Po dekadzie działania blog "Jak oszczędzać pieniądze" zakończył swoją działalność. Jedyną stale aktualizowaną sekcją bloga jest RANKING kont i lokat. Zapraszam też do lektury ponad 500 archiwalnych artykułów (ponadczasowych)! 👊

Bezpieczeństwo kart bankowych – czyli fakty i mity na temat tego, co naprawdę nam grozi

przez Michał Szafrański dodano 14 kwietnia 2015 · 120 komentarzy

Bezpieczeństwo kart bankowych

Czy karty zbliżeniowe są bezpieczne? Czy można w ten sposób opróżnić nasze konta? Jak można się zabezpieczyć i ograniczyć zakres odpowiedzialności? – dzisiaj omawiam zagrożenia i obawy związane z korzystaniem z kart.

Strach ma wielkie oczy – to najlepsze podsumowanie moich przemyśleń na temat bezpieczeństwa kart płatniczych. I chociaż fraudy (oszukańcze transakcje) się zdarzają, to faktem jest, że stanowią one margines całkowitej liczby transakcji wykonywanych z użyciem kart (w Polsce zaledwie 0,003%). Media oczywiście chętnie nagłaśniają każdą sensacyjną informację dotyczącą realnego lub choćby ewentualnego zniknięcia naszych pieniędzy z konta, ale obiektywnie rzecz biorąc zagrożenia znajdują się w zupełnie innych miejscach niż te, które się nam pokazuje. Szczególnie jaskrawo widać to właśnie na przykładzie płatności zbliżeniowych, które często wskazuje się jako “najważniejszą dziurę w bezpieczeństwie” – chociaż wcale tak nie jest.

W tym materiale spróbuję pokazać Wam nieco inne spojrzenie na karcianą rzeczywistość. Przedstawię zagrożenia, ale od praktycznej strony. Nie będę omawiał technicznych możliwości dokonywania fraudowych transakcji, ale zastanowię się nad tym, jakie mogą być ich praktyczne konsekwencje dla nas. W praktyce bowiem, przy znajomości prawa, zachowaniu podstawowych zasad bezpieczeństwa oraz szybkiej reakcji, trzeba się naprawdę bardzo mocno postarać, aby stracić pieniądze. To, że teoretycznie jakaś forma ataku na Wasze karty jest możliwa, nie oznacza jeszcze, że stracicie chociażby złotówkę.

Dodam także, że akurat w przypadku transakcji zbliżeniowych, polskie prawo daje nam bardzo skuteczne metody obrony nawet w sytuacji, gdy bank próbuje nas obciążać kosztami cudzych transakcji. Jak się do tego przygotować? Zapraszam do lektury 🙂

Zobacz również jak korzystać z karty kredytowej

Cykl artykułów “Savoir-vivre kart bankowych”

Artykuły publikowane w ramach cyklu “Savoir-vivre kart bankowych” można czytać niezależnie, ale najlepszy efekt osiągniesz, jeśli zapoznasz się z nimi po kolei. Cały cykl składa się z następujących wpisów:

  1. Karta kredytowa – jak działa i czy warto ją posiadać?
  2. Ile naprawdę kosztuje dług na karcie kredytowej, czyli jak mądrze korzystać z karty.
  3. Bezpieczeństwo kart bankowych.
  4. Chargeback – reklamacja płatności kartą, czyli jak odzyskać pieniądze.
  5. Dodatki do kart kredytowych (np. ubezpieczenia) – z których warto korzystać?
  6. Jak sprytnie płacić kartą i ile kart posiadać?
    1. Karta na zagraniczne wakacje.
  7. Zarabiamy na kartach – obniżanie kosztów i maksymalizacja zysków.
    1. Q&A: Czy można zarobić obracając gotówką wyciągniętą z karty kredytowej?
  8. Karty przedpłacone – dla kogo jest to rozwiązanie i kiedy warto je stosować?
  9. MasterPass – konfiguracja krok po kroku.
  10. Jak płacić telefonem – konfiguracja krok po kroku.

Dla uściślenia uwagi

Na początek warto ustalić co należy potraktować jako duży, a co jako mały problem związany z bezpieczeństwem kart bankowych. Tu oczywiście punkt widzenia zależy od tego kogo o to zapytamy.

W skali makro organizacje takie jak MasterCard dzielą fraudy – czyli nadużycia dotyczące kart – na dwie grupy: groźne i niegroźne.

Groźne to takie, w których organizacja obsługująca płatności ma styczność z masowym zagrożeniem, np. dla milionów kart. Takim zdarzeniem było np. włamanie hackerów do firmy Sony, gdzie weszli oni w posiadanie danych klientów korzystających z PlayStation Network. Za takie zdarzenie można byłoby uznać także złamanie zabezpieczeń Amazona lub systemów płatności takich jak Apple Pay. Serwisy te przechowują informacje o milionach ich klientów oraz posiadają wszystkie informacje o ich kartach niezbędne do realizacji transakcji. Co ciekawsze firmy takie stanowią dużo bardziej atrakcyjny “kąsek” dla potencjalnych włamywaczy niż systemy banków. I to właśnie one częściej stają się celem ataków. Ale z drugiej strony są one także najlepiej chronione a nad bezpieczeństwem ich systemów czuwają także organizacje płatnicze, organizowane są regularne audyty i testy bezpieczeństwa.

A jakie zdarzenia można zaliczyć do grona niegroźnych? Te o których najczęściej przeczytacie w mediach. 😉 Przykładowo: kradzież pieniędzy z konta po zeskanowaniu karty oraz podejrzeniu PIN-u, transakcje zbliżeniowe dokonane “w autobusie” (bardzo wdzięczny ostatnio temat nie mający wiele wspólnego z rzeczywistością), nieautoryzowane transakcje dokonywane przez Internet, np. po powrocie z zagranicznych wakacji. Krótko mówiąc wszystkie te zdarzenia, które mają charakter zdarzeń jednostkowych i cechują się małą skalą.

Oczywiście optyka zmienia się nam, gdy problem dotyczy naszej karty. Niemniej jednak od razu podkreślę, że mamy oręż, by w każdej takiej “niegroźnej” sytuacji skutecznie bronić się przed jej skutkami. Szczególnie w przypadku transakcji dokonywanych zbliżeniowo.

Sprawdź również jak spłacić kartę kredytową

LogoMasterCard-300-BStrategicznym partnerem bloga w roku 2015 oraz patronem cyklu “Savoir-vivre kart bankowych” jest MasterCard, firma technologiczna działająca w globalnym obszarze płatności. Przetwarza transakcje realizowane przez ponad 2 miliardy kart płatniczych, w 150 walutach, w ponad 210 krajach i terytoriach na całym świecie.

MasterCard jest obecny w Polsce od blisko 20 lat. W 2007 roku wprowadził na polski rynek karty płatnicze w technologii PayPass, które dzisiaj są praktycznie standardem: blisko 70% kart płatniczych w portfelach Polaków to karty, którymi możemy szybko i wygodnie płacić zbliżeniowo. Już co trzecia transakcja w Polsce, realizowana kartami MasterCard, to transakcja zbliżeniowa. W 2014 roku premierę w Polsce miała globalna platforma płatności MasterPass, która umożliwia wygodne i bezpieczne płatności w e-commerce i m-commerce (czyli w Internecie i przez telefony komórkowe).

Więcej informacji znajdziesz na stronie dotyczącej współpracy MasterCard i bloga “Jak oszczędzać pieniądze”.

Zbliżeniowy zawrót głowy

To właśnie “zbliżeniówki” wywołują obecnie największe emocje. Z kilku powodów:

1) Banki wydają karty zbliżeniowe bez względu na to czy chcemy korzystać z tej funkcjonalności czy nie. Nawet, jeśli posiadaliśmy kartę bez obsługi płatności zbliżeniowych (technologia MasterCard nazywa się PayPass, a w przypadku Visa jest to payWave), to istnieje duża szansa, że przy najbliższej wymianie karty na nową, bank prześle nam już kartę zbliżeniową.

2) Wyobrażamy sobie, że każdy może podejść do nas z tyłu z czytnikiem, np. w komunikacji miejskiej i obciążyć naszą kartę na maksymalną kwotę (aktualnie jest to limit 50 zł na pojedynczą transakcję) – poniżej opisuję dlaczego takie zdarzenie jest mało prawdopodobne.

3) Obawiamy się, że po ewentualnej kradzieży takiej karty, złodziej będzie mógł jej wielokrotnie używać bez podawania PIN-u – i chociaż może to być prawda, to nie oznacza to wcale, że będziemy musieli ponieść koszty takich operacji.

Naszego zaufania do zbliżeniówek na pewno nie zwiększa fakt, że praktycznie każdy kto posiada telefon z obsługą NFC może sobie sam przeczytać z karty (przy użyciu specjalnej aplikacji) historię ostatnich transakcji. Tak się składa, że jest to standardowa funkcjonalność tych kart. Po prostu trzeba mieć świadomość, że takie dane są na nich przechowywane – za chwilę wytłumaczę w jakim celu.

Warto przeanalizować zbliżeniówki w nieco szerszym kontekście – porównując je z innymi formami płatności (o tym pisałem już w pierwszym artykule cyklu) oraz ryzykami związanymi z ich zastosowaniem.

Zakres odpowiedzialności w przypadku kart bankowych

Niektórzy twierdzą, że bardziej bezpieczne od zbliżeniowego jest płacenie kartą z wykorzystaniem PIN-u – właśnie dlatego, że przy płatnościach zbliżeniowych kartą może posłużyć się każdy. Stawiając takie twierdzenie zapomina się jednak o prawnych konsekwencjach wykonania obu typów transakcji.

W przypadku transakcji wykonywanej zbliżeniowo obowiązek potwierdzenia tożsamości osoby wykonującej taką transakcję spoczywa na banku. W praktyce – jeśli w punkcie, w którym dokonywaliśmy płatności nie ma kamery i brakuje świadków – bank nie jest w stanie udowodnić, że to my dokonaliśmy płatności. Skutek? Mało kto go zna – w zasadzie możemy się wyprzeć dowolnej z takich transakcji i to bank będzie musiał wykazać, że to my posłużyliśmy się kartą lub… zwrócić nam pieniądze.

Sytuacja wygląda inaczej w przypadku transakcji potwierdzanych PIN-em. Zgodnie z ustawą o usługach płatniczych (UPP) z dnia 19 sierpnia 2011 r. (Dziennik Ustaw z 2011 r., Nr 199, poz. 1175 z późniejszymi zmianami) uznaje się, że wpisanie PIN-u jest wystarczającym dowodem na to, że to my dokonywaliśmy transakcji. To my zobowiązani jesteśmy pilnować swojego PIN-u i upewnić się, że nie wpadnie w niepowołane ręce. No i teraz tak z ręką na sercu powiedzcie – czy zawsze płacąc kartą wpisujecie swój PIN w taki sposób, aby nikt go nie mógł podejrzeć?

Zaryzykuję stwierdzenie, że płatności zbliżeniowe podnoszą nasze bezpieczeństwo – im rzadziej wpisujemy PIN, tym mniejsze szanse, że uda się go podejrzeć. A sam fakt zapłaty zbliżeniowej stawia nas w dużo dogodniejszej pozycji negocjacyjnej w stosunku do banku, niż w przypadku transakcji potwierdzonej PIN-em.

Płatności zbliżeniowe – w porównaniu z tradycyjnymi – mają jeszcze jedną zaletę: karta praktycznie nie opuszcza naszych rąk. Nie wkładamy jej także do żadnych urządzeń, które mogłyby, np. skanować jej pasek magnetyczny. Nie podajemy jej także osobie trzeciej i nie opuszcza ona naszego pola widzenia.

Słyszałem, że w niektórych bankach obowiązuje uproszczona procedura reklamacyjna w przypadku transakcji zbliżeniowych. Podobno BZ WBK i Millennium honorują pierwszą reklamację dotyczącą płatności zbliżeniowej do 50 zł od ręki – bez stawiania dodatkowych wymogów i jej dalszego rozpatrywania. Bankom po prostu nie opłaca się wszczynać złożonej procedury (przypominam, że to bank musi udowodnić wykonanie przez nas transakcji) dla tak małych kwot, które mają charakter jednorazowy. Oczywiście jeśli u tego samego klienta sytuacja się powtarza, to bank na pewno uważniej się temu przyjrzy.

Analiza KNF dotycząca bezpieczeństwa kart zbliżeniowych

Osobom zainteresowanym tematem zdecydowanie polecam przeczytanie opracowania Komisji Nadzoru Finansowego zatytułowanego “Analiza poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy”. Zawiera ona znacznie szersze omówienie tematyki niż esencja, którą przedstawiam w tym wpisie.

Czy musimy odpowiadać za cudze transakcje?

Jeśli ktoś nam ukradnie kartę, a my się nie zorientujemy odpowiednio szybko i złodziej dokona transakcji przed momentem zastrzeżenia przez nas karty, to w przypadku braku dodatkowego ubezpieczenia, bank może nas obciążyć równowartością maksymalnie 150 EUR, czyli ok. 600 zł. Oczywiście od momentu zastrzeżenia karty nie grożą nam już żadne konsekwencje finansowe.

Podany wyżej limit dotyczy transakcji dokonanych, np. w Internecie. Inaczej jest jednak w przypadku transakcji zbliżeniowych. Tu obowiązuje już rekomendacja Rady ds. Systemu Płatniczego działającej przy NBP z dnia 30 września 2013 r.. Wprowadziła ona kilka nowości bardzo korzystnych dla klientów banków.

Przede wszystkich górna kwota naszej odpowiedzialności dla transakcji zbliżeniowych ograniczona jest do 50 EUR, czyli ok. 200 zł. Jeśli jednak trochę się postaramy, to w ogóle nie musimy odpowiadać za takie nielegalnie dokonane transakcje.

Dodatkowo – zgodnie z tą rekomendacją – mamy prawo żądać od banku zablokowania możliwości zbliżeniowego płacenia kartą. Bank ma obowiązek nasze życzenie spełnić… ale mało który bank jest do tego technicznie przygotowany – większość odpowiada, że wyłączenie tej funkcji jest niemożliwe. Jeśli jednak się tego domagaliśmy, a bank nie zrealizował naszej dyspozycji, to ma to swój skutek prawny – od tego momentu bank ponosi pełną odpowiedzialność za wszystkie “nie nasze” płatności zbliżeniowe kartą. Nawet, jeśli po jej kradzieży spóźnimy się z jej zastrzeżeniem, to nasza odpowiedzialność – w przypadku transakcji zbliżeniowych – wyniesie 0 zł.

A jak zabezpieczyć się przed odpowiedzialnością za transakcje dokonane skradzioną kartą w Internecie (przed zastrzeżeniem karty)? Formalnie się nie da, ale można złodziejowi utrudnić “pracę” zdrapując z karty kodu CVC/CVV (3-cyfrowy kod znajdującego się na odwrocie kart MasterCard i Visa). Większość sklepów internetowych wymaga podania tego kodu przy dokonywaniu zakupów. A z kolei w przypadku tych, które tego nie wymagają, w 100% można się wybronić po znalezieniu takiej transakcji na wyciągu. Tu zacytuję też jeden z wniosków z analizy KNF:

Dowodzenie transakcji zbliżeniowej

Wiemy już co robić, by zminimalizować skutki kradzieży karty. Teraz przedstawię różne operacje, których dokonujemy kartami oraz “dobre praktyki” w zakresie minimalizacji zagrożeń.

Zawsze aktualny ranking kart kredytowych

Jeśli podczas lektury zastanawiacie się, w jaki sposób wybrać najtańszą, albo najlepszą kartę kredytową, to warto sprawdzić mój ranking kart kredytowych. Jest on aktualizowany praktycznie codziennie i zawiera nie tylko informacje o poszczególnych kartach, ale także podsumowanie promocji bankowych, dzięki którym można zarobić dodatkowe pieniądze za założenie karty. Zajrzyjcie!

RANKING KART KREDYTOWYCH →

Scenariusz 1: Bankomat

Zagrożenia:

  • Zeskanowanie karty.
  • Podejrzenie PIN-u.
  • Fizyczna kradzież karty przy bankomacie.
  • Fizyczna kradzież gotówki po jej wyjęciu.

Dobre praktyki:

  • Sprawdzić, czy na bankomacie nie ma żadnych nakładek – złodzieje potrafią zamontować dodatkową mikrokamerę nad bankomatem, dodatkowy skaner do paska i nakładkę na klawiaturę. Jeśli mamy jakiekolwiek wątpliwości co do legalności poszczególnych elementów bankomatu – to nie powinniśmy z niego korzystać. Kilka przykładów na filmie poniżej.
  • Wybierać bankomaty w miejscach wyposażonych w monitoring, np. kamery bankowe.
  • Wybierać bankomaty w miejscach zamkniętych – np. przedsionki placówek bankowych.
  • Zasłaniać dłoń przy wpisywaniu PIN-u – nawet jeśli na bankomacie jest kamera, to proste zasłonięcie może utrudnić “pracę” złodziejom.
  • Korzystać z bankomatu w czyimś towarzystwie – jeśli jest z nami ktoś znajomy, to taka “grupa” jest mniej narażona na atak niż pojedyncza osoba. Poza tym to zawsze dodatkowy świadek.
  • Przerywać transakcję, jeśli w trakcie niej poczujemy się zagrożeni.

 

Scenariusz 2: Transakcja w sklepie z PINem

Zagrożenia:

  • Zeskanowanie karty przez obsługę sklepu lub restauracji.
  • Podejrzenie PIN-u.
  • Fizyczna kradzież karty.

Dobre praktyki:

  • Nie spuszczać karty z oka – nigdy!
  • Jeśli jest to terminal czytujący dane z mikrochipa na karcie – to sami wkładajmy i wyciągajmy z niego kartę.
  • Zwracać uwagę, czy sprzedawca przeciąga kartę jednokrotnie i czy na pewno przez terminal.
  • Zasłaniać dłoń przy wpisywaniu PIN-u.
  • Ostrożność wskazana przede wszystkim za granicą – przykładowo krążą historie, że na południu Włoch mafia wyposażała sklepy i restauracje we własne, odpowiednio spreparowane terminale.

Zobacz także jak płacić kartą za granicą

Scenariusz 3: Używanie karty zbliżeniowej

W tym przypadku warto od razu zaznaczyć, że skala zagrożeń jest wyolbrzymiona. Chociaż technicznie możliwe jest obciążenie karty bez naszej wiedzy, to w praktyce wymaga to nie lada wysiłku, co powoduje, że w rzeczywistości trudno spotkać się z tego typu przestępstwami. Po szczegóły odsyłam do analizy KNF.

Zagrożenia:

  • Szansa przypadkowej zapłaty bez naszej świadomości – w praktyce mit. Demonizuje się następujący przykład: ktoś z terminalem do kart mógłby się przejść po autobusie i próbować obciążyć karty pasażerów. Jest to trudne do zrealizowania. Nawet gdyby technicznie się udało, to taki feralny merchant, czyli sklep będący użytkownikiem terminala służącego do “przekrętów”, szybko zostałby wyłączony z systemu płatniczego a sam merchant pociągnięty do odpowiedzialności.
  • Możliwość wykonania transakcji zbliżeniowych offline i bez PIN-u – np. po kradzieży karty. To całkiem realne zagrożenie, przy czym to nie złodziej decyduje czy transakcja zbliżeniowa zostanie wykonana w trybie online czy offline (no chyba, że założymy, że ma także dostęp do terminala, ale w takim przypadku na jednym terminalu wielu takich transakcji nie obsłuży). Różnice między online i offline opisuję w dalszej części artykułu.
  • Możliwość zbliżeniowego odczytania z chipa karty danych karty (ale bez kodu CVC) oraz historii ostatnio wykonanych transakcji offline – dla jasności: samo odczytanie tych transakcji nie przybliża jeszcze złodzieja / hackera do wykonania transakcji.

