Dj Nekro
08-06-2004, 13:07
czyli nie wszystko co plastikowe jest bezpieczne
Banki powszechnie reklamują karty płatnicze jako bezpieczny sposób korzystania z rachunku. Jak pokazuje praktyka, slogan ten dosyć znacznie rozmija się z rzeczywistością. Nosząc w portfelu gotówkę, ryzykujemy co najwyżej utratą włożonej tam kwoty. Nosząc kartę, możemy ryzykować całe oszczędności plus przyznane saldo debetowe czy kredytowe.
Poniższy artykuł ma na celu uświadomienie zagrożeń tym czytelnikom, którzy nie zdają sobie z nich sprawy - i przedstawienie pewnych sposobów na ograniczenie ryzyka. Ewentualne rzeczowe uwagi (wskazania błędów, propozycje uzupełnień) chętnie przyjmę - proszę o ich przekazywanie pocztą elektroniczną. Do dłuższych dyskusji czy polemik chyba lepiej nadaje się lista KARTY lub grupa dyskusyjna pl.biznes.banki.
Podobnie jak wszystkie treści mojego serwisu, artykuł ten odzwierciedla moje i tylko moje opinie, nie charakteryzując ani mojego pracodawcy, ani żadnej spośród firm, z którymi zdarzało mi się współpracować.
O zagrożeniu
Minimum wiedzy o kartach
Dla treści poniższego artykułu istotne jest jedno rozróżnienie rodzajów kart - podział na karty wypukłe i płaskie. Kluczowa różnica: każde użycie karty płaskiej wymaga kontaktu z naszym bankiem, karty wypukłe mogą być niekiedy autoryzowane bez takiej operacji. Dlatego przy użyciu karty płaskiej praktycznie niemożliwe jest przekroczenie dopuszczalnego salda czy ustanowionych przez bank limitów, przy odpowiednim wykorzystaniu karty wypukłej może się to zdarzyć.
Najpopularniejsze w Polsce karty wypukłe to różne odmiany kart Visa Classic i MasterCard, najpopularniejsze karty płaskie to Visa Electron i Maestro.
Więcej rozpisywać się na ten temat nie będę, zainteresowanym (lub skonfudowanym) polecam omawiający dokładnie różne rodzaje kart i związane z nimi pojęcia serwis Sebastiana Malarza - www.karty.pl.
Ile jest warta karta
Masz zwykłe Maestro czy Visę Electron przypiętą do 'głównego' rachunku? Masz na tym rachunku 3.000 złotych? Masz też przyznany dozwolony debet 8.000? No, to w przypadku wielu banków, włożenie do portfela Twojej karty jest niemal równoważne włożeniu tam 11.000 złotych!
Czemu tak się dzieje? Ano, o ile banki zwykle nakładają jakieś ograniczenia na kwoty, jakie można wypłacić w bankomacie (choć i to nie zawsze), o tyle bardzo często nie limitują (albo limitują bardzo dużymi kwotami) transakcje kartą w sklepach. Bank zapewnia Ci wygodę: możesz wszystkie oszczędności plus udostępniony kredyt bądź debet wypłacić w bankomacie lub wydać na zakupy. Tą samą wygodę bank zapewnia złodziejowi.
Masz kartę wypukłą (nieważne, czy debetową, kredytową czy charge)? Tu jest jeszcze "ciekawiej" - w odpowiednich (znanych zresztą przynajmniej części przestępców) okolicznościach, karta może posłużyć do wypłacenia kwoty wielokrotnie przekraczającej oficjalnie przyznany limit czy posiadane na rachunku środki.
Końcowy efekt? Bardzo rzadko się zdarza, by ktoś wypłacał z banku wszystkie oszczędności oraz cały dostępny debet i nosił pobraną kwotę w portfelu - a jeśli do takiej sytuacji dochodzi, człowiek czuje niejaki niepokój i zachowuje specjalną ostrożność. Niepozorny kawałek plastiku wkłada się do portfela codziennie i specjalnie nim nie przejmuje. Do czasu, gdy zdarzy się nieszczęście.
Niedoskonałe zabezpieczenie - podpis
No dobrze - ale przecież robiąc zakupy w sklepie przy pomocy karty wypukłej i wielu płaskich, trzeba potwierdzić transakcję podpisem!
Coż, w praktyce, zabezpieczenie to okazuje się niemal zupełnie nieskuteczne.
