 |
Reklama |
|
|
|
|
Szukaj w portalu |
|
|
|
|
Szukaj bankomatu |
|
|
|
|
Ankieta |
|
|
|
|
Napisz do nas |
|
|
|
|
Współpracujemy z |
|
|
|
|
 |
|
 |
|
|
|
|
Czy muszę podawać PIN i podpisywać kwitek jednocześnie?
kartyonline.pl 2005-04-07
czytano 43 008 razy
Miałem takie dziwne zdarzenie: w momencie płacenia kartą Lukas Banku (z CHIPem), gdy sprzedawca przejechał kartą przez czytnik - ten wyświetlił komunikat, żeby ją umieścić w czytniku czipów (co jest nawet logiczne :). Karta została umieszczona w czytniku chipa, terminal poprosił o podanie kwoty i po chwili zajęczał o PIN. PIN oczywiście wprowadziłem (poprawny:). Pojawiło się: "PRZETWARZANIE EMV..." Terminal następnie pobuczał, pomruczał, wydrukował slipa z... miejscem na podpis i wyświetlił pytanie, czy podpis zgodny.
Wydawało mi sie że jeżeli wpiszę PIN to już nie musze podpisywać się, a jak się podpisuję to po co podaję PIN ? No chyba ze to jakieś najnowsze zabezpieczenie Acquirerów?
W przypadku technologii EMV istnieje możliwość wyboru metody weryfikacji klienta. Sposób takiej weryfikacji dokonuje się pomiędzy kartą a terminalem. Karta poprzez przekazanie terminalowi wartości o nazwie CVM (Cardholder Verification Method) dyktuje kolejność preferowanych przez siebie metod. Odpowiednie ustawienie CVM na karcie (dokonane przez jej wystawcę) pozwala również na przejście z jednej metody weryfikacji (np. off-line PIN) na drugą, którą może być podpis. Przejście takie przeważnie następuje w momencie gdy z jakiejś przyczyny poprzednia metoda weryfikacji nie powiodła się. Z opisanej sytuacji można wnioskować iż właśnie z jakiegoś powodu weryfikacji kodu PIN została uznana przez terminal za niewystarczającą.
W podanym przypadku takie zachowanie terminala może oznaczać jedną z trzech rzeczy:- po nieudanej weryfikacji PINu nastąpiło przejście do weryfikacji podpisu (najczęstszy przypadek)
- karta wymaga jednocześnie PINu i podpisu i wtedy zachowanie terminala jest jak najbardziej OK (banki jednak rzadko personalizują karty w taki sposób)
- jeśli PIN podany był prawidłowo a reguły karty nie wymagały jednoczesnego PINu i podpisu to oznacza to błąd aplikacji w terminalu.
W przypadku takiej sytuacji należy poinformować obsługę sklepu aby skontaktowała się z centrum autoryzacyjnym lub samemu tego dokonać, w celu ew. przeglądu zainstalowanego tam urządzenia pod kontem przetwarzania transakcji z chipem.
Piotrek | 2005-04-11 22:29:04 |
Płaciłem kartą VISA Classic (z chipem) na stacji BP, bez problemu terminal poprosił o wpisanie PIN, a następnie wydrukował pokwitowanie bez podpisu. Tak więc to chyba rzeczywiście wina terminala...
| | Piotrek | 2005-04-11 22:30:12 |
... płaciłem oczywiście kartą LUKAS Banku, bo nie zaznaczyłem najważniejszego! ;-)
| |
właśnie jakoś tak wydawało mi się bez sensu żeby wpisywać PIN i potem się podpisywać ponownie... Jak widać to wina błędnie skonfigurowanego POSa.
A tak z innej beczki - to cieszy mnie strasznie że już i BZWBK i Lukas wydają chipówki - tylko czekać na BPH i na PKO BP i rynek zawalony bezpiecznymi kartami :))))
coś się zmienia i u nas :)
| | Dragon | 2005-04-14 12:17:06 |
Pierwszy był chyba Kredyt Bank - chyba żebym się mylił :-)
| |
masz rację - Kredyt Bank był pierwszy
| |
mam kartę z chipem (BZWBK) i wykonałem nią już kilkanascie płatności, zawsze PIN i po sprawie, ale ostatnio musiałem się na slipie podpisać!!! czy to normalne? wydawalo mi sie, ze era podpisow przy kartach z chipem odeszla w niepamiec
| | badbad_boy | 2005-04-28 22:31:14 |
He, he a ja w niemczech płaciłem kartą i po pinie musiałem się podpisać. niektóre sklepy po prostu tak mają (i zależy to chyba od kwoty transakcji)...
| | badbad_boy | 2005-04-28 22:31:49 |
aha, a niektóre sklepy to wymagają oprócz tych 2 rzeczy także dokumentu tożsamości...
| | misiek666 | 2005-05-25 17:31:21 |
I słusznie że wymagają. Jeżeli kwota zakupu jest wysoka to czemu nie ? W końcu nikomu krorona z głowy nie spadnie jak go sprzedawca wylegitymuje.
| |
PKO BP byl pierwszy jesli chodzi o chipy....
a swoja droga to beda przejazdem w krotoszynie na statoil´u musialem wklepac pin i szrajbnac podpis...
| | Chrissto | 2005-08-29 00:11:31 |
To chyba nie zalezy od banku.
