Fly4free.pl

Ja tu widzę takie błędne koło. Wykradali numery kart, to wymyślono chargeback. No to teraz przestępcy mogą kraść do woli. Policja ich nie ściga, bank ma w nosie, bo ma na to ubezpieczenie. No to działają. Wtedy z kolei pojawiają się problemy dla przedsiębiorców. No to mają pietra, jak ktoś może płacić nieswoją kartą i każą przysyłać jej skan. Tu z kolei pole do kolejnych nadużyć. I znów ktoś coś wymyśli, ktoś napisze chroniące prawo. I tak w kółko. Hm, swoją drogą nigdy nie przepadałem za Citibankiem, ale ten ich system z potwierdzeniem sms jest niezły.

Zmienia i to zasadniczo, bo dostęp do tych danych jest w bazie danych do których dostęp nie ma sprzątaczka, która może natknąć się na skan Twojej karty na podłodze. Skoro autoryzacja odbywa się automatycznie to dostępy do takich danych zazwyczaj ma garstka wybranych pracowników, bo tak na prawdę nikt ich nie potrzebuje w tym wypadku. Każdy dostęp do danych zapewne jest logowany itd. Nieprzypadkowo firmy wprowadzają dodatkowe zabezpieczenia, gdyby wszystko było z MO/TO ok to nadal byśmy z nich korzystali w większości przypadków, a skoro nie korzystamy to znaczy, że się nie opłacało. Korporacje nie robią nic co nie zwiększa ich dochodów, a jest jedynie kosztem.

A ja nam wrażenie, że nie ma nic bardziej naiwnego w tym myśleniu, niż założenie, że ów certyfikowany pracownik, który rzekomo loguje się do dostępu nie ma - że tak powiem - ciotkę-sprzątaczkę.

Płatność online jest realizowana przez Agenta Rozliczeniowego lub inną akredytowaną instytucję - to nie jest tak, że płaca karta w sklepie, kiosku, itp., dany punkt sprzedaży uzyskuje dostęp do danych karty (jej numeru, właściciela, itp.) - to się nie gromadzi na jakiś komputerach firmowych.
Aby uzyskać zgodę na rozliczanie takich transakcji, organizacje płatnicze wprowadziły wiele warunków, a jednym z ważniejszych jest spełnienie warunków bezpieczeństwa określonych w standardach PCI DSS.

Jeszcze niedawno wystarczyło mieć wydruk potwierdzenia płatności kartą. Był tam numer karty, data ważności i nazwisko oraz maksymalnie 1000 prób wpisania cvv.
Właściwie taki kelner czy pani na kasie wystarczyło zapamiętać 3 cyfry cvv i płatności online można wykonywać.
Jestem zdania, że powinno się zdrapywać cvv i zapamiętać lub zapisać gdzie indziej. Np kodem kreskowym na brzegach karty. Cvv o numerze 123 to z jednej strony jedno nacięcie z drugiej dwa...

Nie pamiętam, żeby na potwierdzeniach były kiedyś numery (bez gwiazdek), ale cóż - pamięć jest ułomna. Co do CVV, też o tym myślałem, ale za dużo kart mam i za często się zmieniają, żeby pamiętać (choć w sumie, numery telefonów wciąż pamiętam i wystukuję ręcznie). Natomiast czasem są transakcje, do których ten numer wcale nie jest potrzebny i widywałem już gości, którzy mieli zasłonięty też główny numer.

Inne dane są na potwierdzeniu dla klienta, a inne na tym dla sklepu.