Slo-Tech

Včerj sem na ABANETu opazil transakcije VISA kartice, ki so bile izvedene brez moje vednosti. Po hitrem preverjanju sem ugotovil, da je nekdo kupoval z mojo kartico po italijanskih internetnih trgovinah.
Kako je lahko prišel do pravih podatkov mi ni jasno. Res da dosti kupujem preko neta, ampak nikoli na kakšnih sumljivih straneh.

Zanima me, če je že imel kdo podobno težavo in kako je z reševanjem reklamacij v takšnem primeru.

če še nisi poklical na VISA center in jih o tem obvestil, ti bojo makaronarji popapcali še preostale evre, ki so ti ostali na kartiic.
Drugače ti pa na klicnem centru znajo največ povedat o tem.

No zdaj veš zakaj jaz ne uporabljam VISA in podobnih zadev sploh.

Zadosti je en majhen security leak in tvoj denar bo šel baj baj.

Te stvari so narejene še za stopničko bolj idiotsko od dvigovanja keša na bankomatu...

Ki te seveda stane. In ne pokrije vseh rizikov anyway.

internetne zlorabe so v zavarovanjih izključene

sem pa poslal mail na american express, ker imam tudi njihovo kartico, naj mi povedo kakšna je njihova politika glede tega.

ker na amexu ni limita in te taka zloraba dejansko lahko drago stane.

Bluziš.

Nisem rekel, da je dvigovanje keša na bankomatu idiotsko ampak da je stopnja varnosti, ki ti jo tu ponuja bančna kartica in implementacija cele zadeve ( vsaj kar se tiče elektronskega dela) idiotizem v obliki, kot smo jo uporabljali vse do nedavnega, za zadnjo verzijo s čipom tega še ne vem.

Ja, mene bi zanimal predvsem statisticni dokaz, da je implementacija bebava. Mislim, ker tudi ce je implementacija bebava, me zanima koliko zlorab se zgodi v enem dnevu.

Polek tega, kot sem že napisal, se kraje številk kreditnih dogajajo prej marsikje drugje, kot pri kupovanju preko neta, če seveda kupuješ na straneh, ki imajo vsaj kakšen certifikat in enkripcijo.

In seveda te ne briga, da potem, ko so varno prenesli tvoje podatke preko "nevarnega" omrežja, le te shranijo na neprimerno zavarovanih strežnikih (http://www.canadianbusiness.com/markets... ), v neprimerno zavarovanih podatkovnih bazah (http://redmondmag.com/news/article.asp?... ) in slabo varovanih varnostnih kopijah (http://breachblog.com/2008/03/27/bny.as... ). Ja, tisti "certifikat" in enkripcija sta res čudovita zadeva, saj me varujeta pred vsiljivimi pogledi, ne povesta pa čisto ničesar o temu komu sem svoje podatke ravnokar dal v roke.

Kar se tega tiče je po mojem mnenju šele EU resnično omogočila enostavno in poceni trgovanje preko spleta z uvedbo SEPA. Varnost moje spletne banke je stvar moje lastne izbire, kjer sem lahko veliko bolje informiran in se lahko veliko bolje odločam o temu katera in kakšna stopnja tehnične varnosti mi pri tej komunikaciji zadošča. Če se znam zavarovati pri uporabi tega enega spletnega mesta, postanejo moje finance na TRR-ju praktično nedotakljive (bolj varne, kot pa pri uporabi kartice tam, kjer še nimajo chip bralcev), hkrati pa dovolj praktične, da je sedaj nakupovanje po EU postala prava milina. Sedaj lahko enostavno kupujem po celotni EU, se ne obremenjujem z varnostjo stotin trgovin, ki prodajajo nekaj, kar si slučajno želim in ponoči mirno spim, ker vem, da mi po tej poti verjetno nihče ne bo ukradel denarja iz TRR.

Kreditne kartice še vedno uporabljam za kakšen nakup preko luže, ampak samo preko PayPal-a. Provizija je malo višja, ampak moji podatki znova ostanejo pri samo enem posredniku, ki mu morem zaupati in se mu prilagoditi. Prodajalec pa niti pod razno ne dobi mojih podatkov, ker jih konec koncev tudi ne rabi imeti.

Tako je krog znotraj katerega lahko pride do zlorab omejen na dve podjetji (moja banka in PayPal) z katerimi redno poslujem, jih poznam in se prilagajam njihovim varnostnim mehanizmom, ki so tam, da mi pomagajo pri samozaščiti. Verjetnost, da bom tako zlorabljen je tako minimalna, če pa do zlorabe že pride, pa jo je veliko enostavneje odkriti in dokazati.

