Vrátím se k pokladní. Jasně, stovku bych jí vrátil, ale mám jiný příklad. Před pár lety jsem nakoupil v obchodě, zaplatil kartou a odešel. Za pár dnů mi z karty na účet toho obchodu zmizela další platba. Pohlédl jsem na účet a zjistil, že na něm figuruje další položka, kterou jsem nekupoval, ale kterou si vybíral zákazník přede mnou. Došlo k tomu, že pokladní položku načetla do kasy, aby zjistila cenu, zákazník ji nekoupil, ale ona ji nesmazala a objevila se na mém účtu. Žádal jsem o vyvětlení banku, jak to, že mi z karty může odejít neautorizovaná částka. Odpověď – obchodník přišel s účtenkou z kasy, věc byla vyhodnocena jako chyba pokladní, která zadala do terminálu špatnou částku a částku jsme Vám proto strhli ve prospěch obchodníka. Tehdy šlo asi o 800 Kč. Peníze jsem nakonec dostal zpět, ale zarážející jsou tu dvě věci.
1. banka dá vaše peníze každému, kdo nějak „prokáže“, že by na ně měl mít nárok a Vás o tom nijak neinformuje, zjistíte to až na výpisu.
2. domnělé manko neschopné pokladní jde k tíži zákazníka, nikoli pokladní
Vrátili byste tu stovku? A co na to Jan Tleskač…?
Sysop
Nekdy pred mesicem jsem se nudil. A do toho mi prisel podvodny e-mai. Tak jsem si rekl, ze vyzkousim, co ze kuci umi. Zavolal jsem do banky a zablokoval zahranicni platby, pro sichr. Nechal zaplou konfirmaci pres SMS a prevedl penize jinam. Podcerpani nemam dovoleno. Jeste jsem si to overil pres homebanking. Pak jsem otevrel ten e-mail, to mne prehodilo kamsi a ze mam vyplnit prihlasovaci udaje (tusim padelek PayPal), takze jsem standardne vyplnil Johnny Motherfucker, fuckyou@bitch.com a dalsi picoviny s jednou vyjimkou: vyplnil jsem skutecne cislo platebni karty. Ovsem bez jmena a bez bezpecnostniho kodu na zadni strane (ono trojcisli).
Hele, zhruba za hodinu mi pipla SMS, ze mam potvrdit platbu neco malo pres tisic ojro. Jak je mozne, ze platebni brana (MONETA) umoznila prijeti platby takto vysoke castky bez meho jmena a bez bezpecnostniho kodu? Zajimave.
Nevim presne, jak ten mechanismus plateb funguje, ale proc mne opruzuje tisicem udaju, kdyz ale zlodej narazi az na 3D? Predpoklada, ze kdyby hodne chteli a meli moznost mi zkopnout ID telefonu, tak neni problem se dostat i pres 3D.
shane
Některý platební brány jméno nepotřebujou, resp. asi většina, narážim na to velmi zřídka. Bezpečnostní kod chtěj ovšem všechny.
Sysop
Taky mne to prekvapilo. Ze zlodejicci asi pouzivaji portal nekde uprostred Afriky, to bych pochopil. Ale ze ceska brana jim to sezere, to jsem necekal. Plyne z toho, ze clovek si musi davat majzla a nejelepe zakazat v bance zahranicni platby kartou hned pote, co ji pripadne provede, kdyz potrebuje. Jeden nikdy nevi, kde cislo jeho karty bude poletovat a i kdyz 3D zati funguje, tak umim si predstavit, ze kdyby nekdo se dostal k databazi sparovanych cisel telefonu s cislama karet, uz by s tim umel i carovat.
mc
Např. zde: „Many US merchants don’t implement 3DS because the benefits of lower interchange and chargeback protection aren’t worth shopping cart abandonment and risk of higher issuer declines.“
Tj. záleží čistě na obchodníkovi, jestli 3D Secure implementuje – pokud ne, platba se provede bez 3D Secure, ovšem obchodník pak není chráněn proti chargeback při „no card present“ online platbách.
mc
A podvodník logicky 3DS implementovat nebude a bude sázet na to, že si majitel karty platby nevšimne (včas) než podvodník peníze vybere.
mc
To není zdaleka tak pravda. Nedávno jsem platil něco kartou po internetu v US a překvapilo mě, že platba nevyžadovala 3D Secure ověření, ačkoliv jinak to při platbě v EU vyžaduje. Ani žádné jiné ověření (ale CVV kod jsem myslím zadával).
Tak jsem si o tom něco zjišťoval – 3D Secure funguje i v US, ale jiný vzájemně nekompatibilní systém, takže byste u US obchodníka nemohli platit s evropskou kartou a naopak. A fór je v tom, že je na obchodníkovi, jestli 3D Secure použije nebo ne, nikoli na vás jako platícím. Takže platbu lze provést i bez 3D Secure ověření, *pokud ji tak obchodník zadá* !!!
Platba pak byla uvedena u obchodníka jako „no card present“. Což znamená fyzická nepřítomnost karty při platbě.
