Komentarze (62)

  • k......k +72  

    no w jaki inny sposób chciałeś zapłacić kartą kredytową przez telefon?
    Jak robisz zakupy w necie tą kartą też podajesz CVV na stronie.

    A poza tym kto dokonuje jakichkolwiek transakcji przez telefon? (czy zleca te transakcje?). Ludzie poczytajcie regulaminy użytkowania swoich kart.

    Zawsze możesz zamówić pizze gdzie przyjmują płatność online jeśli czujesz się zagrożony.

    pokaż komentarz
    k......k
  • myangle +26  

    @kasiczek: sposób jest prosty: przełączenie do głosowego terminalu i wprowadzenie kodu tonowo z klawiatury telefonu - a nie "dousznie" człowiekowi...

    pokaż komentarz
    myangle
  • T...........r +8  

    @kasiczek: No to wytłumacz mi w jaki sposób Amazon.com pobrał mi pieniądze za zakup gry z eKarty mBanku bez podawania kodu CVV?
    Paypal na przykład wymaga CVV, myślę, że bez CVV są poprostu rygorystyczne limity płatności, a z CVV można zapłacić ile się chce.

    pokaż komentarz
    T...........r
  • myangle +39  

    @TranceForever: pracuję w banku - kod cvv nigdy nie jest przechowywany w sposób cyfrowy na żadnym serwerze i w żadnej bazie danych - formularze na zabezpieczonych stronach internetowych nie mają prawa zapisywać nigdzie tego kodu - na podstawie numeru karty, daty ważności oraz wspomnianego cvv, system wylicza klucz - na podstawie tego klucza (z którego nie można odzyskać cvv) transakcja jest akceptowana bądź odrzucana. Jedyne fizyczne miejsce gdzie ten kod jest zapisany to Twoja karta. Nie mam obaw przed korzystaniem z płatności internetowych. Ale mam obawy w podawaniu kodu osobom trzecim - wtedy sami mogą sobie płacić moją kartą za swoje zakupy na Amazon.com...

    pokaż komentarz
    myangle
  • Reklamy Google

  • k......k 0  

    @myangle:
    o tonowym nie pomyślałam <wstydniś> przepraszam, nigdy nie korzystałam - nie dokonuje płatności przez telefon

    pokaż komentarz
    k......k
  • t.......7 +4  

    @myangle:
    Taaak.
    problemem jest urządzenie które 'zczytuje' znaki tonowe na liczby - albo przekazuje je w cyfrowej formie np wprost do terminala płatniczego, albo.. wyświela na wyświetlaczu.
    Tak, widziałem w sklepie takie urządzenie wyświetlające klawisze kliknięte po drugiej stronie. kosztowało 20zł, i takie zapewne zamontowali by w dominium, sytuacja taka sama jak powyżej, tylko że nie wiedziałbyś o tym :)

    pokaż komentarz
    t.......7
  • MichuB -2  

    @myangle: na Amazonie to w zupełności wystarczy podanie numeru karty i daty jej ważności, CVV2 nie jest do niczego potrzebne zamawiając przesyłkę z amazona (przetestowane na dwóch kartach)

    pokaż komentarz
    MichuB
  • masterplayer +2  

    @myangle: pracuję w banku - kod cvv nigdy nie jest przechowywany w sposób cyfrowy na żadnym serwerze i w żadnej bazie danych

    To jest standardowa procedura. Bardzo często na zachodzie (poza przyjęciem zapłaty kartą) np w restauracji wykonywana jest wierna kopia Twojej karty, także jak ktoś ma zamiar okradać to będzie okradał.

    Tak samo przy opłatach rachunków przez telefon trzeba podać CCV - nie wiem co do za przestroga przed standardowymi metodami.

