•  

    pokaż komentarz

    no w jaki inny sposób chciałeś zapłacić kartą kredytową przez telefon?
    Jak robisz zakupy w necie tą kartą też podajesz CVV na stronie.

    A poza tym kto dokonuje jakichkolwiek transakcji przez telefon? (czy zleca te transakcje?). Ludzie poczytajcie regulaminy użytkowania swoich kart.

    Zawsze możesz zamówić pizze gdzie przyjmują płatność online jeśli czujesz się zagrożony.

    •  

      pokaż komentarz

      @kasiczek: sposób jest prosty: przełączenie do głosowego terminalu i wprowadzenie kodu tonowo z klawiatury telefonu - a nie "dousznie" człowiekowi...

    •  

      pokaż komentarz

      @kasiczek: No to wytłumacz mi w jaki sposób Amazon.com pobrał mi pieniądze za zakup gry z eKarty mBanku bez podawania kodu CVV?
      Paypal na przykład wymaga CVV, myślę, że bez CVV są poprostu rygorystyczne limity płatności, a z CVV można zapłacić ile się chce.

    •  

      pokaż komentarz

      @TranceForever: pracuję w banku - kod cvv nigdy nie jest przechowywany w sposób cyfrowy na żadnym serwerze i w żadnej bazie danych - formularze na zabezpieczonych stronach internetowych nie mają prawa zapisywać nigdzie tego kodu - na podstawie numeru karty, daty ważności oraz wspomnianego cvv, system wylicza klucz - na podstawie tego klucza (z którego nie można odzyskać cvv) transakcja jest akceptowana bądź odrzucana. Jedyne fizyczne miejsce gdzie ten kod jest zapisany to Twoja karta. Nie mam obaw przed korzystaniem z płatności internetowych. Ale mam obawy w podawaniu kodu osobom trzecim - wtedy sami mogą sobie płacić moją kartą za swoje zakupy na Amazon.com...

    •  

      pokaż komentarz

      @myangle:
      o tonowym nie pomyślałam <wstydniś> przepraszam, nigdy nie korzystałam - nie dokonuje płatności przez telefon

    •  

      pokaż komentarz

      @myangle:
      Taaak.
      problemem jest urządzenie które 'zczytuje' znaki tonowe na liczby - albo przekazuje je w cyfrowej formie np wprost do terminala płatniczego, albo.. wyświela na wyświetlaczu.
      Tak, widziałem w sklepie takie urządzenie wyświetlające klawisze kliknięte po drugiej stronie. kosztowało 20zł, i takie zapewne zamontowali by w dominium, sytuacja taka sama jak powyżej, tylko że nie wiedziałbyś o tym :)

    •  

      pokaż komentarz

      @myangle: na Amazonie to w zupełności wystarczy podanie numeru karty i daty jej ważności, CVV2 nie jest do niczego potrzebne zamawiając przesyłkę z amazona (przetestowane na dwóch kartach)

    •  

      pokaż komentarz

      @myangle: pracuję w banku - kod cvv nigdy nie jest przechowywany w sposób cyfrowy na żadnym serwerze i w żadnej bazie danych

      To jest standardowa procedura. Bardzo często na zachodzie (poza przyjęciem zapłaty kartą) np w restauracji wykonywana jest wierna kopia Twojej karty, także jak ktoś ma zamiar okradać to będzie okradał.

      Tak samo przy opłatach rachunków przez telefon trzeba podać CCV - nie wiem co do za przestroga przed standardowymi metodami.

      Jeśli zdarza się nieautoryzowana transakcja na karcie kredytowej, wówczas bank zwraca kwotę i wymienia kartę (rzadziej robią to kiedy kradzieży dokonano przy użyciu karty debetowej z pinem).

    •  

      pokaż komentarz

      @kasiczek: "Jak robisz zakupy w necie tą kartą też podajesz CVV na stronie."
      Tylko że - przynajmniej w polskich sklepach internetowych - kod CVV podajesz bezpośrednio na stronie centrum autoryzacyjnego lub agenta płatniczego, a nie na stronie sklepu!
      Nie wiem jak to jest zgodnie z regulaminem Visy czy Mastercarda, ale chyba kod CVV mozna podać własnie tylko agentom rozliczeniowym, nikomu innemu.

    •  

      pokaż komentarz

      @masterplayer: A jak jest robiona ta kopia? Ja się spotkałem tylko z odbitką na rachunku elementów "wypukłych", gdzie ten kod się nie odbija. Na tym rachunku jest podpis i kwota do pobrania. Nie widzę sposobu na kradzież poza fałszowaniem rachunków.

  •  

    pokaż komentarz

    W Wielkiej Brytanii takie uiszczanie płatności jest jak najbardziej normalne.

  •  

    pokaż komentarz

    Jedyna opcja, żeby płacić kartą to terminal, który dostawca ma za sobą jeśli pizzeria akceptuje taką płatność. A tym odpowiednim człowiekiem, który się tym zajmuje był pewnie kolega dostawcy i była by to bardzo droga pizza.

    •  

      pokaż komentarz

      @Jumper:
      Niestety, zamawiając przez telefon pizzę w dominium trzeba podawać kod CVV, czyli raczej nie jest to próba oszustwa. Więcej na ten temat jest tu:
      http://www.mbank.pl/forum/read.html?f=1&i=894370&t=894323&cat=13

    •  

      pokaż komentarz

      @sweeps: Czy dobrze rozumiem: albo terminal albo podanie numeru karty wraz z CVV?