Pierwszy powód: w wielu sklepach sprawdzanie podpisu odbywa się bardzo pobieżnie (lub wcale). Każdy, kto karty używa, bez trudu może zauważyć jak rzadko zdarza się by sprzedawca czy kasjerka uważnie porównał podpis z karty z podpisem na slipie. Nieraz karta bywa oddawana jeszcze zanim kwitek zostanie podpisany. Ponadto, kasjerka czy sprzedawca nie są grafologami, nawet jeśli porównają podpisy, mogą nie wyłapać fałszerstwa.
Druga sprawa: istnieją niestety nieuczciwi sprzedawcy, od wprost współpracujących ze złodziejami, po ignorujących zauważony problem w nadziei zachowania zarobionych w ten sposób pieniędzy.
No i ostatnia rzecz: niejednemu sprzedawcy trudno zdobyć się na odmowę, gdy o przyjęcie karty grzecznie 'prosi' kilku łysych osiłków.
A czy transakcję podpisaną niezgodnym podpisem da się zareklamować? Dalece nie zawsze, o czym piszę trochę dalej.
Niedoskonałe zabezpieczenie - PIN
Wypłaty z bankomatów chronione są czterocyfrowym PINem. W podobny sposób od niedawna zaczęły być chronione transakcje sklepowe dokonywanie niektórymi kartami płaskimi (decyzja czy używać PINu czy podpisu zależy od banku). Według stanowiska banków, PIN powinien być całkowicie tajny i znany tylko posiadaczowi karty. Fajnie? Nie do końca. Niestety PIN nie jest tak tajny, jak banki chciałyby to nam wmówić.
Po pierwsze, wiele osób nie jest w stanie tych cyferek pamiętać i w takiej czy innej formie je niestety zapisuje. Inni zmieniają PINy na łatwe do odgadnięcia liczby typu data urodzenia czy końcówka numeru telefonu. Łatwo się oburzać, trudniej coś konkretnego poradzić.
Po drugie, częstokroć PIN można bez większego trudu podejrzeć. Wiele bankomatów ma swoje klawiatury ustawione tak, że posiadając niewielką lornetkę można je obserwować bez trudu z całej okolicy (w tym z wszelkich okien pobliskich budynków, zaparkowanych niedaleko samochodów etc). Ba, nieraz usytuowanie bankomatu wymusza korzystanie z niego z wiszącymi nad głową paroma osobami stojącymi w kolejce do jakiegoś sklepu czy oglądającymi jakąś wystawę. Równie kiepsko wyglądają pod tym względem używane w sklepach PINpady - tu podejrzenie co wpisuje sąsiad z kolejki przy odrobinie (złych) chęci nie stanowi większego problemu.
Po trzecie, klient nie ma specjalnej możliwości sprawdzenia, czy urządzenie z którego korzysta jest 'uczciwe'. Słynna była sprawa bankomatów jednego z dużych polskich banków, do których złodzieje przyczepiali miniaturową kamerę, wyglądającą jak reklama. Na świecie zdarzały się nawet fałszywe bankomaty, przypominające prawdziwe ale zapisujące wprowadzane piny (i zwykle generujace komunikaty o błędach zamiast wypłacania pieniędzy). Nie bardzo też wiem co właściwie robi z wpisanym przeze mnie PINem sklepowy PINpad i jak miałbym sprawdzić jego autentyczność...
Po czwarte wreszcie, PIN to raptem cztery cyfry - do 10.000 możliwości (czasem mniej, nie wszyscy stosują zero). Szansa jego trafienia jest dość mała ale nie zaniedbywalna - zwłaszcza, gdy złodziej zdołał podejrzeć jego część albo się jej domyśla (nie wszystkie PINy są stosowane równie często). Bankomaty powinny przy trzeciej nieudanej próbie zatrzymywać kartę, większość tak działa ale niestety nie wszystkie. PINpady mogą co najwyżej zasugerować zatrzymanie karty, czy tak się stanie zależy od sprzedawcy. Nie będę już szerzej komentował tutaj 'bezpieczeństwa' zapewnianego przez banki, które wykorzystuja PIN karty płatniczej jako hasło do logowania się przez telefon czy internet...
A co najgorsze, potwierdzone PINem transakcje praktycznie nie podlegają reklamacjom! O tym trochę więcej wkrótce :).
