Płatność w sklepie kartą bez podania PIN'u!? Kto to wymyślił!?
Zawsze wybierając się do sklepu wypłacałem kasę z bankomatu bo byłem przyzwyczajony do płacenia w sklepie gotówką.
Dziś było inaczej. Z pewnych powodów musiałem zapłacić kartą.
Jakie też było moje zdziwienie gdy kasjerka skończywszy pakować zakupione buty oddała mi moją kartę i kazała podpisać jakiś świstek. Pierwsza myśl jaka mnie naszła: "Cholera.. czy ona wypłaciła właśnie kasę z mojego konta bez podania PIN'u O_o". Zaraz ktoś powie że Amerykę odkryłem. Zdziwiłem się po prostu bo to był pierwszy raz gdy płaciłem kartą w sklepie i nawet mi do głowy nie przyszło że w tak prosty sposób można wyczyścić komuś konto z kasy. Zawsze byłem święcie przekonany że przy każdej transakcji kartą muszę podać przynajmniej PIN :/
Co to za zabezpieczenia!?:/
Przeraziłem się. Czy to oznacza że jeśli ktoś ukradnie albo znajdzie mój portfel z kartą i kupi sobie wypasioną plazmę za 10 000 PLN to ta kasa przepadnie? Kto mi ją odda?
Owszem. Podpisywałem jakiś świstek, dostałem nawet paragon z treścią: "Proszę obciążyć moje konto. Podpis niewymagany". Ale co z tego skoro kasjerka nawet nie poprosiła mnie o dokument tożsamości, albo czy podpis jest przynajmniej podobny do tego widniejącego na karcie. Po prostu najzwyczajniej w świecie wzięła moja kartę i system sam wyciągnął z niej kasę.
Domyślam się że działa to na zasadzie umowy banku ze sklepem jeśli chodzi o formalności, ale tak jak pisałem wcześniej: co się stanie jeśli ktoś ukradnie nam kartę i postanowi sobie coś kupić z naszych pieniędzy?
Nie wiem.. możliwe że istnieje jakaś granica cenowa od której wymagany jest PIN, ale co to za różnica jeśli ktoś postanowi pokupować sobie jakieś rzeczy o w miarę niskich wartościach cenowych w różnych sklepach lecz w dużych ilościach? Wyjdzie na to samo: Stracimy kasę
Negatywne wrażenie
Nie wiem jak Wam ale mi się strasznie nie podoba ten sposób finalizowania transakcji. Jak pisał Kevin Mitnick większość społeczeństwa ma w sobie element zaufania do drugiej osoby, przez co możemy stracić wiele kasy bo jak wiemy ludziom w kwestiach finansowych lepiej nie ufać, bo można nieźle się na nich przejechać. Owszem są wyjątki ale nie o tym mowa. Wracając do meritum: Taki system "zabezpieczeń" strasznie mi się nie podoba. Moim zdaniem powinna obowiązywać metoda: płacisz kartą? Wpisz PIN. Zdaję sobie także sprawę że i ta metoda nie jest zbyt bezpieczna. Istnieją keylogger'y sprzętowe i inne wynalazki które pozwalają potencjalnemu złodziejowi poznać nasz PIN. Jednakże jest to o wiele bezpieczniejsze niż płatności kartą bez żadnej autoryzacji.
Jaką mam gwarancję że w przypadku kradzieży zostaną zwrócone mi moje pieniądze? Czy w ogóle je dostane? Po za tym trzeba udowodnić jakoś że to była kradzież a nie próba wyłudzenia... eh... :/
Duża część osób wie że byłem kiedyś administratorem do spraw bezpieczeństwa graczy w plemiona.pl, dlatego też zwracam uwagę na takie (moim zdaniem) luki bezpieczeństwa. Zdaję sobie sprawę z tego że dla osoby która będzie mi chciała wyczyścić konto nie będzie przeszkodą jakiś głupi PIN czy inny system zabezpieczeń polegający na weryfikacji właściciela karty. Jak to się mówi: Dla chcącego nic trudnego. Boli mnie tylko to że teraz każdy lamus który posunie się tylko do kradzieży karty, już robi sobie zakupy na nasz koszt.
Wiele osób zapewne zna historię prezydenta Sarkozy'iego i jego prywatnego konta. Dla osób które mają ochotę poczytać o skandalach z kartami kredytowymi w Polsce: Podaj PIN przy świadkach. To tyle.
Trochę humoru
Hakerzy ujawnili wszystkie kody PIN do kart kredytowych. Sprawdź czy Twój też tam jest!
Zakazana reklama MasterCard ;)
Napisane 23 listopada, 2008 przez popgniezno