    Jeśli zdarza się nieautoryzowana transakcja na karcie kredytowej, wówczas bank zwraca kwotę i wymienia kartę (rzadziej robią to kiedy kradzieży dokonano przy użyciu karty debetowej z pinem).

    pokaż komentarz
    masterplayer
  • raj 0  

    @kasiczek: "Jak robisz zakupy w necie tą kartą też podajesz CVV na stronie."
    Tylko że - przynajmniej w polskich sklepach internetowych - kod CVV podajesz bezpośrednio na stronie centrum autoryzacyjnego lub agenta płatniczego, a nie na stronie sklepu!
    Nie wiem jak to jest zgodnie z regulaminem Visy czy Mastercarda, ale chyba kod CVV mozna podać własnie tylko agentom rozliczeniowym, nikomu innemu.

    pokaż komentarz
    raj
  • narmo 0  

    @masterplayer: A jak jest robiona ta kopia? Ja się spotkałem tylko z odbitką na rachunku elementów "wypukłych", gdzie ten kod się nie odbija. Na tym rachunku jest podpis i kwota do pobrania. Nie widzę sposobu na kradzież poza fałszowaniem rachunków.

    pokaż komentarz
    narmo
  • PanPojdzieZNami +2  

    W Wielkiej Brytanii takie uiszczanie płatności jest jak najbardziej normalne.

    pokaż komentarz
    PanPojdzieZNami
  • T...........r +41  

    @PanPojdzieZNami: U nas w Afryce my nie wiedzieć co to karta kredytowa.

    pokaż komentarz
    T...........r
  • q.....p -6  

    @TranceForever: "u nas w Afryka" tak jest poprawnie

    pokaż komentarz
    q.....p
  • mopman +22  

    @PanPojdzieZNami: W Timorze Wschodnim takie uiszczanie płatności jest nienormalne.

    pokaż komentarz
    mopman
  • BoyProdigy +30  

    @PanPojdzieZNami: U nas w Rosji uiszczanie płatności jest nienormalne.

    pokaż komentarz
    BoyProdigy
  • lookaz +4  

    @PanPojdzieZNami: To samo miałem napisać. Wielokrotnie płaciłem w ten sposób i nie miałem żadnych problemów, no ale w Polsce od razu każdy zakłada, że zostanie okradziony. Dobrze to rozumiem, bo pamiętam moje zdziwienie podczas pierwszej wpłaty pieniędzy w banku Lloyds. "Pani w okienku" przyjęła pieniądze i powiedziła "dziękuję", a ja zdziwiony czekałem na jakiś świstek papieru z potwierdzeniem :)

    pokaż komentarz
    lookaz
  • g......k 0  

    @lookaz: A po co ci on? Przy wypłacie to co innego, musisz pokwitować, bo później byś mógł powiedzieć, że to nie ty ;)

    pokaż komentarz
    g......k
  • gac3k +8  

    @mopman: W ZSSR Płatności uiszczają Ciebie ^^

    pokaż komentarz
    gac3k
  • lookaz +3  

    @grishark: W pierwszej chwili pomyślałem, ze jak ta pani mnie okradnie, to nie będę miał potwierdzenia wpłaty... no ale takiego myślenia nauczyła mnie polska biurokracja.

    pokaż komentarz
    lookaz
  • g......k 0  

    @lookaz: No tak, to działa w dwie strony ;)

    pokaż komentarz
    g......k
  • Jumper +70  

    Jedyna opcja, żeby płacić kartą to terminal, który dostawca ma za sobą jeśli pizzeria akceptuje taką płatność. A tym odpowiednim człowiekiem, który się tym zajmuje był pewnie kolega dostawcy i była by to bardzo droga pizza.

    pokaż komentarz
    Jumper
  • sweeps +18  

    @Jumper:
    Niestety, zamawiając przez telefon pizzę w dominium trzeba podawać kod CVV, czyli raczej nie jest to próba oszustwa. Więcej na ten temat jest tu:
    http://www.mbank.pl/forum/read.html?f=1&i=894370&t=894323&cat=13

    pokaż komentarz
    sweeps
  • Er4ser 0  

    @sweeps: Czy dobrze rozumiem: albo terminal albo podanie numeru karty wraz z CVV?

    pokaż komentarz
    Er4ser
  • pigin +8  

    @Jumper: W dominium nie maja bezprzewodowych terminali.

    pokaż komentarz
    pigin
  • zwierzak2003 +7  

    A ja ostatnio też zamawiałem pizze w Dominium i także płaciłem kartą. Ja jednak byłem na tyle inteligentny, że skorzystałem z ich „sklepu” internetowego i tam wybrałem płatność przez płatności.pl. Do tego serwisu można mieć już zaufanie, bo całość transakcji odbywa się przez SSL (nikt nie posłucha rozmowy telefonicznej, co jest możliwe).

