten pęd do nowoczesności i ignorowanie oczywistych ostrzeżeń teraz się mszczą.

    Proszę uderzyć się w pierś użyć siły mediów aby wymagać od banków zachowania standardów - blokad wg życzenia klienta, wyboru karty (co już ma miejsce zagranicą), obowiązkowego informowania klientów o niebezpieczeństwach - z kartą klient powinien dostać rzetelną informację o konieczności ochrony karty (najlepiej autorstwa jakiejś instytucji kontrolnej), a także etui chroniące przed nieautoryzowanym odczytem.

  • 2random napisał(a) komentarz datowany na 2013/02/19 13:35:07:

    "ponawiam pytanie - czy ktoś wie gdzie biegnie moduł zbliżeniowy (który róg karty dziurkować) na kartach Synca i GetinBanku?"

    Niewiele Ci to da. Karty są różne - nie zawsze moduł radiowy jest osobno. Cwaniaki często ukrywają moduł pod chipem - tak robi Citi, WBK, PekaO. Możesz jedynie przeciąć antenę biegnącą wokół karty.
    Pod światło widać jak to jest umieszczone w Twojej karcie. Przystaw kartę do mocnej świetlówki albo żarówki halogenowej (uważać, żeby nie stopić karty).
    Sprawdź najpierw czy po prostu nie możesz w swoim banku ustawić ilości transakcji zbliżeniowych na ZERO - tak zrobiłem w City (choć początkowo mówili, że to niemożliwe) i zawsze wymagany był PIN - nawet przy zbliżeniu.
    Kup także "etui na kartę zbliżeniową" - nie przepuszczają również odpowiedniej wielkości jednorazowe saszetki na szampony, odżywki - te z folią aluminiową :)

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 13:48:01:

    wpamix-san,

    karta w jakikolwiek zmodyfikowane staje się nieważna i średnio kumaty sprzedawca jej nie przyjmie! Dlaczego nie zażądasz od swojego banku karty nie posiadającej funkcji zbliżeniowej?

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 13:49:36:

    Zwei-RANDOM:

    na-plus.blogspot.com/2012/02/bezstykowo-nie-dziekuje.html

  • kretynofil napisał(a) komentarz datowany na 2013/02/19 13:51:33:

    @lechujarek_wolski

    karta w jakikolwiek zmodyfikowane staje się nieważna i średnio kumaty sprzedawca jej nie przyjmie! Dlaczego nie zażądasz od swojego banku karty nie posiadającej funkcji zbliżeniowej?

    Może warto wrócić do treści artykułu? Problem w tym, że banki wycofują karty nie posiadające tej funkcji z obiegu...

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 13:53:29:

    Dos-Random: "Cwaniaki często ukrywają moduł pod chipem - tak robi Citi, WBK, PekaO"

    Otóż bank nie robi niczego poza zamawianiem krat za granicą :)

    Oto producenci kart płatniczych dla niektórych "polskich" banków:
    BZ-WBK (Santander, Hiszpania) - Austria Card
    Millennium (Banco de Crédito BCP, Portugalia) - poprzednio Austria Card oraz obecnie Oberthur CS
    Idea (Grupa Czarneckiego, Polska) - Gemalto GSP
    mBank (Commerzbank, Niemcy - 70% oraz BRE, Polska - 30%) - Gemalto GSP

    Większość banków działających na terenie Polski przestała nawet oferować karty bez funkcji bezstykowej - to jest skandal !!!

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 13:56:26:

    @kretynofil

    Jeśli bank odmawia wydania mi tej karty, to rezygnuję z karty, wyrabiam kartę w innym, a w tzw. międzyczasie zawiadamiam UOKiK oraz KNF i posła z mojego terenu :)

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 14:00:23:

    W każdym kraju, gdzie istnieje ŚWIADOME swoich praw społeczeństwo obywatelskie, już dawno KNF byłby w sądzie w wyniku pozwu grupowego za brak niezbędnej wręcz regulacji zmuszającej banki do oferowania kart bez "pass-my-ass" ani "wave" jako opcję do wyboru przez klienta obok tych z funkcją bezstykową.

    Kto o zdrowych zmysłach dopuścił do użytku tryb off-line jako legalny powinien już dzisiaj szukać dobrego prawnika - tylko pozew zbiorowy naprawi tą kolejną patologię nadwiślańską!

    Co robią w tej sprawie tłuste koty z UOKiK czy KNF ???

    Jeden jedyny Samcik-san tego nie zmieni ... wstańcie z kolan, RODACY !!!