Temat napisał: Dj Nekro (wash DJ) :P
Banki powszechnie reklamują karty płatnicze jako bezpieczny sposób korzystania z rachunku. Jak pokazuje praktyka, slogan ten dosyć znacznie rozmija się z rzeczywistością. Nosząc w portfelu gotówkę, ryzykujemy co najwyżej utratą włożonej tam kwoty. Nosząc kartę, możemy ryzykować całe oszczędności plus przyznane saldo debetowe czy kredytowe.
Poniższy artykuł ma na celu uświadomienie zagrożeń tym czytelnikom, którzy nie zdają sobie z nich sprawy - i przedstawienie pewnych sposobów na ograniczenie ryzyka. Ewentualne rzeczowe uwagi (wskazania błędów, propozycje uzupełnień) chętnie przyjmę - proszę o ich przekazywanie pocztą elektroniczną. Do dłuższych dyskusji czy polemik chyba lepiej nadaje się lista KARTY lub grupa dyskusyjna pl.biznes.banki.
Podobnie jak wszystkie treści mojego serwisu, artykuł ten odzwierciedla moje i tylko moje opinie, nie charakteryzując ani mojego pracodawcy, ani żadnej spośród firm, z którymi zdarzało mi się współpracować.
O zagrożeniu
Minimum wiedzy o kartach
Dla treści poniższego artykułu istotne jest jedno rozróżnienie rodzajów kart - podział na karty wypukłe i płaskie. Kluczowa różnica: każde użycie karty płaskiej wymaga kontaktu z naszym bankiem, karty wypukłe mogą być niekiedy autoryzowane bez takiej operacji. Dlatego przy użyciu karty płaskiej praktycznie niemożliwe jest przekroczenie dopuszczalnego salda czy ustanowionych przez bank limitów, przy odpowiednim wykorzystaniu karty wypukłej może się to zdarzyć.
Najpopularniejsze w Polsce karty wypukłe to różne odmiany kart Visa Classic i MasterCard, najpopularniejsze karty płaskie to Visa Electron i Maestro.
Więcej rozpisywać się na ten temat nie będę, zainteresowanym (lub skonfudowanym) polecam omawiający dokładnie różne rodzaje kart i związane z nimi pojęcia serwis Sebastiana Malarza - www.karty.pl.
Ile jest warta karta
Masz zwykłe Maestro czy Visę Electron przypiętą do 'głównego' rachunku? Masz na tym rachunku 3.000 złotych? Masz też przyznany dozwolony debet 8.000? No, to w przypadku wielu banków, włożenie do portfela Twojej karty jest niemal równoważne włożeniu tam 11.000 złotych!
Czemu tak się dzieje? Ano, o ile banki zwykle nakładają jakieś ograniczenia na kwoty, jakie można wypłacić w bankomacie (choć i to nie zawsze), o tyle bardzo często nie limitują (albo limitują bardzo dużymi kwotami) transakcje kartą w sklepach. Bank zapewnia Ci wygodę: możesz wszystkie oszczędności plus udostępniony kredyt bądź debet wypłacić w bankomacie lub wydać na zakupy. Tą samą wygodę bank zapewnia złodziejowi.
Masz kartę wypukłą (nieważne, czy debetową, kredytową czy charge)? Tu jest jeszcze "ciekawiej" - w odpowiednich (znanych zresztą przynajmniej części przestępców) okolicznościach, karta może posłużyć do wypłacenia kwoty wielokrotnie przekraczającej oficjalnie przyznany limit czy posiadane na rachunku środki.
Końcowy efekt? Bardzo rzadko się zdarza, by ktoś wypłacał z banku wszystkie oszczędności oraz cały dostępny debet i nosił pobraną kwotę w portfelu - a jeśli do takiej sytuacji dochodzi, człowiek czuje niejaki niepokój i zachowuje specjalną ostrożność. Niepozorny kawałek plastiku wkłada się do portfela codziennie i specjalnie nim nie przejmuje. Do czasu, gdy zdarzy się nieszczęście.
Niedoskonałe zabezpieczenie - podpis
No dobrze - ale przecież robiąc zakupy w sklepie przy pomocy karty wypukłej i wielu płaskich, trzeba potwierdzić transakcję podpisem!
Coż, w praktyce, zabezpieczenie to okazuje się niemal zupełnie nieskuteczne.