    Poza tym nie zdziwił bym się gdyby telefoniczna płatność za pizze była również realizowana przez Płatności.pl, tylko że do tej strony mają dostęp tylko pracownicy firmy. Dlatego wymagają kodu CCV.

    pokaż komentarz
    zwierzak2003
  • vipperek +4  

    Rownie dobrze mozna podac mu numer klienta i haslo i poprosic, zeby sobie sam przelew zrobil.

    pokaż komentarz
    vipperek
  • behem0t +10  

    @Jumper: Nie nie bylaby, poniewaz raz karty kredytowe sa ubezpieczone, dwa system platnosci karta przez telefon jest stosowany na calym swiecie i zawsze wymaga sie podania ccv. Placilem tak kredytowka, debetowka, kupujac w duzych firmach jak i zamawiajac bukiet kwiatow przez telefon czy placac na obiad z restauracji z dowozem do domu.
    Po prostu autor jest nieco nie obyty i stad jego wielkie zdziwienie i robienie wykopu z zupelnie normalnej sprawy.

    pokaż komentarz
    behem0t
  • JareQ +2  

    @Maxikq: nie mówimy tutaj o karteczkach z segregatora, tylko kartach kredytowych.

    pokaż komentarz
    JareQ
  • SnZ -1  

    @zwierzak2003: Panie nawet po SSL'u się da poprzez podmianę certyfikatów...

    pokaż komentarz
    SnZ
  • szogun 0  

    @SnZ: Serio? uświadom mnie jak to zrobić z poprawnym certyfikatem? A no chyba że się zlewa komunikaty o niepoprawnym certyfikacie, i nie zagląda pomimo braku tych komunikatów do certyfikatu.

    pokaż komentarz
    szogun
  • Ssslave via iOS -2  

    @Maxikq: troll. Nie karmic

    pokaż komentarz
    Ssslave
  • zwierzak2003 -1  

    @SnZ: Wszystkie nowoczesne przeglądarki informują o ważności certyfikatów SSL. Poza tym zwykła podmiana certyfikatu wywołała by informację o możliwie niebezpiecznym certyfikacie. Naucz się. Dlatego grupy hakerskie starają się włamać do dostarczycieli certyfikatów, aby certyfikaty spreparowane wyglądały jak prawdziwe.

    pokaż komentarz
    zwierzak2003
  • SnZ -1  

    @zwierzak2003: Naucz się, że można jeszcze przekierować z https na http oraz wykonać pewnie wiele innych wariacji, aczkolwiek ważny jest także czynnik ludzki. Nie każdy zawsze zwróci uwagę i kliknie 'ok'.

    pokaż komentarz
    SnZ
  • zwierzak2003 -1  

    @SnZ: Póki siedzisz w HTTPS tak długo nikt z zewnątrz nie może manipulować strumieniem, który do ciebie trafia. Nie działają żadne sztuczki man-in-middle itd. Problemy mogą pojawić się tylko na jednym z końców (albo masz wirusa, albo serwer zdradził swoje klucze prywatne). I póki siedzisz w TLS tak długo nikt nie może ciebie przekierować na złą stronę. A całość strony Płatności.pl komunikuje się z tobą po HTTPS (co nie zmienia faktu, że Dominium obnaża dane osobowe klientów nie szyfrując całości procesu zakupu, czy nawet logowania, można zamówić pizze na kogoś bez problemów, ale zapłacić i tak musisz albo ty albo odbiorca, bo płatności nie przetrzymują informacji).

    pokaż komentarz
    zwierzak2003
  • mnlf +26  

    Tak właśnie działa karta kredytowa - cała jej zasada działania polega wyłącznie na zaufaniu.