  • wpamix napisał(a) komentarz datowany na 2013/02/19 14:07:01:

    re 2random: chodziło mi właśnie o uszkodzenie antenki poprzez przedziurkowanie karty, jeśli sprzedawca zapyta co to? to powiem, że to taki bajer mojego banku, że kartę można przypiąć do kluczy (zresztą mam taką tylko mniejszą jako bp payback) :)

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 14:08:28:


    Słynący z arogancji i kompletnego braku profesjonalizmu mBank bije wszelkie rekordy:

    - ostatnio zaprzestał wydawania karty debetowej Visa Electron bez funkcji payWave (przy poprzednim odnowieniu karty można było poprosić o kartę bez tej funkcji)

    - do kart wydanych przez ten "bank" nie istnieje możliwość zablokowania płatności bezstykowych payWave, np. przez wyzerowanie limitu na takie operacje (płatności bezstykowe są wykonywane w trybie off-line, czyli limitu takiego nie da się ustawić w systemie komputerowym banku - musiałby zostać zakodowany bezpośrednio w chipie na karcie, a bank nie chce sobie tym zawracać głowy (zagraniczny producent kart - Gemalto GSP)

    - jeżeli karta zostanie skradziona to użytkownik płaci za transakcje wykonane bezstykowo do momentu zawiadomienia banku o utracie karty - do równowartości 150!

    To jest jakiś kiepski i ponury żart - o tym należy pisać, panie Samcik, raz w tygodniu, aż do skutku!

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 14:20:47:

    @WPA_MIX

    Miejsca nacięć (dwa czerwone kółeczka) dezaktywujące pay-Wave w karcie mBank produkcji Gemalto GSP (nazwa producenta widniej na odwrocie karty mBank)
    - bankomaty działają, POS tożie znaczit SIM działa (można płacić tradycyjnie poprzez PIN)
    - payWave permanentnie dezaktywowany

    imageshack.us/photo/my-images/715/visad.png/

    Mały achtung: nie należy się przebijać się na drugą stronę, żeby nie uszkodzić paska magnetycznego!

  • n30n napisał(a) komentarz datowany na 2013/02/19 14:21:28:

    Nie jestem prawnikiem ale z tego co wyczytalem, 24 pazdziernika 2011 roku zostala wprowadzona ustawa o usługach platniczych. Wczesniej obowiazywala ustawa z
    12 wrzesnia 2002 r. o elektronicznych instrumentach platniczych.

    Ta ustawa z 2002 roku mowila ze za nieautoryzowane transakcje nie oprowiada uzytkownik karty. Ustawa z 2011 natomiast mowi ze uzytkownik karty odpowiada do rownowartosci 150 euro.

    Tutaj mozna przeczytac o powodach/intencjach tej zmiany.
    orka2.sejm.gov.pl/IZ6.nsf/main/0258A68A
    www.lexagit.pl/prawo-cywilne/zasady-odpowiedzialnosci-za-nieautoryzowane-transakcje-karta-platnicza--spojrzenie-w-przyszlosc/

    Bankowcy przekonywali nas ze zawsze beda uznawali pelna reklamacje gdy sprawa nie budzi watpliwosci. A teraz gdy prawo sie zmienilo w 2011 wypinaja sie na swoje obietnice.

    Oczywiscie co innego kwestia dziurawego system transakcji offline, a co innego zapewnienia bankowcow. Kto w tych czasach kryzysu finansowego wierzy bankom?

    Jedna jest pewne, nie chroni nas prawo (bo te 150 euro i tak trzeba zaplacic) i nie chroni nas bank (przed zlodziejami).

    @esse-lite
    Ja nie musze lustrowac ktory bank ma jakie zabezpieczenia. Swoja droga i tak mi nic nie powiedza (bo wszysko tajne). To organizacja platnicza ma obowiazek wszystkiego dopilonwac czy zostalo dobrze wdrozone, a nie ja mam sie o to zamartwiac po nocach.

    @all
    Ludzie! nie tnijcie swoich kart. Poczekajcie kilka tygodni, moze zdolaja zalatac system. Nawet jak przetniecie antenke, to zlodziej moze ja latwo naprawic. Trzymajcie karte w domu, kiedys sie moze przydac.

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 14:38:02:

    n30n: Ludzie! nie tnijcie swoich kart.

    Spoko, to nie sterylizacja - to tylko kawałek plastiku, który można zawsze wymienić!