Na druhou stranu, použitím 3D Secure se obchodník brání proti následujícímu: Bez 3D Secure není platba „ověřená“ (ono „no card present“) a vy máte v takovém případě možnost už zaplacenou částku nechat refundovat, a to k tíži obchodníka, i pokud jste obdrželi plnění (v tomhle případě se vrácení provede prý automaticky na základě požadavku majitele karty bez dalšího zjišťování a bere se jako zneužití karty cizí osobou, obchodníkovi ji karetní společnost strhne zpět a obchodník v podstatě nemá možnost se proti tomu bránit, kromě toho, že si vás „blacklistne“ pro příště). S ověřením 3D Secure je obchodník z obliga a platbu mu strhnout zpět jen tak bez dalšího nemůžou.
Samozřejmě podvodníci nechají strhnout platbu a pak nejspíš účet vyberou/převedou a zruší, takže předpokládám že v takovém případě může být, že už platbu není odkud vrátit.
Spazik
Jak by to asi banka měla autorizovat? Platbu jste kartou autorizoval v obchodě, to že tam pokladní omylem přidla 1 položku už není chyba banky a nějak nevím jakým způsobem by bylo reálné to ze strany banky ověřovat…
Těch případů, kdy dojde k omylu je minimum a asi je levnější je refundovat, než vymýšlet nějaký super sofistikovaný autorizační systém.
K tomu vracení: já jsem notorický vraceč ze zásady. Vracím i zmrdům – že je někdo zmrd, ještě neznamená, že jím musím být i já a prachy si vydělávám jinak. V životě jsem udělal jen jedinou výjimku. Pár let po revoluci, bába na přepážce na poště ujela o padesátku ve svůj neprospěch. Zjistil jsem to až po pár krocích – jak jsem odcházel od šaltru, přepočítával jsem to. Tak pár kroků zpátky a sdělil jsem jí, že mi vrátila špatně. Nic, na pozdější reklamace nebereme zřetel, tam to máte napsaný. Tak jsem se jí snažil vysvětlit, že jsem udělal sotva pár kroků a trvalo to pár vteřin – jestli by se s tím jako ještě nedalo něco dělat. Ne a ne a ne a táhni. No, tak jsem táhl. Ten xicht, když jsem jí na odchodu prozradil, že se předala, stál za to.
RomanL
Hm, tak v tomhle případě teda fakt nevím, kdo je větší hajzl. Příkladů bylo uvedeno dost.
Vrátím se k pokladní. Jasně, stovku bych jí vrátil, ale mám jiný příklad. Před pár lety jsem nakoupil v obchodě, zaplatil kartou a odešel. Za pár dnů mi z karty na účet toho obchodu zmizela další platba. Pohlédl jsem na účet a zjistil, že na něm figuruje další položka, kterou jsem nekupoval, ale kterou si vybíral zákazník přede mnou. Došlo k tomu, že pokladní položku načetla do kasy, aby zjistila cenu, zákazník ji nekoupil, ale ona ji nesmazala a objevila se na mém účtu. Žádal jsem o vyvětlení banku, jak to, že mi z karty může odejít neautorizovaná částka. Odpověď – obchodník přišel s účtenkou z kasy, věc byla vyhodnocena jako chyba pokladní, která zadala do terminálu špatnou částku a částku jsme Vám proto strhli ve prospěch obchodníka. Tehdy šlo asi o 800 Kč. Peníze jsem nakonec dostal zpět, ale zarážející jsou tu dvě věci.
1. banka dá vaše peníze každému, kdo nějak „prokáže“, že by na ně měl mít nárok a Vás o tom nijak neinformuje, zjistíte to až na výpisu.
2. domnělé manko neschopné pokladní jde k tíži zákazníka, nikoli pokladní
Vrátili byste tu stovku? A co na to Jan Tleskač…?
Nekdy pred mesicem jsem se nudil. A do toho mi prisel podvodny e-mai. Tak jsem si rekl, ze vyzkousim, co ze kuci umi. Zavolal jsem do banky a zablokoval zahranicni platby, pro sichr. Nechal zaplou konfirmaci pres SMS a prevedl penize jinam. Podcerpani nemam dovoleno. Jeste jsem si to overil pres homebanking. Pak jsem otevrel ten e-mail, to mne prehodilo kamsi a ze mam vyplnit prihlasovaci udaje (tusim padelek PayPal), takze jsem standardne vyplnil Johnny Motherfucker, fuckyou@bitch.com a dalsi picoviny s jednou vyjimkou: vyplnil jsem skutecne cislo platebni karty. Ovsem bez jmena a bez bezpecnostniho kodu na zadni strane (ono trojcisli).
Hele, zhruba za hodinu mi pipla SMS, ze mam potvrdit platbu neco malo pres tisic ojro. Jak je mozne, ze platebni brana (MONETA) umoznila prijeti platby takto vysoke castky bez meho jmena a bez bezpecnostniho kodu? Zajimave.