Dobre praktyki:

  • Nosić w portfelu dwie karty zbliżeniowe zetknięte ze sobą – to stanowi stuprocentowe zabezpieczenie przed ewentualnym obciążeniem karty. Takie karty skutecznie zakłócają swoje radio 🙂 Jeśli zastanawiacie się czy kupić specjalne etui na kartę tłumiące jej sygnał radiowy, to zdecydowanie taniej będzie po prostu trzymać w portfelu dwie karty tuż obok siebie.
  • Zbliżać kartę do terminala płatniczego wyłącznie po zobaczeniu ile mamy zapłacić 🙂

Dla jasności: zasięg radiowy karty wynosi ok. 5 cm. Nie da się jej przeczytać / aktywować z większej odległości.

Scenariusz 4: Płatność w Internecie

Zagrożenia:

  • Dane karty zostaną “podsłuchane” przez Internet – pomiędzy stroną sklepu a nami.
  • Dane karty zostaną wykorzystane przez sklep internetowy w innym celu niż obsługa transakcji.
  • Dane karty zostaną wykradzione ze sklepu.
  • Zapłacimy, a towar do nas nie dotrze – tu przyda się znajomość procedury chargeback, którą już szczegółowo opisywałem.

Dobre praktyki:

  • Strona sklepu powinna obsługiwać szyfrowanie SSL.
  • Warto sprawdzać poprawność certyfikatu SSL sklepu internetowego – czy na pewno wydany jest dla tej strony, która go używa. Mówiąc w dużym uproszczeniu “kłódka” w pasku przeglądarki internetowej powinna być zielona 🙂
  • Sprawdzać czy podajemy dane karty sklepowi, czy firmie pośredniczącej w obsłudze płatności (acquirer) – w Polsce mamy często do czynienia z tym drugim scenariuszem. Sklep wcale nie musi znać i przechowywać danych naszej karty a zapłata odbywa się, np. przez wyspecjalizowane serwisy takie jak eCard, Polcard, PayU, Transferuj.pl itp.
  • Nie zapisywać danych karty kredytowej w sklepie internetowym – jeśli mamy wybór czy zapisywać dane karty (by ułatwić sobie kolejne zakupy) czy nie, to z perspektywy bezpieczeństwa lepiej wybrać tę drugą opcję. Oczywiście jeśli często robimy zakupy w jakimś sklepie, np. Amazon, to
  • Korzystać z tzw. eWalletów, czyli elektronicznych portfeli – takim portfelem jest np. MasterPass. Dokonując transakcji za jego pośrednictwem na żadnym etapie transakcji nie przekazujemy sprzedawcy danych karty.

Jak duża jest skala transakcji oszukańczych?

Czasami czytamy w mediach przerażające historie o tym, jak to komuś “wyczyszczono” konto lub “nabito” transakcje na karcie. Chociaż każdorazowo jest to osobista tragedia, to warto uświadamiać sobie, że tego typu zdarzenia stanowią margines marginesu wszystkich transakcji wykonywanych kartami bankowymi.

Bardzo szczegółowe informacje i statystyki możecie znaleźć w raporcie “Ocena funkcjonowania polskiego systemu płatniczego w I półroczu 2014 r.” opublikowanym przez NBP. Ja przytoczę tutaj tylko dwie najważniejsze liczby. Pierwsza to liczba wszystkich transakcji (gotówkowych i bezgotówkowych) dokonywanych kartami w kolejnych półroczach:

Liczba transakcji dokonywanych kartami

Jak widać w pierwszej połowie 2014 roku dokonano łącznie 1,22 mld transakcji. No to spójrzmy jeszcze jaka była całkowita liczba oszustw “karcianych” wykazanych przez banki:

Liczba oszustw karty bankowe

Jak widać jest to 36 498 oszustw, co oznacza, że stanowią one zaledwie 0,003% wszystkich transakcji. Słownie: trzy tysięczne procenta 😉

I chociaż widać, że dynamika wzrostu liczby oszustw jest duża, to jednak nadal jej udział w całości obrotu kartami jest marginalny. Tu warto dodać, że Polska wypada pod tym względem dużo lepiej niż inne kraje – głównie ze względu na duży odsetek transakcji obsługiwanych online.

Inne generalne zasady dotyczące bezpieczeństwa

Jakie jeszcze dobre praktyki możemy stosować, aby zminimalizować ryzyko wykorzystania naszej karty w niecnych celach? Wiele z nich wymieniałem już w pierwszym artykule cyklu “Savoir-vivre kart bankowych”, ale tego nigdy za wiele:

  • PIN do karty i kod CVC/CVV musimy chronić jak oka w głowie – to one właśnie służą do potwierdzania, że to my wykonaliśmy transakcję. Praktycznie w każdym przypadku, w którym PIN i CVC/CVV nie zostały użyte, da się “wymigać”.
  • Pod żadnym pozorem PINu nie wolno przechowywać razem z kartą, np. zapisanego na karcie albo w portfelu. Jeśli już – ukryjcie go w ciągu jakichś przypadkowych liczb w notesie itp.
  • Wszystkie karty powinniśmy trzymać przy sobie – gdziekolwiek byśmy ich nie zabrali.
  • Warto systematycznie sprawdzać wyciągi z kont bankowych i kart – jeśli spisujemy wydatki, to szybko wyłowimy te transakcje, których sami nie dokonywaliśmy.

No i ostatnią regułą byłoby zastąpienie jak największej ilości transakcji autoryzowanych PIN-em – transakcjami zbliżeniowymi. Chyba udało mi się już Was przekonać, że ma to sens.

Co to są transakcje “offline”?

No to jeszcze kilka słów o tym, w jaki sposób złodziej może “nabić” transakcje na naszej karcie, nawet po jej zastrzeżeniu.

Generalnie transakcje kartą mogą być wykonywane w jednym z dwóch trybów:

  • Online – wtedy, gdy terminal przyjmujący płatność nawiązuje połączenie z bankiem (telefoniczne lub przez Internet) w celu autoryzacji naszej karty i dokonania płatności.
  • Offline – wtedy, gdy transakcja przyjmowana jest bez nawiązywania połączenia z bankiem. W takim przypadku informacja o tej transakcji zostanie przesłana później. Dostępność tego trybu ma znaczenie tam, gdzie z różnych powodów nie można zrealizować transakcji online.

Tu kilka informacji doprecyzowujących:

  • Płatności w trybie offline wykonywane mogą być zarówno zbliżeniowo, jak i poprzez włożenie karty do terminala (z użyciem PIN-u).
  • To bank wydający kartę decyduje, czy umożliwiać ona będzie wykonywanie transakcji offline – bez połączenia z systemem banku.

Możliwość wykonywania transakcji w trybie offline, to ułatwienie dla klienta, ale utrudnienie dla banku. O ile bowiem w przypadku karty kredytowej wykonanie iluś transakcji offline nie niesie ze sobą poważniejszych skutków dla banku (klient po prostu zwiększa swoje zadłużenie na karcie włącznie z możliwością przekroczenia limitu kredytowego – za co bank obciąży go dodatkowymi opłatami), o tyle w przypadku kart debetowych może się okazać, że klientowi uda się w trybie offline wykonać więcej transakcji, niż ma środków na koncie, np. gdy stan jego ROR oscyluje w okolicach 0 zł. Jeśli klient taki nie ma możliwości debetowania konta, to dla banku takie wejście w ewentualny debet oznacza problem – bo w gruncie rzeczy nie ma on relacji kredytowej z klientem. Dlatego zdarza się, że karty debetowe nie dają możliwości wykonywania płatności offline, ale kredytowe – już tak. Niemniej jednak reguły nie ma i warto to samodzielnie sprawdzić w swoim banku (informacyjnie: z tego co udało mi się dowiedzieć, to mniej więcej połowa kart debetowych w Polsce może wykonywać transakcje w trybie offline).

Co się dzieje w przypadku, gdy karta zostanie przez nas zablokowana a złodziej spróbuje się nią posłużyć? W przypadku komunikacji online wygląda to tak:

  • Złodziej próbuje zapłacić skradzioną kartą.
  • Terminal płatniczy łączy się z bankiem i otrzymuje informację o tym, że karta jest zablokowana.
  • Terminal przesyła taką informację do chipa w karcie (o ile jest to karta z chipem) i nie da się jej już użyć w innym miejscu – nawet gdyby działał tam tylko tryb offline.

A jak to wygląda w przypadku transakcji offline?

  • Złodziej próbuje zapłacić skradzioną kartą.
  • Terminal pracujący w trybie offline próbuje obciążyć kartę na konkretną kwotę, np. 50 zł.
  • Chip w karcie sprawdza, czy transakcja taka mieści się w limicie transakcji offline zapisanym w chipie (o limitach piszę niżej) i jeśli tak, to akceptuje taką transakcję zapisując ją jednocześnie w historii transakcji offline na samej karcie.
  • Złodziej odbiera towar, za który zapłacił skradzioną kartą.

Ile takich transakcji w trybie offline może wykonać? To zależy od limitów ustawionych na karcie. Limitami tymi zarządza bank wydający kartę i co więcej – może je dynamicznie zmieniać przy każdej transakcji dokonywanej w trybie online.

Standardowo dla transakcji krajowych jest to limit kwotowy – zazwyczaj wynosi on od 200 zł do 500 zł. W przypadku transakcji zagranicznych – ze względu na to, że karta nie umie sama z siebie przeliczać kursów walut – obowiązuje limit liczby transakcji w trybie offline.

Tu warto wiedzieć, że dla danej karty obowiązuje jeden limit kwotowy i ilościowy. Nie ma więc znaczenia czy transakcji offline dokonujemy zbliżeniowo, czy poprzez włożenie karty do terminala. Oczywiście w tym drugim przypadku dodatkowym zabezpieczeniem jest PIN.

Tutaj od razu możecie się zastanawiać, czy banki pozwalają nam samodzielnie określić wysokość limitów offline lub np. wyłączyć możliwość regulowania płatności offline. Niestety ja nie spotkałem się z taką możliwością. Jeśli ktoś z Was wie, że w którymś z banków jest to możliwe, to proszę o informację w komentarzu.

Inne sposoby zwiększania bezpieczeństwa

Banki oraz organizacje płatnicze wprowadzają także dodatkowe zabezpieczenia transakcji dokonywanych w Internecie, np. 3D Secure (oznaczany także nazwami “MasterCard SecureCode” oraz “Verified by Visa”).

3D Secure to rozwiązanie, w którym – po wprowadzeniu danych karty bankowej – przekierowywani jesteśmy na stronę banku w celu podania dodatkowego kodu zabezpieczającego. Zazwyczaj jest on przesyłany na nasz telefon komórkowy jako SMS.

Chociaż w swoim zamyśle jest to dobre rozwiązanie, to jednak jego zasięg jest ograniczony. Dostępne jest ono tylko w niektórych bankach i do tego tylko niektóre sklepy internetowe wymuszają obsługę transakcji w trybie 3D Secure. W praktyce, jeśli złodziej ukradnie nam kartę, to bez trudności znajdzie e-sklep, który nie wymusza autoryzacji poprzez SMS-y. Być może rozwiązanie to miałoby sens, gdyby było stosowane we wszystkich sklepach internetowych. Tak jednak nie jest.

W praktyce więc technologia, która miała zwiększać bezpieczeństwo w żaden sposób go nie gwarantuje i jednocześnie komplikuje proces zakupu internetowego prawowitym użytkownikom kart. Zdarza się, że przekierowanie na stronę banku nie działa (miałem ten problem czasami w BZ WBK). Zdarzały mi się także problemy z dostarczaniem SMS-ów autoryzacyjnych, co uniemożliwiało dokonanie płatności wybraną metodą. Szczerze mówiąc nie wróżę przyszłości temu rozwiązaniu…

Banki eksperymentują także z dodatkowymi zabezpieczeniami samych kart. Karty z przyciskami pozwalającymi wpisać kod odblokowujący kartę lub z czytnikami linii papilarnych itp. Te ostatnie traktowane są jako ciekawostka. Raczej nie ma szansy na ich upowszechnienie – przede wszystkim ze względu na wysoki koszt samych takich kart. O ile zwykła karta obsługująca technologię PayPass kosztuje bank ok. 1,3–1,4 EUR, to karta z klawiaturką umożliwiającą wprowadzenie kodu lub wyświetlaczem podającym saldo kosztuje już 6–10 EUR. W przypadku, gdy bank wymienia setki tysięcy kart swoim klientom, to trudno może być znaleźć uzasadnienie dla takiego zakupu. 😉

Płatność kartą bez karty

Kolejnym etapem rozwoju systemów płatności kartami jest tzw. eWallet – czyli elektroniczne portfele, które pozwalają ukryć w nich dane wszystkich posiadany kart bankowych i regulować płatności bez podawania danych karty. Rozwiązaniem takim jest np. MasterPass, któremu poświęcę oddzielny artykuł. Funkcję takich wirtualnych portfeli pełnią np. rozwiązania uPaid i SkyCash, które pozwalają dokonywać transakcji mobilnych (z telefonów) bez konieczności wyciągania karty z portfela.

Jeszcze innym rozwiązaniem, w którym w ogóle nie musi być tradycyjnej, fizycznej karty, są płatności z wykorzystaniem telefonów komórkowych obsługujących NFC – to ta sama technologia, w której komunikują się karty zbliżeniowe. Tutaj najszerszą ofertę ma operator T-Mobile, który oferuje aplikację MyWallet pozwalającą “wcisnąć” na specjalną kartę SIM (tzw. uSIM lub SIM NFC) karty bankowe Eurobanku, mBanku, Getin Bank, Noble Bank, Raiffeisen Polbank, Alior Banku, BPH oraz oczywiście T-Mobile Usługi Bankowe. Z kolei w Orange dostępne jest rozwiązanie OrangeCash oferowane we współpracy z mBank oraz BPH.

I nawet jeśli myślicie, że jest to niszowe rozwiązanie, to według informacji MasterCard adoptowane jest ono dużo szybciej niż to miało miejsce w przypadku technologii zbliżeniowe PayPass.

Kluczową przeszkodą w rozwoju tego sposobu płacenia jest siła naszych nawyków i przyzwyczajenie do tradycyjnych, fizycznych kart. Nie da się również ukryć, że konfiguracja eWalletu jest trudniejsza niż posługiwanie się zwykłą kartą.

Już kilkadziesiąt modeli telefonów dostępnych na polskim rynku, wyposażonych jest w obsługę technologii NFC, a więc może pełnić rolę wirtualnej karty bankowej.

Podsumowanie

Wypakowałem ten wpis konkretami, ale chciałbym żebyście zapamiętali przede wszystkim jeden wniosek – najsłabszym ogniwem w całym systemie płatności z wykorzystaniem kart jesteśmy my sami. Często ułatwiamy pracę złodziejom nie kryjąc się z wpisywanym na terminalach lub przy bankomacie kodem PIN, spuszczając naszą kartę z pola widzenia lub wręcz – przechowując PIN-y razem z kartami w naszych portfelach.

Ja miałem w swoim życiu tylko jeden przypadek kradzieży karty – w wyjątkowo bezczelny sposób. Zdarzyło się to we francuskim hipermarkecie. Podałem kartę kasjerce… i już jej nie otrzymałem. Ona twierdziła, że mi ją oddała. Przeszukaliśmy kasę – karty tam oczywiście nie było. W międzyczasie podana została innej osobie, która opuściła sklep. Szybkie zastrzeżenie telefoniczne i zero konsekwencji, ale kosztowało to nieco nerwów. Na taki przypadek bezczelnej kradzieży trudno cokolwiek poradzić poza wzmożoną czujnością.

I w tym sensie możliwość zbliżeniowego płacenia uważam za świetne rozwiązanie, które eliminuje większość zagrożeń. A wszystkie opowieści o konsekwencjach rzekomej łatwości nabicia cudzych transakcji na zbliżeniówkach – możecie włożyć między bajki. Nawet jeśli technicznie jest to możliwe, to aktualne prawo oraz rekomendacja NBP dają nam jako klientom świetną podstawę do reklamowania wszelkich nieautoryzowanych transakcji. Ale jak wynika z analiz KNF prawdziwych nadużyć jest co kot napłakał… i oby tak pozostało. 🙂

Moja serdeczna prośba – jeśli ten materiał uzupełnił Waszą wiedzę i uważacie, że może przydać się także Waszym znajomym, to podzielcie się nim na Facebooku, Twitterze, e-mailem czy w dowolny inny sposób. Moim celem jest zwiększanie świadomości finansowej, ale sam nie jestem w stanie dotrzeć do wszystkich zainteresowanych. Wasza pomoc jest nieoceniona. A akurat w przypadku tego artykułu wiem, że zawarta tu wiedza przydać się może zdecydowanej większości rodaków.

Miłego dnia!

Zdjęcie na początku: Fotolia.

"Finansowy ninja" - podręcznik finansów osobistych

Finansowy ninjaJuż ponad 130.000+ osób kupiło książkę "Finansowy ninja".

Nowe, zaktualizowane wydanie to ponad 540 stron praktycznej wiedzy o oszczędzaniu, zarabianiu, optymalizacji podatkowej, negocjowaniu i inwestowaniu, które pomogą Ci zostać prawdziwym finansowym ninja i osiągnąć bezpieczeństwo finansowe.

Przewodnik po finansach osobistych, który każdy powinien przeczytać jeszcze w szkole.

PRZEJDŹ NA STRONĘ KSIĄŻKI →

{ 117 komentarzy… przeczytaj komentarze albo dodaj nowy komentarz }

Grzegorz Kwiecień 14, 2015 o 09:12

Najbardziej można samemu sobie zaszkodzić tak jak widać w artykule.
Wielu moich znajomych podchodząc do bankomatu wyciąga z portfela kilka kart i kilka karteczek z pinem…a przecież to wystawianie się dla osób, które na to czekają…

Odpowiedz

Bartłomiej Panek Kwiecień 14, 2015 o 09:45

Generalnie karty to dość dobre rozwiązanie i moim zdaniem, bezpieczne. Wiadomo, wszystko z głową. Przyzwyczaiłem się do płatności kartą, więc dziś drugi dzień z rzędu nie mam 7 PLN na co miesięczną zrzutkę w pracy 😉 W końcu ustawiłem sobie przypomnienie. Jedyne zastrzeżenie, co do karty, to fakt, że banki jawnie nas okłamały mówiąc, że po 3 transakcjach zbliżeniowych, kolejna musi być z PIN. Jednak tak w wielu wypadkach nie było, a we Wrocławskich biletomatach można było trzaskać bilety bez pinu (np. miesięczne) bez żadnych ograniczeń – z czego korzystali złodzieje.

Odpowiedz

Aleksander Kwiecień 14, 2015 o 09:50

Solidny i długi artykuł ale wciąga, myślałem że nie doczytam, ale doczytałem i teraz wiem wiecej.

