Forum - TELEPOLIS.PL

Dzień dobry .Chciałbym zainteresować Państwa pewną sprawą. Od niedawna korzystam z usług będącej niedługo na rynku sieci komórkowej a raczej operatora komórkowego Mobile Vikings.Chciałbym napisać o jednym ze sposobów doładowania telefonu,jest to doładowanie przez sms Napisze jak nalerzy tego dokonać .Otóżaby doładować konto poprzez sms , sposób polecany przez operatora jako najszybszy trzeba najpierw dokonać aktywacji poprzez podanie numeru karty bankomatowej ,jej terminu ważności oraz i tu najciekawsze trzycyfrowego numeru kodu CVC karty.Tu włączyła mi się pierwsza czerwona lampka,napisałem więc pytanie poprzez faceboka Mobile Vikings .Oto jego treść: Proszę wyjaśnijcie jak gwarantujecie bezpieczeństwo doładowań sms.Żeby to zrobić trzeba podać numer karty co jeszcze nie jest niebezpieczne ale podanie numeru trzy cyfrowego znajdującego się na odwrocie karty daje swobodny dostęp do środków na koncie .Przecież normalnym zabezpieczeniem transakcji kartą jest pin podawany w celu potwierdzenia a tutaj dobrowolnie sami dajemy dostęp do własnych pieniędzy niepokoi mnie to bardziej niż trochę Teraz odpowiedż: Nie ma o to żadnych obaw Przypisanie karty do konta daje możliwość użytkownikowi dokonywanie tylko doładowań, nigdzie indziej dalej nie są przekazywane dane o numerze karty, i jej numerze zabezpieczenia . Dane Twojej karty płatniczej nie są przechowywane przez Mobile Vikings. Cały proces płatności jest bezpieczny i przebiega przez system Adyen (Dotpay) podobnie jak w przypadku standardowych doładowań Teraz dodam to co przychodzi mi do głowy . 1.Zawsze i wszędzie potwierdzenie każdej transakcji musi być kwiyowane PINEM 2.Na każdej stronie dowolnego banku jes ostrzeżenie o poufności kodu PIN 3.Podanie nr karty wraz z kodem CVC daje pełen dostęp do konta 4.Unikalność kodu pin jest taka że w razie wątpliwości że dostał się w niepowołane ,,ręce,, można go zmienić . 5.Kod CVC jest stały do karty chcąc go zmienić trzeba wymienić kartę. To 5 wątpliwości jakie naszły mnie .Jeśli jesteście Państwo wyjaśnić ten niezwykle ciekwy pomysł owego operatora będe wdzięczny.Myślę że lepiej dmuchać na zimne niż być jak to mówią ,,Polakiem po szkodzie,,

Wszędzie gdzie dane karty są później wykorzystywane (np. w AppStore, PayPal, Google Play) też trzeba podać ten kod. Ale oni go później nie przechowują bo nie mogą - takie są miedzybankowe regulacje w tej kwestii. Potrzebny jest tylko za pierwszym razem, aby zweryfikować czy kartę dodał faktyczny jej posiadacz. Potem obciążenia idą bez kodu (choć zdarzają się banki, które przez to odrzucają płatność). Jeżeli Vikings korzysta z profesjonalnego dostawcy usług płatniczych, a na to wygląda, to nie ma się czego obawiać.

Warto zwrócić uwagę, że doładowania sms są u nich zabezpieczone też przed omyłkowym kilkukrotnym wysłaniem smsa. Smsy są akceptowane tylko raz na jakiś czas (nie pamiętam czy 15 min czy godzina, ale jakoś tak).

Nie ma w tym nic kontrowersyjnego.
Tak przebiega każda płatność kartą w internecie.

Płacąc za oc auta kartą przez telefon dyktujesz te dane konsultantowi
Bookując hotel na booking.com podajesz dane karty które następnie portal wysyła do hotelu, a ten trzyma je w swoim komputerze/segragatorach i w danym dniu obciąża na swoim terminalu.

Chcesz uniknąć wyczyszczenia konta jak pośrednik/druga strona zgubi dane / dojdzie do fraudu? Ustal niski limit w banku na transakcje kartowe mo/to/io - mail order, telephone order, internet order.

poziom pisze:Nie ma w tym nic kontrowersyjnego.
Tak przebiega każda płatność kartą w internecie.

Nie każda, tu mowa o zapisaniu danych karty do pozniejszego uzycia. To co innego niz platnosc.

poziom pisze:Płacąc za oc auta kartą przez telefon dyktujesz te dane konsultantowi
Bookując hotel na booking.com podajesz dane karty które następnie portal wysyła do hotelu, a ten trzyma je w swoim komputerze/segragatorach i w danym dniu obciąża na swoim terminalu.

Nie powinni pytac o kod CVV2/CVC2 (zamowienia telefoniczne) ani go udostepniac hotelowi (internetowe). Booking jest wyjatkiem, od dawna nie przestrzega zasad okreslonych przez Vise i MC.

poziom pisze:Chcesz uniknąć wyczyszczenia konta jak pośrednik/druga strona zgubi dane / dojdzie do fraudu? Ustal niski limit w banku na transakcje kartowe mo/to/io - mail order, telephone order, internet order.

Żebyś się nie zdziwił. To są tylko limity autoryzacyjne.

Witamy w 2015 roku, gdzie płatności kartą w internecie stają się standardem.
Google Play, Spotify, Apple Appstore, Deezer, Tidal, Netflix, IPLA - wszystkie te usługi umożliwiają podpięcie karty płatniczej i wymagają danych o których pisałeś: numer, data ważności, kod CVC. Chcesz zapłacić kartą w zwykłym sklepie internetowym? Również podajesz te dane.
Ponadto w przypadku fraudów internetowych zawsze możesz uruchomić w banku procedurę chargeback, wówczas to on odzyskuje Twoje środki w przypadku nadużyć.

. 1.Zawsze i wszędzie potwierdzenie każdej transakcji musi być kwiyowane PINEM

Jesteś w dużym błędzie, o ile używając karty wyłącznie w sklepach to PIN będzie (oprócz zbliżeniowych do 50). Ale jak będziesz rezerwował hotel, przejeżdżał przez bramki na autostradzie, wypożyczał samochód za granicą, płacił w internecie to PIN do niczego nie będzie Ci potrzebny. Podsumowując - do obciążenia karty nie jest konieczny kod PIN.

2.Na każdej stronie dowolnego banku jes ostrzeżenie o poufności kodu PIN

kod PIN =/= kod CVC
Bank nie zabrania podawania kodu CVC.

Jeżeli obawiasz się podawać numer swojej głównej karty, zawsze możesz zamówić kartę prepaid i na nią przelewać odpowiednie środki. Takie karty, np. wirtualne, oferuje BZWBK na Allegro.