    Sprzedawca może próbować wyłudzić dowolną kwotę pieniędzy ale gwarantem bezpieczeństwa całej operacji jest bank (a ściślej mówić operator karty) - jeśli sprzedawca wyłudzi jakieś pieniądze to operator karty będzie zmuszony pokryć straty.
    Jednak bank już tak sobie wszytko zorganizował aby sobie te straty odbić z nawiązką na wyłudzaczach, po prostu weźmie sobie te pieniądze z karty nieuczciwego sprzedawcy i doliczy jeszcze karną opłatę (a na wypadek bankructwa pizzerii są ubezpieczeni).

    W sytuacjach spornych to sprzedawca musi udowodnić, że klient rzeczywiście zapłacił a nie klient, że nie płacił (po to był mu potrzebny podpis abyś za chwilę nie zadzwonił do banku i nie powiedział oddajcie moje pieniądze wcale pizzy nie kupowałem).

    Dla klienta jedyne niewygody jakie powstają w przypadku trafienia na sprzedawcę naciągacza to konieczność złożenia reklamacji w banku i czekania do 2 miesięcy na zwrot pieniędzy dlatego warto ustawić niski limit dla płatności telefonicznych/internetowych aby potem nie mieć zamrożonej za dużej kwoty.

    pokaż komentarz
    mnlf
  • zrakiep +17  

    Może warto wpierw dowiedzieć się co to za kod?
    http://usa.visa.com/personal/security/visa_security_program/3_digit_security_code.html

    pokaż komentarz
    zrakiep
  • G....n +13  

    Taka metoda platnosci jest jak najbardziej dopuszczalna i czesto stosowana ... ALE ... nie moze byc praktykowana przez male firmy, typu lokalne pizzerie itp itd. Moze ona byc stosowana jedynie przez firmy ktore spelniaja okreslone, bardzo rygorystyczne wymogi. Pracuje od 5 lat w call centre w UK, jestem informatykiem, temat ten przerabiam na codzien. Prawo jak i wymagania w tym temacie sa takie same na calym Swiecie. Przykladowo w Call Centre, kazdy nazwijmy to "projekt", ktorego pracownicy beda mieli stycznosc z danymi kart kredytowych czy kont bankowych musi byc zgodny z tzw. PCI DSS Compliance (czyli Payment Card Industry Data Security Standard). Ten, nazwijmy to wymog jest bardzo rygorystyczny, uwzglednia bardzo wiele aspektow, miedzy innymi dotyczacych odpowiedniej konfiguracji komputerow pracownikow, calkowitym zakazie posiadania na biurkach jakichkolwiek przedmiotow do notowania, kategoryczny zakaz uzywania telefonow komorkowych w pracy czy jakichkolwiek urzadzen elektronicznych, odpowiednie odseparowanie stanowisk pracy pracownikow majacych do czynienia z platnosciami od stanowisk innych pracownikow firmy, jak i wiele wiele wieeeeele innych wymogow. Dodatkowo co jakis czas firma zobowiazana jest dokonac audytu wewnetrznego w celu sprawdzenia czy wymogi PCI DSS Compliance nie sa lamane.

    Ponadto ... jako klient ... NIGDY nie podawaj danych swojego konta bankowego czy kart platniczych komus, kto dzwoni do Ciebie, zawsze oddzwaniaj. Jesli dzwoni ktos i podaje sie za przykladowo Twojego dostawce internetu i prosi o dane karty kredytowej, popros o numer referencyjny rozmowy, rozlacz sie i oddzwon na numer Twojego dostawcy internetu ktory znasz aby dokonac platnosci (czy sprawdzic czy platnosc jest wymagana)

    Pewne jest jedno, Pan w pizzerii nie spelnia zadnych norm PCI DSS wiec jesli praktykuje takie pobieranie platnosci to jest to niezgodne z prawem. Moglbys go spokojnie zglosic gdzie trzeba i mialby spore problemy.