Odpowiedz

Anna Kwiecień 14, 2015 o 09:52

O tym patencie z trzymaniem dwóch kart obok siebie nie słyszałam wcześniej. Wszystko co mało znane często obrasta w mity. Zwłaszcza, że są i tacy, którym zależy na tym, żeby karty zbliżeniowe wydawały się nam niebezpieczne. Wtedy np. specjalne portfele mające chronić karty zbliżeniowe sprzedają się lepiej i nowy biznes kwitnie 😉
Dzięki za kolejny wartościowy, wyczerpujący temat materiał! 🙂

Odpowiedz

Mateusz Kiszło Kwiecień 14, 2015 o 09:53

Dzięki za fajny cykl Michale 😉

Odpowiedz

Krusz. Kwiecień 14, 2015 o 09:53

Historia autentyczna, kiedy byłam jeszcze pracownicą jednego z banków.
Sobota rano, na mojej służbowej komórce wyświetla się numer, którego z nikim nie kojarzę (żaden ze „stałych” klientów). Odbieram i kobieta, która nawet się nie przedstawiła (przecież powinnam pół Polski umieć rozpoznać po numerze telefonu, prawdaż), mówi:
– A niech mi pani powie, jakie jest moje hasło do bankowości internetowej, bo zapomniałam.
Czyli powinnam również znać hasło. To, które ona sama sobie nadała i którego nie powinna nikomu zdradzać. Świetnie. Zanim zdążyłam zareagować, słyszę:
– I niech mi pani powie, jaki jest mój PIN do karty, bo nie pamiętam.
Kurtyna.

Odpowiedz

Mickey. Kwiecień 14, 2015 o 11:14

Tacy ludzie powinni mieć sądowy zakaz zbliżania się do internetów i jakiejkolwiek bankowości. 😛

Odpowiedz

Rekin Finansów Kwiecień 14, 2015 o 09:54

Bardzo ciekawe statystyki ilości transakcji dokonanych kartą. Ciekawe jaki wpływ będą miały wyższe opłaty za kartę debetową w wielu bankach. Czuje, że paradoksalnie wykres jeszcze bardziej wystrzeli do góry bo wszyscy będą chcieli „wyrobić” limit, który zwolni ich z miesięcznych opłat.

Odpowiedz

igor Kwiecień 14, 2015 o 09:56

Widze, ze artykul inspirowany mocno marketingiem MasterCardu… Szkoda, ze nie poprosiles o wypowiedz do artykulu, aby byl bardziej rzetelny, osób zwiazanych z firmami lub instytucjami, ktore nie maja promowania transakcji kartami wpisanego w model biznesowy 😉 One powiedzialby to, czego Mastercard nie chce, czyli:

1. przez interfejs bezstykowy, z odleglosci nawet 1,5 metra mozna odczytac numer karty oraz liste ostatnich transakcji, a na niektorych kartach takze imie i nazwisko posiadacza. Pisal o tym niebezpiecznik (http://niebezpiecznik.pl/post/odczytaj-historie-transakcji-wprost-z-karty-zblizeniowej/). To ma OGROMNE znaczenie pod katem prywatnosci, bo majac taka karte w portfelu mozesz byc identyfikowany. Zwykla karta nie rozglasza w eter tego typu informacji dla kazdego.

2. Karty bezstykowe SZYBCIEJ czysci sie po kradziezy niz tradycyjne karty (wymagaja pinu, albo wyjazdu za granice, aby zrobic uwierzytelnienie przez podpis). Bezstykowka po prostu placisz do limitu w sklepie, a dodatkowo – jesli wiesz gdzie sa rozliczenia offline – takze po wyczerpaniu tego limitu, dalej bezstykowo, czyli bez koniecznosci znajomosci pinu.
Mastercard i banki oczywiscie beda twierdzily, ze mozna takie transakcje reklamowac, ale jak kogos to spotka, to szybko sie przekona, ze poza czasem zmarnowanym na infolinii banku jeszcze go skasuja za rozpatrzenie reklamacji albo pobiora „nalezna prowizje, udzial w szkodzie” czy inna oplate. Generalnie strata jest, niezaleznie od tego co twierdza banki. Znow podepre sie niebezpiecznikiem – nawet pismo z banku tam mozesz w tej spraie przeczytac: http://niebezpiecznik.pl/post/okradli-go-przez-karty-zblizeniowe-a-banki-nie-chca-oddac-pieniedzy/

Odpowiedz

Michał Szafrański Kwiecień 14, 2015 o 10:39

Hej Igor,

Demonizujesz.

1) Przesadziłeś z tym 1,5 metra 😉 Może jest to możliwe w idealnych laboratoryjnych warunkach i z kierunkową anteną.

2) Dane, które możesz odczytać z karty to jej numer, data ważności i X ostatnich transakcji (kwota i data). Do identyfikacji jeszcze daleko.

3) Co do czyszczenia – dodaj, że do wysokości limitu, który ustawiony jest na dolne kilkaset złotych. Odpowiedzialność od kwietnia 2014 jest do poziomu raptem 50 EUR, czyli 200 zł.

Co do trybu reklamowania tego typu płatności – rekomendacja NBP dużo tu zmieniła i banki nie mogą się tak łatwo migać jak Ci się wydaje.

I mam prośbę: spotkało Cię coś takiego? Opisz co się stało i procedurę reklamacji oraz informację czy się udało czy nie. Na chwilę obecną to mam wrażenie, że powtarzasz zasłyszane informacje dodatkowo je wyolbrzymiając.

Tu kluczowa jest informacja o skali tego typu fraudów. Jeśli masz wiarygodne informacje odbiegające od tego o czym napisałem, to podaj wraz ze źródłem. Pojedyncze przypadki jeszcze nie robią masy. I w tym sensie uważam, że problem jest wyolbrzymiany.

Pozdrawiam

Odpowiedz

Jan Kwiecień 14, 2015 o 10:51

Mijałeś kiedyś studenta architektury z jego teczką? Pomyśl, że mogłaby to być mocna antena 😉 0,5m wystarczy na identyfikację gdzie jesteś. A bramki w metrze – idealne miejsce kontroli przepływu obywatela.
I oczywiście – obecnie to zjawisko poza zabawami/testami nie istnieje! Jest to wymysłem, ale mogę założyć się o kilogram złota, że za lat 10-20, może 30 wysypie się informacja, że jakieś służby tak inwigilują. To jest strategia gotowania żaby w zwiększaniu kontroli nad obywatelem…

Odpowiedz

igor Kwiecień 14, 2015 o 11:12

Nie demonizuję. Robię w tym, to cośtam wiem ;]

Co do zarzutów 1 i 2 – polecam Ci eksperyment – sprawdź w jakiej odległości od siebie stoją bramki wejściowe do sklepów w galeriach i w jakiej odległości od taga niezdjętego na kasie zapikają 😉 To jest odkładnie ta sama technologia.

Antena schowana w nogawce albo rękawie w zupełności wystarczy. Ale ja nie pisałęm tego w kontekście kogoś, kto za tobą chodzi, a w kontekście tego, że jak wchodzisz do różnych miejsc (dworce, metro, sklepy) to możesz nie być świadomy, że takie anteny są zainstalowane w suficie, w futrynach, itp. i mają na celu zliczanie ILE razy ten jeden UNIKATOWY numer karty przekracza dany puntk, do której strefy wchodzi.

Te systemy mogą (i wymieniają) się danymi, a jeśli powiesz, że nie masz nic przeciwko, bo przecież numer karty to nie twoje imię i nazwisko, to cię rozczaruję, bo jak w danym obiekcie zapłacisz kartą (np. za bilet na dworcu) to system powiąże, że TEN widziany tu, tu i tu numer, to Michał Sz. 🙂

Do tego właśnie zmierza cała bezstykowość i banki dokładnie o tym wiedzą, pod tym kontem planują, bo to przekłada się na kasę. Każdy chce znać lokalizację klienta (zwłaszcza potencjalnego) ale nie każdy ma takie możliwości jak operator telefonii komórkowej, żeby triangulacją sobie to „odczytywać”, więc trzeba było wymyślić inny sposób.

Na marginesie, oprócz kart istnieją systemy repeaterów GSM, które lokalnie robią to samo, tylko wykorzystyją numer IMSI karty SIM jako unikatowy identyfikator. Niestety z racji problemów natury prawnej, jest to nie do zastosowania w polsce w przeciwieństwie do niczym obecnie nielimitowanego trackingu RFID/NFC

A co do Twojego 3 punktu dotyczącego „limitu od dołu”, to ja wyraznie napisalem ze chodzi o autoryzacje offline. Jak sie wie gdzie, to mozna na bestykowce niedebetowej nabic debet. Limity karty nie mają znaczenia przy transakcjach offline.

Odpowiedz

Michał Szafrański Kwiecień 14, 2015 o 11:39

Hej Igor,

Co do limitów – a nie jest przypadkiem tak, że limit dla transakcji offline masz zapisany w chipie na karcie i bez połączenia online nie może być zmodyfikowany? Skąd przeświadczenie, że offline możesz nabijać poza limit?

Czy zakładasz, że hackowanie chipa na karcie?

Pozdrawiam

Odpowiedz

Sebastian Kwiecień 14, 2015 o 20:45

Hey Michał
Pozwól, że opiszę mój własny przypadek. Na wszystko mam dowody: dokumenty papierowe, maile, SMSy. Jedynie zapisy rozmów telefonicznych z bankiem i nagrania z ich kamer są nie do zdobycia. Wybacz elaborat, ale to mega-skrót wydarzeń.
Bałem się napaści, więc zrobiłem wszystko o czym napisałeś w Scenariuszu 1: bankomat Citi Handlowy, Jagiellońska 21, Bydgoszcz w przedsionku banku o 19.40 po zamknięciu – brak osób trzecich, dwie kamery i za lustrem ochroniarz. Do głowy mi nie przyszło, że OKRADNIE MNIE BANK. Kartą debetową Visa wydaną przez mBank spróbowałem wypłacić 3.950 zł (max. kwota w tym bankomacie).
08.01.2015 – bankomat nie wypłacił pieniędzy, ale oddał kartę i wydrukował potwierdzenie o treści: NIEMOŻLIWE DO ZREALIZOWANIA, pieniądze z konta zniknęły, na bankomacie brak jakiegokolwiek kontaktu, złożyłem reklamację telefonicznie w mBanku
23.01.2015 mBank oddał mi 3.950 zł
16.02.2015 spróbowałem wypłacić 8.000 zł (max. kwota) w bankomacie PKO BP (Tucholska 13a, Bydgoszcz), bankomat zwrócił kartę i zamilkł, natychmiast dostałem SMS z mBanku: „Wyplata z bankomatu nie powiodła się z powodu braku srodkow na koncie.”, przerażony opróżniłem konto
25.02.2015 mBank zabrał mi z konta zwrócone wcześniej 3.950 zł robiąc saldo ujemne, uzasadnienie: „akceptant karty poświadczył że transakcja miała miejsce a gotówka została podjęta”
06.03.2015 mBank rozpoczął windykację, zażądał 4026 zł
08.03.2015 wysłałem pocztą za potwierdzeniem odbioru odwołanie do mBanku
10.03.2015 osobiście błagałem w City Handlowym o reklamację i zabezpieczenie nagrań z kamer, kierowniczka kilka razy powtórzyła regułkę: „Pan nie jest naszym klientem, proszę iść do swojego banku” po czym wezwała grupę
16.03.2015 a to ci heca! w drodze do mBanku wymusiła pierwszeństwo i staranowała mnie mała ciężarówka. Przeżyłem, tylko po co? Rozpocząłem walkę z ubezpieczalnią sprawcy.
17.03.2015 wciąż brak potwierdzenia odbioru odwołania z mBanku, złożyłem ponownie osobiście, konta nie pozwolili mi zamknąć, wypowiadziałem umowę o kartę, cofnąłem zgody na przetwarzanie danych osobowych
19.03.2015 wysłałem prośbę do Citi Handlowego o zabezpieczenie nagrań z kamer
23.03.2015 mam wszystkiego dość: dzwonienia, tłumaczenia, chciałem spłacić saldo ujemne pod jednym warunkiem: że nie będzie to uznane za moje przyznanie się do bezpodstawnych roszczeń – mBank odmówił
25.03.2015 mBank stwierdził, że zrezygnowałem z zamknięcia karty, osobiście zniszczyłem wszystkie
26.03.2015 Citi Handlowy odpowiedział pisemnie: „reklamacja będzie mogła być rozpatrzona po jej złożeniu w mBanku”
07.04.2015 wysłałem maila do Miejskiego Rzecznika Konsumentów, oddzwonił w ten sam dzień stwierdzając że nic nie może zrobić
08.04.2015 pracownik mBanku stwierdził że nie odnotowano wpływu moich odwołań
10.04.2015 mBank poinformował o działaniach zmierzających do uzyskania tytułu wykonawczego na 4.077 zł
Wg ścieżki reklamacyjnej pozostały mi jeszcze: arbiter bankowy, UOKiK, sąd polubowny i powszechny. Do tego czasu przyjdzie komornik, jak będę miał farta zabierze traktor sąsiada 🙂
W międzyczasie było mnóstwo telefonów, SMSów, maili i pism z działu windykacji oraz kilka propozycji marketingowych. Wszelka korespondencja była automatyczna lub zawierała zestaw gotowych formułek obiecujących wnikliwą analizę wszystkiego. Na żadne z pytań mBank nigdy nie odpowiedział. Pracownicy mLinii i oddziału stacjonarnego nie mają żadnych kompetencji oprócz sprzedaży produktów.
Tak wygląda bezpieczeństwo kart w Polsce. I co z tego, że to incydentalny przypadek? Podobno w banku wszystko musi się zgadzać co do grosika. Zaufałem bankom i jeden błąd systemu mnie zgubił. Nie mam pretensji o błąd maszyny, ale żywi ludzie nie potrafią ręcznie doszukać się zaginionych kilku tysięcy zł. Jeśli powyższe kwoty nie robią na kimś wrażenia niech podstawi własne. Jeśli nadal mi nie wierzy, to jest idealnym kandydatem do pracy w banku na stanowisko ds. odrzucania dowodów.
Celowo nie komentuję niczego, żeby nie sugerować odpowiedzi. Zrobię to jak się tu pojawią teorie spiskowe. A na pewno zaraz się pojawią sugestie, że otrzymałem pieniądze tylko nie zauważyłem.
Pozdrawiam serdecznie wszystkich wierzących, że bank cokolwiek musi…

Odpowiedz

bleker Kwiecień 14, 2015 o 21:07

Trafiłeś fatalnie. Nie dość, że miałeś konto w (beznadziejnym dla klienta) mBanku to jeszcze skorzystałeś z (beznadziejnego dla klienta) Citi.
W tym wszystkim brakuje jeszcze Getin banku.
Dla mnie to trójka liderująca w olewaniu i kiwaniu klientów. Każdy z nich mnie oszukał co najmniej dwa razy ale mnie się udało wszystko odzyskać a nawet więcej bo mBank się pomylił potem w drugą stronę.

Odpowiedz

BJK Kwiecień 21, 2015 o 06:29

jak zawsze punkt widzenia zależy od punktu siedzenia: ja od 11 lat jestem klientem Citi i uważam, że nie ma lepszego banku jeśli chodzi o jakość obsługi klienta. Nigdy mi nawet grosz ni zniknął, a w dodatku gdy wykonuję transakcje teoretycznie płatne wg TOiP to często po napisaniu krótkiej wiadomości z systemu online zwracają opłatę.

Odpowiedz

Michał Listopad 23, 2016 o 12:21

@Sebastian

jak to się w końcu skończyło, ile na tym straciłeś. Opisujesz to jako 2 przypadki wyciągania kasy z bankomatu, czy za drugim razem też był zonk czy też chodzi tylko o to pierwszy wyciągnięcie?

podaj proszę więcej szczegółów

Odpowiedz

Marcin Kwiecień 15, 2015 o 01:28

A czy to jest taki ogromny problem ze banki/sklepy/korporacje będą miały takie dane dot. przepływu klientów ? Na podstawie takich danych mogą postawić market z którego często korzystasz 200 metrów od Twojego domu i nie będziesz musiał do niego dojeżdżać. Trzeba się pogodzić z faktem źr w dzisiejszych czasach prywatność nabrała zupełnie nowego znaczenia. Jesteś inwigilowany na tysiące różnych sposobów i nic z tym nie zrobisz. Ewentualnie możesz poświęcić cały wolny czas na walkę z „systemem”. Skończy się to zamykaniem lodówki na kluczyk i wypatrywaniem czarnych helikopterów.

Ps. Jeśli myślisz ze wielkie korporacje przestrzegają regulacji czy praw dot. wykorzystywania danych do identyfikacji Twojej osoby i wykorzystywania tych danych to życzę powodzenia.

Odpowiedz

Jan Kwiecień 15, 2015 o 09:52

Jeśli chcesz, żeby ktokolwiek wiedział o Tobie cokolwiek – Twój wybór, ja wolę mieć trochę prywatności.

Odpowiedz

bzdury Maj 4, 2015 o 22:06

„nielimitowanego trackingu RFID/NFC” powiadasz – tego tez legalnie zrobic nie mozesz, wiec nie jest to rozwiazanie do powszechnego uzycia. A jak ktos chce ciebie sledzic, to jest tyle sposobow, ze nie masz szans – wszytko zalezy od determinacji i srodkow – pytanie czy jestes tego wart?

Odpowiedz

Sebastian Maj 9, 2015 o 20:42

@Igor
„Limity karty nie mają znaczenia przy transakcjach offline”

tutaj kolego popłynąłeś – karty mają osobne limity offline zapisane w pamięci procesora (kwotowe i ilościowe). Limity online w systemach bankowych to inna bajka, i one owszem przy transakcjach offline nie są używane. Druga sprawa jak wydawca karty tymi limitami zarządza.

Odpowiedz

Krxysztof Kwiecień 14, 2015 o 19:28

Mała uwaga dot. limitów jako narzędzia bezpieczeństwa.
Otóż zdarzyło mi się osobiście, że bank przekroczył ustawiony przeze mnie limit. Bank twierdził, że przekroczenie to wynikało z wymogów organizacji platniczej (tu VISA akurat)

Odpowiedz

Krzysztof Kwiecień 16, 2015 o 06:13

Michale,
Ad. 2 to tylko dotyczy MasterCard. Ich polityka nie zezwala na rozsyłanie nazwiska posiadacza zbliżeniowo, ale już Visa nie ma z tym oporów.

Odpowiedz

Dominik Kwiecień 14, 2015 o 09:58

E tam
Jakbym miał tak każdy bankomat teraz przeglądać to chyba bym zgłupiał. Wątpię, że u nas zdarzają się często jakiekolwiek kradzieże. W ogóle nawet chyba o żadnej nigdzie nie słyszałem. Robią ludzie tylko akcje jak się chronić, straszą nas, straszą i nic z tego nie wynika. W końcu jak ktoś nosi piny na karteczce z portfelem wypchanym kartami to chyba sam dobrze wie, że jak zgubi to może dużo stracić, a z resztą później i tak dowody zostają: czy to by złodziej coś kupił w sklepie, gdzie wybije paragon i jest kamera, czy w bankomacie, czy przez neta. Dzisiaj wszędzie zostawia się ślady.

Trzeba być dobrym obcykanym i inteligentnym złodziejem w dzisiejszych czasach. Amatorskie kradzieże już dawno się skończyły 🙂

Odpowiedz

Dominik Kwiecień 14, 2015 o 13:31

Nie tak dawno policja w stolicy zlikwidowała skimmer zainstalowany w bankomacie przy pl. Trzech Krzyży (nie podano jednak czy złodzieje zainstalowali nakładkę na Euronetach czy bankomatach banku z „pomarańczowym królem dżungli”). Szacuje się, że skimmer mógł być zamontowany 6-8 miesięcy wcześniej i nikt z korzystających z bankomatu nie zauważył nic podejrzanego.

