•  

    no w jaki inny sposób chciałeś zapłacić kartą kredytową przez telefon?
    Jak robisz zakupy w necie tą kartą też podajesz CVV na stronie.

    A poza tym kto dokonuje jakichkolwiek transakcji przez telefon? (czy zleca te transakcje?). Ludzie poczytajcie regulaminy użytkowania swoich kart.

    Zawsze możesz zamówić pizze gdzie przyjmują płatność online jeśli czujesz się zagrożony.

    •  

      @kasiczek: sposób jest prosty: przełączenie do głosowego terminalu i wprowadzenie kodu tonowo z klawiatury telefonu - a nie "dousznie" człowiekowi...

    •  

      @kasiczek: No to wytłumacz mi w jaki sposób Amazon.com pobrał mi pieniądze za zakup gry z eKarty mBanku bez podawania kodu CVV?
      Paypal na przykład wymaga CVV, myślę, że bez CVV są poprostu rygorystyczne limity płatności, a z CVV można zapłacić ile się chce.

    •  

      @TranceForever: pracuję w banku - kod cvv nigdy nie jest przechowywany w sposób cyfrowy na żadnym serwerze i w żadnej bazie danych - formularze na zabezpieczonych stronach internetowych nie mają prawa zapisywać nigdzie tego kodu - na podstawie numeru karty, daty ważności oraz wspomnianego cvv, system wylicza klucz - na podstawie tego klucza (z którego nie można odzyskać cvv) transakcja jest akceptowana bądź odrzucana. Jedyne fizyczne miejsce gdzie ten kod jest zapisany to Twoja karta. Nie mam obaw przed korzystaniem z płatności internetowych. Ale mam obawy w podawaniu kodu osobom trzecim - wtedy sami mogą sobie płacić moją kartą za swoje zakupy na Amazon.com...

    •  

      @myangle:
      o tonowym nie pomyślałam <wstydniś> przepraszam, nigdy nie korzystałam - nie dokonuje płatności przez telefon

    •  

      @myangle:
      Taaak.
      problemem jest urządzenie które 'zczytuje' znaki tonowe na liczby - albo przekazuje je w cyfrowej formie np wprost do terminala płatniczego, albo.. wyświela na wyświetlaczu.
      Tak, widziałem w sklepie takie urządzenie wyświetlające klawisze kliknięte po drugiej stronie. kosztowało 20zł, i takie zapewne zamontowali by w dominium, sytuacja taka sama jak powyżej, tylko że nie wiedziałbyś o tym :)

    •  

      @myangle: na Amazonie to w zupełności wystarczy podanie numeru karty i daty jej ważności, CVV2 nie jest do niczego potrzebne zamawiając przesyłkę z amazona (przetestowane na dwóch kartach)

    •  

      @myangle: pracuję w banku - kod cvv nigdy nie jest przechowywany w sposób cyfrowy na żadnym serwerze i w żadnej bazie danych

      To jest standardowa procedura. Bardzo często na zachodzie (poza przyjęciem zapłaty kartą) np w restauracji wykonywana jest wierna kopia Twojej karty, także jak ktoś ma zamiar okradać to będzie okradał.

      Tak samo przy opłatach rachunków przez telefon trzeba podać CCV - nie wiem co do za przestroga przed standardowymi metodami.

      Jeśli zdarza się nieautoryzowana transakcja na karcie kredytowej, wówczas bank zwraca kwotę i wymienia kartę (rzadziej robią to kiedy kradzieży dokonano przy użyciu karty debetowej z pinem).

    •  

      @kasiczek: "Jak robisz zakupy w necie tą kartą też podajesz CVV na stronie."
      Tylko że - przynajmniej w polskich sklepach internetowych - kod CVV podajesz bezpośrednio na stronie centrum autoryzacyjnego lub agenta płatniczego, a nie na stronie sklepu!
      Nie wiem jak to jest zgodnie z regulaminem Visy czy Mastercarda, ale chyba kod CVV mozna podać własnie tylko agentom rozliczeniowym, nikomu innemu.

    •  

      @masterplayer: A jak jest robiona ta kopia? Ja się spotkałem tylko z odbitką na rachunku elementów "wypukłych", gdzie ten kod się nie odbija. Na tym rachunku jest podpis i kwota do pobrania. Nie widzę sposobu na kradzież poza fałszowaniem rachunków.