  • wpamix napisał(a) komentarz datowany na 2013/02/19 14:48:38:

    "zabita" antenka w aliorowskim mastercardzie :)

    www.fotosik.pl/pokaz_obrazek/109afde40b863099.html

  • exvigo napisał(a) komentarz datowany na 2013/02/19 15:00:02:

    proszę - uwalona antena w Syncu, bez dziurki - nacinałem nożyczkami - od pół roku używam, skutecznie, bez zbliżeniowych transakcji dl.dropbox.com/u/24410025/CAM00151.jpg
    dl.dropbox.com/u/24410025/CAM00153.jpg
    nacięcie poniżej paska magnetycznego - dokładnie na słowie "PODPIS"

  • wycie_auu napisał(a) komentarz datowany na 2013/02/19 16:07:05:

    Polecam dość ciekawe ujęcie tematu na Technoblogu tygodnika Computerworld. Chodzi o ten tekst technoblog.computerworld.pl/2013/02/19/niebezpieczne-karty-zblizeniowe/
    Bo nowe karty mBanku trzeba nadciąć nieco inaczej ;)
    Aha i porady dotyczące pieczenia chipa w mikrofalówce są zbyt skuteczne, bo skutecznie niszczą mikroprocesor.

  • lechujarek_wolski napisał(a) komentarz datowany na 2013/02/19 16:09:57:

    Ex_Vigo

    Z tych zdjęć nic nie widać!

  • kretynofil napisał(a) komentarz datowany na 2013/02/19 16:44:21:

    Tak. Potwierdzam. To już oficjalne.

    Polak - mniej inteligentny rodzaj niewolnika, którego w ramach optymalizacji kosztów logistycznych nie trzeba nawet importować z Afryki. Należy tylko pamiętać o tym, żeby zakładając mu obrożę na szyję, założyć mniejszą, gumową, na nogę. Tak bardzo zafrapuje go zdjęcie tej gumowej, że tej na szyi nawet nie zauważy :)

    Drodzy inteligentni inaczej!

    W Polsce nic nigdy się nie zmieni, jeśli zamiast protestować przeciwko zachowaniu banków, zamiast domagać się szacunku i uczciwej obsługi na europejskim poziomie będziecie skupiać się na nacinaniu kart płatniczych!!!!!!!!!

  • myszan napisał(a) komentarz datowany na 2013/02/19 20:08:01:

    Właśnie dzisiaj dostałam kartę zbliżeniową z Credit Agricole. Oczywiście nic nie mogę zrobić, zmienić limit do 0, albo w ogóle wyłączyć to dziadostwo. Czy ktoś wie, które banki oferują jeszcze zwykłe karty bez tego badziewia?

  • wpamix napisał(a) komentarz datowany na 2013/02/19 20:08:54:

    BGŻ i Konto z Premią daje mastercarda bez antenki :)

  • esse-lite napisał(a) komentarz datowany na 2013/02/20 00:11:32:

    To jeszcze nasmarujcie te karty amolem, amol na wszystko pomaga. Ja pierdziele co tu się wyrabia, ludzie tną karty w panice ze zostaną oszukani po jednym artykule.
    Samcik niech Ci nie przyjdzie do głowy pisać ze ludzie lewo ręczni są bardziej inteligentni, bo jeszcze ktoś dzieciom prawa rękę amputuje, żeby tylko nie było tym glupszym jak dorosnie :D

  • zbranzy napisał(a) komentarz datowany na 2013/02/20 07:05:02:

    @ n30n
    nie działa link na www.lexagit.pl/ ...

  • n30n napisał(a) komentarz datowany na 2013/02/20 10:23:57:

    @zbranzy
    Wpisz sobie ta fraze w wyszukiwarke to ci sie wyswietli ta strona. Link do tego serwisu zawiera jakies dziwne myslniki i dlatego link sie nie wyswietla poprawnie.
    lmgtfy.com/?q=zasady-odpowiedzialnosci-za-nieautoryzowane-transakcje-karta-platnicza--spojrzenie-w-przyszlosc%2F

  • tamb2000 napisał(a) komentarz datowany na 2013/02/21 12:49:14:

    Witam,
    Ku mojejmu zaskoczeniu karta do konta bzwbk wydajesz i zarabiasz, ktora ok 2 tygodni temu nie jest zblizeniowa. Jest jescze nadzieja ;)

  • jacek47k napisał(a) komentarz datowany na 2013/03/10 12:53:58:

    Podaję sposoby unieszkodliwiania bezdotykowej możliwości płacenia kartą bankową płatniczą jak i kredytową znalezione w sieci :

    1. www.youtube.com/watch?v=WFIrwDkQBqk
    2. www.youtube.com/watch?v=e52WfJgXuXE

  • dentarg_pl napisał(a) komentarz datowany na 2013/04/26 12:47:44:

    Nie jest tak źle. W mbanku można wyłączyć paywave (w visie debetowej). Pani na mlinii dokładnie wie o co chodzi. Co prawda na 100% nie jestem pewny czy dokonują całkowitego wyłączenia czy włączają tryb online, bo nie miałem jeszcze okazji sprawdzić, ale zawsze to lepiej niż offline.

    A druga sprawa, że to zależy też od POSa. W mojej jadłodajni pojawił się nowy POS, oba są z POLCARDu, i jeden puszcza moją kartę w offline, a nowy zawsze w online przy płacenie PayPass'em (kredytówka BZ WBK).