    W tym konkretnym przypadku nie mowilbym o probie wyludzenia danych karty kredytowej, czy tam wykorzystania ich w niecnym celu, co jak najbardziej jest mozliwe. Mysle ze raczej w wiekszym stopniu mamy tutaj do czynienia z niewiedza pracownikow. Po prostu nie zdaja sobie sprawy, ze nie moga pytac o te dane woich klientow i tyle.

    pokaż komentarz
    G....n
  • behem0t 0  

    @Grifin: Moze w przypadku call centre tak to wyglada jednak kompletna bzdura jest to ze wyaga sie tych norm od kazdego - zamawialem w ten sposob jedzenie z lokalnej indyjskiej restauracji, placilem za taxowki, za dowoz alkoholu do domu i wiele innych, wiec raczej watpie aby spelniali wszystkie podane wymogi. Placilem zarowno kredytowka jak i zwykla debetowka i nigdy ale to nigdy zadne pieniadze z mojego konta nie zniknely.

    Wiec kompletnie nie masz racji. Mieli prawo spytac o w/w dane poniewaz bez tego nie sa w stanie zrealizowac platnosci karta przez telefon. Proste.

    pokaż komentarz
    behem0t
  • G....n 0  

    @behem0t:
    To ze pracownik lokalnej indyjskiej restauracji pyta sie o Twoj numer karty kredytowej/debetowej , date wydania, waznosci i Twoj CVV a Ty mu to podajesz to juz calkowicie Twoja sprawa. Podajesz mu to dobrowolnie. Nie zmienia to faktu, ze on nie moze brac od Ciebie tych danych bez spelnienia odpowiednich wymogow. Ja wiem ze czasem to wygodnie, otworzyc przegladarke internetowa, zapytac Klienta o wszystkie dane karty i pobrac platnosc, ale to nie o to chodzi.

    pokaż komentarz
    G....n
  • disease +4  

    Odradzam tę pizzerię. Pizza raczej słaba a strasznie droga i mała. Natomiast sałatka z kurczaka to u nich duże warzywa przekrojone na pół i wielki kawałek mięsa rzucony na nie..

    pokaż komentarz
    disease
  • f.......j +1  

    @disease: Też się zraziłem, Telepizza jest słaba, daGrasso też. Pozostają jakieś bardziej lokalne pizzerie.

    pokaż komentarz
    f.......j
  • Magik666 0  

    @disease: U nich duża pizza za 25zł to taka sama jak w niesieciowym lokalu średnia za 18~~. W dodatku niesmaczna.

    pokaż komentarz
    Magik666
  • blabusna666 +4  

    Połączonocię z zaufaną osobą posiadającą stosowny certyfikat, to standardowa procedura. Ta osoba odpowiada za bezpieczeństwo twojej karty. Identycznie co miesiąc płace zaUPC. Nigdy nie było problemu

    pokaż komentarz
    blabusna666
  • k..........e 0  

    @blabusna666: linie mają też bezpieczne połączenia, w zasadzie powinien przełączyć w czasie rozmowy na taką linię
    być może stąd te niby ,,zasłanianie słuchawki''

    Ja bym się obawiał bardziej kradzieży danych z formularzy na stronach. Przecież takie dane kradną hurtowo. Nikt nie będzie podsłuchiwał połączeń żeby zdobywać jeden numer co dziesięć minut nawet.

    Jest jeszcze jedno zabezpieczenie w banku.Właściwie ubezpieczenie. Jeśli zakwestionujesz jakąś transakcję i nigdy nie wykonywałeś podobnej to można w banku ją unieważnić. Za pierwszym razem. Jeśli pieniądze będą bez przerwy ,,uciekać z konta'' to przestaną uwzględniać reklamacje.

    pokaż komentarz
    k..........e
  • broker +3  

    Ostatnio ta pizzeria sprzedała kilka tysięcy kuponów rabatowych w jednym z serwisów zakupów grupowych.

    pokaż komentarz
    broker
  • n................c +2  

    Nie rozumiem tematu
    Sam mówisz że ten kod umożliwia robienie zakupów i... własnie robiłeś zakupy :|
    Przecież gdyby ten kod był niepotrzebny do ściągnięcia ci kasy z konta to byłoby to równie niebezpieczne co teraz podając ten kod bo ktoś mógłby robić zakupy bez znajomości tego kodu
    równie dobrze ktoś po prostu mógłby sobie z Twojej karty ten kod zapamiętać...