Odpowiedz

bzdury Maj 4, 2015 o 22:17

Dokladnie, karty zblizeniowe istnieja juz od kilku lat i jakos nie widac masowych grabieży klientow.
Podstawy teoretyczne sa, ale gdyby w praktyce bylo to takie latwe, to afera gonlaby afere – zlodzieje nas oszczedzaja? 😉

Odpowiedz

Igor Kwiecień 14, 2015 o 10:19

Tak, jak to trochę nie-wprost wynika z artykułu – największe zagrożenie czyha na nas tak naprawdę za granicą. Tam, gdzie nie wiemy jak rozpoznać „dziwny” bankomat, bo wszystkie są dziwne… (taka Azja np.) A przede wszystkim w miejscach, gdzie polityka odnośnie kart jest o wiele bardziej liberalna.

Moja mina podczas pierwszy zakupów w supermarkecie w USA, gdzie kasjer wybiwszy 76 dolarów na terminalu, po prostu przeciągnął moją wypukłą debetową przez niego i mi ją zwrócił bez pytania o cokolwiek – bezcenna. Zero pinu, zero podpisu, zero czegokolwiek.

Odpowiedz

Bartosz Sosiński Kwiecień 14, 2015 o 11:03

Heh, to i tak, że nie widziałeś żelazka do odbijania wypukłych danych w użyciu 😀 W UK też tak czasem jest 🙂

Odpowiedz

Igor Kwiecień 20, 2015 o 20:21

Widziałem taką kalkę! Masakra!

Odpowiedz

Andrzej Kwiecień 20, 2015 o 22:15

Święta racja! Albo w Izraelu na lotnisku gdzie znajomy relacjonował że pasek z karty jest sczytywane ot tak, dla bezpieczeństwa. A co do uwag dotyczących śledzenia nas przez banki, bramki, anteny w nogawkach itp. Oczywiście każdy może wyprowadzić się w Bieszczady i żyć bez karty, komórki i telewizora, ale czy warto…

Odpowiedz

Jan Kwiecień 14, 2015 o 10:25

Bezpieczeństwo to jedno, a kontrola, to drugie. Może uznacie mnie za paranoika, ale są miejsca na świecie, gdzie wypiera się gotówkę, żeby kontrolować każdą operację pomiędzy obywatelami i firmami. Łatwo można skontrolować gdzie się przemieszczasz, właśnie dzięki karcie i/lub NFC (ten też mam w telefonie mechanicznie usunięty poprzez zaklejenie styków do anteny). 5cm – owszem, w normalnych terminalach, ale w „nie normalnych” można zwiększyć… To, że nasze pieniądze są bezpieczne, to ja się nie boję, ale nie lubię żadnych form zwiększających moją inwigilację.

Odpowiedz

Bartosz Sosiński Kwiecień 14, 2015 o 11:11

Kolejny swietny artykuł z cyklu Michale 🙂

Gratuluję ci tej współpracy z Mastercardem bo są z tego naprawdę bogate materiały edukacyjne.

Nie rozumiem tego demonizowania transakcji bezdotykowaych – tak jak napisałeś, jest to świetny, lotny temat dla mediów i dla twórców teorii spiskowych. A naprawdę potrzeba trochę rozwagi i odpowiedzialności za siebie i swoje pieniądze. I naprawdę, w razie kłopotów- wziać to na spokojnie, skorzystać z wiedzy, która można łatwo znaleźć na takich blogach jak Michała, czy mój i zgłosić rzeczowo sytuację do banku. Naprawdę da się wszystko wyjasnić i odkręcić, tylko trzeba podejść do tego na chłodno i z konkretami. To nie jest trudne, tylko trzeba odłożyć teorie spiskowe na bok.

Pozdrawiam, Bartek

Odpowiedz

Kali_84 Kwiecień 14, 2015 o 11:17

Świetny artykuł:) W końcu rzeczowe i konkretne opisanie sprawy, a nie zbitka farmazonów z sieci na zasadzie „kopiuj&wklej”, jak to często na portalach bywa. Brawo! Z niecierpliwością czekam na ciąg dalszy.

Odpowiedz

Grzesiek J. Kwiecień 14, 2015 o 11:21

Ja z rezerwą podchodzę do płatności zbliżeniowych, choć z nich korzystam. Kiedy miałem starą kartę w Alior Syncu, z wbudowanym PayPass, musiałem się pilnować żeby nie zrobić debetu na koncie – łatwe to nie było, bo płatności offline były odnotowywane na koncie po 3-5 dniach. Nie chcę mi się wierzyć w to co pisze Michał, że zrobienie debetu to zmartwienie banku – skończyłoby się klientowi na naliczeniu odsetek od debetu i tyle. No i nie było limitu płatności offline na kartach albo ustawione na 999 transakcji. Pamiętam jak o tych dwóch sprawach pisał M. Samcik na swoim blogu. Owszem, po wprowadzeniu „urzędowych” zmian odnośnie płatności zbliżeniowych jest lepiej, moja nowa karta też obsługuje lepiej płatności zbliżeniowe, ale ja nie ufam do końca bankom.
Moja opinia odnośnie artykułu – tekst nieco przyróżowiony, twierdzenie, że płatności zbliżeniowe zwiększają bezpieczeństwo płatności mocno mnie zaskoczyło. Ale cóż, tekst autora to jego subiektywna opinia – ma prawo 🙂
Problem w Polsce duży na pewno nie jest. W USA to dopiero jest rock’n’roll – tam większość kart stanowią te z paskiem magnetycznym, które są o niebo łatwiejsze do „obrobienia”. 🙂

Odpowiedz

Paweł P. Kwiecień 14, 2015 o 11:37

Z tym poślizgiem 3-5 dniowym na dawnym Alior Syncu, a obecnym T-Mobile to potwierdzam w całej rozciągłości. Mało tego niektóre transakcje są niewidoczne nawet w pozycji „kwota zablokowana” wykonane w tym samym dniu. Jakbym nie prowadził skrupulatnie spisu wydatków to już parę razy bym się przejechał na tym „aktualnym stanie środków na koncie”. Wkurza niemiłosiernie…
A jakie macie doświadczenia w innych bankach?

Odpowiedz

Anna Kwiecień 14, 2015 o 18:50

U „pomarańczowego króla dżungli” (jak ktoś obrazowo nazwał bank, w którym niedawno założyłam konto) nie zauważyłam nieścisłości. Fakt, że wiem ile mam pieniędzy na koncie i ile zapłaciłam „zbliżeniówką”, po sprawdzeniu choćby dooobrą chwilę później stanu konta, wszystko się zgadza. Poza tym, nie mam „włączonego” limitu odnawialnego czy debetu (jak zwał tak zwał, jeden czort i tak samo paskudnie działa) na koncie i raczej nie zamierzam tego zmieniać. Niemniej bardziej zaciekawiła mnie, niż zdenerwowała możliwość zrobienia debetu przez hmm… nieuczciwego znalazcę… To rzeczywiście jest możliwe?! nawet w przypadku nie posiadania takiej opcji?! Czy ktoś może odpowiedzieć na to pytanie?

Odpowiedz

Marcin Kwiecień 15, 2015 o 01:36

Wydaje mi się ze ING autoryzacje się tylko online. W takiej sytuacji nawet jeśli ustaiwenia terminala są offline to karta „wymusza” online. Jeżeli nie jest to możliwe transakcja nie dochodzi do skutku.

Odpowiedz

Paweł P. Kwiecień 14, 2015 o 11:32

Artykuł bardzo dobry na obecne czasy.
Dorzucę swoje parę groszy.
Zdarzają się takie punkty handlowe, w których terminal zamiast na ladzie, w miejscu dla nas dostępnym leży gdzieś przy kasie obok sprzedającego, który prosi o podanie karty. Często taki terminal posiada „przedłużkę na spiralnym kablu”, którą sprzedający nam podaje przed nos albo w ogóle jest niewidoczny dla nas – mam taki jeden na osiedlu spożywczak i dwie apteki gdzie sprzedającego i kupującego oddziela szyba z plexi. I weź tu człowieku nie spuszczaj oka z karty… Wiadomo, rozwiązaniem będzie rezygnacja z robienia zakupów w takich punktach albo gotówkowe transakcje ale nie zawsze jest to możliwe, szczególnie jak nie ma bankomatu w pobliżu.
Przy zbliżeniowych płatnościach do 50 zł nie wymagających wpisywania PIN-u ze zawsze należy pamiętać o zabraniu oprócz paragonu dowodu przeprowadzonej transakcji zbliżeniowej – kluczowe przy dochodzeniu swoich praw.
Pozdrawiam

Odpowiedz

Michał Kwiecień 14, 2015 o 12:26

Ja tam się zgadzam z Janem, teraz to wychodzi się na paranoika, ale nie tak dawno nikt nie myślał o śledzeniu Naszych poczynań w Internecie tak, by np. personalizować choćby reklamy, które będą nam podsuwane. Możliwość sprawdzenia która karta kiedy i gdzie jest daje ogromne możliwości (czasem pozytywne czasem negatywne niestety).

Co do zagrożeń związanych z bankomatami:
Przed sylwestrem została mi zablokowana karta ponieważ była używana w bankomacie, w którym znaleziono skaner (prawdopodobnie obsługa podczas napełniania bankomatu znalazła urządzenie). Problem był w tym, że zanim karta została wyrobiona minął tydzień (bo sylwester, potem Nowy Rok, dużo wolnych dni od pracy…). Wiem, gdzie był założony skaner – korzystałem tylko z jednego bankomatu na szczęście (bank nie chciał mi tego powiedzieć). Zawsze oglądam bankomat przed wypłatą, ten miał taką zieloną nakładkę (jak te nowe Euronety), niczym nie odbiegał z wyglądu, a jednak udało im jakoś się założyć urządzenie.

Co do zabezpieczenia zbliżeniówki – zróbcie sobie klatkę Faradaya w portfelu i po kłopocie. Wystarczy nosić kartę razem z kawałkiem folii aluminiowej:-)

Pozdrawiam =]

Odpowiedz

Jacek Kwiecień 14, 2015 o 15:13

Cześć Michał jak zwykle fajny wpis, ale… pozwól, że trochę Ci zepsuję ten wyidealizowany obraz kart. Powołując się na ten sam raport co Ty (NBP – ocena systemu płatniczego), to czy nie zastanowiło Cię to, że od I połowy 2011 roku do I połowy 2014r – liczba transakcji kartą wzrosła o 43 procent, a w tym samym czasie liczba oszustw o 223 proc.? Patrząc na takie dane, widać że chyba coś jest na rzeczy, prawda? Ponadto z innego raportu NBP
http://www.nbp.pl/systemplatniczy/karty/q_04_2014.pdf
wynika, że średnia kwota transakcji kartą maleje – zapewne przez pojawienie się płatności zbliżeniowych. To chyba świadczy o tym, że nie do końca są one takie bezpieczne. Pozdrawiam

Odpowiedz

bleker Kwiecień 14, 2015 o 16:59

Zamknąłem kiedyś osobiście konto w banku. Nie miałem przy sobie karty ale doradca nie widział problemu, bo ją „zamknął w systemie”. Pytam go co teoretycznie z transakcjami off-line skoro karta nie wie, że jest nieaktywna. Też nie widział problemu. Nie dawało mi to spokoju i po trzech miesiącach zbliżyłem w markecie – płatność została zaakceptowana. Ciekawe czy mógłbym dalej kontynuować ten proceder. Dodam, że zapłaciłem drugi raz gotówką za tą samą transakcję. Pani mocno się zdziwiła.

Odpowiedz

Olaf Kwiecień 14, 2015 o 18:14

Co do kodu CVV – można go sobie gdzieś zapisać, a następnie zdrapać z karty. 🙂

Odpowiedz

Ryszard Kwiecień 14, 2015 o 18:55

Witam wszystkich mam na imię Ryszard. Jest to mój pierwszy wpis na blogu. Chciałbym się przywitać i podziękować tobie Michale za propagowanie i uświadamianie wszystkich w temacie wiedzy (mądrości) finansowej w tak wielu aspektach w jakich ty to czynisz.

Wracając do tematu, chciałbym przytoczyć moją historie i sposób w jaki bank ochronił pieniądze mojej żony dwa lata temu. Dodam jeszcze, że mieszkamy w Szkocji i naszym obecnym bankiem jest TSB a wtedy był to LLOYDS . Dwa lata temu byliśmy z żoną w Londynie, gdzie prawdopodobnie w jednej z restauracji karta mojej żony została zeskanowana. Dowiedzieliśmy się o tym po paru dniach, gdy złodziej próbował wykorzystać dane karty do dokonania zakupów w sklepie internetowym. Próba mu się jednak nie powiodła, ponieważ bank poprosił o autoryzacje płatności w sposób telefoniczny na numer mojej żony. W ten sposób dowiedzieliśmy się o zaistniałej próbie kradzieży i automatycznie zablokowaliśmy kartę. Podczas wizyty w oddziale naszego banku zostaliśmy uświadomieni, że TSB wychwycił tą transakcje jako niestandardową dla konta mojej żony i poprosił o dodatkową autoryzacje. Mówiąc niestandardowa pracownik banku miał na myśli,że kwota (600£), która próbowano wydać była zbyt duża w porównaniu do innych jednorazowych transakcji mojej żony. No i całe szczęście:))Od tej pory wszystkie nasze płatności internetowe względem nowych rachunków są autoryzowane telefonicznie bez znaczenia na jaką kwotę są .

Wydaje mi się, ze w UK problem utraty danych kart płatniczych i nie tylko jest dosyć znaczący. Spotkało to moją żonę oraz jednego z moich znajomych, co ciekawe też w trakcie pobytu w Londynie. W pełni popieram wszystkie możliwości zabezpieczenia swoich danych: osobowych, kart płatniczych. Jestem wielkim fanem wszystkich sposobów zabezpieczeń kart, które zostały opublikowanych w tym artykule oraz rozsądnej segregacji dokumentów i poczty na taka: do wyrzucenia, do zniszczenia (niszczarka dobra rzecz ). Pamiętajcie człowiek najbardziej odczuwa takie sytuacje, które dotyczą jego samego no i przezorny zawsze ubezpieczony.

Pozdrawiam gorąco wszystkich czytelników i oczywiście Ciebie Michale.

Odpowiedz

pmpfs Kwiecień 14, 2015 o 20:37

Czy pierwsza transakcja zbliżeniowa kartą zawsze wymaga podania pinu w celu „aktywacji” tej funkcji? Czy ma w tym momencie znaczenie użycie terminalu online lub offline? Teoretycznie, gdy nie korzystaliśmy do tej pory z funkcji zbliżeniowej naszej karty (czyli nie nastąpiła „aktywacja”) to nieautoryzowane użycie będzie dodatkowo utrudnione. Mam rację czy to mit? Pozdra

Odpowiedz

Marcin Kwiecień 15, 2015 o 17:33

Pierwsza transakcja zbliżeniowa nie wymaga podania PINu, za to pierwsza transakcja kartą wymaga autoryzacji online żeby wszelkie skrypty prawidłowo zaczytały się na karcie. Jeśli tego nie zrobisz to na 99% nie uda się transakcja zbliżeniowa a terminal wyświetli sprzedawcy informację żeby użyć chipa. Dlatego pierwsza transakcja powinna być wykonana najlepiej w bankomacie ( największe prawdopodobieństwo autoryzacji online)

Odpowiedz

Olo Kwiecień 14, 2015 o 21:07

Witam,

i dziękuję Michale za ciekawy artykuł. A mi się wydawało że wszystko (no może prawie wszystko) wiem… Stara prawda: człowiek całe życie się uczy i głupi umiera 🙂

Odpowiedz

Darek Kwiecień 14, 2015 o 21:44

bardzo fajny artykuł:)
I dodam coś od siebie, nie dalej jak miesiąc temu w godzinach wieczornych dostalem SMS z mbanku pod tytułem: „próba wypłaty środków z bankomatu nie powiodła się, uzupełnij stan konta” Byłem w tym czasie w domu i nie wykonywałem żadnych operacji wypłat w bankomacie… Sprawdziłem stan konta – 2 wypłaty po 1.650 zł każda w USA, Floryda… Trzecia transakcja zablokowana, bo zabrakło środków… Natychmiast zastrzegłem kartę na infolinii, po zaksiegowaniu transakcji zgłosiłem temat na policji i złożyłem reklamację w banku. Najpierw bank ją odrzucił, bo stwierdził, że wypłata nastąpiła przy użyciu PINu. Złozyłem drugą reklamację typu chargeback i dołaczyłem pismo z policji z zawiadomieniem o podejrzeniu popełnienia oszustwa. Po 3 tygodniach pieniądze zostały zwrócone przez bank w całości, łącznie z prowizjami za wypłaty z obcego bankomatu:) Do dziś nie wiem, w jaki sposób zostały skradzione dane z mojej karty (jestem zawsze bardzo ostrożny i mało wypłacam z bankomatów, raczej płacę w sklepach). Tym razem skończyło się dobrze, ale po tym całym cyrku na wszelki wypadek usunąłem możliwości wypłat z bankomatu za granicą i zmniejszyłem limity dzienne wypłat. I stałem się jeszcze bardziej ostrozny:)

Odpowiedz

darek Kwiecień 15, 2015 o 10:53

napis na temat czy karta płatnicza a dokladnie wydruk z tranzakcji jest podstawa do reklamacji bo wg niektorych firm nie:

Szanowna Panie,

W odpowiedzi na Pana maila z dnia 10 kwietnia br., chcielibyśmy poinformować, iż zgodnie z art. 6 ustaw z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U. 1964 nr 16, poz. 93), który brzmi: „Ciężar udowodnienia faktu spoczywa na osobie, która z faktu tego wywodzi skutki prawne”, to do konsumenta należy obowiązek potwierdzenia danej transakcji, jeśli składa w związku z nią reklamację. Oznacza to, iż to konsument musi udowodnić sprzedawcy, że (1) dany towar został zakupiony właśnie (2) u tego sprzedawcy,(3) kiedy to miało miejsce oraz (4) za jaką kwotę.
Bez przedstawienia dowodu zakupu nie jest możliwe ustalenie daty zakupu, od której to uzależnia się bieg terminów, o których mowa w ustawie z dnia 27 lipca 2002 roku o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie kodeksu cywilnego (Dz. U. nr 141 poz. 1176 ze zm.); niemożliwe jest także jednoznaczne określenie sprzedawcy oraz samego przedmiotu zakupu i faktycznej kwoty, którą za towar zapłacił konsument. Wydruk bankowy nie zawiera opisu produktu/produktów, nie mamy, więc możliwości by stwierdzić, czy, kiedy i za jaką kwotę, dany produkt został zakupiony, oraz czy przedstawiona kwota transakcji dotyczy jednego czy też kilku produktów zakupionych jednocześnie. Na tej podstawie uznajemy, że klient nie udowodnił skutecznie faktu zakupu danego produktu, a przedstawiony wyciąg z karty jest niewystarczający nie ze względów formalnych, ale praktycznych.
Biorąc pod uwagę powyższą argumentację, nie widzimy podstaw do weryfikacji naszego stanowiska.

kaappa

Odpowiedz

Paweł Zieliński Kwiecień 15, 2015 o 11:21

Dobry temat 🙂 Karty to coś co dla niektórych osób jest czymś tajemniczym, niepotrzebnym i często przysparzającym problemy. Fajnie jest poczytać taki artykuł i dowiedzieć się rzeczy, które mogą zmienić nasze „zabobony” 😉
Pozdrawiam

Odpowiedz

Magdalena Kwiecień 15, 2015 o 12:11

Michał pisze o tym, że w przypadku kradzieży karty i płacenia paypassem nie powinniśmy mieć problemu z odzyskaniem pieniędzy. Czy ktoś miał taką sytuację i może to potwierdzić?