  •  

    W Wielkiej Brytanii takie uiszczanie płatności jest jak najbardziej normalne.

    •  

      @PanPojdzieZNami: U nas w Afryce my nie wiedzieć co to karta kredytowa.

    •  

      @TranceForever: "u nas w Afryka" tak jest poprawnie

    •  

      @PanPojdzieZNami: W Timorze Wschodnim takie uiszczanie płatności jest nienormalne.

    •  

      @PanPojdzieZNami: U nas w Rosji uiszczanie płatności jest nienormalne.

    •  

      @PanPojdzieZNami: To samo miałem napisać. Wielokrotnie płaciłem w ten sposób i nie miałem żadnych problemów, no ale w Polsce od razu każdy zakłada, że zostanie okradziony. Dobrze to rozumiem, bo pamiętam moje zdziwienie podczas pierwszej wpłaty pieniędzy w banku Lloyds. "Pani w okienku" przyjęła pieniądze i powiedziła "dziękuję", a ja zdziwiony czekałem na jakiś świstek papieru z potwierdzeniem :)

    •  

      @lookaz: A po co ci on? Przy wypłacie to co innego, musisz pokwitować, bo później byś mógł powiedzieć, że to nie ty ;)

    •  

      @mopman: W ZSSR Płatności uiszczają Ciebie ^^

    •  

      @grishark: W pierwszej chwili pomyślałem, ze jak ta pani mnie okradnie, to nie będę miał potwierdzenia wpłaty... no ale takiego myślenia nauczyła mnie polska biurokracja.

    •  

      @lookaz: No tak, to działa w dwie strony ;)

  •  

    Jedyna opcja, żeby płacić kartą to terminal, który dostawca ma za sobą jeśli pizzeria akceptuje taką płatność. A tym odpowiednim człowiekiem, który się tym zajmuje był pewnie kolega dostawcy i była by to bardzo droga pizza.

    •  

      @Jumper:
      Niestety, zamawiając przez telefon pizzę w dominium trzeba podawać kod CVV, czyli raczej nie jest to próba oszustwa. Więcej na ten temat jest tu:
      http://www.mbank.pl/forum/read.html?f=1&i=894370&t=894323&cat=13

    •  

      @sweeps: Czy dobrze rozumiem: albo terminal albo podanie numeru karty wraz z CVV?

    •  

      @Jumper: W dominium nie maja bezprzewodowych terminali.

    •  

      A ja ostatnio też zamawiałem pizze w Dominium i także płaciłem kartą. Ja jednak byłem na tyle inteligentny, że skorzystałem z ich „sklepu” internetowego i tam wybrałem płatność przez płatności.pl. Do tego serwisu można mieć już zaufanie, bo całość transakcji odbywa się przez SSL (nikt nie posłucha rozmowy telefonicznej, co jest możliwe).

      Poza tym nie zdziwił bym się gdyby telefoniczna płatność za pizze była również realizowana przez Płatności.pl, tylko że do tej strony mają dostęp tylko pracownicy firmy. Dlatego wymagają kodu CCV.

    •  

      Rownie dobrze mozna podac mu numer klienta i haslo i poprosic, zeby sobie sam przelew zrobil.

    •  

      A kto w ogóle podaje numer karty i date ważności? Przecież w ten sposób się nie płaci.

    •  

      @Jumper: Nie nie bylaby, poniewaz raz karty kredytowe sa ubezpieczone, dwa system platnosci karta przez telefon jest stosowany na calym swiecie i zawsze wymaga sie podania ccv. Placilem tak kredytowka, debetowka, kupujac w duzych firmach jak i zamawiajac bukiet kwiatow przez telefon czy placac na obiad z restauracji z dowozem do domu.
      Po prostu autor jest nieco nie obyty i stad jego wielkie zdziwienie i robienie wykopu z zupelnie normalnej sprawy.

    •  

      @Maxikq: nie mówimy tutaj o karteczkach z segregatora, tylko kartach kredytowych.

    •  

      @zwierzak2003: Panie nawet po SSL'u się da poprzez podmianę certyfikatów...

