Co to za autoryzacja poprzez podanie 6 cyfr karty kredytowej. Wystarczy że taką osobę zaproszę na kawę a w kawiarni będę mieć znajomego kelnera z dobrą pamięcią...
@Morf: dlatego uważam, że karty kredytowe to metoda płatnicza/autoryzacyjna z ubiegłego wieku. Zabezpieczenia znikome, szkody w przypadku nieautoryzowanego użycia ogromne. Praktycznie jedyna gwarancja bezpieczeństwa to zaufanie.
@Morf: Mi kiedyś tak barmanka na imprezie zabrała kartę na drugi koniec baru i nie wracała z nią przez dobre 2 minuty. Tłumaczyła, że miała problem z terminalem. Pierwsze co zrobiłem, to wyciągnąłem telefon, zastrzegłem kartę i zamówiłem nową. To jest pop$?@?$@one, żeby CVV2 / CVC2 było jedyną formą potwierdzenia tego, że numer karty jest moją własnością. To tak jakby na każdej karcie drukowali do niej PIN. Tak w ogóle polecam zdrapać to ze swojej karty w cholerę :).
@Morf: nawet nie musi być dobra pamięc. na potwierdzeniu dla sprzedawcy jest pełny numer karty, jedynie na potwierdzeniu dla klienta cześć jest zagwiazdkowana.
@krejdd:
@jestem_anonimowy: nie wiem jak w innych bankach ale w pekao od kilku miesięcy transakcję bezkartowe trzeba potwierdzić kodem, tak jak w przypadku zwykłych przelewów.
dlatego uważam, że karty kredytowe to metoda płatnicza/autoryzacyjna z ubiegłego wieku. Zabezpieczenia znikome, szkody w przypadku nieautoryzowanego użycia ogromne. Praktycznie jedyna gwarancja bezpieczeństwa to zaufanie.
@jestem_anonimowy: ta, jasne. skad wy takie bzdury bierzecie? bo o tym, ze wiekszosc kredytowek ma $0 liability to juz nie powiesz, bo nie pasuje do twojej tezy? w przypadku nieautoryzowanego uzycia NIE PONOSISZ zadnej odpowiedzialnosci finansowej, po to jest $0 liability. az strach pomyslec, ze dostajesz za to plusy. pokazuje to ogromna niewiedze wsrod ludzi na temat dzialania kart kredytowych.
@dzordzyk: bo jeśli płacę przez internet taką kartą, to muszę zaufać, że oni mając jej dane nie wyczyszczą mi konta. A jak już wyczyszczą, to moja w tym głowa, żeby wszystko odkręcać. Równie dobrze mogę się nie zorientować, jak będą mi podp!%!!@!ać niewielkie kwoty.
bo jeśli płacę przez internet taką kartą, to muszę zaufać, że oni mając jej dane nie wyczyszczą mi konta. A jak już wyczyszczą, to moja w tym głowa, żeby wszystko odkręcać. Równie dobrze mogę się nie zorientować, jak będą mi podp%@$!#%ać niewielkie kwoty.
@jestem_anonimowy: o co chodzi z tym 'zaufac'? nie wiem skad takie bajki wyciagasz, ale moze placisz na jakichs podejrzanych chinskich stronach, to wtedy zgadzam sie, to jest proszenie sie o kradziez.
Ty niczego nie odkrecasz, wlasnie to napisalem (przeczytaj jeszcze raz) - tak dziala $0 liability. jesli Ci wyczyszcza konto to nie ponosisz za to zadnej odpowiedzialnosci i nie ma w tym zadnego Twojego udzialu, bank wydaje nowa karte i sam wyjasnia sprawe. wydaje mi sie, ze ludzie powinni miec na tyle wyuczone instynkty, ze loguja sie na swoje konto co kilka dni i sprawdzaja stan/ostatnie transakcje, bo sa to 'pieniadze'. zgadzam sie, przekrety i kradzieze sa, ale obecnie prawo w przypadku kart jest tak skonstruowane, ze jesli zareagujesz stosunkowo wczesnie (do tygodnia uznajemy za 'wczesnie') po nieautoryzowanej transakcji, to nie m zadnego problemu.
@jestem_anonimowy: odcisk kciuka szyfrowany przez podanie np min osmiobitowego klucza + szyfrowanie drugie po stronie serwera... moze paranoje mam, ale ciag -set znakow w BD jest lepszy niz max 16 cyfr posolonych czy innych standardowych badziew...
@cysioland: Skoro PayPal i GoDaddy narobiły tyle bałaganu, to powinni zostać podciągnięci do odpowiedzialności sądowej za utracone mienie. Tym bardziej, że należyty właściciel konta ma informacje od samego złodzieja, że te dwie firmy udostępniły prywatne informacje.