Bo zgodnie z ustawą o niezgodności towaru z umową (już zastąpiona przez nową wersję) to w przypadku zepsucia się produktu w ciągu 6 mies istniało domniemanie, że towar był zepsuty w momencie sprzedaży, co też teoretycznie miało ułatwiać reklamację. Jak to wygląda w praktyce to wie każdy, kto próbował reklamować chociażby elektronikę. U nas niestety przepisy jedno, praktyka drugie. Stąd moje pytanie o praktycznie doświadczenia?

Odpowiedz

Grzesiek Kwiecień 15, 2015 o 12:30

Dla tych co martwią się o śledzenie i szczytsnie karty przez anteny kierunkowe niech kupią za parę zł osłonę na kartę i nikt jej nie odczyta.

W tej kwestii nie zgodzę się z Michałem, bo ja taką osłonę kupiłem za 5 zł wiec wg mnie są to „groszowe sprawy”. Jak ktoś ma umiejętność to może sobie sam zrobić z tektury i foli aluminiowej.

Odpowiedz

Alka Kwiecień 15, 2015 o 14:06

Nie mogło być lepszego podsumowania „najsłabszym ogniwem w całym systemie płatności z wykorzystaniem kart jesteśmy my sami”.
Jakieś 3 lata temu miałam odwrotną sytuację do Twojej we Francji. Z roztargnienia nie wzięłam od sprzedawcy karty (do dziś nie wiem jak to się stało). Zorientowałam się dopiero w domu po kilku godzinach, wróciłam do tego sklepu ale nikt karty nie widział. Kartę oczywiście zastrzegłam, sprawdziłam czy były wykonane jakieś transakcje i … kamień spadł z serca. Jakież było moje zdziwienie po paru miesiącach (minęło może 3-4 m-ce) gdy płacą już nową kartą w tym samym markecie kasjerka zapytała się, czy nie zgubiłam karty. Okazało się, że widziała ją w biurze gdzieś w szufladzie.
Sytuacja bardzo dziwna – skoro wróciłam tego samego dnia gdy karta mi zniknęła i nikt jej nie widział, skąd nagle znalazła się w szufladzie? No cóż, dziwniejsze rzeczy się dzieją i nie ma na nie odpowiedzi 😉

Odpowiedz

Kasia Kwiecień 15, 2015 o 14:06

Michale, mimo Twojego artykułu nie przekonałeś mnie do odblokowania płatności zbliżeniowych w swojej karcie. A dlaczego? No cóż, zacznijmy od tego, że wolałabym aby moja karta w ogóle nie miała NFC (prywatność) i denerwuje mnie to, że banki na siłę wciskają wszystkim PayPassy (co ciekawe za granicą wcale nie jest to popularne, ciekawe dlaczego?). No ale ok, mam już tego nieszczęsnego PayPassa, ale zablokowałam możliwość płatności. I bardzo się z tego cieszę, gdyż mimo wszlekich zasad bezpieczeństwa realnie nie zawsze jest to możliwe, aby nie spuszczać karty z oka.

Przykład: nie tak dawno byłam we wrocławskim klubie. Można było płacić kartą, więc ucieszyło mnie to dość gdyż zwykle w portfelu nie mam gotówki. Przy barze wiadomo, głośno, dużo ludzi, zamieszanie. Barmanka bierze ode mnie kartę i próbuje zapłacić zbliżeniowo. I teraz – jaką mam gwarancję, że na terminal nabije tyle ile powinna, a nie więcej? Wiem, że teoretycznie nie ma ona prawa sama wykonywać transakcji, ale rzeczywistość jest jaka i jest i jeśli ktoś chodź raz był w klubie to wie jak to wygląda. Na szczęście dzięki blokadzie wyskoczyła jej odmowa i mogłam opłatę uiścić na pin kontrolując jednocześnie potrącaną kwotę.

Odpowiedz

BJK Kwiecień 21, 2015 o 06:36

dostając paragon i potwierdzenie transakcji możesz porównać czy obie kwoty się zgadzają. Inna sprawa, że w klubach płacę w 90% kartą i zazwyczaj przystawiajami terminal do baru, a nie zabierają kartę…

Odpowiedz

Bartosz Kwiecień 15, 2015 o 15:09

Witam wszystkich

Na wstępie chciałbym ci Michale podziękować, robisz kawał dobrej roboty włączając myślenie innych ludzi. Zwracając ich uwagę na tematy standardowo pomijane lub szablonowe.

Jeżeli mogę coś doradzić, to lepiej czyta się artykuły neutralne. Twój artykuł wydaje się nieco tendencyjny. Wolał bym poznać suche fakty za i przeciw (tych było zdecydowanie mniej) i sam podjąć decyzję na dany temat.

Odnośnie teorii spiskowych, stało się niezaprzeczanym faktem, że niebawem będziemy dostawać SMS-y na temat „Nie kupiłeś skarpetek już od dwóch dni. Rozważ proszę ich wymianę. Sklep X jest tuż za rogiem przy drzwiach stoi pani Basia zna twój rozmiar i numer karty musisz tylko przyjść i odebrać zakupy”
Inwigilacja jest i będzie zawsze. To my decydujemy z czego korzystamy i jakie informacje udostępniamy.

Dane Bankowe
Nikt nas nie zmusi do korzystania z ich usług
Telefon komórkowy
Można korzystać z butki telefonicznej 🙂
itp…
Życie bez technologii jest
Ja korzystam z wielu funkcjonalności XXI wieku, starając się chronić moją prywatność. Świadomie kalkuluję ryzyko. Moim zdaniem drugą zaraz po przytomności podczas podpisywania czegokolwiek najważniejszą sprawą, jest pilnowanie wyłączenia / rezygnacji ze wszystkiego z czego nie korzystamy. Przeważnie jest tak, że płacimy nie za to co chcieliśmy wziąć, tylko za to co dodano na podstawie „małego druku” lub umowa podpisana 5 lat temu leży gdzieś tam, a warunki już dawno się zmieniły.

Powodem tego wpisu jest poniżej zacytowany fragment artykułu
(…)
Możliwość wykonywania transakcji w trybie offline, to ułatwienie dla klienta, ale utrudnienie dla banku. O ile bowiem w przypadku karty kredytowej wykonanie iluś transakcji offline nie niesie ze sobą poważniejszych skutków dla banku (klient po prostu zwiększa swoje zadłużenie na karcie włącznie z możliwością przekroczenia limitu kredytowego – za co bank obciąży go dodatkowymi opłatami), o tyle w przypadku kart debetowych może się okazać, że klientowi uda się w trybie offline wykonać więcej transakcji, niż ma środków na koncie, np. gdy stan jego ROR oscyluje w okolicach 0 zł. Jeśli klient taki nie ma możliwości debetowania konta, to dla banku takie wejście w ewentualny debet oznacza problem – bo w gruncie rzeczy nie ma on relacji kredytowej z klientem.
(…)

Banki nie są pro klient, choć taki pozór usiłują stworzyć. Moje słowa potwierdza jeden z twoich poprzednich wpisów Michale. Kiedy to banki piętrzyły problemy przy próbie zamknięcia rachunku. Zadaniem banków jest zbieranie pieniędzy a nie ich rozdawanie. W ciągu kilku lat podpisywałem kilka umów z bankami i w każdej z nich było gdzieś na końcu tabeli opłat i prowizji opłata za niedozwolone ujemne saldo rachunku. Więc twój wpis, że to bank ma problem jeżeli zapłacimy kartą debetową przy zerowym saldzie jest nieprawdziwy. Banki posiadają rzesze prawników, której zadaniem jest zapewnić bezpieczeństwo bankowi.

Pozdrawiam

Odpowiedz

my-name Kwiecień 15, 2015 o 19:36

Jeżeli to prawda z tym łatwym reklamowaniem płatności zbliżeniowych (w co wątpię) to artykuł powinien mieć tytuł „promocja do 50zl z kartami zbliżeniowymi bzwbk i millenium” a w treści że pożyczamy kumplowi kartę żeby kupił flaszkę odpowiednio go instruując a wieczorem reklamujemy płatność pijąc za darmo na spółę.
Fraudy są w statystykach tak niskie bo mało kto zgłasza. Przypuszczam że w przypadku stuprocentowych zgłoszeń ilość takich transakcji powinna dobić do jednego procenta.
Trzy razy w życiu płaciłem zbliżeniowo (w różnych miejscach) i za każdym razem kasjerka brała kartę do ręki zbliżając ją do ekranu terminala.
Jest znacznie więcej „sprzętowych” metod kradzieży z bankomatu niż te pokazane na załączonych filmikach, np. ‚złodziej’ wgrywa do bankomatu swój system operacyjny, żadne kamery i nakładki nie są potrzebne.
Z tą sytuacją we francuskim markecie to dziwna sprawa bo w marketach są dedykowane kamery na stanowiska kasowe.
BTW pisząc ten komentarz zastanawiałem się czy nie zostanie skasowany jak kilka poprzednich, czy Michał uspokoił się i odechciało mu się zabaw w cenzurę.

Odpowiedz

Piter Kwiecień 16, 2015 o 00:39

Witaj,

Artykuł dość wyczerpujący, ale dodam kilka swoich uwag:
– transakcje offline da się zablokować w mBanku poprzez infolinię. Jest do wyboru: blokada transakcji zbliżeniowych i/lub offline
– również potwierdzam problemy z kartami T-MUB/Alior Sync – wielokrotnie płacąc zbliżeniowo offline wpadałem w debet (karany odsetkami), mimo że nie miałem debetu na koncie
– oprócz analizy wyciągów warto włączyć sobie powiadomienia SMS lub mailowe o transakcjach określonego typu (np. internet) lub powyżej danej kwoty

Co do prywatności i płatności kartami to na razie jest nieźle, ale niestety może nadejść gorsze. Czytałem o negatywnej decyzji kredytowej podjetej na podstawie m.in. transakcji kartowych w sklepach dla niemowląt. Bank uznał, że małżeństwo nie ma zdolności kredytowej jeśli urodzi im się dziecko, które było już w drodze. Mogę swobodnie wyobrazić sobie zwyżkę w ubezpieczeniu AC bo kupuję akcesoria do tunningu samochodu (czyli jeżdzę agresywnie), zwyżkę na ubezpieczenie zdrowotne ze względu na częste płatności u lekarza lub w aptece. Technicznie to już banalnie proste.

Piter

Odpowiedz

Bartosz Kwiecień 16, 2015 o 09:58

Witam

Pracuję w PKO Banku Polskim S.A.
Michale nie napisałeś o limitach transakcji zbliżeniowych, które są ustalone dla każdego kraju przez organizacje płatnicze (Mastercard i Visa). W Polsce wynoszą odpowiednio:
– 50 zł maksymalny limit pojedynczej transakcji zbliżeniowej
– 150 zł limit dzienny transakcji zbliżeniowych

Po przekroczeniu powyższych limitów transakcja będzie musiała zostać potwierdzona PINem. Ostatnio udało mi się ustalić, że limit dzienny można dwukrotnie odnowić (przez dokonanie dowolnej transakcji potwierdzonej PINem, gotówkowej lub bezgotówkowej zarówno w bankomacie, jak i przy transakcji w terminalu. Nie wiem czy zasada ta obowiązuje wszędzie, czy tylko w moim banku.

Ponadto zdarza się, że płacimy pierwszy raz danego dnia zbliżeniowo, a mimo to musimy wpisać PIN – dzieje się tak dlatego, że losowe transakcje są dodatkowo potwierdzane PINem w celu potwierdzenia tożsamości posiadacza karty dla bezpieczeństwa.

Ciekawostką jest fakt, że gdy wykorzystamy wszystkie środki, które posiadamy na rachunku (nie mamy ani dopuszczalnego salda debetowego, ani kredytu odnawialnego ani żadnego limitu w koncie), to możemy dalej się zadłużać płacąc zbliżeniowo (offline). Wówczas przy transakcji nie jest weryfikowane saldo na rachunku (miałem przypadek gdy klientka miała -100 zł na koncie, a mimo to płaciła dalej za zakupy po 20, 30 zł.

Najciekawsze jest to, że jeśli klient ma wydaną kartę Mastercard do swojego rachunku, to wszystkie transakcje są przeprowadzane online, czyli nie ma możliwości dalszego zadłużania się, gdy skończyły nam się pieniądze na rachunku. Większość kart debetowych wydawanych jednak w PKO Banku Polskim to VISA, które umożliwiają poprzez płatności zbliżeniowe, dalsze zadłużania się mimo, braku umowy kredytowej z bankiem.

Jeśli ktoś ma konto w PKO BP, to warto zwrócić na to uwagę.

pozdrawiam

Odpowiedz

Bartosz Kwiecień 16, 2015 o 10:08

Witam

Pracuję w PKO Banku Polskim S.A.
Michale nie napisałeś o limitach transakcji zbliżeniowych, które są ustalone dla każdego kraju przez organizacje płatnicze (Mastercard i Visa). W Polsce wynoszą odpowiednio:
– 50 zł maksymalny limit pojedynczej transakcji zbliżeniowej
– 150 zł limit dzienny transakcji zbliżeniowych

Po przekroczeniu powyższych limitów transakcja będzie musiała zostać potwierdzona PINem. Ostatnio udało mi się ustalić, że limit dzienny można dwukrotnie odnowić (przez dokonanie dowolnej transakcji potwierdzonej PINem, gotówkowej lub bezgotówkowej zarówno w bankomacie, jak i przy transakcji w terminalu. Nie wiem czy zasada ta obowiązuje wszędzie, czy tylko w moim banku.

Ponadto zdarza się, że płacimy pierwszy raz danego dnia zbliżeniowo, a mimo to musimy wpisać PIN – dzieje się tak dlatego, że losowe transakcje są dodatkowo potwierdzane PINem w celu potwierdzenia tożsamości posiadacza karty dla bezpieczeństwa.

Ciekawostką jest fakt, że gdy wykorzystamy wszystkie środki, które posiadamy na rachunku (nie mamy ani dopuszczalnego salda debetowego, ani kredytu odnawialnego ani żadnego limitu w koncie), to możemy dalej się zadłużać płacąc zbliżeniowo (offline). Wówczas przy transakcji nie jest weryfikowane saldo na rachunku (miałem przypadek gdy klientka miała -100 zł na koncie, a mimo to płaciła dalej za zakupy po 20, 30 zł.

Najciekawsze jest to, że jeśli klient ma wydaną kartę Mastercard do swojego rachunku, to wszystkie transakcje są przeprowadzane online, czyli nie ma możliwości dalszego zadłużania się, gdy skończyły nam się pieniądze na rachunku. Większość kart debetowych wydawanych jednak w PKO Banku Polskim to VISA, które umożliwiają poprzez płatności zbliżeniowe, dalsze zadłużania się mimo, braku umowy kredytowej z bankiem.

Odpowiedz

Michał Szafrański Kwiecień 19, 2015 o 22:23

Hej Bartosz,

Bardzo dziękuję za uzupełnienie artykułu 🙂

Pozdrawiam

Odpowiedz

BEATA REDZIMSKA Kwiecień 16, 2015 o 10:36

Az strach sie bac, lece przegladac swoje wyciagi bankowe. Tymbardziej, ze ostatnio zaszalalam i pierwszy raz kupilam cos przez internet (szablon dla bloga), a tego niestety inaczej nie da sie zrobic. Pay pal ale on tez ma luki w bezpieczenstwie, bo jezeli ktos dobierze sie do jego serwerow, to nasze dane bankowe znajda sie w niepowolanych rekach. Pozdrawiam serdecznie Beata

Odpowiedz

Mario Kwiecień 16, 2015 o 22:25

Dobry artykuł Michał. Czekam na artykuł dotyczący „dodatków” do kart…

Odpowiedz

Out Kwiecień 17, 2015 o 11:51

Witam,

Michale – fajnie ze poruszyles ten temat „tabu”, ale Twoj artykul zawiera dosc duzo merytorycznych bledow. Pozwol ze uzupelnie go i poprawie w tym komentarzu, poniewaz od 3 lat namietnie prowadze wojne z bankami na temat transakcji zblizeniowych, dzieki czemu jestem w tym temacie dosc mocno „obcykany” ;). Moge sie rowniez pochwalic tym ze jako chyba jedyny w polsce posiadam karte mbanku wydana jakos 2 miesiace temu, bez „antenki” – po serii reklamacji, w ktorej udowodnilem bankowi ze wydajac mi karte z antenka zlamali sami swoj regulamin.

Teraz do rzeczy (jesli jestem w bledzie – prosze o poprawke osoby ktora to uargumentuje):

– nie ma czegos takiego jak limit offline – jest to pic na wode, poniewaz o ile nawet jest zdefiniowany w przypadku terminali offline jest on bezurzyteczny (karta go nie zna),
– nie ma czegos takiego jak 0 na ROR – offlinowo (i nie tylko – bo w bankomacie rowniez) mozna zrobic debet (jest on zwany debetem nielegalnym) i nie jest to zaden problem dla banku tylko dla posiadacza konta ktory bedzie musial sie bujac z jego splata,
– wylaczenie funkcji zblizeniowych na karcie najczesciej skutkuje wylaczeniem mozliwosci platnosci na terminalach offlinowych – zegnaj mozliwosc platnosci na autostradzie np :-/
– istnieje mozliwosc za kazdym razem uruchomienie chargeback dla transakcji, ktore kwestionujemy. To bank musi nam udowodnic i na tej podstawie cofnac chargeback,
– odpowiedzialnosc za identyfikacje czy posiadacz karty jest jej wlascicielem spoczywa na sprzedawcy w sklepie a nie na banku,
– dodatkowe ubezpieczenia wciskane przez banki sa po prostu „chłitem matetingowym”,
– istnieje mozliwoc wymuszenia na banku wydania karty bez antenki,

Na chwile obecna tyle.

Przepraszam za zdawkowa dosc wypowiedz, jednakze nie mam niestety czasu w tym momencie aby bardziej wyjasniac podszczegolne w/w punkty i opisywac przyklady.

P.s.
Citibank jako jedyny udostepnia karte kredytowa ze zdjeciem – warto taka posiadac – a sam jako taki procz topornej polityki nie jest taki straszny jak sie umiejetnie z nim rozmawia (niestety droga reklamacyjna ;-\)

Odpowiedz

Jan Kwiecień 17, 2015 o 11:57

Napisz proszę, jak wymusić na mBanku wydanie karty bez antenki? Ja na swojej mechanicznie antenę odłączyłem. Teoretycznie dokonałem ingerencji w kartę i może mi ją zatrzymać każdy sprzedawca, ale dokonałem już chyba setek transakcji i nikt nic na szczęście nie zauważył.

Odpowiedz

Mario Kwiecień 17, 2015 o 17:44

Limit offline to nie bojda bo Citi ma w karcie licznik (w chipie). Po 5 transakcjach, transakcja zblizeniowa jest za pomoca PIN i znowu 5 bez. Oczywiście mowa o kwotach < 50zł. Pod tym względem KK w Citi mi się podoba.

btw. mam pytanie do Michała (nie do końca związane z tym tematem 🙂
tę wstawkę o "Mastercard" w środku artukułu, robisz ręcznie czy jakiś plugin, który wstawia automatycznie tekst/tabelke itp. po wpisaniu odpowiedniego wyrażenia w poście?

Odpowiedz

Michał Szafrański Kwiecień 19, 2015 o 21:53

Hej Mario,

Co do wstawki w środku artykułu: to jest funkcjonalność mojego szablonu. Jeśli wstawię [note] w tekście, to widoczne jest to jako taka właśnie ramka na szarym tle.