    •  

      @SnZ: Serio? uświadom mnie jak to zrobić z poprawnym certyfikatem? A no chyba że się zlewa komunikaty o niepoprawnym certyfikacie, i nie zagląda pomimo braku tych komunikatów do certyfikatu.

    •  

      @Maxikq: troll. Nie karmic

    •  

      @SnZ: Wszystkie nowoczesne przeglądarki informują o ważności certyfikatów SSL. Poza tym zwykła podmiana certyfikatu wywołała by informację o możliwie niebezpiecznym certyfikacie. Naucz się. Dlatego grupy hakerskie starają się włamać do dostarczycieli certyfikatów, aby certyfikaty spreparowane wyglądały jak prawdziwe.

    •  

      @zwierzak2003: Naucz się, że można jeszcze przekierować z https na http oraz wykonać pewnie wiele innych wariacji, aczkolwiek ważny jest także czynnik ludzki. Nie każdy zawsze zwróci uwagę i kliknie 'ok'.

    •  

      @SnZ: Póki siedzisz w HTTPS tak długo nikt z zewnątrz nie może manipulować strumieniem, który do ciebie trafia. Nie działają żadne sztuczki man-in-middle itd. Problemy mogą pojawić się tylko na jednym z końców (albo masz wirusa, albo serwer zdradził swoje klucze prywatne). I póki siedzisz w TLS tak długo nikt nie może ciebie przekierować na złą stronę. A całość strony Płatności.pl komunikuje się z tobą po HTTPS (co nie zmienia faktu, że Dominium obnaża dane osobowe klientów nie szyfrując całości procesu zakupu, czy nawet logowania, można zamówić pizze na kogoś bez problemów, ale zapłacić i tak musisz albo ty albo odbiorca, bo płatności nie przetrzymują informacji).

  •  

    Tak właśnie działa karta kredytowa - cała jej zasada działania polega wyłącznie na zaufaniu.

    Sprzedawca może próbować wyłudzić dowolną kwotę pieniędzy ale gwarantem bezpieczeństwa całej operacji jest bank (a ściślej mówić operator karty) - jeśli sprzedawca wyłudzi jakieś pieniądze to operator karty będzie zmuszony pokryć straty.
    Jednak bank już tak sobie wszytko zorganizował aby sobie te straty odbić z nawiązką na wyłudzaczach, po prostu weźmie sobie te pieniądze z karty nieuczciwego sprzedawcy i doliczy jeszcze karną opłatę (a na wypadek bankructwa pizzerii są ubezpieczeni).

    W sytuacjach spornych to sprzedawca musi udowodnić, że klient rzeczywiście zapłacił a nie klient, że nie płacił (po to był mu potrzebny podpis abyś za chwilę nie zadzwonił do banku i nie powiedział oddajcie moje pieniądze wcale pizzy nie kupowałem).

    Dla klienta jedyne niewygody jakie powstają w przypadku trafienia na sprzedawcę naciągacza to konieczność złożenia reklamacji w banku i czekania do 2 miesięcy na zwrot pieniędzy dlatego warto ustawić niski limit dla płatności telefonicznych/internetowych aby potem nie mieć zamrożonej za dużej kwoty.

  •  

    Taka metoda platnosci jest jak najbardziej dopuszczalna i czesto stosowana ... ALE ... nie moze byc praktykowana przez male firmy, typu lokalne pizzerie itp itd. Moze ona byc stosowana jedynie przez firmy ktore spelniaja okreslone, bardzo rygorystyczne wymogi. Pracuje od 5 lat w call centre w UK, jestem informatykiem, temat ten przerabiam na codzien. Prawo jak i wymagania w tym temacie sa takie same na calym Swiecie. Przykladowo w Call Centre, kazdy nazwijmy to "projekt", ktorego pracownicy beda mieli stycznosc z danymi kart kredytowych czy kont bankowych musi byc zgodny z tzw. PCI DSS Compliance (czyli Payment Card Industry Data Security Standard). Ten, nazwijmy to wymog jest bardzo rygorystyczny, uwzglednia bardzo wiele aspektow, miedzy innymi dotyczacych odpowiedniej konfiguracji komputerow pracownikow, calkowitym zakazie posiadania na biurkach jakichkolwiek przedmiotow do notowania, kategoryczny zakaz uzywania telefonow komorkowych w pracy czy jakichkolwiek urzadzen elektronicznych, odpowiednie odseparowanie stanowisk pracy pracownikow majacych do czynienia z platnosciami od stanowisk innych pracownikow firmy, jak i wiele wiele wieeeeele innych wymogow. Dodatkowo co jakis czas firma zobowiazana jest dokonac audytu wewnetrznego w celu sprawdzenia czy wymogi PCI DSS Compliance nie sa lamane.