Nevim presne, jak ten mechanismus plateb funguje, ale proc mne opruzuje tisicem udaju, kdyz ale zlodej narazi az na 3D? Predpoklada, ze kdyby hodne chteli a meli moznost mi zkopnout ID telefonu, tak neni problem se dostat i pres 3D.
Některý platební brány jméno nepotřebujou, resp. asi většina, narážim na to velmi zřídka. Bezpečnostní kod chtěj ovšem všechny.
Taky mne to prekvapilo. Ze zlodejicci asi pouzivaji portal nekde uprostred Afriky, to bych pochopil. Ale ze ceska brana jim to sezere, to jsem necekal. Plyne z toho, ze clovek si musi davat majzla a nejelepe zakazat v bance zahranicni platby kartou hned pote, co ji pripadne provede, kdyz potrebuje. Jeden nikdy nevi, kde cislo jeho karty bude poletovat a i kdyz 3D zati funguje, tak umim si predstavit, ze kdyby nekdo se dostal k databazi sparovanych cisel telefonu s cislama karet, uz by s tim umel i carovat.
Např. zde: „Many US merchants don’t implement 3DS because the benefits of lower interchange and chargeback protection aren’t worth shopping cart abandonment and risk of higher issuer declines.“
https://www.quora.com/What-percentage-of-cardholders-use-3DSecure-SecureCode
https://www.gpayments.com/blog/article/5-things-merchants-need-to-know-before-implementing-3d-secure/
Tj. záleží čistě na obchodníkovi, jestli 3D Secure implementuje – pokud ne, platba se provede bez 3D Secure, ovšem obchodník pak není chráněn proti chargeback při „no card present“ online platbách.
A podvodník logicky 3DS implementovat nebude a bude sázet na to, že si majitel karty platby nevšimne (včas) než podvodník peníze vybere.
To není zdaleka tak pravda. Nedávno jsem platil něco kartou po internetu v US a překvapilo mě, že platba nevyžadovala 3D Secure ověření, ačkoliv jinak to při platbě v EU vyžaduje. Ani žádné jiné ověření (ale CVV kod jsem myslím zadával).
Tak jsem si o tom něco zjišťoval – 3D Secure funguje i v US, ale jiný vzájemně nekompatibilní systém, takže byste u US obchodníka nemohli platit s evropskou kartou a naopak. A fór je v tom, že je na obchodníkovi, jestli 3D Secure použije nebo ne, nikoli na vás jako platícím. Takže platbu lze provést i bez 3D Secure ověření, *pokud ji tak obchodník zadá* !!!
Platba pak byla uvedena u obchodníka jako „no card present“. Což znamená fyzická nepřítomnost karty při platbě.
Na druhou stranu, použitím 3D Secure se obchodník brání proti následujícímu: Bez 3D Secure není platba „ověřená“ (ono „no card present“) a vy máte v takovém případě možnost už zaplacenou částku nechat refundovat, a to k tíži obchodníka, i pokud jste obdrželi plnění (v tomhle případě se vrácení provede prý automaticky na základě požadavku majitele karty bez dalšího zjišťování a bere se jako zneužití karty cizí osobou, obchodníkovi ji karetní společnost strhne zpět a obchodník v podstatě nemá možnost se proti tomu bránit, kromě toho, že si vás „blacklistne“ pro příště). S ověřením 3D Secure je obchodník z obliga a platbu mu strhnout zpět jen tak bez dalšího nemůžou.
Samozřejmě podvodníci nechají strhnout platbu a pak nejspíš účet vyberou/převedou a zruší, takže předpokládám že v takovém případě může být, že už platbu není odkud vrátit.
Jak by to asi banka měla autorizovat? Platbu jste kartou autorizoval v obchodě, to že tam pokladní omylem přidla 1 položku už není chyba banky a nějak nevím jakým způsobem by bylo reálné to ze strany banky ověřovat…
Těch případů, kdy dojde k omylu je minimum a asi je levnější je refundovat, než vymýšlet nějaký super sofistikovaný autorizační systém.
K tomu vracení: já jsem notorický vraceč ze zásady. Vracím i zmrdům – že je někdo zmrd, ještě neznamená, že jím musím být i já a prachy si vydělávám jinak. V životě jsem udělal jen jedinou výjimku. Pár let po revoluci, bába na přepážce na poště ujela o padesátku ve svůj neprospěch. Zjistil jsem to až po pár krocích – jak jsem odcházel od šaltru, přepočítával jsem to. Tak pár kroků zpátky a sdělil jsem jí, že mi vrátila špatně. Nic, na pozdější reklamace nebereme zřetel, tam to máte napsaný. Tak jsem se jí snažil vysvětlit, že jsem udělal sotva pár kroků a trvalo to pár vteřin – jestli by se s tím jako ještě nedalo něco dělat. Ne a ne a ne a táhni. No, tak jsem táhl. Ten xicht, když jsem jí na odchodu prozradil, že se předala, stál za to.
Hm, tak v tomhle případě teda fakt nevím, kdo je větší hajzl. Příkladů bylo uvedeno dost.