Кражба от кредитна карта

[Knowall 57]

Във връзка с Вашия въпрос, искаме да Ви информираме, че хотела получава CVC кода, като те могат да го видят само веднъж. Данните на кредитната Ви карта се пазят в системата 10 дни, като хотела може да ги види само 3 пъти.

Това искрено ме развесели и признавам - нищо не разбрах   

Само да поясня, че CVC кодът вече не е необходим при безналично таксуване на кредитната карта.

За booking.com - да, те не съхраняват данни за кредитната Ви карта, освен ако Вие собственоръчно не си ги запазите към профила, в което аз лично не виждам смисъл, а и не ми се струва достатъчно сигурно. Но пък, ако хотелът изисква гаранция с кредитна карта и сте си избрали non-refundable rate (който обикновено е по-изгоден), тогава хотелът има правото да изиска цялата сума по резервацията Ви от предоставената кредитна карта. И го прави, естествено - това е гаранция за хотела, че Вие ще ползвате стаята, т.е. продажбата е извършена. Вярно е, че наскоро от съображения за сигурност от booking.com намалиха периодът, в който данните от кредитната карта са достъпни, и да - наистина са видими само 3 пъти, но нищо не пречи на хотела да си ги разпечата тези данни и да си ги има. 

Наистина кредитната карта е гаранция за хотела - че ще ползвате резервацията и че ще си платите сметката при напускане. 

Защото, напускане на хотела без заплащане на дължимата сума за ползвани услуги се случва по-често отколкото предполагате, а в България хотелиерът, в случая - жертва, може да се оплаче само на арменския поп.

[adreno 4188]

Ако хотела разпечатва cvv кода и го хванат посмъртно няма да може да приема картови плащания. Ако имате такива съмнения -писмо с тема fraud! до Visa/MC

Само да поясня, че CVC кодът вече не е необходим при безналично таксуване на кредитната карта.

За booking.com - да, те не съхраняват данни за кредитната Ви карта, освен ако Вие собственоръчно не си ги запазите към профила, в което аз лично не виждам смисъл, а и не ми се струва достатъчно сигурно. Но пък, ако хотелът изисква гаранция с кредитна карта и сте си избрали non-refundable rate (който обикновено е по-изгоден), тогава хотелът има правото да изиска цялата сума по резервацията Ви от предоставената кредитна карта. И го прави, естествено - това е гаранция за хотела, че Вие ще ползвате стаята, т.е. продажбата е извършена. Вярно е, че наскоро от съображения за сигурност от booking.com намалиха периодът, в който данните от кредитната карта са достъпни, и да - наистина са видими само 3 пъти, но нищо не пречи на хотела да си ги разпечата тези данни и да си ги има. 

Наистина кредитната карта е гаранция за хотела - че ще ползвате резервацията и че ще си платите сметката при напускане. 

Защото, напускане на хотела без заплащане на дължимата сума за ползвани услуги се случва по-често отколкото предполагате, а в България хотелиерът, в случая - жертва, може да се оплаче само на арменския поп.

[Knowall 57]

Ако хотела разпечатва cvv кода и го хванат посмъртно няма да може да приема картови плащания. Ако имате такива съмнения -писмо с тема fraud! до Visa/MC

Не разпечатва CVC кода, защото той не е необходим при безналичното плащане - въвеждат се само номера на картата и нейната валидност.

[noshtna_ptica 4840]

Един полезен сайт в случай на нужда

http://www.ccilab.eu/%D0%B7%D0%B0-%D0%BD%D0%B0%D1%81/

[Banditka 460]

Получих писмо от КЗП, което съдържа становището на ПИБ.

 

Давам само извадки от причините, които изтъкват, т.к. отговорът е 4 страници, като в повечето време ми обясняват как се прави регистрация в тяхната система, че съм титуляр на картата и какви са условията за ползване на услугата 3D сигурност на картата. Та по същество:

*Предмет на жалбата до КЗП са две трансакции, които са осчетоводени по разплащателна сметка на КК. Оспорваните от клиента трансакции са извършени при търговец с допълнително ниво на сигурност без физизческото присъствие на картата. Също така, картата е регистрирана за услугата „3D сигурност на карти“, като при всяка от оспорените трансакции е въведена от първия път вярна 3D парола.

.......