Pierwszy powód: w wielu sklepach sprawdzanie podpisu odbywa się bardzo pobieżnie (lub wcale). Każdy, kto karty używa, bez trudu może zauważyć jak rzadko zdarza się by sprzedawca czy kasjerka uważnie porównał podpis z karty z podpisem na slipie. Nieraz karta bywa oddawana jeszcze zanim kwitek zostanie podpisany. Ponadto, kasjerka czy sprzedawca nie są grafologami, nawet jeśli porównają podpisy, mogą nie wyłapać fałszerstwa.
Druga sprawa: istnieją niestety nieuczciwi sprzedawcy, od wprost współpracujących ze złodziejami, po ignorujących zauważony problem w nadziei zachowania zarobionych w ten sposób pieniędzy.
No i ostatnia rzecz: niejednemu sprzedawcy trudno zdobyć się na odmowę, gdy o przyjęcie karty grzecznie 'prosi' kilku łysych osiłków.
A czy transakcję podpisaną niezgodnym podpisem da się zareklamować? Dalece nie zawsze, o czym piszę trochę dalej.
Niedoskonałe zabezpieczenie - PIN
Wypłaty z bankomatów chronione są czterocyfrowym PINem. W podobny sposób od niedawna zaczęły być chronione transakcje sklepowe dokonywanie niektórymi kartami płaskimi (decyzja czy używać PINu czy podpisu zależy od banku). Według stanowiska banków, PIN powinien być całkowicie tajny i znany tylko posiadaczowi karty. Fajnie? Nie do końca. Niestety PIN nie jest tak tajny, jak banki chciałyby to nam wmówić.
Po pierwsze, wiele osób nie jest w stanie tych cyferek pamiętać i w takiej czy innej formie je niestety zapisuje. Inni zmieniają PINy na łatwe do odgadnięcia liczby typu data urodzenia czy końcówka numeru telefonu. Łatwo się oburzać, trudniej coś konkretnego poradzić.
Po drugie, częstokroć PIN można bez większego trudu podejrzeć. Wiele bankomatów ma swoje klawiatury ustawione tak, że posiadając niewielką lornetkę można je obserwować bez trudu z całej okolicy (w tym z wszelkich okien pobliskich budynków, zaparkowanych niedaleko samochodów etc). Ba, nieraz usytuowanie bankomatu wymusza korzystanie z niego z wiszącymi nad głową paroma osobami stojącymi w kolejce do jakiegoś sklepu czy oglądającymi jakąś wystawę. Równie kiepsko wyglądają pod tym względem używane w sklepach PINpady - tu podejrzenie co wpisuje sąsiad z kolejki przy odrobinie (złych) chęci nie stanowi większego problemu.
Po trzecie, klient nie ma specjalnej możliwości sprawdzenia, czy urządzenie z którego korzysta jest 'uczciwe'. Słynna była sprawa bankomatów jednego z dużych polskich banków, do których złodzieje przyczepiali miniaturową kamerę, wyglądającą jak reklama. Na świecie zdarzały się nawet fałszywe bankomaty, przypominające prawdziwe ale zapisujące wprowadzane piny (i zwykle generujace komunikaty o błędach zamiast wypłacania pieniędzy). Nie bardzo też wiem co właściwie robi z wpisanym przeze mnie PINem sklepowy PINpad i jak miałbym sprawdzić jego autentyczność...
Po czwarte wreszcie, PIN to raptem cztery cyfry - do 10.000 możliwości (czasem mniej, nie wszyscy stosują zero). Szansa jego trafienia jest dość mała ale nie zaniedbywalna - zwłaszcza, gdy złodziej zdołał podejrzeć jego część albo się jej domyśla (nie wszystkie PINy są stosowane równie często). Bankomaty powinny przy trzeciej nieudanej próbie zatrzymywać kartę, większość tak działa ale niestety nie wszystkie. PINpady mogą co najwyżej zasugerować zatrzymanie karty, czy tak się stanie zależy od sprzedawcy. Nie będę już szerzej komentował tutaj 'bezpieczeństwa' zapewnianego przez banki, które wykorzystuja PIN karty płatniczej jako hasło do logowania się przez telefon czy internet...
A co najgorsze, potwierdzone PINem transakcje praktycznie nie podlegają reklamacjom! O tym trochę więcej wkrótce :).
Temat napisał: Dj Nekro (wash DJ) :P