    Ponadto ... jako klient ... NIGDY nie podawaj danych swojego konta bankowego czy kart platniczych komus, kto dzwoni do Ciebie, zawsze oddzwaniaj. Jesli dzwoni ktos i podaje sie za przykladowo Twojego dostawce internetu i prosi o dane karty kredytowej, popros o numer referencyjny rozmowy, rozlacz sie i oddzwon na numer Twojego dostawcy internetu ktory znasz aby dokonac platnosci (czy sprawdzic czy platnosc jest wymagana)

    Pewne jest jedno, Pan w pizzerii nie spelnia zadnych norm PCI DSS wiec jesli praktykuje takie pobieranie platnosci to jest to niezgodne z prawem. Moglbys go spokojnie zglosic gdzie trzeba i mialby spore problemy.

    W tym konkretnym przypadku nie mowilbym o probie wyludzenia danych karty kredytowej, czy tam wykorzystania ich w niecnym celu, co jak najbardziej jest mozliwe. Mysle ze raczej w wiekszym stopniu mamy tutaj do czynienia z niewiedza pracownikow. Po prostu nie zdaja sobie sprawy, ze nie moga pytac o te dane woich klientow i tyle.

    •  

      @Grifin: Moze w przypadku call centre tak to wyglada jednak kompletna bzdura jest to ze wyaga sie tych norm od kazdego - zamawialem w ten sposob jedzenie z lokalnej indyjskiej restauracji, placilem za taxowki, za dowoz alkoholu do domu i wiele innych, wiec raczej watpie aby spelniali wszystkie podane wymogi. Placilem zarowno kredytowka jak i zwykla debetowka i nigdy ale to nigdy zadne pieniadze z mojego konta nie zniknely.

      Wiec kompletnie nie masz racji. Mieli prawo spytac o w/w dane poniewaz bez tego nie sa w stanie zrealizowac platnosci karta przez telefon. Proste.

    •  

      @behem0t:
      To ze pracownik lokalnej indyjskiej restauracji pyta sie o Twoj numer karty kredytowej/debetowej , date wydania, waznosci i Twoj CVV a Ty mu to podajesz to juz calkowicie Twoja sprawa. Podajesz mu to dobrowolnie. Nie zmienia to faktu, ze on nie moze brac od Ciebie tych danych bez spelnienia odpowiednich wymogow. Ja wiem ze czasem to wygodnie, otworzyc przegladarke internetowa, zapytac Klienta o wszystkie dane karty i pobrac platnosc, ale to nie o to chodzi.

  •  

    Odradzam tę pizzerię. Pizza raczej słaba a strasznie droga i mała. Natomiast sałatka z kurczaka to u nich duże warzywa przekrojone na pół i wielki kawałek mięsa rzucony na nie..

  •  

    Połączonocię z zaufaną osobą posiadającą stosowny certyfikat, to standardowa procedura. Ta osoba odpowiada za bezpieczeństwo twojej karty. Identycznie co miesiąc płace zaUPC. Nigdy nie było problemu

    •  

      @blabusna666: linie mają też bezpieczne połączenia, w zasadzie powinien przełączyć w czasie rozmowy na taką linię
      być może stąd te niby ,,zasłanianie słuchawki''

      Ja bym się obawiał bardziej kradzieży danych z formularzy na stronach. Przecież takie dane kradną hurtowo. Nikt nie będzie podsłuchiwał połączeń żeby zdobywać jeden numer co dziesięć minut nawet.

      Jest jeszcze jedno zabezpieczenie w banku.Właściwie ubezpieczenie. Jeśli zakwestionujesz jakąś transakcję i nigdy nie wykonywałeś podobnej to można w banku ją unieważnić. Za pierwszym razem. Jeśli pieniądze będą bez przerwy ,,uciekać z konta'' to przestaną uwzględniać reklamacje.