NA Wegrzech np. raz hcieli tylko PIN, a raz i PIN, i podpis.
Ot - tak maja ustawiona weryfikacje przez ichn ie centrum kart chyba
| | amigo40 | 2005-12-07 22:37:20 |
do seba - pierwszy był Kredyt Bank o ile się nie myle rok 1997
| | praktyk | 2005-12-16 09:19:48 |
Jeśli mówimy o Visie i MasterCardzie to pierwszy był PKO BP, który umieścił mikroprocesor na swoich kilkunastu tysiącach kart Visa Elctron (Express) w 1999 roku. Były to jednak karty atrapy , nazywało się to chyba Easy Entry i terminal tylko czytał dane z mikroprocesora a reszta transakcji odbywała się tak jak dla kart z paskiem magnetycznym. W pierwszej połowie 2000 roku PolCard uruchomił 200 terminali do obsługi kart z mikroprocesorem i wówczas w sumie 5 banków uczestniczyło w tzw. pilotażu jako wydawcy kilku tysięcy kart podobnych do EMV(PKO BP, Kredyt Bank, BPH, BRE i 5-go nie pamiętam). Kolejny był Kredyt Bank , który pod wpływem właściciela ogłosił wydawanie kart w systemie Prisma (Proton) - był to chyba rok 2003. Biorąc pod uwagę rzeczywistą migrację na nową technologię to pierwszy jest niewątpliwie WBK Zachodni, który w tym roku dokonał masowej migracji kart do EMW - wcześniejsze działania innych banków to były pilotaże lub deklaracje. Lukas korzysta w pełni z obsługi przez BZ WBK dlatego nie wnosi nic własnego, BZ WBK ma jednak problem bo zbankrutował ich dostawca systemu - firma Nomad.
| | Kasper21 | 2006-05-20 19:53:35 |
Wie ktoś w takim razie od czego zależy kiedy podpisujemy się a kiedy musimy wstukać kod PIN?! Czy zależy to tylko od terminala czy może od rodzaju karty (kredytowa-podpis, płatnicza-PIN)?! Dzięki wielkie!
| | Szymon | 2006-07-20 11:29:16 |
W Czechach 2x kupowałem w różnych miejscach Visą i ZAWSZE był podpis i PIN. Zauważyłem, że tak samo płacili Czesi.
| |
Pierwsze karty z mikroprocesorem: płatnicze, bankomatowe, kredytowe, debetowe, itd.- jednocześnie, na jednej karcie, dodatkowo, z wypłatą gotówki w każdym punkcie akceptacji, identyfikatorem klienta w banku,itd- w sumie- 30 produktów na jednej karcie wprowadziły banki spółdzielcze, pierwsze, to Barlinek, Gorzów Wlkp., Mosina - 1997 r., to wszystkie wymienione banki posługiwały się już funkcjonalnością, którą opisałem w skrócie. Był to rok 1997- system i karta OSKAR.
Funkcjonuje do dzisiaj znakomicie, oczywiście, w formule karty lokalnej.
| |
Moim zdaniem podpis + PIN jest jak najbardziej O.K. Niewiele więcej trzeba się natrudzić a bezpieczeństwo wzrasta znacznie, jak ktoś nam "zwinie" kartę ciężej będzie mu ją użyć. Płaciłem VISĄ CLASSIC w Rumunii, podpis + PIN.
| |
Placilem karta ws Hiszpanii - z reguly karta nie wymagala podpisu lecz tylko PINu. Podczas realizowania transakcji zagranicznej terminal chcial tylko mojego podpisu.....nie wiem dlaczego, skoro w Polsce zawsze transakcje sa z PINem...?
| | pstryk | 2006-12-06 09:56:18 |
Aby rozwiać Wasze wątpliwości ntt ...
Wydawca może zakodowac na karcie (dokładnie jest to parametryzacja aplikacji na karcie) wymagane metody akceptacji transakcji ´Cardholder Verification Rule´ ->np. offline PIN, online PIN, podpis, brak metody akceptacji (np. w automatach samoobsługowych). Określa również warunki kiedy dane ´CVMethod´ ma być użyte np. w kraju, zagranicą, przy płatności, wypłacie gotówki w POS, casbacku, poniżej/powyżej określonej kwoty itd. Jest oczywiście możliwość takiego sparametryzowania karty aby POS poprosił i o PIN i podpis...