Tako je krog znotraj katerega lahko pride do zlorab omejen na dve podjetji (moja banka in PayPal) z katerimi redno poslujem, jih poznam in se prilagajam njihovim varnostnim mehanizmom, ki so tam, da mi pomagajo pri samozaščiti. Verjetnost, da bom tako zlorabljen je tako minimalna, če pa do zlorabe že pride, pa jo je veliko enostavneje odkriti in dokazati.

Vse to ti še vedno nič ne pomaga, če vdrejo v mastercard sistem in pokradejo številke. Ali pa v sistem, ki skrbi za prenose plačil 40 Million Credit Card Numbers Hacked, itd. Odkriti in dokazati zlorabo, ni niti ni tako enostavno, kot si misliš, ljudje imajo velikokrat probleme.

Aja, tudi paypal ni ravno 100% vreden zaupanja: aboutpaypal.org

Bluephoenix ta stran aboutpaypal zgleda tako neka grozna zgodbica o paypal, spodi pa uporabi naš sistem..(Ne pravim da zgodbe niso resnične. Sam ne morš pa neko stvar pljuvat spod pa že kar svojo ponujat..

Mavrik, točno to sem hotel jaz povedati, ampak očitno ni bilo dovolj očitno.

mihec, jah to ali je res ali ne, naj pa vsak sam presodi.

Vse to ti še vedno nič ne pomaga, če vdrejo v mastercard sistem in pokradejo številke. Ali pa v sistem, ki skrbi za prenose plačil 40 Million Credit Card Numbers Hacked, itd. Odkriti in dokazati zlorabo, ni niti ni tako enostavno, kot si misliš, ljudje imajo velikokrat probleme.

Vdor v sistem ene izmed plačilnih kartic je popolnoma irelevanten iz vidika spletnega nakupovanja. Če nekdo vdre v takšen sistem, me to konec koncev niti ne briga, zato ker tukaj uporabniki kartic praktično ne bomo oškodovani, saj bo morebitna škoda v celoti pokrita iz zavarovalnine.

Kar se tiče pa tiče drugega članka, pa je ravno to razlog, da uporabljam samo en sistem (PayPal je pač najbolj razširjen), ker moram potem paziti samo na zlorabe pri enem tovrstnem ponudniku. Mimogrede: PayPal je sam sebi lasten "payment processor", kar pomeni, da se ne zanaša na tretje družbe za to storitev. Če pa bi plačeval s kartico kar vse počez, potem bi pa moral slediti N podjetij in M različnih "payment processorjev", kar pa se mi čisto preprosto ne da.

Mavrik, točno to sem hotel jaz povedati, ampak očitno ni bilo dovolj očitno.

mihec, jah to ali je res ali ne, naj pa vsak sam presodi.

Par dni nazaj sem naztadnje plačeval nekaj v USA pa nisem uporabil ne VISA-e ne Paypala ne denarja v zoknu pod žimnico.

$$$ sem nakazal prek bančnega naloga. Kje je problem ?

4. "clearanje" nakazila ponavadi traja kar precej časa, še posebej v primerjavi s plačevanjem s kreditnimi karticami, kjer stvar traja par sekund

2. Te podatke dobiš v nanosekundi od vsakega normalnega prodajalca. Mnogi imajo kar template, ki ti ga pripopajo v mail.
Če ti tip na drugi strani _kakorkoli_ komplicira okrog tega, je to dober začetni pokazatelj, da na drugi strani verjetno ni vse povsem "bussiness as usual".

Bolj sem mislil na kakšne IBAN in podobne stvari, nazadnje, ko sem jih potreboval so mi pod nos pomolili pildek, katerega bi moral izpolniti zato, da bi mi zadevo uredili.

Se pravi, ne boš porabil extra nekaj EUR ampak boš raje svetu izpostavil svojo kartico ? KOlk pa znaša provizija pri tem anyway.

Provizije bank so (ko sem nazadnje to potreboval) med 10 in 15€, za nakazilo na drugo banko v EU, kaj šele v US.

SPloh pa, če nujno mora poslatzi na drug konec sveta $10, potem se je za vprašat kolk je to res nujno. Je nujno toliko da prenese extra EUR ali ne ?

?

Če ni, zakaj bi reskiral bistveno več ?

Sej v bistvu je fora v tem, da niti ne reskiraš tako bistveno več. Ampak kot sem že napisal, zneske 1k€+ bi verjetno tudi jaz nakazoval preko bančnega nakazila. KAr se pa tiče kupovanja kakšnih knjig in podobnih stvari, kjer lahko plačaš preko paypal-a, ne vidim smisla v bančnih nakazilih.

Spoštovani,

Kot uporabnik American Express kartice ne odgovarjate za stroške, ki so nastali zaradi zlorabe kartice s strani tretjih oseb. Ob nepravočasni prijavi (eventuelne) izgube, kraje in podobnega lahko izdajatelj bremeni uporabnika za nadomestilo za škodo zlorabe do največ 100 €.


odgovor AMEXA na podobno situacijo