Zabezpieczanie transakcji internetowych

[Gość: Lejak]

"Wielu ludzi nie zdaje sobie sprawy, że na paragonie wydrukowane
są bardzo często dane pozwalające ukraść pieniądze z karty. Są
tam numer karty i data ważności. Nie wiedzieć czemu tak
skonfigurowanych jest wiele terminali w naszych sklepach,
zwłaszcza te najpopularniejsze."
Jak to nie wiedzieć czemu? Wiedzieć! Bo slip z terminala jest
dowodem płatności, wystawianym na potrzeby rozliczenia
transakcji przez przyjmującego płatność i wypadek reklamacji
transakcji! Tam _MUSZĄ_ być te dane. Może Autorowi slip z
terminala płatniczego (POS) pomylił się z wydrukiem z bankomatu?

[Gość: Lejak]

"Część sklepów internetowych, zwłaszcza polskich, elegancko
ominęła problem zabezpieczeń transakcji z klientami. Autoryzacja
kart przeprowadzana jest przez inny serwer należący do
instytucji profesjonalnie zajmującej się obsługą kart (w Polsce:
e-Card i PolCard)."

To trochę nie tak, z tym "eleganckim ominięciem", ale niech
będzie. Natomiast na te dwa centra w żadnym wypadku się nie
zgodzę. Od siebie dokładam jeszcze dwa: CKC Pekao SA i CK BZ WBK
SA. Wystarczy? :-) Chyba żeby zwrócić uwagę na taki na przykład
mBank i to, co wyczynia we współpracy z Helionem.

[Gość: Sprint]

Nie, te dane NIE musza znjdowac sie na wydruku z terminala POS.
Autor artykulu ma absolutna racje. Wiekszosc terminali w USA
doskonale daje sobie rade z rozliczaniem i reklamacja
transakcji, chociaz na paragonie wydrukowany jest numer karty w
formacie XXXX XXXX XXXX 1234 - na wydruku widac tylko cztery
ostatnie cyfry zamiast wszystkich szesnastu. Zazwyczaj
wydrukowane jest takze imie i nazwisko wlasciciela karty. To
wystarcza. System sprawdza sie rewelacyjnie.

[Gość: Ola]

O ile pamietam w Polsce na wydruku jest tez tylko cztery cyfry a
poza tym xxxx

[Gość: jackson]

co do cyfr na paragonie. jesli sie nie myle (rzadko korzystam z
karty 'wypuklej') to w przypadku kart elektronicznych (maestro i
visa electron) na paragonie bedzie wydrukowana ostatnia cyfra
(ale w Stanach) u nas niekoniecznie, dla kart wypuklych czesciej
jest to caly numer.

inna sprawa, ze przy zakupach w internecie nalezy podac numer z
tylnej czesci karty (o ile dobrze pamietam nazywa sie to kod
ICV), a nie jest on przeciez drukowany na paragonie :) dodatkowo
karty w Stanach przy zakupach w sieci wymagaja podania danych
adresowych, ktore sa polaczone z danymi na karcie (czyli
numerem), czyli bez znajomosci adresu nici, u nas niestety da
sie to obejsc.. ciekawe dlaczego?

[Gość: corwin]

Male uzupelnienie. W Polsce spotkalem sie z obydwoma rodzajami
wydrukow (przy zakupie w sklepie) - zarowno z pelnym jak i
wyiXowanym numerem karty (choc tych pierwszych jest zdecydowanie
wiecej i strasznie mnie to denerwuje). Duzo bym dal, zeby sie
dowiedziec od czego to zalezy (rodzaj terminala?).

A co do tej weryfikacji zakupow internetowych w Stanach, to adres
faktycznie adres musi zostac podany, ale numer z odwrotnej strony
karty juz niekoniecznie (zalezy to od wlasciciela serwisu
internetowego). Mojej dziewczynie ukradli numer karty i adres i
udalo im sie dokonac zakupow na niektorych stronach mimo braku
znajomosci tego numeru (choc faktycznie strony ktore wymagaja
podania tego numeru odrzucily transakcje przeprowadzone przez
zlodzei jako podejrzane).

[Gość: Kornik]

Zgadza sie, a dodatkowo wiele sklepów wysyła towar tylko na
adres właściciela karty lub inny adres podany przez właściciela
do banku (np. do pracy). A w przypadku nieautoryzowanego użycia
karty wystarczy jeden telefon do banku i transakcja jest
anulowana (wiem z własnego doświadczenia). I na koniec, są
karty tylko do zakupów internetowych ( ja miałem ClicCiti z
Citibanku) z 100% ubezpieczenia na wypadek nieautoryzownych
transakcji.