Podsumowując, to karta (aplikacja na karcie) ´steruje´ przebiegiem transakcji na POS/ATMie.
Warto dodać, że na karcie może być załadowane kilka aplikacji ... np. Visa Classic + Visa Electron, lub Mastercard + Maestro.
| |
Bezpieczeństwo chipa??????
Chip nie daje większego bezpieczństwa niż zwykła karta magnetyczna. Przestępcy bedą musieli zainwestować w bardziej nowoczesny sprzęt elektroniczny do skanowania chipów i tyle. Czy wiecie ze system EMV nie łączy się z bankiem tylko z terminalem POS w sklepie. To duzy błąd bo bank nie potwierdzi autoryzacji. Aktualizacja zastrzeżeń kart chipowych realizowanych przez banki jest uwaga raz na dobę. Jak ci ukradną kartę z chipem to wyczyszczą ci konto i nic nie zdażysz zrobić. Czy bank strate weżmie na siebie????
| | arachna | 2007-11-02 14:00:19 |
to napisal kolega powyzej ale widze ze nie czytales i generalnie mylisz sie
wszystko zależy od zasad które wymusza karta na terminalu (najprościej mówiąc).
Bank personalizuje kartę na określone zachowanie i terminal nie ma możliwości "zaniżenia" poziomu zabezpieczeń wymuszonego przez kartę. jeżeli karta zażąda jakiegoś zabezpieczenia transakcji lub jej weryfikacji, którego terminal nie będzie mógł spełnić transakcja zostanie zakończona bez obciążenia rachunku i dalszej wymiany informacji.
to po pierwsze
po drugie karta posiada również wymaga pinu w szczególności przy autoryzacji offline(chyba ze jest skonfigurowana przez bank inaczej), który zachowuje się analogicznie do pinu online (czyli takiego jak w pasku magnetycznym) może mieć np ograniczona ilość prób wprowadzenia pinu 1(czyli jak nie trafisz autoryzuje online) co jest częsta praktyką w polskich bankach)
Tak więc właściwie cala autoryzacja i bezpieczeństwo sprowadza sie to tych samych zasad jakimi rządzi sie normalna paskowa karta z tą różnica że sporą część ryzyka bierze na siebie bank personalizując kartę
| |
Do Leo:
Nie masz racji, można spersonalizować kartę chipową tak, że każda transaksja będzie online i bedzie wymagane połączenie z Bankiem. Od Banku zalezy jak to ustawi i jakie ryzyko akceptuje.
W przypadku transakcji offline, bank nie potwierdza autoryzacji, ale potwierdza karta, bo wymaga od Ciebie PINu. Jezeli ukradną Ci kartę z Chipem, karte która ma możliwość autoryzacji Offline (czyli DDA), to muszą też znać Twoj PIN do transakcji. Cale bezpieczeństwo opiera sie na PINie, wec jeżeli byłbyś na tyle zdolny zeby nie chronić tego PINu i pozniej dać sobie ukraść kartę osobie, która go zdobyła, to nie jest wina Banku. Jednakowoż mógłbyś stracic i pieniądze z portfela i kogo byś wtedy winił, właściciela bankomatu, który Ci wydał gotówkę?
Skanowanie chipa? owszem, ale tylko SDA. Karty wydanej w technologi DDA nie sklonujesz/ podrobisz. Niestety może sie myle to poprawcie, ale chyba tylko jeden bank wydaje takie karty w Polsce. mBank
| |
A mi Bank ING zamienił kartę MAESTRO na Master Card z chipem , obnizajšc bezpieczenstwo po przez z parametryzację na podis , a stara MAESTRO były na PIN ,pytałem o to na Infolinii to słodka idiotka banku ING chyba ze sto razy mówiła w kółko jaka jest róznica miedzy kartš na pasek magnetyczny ,a jaka na chipa , cholery mozna dostać zeby tak duzy Bank nie stać było na kogo kompetętnego , chyba podam ich na Arbitraż Bankowy
| |
podpis jest dużo bezpiczniejszy niż pin dla posiadacza karty. pin można podglądnąć np. kamerą lub po prostu modyfikując terminal. a czyjś podpis można zakwestionować. pin to przerzucenie ogromnej części odpowiedzialności na klienta. krok w złym kierunku ale z czipem;)
| |
 Dowiedz się więcej na temat:
Odpowiedzialność i możliwości obrony w przypadku
dokonania transakcji oszukańczej na odległość
(przez Internet, telefon, pocztę)
Czytaj w poradach prawnych kliknij tutaj.
|
|
|
|
|
|
 |
|
|
Newsletter |
|
|
|
|
Statystyki - dziś |
|
|
|
|
Szczególnie polecamy |
|
|
|
|
Nasi partnerzy |
|
|
|
|
|
|