* 3D паролата е за персонално ползване лично от Оправомощения ползвател, който поема отговорността за нейната употреба и защита, както и по отношение на всички плащания, направени с използването на тази парола. В теорията се застъпва същата позиция – ако операцията е осъществена от оправомощен ползвател, който е използвал 3D Secure на интернет страницата на търговец, участник в 3D системата, не могат да се приемат за основателни претенциите му, че е налице неразрешена платежна операция, тъй като 3D паролата е персонализирана защитна характеристика.

....................

*Съгласно Общите условия за ползване на Системата за електронни извлечения и услуги „Моята Fibank”, Ползвателят е длъжен да пази в тайна своите персонални идентификационни характеристики  на средствата за достъп и идентификация в Системата, като потребителско име, апрола, и да вземе всички необходими мерки срещу узнаването им от трети лица. В случай, че със свое действие или бездействие ползвателят допусне узнаването им, се счита, че той е действал умишлено или при груба небрежност, като Банката не носи отговорност за неправомерните действие на трети лица чрез неоторизиран  достъп до „Моята Fibank”, които са увредили ползвателя.

                При извършване на оспорваните трансакции за Банката не е възникнало съмнение относно автентичността на платежната операция, тъй като са въведени необходимите данни, допълнителн код за сигурност и 3Д парола – допълнителни защитни характеристики, операцията е точно регистрирана, осчетоводена  и не е засегната от техническа повреда или друг недостатък. Съгласно т.6.3 от Общите условия на ПИБ за издаване и ползване на револвиращи международни кредитни карти с чип MasterCard и Visa, при заплащането на стоки или услуги, поръчани по телефон, факс, интернет, и други Оправомощеният ползвател обичайно извършва сделката, като съобщава името си, номера на картата и срока на нейната валидност, включително CVC2/CVV2 – последните три цифри от кода, изписан върху хартиената ивица на гърба на картатас наклонен шрифт, както и друга информация съгласно правилата на картовите организации, където е необходимо. С въвеждането на необходимите данни Оправомощеният ползвател се идентифицира, потвърждава размера на плащането и нарежда на Банката да задължи Сметката със сумата на плащането и да я преведе по сметката на получателя на плащането. Също така, според раздел 3, т.3.2.2. от Общите условия на Банката за ползване  на услугата 3D сигурност на карти „3D паролата е за персонално ползване лично от Оправомощеният ползвател, който поема отговорността за нейната употреба и защита, както  и по отношение на всички плащания, направени с използването на тази парола“.

....

Считаме, че в случая Помирителната комисия за платежни спорове следва да обърне специално внимание на факта на коректното въвеждане на изискуемия набор от персонализирани защитни характеристики и средства за достъп и идентификация от разстояние до услугата „Моята Fibank”, чрез която се осъществява достъп до регистрация, промяна на регистрация или дерегистрация в услуга „3D сигурност на карти“ необходими за осъществяване на оспорваните трансакции, които ако клиентът стриктно спазва законодателните разпоредби и Общите условия  на Банката, следва да са известни само нему.

Въз основа на гореизложеното „ПИБ“ АД счита, че  е осъществена хипотезата на чл.58, ал.2 от ЗПУПС и г-н .... трябва да понесе пълната отговорност за претърпените вреди, т.к. не е изпълнил своите задължения по закон и Общите условия на Банката, поради което молим уважаемата Комисия да отхвърли жалбата на г-н .... като неоснователна.

 

 

Имам срок за допълнително становище, което да изпратя на КЗП.

Редактирано 24 август, 2015 от Banditka

[mililia 18964]

Banditka, това което са ти изпратили не е решение на КЗП, а е част от процедурата по взимане на решение. Ти си подала жалба, по която ПИБ е дала своето становище. Ако ти имаш да добавиш нещо по това становище можеш допълнително да отговориш. Ако няма какво повече да кажеш, КЗП ще излезе със свое решение след като отчете становищата и на двете страни и евентуално писаните правила. С това искам да ти кажа, че случаят ти все още не е решен. Не се предавай.

[Banditka 460]

mililia​, да благодаря, така е.

Само споделям докъде е стигнала моята сага и че банката този път е представила други точки за отказ. Аз и на това писание ще им отговоря, но ми трябва време да си събера акъла

[gerido 183]

Позицията на ПИБ по отношение на 3D сигурност на карти е доста обезнадеждаваща, което ме накара преди малко да си отменя 3D паролата.

Banditka, аз може би съм пропуснала част  от постовете и съветите , но аз доколкото разбирам сега са ти изпратили  становището на банката и нов 10 дневен срок за нови доказателства съгласно Правилника за работа на Помирителната комисия . Аз лично бих се обърнала към адвокат да съдейства за допълнителните  документи и становище, но уви не мога да препоръчам такъв. Успех в разрешаване на спора.