    •  

      pokaż komentarz

      @Jumper: W dominium nie maja bezprzewodowych terminali.

    •  

      pokaż komentarz

      A ja ostatnio też zamawiałem pizze w Dominium i także płaciłem kartą. Ja jednak byłem na tyle inteligentny, że skorzystałem z ich „sklepu” internetowego i tam wybrałem płatność przez płatności.pl. Do tego serwisu można mieć już zaufanie, bo całość transakcji odbywa się przez SSL (nikt nie posłucha rozmowy telefonicznej, co jest możliwe).

      Poza tym nie zdziwił bym się gdyby telefoniczna płatność za pizze była również realizowana przez Płatności.pl, tylko że do tej strony mają dostęp tylko pracownicy firmy. Dlatego wymagają kodu CCV.

    •  

      pokaż komentarz

      Rownie dobrze mozna podac mu numer klienta i haslo i poprosic, zeby sobie sam przelew zrobil.

    •  

      pokaż komentarz

      A kto w ogóle podaje numer karty i date ważności? Przecież w ten sposób się nie płaci.

    •  

      pokaż komentarz

      @Jumper: Nie nie bylaby, poniewaz raz karty kredytowe sa ubezpieczone, dwa system platnosci karta przez telefon jest stosowany na calym swiecie i zawsze wymaga sie podania ccv. Placilem tak kredytowka, debetowka, kupujac w duzych firmach jak i zamawiajac bukiet kwiatow przez telefon czy placac na obiad z restauracji z dowozem do domu.
      Po prostu autor jest nieco nie obyty i stad jego wielkie zdziwienie i robienie wykopu z zupelnie normalnej sprawy.

    •  

      pokaż komentarz

      @Maxikq: nie mówimy tutaj o karteczkach z segregatora, tylko kartach kredytowych.

    •  

      pokaż komentarz

      @zwierzak2003: Panie nawet po SSL'u się da poprzez podmianę certyfikatów...

    •  

      pokaż komentarz

      @SnZ: Serio? uświadom mnie jak to zrobić z poprawnym certyfikatem? A no chyba że się zlewa komunikaty o niepoprawnym certyfikacie, i nie zagląda pomimo braku tych komunikatów do certyfikatu.

    •  

      pokaż komentarz

      @Maxikq: troll. Nie karmic

    •  

      pokaż komentarz

      @SnZ: Wszystkie nowoczesne przeglądarki informują o ważności certyfikatów SSL. Poza tym zwykła podmiana certyfikatu wywołała by informację o możliwie niebezpiecznym certyfikacie. Naucz się. Dlatego grupy hakerskie starają się włamać do dostarczycieli certyfikatów, aby certyfikaty spreparowane wyglądały jak prawdziwe.

    •  

      pokaż komentarz

      @zwierzak2003: Naucz się, że można jeszcze przekierować z https na http oraz wykonać pewnie wiele innych wariacji, aczkolwiek ważny jest także czynnik ludzki. Nie każdy zawsze zwróci uwagę i kliknie 'ok'.

    •  

      pokaż komentarz

      @SnZ: Póki siedzisz w HTTPS tak długo nikt z zewnątrz nie może manipulować strumieniem, który do ciebie trafia. Nie działają żadne sztuczki man-in-middle itd. Problemy mogą pojawić się tylko na jednym z końców (albo masz wirusa, albo serwer zdradził swoje klucze prywatne). I póki siedzisz w TLS tak długo nikt nie może ciebie przekierować na złą stronę. A całość strony Płatności.pl komunikuje się z tobą po HTTPS (co nie zmienia faktu, że Dominium obnaża dane osobowe klientów nie szyfrując całości procesu zakupu, czy nawet logowania, można zamówić pizze na kogoś bez problemów, ale zapłacić i tak musisz albo ty albo odbiorca, bo płatności nie przetrzymują informacji).

  •  

    pokaż komentarz

    Tak właśnie działa karta kredytowa - cała jej zasada działania polega wyłącznie na zaufaniu.

    Sprzedawca może próbować wyłudzić dowolną kwotę pieniędzy ale gwarantem bezpieczeństwa całej operacji jest bank (a ściślej mówić operator karty) - jeśli sprzedawca wyłudzi jakieś pieniądze to operator karty będzie zmuszony pokryć straty.
    Jednak bank już tak sobie wszytko zorganizował aby sobie te straty odbić z nawiązką na wyłudzaczach, po prostu weźmie sobie te pieniądze z karty nieuczciwego sprzedawcy i doliczy jeszcze karną opłatę (a na wypadek bankructwa pizzerii są ubezpieczeni).

    W sytuacjach spornych to sprzedawca musi udowodnić, że klient rzeczywiście zapłacił a nie klient, że nie płacił (po to był mu potrzebny podpis abyś za chwilę nie zadzwonił do banku i nie powiedział oddajcie moje pieniądze wcale pizzy nie kupowałem).

    Dla klienta jedyne niewygody jakie powstają w przypadku trafienia na sprzedawcę naciągacza to konieczność złożenia reklamacji w banku i czekania do 2 miesięcy na zwrot pieniędzy dlatego warto ustawić niski limit dla płatności telefonicznych/internetowych aby potem nie mieć zamrożonej za dużej kwoty.