    karty kredytowe po prostu nie są bezpieczne

    pokaż komentarz
    n................c
  • no-spa +2  

    Następnym razem zamawiaj przez Internet, można płacić przelewem (przez Płatności.pl chyba)
    Wygodnie i prosto,

    pokaż komentarz
    no-spa
  • ludzik +1  

    Ja podobnie niedawno bookowalem hostel. Tzn. telefonicznie podawalem nr karty i ta karta miala byc obciazona w razie gdybym nie pojawil sie w hostelu w ustalonym terminie.

    pokaż komentarz
    ludzik
  • maqs7 0  

    Tak też robi się rezerwacje gwarantowane w hotelach.

    pokaż komentarz
    maqs7
  • M4ks 0  

    Jak płaciłem za bilety lotnicze czy za dostęp do programu developerskiego Apple - to wystarczyło na formularzu numer karty napisać i dali rade kasę pobrać :)

    pokaż komentarz
    M4ks
  • rafu 0  

    No Shit Sherlock!

    pokaż komentarz
    rafu
  • maven13 0  

    no zawsze sie podaje ten kod wczasie płatności telefonicznie i to chodzi chyba o każda płatność dokonywaną karta kredytową

    pokaż komentarz
    maven13
  • TheGame -1  

    Dominium Pizza. Parę lat temu to była dobra pizza. A teraz? Wysuszone ciasto, długie terminy dostawy, pizza jakby była polewana wodą w dostawie, często nie ma wszystkich składników na pizzy, a w lokalu w Piasecznie biegają turlające się myszy. Dominium z jakością nie ma nic wspólnego. Już dawno tam nie kupuję.

    pokaż komentarz
    TheGame
  • DaTaDany -1  

    Dominium jest droga i dają mało dodatków na pizze, jedyne czym się pozytywnie wyróżniają to bardzo dobre ciasto.

    pokaż komentarz
    DaTaDany
  • igogel -1  

    na amazon.co.uk wystarczy podac tylko numer karty - nic wiecej. Platnosc kartami w internecie jest to najbardziej niebezpieczna forma. Latwo oszukac ludzi, a ciezko sie zabezpieczyc. Co z tego, ze sa 3d secury itp. jak wiekszosc ludzi da sie latwo oszukac przekierowujac ich na fikcyjna strone podawania numeru.

    pokaż komentarz
    igogel
  • slawek22 -1  

    Cóż za profesjonalizm :) Lepiej byłoby jedynie wtedy gdyby kazali na budynku wywiesić banner z numerem karty. Trafią raz na oszusta, spisze numery ich klientów i będzie problem.

    pokaż komentarz
    slawek22
  • xanno -1  

    Ja zamawiam w Gliwicach w systemie online jest możliwość zapłaty kartą czy też przelewem... Nie wierze żeby w warszawie tego nie zrobili. Swoją drogą nie płacę kredytową nigdzie poza internetem, bo jaką mam pewność że kumaty kasjer/kasjerka nie wykombinuje czegoś.

    pokaż komentarz
    xanno
  • mehow80 -3  

    No to pokazałeś co wiesz o płaceniu kartą hahaha

    pokaż komentarz
    mehow80
  • walonek -5  

    No oprócz cvv trzeba przy płatności podać: imię,nazwisko adres oraz nr karty. W twoim przypadku adres musiałeś podać czy chcesz czy nie, bo gdzie by ci pizze przywieźli :). Nigdy nie wiadomo czy czasem nie znajdzie się ktoś kto nie skorzysta z takiej okazji i wykorzysta limit twojej karty :) Z pewnością zawsze ktoś się trafi, kto bez problemu poda kod cvv temu co przyjmuje zamówienie...

    pokaż komentarz
    walonek
  • myangle +1  

    @walonek: Imię, nazwisko i adres nie są potrzebne do dokonywania płatności - niektóre formularze wymagają tego nadmiarowo. Akurat adres pod który zamawiałem nie był moim adresem zameldowania więc ta zasada by tu nie zadziałała. :)

    pokaż komentarz
    myangle
Otodom.pl