Pozdrawiam

Odpowiedz

Michał Szafrański Kwiecień 19, 2015 o 22:10

Hej Out,

Dziękuję za poszerzenie tematu, ale pomimo szerokich doświadczeń jednak się mylisz – przynajmniej co do „nie ma czegos takiego jak limit offline”.

Dla jasności: chip na karcie służy m.in. do tego, aby ustawić w nim limity transakcji. Bank może to robić zdalnie przy każdej transakcji online. Bank może także niezależnie ustawiać limity liczby transakcji, jak i wartości transakcji. To właśnie te „ustawienia” mają znaczenie w przypadku transakcji offline. I to właśnie karta – a nie terminal – zna limit i stosuje się do niego w przypadku transakcji offline.

Problem jest gdzie indziej: niektóre banki (i nie pytajcie mnie proszę które i czy jest to większość czy mniejszość) nie korzystają w pełnym stopniu z możliwości technicznych, które daje im ta technologia. Albo korzystają w zakresie, który jest dla nich wystarczający / wygodny.

Reasumując: techniczne możliwości są. Praktyczna ich implementacja – to oddzielna sprawa. Niektóre banki – w imię błędnie postrzeganej „wygody klienta” – potrafią ustawić limit liczby transakcji offline nie na 10 tylko np. 999 transakcji. Chore? Owszem. Dla nas o tyle problem, że trzeba przechodzić przez ścieżkę reklamacji w przypadku ewentualnych problemów.

Co do pozostałych punktów – zgoda.

Co do Citi – korzystałem przez lata z karty ze zdjęciem. W praktyce sprzedawcy cierpią na „ślepotę”. Niestety niewiele to zdjęcie pomaga. Sprawdzone wielokrotnie (np. Żona płacąca moją kartą – celowo robimy takie eksperymenty).

Pozdrawiam

Odpowiedz

Out Kwiecień 19, 2015 o 22:25

@Michale piszac ze limit offline nie istnieje mialem na mysli fakt, ze jest on praktycznie nie uzywany w polskich bankach – niestety tak jak napisales nawet jesli istnieje jest on najczesciej ustawiony na max i nie mozna go modyfikowac ;-|

A to ze sprzedawcy cierpia na slepote to prawda i ich sprawa – ale najczesciej jeden regres od banku w przypadku fraudu i im sie wzrok poprawia od razu – wrecz nieraz az za dobrze 😉

Odpowiedz

silk Kwiecień 23, 2015 o 10:18

Kolega przez lata podpisywał się na każdym paragonie „pozdrawiam”, chyba nigdy sprzedawca nie zakwestionował jego podpisu 🙂

Odpowiedz

Michał Szafrański Kwiecień 23, 2015 o 14:41

Hej Silk,

Dobre 🙂 Ja kiedyś testowo stawiałem trzy plusy i też przechodziło w większości przypadków. Szybko zaprzestałem.

Pozdrawiam

Odpowiedz

Bartek Kwiecień 17, 2015 o 16:11

Bardzo rzetelnie przygotowany materiał. Bardzo fajnie się czytało.

Odpowiedz

Out Kwiecień 17, 2015 o 18:03

Witam,

@Mario – limit offline a limit ilosciowy transakcji zblizeniowych to calkiem dwie rozne kwestie. I o ile City faktycznie ma cos takiego, o tyle w przypadku transakcji zblizeniowych offlinowych i tak i tak ustawiony limit KWOTOWY nie zadziala. A jak lubisz oddac zlodziejowy 5 razy 50pln (250pln – czyli wiecej niz 50€) to Twoja sprawa 😉 Ale oczywiscie jak jestes dociekliwy, to oczywiscie tego nie oddasz – bo zlozysz do banku zadanie chargeback na fraudy na Twojej karcie, a bank w drodze postepowania i tak scyduje odpowiedzialnosc na sprzedawcow, ktorzy sa odpowiedzialni za kazdorazowe sprawdzenie czy platnosc wykonuje wlasciciel karty (lacznie z tym ze maja prawo odmowic platnosci karta jesli np beda mieli watpliwosci i nie okazesz im np dowodu lub innego dokumentu potwierdzajacego torzsamosc – jest to opisane w regulaminie osrodkow platniczych).

@Jan – mbank w swoim regulaminie ma zapis ze nie moze wprowadzac nowych funkcjonalnosci w produkcje (w tym przypadku karty), ktory obnizylby jakosc wczesniejszej funkcjonalnosci lub ja pozbawil. Ale …
… mysle ze nie ma sensu nawet skupiac sie jak w mbanku to mozna konkretnie zrobic i wyjasniac tutaj jak ja tego dokonalem, tylko nelezy sie skupic nad tym ze praktycznie w kazdym banku mozna cos takiego dokonac jak sie czlowiek uprze.
A mianowicie – wprowadzajac nowa funkcjonalnosc, bank narazil Cie na ewentualnosc strat w sytuacji kiedy by Twoja karta zostala skradziona i wykorzystana do platnosci zblizeniowych. Twoja strata jest do wysokosci 50€ jak to Michal prawidlowo opisal w swoim artykule.
Ty z racji poszanowania swoich pieniedzy nie zgadzasz sie na cos takiego i wystepujesz do banku z zadaniem wydania karty bez antenki, wylaczeniem transakcji zblizeniowych tak aby nie spowodowalo wylacznie transakcji offlinowych (ciezkie do osiagniecia), lub przejecia przez bank pelnej odpowiedzialnosci za transakcje fraudowe – rowniez ponizej kwoty 50€.
Dajesz bankowi 3 mozliwosci – bank za cholere nie chce ostatniej wziasc na siebie, druga jest praktycznie ciezka do osiagniecia – dlatego tez pozostaje mu wydac Ci tylko karte bez antenki. Problem w tym ze to osrodki platnicze wymusily na bankach wprowadzenie na sile tych „antenek” a nie banki – a same banki maja teraz problem – bo dla pojedynczych klientow inne karty (bez antenki) sa utrapieniem i to koztownym.
Tak czy siak – banki maja o wiele wiecej pieniedzy niz my – zdzieraja z nas ostatnio jeszcze wieksze krocie – tak wiec cios za ciosem skutecznie mozna powalczyc o to co sie nam nalezy.

Odpowiedz

Mario Kwiecień 17, 2015 o 18:22

@Out

Tak, masz racje. Na tę chwile nie słyszałem o limitach kwotowych w chip. Źle spojrzalem.
btw. Ale po co limit kwotowy? Jak masz licznik to max tak jak powiedziałeś 250zł. Reszta wymagany PIN lub ewentualnie transakcje internetowe (jeżeli ktoś dorwał się do karty). Jednakże w przypadku platyny i czarnej bank bierze odpowiedzialność za każda transakcje bez użycia PIN, również 1zł.

Odpowiedz

Kaja Kwiecień 17, 2015 o 22:43

Dobry wieczór!

Przeczytałam calutki artykuł! Świetnie napisany. Nic dodać, nic ująć 🙂
jeśli o mnie chodzi, to NIGDY nie płacę przez internet, a jak coś już zamówię to wolę płacić przy odbiorze, mimo iż nieco drożej wychodzi ale mam pewność.

Mam pytanie dotyczące lokat? Czy jak mam dochód z jednego źródła – praca na umowę z najniższą krajową, to mogę założyć w banku lokatę?
Wypłatę dostaję do ręki, nie na konto. Tych pieniążków nie jest dużo, ale chcę w końcu zacząć odkładać, bo czas leci a ja nic, żyję od wypłaty do wypłaty. Za taką lokatę się płaci czy jak?
Mam jeszcze kredyt studencki do spłaty (około 9 tys. zł). Najpierw mogłabym odkładać 50 zł – żeby od razu się nie zniechęcić dużymi kwotami, czy jest jakaś kwota minimalna?
Proszę o oświecenie mnie w tym temacie 🙂

Pozdrawiam!

Odpowiedz

Mirek Kwiecień 19, 2015 o 08:40

Dziękuję Michał. Precyzyjnie i w prosty sposób mnie uświadomiłeś. Bardzo mi pomógł ten artykuł. Pozdrawiam.

Odpowiedz

Justyna Kwiecień 19, 2015 o 08:48

Kurczę, tym bezpieczeństwem transakcji zbliżeniowych mnie zaskoczyłeś, a już byłam blisko odgórnego wyłączenia ich w banku. Dziękuję za naprostowanie 🙂

Tak jeszcze pozwolę sobie dorzucić, bo w tak merytorycznym artykule gryzie mnie to straszliwie… Funkcjonalność to nie to samo, co funkcja 🙂 Fajnie wytłumaczyła to Wittamina: http://wittamina.pl/funkcjonalnosc-czy-funkcja/ polecam 🙂

Odpowiedz

Michał Szafrański Kwiecień 19, 2015 o 21:46

Hej Justyna,

Potwierdzam, że z „funkcjonalnością” mam problem, który niełatwo wykorzenić 😉

Pozdrawiam

Odpowiedz

Szymon Kwiecień 19, 2015 o 15:30

Mi ING kilka razy pozwolił wejść na „minus” (debet) w karcie debetowej. O dziwo, zawsze się to działo po kilku płatnościach zbliżeniowych. Mniemam, że transakcje były offline. Jako, że na stan konta był bliski zera, po kilku dniach od tych transakcji zbliżeniowych ze zdziwieniem widziałem ujemny stan konta. I jeszcze odsetki karne za wejście w debet/kredyt! Chociaż nigdy żadnej umowy o limit kredytowy/debet/kredyt nie podpisywałem (nawet nie występowałem o wniosek).

Odpowiedz

Out Kwiecień 19, 2015 o 22:16

@Justyna – akurat tutaj z ta funkcjonalnoscia sie troche mylisz. Nawet jest to dosc dobrze wyjasnione w komentarzach w linku ktory sama wskazalas – cyt:

Na stworzenie jednej funkcjonalności w aplikacja składa się stworzenie wielu mniejszych funkcji (ikonek, procedur, itd.) – stąd słowo jak najbardziej pasuje. Jeśli twierdzą że dodali więcej niż jedną funkcjonalność to pewnie tak było, osobna funkcjonalność to może być np. avatar w profilu i nowy system logowanie.

Polecam jeszcze tą definicję
http://pl.wikipedia.org/wiki/Funkcjonalno%C5%9B%C4%87

Szczególnie akapit o słowie ‚Określenie to jest czasami błędnie używane zamiast słowa użyteczność. ‚

Zbiór funkcji w programie tworzy funkcjonalność, która jest udostępniana klientom końcowym.

Funcjonalnośc w aplikacji to „zdolność do dostarczenia funkcji zaspokajających wyznaczone i zakładane potrzeby, „.

Zgodnie z definicją programiści dostarczyli więc użytkownikom zbiór nowych atrybutów aplikacji (ikonki, pola formularza, itd.) zaspokajające zakładane przez designerów potrzeby klienta. Dostarczyli nową funkcjonalność

I dalej:

Niestety albo na szczęście branża techniczna rządzi się swoimi prawami i wprowadza nowe słowa i znaczenia do języka.

Tak samo w branży powszechnie używa się słowa ‚generyczny’ (np. „generyczne rozwiązanie”). Słowo to w polskim (chyba?) nie istnieje i jest kalką językową z ‚generic’, a jednak czepianie się jego poprawności językowej to moim zdaniem sztuka dla sztuki.

Język ma służyć ludziom a jeśli w polskim brakuje pewnych słów, żeby oddać techniczne zagadnienia problemu (słowo ‚funkcja’ w programowaniu ma całkiem inne znaczenie niż ‚funkcjonalność’ a używanie ich zamiennie wprowadziłoby OGROMNY chaos), to nie widzę problemu by język ewoluował. Taka jego natura

Odpowiedz

jelomanek Kwiecień 19, 2015 o 22:24

Szczerze mówiąc jestem zniesmaczony…
Na wstępie gratuluję świetnej roboty. Uważam Twój blog za naprawdę fenomenalny, naprawdę kawał dobrej roboty i mnóstwo przydatnej wiedzy.

Ale ten artykuł moim zdaniem jest bardzo tendencyjny i stronniczy. Napisany tak, aby wybielić karty zbliżeniowe i przekonać wszystkich, że są takie super ekstra fajne i bezpieczne. A tak nie jest. Plusy są dokładnie przedstawiane, a minusy i zagrożenia traktowane jako mistyczne i wyolbrzymione.

Zgadzam się z twierdzeniem, że największym zagrożeniem jesteśmy my sami i najwięcej błędów zawsze powoduje czynnik ludzki. Ale jeśli poprawnie posługujemy się kartą z pinem, i nikt nam pinu nie wykradnie, to mamy pełne bezpieczeństwo naszych środków, natomiast jeżeli poprawnie posługujemy się kartą zbliżeniową, to nadal istnieje realne zagrożenie kradzieży naszych pieniędzy, czy danych.
Dlatego nieprawdą jest stwierdzenie, że karty zbliżeniowe są tak samo bezpieczne, jak karty z pinem, a powiedzenie, że są nawet bezpieczniejsze to już kompletna bzdura.
To tak jakby powiedzieć, że samochód bez alarmu, bez immobilizera, z zwykłym zamkiem mechanicznym jest tak samo bezpieczny… ba! nawet bardziej bezpieczny, bo i tak większość kradzieży jest przeprowadzana za pomocą socjotechniki, kradzieży kluczyka przez kieszonkowca, „na stłuczkę” itp.
Czy według Ciebie Michał to jest prawdziwe stwierdzenie? A do tego sprowadza się meritum Twojego artykułu.

Co do konkretnych zagrożeń odnośnie kart zbliżeniowych wystarczy wpisać w google „site:niebezpiecznik.pl karty zbliżeniowe”. Jakby ktoś nie znał, to niebezpiecznik jest najbardziej szanowanym polskim serwisem o tematyce bezpieczeństwa w internecie i używania szeroko pojętej elektroniki. W skrócie, to prawda jest taka, że żeby wyciągnąć z naszej karty pieniądze wystarczy dwóch bystrzaków, którzy mają trochę wiedzy i… telefony komórkowe ze specjalną apką. Nie jest to jakaś wiedza tajemna i nie trzeba do tego żadnego kosmicznego sprzętu.

Kolejna kwestia, którą Michale pominąłeś (co jest dziwne, bo w większości przypadków jesteś bardzo dociekliwy i dokładny). Ktoś już w komentarzach o tym wspomniał i też się nie ustosunkowałeś. Od około 2010 roku banki zaczęły wciskać karty zbliżeniowe. W artykule przedstawiłeś dwa wykresy. Ilość transakcji dokonywanych za pomocą kart i ilość oszustw z nimi związanych. Ilość transakcji rośnie liniowo, natomiast ilość oszustw od około 2011 wystrzeliła w górę, przez co wzrost jest bardziej wykładniczy niż liniowy. Na prawdę Cię nie zastanowiło skąd ten nagły wzrost?

Idąc dalej. Z kart zbliżeniowych są kradzione niewielkie kwoty i właśnie dlatego ilość kradzieży rośnie bardzo szybko. Zapewne większość klientów nie będzie pisała pism, wisiała godzinami na infoliniach, czy biegała do banku, żeby odzyskać stracone 100zł, banki doskonale o tym wiedzą dlatego się tym zbytnio nie przejmują.
Doskonale o tym wiedzą także złodzieje. Jeżeli by ukradli z konta komuś 10 tyś złotych to się robi od razu afera, policja, dochodzenie itd. i jest to przestępstwo. Jak wyciągną komuś z karty 100zł, to mało kto pójdzie na policje, a nawet jak już ktoś pójdzie to policja to oleje. A jeśli nawet złodziej zostałby złapany to ma wykroczenie – tak samo jak za kradzież batonika ze sklepu. Żeby mu coś poważnego groziło musiałoby zostać udowodnione, że dokonał wielu kradzieży, a to już nie takie proste. Dlatego złodzieje czują się bezpieczni.

Dlatego uważam, że udawanie, że problemu nie ma, bo jest to „raptem” 0,003% transakcji za nie fair. A mówienie, że karty zbliżeniowe są bezpieczniejsze jest bzdurą. I ciężko mi uwierzyć w to, że naprawdę tak uważasz.
Problem jest i karty zbliżeniowe są mniej bezpieczne od tych na pin. Tyle, że skutki ewentualnej kradzieży są mniej dotkliwe.

Zastanawiałeś się Michał dlaczego banki tak zażarcie wciskają klientom karty zbliżeniowe, czy sobie tego klient życzy, czy nie? Na pewno znasz odpowiedź, albo przynajmniej masz podejrzenia. Dlaczego o tym nie wspomniałeś?

Na koniec. Był głośny przypadek z USA, gdzie hakerzy dostali się do systemu banku i wykradli z niego kilka milinów dolarów dokonując przelewów po klika dolarów z wielu kont. Dużo czasu zajęło klientom zorientowanie się, że coś jest nie tak, jeszcze więcej powiązanie przez bank przypadków z różnych kont. Złodzieje nie zostali złapani, bank oddał pieniądze klientom, którzy tego żądali (nieliczni). Na tym samym polegają kradzieże z kart zbliżeniowych. Jest dużo złodziei, którzy okradają wiele kart na małe kwoty. Dzięki temu nikt się tym nie interesuje, a banki i systemy kart lansują pogląd, że problemu nie ma. Czego moim zdaniem idealnym przykładem jest ten sponsorowany artykuł. A szkoda, bo według mnie jest to bardzo nieładna skaza na tym blogu.

Odpowiedz

Michał Szafrański Kwiecień 19, 2015 o 23:26

Hej Jelomanek,

Dziękuję za obszerny komentarz. Z Twoimi odczuciami nie dyskutuję. Ale z wnioskami, w mojej opinii błędnymi, podyskutuję.

Mój artykuł jest moim punktem widzenia na temat kart zbliżeniowych i powtórzę tu jeszcze raz: uważam, że skala zagrożeń jest wyolbrzymiana. Odniosę się do Twoich „zarzutów”:

Porównanie z niezabezpieczonym samochodem jest kompletnie nietrafione. Idąc Twoim tropem rozumowania można uznać, że samochód otwierany z pilota, w ogóle nie jest bezpieczny, bo przecież w każdej chwili włamywacz można podsłuchać sygnał i auto będzie stało otworem, prawda? I pewnie zaraz zarzucisz mi, że stosuję nadmierne uproszczenie (co jest prawdą, ale ja tylko wywracam Twój przykład). Ja nie wiem w jaki masowo sposób kradnie się samochody (nie moja branża), ale przypuszczam, że złodzieje stosują po prostu ten sposób, który jest dla nich najłatwiejszy.

Wracając do zbliżeniówek: jakoś nie słyszałem o chociaż jednym przypadku „przypadkowej” płatności metodą zbliżeniową „w autobusie”. Poza teoretycznymi rozważaniami o rzekomej łatwości wykonania takiej operacji z użyciem dwóch telefonów praktycznych przykładów (w skali mniej lub bardziej masowej) brak. Chyba, że masz aktualniejsze informacje – poproszę o konkrety. Poproszę o przykłady w polskich warunkach. Nie UK i USA. Dlaczego? Bo wbrew pozorom w zakresie stosowanych rozwiązań technologicznych jesteśmy w czołówce światowej płatności zbliżeniowych.

Co do oszustw – nie bardzo rozumiem Twoje zarzuty. Właśnie po to opublikowałem wykresy żebyście mogli je zobaczyć i wyciągnąć wnioski. 😀 Przykro mi tylko, że zarzucasz mi nierzetelność. Dla jasności – wykresów nie fałszowałem, lepszymi danymi nie dysponuję. „Ludzie nie zgłaszają itp.” – stosujesz argumentację będącą czystą spekulacją. Być może masz rację, a być może się mylisz. Wyciąganie wniosków na temat rzetelności mojego artykułu na podstawie spekulacji – to już nadużycie.