Też mam podobną historię, tylko że od tej drugiej strony. Potrzebowałem złożyć nieproszoną wizytę na czyimś koncie emailowym. Problem w tym, że nie znałem adresu. Znałem za to konto owej osoby na jednym z portali społecznościowych. Na poczekaniu wymyśliłem historyjkę o zapomnianym adresie email i ...nie dość, że mi go podali to jeszcze podali mi hasło do portalu :) Oczywiście pasowało również do emaila.
@DeReFeRencja: zacytuj proszę, bo u mnie z jakiegoś powodu (wyłączyłem adblocki i inne, sprawdziłem dwie przeglądarki) pod opowiadaniem jest jedynie kawałek białego pola :/
pokaż spoiler Koleś miał krótką nazwę na twitterze, również codziennie dostawał requesty o reset hasła, ale któregoś razu dostał taki z amazonu, po godzinie dostał info, że hasło zostało zmienione. Potem przyszły maile od Apple o resecie hasła. W miedzyczasie właściciel zmienił ponownie hasło na amazon (zanim włamywacz przejął kontrolę nad mailem), opieprzył Amazon przez telefon, że wydali komuś hasło, potem to samo do Apple, akurat w momencie, gdy ktoś chciał przejąć kontrolę również nad kontem Apple. Wtedy też właściciel uzyskał informację nt. adresu e-mail włamywacza i do niego napisał. Jak włamywacz przekonał Amazon do resetu hasła? Z whois domeny właściela kont atakowanych wydobył (stary) adres zamieszkania, potem przez telefon płakał, że zapomniał hasła, a maila podpiętego do konta już nie używa, ale podawał adres zamieszkania itd. Potem z amazonu odczytał inne dane (ostatnie cyfry karty kredytowej, aktualny adres), co zapewne wystarczyłoby do resetu hasła w usługach Apple (by stamtąd wydobyć kolejne dane, być może jakiś access do twittera już).
Jeszcze krócej:
pokaż spoiler Sp$?@?@%aj, krócej się nie da. Nie chcesz to nie czytaj w ogóle.
w załączonym linku do Polityki Prywatności przypominamy podstawowe informacje z zakresu przetwarzania danych osobowych dostarczanych przez Ciebie podczas korzystania z naszego serwisu. Zamykając ten komunikat (klikając w przycisk “X”), potwierdzasz, że przyjąłeś do wiadomości wskazane w nim działania.
Polityka plików cookies
Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.
+60
pokaż komentarz
Co to za autoryzacja poprzez podanie 6 cyfr karty kredytowej. Wystarczy że taką osobę zaproszę na kawę a w kawiarni będę mieć znajomego kelnera z dobrą pamięcią...
+62
pokaż komentarz
@Morf: dlatego uważam, że karty kredytowe to metoda płatnicza/autoryzacyjna z ubiegłego wieku. Zabezpieczenia znikome, szkody w przypadku nieautoryzowanego użycia ogromne. Praktycznie jedyna gwarancja bezpieczeństwa to zaufanie.
+8
pokaż komentarz
@Morf: Albo kartką i długopisem..
+64
pokaż komentarz
@Morf: Mi kiedyś tak barmanka na imprezie zabrała kartę na drugi koniec baru i nie wracała z nią przez dobre 2 minuty. Tłumaczyła, że miała problem z terminalem. Pierwsze co zrobiłem, to wyciągnąłem telefon, zastrzegłem kartę i zamówiłem nową. To jest pop$?@?$@one, żeby CVV2 / CVC2 było jedyną formą potwierdzenia tego, że numer karty jest moją własnością. To tak jakby na każdej karcie drukowali do niej PIN. Tak w ogóle polecam zdrapać to ze swojej karty w cholerę :).
+8
pokaż komentarz
@Morf: nawet nie musi być dobra pamięc. na potwierdzeniu dla sprzedawcy jest pełny numer karty, jedynie na potwierdzeniu dla klienta cześć jest zagwiazdkowana.
0
pokaż komentarz
@krejdd: Albo nastawić limit na transakcje bezkartowe na 0.
0
pokaż komentarz
Komentarz usunięty przez autora
0
pokaż komentarz
@krejdd:
@jestem_anonimowy: nie wiem jak w innych bankach ale w pekao od kilku miesięcy transakcję bezkartowe trzeba potwierdzić kodem, tak jak w przypadku zwykłych przelewów.
+1
pokaż komentarz
@kanapka: w mbanku nie trzeba...