 

[mililia 18964]

Позицията на ПИБ по отношение на 3D сигурност на карти е доста обезнадеждаваща, което ме накара преди малко да си отменя 3D паролата.

Това хубаво, ама какво се прави със сайтове, които изискват да имаш 3D сигурност? Без тази защита не можеш да пазаруваш от тях.

Да изчакаме все пак решението на КЗП. Не един път те са приемали текстове от Общи условия за незаконосъобразни и са изисквали от търговците тези текстове да бъдат променени.

[macf1an 12073]

Това хубаво, ама какво се прави със сайтове, които изискват да имаш 3D сигурност?

Мисля, че и преди е обсъждано тук: не зависи от сайта, а от картата. Ако картата го няма, сайтът няма да го иска.

Редактирано 24 август, 2015 от macf1an

[Banditka 460]

gerido, по-назад в темата ако се врънеш ще прочетеш за отказа на банката да възстанови сумата. След техния отказ аз изпратих жалба до КЗП. Това, което е пуснах днес е становището на банката, което изпращат на КЗП. Сега аз имам срок да допълня ако искам нещо, след което КЗП трябва да се произнесе по случая.

mililia, някой по-назад беше коментирал, че въпросния 3Д код може да се активира и деактивира.

​

А по отношение сигурността на 3Д кода нямам какво да кажа - от моята гледна точка няма такава

 

Относно съдействието от адвокат - искам да изчакам становището на КЗП и тогава ще го мисля  

[mililia 18964]

Мисля, че и преди е обсъждано тук: не зависи от сайта, а от картата. Ако картата го няма, сайтът няма да го иска.

Вярно че някъде го обсъждаха тук. Аз обаче помня, че моят го направих защото някакъв сайт не ми даваше да направя плащане без този 3D код и тогава го направих.

Не съм чела Общите условия на банката, но си мисля, че ако въобще тяхното становище бъде прието, то ще се отнася само за пазаруване от сайтове с такъв код.  За сайтове, които не изискват такъв код няма как да се приеме становище, че картодържателя не се е постарал достатъчно да опази 3D кода за сигурност.

[Oshko 5459]

Позицията на ПИБ по отношение на 3D сигурност на карти е доста обезнадеждаваща, което ме накара преди малко да си отменя 3D паролата.

 

То си е нож с 2 остриета. Сега, без код ще можеш да оспорваш много по-успешно, съдейки по тази тема, на хората им връщат парите, но се чака 3-6 месеца и предполагам много нерви.

От друга страна с 3Д парола, може да се спаси човек от да кажем част от опитите за кражба, но пък стане ли белята, много по-трудно се оправя. Освен това, дори и с 3Д парола, все ще намерят някой сайт, който не изисква и ще си напазаруват от него.

Нали е възможно това, дори и да имаш активна парола?

[mililia 18964]

 

mililia, някой по-назад беше коментирал, че въпросния 3Д код може да се активира и деактивира.

 

А някой може ли да има гаранция в кой точно момент са му източили картата? Това с активирането и деактивирането имаше някакъв смисъл за извършването на дадена операция, ама не и при плащане.

[Георги Матеев 97377]

А в крайна сметка установи ли се крадеца как е докопал и 3D паролата? Защото това наистина е доста персонално нещо и явно е разковничето в случая.

[Ilian359 2515]

Задължитено трябва да възразиш преди да излезе становището на комисията!

 

Аз го писах и преди - 3D парола може да бъде открадната със същите технически средства, с които и останалите картови реквизити (тройнски коне, keyloggers и т.н.), затова е недопустимо тя да бъде третирана по различен начин и да се изтъква, че клиентът носи отговорност само за нея. Отговорност на банката е да защитава картодържателя от неправомерна употреба на картата, независимо по какъв начин трети лица са успели да я извършат.

[Topfly 26985]

Задължитено трябва да възразиш преди да излезе становището на комисията!

 

Аз го писах и преди - 3D парола може да бъде открадната със същите технически средства, с които и останалите картови реквизити (тройнски коне, keyloggers и т.н.), затова е недопустимо тя да бъде третирана по различен начин и да се изтъква, че клиентът носи отговорност само за нея. Отговорност на банката е да защитава картодържателя от неправомерна употреба на картата, независимо по какъв начин трети лица са успели да я извършат.