  •  

    Ostatnio ta pizzeria sprzedała kilka tysięcy kuponów rabatowych w jednym z serwisów zakupów grupowych.

  •  

    Nie rozumiem tematu
    Sam mówisz że ten kod umożliwia robienie zakupów i... własnie robiłeś zakupy :|
    Przecież gdyby ten kod był niepotrzebny do ściągnięcia ci kasy z konta to byłoby to równie niebezpieczne co teraz podając ten kod bo ktoś mógłby robić zakupy bez znajomości tego kodu
    równie dobrze ktoś po prostu mógłby sobie z Twojej karty ten kod zapamiętać...

    karty kredytowe po prostu nie są bezpieczne

  •  

    Następnym razem zamawiaj przez Internet, można płacić przelewem (przez Płatności.pl chyba)
    Wygodnie i prosto,

  •  

    Ja podobnie niedawno bookowalem hostel. Tzn. telefonicznie podawalem nr karty i ta karta miala byc obciazona w razie gdybym nie pojawil sie w hostelu w ustalonym terminie.

  •  

    Tak też robi się rezerwacje gwarantowane w hotelach.

  •  

    Jak płaciłem za bilety lotnicze czy za dostęp do programu developerskiego Apple - to wystarczyło na formularzu numer karty napisać i dali rade kasę pobrać :)

  •  

    No Shit Sherlock!

  •  

    no zawsze sie podaje ten kod wczasie płatności telefonicznie i to chodzi chyba o każda płatność dokonywaną karta kredytową

  •  

    Dominium Pizza. Parę lat temu to była dobra pizza. A teraz? Wysuszone ciasto, długie terminy dostawy, pizza jakby była polewana wodą w dostawie, często nie ma wszystkich składników na pizzy, a w lokalu w Piasecznie biegają turlające się myszy. Dominium z jakością nie ma nic wspólnego. Już dawno tam nie kupuję.

  •  

    Dominium jest droga i dają mało dodatków na pizze, jedyne czym się pozytywnie wyróżniają to bardzo dobre ciasto.

  •  

    na amazon.co.uk wystarczy podac tylko numer karty - nic wiecej. Platnosc kartami w internecie jest to najbardziej niebezpieczna forma. Latwo oszukac ludzi, a ciezko sie zabezpieczyc. Co z tego, ze sa 3d secury itp. jak wiekszosc ludzi da sie latwo oszukac przekierowujac ich na fikcyjna strone podawania numeru.

  •  

    Cóż za profesjonalizm :) Lepiej byłoby jedynie wtedy gdyby kazali na budynku wywiesić banner z numerem karty. Trafią raz na oszusta, spisze numery ich klientów i będzie problem.

  •  

    Ja zamawiam w Gliwicach w systemie online jest możliwość zapłaty kartą czy też przelewem... Nie wierze żeby w warszawie tego nie zrobili. Swoją drogą nie płacę kredytową nigdzie poza internetem, bo jaką mam pewność że kumaty kasjer/kasjerka nie wykombinuje czegoś.

  •  

    No to pokazałeś co wiesz o płaceniu kartą hahaha

  •  

    No oprócz cvv trzeba przy płatności podać: imię,nazwisko adres oraz nr karty. W twoim przypadku adres musiałeś podać czy chcesz czy nie, bo gdzie by ci pizze przywieźli :). Nigdy nie wiadomo czy czasem nie znajdzie się ktoś kto nie skorzysta z takiej okazji i wykorzysta limit twojej karty :) Z pewnością zawsze ktoś się trafi, kto bez problemu poda kod cvv temu co przyjmuje zamówienie...

    •  

      @walonek: Imię, nazwisko i adres nie są potrzebne do dokonywania płatności - niektóre formularze wymagają tego nadmiarowo. Akurat adres pod który zamawiałem nie był moim adresem zameldowania więc ta zasada by tu nie zadziałała. :)

  •  

    Jak dla mnie jesteś kretynem.

Dodany przez:

avatar myangle dołączył
384 wykopali 69 zakopali 48.2 tys. wyświetleń