    Za to bank BZ WBK, ma albo beznadziejnych konsultantów ma infolinii, albo ma beznadziejne produktu. Bo jedyne co usłyszałem na infolinii, gdy chciałem zablokować PayPass w ich karcie kredytowej, to "jeśli nie jest pan zadowolony z produktu, to proszę z niego zrezygnować". LOL. Zastanawiam się czy tak nie zrobić, skoro sam bank mnie o to prosi.

  • lobkcjas napisał(a) komentarz datowany na 2013/05/14 01:02:36:

    Właśnie bez problemów unieszkodliwiłem (zwyczajnie, przez doradcę) funkcję zbliżeniową w VISA PKO BP. Duży plus dla banku.

  • majamariaz napisał(a) komentarz datowany na 2013/05/23 10:53:39:

    @Anglia2121 - BZWBK karta Uniwersytecka Visa, ale trzeba się jej twardo domagać, nawet doradcy nie wiedzą, że jest taka opcja, mnie o niej powiedziano dopiero gdy przyszłam do oddziału banku, by zrezygnować ze wznowionej kredytówki w wersji zbliżeniowej. Widać bank wolał nie tracić po latach klienta i na takie sytuacje ma głęboko zakamuflowaną wersję normalnej karty. Wpisanie PINu trwa chwilę, a ja śpię spokojnie. Na marginesie oczywiście BZWBK znany z tego, że strzyże klienta gdzie może, skasował mnie na 12 zł za "wymianę karty", ale nie chce mi się z nim pałować, bezpieczna karta jest warta tych 12zł

  • author99 napisał(a) komentarz datowany na 2013/06/01 01:15:52:

    Okazuje się, że jest jednak skuteczne, choć brutalne rozwiązanie
    opisane w filmiku: Usuwanie paypass z mastercard alior sync
    www.youtube.com/watch?v=znNqCraLaJw

  • karty_platnicze napisał(a) komentarz datowany na 2013/09/27 22:35:37:

    Dlatego korzystam z powiadomień sms, pisałem już o tym na forum:
    www.forum-kredytowe.pl/f117/
    wszystkim innym również to polecam!

  • zuzanna.jot napisał(a) komentarz datowany na 2016/02/05 14:57:22:

    Czyli dane zamieszczone na tym blogu są nieaktualne? http://rachunek.net.pl/karty-zblizeniowe-i-mity-z-nia-zwiazane/

  • zuzanna.jot napisał(a) komentarz datowany na 2016/02/05 15:05:14:

    Czyli dane zamieszczone na tym blogu są nieaktualne? rachunek.net.pl/karty-zblizeniowe-i-mity-z-nia-zwiazane/

  • v_vectra napisał(a) komentarz datowany na 2016/02/05 18:08:18:

    dziś mój facet dokonał 15 transakcji zbliżeniowych na BP pod rząd, ani razu terminal nie prosił o PIN!
    co prawda transakcje były po 5zł ale 15 transakcji przeszło to pewnie i 50 też by przeszło!

    karta BPH

  • founder11 napisał(a) komentarz datowany na 2016/11/22 16:05:14:

    To już nie jest zabawne, karty kredytowe są zdecydowanie zbyt mało zabezpieczone. Przecież jeśli ktoś nawet zgubi taką kartę kredytową to wszystkie dane do wykonania transakcji internetowej, zamieszczone są praktycznie na karcie więc jaki problem zrobić sobie zakupy przez internet za pośrednictwem takiej karty?

  • karolfinansowy napisał(a) komentarz datowany na 2016/12/14 17:28:54:

    Czemu mnie to nie dziwi, jaki problem zrobić płatność taką kartą po jej znalezieniu jeżeli wszystkie dane do realizacji transakcji zawarte są na karcie łącznie z numerem CVV? Nigdy nie potrafiłem zrozumieć tego w jak kiepski sposób zabezpieczone są tego typu karty. Większość trąbi o możliwości zczytania danych z kart zbliżeniowych a mało kto nagłośni temat słabych zabezpieczeń kart kredytowych.

Dodaj komentarz

Wyszukiwarka

Kanał informacyjny

Maciej Samcik

Od 1997 r. dziennikarz ekonomiczny „Gazety Wyborczej”. Specjalizuje się w tematyce finansowej. Pisze o bankach, giełdzie, funduszach inwestycyjnych oraz finansach osobistych. Autor i współautor poradników o oszczędzaniu, rankingów i konkursów giełdowych.
Laureat prestiżowych nagród dziennikarskich, w tym nagrody „Grand Press”.
Pochodzi z Poznania. Z wykształcenia ekonomista, absolwent Uniwersytetu Ekonomicznego w Poznaniu.


użytkowników on-line