Nawet gdyby odsetek oszustw był 3x-4x większy, to i tak w mojej opinii byłby bardzo mały. I to właśnie staram się pokazać – że co by nie mówić o zagrożeniach, teoretycznych czy nawet praktycznych możliwościach dokonywania fraudów, to jest ich tyci tyci. Nie lubię wyolbrzymiania i demonizowania – zwłaszcza nie popartego konkretami.

Co do pytania / zarzutu „dlaczego banki tak zażarcie wciskają klientom karty zbliżeniowe, czy sobie tego klient życzy, czy nie” to odpowiedź jest oczywista: banki chcą zarabiać i szukają każdego możliwego sposobu, by zwiększyć liczbę transakcji bezgotówkowych. PayPassy doskonale im w tym pomagają, bo znacząco ułatwiają dokonywanie transakcji.

Czy banki powinny dać klientowi wybór? Oczywiście, że tak. Wręcz są do tego obligowane obecnymi regulacjami – a jeśli nie dadzą – odpowiadają za straty klienta. Dla jasności: artykuł nie był o tym, jak powinien wyglądać świat albo jak zły jest świat, ale o tym, jak sobie praktycznie radzić i jakie są praktyczne skutki ew. fraudów. PRAKTYCZNE a nie „teoretycznie coś jest możliwe”.

Do Twojego ostatniego przykładu nie wiem jak się nawet odnieść: gdzieś coś w USA, nie wiadomo co (konkretów brak) i na tej podstawie wniosek, że „jest dużo złodziei, którzy okradają wiele kart na małe kwoty”. Założę roboczo, że masz rację… ale co z tego wynika? Nikt nie twierdzi, że problemu nie ma. Ja tak nie twierdzę. Powtórzę: ja opisuję jakie są praktyczne skutki wystąpienia problemu i co można w każdej z „karcianych” sytuacji zrobić.

Brutalna prawda jest taka: jeśli klienci nie zgłaszają bankom reklamacji (twierdzisz, że tak jest w wielu przypadkach), to oznacza tylko, że problem nie jest dla nich istotny. Cóż można na to poradzić? Sam sobie odpowiedz…

I dla jasności: kompletnie nie zgadzam się z Twoim finalnym wnioskiem. No ale to Twoje zdanie i masz do niego prawo. Z mojej perspektywy – po prostu się mylisz.

Pozdrawiam

Odpowiedz

jelomanek Kwiecień 20, 2015 o 01:12

Witam ponownie,
Dziękuję za odpowiedź.
Żeby była jasność, tak jak słusznie zauważyłeś Ty przedstawiłeś swoje odczucia i przemyślenia (subiektywne) i tak samo zrobiłem ja. Nie zaznaczyłem tego w komentarzu i to mój błąd. Sprostuję teraz – mój komentarz to jak najbardziej jedynie moje subiektywne zdanie zarówno odnośnie kart zbliżeniowych jak i Twojego artykułu, czy Twoich motywów.

Ja będę bronił przykładu samochodu. Nie chodziło mi o techniczne podobieństwa, tylko chodziło mi o przedstawienie punktu widzenia. Ty uznałeś w artykule kartę z mniejszą ilością zabezpieczeń za bezpieczniejszą od tej z większą ilością, argumentując to występowaniem czynnika ludzkiego. Dla mniej zorientowanych czytelników może to nie być tak oczywiste, a mój przykład z samochodem miał na celu przedstawienie sposobu rozumowania na bardziej przyziemną płaszczyznę. Nie chodziło o porównanie technologii zabezpieczeń, czy kwestię podsłuchiwania, czy zagłuszania pilotów. Odnośnie podsłuchiwania pilotów byłeś blisko, zdarzały się podobne przypadki( http://niebezpiecznik.pl/post/nowe-bmw-latwe-do-kradziezy/ ).
A samochody najczęściej są kradzione poprzez uzyskanie dostępu, a nie łamanie dostępu (nie tylko samochody, to się tyczy większości elektronicznych zabezpieczeń).

Odnośnie tego ile przypadków kradzieży miało miejsce w Polsce i czy jest to dużo czy mało nie mam zamiaru się siłować. Tak jak Ty uważasz, że jest ich mało i jest to demonizowane, tak ja uważam odwrotnie. I ani Ty, ani ja nie mamy na to dowodów. Możemy jedynie przypuszczać i spekulować. Ja konkretnych danych nie mam i przykładów „z życia” także, ponieważ nie prowadzę badań społecznych, ani nie mam dostępu do danych operatorów płatniczych. Ale to nie znaczy, że takich przypadków nie ma, jest za to problem z uzyskaniem realnych danych o skali problemu.

Wykresy – nie powiedziałem, że prezentowane dane są nieprawdziwe. Tylko zaznaczyłem, że w interpretacji wykresów przedstawiłeś proporcję oszustw względem ilości transakcji.
A nie spodobało mi się, że nie zwróciłeś uwagi na nagły wzrost oszustw, który rozpoczął się w 2011 roku – i to moim zdaniem jest nierzetelność. Przedstawienie statystyk to jedno, a interpretacja danych to drugie. Zawsze można interpretację przedstawić tak, by statystyka działała na korzyść, bądź nie korzyść danego podmiotu.
Ja mógłbym np. powiedzieć, że od 2005 roku do 2011 ilość oszustw utrzymywała się na zbliżonym poziomie, a od roku 2011 ilość oszustw rośnie o prawie 100% rocznie osiągając na początku 2014 roku wartość ponad trzykrotnie większą niż w 2011. Przy czym ilość kart zbliżeniowych w 2011 roku wynosiła poniżej 30% wszystkich kart płatniczych, a w roku 2014 wynosiła już ponad 60%. Nie trudno zauważyć związek pomiędzy wzrostem ilości kart zbliżeniowych i wzrostem oszustw.
Mógłbym także powiedzieć, że w 2014 roku ilość kart płatniczych w Polsce wynosiła około 35mln, a ilość oszustw ponad 36 tyś (w jednym roku). Łatwo policzyć, że ofiarą padła co tysięczna karta. Proszę zwrócić uwagę, że wiele kart jest nieaktywnych, nieużywanych, więc prawdopodobieństwo oszustwa jest jeszcze większe.
Nic z powyższego nie jest kłamstwem, prawda? Jest to jedynie moja interpretacja danych.
Swoją drogą warto byłoby też przyrównać ilość oszustw do ilości kart, a nie tylko do ilości transakcji. To tak jakby (trzymając się samochodów 🙂 porównać ilość skradzionych samochodów do ilości przejechanych przez polaków kilometrów. Bardziej obrazowe jest porównanie ilości skradzionych samochodów, do ilości samochodów ogółem w Polsce, a nie do tego ile kto jeździ. Tak samo ilość oszustw powinna być porównana do ilości kart, a nie transakcji (ewentualnie i do ilości kart i do ilości transakcji).

„Gdzieś coś w USA” faktycznie przykład wygląda jak wyssany z palca, nie mam zachowanego linku, a takie rzeczy w brew pozorom szybko w sieci „wsiąkają”. Jak mi się uda odnaleźć, to wkleję.

Podsumowując – Ty uważasz, że problem jest wyolbrzymiony, ja przeciwnie. Obaj mamy prawo do swojego zdania (taka zdobycz cywilizacyjna – nikt nas za herezje na stosie nie spali 🙂 i zarówno mi, jak i Tobie będzie ciężko przedstawić bezdyskusyjne fakty.
Mi się nie podoba, że uznałeś karty zbliżeniowe za równie bezpieczne, albo nawet bezpieczniejsze od kart na pin. I to moim zdaniem jest bzdura, albo bardziej dyplomatycznie – zbyt daleko idąca indywidualna interpretacja rzeczywistości. I takie stwierdzenie nie powinno się w tym artykule pojawić. I dlatego nazwałem artykuł sponsorowanym i zarzuciłem Ci nierzetelność w tej kwestii.

Muszę się nauczyć pisać bardziej zwięzłe komentarze…

Pozdrawiam i mam nadzieję, że mój niesmak zostanie zatarty wraz z następnym artykułem.

Odpowiedz

Rex Kwiecień 20, 2015 o 13:13

Ja nie mam karty i jestem bezpieczny 🙂

Odpowiedz

vagabundo del mundo Kwiecień 20, 2015 o 13:33

Michał, dzięki za ciekawy i bardzo konkretny artykuł. rozjaśniło mi się przede wszystkim w sprawie zbliżeniówek.

Odpowiedz

Maciej Kwiecień 20, 2015 o 16:45

osobiście noszę kartę zbliżeniową w specjalnym etui zrobionym z aluminiu, kosztowało to 7 czy 8 pln a przypadkowe odczytanie przez osoby niepowołane zminimalizowane 🙂

Odpowiedz

Jacek Kwiecień 20, 2015 o 17:10

Ciekawy artykuł, ale nie promujmy mitów nie jest tak, że „Nosić w portfelu dwie karty zbliżeniowe zetknięte ze sobą – to stanowi stuprocentowe zabezpieczenie przed ewentualnym obciążeniem karty.” takie rzeczy działają tylko na proste czytniki, profesjonalne czytniki NFC potrafią odczytać wiele kart jednocześnie.
Nikt też nie będzie w autobusie biegał z czytnikiem ze sklepu, z opisanego przez Ciebie powodu. W takim przypadku można przeprowadzić atak przedłużenia terminala.

Odpowiedz

Marian Kwiecień 20, 2015 o 17:26

„Nosić w portfelu dwie karty zbliżeniowe zetknięte ze sobą – to stanowi stuprocentowe zabezpieczenie przed ewentualnym obciążeniem karty. Takie karty skutecznie zakłócają swoje radio 🙂 Jeśli zastanawiacie się czy kupić specjalne etui na kartę tłumiące jej sygnał radiowy, to zdecydowanie taniej będzie po prostu trzymać w portfelu dwie karty tuż obok siebie.”

Owszem czytniki sklepowe (terminale płatnicze) nie radzą sobie z dwoma kartami, ale inne (niekoniecznie super profesjonalne) już tak . Wystarczy, że czytnik ma zaszyty protokół antykolizyjny i poradzi sobie nawet z 10 kartami złączonymi razem.

Odpowiedz

Darek Czerwiec 25, 2015 o 23:01

Wszystko wskazuje na to, ze masz racje

https://www.youtube.com/watch?v=ckejiFhdHss

Odpowiedz

Daria Kwiecień 20, 2015 o 22:56

Od naprawdę wielu, wielu lat używam kart różnego rodzaju. Ostatnio bardzo chętnie kart zbliżeniowych. No i muszę przyznać, że nigdy nie zdarzyło mi się jeszcze, żeby coś było z nimi nie tak. Ani problemów z działaniem, ani z fraudami. Wszystko okej. A dziwi mnie, że wiele osób nie korzysta z kart, skoro czesto takie płatności są bardziej opłacalne niż płacenie gotówką.

Odpowiedz

Piosenki o miłości Kwiecień 21, 2015 o 14:30

Zawsze istnieje jakieś zagrożenie, jak w przypadku wszystkiego 🙂

Odpowiedz

Alfik Kwiecień 21, 2015 o 15:21

Od dawna nosiłem się z zamiarem zakupu futerału ochronnego na karty zbliżeniowe. Zaintrygowała mnie podpowiedź Michała, by „nosić w portfelu dwie karty zbliżeniowe zetknięte ze sobą”…
Osobiście testowałem w następującej konfiguracji. Portfel z trzema kartami włożonymi na zakładkę zbliżyłem do terminala (karty rozsunięte o 9 mm każda, jedna nad drugą w odległości ok. 0,5 mm, chipami po tej samej stronie) i już się cieszyłem z TRANSAKCJI ODRZUCONEJ kiedy to okazało się, że prawidłowo została odczytana jedna z kart, ta chowająca się za dwoma poprzednimi – PEKA z aplikacją bankową. Moja konfiguracja: najbliżej terminala znalazła się karta kredytowa Visa Citi, następnie debetowa Mastercard Orange Finanse a ta odczytana, to poznańska PEKA.

Ciekaw jestem czy i w jakich konfiguracjach udało się Wam osiągnąć ekfekt wzajemnego zakłócania się kart?

Odpowiedz

AAAA Kwiecień 21, 2015 o 20:29

Witam!
A ja właśnie jestem w trakcie reklamacji braku wypłaty z bankomatu pieniędzy za pomocą kodu BLIK. Uczucia które mi towarzyszyły kiedy bankomat nie wypłacił gotówki…a kiedy usiłowałam dodzwonić się na infolinię… Kompletnie nie wiem jak i dlaczego to się stało i mnie spotkało. Na rozpatrzenie reklamacji bank ma 30dni. Pani w PKO mówiła że reklamować muszę tam gdzie wypłacałam- WBK. Zadzwoniłam na infolinię, nie mam żadnego dowodu. Nie zamierzam i nie będę już korzystać z BLIK.
A tak swoją drogą gdzie w tym zakresie o bezpieczeństwie można poczytać?
czy komuś z czytelników bloga przytrafiło się coś takiego jak mnie?

Odpowiedz

Sebastian Kwiecień 22, 2015 o 18:14

Mnie się przytrafiło, opisałem parę ekranów wyżej. Nie ma znaczenia czy masz dowody. Ja mam i i tak banki mają to gdzieś. Udają że sprawdzają dane w swoim bałaganie i reklamacje odrzucają. Na odwołania nie odpisują. A jak coś odpiszą to tylko gotowe formułki z automatu nawet nie pasujące do sprawy.

Odpowiedz

AAAA Maj 13, 2015 o 20:16

Witam:)
Informuję czytelników bloga, że mimo iż mój bank przysłał mi pocztą pismo w którym lojalnie mnie uprzedził, że reklamacja to : „…proces (…) złożony i długotrwały, odbywa się pomiędzy dwoma podmiotami: bankiem – wydawcą karty (ja wypłacałam pieniądze za pomocą BLIK!) reprezentującym posiadacza karty (powinno być chyba konta) oraz agentem rozliczeniowym obsługującym bankomat bądź punkt akceptacji. Informujemy, że czas trwania postępowania reklamacyjnego w przypadku tego typu reklamacji może wynosić do 90dni.
Otrzymałam zwrot środków na konto!
Oprócz reklamacji złożonej na infolinii i ZAPISANIA nr reklamacji, wysłałam poprzez pocztę wew ponownie prośbę o rozpatrzenie reklamacji, wkrótce po tym otrzymałam zwrot.
Wnioski:
1/ należy korzystać z należnego prawa- składać, pisać reklamacje, nie zniechęcać się,działać…
2/ korzystać z informacji /choćby z tego bloga,porad Michała i innych czytelników
3/ dzielić się informacjami ! może to pośrednia forma wywierania wpływu na podmioty bankowe, świadomy swoich praw klient to cenny klient, obsłużony znakomicie zrobi dobry PR;)
4/ dzięki Michał za edukację, świadome korzystanie z oferty banków, produktów bankowych bezcenne:)
Pozdrawiam

Odpowiedz

Mika . M Kwiecień 22, 2015 o 12:59

Kiedyś w portfelu nosiłam karteczkę z pinem – szybko się tego oduczyłam gdy zgubiłam portfel i najadłam się strachu że będę miała wyczyszczone konto. Przydatny post, wiele osób może z niego dużo się dowiedzieć a w szczególności ci którzy nie zwracają uwagi na różne zagrożenia właśnie z tej strony. Pozdrawiam

Odpowiedz

jelomanek Kwiecień 22, 2015 o 13:50

Najlepiej PINu nigdzie nie zapisywać, ale jeżeli ktoś ma wiele kart i musi (podkreślam MUSI) mieć piny zapisane, bo inaczej sobie nie poradzi, to można w łatwy sposób znacznie zwiększyć swoje bezpieczeństwo.
Karty są blokowane po trzykrotnym błędnym wpisaniu pinu, czyli potencjalny złodziej będzie miał trzy szanse. Jest to powszechnie stosowane zabezpieczenie przed tzw. brute force cracking.

Trochę się rozpiszę(znów), ale może to komuś pomoże…
Wystarczy na tej karce utrudnić odnalezienie PINu, nie musi to być jakiś wielce wymyślny mechanizm, nie trzeba być kryptografem, wiadomość nie musi ulegać samozniszczeniu 🙂
Załóżmy, że mamy 3 karty(i trzy piny):
PKOBP: 3456
Alior: 5096
mBank: 1224
Teraz na kartce zapisujemy coś takiego:
Piotr Kowalski: 653456346
Adam Lisowki: 885096345
Marta Baran: 561224457
Michał Szaf.: 509876487

Wystarczy wiedzieć, że piny zaczynają się od 3 cyfry numerów i bez problemu mamy dostęp do naszych pinów, a dla złodzieja nie jest to już takie oczywiste.
Do tego pierwsza litera imienia i dwie pierwsze nazwiska stanowią pierwsze 3 litery nazwy banku. Ostatnia pozycja jest dla zmyłki 🙂
Bardzo proste do zapamiętania, a dla złodzieja już nie takie proste do odszyfrowania. Pamiętajmy, że złodziej ma tylko 3 próby. Taki prosty zabieg zdecydowanie zmniejsza prawdopodobieństwo, że ktoś nam wyczyści konto.
Oczywiście można (i nawet powinno się) wymyślać własny system. Można napisać notkę pod przykrywką nipów, czy regonów firm, numerów rejestracyjnych samochodów, numerów vin, itd. itd. Nawet banalne zapisanie pinu od tyłu, albo najpierw 2 ostatnich, a potem dwóch pierwszych cyfr daje nam znacznie większe szanse.

Na deser ciekawostka 🙂
Piny 1234, 1111, 0000 łącznie stanowią 19% wszystkich pinów (na podstawie badania przeprowadzonego przez Yahoo na próbie 3,4mln pinów).
Czyli jak złodziej ukradnie, czy znajdzie kartę to ma 19% szans, że po wpisaniu tych 3 pinów (ma trzy próby) dostanie się do konta.
Czyli zgodnie z rachunkiem prawdopodobieństwa jak złodziej ukradnie 5 kart to prawie na 100% dostanie się do cudzych pieniędzy.
Nie musi się zbytnio natrudzić, prawda? 🙂
Dlatego zachęcam do używania nieco bardziej skomplikowanych kombinacji cyfr. Nawet jeśli miałaby to być data urodzenia.

Pozdrawiam.

Odpowiedz

Joanna Kwiecień 27, 2015 o 13:51

Piny 1234, 1111, 0000, kolejne kombinacje to jak wspomniałeś data urodzenia nie koniecznie właściciela ale dziecka itd.

Odpowiedz

H. Kwiecień 22, 2015 o 21:01

Chciałbym zwrócić uwagę na jeszcze jeden rozdzaj sytuacji, kiedy trzeba zachować szczególną ostrożność. W niektórych sklepach sieci Żabka i Fresh Market (być może innych też) istnieje możliwość wypłacania pieniędzy przy płatności kartą. I tu trzeba być podwójnie ostrożnym, patrzeć uważnie na kwotę na terminalu, szczególnie gdy płacimy zbliżeniowo i wziąć potwierdzenie. Zostałem w taki sposób okradziony, na szczęście na niedużą kwotę, bo 15zł. I pewnie nie zorientowałbym się, gdyby nie to, że w historii transakcji mBanku miałem wyraźnie napisane „wypłata gotówki” i kwota ponad 20zł, kiedy tego dnia jedyna transakcja kartą była na nieco ponad 5zł, w Żabce właśnie, gdzie wiem że taka funkcja wypłaty istnieje. Sprawdziłem dla pewności jak rejestrowane są poprzednie transakcje w tym sklepie i jak zarejestrowano mi niegdyś wypłatę przy płatności, bo kilkakrotnie z tej usługi korzystałem. I wyszło czarno na białym, że Pani ekspedientka, przypadkiem czy nie, wbiła przy mojej transakcji wypłatę 15 złotych. Więc – szczególna uwaga w takich sytuacjach, przede wszystkim gdy się spieszymy, przykładamy kartę i nie czekamy nawet na potwierdzenie.