-1
pokaż komentarz
dlatego uważam, że karty kredytowe to metoda płatnicza/autoryzacyjna z ubiegłego wieku. Zabezpieczenia znikome, szkody w przypadku nieautoryzowanego użycia ogromne. Praktycznie jedyna gwarancja bezpieczeństwa to zaufanie.
@jestem_anonimowy: ta, jasne. skad wy takie bzdury bierzecie? bo o tym, ze wiekszosc kredytowek ma $0 liability to juz nie powiesz, bo nie pasuje do twojej tezy? w przypadku nieautoryzowanego uzycia NIE PONOSISZ zadnej odpowiedzialnosci finansowej, po to jest $0 liability. az strach pomyslec, ze dostajesz za to plusy. pokazuje to ogromna niewiedze wsrod ludzi na temat dzialania kart kredytowych.
+1
pokaż komentarz
@dzordzyk: bo jeśli płacę przez internet taką kartą, to muszę zaufać, że oni mając jej dane nie wyczyszczą mi konta. A jak już wyczyszczą, to moja w tym głowa, żeby wszystko odkręcać. Równie dobrze mogę się nie zorientować, jak będą mi podp!%!!@!ać niewielkie kwoty.
-3
pokaż komentarz
bo jeśli płacę przez internet taką kartą, to muszę zaufać, że oni mając jej dane nie wyczyszczą mi konta. A jak już wyczyszczą, to moja w tym głowa, żeby wszystko odkręcać. Równie dobrze mogę się nie zorientować, jak będą mi podp%@$!#%ać niewielkie kwoty.
@jestem_anonimowy: o co chodzi z tym 'zaufac'? nie wiem skad takie bajki wyciagasz, ale moze placisz na jakichs podejrzanych chinskich stronach, to wtedy zgadzam sie, to jest proszenie sie o kradziez.
Ty niczego nie odkrecasz, wlasnie to napisalem (przeczytaj jeszcze raz) - tak dziala $0 liability. jesli Ci wyczyszcza konto to nie ponosisz za to zadnej odpowiedzialnosci i nie ma w tym zadnego Twojego udzialu, bank wydaje nowa karte i sam wyjasnia sprawe. wydaje mi sie, ze ludzie powinni miec na tyle wyuczone instynkty, ze loguja sie na swoje konto co kilka dni i sprawdzaja stan/ostatnie transakcje, bo sa to 'pieniadze'. zgadzam sie, przekrety i kradzieze sa, ale obecnie prawo w przypadku kart jest tak skonstruowane, ze jesli zareagujesz stosunkowo wczesnie (do tygodnia uznajemy za 'wczesnie') po nieautoryzowanej transakcji, to nie m zadnego problemu.
0
pokaż komentarz
@jestem_anonimowy: trzeba. Dostajesz kod aktywacyjny na numer telefonu w chwili zdefiniowania np. przelewu.
0
pokaż komentarz
@krejdd: to pomyśl co mam powiedzieć ja, jak na amexie masz kod zabezpieczający z przodu... taśmą zakleić trochę wieś
0
pokaż komentarz
@jestem_anonimowy: odcisk kciuka szyfrowany przez podanie np min osmiobitowego klucza + szyfrowanie drugie po stronie serwera... moze paranoje mam, ale ciag -set znakow w BD jest lepszy niz max 16 cyfr posolonych czy innych standardowych badziew...
-17
pokaż komentarz
@tejotte: Mogłeś coś w tytule o pościgach, strzelaninach, albo chociaż o współczesnym mittnicku wspomnieć ;P
Ale i tak chyba wejdzie, to dobrze ;)
-3
pokaż komentarz
@anonim1133: Dobra, następnym razem dodam - "te wybuchy, te pościgi!" ;)
+68
pokaż komentarz
@tejotte: Albo tutuł jak na onecie "Stracić konto na popularnym serwisie. On wie jak!"
+8
pokaż komentarz
@Krolowiec: "Skradziona tożsamość - sprawdź czy może zdarzyć się tobie!"
+63
pokaż komentarz
@anonim1133 @tejotte @Krolowiec @ppawel
Robicie to zle, onetowy tytul musi miec "Szok i niedowierzanie, stracil w sekunde 50.000$"
+12
pokaż komentarz
@Zorak:
@anonim1133:
@tejotte:
@Krolowiec:
@ppawel:
Albo tytuł jak na Gazecie - W minutę stracił 50.000$. "Nie wiedziałem, że..." [ŚLEDZTWO GAZETY]
+59
pokaż komentarz
Smutne, że takie wielkie firmy jak PayPal i GoDaddy się tak łatwo wykładają. Już wiem, komu nie powierzać swojej kabony.
+21
pokaż komentarz
@cysioland: I weź tu zaufaj takiemu Paypalowi, gdy przez telefon podają fragment numer karty kredytowej. Dali się podejść jak naiwne dziecko.
+27
pokaż komentarz
@cysioland: Skoro PayPal i GoDaddy narobiły tyle bałaganu, to powinni zostać podciągnięci do odpowiedzialności sądowej za utracone mienie. Tym bardziej, że należyty właściciel konta ma informacje od samego złodzieja, że te dwie firmy udostępniły prywatne informacje.
+8
pokaż komentarz
@cysioland: Paypal to ogólnie złe miejsce na trzymanie kasy. Mogą CI ją zablokować bez powodu na wiele miesięcy.
+1
pokaż komentarz
@Dakkar: Wiem, dlatego im nie zaufam. Jak miałem płacić na eBayu, to kasę przelewałem bezpośrednio, "na chwilę".
+19
pokaż komentarz
Też mam podobną historię, tylko że od tej drugiej strony. Potrzebowałem złożyć nieproszoną wizytę na czyimś koncie emailowym. Problem w tym, że nie znałem adresu. Znałem za to konto owej osoby na jednym z portali społecznościowych. Na poczekaniu wymyśliłem historyjkę o zapomnianym adresie email i ...nie dość, że mi go podali to jeszcze podali mi hasło do portalu :) Oczywiście pasowało również do emaila.
-3
pokaż komentarz
@polski_fritzl: ale z ciebie hakier.
+18
pokaż komentarz
@w_szafa:
@polski_fritzl: Socjotechnik :)
+5
pokaż komentarz
@w_szafa: Hakerstwo to sztuka łamania ludzi nie komputerów
+2
pokaż komentarz
@polski_fritzl: a zechcesz się podzielić po co chciałeś się włamywać komuś na maila?
+3
pokaż komentarz
@przemyslany_nick: Jasne - wiedziałem, że będą tam fajne zdjęcia :)
+3
pokaż komentarz
@polski_fritzl: Kyrie Elejson... no ale plus za szczerość.
+5
pokaż komentarz
@polski_fritzl: podziel się albo
źródło: pl.memgenerator.pl
-1
pokaż komentarz
@PoCoToKomu: zgłaszaj
+1
pokaż komentarz
@polski_fritzl: jaki to portal, jesli mozna wiedziec?
+15
pokaż komentarz
Komentarz pod opowiadaniem też ciekawy.
0
pokaż komentarz
@DeReFeRencja: zacytuj proszę, bo u mnie z jakiegoś powodu (wyłączyłem adblocki i inne, sprawdziłem dwie przeglądarki) pod opowiadaniem jest jedynie kawałek białego pola :/
-4
pokaż komentarz
@varez: ale on jest dlugi:) PM mnie to Ci przekleje, nie wiem czy tu wolno takie dlugie teksty wklejac :)
+19
pokaż komentarz
@DeReFeRencja: dzięki, jakby ktoś też miał ten problem to wklejam na pastebin: http://pastebin.com/j4ifU8fM
0
pokaż komentarz
@varez: ma ktoś streszczenie?
+13
pokaż komentarz
@davidoff_OB: Naucz się czytać. Streszczenie komentarza podanego przez @DeReFeRencja:
pokaż spoiler
Koleś miał krótką nazwę na twitterze, również codziennie dostawał requesty o reset hasła, ale któregoś razu dostał taki z amazonu, po godzinie dostał info, że hasło zostało zmienione. Potem przyszły maile od Apple o resecie hasła. W miedzyczasie właściciel zmienił ponownie hasło na amazon (zanim włamywacz przejął kontrolę nad mailem), opieprzył Amazon przez telefon, że wydali komuś hasło, potem to samo do Apple, akurat w momencie, gdy ktoś chciał przejąć kontrolę również nad kontem Apple. Wtedy też właściciel uzyskał informację nt. adresu e-mail włamywacza i do niego napisał. Jak włamywacz przekonał Amazon do resetu hasła? Z whois domeny właściela kont atakowanych wydobył (stary) adres zamieszkania, potem przez telefon płakał, że zapomniał hasła, a maila podpiętego do konta już nie używa, ale podawał adres zamieszkania itd. Potem z amazonu odczytał inne dane (ostatnie cyfry karty kredytowej, aktualny adres), co zapewne wystarczyłoby do resetu hasła w usługach Apple (by stamtąd wydobyć kolejne dane, być może jakiś access do twittera już).
Jeszcze krócej:
pokaż spoiler
Sp$?@?@%aj, krócej się nie da. Nie chcesz to nie czytaj w ogóle.
0
pokaż komentarz
@varez: dziękuję