 

Въпросът не е само до отговорност, а и до добре осъзнати бизнес интереси. Това коетото съм чел и чувал за отношението на повечето банки в Западна Европа е, че почти автоматично връщат парите на клиента ако той каже, че са му отнети неправомерно. Ако в последствие обаче се окаже, че клиентът е участвал в кражбата, той си носи всякаква наказателна отговорност във връзка с кражбата.

[stanimir 34919]

Мисля, че и преди е обсъждано тук: не зависи от сайта, а от картата. Ако картата го няма, сайтът няма да го иска.

Не съм сигурен. Имало е случаи , когато единствено карта с 3D е пускана да осъществви плащания.

[macf1an 12073]

Къде ги ?

Тук има доста информация за протокола:

https://en.wikipedia.org/wiki/3-D_Secure

Редактирано 25 август, 2015 от macf1an

[AlexandraKo 116622]

Не съм сигурен. Имало е случаи , когато единствено карта с 3D е пускана да осъществви плащания.

Имам няколко карти на УКБ и Пиреос, до сега никога не съм попадала на сайт, където да не мога да платя , поради такова изискване. А шетам доста къде ли не.

При един случай, когато си изпуснахме самолета от Милано и трябваше да купя он-лайн спешно нови билети за 7 души, сайтът ми поиска 3Д само за картата на ПИБ и понеже нямаше, не ме пусна да платя. Платих с друга карта на ПроКБ, без никакъв проблем.

Мисля, че Биг МаГ е прав - зависи от картата.

Редактирано 25 август, 2015 от AlexandraKo

[macf1an 12073]

Накратко: порталът няма никакво отношение има ли, няма ли 3д. Заявката за плащане се праща към банката за потвърждение. Тя или пита, или не пита за 3д. Ако пита за 3д, когато на картата не е активирано 3д, това си е проблем на банката.

[Banditka 460]

А в крайна сметка установи ли се крадеца как е докопал и 3D паролата? Защото това наистина е доста персонално нещо и явно е разковничето в случая.

 

За съжаление не знаем как е станало и не получаваме никаква съществена информация. Както споменах отговора на ПИБ е 4 страници, от които повечето време ми обясняват как и кога е регистриран 3Д кода и какво представлява

 

Банката няма правомощия и законово основание да изисква информация от търговеца, тъй като не е страна в отношенията между него и оправомощения ползвател.

 

Това са ми отговорили на допълнителната информация, която съм поискала.

[logist13 3766]

ключово е да се установи как е открадната 3D паролата; защото според мен банката е права да твърди, че няма злоупотреба при положение, че 3D паролата е въведена вярно и то от първия път... кога обаче се въвежда 3D паролата - според мен само когато се оторизира плащането...; и според мен не е коректно, както се твърдеше по-горе, че 3D паролата се хаква по същия начин, както и другите данни - според мен е доста по-трудно защото не се записва като номер на карта или cvc... т.е. теоритично 3D паролата би могла да е хакната при регистрацията за ползване на услугата на сайта на ПИБ или при предишна покупка с 3D и то пак при 3D оторизацията на сайта на ПИБ

Редактирано 25 август, 2015 от logist13

[Георги Матеев 97377]

ключово е да се установи как е открадната 3D паролата; защото според мен банката е права да твърди, че няма злоупотреба при положение, че 3D паролата е въведена вярно и то от първия път... кога обаче се въвежда 3D паролата - според мен само когато се оторизира плащането...; и според мен не е коректно, както се твърдеше по-горе, че 3D паролата се хаква по същия начин, както и другите данни - според мен е доста по-трудно защото не се записва като номер на карта или cvc... т.е. теоритично 3D паролата би могла да е хакната при регистрацията за ползване на услугата на сайта на ПИБ или при предишна покупка с 3D и то пак при 3D оторизацията на сайта на ПИБ

 

Именно, аз затова и попитах. Дефакто независимо как и кога е хакната 3D паролата, то всички следи водят към пробив на сигурността в системата на самата ПИБ. Реално паролата се въвежда само там и никаква трета страна няма достъп до нея.

 

Освен ако 3D паролата не е била записана някъде от притежателя си и така да е била видяна/открадната, но не вярвам някой да е толкова немарлив.

[Duke 16822]

Да, аз също смятам, че хакването на 3D паролата е доста по-трудно от узнаването на останалите атрибути от картата. Един от възможните варианти за това е неволно или осъзнато запазване на 3D паролата в компютъра при въвеждане и последващо използване на същия компютър от друго лице. Според мен в конкретния случай банката е права и не виждам какво по-различно би могла да отсъди КЗП, но следя казуса с интерес...