Odpowiedz

Front Kwiecień 23, 2015 o 09:45

Michał,

Dużo piszesz o zabezpieczaniu transakcji dokonywanych kartą. Wydaję mi się że w dzisiejszych czasach coraz bardziej ludzie są narażeni nie na oszustwa dokonywane poprzez zeskanowanie danych karty, czy nieuprawnione transakcje zbliżeniowe ale na przechwycenie danych karty lub danych dostępowych do konta poprzez nie wystarczające zabezpieczenie komputera z którego korzystają i nie dokonując odpowiedniej „higieny” podczas korzystania z zakupów w sieci.

Rynek e-commerce cały czas wzrasta i przewidywania dotyczące najbliższych lat raczej pokazują że zakupów w sieci będzie coraz więcej. Według mnie dzisiaj łatwiejsze dla złodziei/crackerów jest pozyskanie informacji z komputera ofiary niż instalowanie skanerów i kamer w bankomatach. Próby wciągnięcia informacji bankowych po odpowiednim zaszyfrowaniu i rozproszeniu (np. przez sieć TOR) ruchu stają się prawie nie możliwe do odnalezienia. Bardziej realnym zagrożeniem jest nieodpowiednio zabezpieczony komputer niż zakrywanie ręką wpisywanego PINu przy bankomacie.

Masz doświadczenie w informatyce. Podemij proszę temat zabezpieczenia miejsca skąd korzystamy z transakcji bankowych (komputer, tablet, smartfon). Napisz jak sam się zabezpieczasz korzystając z tego typu usług. Dedykowany komputer z Linuxem, wirtualna maszyna czy dedykowane aplikacje mobilne to tylko przykłady. Sprawdzanie czy widzimy „kłódkę” korzystając z danego sklepu/strony to za mało.

Odpowiedz

Tomek Kwiecień 27, 2015 o 13:11

Płacąc za zakupy zastanawiałem się dlaczego większość ludzi płaci przez PIN. Myślałem że skoro większość tak robi to jest to bezpieczniejsze. Podoba mi się Twoja argumentacja na temat PayPass i chyba zacznę płacić z powrotem tym sposobem autoryzacji płatności (kiedyś już tego używałem, ale to bardziej z ciekawości do nowinek technicznych). Dziękuje za ten (bardzo obszerny) wpis 🙂

Odpowiedz

marcin Kwiecień 28, 2015 o 11:54

Michale
czy jest szansa abyś poruszył temat Bitcoina – który moze byc ciekawą alternatywa dla kart ?

pozdrawiam

Odpowiedz

Julia Kwiecień 29, 2015 o 22:11

Ciekawy artykuł, do tej pory myślałam że transakcja karta na pin jest bezpieczniejsza. Właśnie przymierzam się do zmiany banku i rozważę kartę zbliżeniowa 🙂

Odpowiedz

Goskon Kwiecień 30, 2015 o 10:09

Fajny artykuł sporo nowych informacji. Ja korzystam z karty zbliżeniowej i jest bardzo wygodna.

Odpowiedz

Paweł Kwiecień 30, 2015 o 10:19

Ja mam takie pytanie nieco poza tematem. Czy ktoś z Was wie, od czego zależy czas księgowania operacji płatności kartami? Jak wygląda droga od zapłacenia kartą, do zaksięgowania takiej operacji?

Odpowiedz

Agnieszka Maj 1, 2015 o 12:19

Odnośnie bezpieczeństwa ostatnio przydarzyła mi się dziwna sytuacja. W połowie lutego zatrzymaliśmy się ze znajomymi (2 auta) na stacji BP we Wrocławiu. Zrobiłam tam drobne zakupy na kwotę ok 26 zł (prasa, przekąski). Zapłaciłam kartą i transakcję potwierdziłam pinem. Ponieważ monitoruję wszystkie wydatki, zachowałam rachunki. Około miesiąc później przypadkowo zauważyłam, że kwota 26 zł została najpierw zaksięgowana na moim koncie, następnie po kilku dniach zwrócona, a zamiast tego stacja BP ściągnęła ode mnie ok 210 zł.

Skontaktowałam się z moim bankiem, złożyłam reklamację, która za pierwszym razem została odrzucona ponieważ doradca nie dołączył jednego z wymaganych dokumentów, stąd sprawa nadal w toku. Doradca zasugerował żebym także skontaktowała się bezpośrednio ze stacją BP aby wyjaśnić sytuację ponieważ jej zdaniem to tylko ja i stacja jesteśmy tutaj stronami.

Zgodnie z sugestią zadzwoniłam, a następnie pojechałam na stację, gdzie dowiedziałam się od kierownika, że podobno tankowaliśmy paliwo za które nie zapłaciliśmy. Kierownik na monitoringu zobaczył, że przyjechaliśmy tym samym autem, a jego kierowca stał też przy mnie przez chwilę przy kasie, dlatego zwrócił się do banku aby mnie obciążyć kwotą za paliwo, na co bank miał wyrazić zgodę. Na pytanie na jakiej podstawie ja zostałam obciążona tą kwotą, odpowiedział że nie chciał zgłaszać sprawy na policję. Niestety nie pamiętamy czy wtedy tankowaliśmy (tym zwykle zajmował się mój chłopak), a jeśli tak, to czy zapłacił on za paliwo (wydaje mi się to mało prawdopodobne). Nie ma on w tym dniu zarejestrowanej transakcji na swoim koncie, ale mógł też płacić gotówką, jeśli rzeczywiście tankował.

Reklamacja złożona w banku jest w toku. Doradca bankowy twierdzi, że nie jest to możliwe aby bank wyraził zgodę na taką transakcję bez mojej wiedzy. Sprawa jest absurdalna i gdyby przydarzyła się komuś innemu to nie wiem czy bym uwierzyła. Na pewno świadomie nie ucieklibyśmy bez płacenia jeśli coś takiego rzeczywiście się stało. Nie rozumiem zupełnie dlaczego BP nie zgłosiło sprawy na policję, bo taka wydaje mi się powinna być procedura. Myślę, że wtedy po prostu szybko można byłoby złożyć zeznania/wyjaśnienie i uregulować należność. Druga sprawa to na jakiej podstawie to ja zostałam obciążona kwotą bez mojej wiedzy i zgody mimo że, ani nie byłam kierowcą ani samochód nie był zarejestrowany na mnie. Trzecia sprawa to kto i dlaczego ze strony banku czy tez firmy obsługującej transakcje wyraził zgodę na obciążenie mojego konta. Czy ktoś spotkał się z podobną sytuacją? Czy jest to zgodne z prawem? Czekam na odpowiedź na reklamację ale po znalezieniu opisu nieco podobnej historii http://www.wykop.pl/link/2388786/okradziony-przez-stacje-bp-i-elavon/ zaczynam się obawiać czy rzeczywiście uda się to rozwiązać. Czy wtedy można próbować procedury chargeback?

Odpowiedz

Robert.Agnostyk Maj 3, 2015 o 19:13

Podobno niektóre banki zdecydowały się podnieść poziom bezpieczeństwa wyłączając realizację transakcji zbliżeniowych w trybie offline. Z moich skromnych obserwacji wynika, że bezpieczniejsze są karty MC – które w przeciwieństwie do kart VISY – niemalże wszystkie płatności zbliżeniowe przeprowadzają w trybie online.

Na pewno takiego dodatkowego poziomu bezpieczeństwa nie oferuje mBank, który oferuje za to szemranym kombinatorom możliwość dokonania zbliżeniowo nieuprawnionych transakcji offline nawet kartą ZASTRZEŻONĄ (!) I to zastrzeżoną PRZED jej faktycznym przejęciem przez obcą osobę. Aktywna karta przy braku podpisanej umowy o odnawialną linię kredytową (czyli stricte nie debetowa jak się zwykło powszechnie określać) i zerowym stanem salda też nie stanowi żadnej bariery. Ktoś spragniony zakupów przy użyciu cudzej karty zrobi je w sprawdzonych punktach, gdzie czytniki pracują prawie wyłącznie w trybie offline np. stacje benzynowe, wybrane sklepy sieci handlowych tudzież inne. Operatywny manipulant jest w stanie dokonać kilku takich transakcji offline (naturalnie każda poniżej kwoty 50 zł) aż do teoretycznego zażądania przez terminal za piątym razem potwierdzenia transakcji PINem. Złodziej nawet złapany na gorący uczynku nie poniesie kary, bo kradzież pieniędzy przy użyciu przejętej karty do łącznej kwoty 437,50 zł (od 1.1.2015 r.) zakwalifikowana będzie nie jako przestępstwo a jedynie wykroczenie, więc policja spisze tylko protokół a prokurator odmówi wszczęcia dochodzenia z powodu wystąpienia klasycznego „czynu przepołowionego”. Jako wystawca karty mBank gwarantuje w uzasadnionych przypadkach zwrot za takie nieuprawnione płatności w wysokości do 50 euro czyli ok. 200 zł, jednakże reklamacja może trwać miesiącami. Ponadto modyfikacja usługi płatności zbliżeniowych tylko na tryb online rzekomo nie jest możliwa ze względu na umowę z org. płatniczą VISA. Pewnie sam mBank również tego nie chce. Oczywiście powyższy komentarz piszę jako poszkodowany…

Wniosek – można się zrazić do transakcji bezstykowych i żądać wyłączenia tej funkcji przestawiając się tylko na potw. PINem. Miejmy jednak na uwadze, że taka operacja jest zazwyczaj bezpowrotna – tzn. powrót do pikacza będzie niemożliwy przy wznowieniu karty albo dodatkowo płatny. Żądanie technicznego wyłączenia samego trybu offline przy pozostawieniu funkcji zbliżeniowej jest nierealne, mimo że mBank twierdzi co innego. Ja osobiście nie chciałem zrezygnować ze zbliżeniówki ale tym razem po takich doświadczeniach nie zamawiałem karty VISA, która dopuszcza transakcje offline przy zerowym saldzie i braku umowy debetowej oraz po zastrzeżeniu karty.

Odpowiedz

Robert.Agnostyk Maj 7, 2015 o 13:25

Żeby nie być gołosłownym – poniżej dodaję link do aktualnego artykułu z klasycznym przykładem dokonania nieuprawnionych transakcji zastrzeżoną kartą: http://biznes.onet.pl/wiadomosci/finanse/nie-bezpieczne-zblizenia/zbgchr

Temat będzie wracał jak bumerang, bo mało osób zdaje sobie sprawę z tego faktu – za to wśród złodziei już pojawia się większa świadomość jak w bezpieczny dla siebie sposób użyć takich wycofanych kart bez ponoszenia żadnego ryzyka…

Odpowiedz

Marta Maj 9, 2015 o 12:56

Panie Michale, kompletnie nie zgadzam się z zawartą tu tezą. Płatności zbliżeniowe w moim odczuciu nie są bezpieczną metodą. Sama na swojej karcie przetestowałam, jak wygląda w praktyce zastosowanie limitów. Otóż nie wygląda. W przypadku transakcji offline danego dnia można zrobić dowolną ilość transakcji nieprzekraczających 50 zł. Ponadto bardzo łatwo dzięki temu zrobić debet na koncie, za który bank pobiera dodatkową opłatę. Nie wiem również, czy czytał Pan ostatnie artykuły, w których opisano problem ze skradzioną kartą. Po jej utracie karta jest natychmiast zastrzegana. I niby wszystko w porządku, do momentu kiedy parę miesięcy później właściciel karty przeglądając wydatki na koncie orientuje się, że ktoś dokonuje kilku transakcji na małe kwoty z owej zastrzeżonej właśnie karty. Karta bowiem działa mimo jej zastrzeżenia w trybie offline do momentu, aż ktoś nie będzie zmuszony wpisać pinu. I co na to bank? Pod koniec miesiąca właściciel felernej karty musi robić SAM (sic!) spis transakcji, które uważa za podejrzane i je reklamować. Miesiąc w miesiąc. Nie wiadomo przez jak długi okres.

Odpowiedz

Out Maj 13, 2015 o 14:16

Niestety, Pani Marta ma tutaj calkowita racje ;(

Odpowiedz

korneliabaryza Maj 10, 2015 o 14:55

Wiele osób obawia się właśnie tych płatności zbliżeniowych a ja uważam, że to niesamowita wygoda i też mam większą pewność bo nie muszę oddawać nikomu mojej karty!

Odpowiedz

Rysiek Maj 16, 2015 o 19:39

Na wstępie: Świetny blog!

Łyżka dziegciu: Trudno w 100% zaufać wpisowi o kartach na blogu, którego partnerem jest MasterCard.

Merytoryka: Artykuł świetny, choć moim zdaniem 3 sprawy zostały ujęte nie do końca prawidłowo:

1)Jeżeli chodzi o zabezpieczenie się przed niechcianymi transakcjami internetowymi zdrapanie CVV jest dobrym pomysłam, ale jak wspomniał autor nie wszystkie sklepy go wymagają… Znacznie większą pewność zapewni ustalenie limitu płatności na 0,00 zł na transakcje internetowe :). I przy każdej transakcji zmiana (na 3 minuty, tylko na 1 transakcję) limitu na odpowiednią kwotę :).
2)Dla odpowiednich czytników nie gra roli, czy karty zbliżeniowe są tuż przy sobie, czy nie. Źródło: http://niebezpiecznik.pl/post/uniwersalny-atak-na-karty-zblizeniowe/
3)W tym samym artykule jest informacja, iż czytniki mogą odczytać kartę z 1 m a nie podanych w artykule 5 cm.

Mimo powyższego artykuł przeczytałem, zdecydowana część bardzo ciekawa i pożyteczna :).

Odpowiedz

madag Czerwiec 22, 2015 o 23:11

Witam. Sądząc po ostatnim wpisie, nie wiem czy kogoś to co mam do przedstawienia zainteresuje. A mianowicie: Większość osób piszących komentarze, twierdzi iż płatności zbliżeniowe są im niezbędne, potrzebne, wygodne itd itp. Na moim własnym przykładzie opiszę Wam jak zostałam okradziona. Jestem Łodzianką, 16.06.2015r po oddaniu sprzętu do naprawy schowałam kwit do portfela, portfel do torby, zasunęłam ekspres, dalej klapka. Dalej miałam udać się do sklepu, zaledwie trzy przystanki tramwajowe dalej. Wsiadłam do tramwaju, przejechałam trasę i udałam się do sklepu. A tam po zapłacie części gotówki, sięgnęłam po portfel do torby. Portfela już nie było. W zatłoczonym pojeździe skradziono mi portfel z zawartością: karty płatnicze, DO, gotówka i karteczki i zdjęcia rodziny .Będąc w sklepie otrzymałam kilka wiadomości sms z transakcji moją kartą, p. ekspedientka znalazła mi numer na infolinię m-banku, w którym posiadam konto. Jednak weryfikacja klienta trwała na tyle długo, iż złodziej przy pomocy automatu MPK, dokonał wielokrotnych transakcji, na kwotę wszystkich posiadanych moich środków. A następnie zadziałała blokada. Ostatnia transakcja została odrzucona, czy z braku środków, blokady? Z tego co się dowiedziałam, w taki sposób można zrobić duży debet, po mimo braku konta debetowego tudzież takiej funkcji. Zostałam w 30 minut pozbawiona wszystkich środków do życia. Z miejsca poszłam zgłosić na policję. Nie wspomnę że zgłoszenie trwało od ok. 16:40 do 21:00..Policjanci są bardzo zajęci…Oczywiście byłam w trzech placówkach m-banku, dzwoniłam na infolinię, bez DO ciężko coś załatwić, nawet wykaz transakcji żądanych ode mnie przez policję. Bank oddał mi część skradzionej kwoty tj 1/3 czyli środki skradzione minus 50 euro, z ponad 300 pln dostałam 100 pln. Raczej marne zadość uczynienie. Plus skradziona mi większa kwota z portfela, co daje mi 100pln na „przeżycie” do wypłaty…Jeśli ktoś tego nie uświadczy to nie zrozumie…. Pozdrawiam, przestrzegam przed takimi transakcjami zbliżeniowymi, które bez autoryzacji co 1sekundę są realizowane..czytaj min biletomaty.

Odpowiedz

Dominik Wrzesień 30, 2015 o 15:34

A jak się to ma do rzeczywistości, a więc albo gubię albo zostaje mi skradziona karta w klubie następnego dnia dowiaduje się, że ktoś nabił na kartę Paypassem 143zł na koncie miałem 150zł w sumie. Oczywiście sklep pierwsza transakcja, reszta biletomaty we Wrocławiu. Karta zablokowana w systemie Pay pass na 50zł Bank po rozpatrzeniu reklamacji oczywiści zgodnie z regulaminem odrzuca reklamacje. Więc kochany panie jak czytam te bzdury na temat Pay passa jaki to on super jaki wspaniały jaki bezpieczny jakie mamy prawa to nie wiem czy się śmiać czy płakać że tylko 143zł zarąbali. Banki często finansują developering więc mam taki pomysł aby deweloperzy stawiali mieszkania bez drzwi ach jakie to wygodne ach jakie to wspaniałe nie trzeba szukać kluczy, a co tam że wyniosą tylko kanapę i telewizor zgodnie z regulaminem nie przekroczy to 10tyś i bez żadnych konsekwencji żyjemy dalej.

Odpowiedz

Agata Luty 5, 2016 o 10:11

Cześć Michał, dzięki za świetny artykuł :).
Przy okazji lektury nasunęło mi sie jedno pytanie: uważasz, ze ubezpieczenie karty debetowej ma sens? Co miesiąc bank ściąga mi z konta pare złotych, a przecież po kilku latach uzbiera sie niezła suma.
Czy nie są to wyrzucone pieniądze w błoto?
Pozdrawiam
Agata

Odpowiedz

Manolo Listopad 24, 2016 o 14:49

Cześć Michał!
A co jeśli padłem ofiarą oszustwa na jednym z portali ogłoszeniowych? Zapłaciłem za sprzedawany przedmiot przelewem internetowym, jednak po zaksięgowaniu wpłaty oszust „zapadł się pod ziemię”. Sprawę zgłosiłem do banku, jednak otrzymałem odpowiedź, że to bank oszusta musi wystąpić o zwrot pieniędzy do posiadacza rachunku i w dodatku posiadacz rachunku musi wyrazić na to zgodę.
Sprawę zgłosiłem tez na policję, ale w nich to już w ogóle nie wierze.
Moje pytanie… czy skoro płaciłem poprzez przelew internetowy (karta VISA) jest jakaś szansa na odzyskanie pieniędzy?
Z góry dzięki za info.

Odpowiedz

Marcin Grudzień 23, 2016 o 17:49

Witam
Mnie ostatnio dręczy sytuacja, w której ktoś kradnie mój telefon, zamawia Ubera i jedzie na wycieczke do Warszawy na mój koszt. Jak powinno się postąpić w takiej sytuacji? Blokować karte bankomatową, karte sim? Co jeśli zorientujemy się po dłuższym czasie?

Odpowiedz

wladek Lipiec 25, 2017 o 11:37

Biedronka Rajgrod kamery skanuja kazdy pin na wszystkich stanowiskach …Zapraszamy

Odpowiedz

Dodaj nowy komentarz

Poprzedni wpis:

Następny wpis: