Názory k článku Jsou platby na Internetu bezpečné?
-
Pavel (neregistrovaný)
Ano, čísla karet LZE bez problémů generovat, neboť algoritmus kontrolního součtu je všeobecně znám a používá jej řada internetových obchodů při zadání čísla karty, jako prvotní kontrolu, zda zadané číslo je platným číslem karty.
To ale nestačí, protože
1) není zaručeno, zda karta s tímto číslem skutečně byla vydána - to lze zjistit pouze autorizací
2) je nutné znát měsíc/rok platnosti této skutečné karty - a tu lze jen hádat s tím, že počet hodnot bude nejspíš 12, 24 nebo 36 dle délky platnosti karty. -
Josef Šumfrle (neregistrovaný)
Obchodníci CVV2 nevyžadují pro to, aby při internetové platbě neobtěžovali zákazníka, jelikož předpokládají, že zákazník Cvv2 nezná. Bohužel si zároveň neuvědomují, že pokud obchodník nepočká s odesláním zboží až do doby než je úhrada připsána na jeho účet tak hrozí riziko, že se stal obětí podvodu.
-
Pavel (neregistrovaný)
Tomu nerozumím. Zákazník přepisuje údaje přímo ze své karty, takže stačí, když obchodník vysvětlí, kde CVV2 na kartě najde. Spíš bych řekl, že obchodníci nemají ještě upravený svůj software na webu, a proto CVV2 nevyžadují.
Mimochodem, čekat na úhradu na účet není seriózní ze strany obchodníka a myslím, že i v rozporu s pravidly karetních asociací.
U takového obchodníka bych nikdy nic nekoupil -- představa, že marně čekám na zboží ačkoli peníze již byly strženy z mého účtu je pro mě naprosto nepřijatelná. Konečně, doba zpracování se značně prodlouží; je zde dost el. obchodů, které zasílají zboží nejpozději do 24h, to by prostě nemohlo fungovat.
Obchodník má inkasovat platbu až v okamžiku, kdy zboží fyzicky odesílá. Určitou záruku dává obchodníkovi autorizace platby (před odesláním), která je povinná, avšak ani ta, ani přijetí platby na účet, není zárukou, že obchodník nebude nucen peníze vrátit (v případě zneužití karty) -
Pavel (neregistrovaný)
Např. Bohemia Flowers http://www.flowers.cz. Květiny doručují tentýž den, expresně do 2 hod. Platba EC/MC nebo Visa.
Platba převodem je úplně něco jiného, a není předmětem diskuse. U karty je částka INKASOVÁNA, a pokud byla autorizována (což je to nejmenší), je platba PŘIPSÁNA na účet obchodníka. U platby převodem obchodník čeká, že zákazník zaplatí + kolik a kdy. -
add.. (neregistrovaný)
Ale takhle to prece neni!
U karty snad probiha nejdrive autorizace ,pote blokace na ucte ke kteremu je karta,obchodnik si o zauctovani musi pozadat do 1 mesice ,pokud nepozada je blokace stornovana!!!
Autorizace neni to nejmensi,na ni prece zaviseji dalsi kroky.Totiz cela transakce vypada takto(vse radove v prubehu do 1min): terminal u obchodnika > autorizacni servis > banka > autorizacni servis > obchodnik (zjednodusene!)
Pricemz by uz v aut.ser.meli vedet zda je karta platna a existuje apod. hned pri ceste od obchodnika.
Vse ma ale velke nedostatky!!!!!
PS: toto je pro pana Kocaba take!!:-))
Omluvte zjednoduseni pro lepsi pochopeni:-) -
Pavel Koza (neregistrovaný)
Asi platim jinde, nez autor clanku, ale za posledni dobu (co si pamatuji) jsem CVV2 vyplnoval vzdy. Naposledy to bylo u nsi.com pri platbe za domenu...
Ale mam jinej problem - pred casem jsem si zaplatil sluzbu, ktera kvartalne strhla z uctu $30. Se sluzbou jsem chtel koncit, tak jsem kartu, kterou jsem pouzil, zablokoval pro platby na Inetu. Jake vsak bylo me prekvapeni, kdyz se castka opet zablokovala... Pry i kdyz platim pres Internet, tak to nemusi byt online zpracovani, ale "klasicke"... -
Petr Souček (neregistrovaný)
Já jsem něco nakupoval na Internetu asi na 20 místech, a pokud si pamatuji, kód CVV2/CVC2 chtěli pouze na jednom.
Ještě k tomu "internetovémo" placení - podle mě se všechna pravidla vztahují obecně na všechny platby typu CNP (Cardholder not present), dříve zvané MO/TO (Mail order/Telephone order), tedy kdy není karta obchodníkovi fyzicky předložena. Pokud vím, ve vyspělém světě má u těchto transakcí pravdu vždy držitel karty a obchodník má smůlu, proto je vyžadování CVV2/CVC2 ochranou obchodníka. -
Beda (neregistrovaný)
No nevim.
Mam zkusenost s GECB jeste z lonskeho roku, kdy GECB nenabizela internetovou kartu a u beznych mezinarodnich karet (EM/MC) zakazala a neumoznovala internetove transakce.
To, ze internetova transakce neprojde, jsem zkousel asi 2krat. Nepovedlo se, proste platba za domenu a za certifikat neprosla hned po odeslani formulare obchodnikovi.
Nicmene jednou mi zmizela z uctu prostrednictvim 3 transakci jista castka penez, pry vsechny internetove transakce. Tomu jsem se divil, vzdyt internetove transakce byly zakazane.... Pri reseni reklamace (dopadla samozrejme uspesne pro me) jsem se dozvedel, ze rozliseni, zda jde nebo nejde o internetovou transakci, dela banka nejak napul rucne = algoritmus neni uplne jasny. Pry urcite nepovoli autorizaci platby od obchodnika, ktery ma ve jmenu obsazeno slovo "internet".
A druha vec: obchodnici pry pri registraci u banky uvadeji obory podnikani: jedna z moznosti je "internetove sluzby". Pokud pry obchodnik zaskrtne, ze nabizi "internetove sluzby", pak je transakce od takoveho obchodnika povazovana za internetovou a GECB ji nepovoli.... Nicmene pracovnice GECB tenkrat rekla, ze pokud napr. truhlarna registrovana u banky jako "prodejce dreva a drevenych vyrobku" bude prodavat nabytek pres internet, transakce v pohode projde, protoze GECB nepozna, ze jde o internetovy zpusob placeni.....
K tomu uvedu jeste dva priklady: bezne karty GECB jsou dodnes blokovane proti internetovym transakcim. Nicmene si pomoci ni muzu v pohode zabookovat letenku nebo hotel kdekoliv ve svete. A pritom musim pri bookingu uvest cislo platne karty. Jak tedy hotelier nebo letecka spolecnost muze v pripade, ze neprijedu do hotelu/nevyzvednu letenku, strhnout "penale/storno/..." poplatek ??? Druhy priklad: platim toutu kartou poplatek za konferenci. A pritom nikde kartu nikomu nedam, neukazu, nepujcim. Jen poslu cislo karty pres internet poradateli konference, ktery si v pohode castku strhne. Jak je to mozne ???
Myslim, ze v autorizaci plateb je pekny chaos a je jen otazka casu, kdy prusvihy naberou takovych rozmeru, kdy se to cele bude muset nejak zmenit.... -
Peta (neregistrovaný)
Clanek je pekny, v zasade souhlasim s tim, ze v 80% placeni nikdo nechce kontrolni kody, ale mozna by stalo za to se treba nekdy zabyvat pouzitelnosti internetove karty obecne. Vlastnim net kartu od EB cca pul roku a behem te doby se mi stalo 3x, ze jsem ji nemohl pouzit, hlavne pro placeny na netu v CR. Zkratka bylo mi odpovezeno ze transakce nebyla autorizovana - duvod pry tkvel v tom, ze MUZO nepozna v CR elektronickou platbu a tak to radeji zamitne. Na stejnych mistech ma normalni EC/MC prosla i kdyz ma zablokovane internetove transakce. Tak kdo se v tom ma vyznat :-(?
-
bubajlo (neregistrovaný)
Hmm, mate pravdu, ja to pred chvili take zjistil... na to ze s ni jsem spokojeny, tak to bylo z jeji strany velky skok zpatky, jako ostatne dalsich par "malickosti" v posledni dobe :-/ aspon mi mohli odpovedet na posledni dve otazky v bankovni diskusi, ted abych to psal znova :((
-
BlaBla (neregistrovaný)
Ah, vidim ze nejsem prvni kdo na to zde chtel upozornit. No alespon jsem jiz volal na zelenou linku a pozadal o reporting meho nesouhlasu. Ted jeste poslu mail a uvidime co bude eBanka delat. IMHO se zacina cim dal vice projevovat Ceska pojistovna. Asi nekdo nevydejchal zmenu barvy zapornych polozek a upravu cen vyberu z bankomatu (v teto zalezitosti bych jeste ocitoval odpoved p. Jaroslava Martince, reditele Divize rizeni obchodni site - "Na zacatku brezna jste zdrazili vyber z bankomatu. Proc?" "Puvodne jsme za vyber z bankomatu uctovali 9 korun a k tomu 0,25% z vybirane castky. u nasich vlastnich ATM se ted za vyber plati 4,90 Kc. U ostatnich bankomatu jsme sli na 24,90 Kc, u HVB, CS a Zivnobanky je to 29,90 Kc. Naklad jiz nenese samotna banka, ale jeho cast byla prenesena na zakazniky. Krome toho situace kazdodenne monitorujeme. Definovat to jako zdrazeni, proti tomu se rozhodne musim ohradit." zdroj: osobni finance, c. 2/2002, str. 34-35, cl. Bez pobocek to zatim nejde
-
Kolenda (neregistrovaný)
Jsem z prekotneho zruseni konference na eBance cely pryc! Vzdyt to je klasicky model podvodniku: zakazat vzajemnou komunikaci klientu, aby me, nedej Boze, neprokoukli. Napsal jsem to na klient@ebanka.cz, jsem zvedav, co mi odpovedi. Jinak jsem u eB uz nekolik let spokojeny, ale tenhle kousek me skutecne vytocil!!!! Co k tomu Mesec?! Nechysta se ho eB taky ustrihnout, za par clanku o ni by si to urcite zaslouzil.....
-
Lubor Kolar (neregistrovaný)
To nevim, co Mesec, ale posilal jsem v lednu navrh na Zlamanou Gresli, protoze mne v eBance obelhali (a jeste si to nechali zaplatit) a dodneska ticho po pesine (pry se banka jeste nevyjadrila). Opravdu u mne ztraci cim dal tim vic - otazka pro Mesec: jak dlouho se bude cekat na vyjadreni banky, kdyz ji nestaci 1/4 roku?
-
Kolenda (neregistrovaný)
Moje stanovisko:
Ostre protestuji proti zruseni eBankovni diskuse a proti forme, jakou to bylo udelano ze dne na den bez jakehokoliv predbezneho upozorneni!
Uvedomte si, prosim, ze k diskusi meli pristup pouze Vasi jiz registrovani klienti a z jejich prispevku i pres ruzne vyhrady jsem citil v posledku vzdy loajalitu s Vasi bankou. Problemy jsou prece vsude a sdeleny problem se stava problemem polovicnim. Argumentujete, ze "diskuse se stala prostředím k řešení obecných otázek nesouvisejících s funkčností účtu a službami poskytovanými bankou". Je to polopravda, nebot spousta prispevku se tykala stale otazek kolem funkcnosti uctu. Navic, Pokud byste Vasi argumentaci mysleli vazne, ponechali byste v provozu alespon bankovni cast diskuse. Takto jsou Vase argumenty pokrytecke a skryvaji se za nimi naprosto jine duvody.
V "porevolucni" dobe jsem se jiz casto setkal s postupem ruznych firem a firmicek, jejichz prvoradou snahou bylo izolovat navzajem sve zakazniky a tim snizit na minimum jejich mozny vhled do cinnosti onech firem. Uzavrenim Vasi diskuse jste se k memu velikemu zklamani priradili v mych ocich po bok techto casto neserioznich podnikatelu. Odcinte, prosim, tento zbrkly neuvazeny krok a diskusi opet zprovoznete! Jsem si jist, ze Vase obavy z odlivu klientu se ukazi pri zachovani vysokeho standardu Vasich sluzeb jako liche.
S pozdravem
Stanislav Bobrik
Odpoved:
eBanka pristoupila ke zruseni diskuse z toho duvodu, ze se jeji puvodni zamer, kterym bylo odpovidani konkretnich dotazu klientu, temer vytratil. Diskuse se take ucastnil velice omezeny pocet klientu.
eBanka by se rada vsem svym klientum venovala individualne. Budeme proto radi, pokud vyuzijete nasi 24 hodin denne obsluhovane klientske linky 0800 124200 nebo nam sve dotazy zaslete e-mailem (klient@ebanka.cz).
S pozdravem
Kamil Rataj
Klientsky servis
eBanka
eBanko, proč se Ti zasekl kolovrátek?
Velmi skličující. Dej pozor na padáka! -
Xaver (neregistrovaný)
Připojuji se, eBanka zrušila i bankovní část diskuse, kde byly dotazy a připomínky výhradně k účtům, nikoli obecné. Doposud jsem se domníval, že se zhovadile chová pouze ČSOB. Každému člověku s IQ větším než 35 dojde, že pravým důvodem zrušení diskusí je to, že se noví klienti od starých dozvěděli, jak to fungovalo dříve. BTW, před chvílí jsem se na iDnes dočetl, že eBanka od 1.4 zdražuje poplatky za vedení účtu a zavádí poplatek 200,- Kč za zrušení účtu - na stránkách eBanky o tom není ani slovo.
-
petr (neregistrovaný)
co k clanku, jako obchodni a zaroven zakaznik inet obchodu: obchodnik ma vzdy smulu pokud nevyzaduje potvrzeni transakce papirovou formou objednavky - jedna-li se o sluzbu, v pripade objednani zbozi takovy problem odpada.
Takze at uz zadate CVV code nebo ne je to jedno, obchodnik ho opravdu nemusi vyzadovat, jen na nem jestli umozni online transakci projit nebo ji sam proveri at online nebo manualne, v kazdem pripade pokud zakaznik plati pouze online sluzbu muze zadat vraceni penez vzdy. -
Jirka (neregistrovaný)
Já nakupji přes internet buď za internetové peníze (Q, fazole...) a pokud za peníze, tak za hotové. Tzn. Objednat a dojet si pro výrobek na pobočku a tam ho zaplatit. Vzhledem ke slevám na internetu a poštovním poplatkům se to vyplatí.
Zatím jsem neměl žádný větší problém při placení. -
Kamil (neregistrovaný)
Asi jsem blbej, ale nechapu, v cem je vetsi bezpecnost. Jak nekdo psal nahore - pokud nekdo odchyti nekodovanou transakci "po ceste" nebo ukradne (zneuzije) databazi karet, tak mi cvv2 nepomuze. Jestli to dobre chapu, tak mam moznost transakci zastavit pouze v intervalu od prijeti pozadavku do okamziku autorizace od karetni asociace. Pokud budu tyden/mesic pryc, tak transakci muze probehnout nekolik.
Proc nejaka banka neudela (podle me) jednoduchou vec a to, ze by i uzivatel karty musel transakci vzniklou platbou pres i-net autorizovat (takze by byla dvoji kontrola - jednou by byl chraneny obchodnik (autorizace karty) a druhou zakaznik (autorizace transakce). Autorizace karty karetni asociaci pri platbe pres i-net by byla podminena autorizaci zakaznika. Pokud by zakaznik transakci do nejake doby neautorizoval, byla by automaticky odvolana. Byl by to sice pro zakaznika krok navic, ale ja osobne bych ho privital. Nejake zdrzeni pri platbe pres i-net me netrapi, navic by zalezelo pouze na me (za jak dlouho zareaguji a transakci autorizuji). -
Pavel (neregistrovaný)
Vami navrhovana alternativa, chapu-li to spravne, narazi na problem, ze obchodnik nemuze platbu autorizovat ihned, ale musi cekat na potvrzeni transakce zakaznikem.
Docela jinak funguje system "Pseudo Account Number". Zakaznik se nejprve prihlasi svym heslem na webu banky, ktera mu vygeneruje pseudo cislo karty na jedno pouziti. Toto cislo karty potom muzete pouzit (a to pouze jednou), u obchodnika. Kupodivu tento system karetni asociace bankam nabizi a zduraznuje, ze je skutecne bezpecnejsi nez klasicke nebo virtualni karty se zadanim CVV2, ale zatim neznam banku, ktera by tento system, byt nakladnejsi, zavedla.
Holt banky v CR chteji vsechno zabezpecit, a to pokud mozno pro banku zdarma a jeste aby neco navic zaplatil zakaznik.... -
Kocab (neregistrovaný)
A to uz by mohl klient rovnou vyplnit prikaz k uhrade, no ne?
Tedy pokud by nejaka banka umoznila ZDARMA prebrani parametru stylem "Platebniho systemu eBanky". eBanka za to inkasuje 1% prevadene castky.
Ach, jsme jen dojny kravy, proc banky inkasuji takove sumy za transakce? Vzdyt za odeslani do jine banky v CR plati banka cca 0,30 Kc, za prijem z jine banky neplati nic!
Jiste, databaze Oracle neco stoji, vyvoj systemu take, ale na to maji banky vydelavat jinak, ne? Treba tak, jako v U.S.A. je to tam zadara, no ne? -
MaLer (neregistrovaný)
S jejich PR managerkou sem parkrat komunikoval - muj osobni nazor je to trosku zoufalkyne...
Muj osobni nazor na jejich sluzby je v posledni dobe cim dal tim prisnejsi - v podstate nejdrazsi, spatna komunikace, nekdy divne sluzby,. mam dojem, ze se take osklive zpomalil jejich transkacni sluzby... co driv fungovalo unitr nbanky 5 minut mi ted trva 3 hodiny... -
Kocab (neregistrovaný)
fungovalo unitr nbanky 5 minut mi ted trva 3 hodiny" jak kdy, kdyz maji naval tak to trva treba 7 hodin! Treba prikaz se splatnosti x.y se drive provadel par minut po pulnoci a nyni pokud je stesti se provede do 5:00h. A pritom pokud presvihne 6:3Oh, tak odejde do clearingu az O DEN POZDEJI!!!
Hold maj hoodne klientu a hoodne transakci, no jo, ale jine banky maji radove 4 miliony klientu (20x tolik) a take MUSI zuctovat do nasledujiciho pracovniho dne po zadani.
Napr. CSOB nikdy nepripise platbu v den, kdy ji od CNB dostala, ale nasledujici den okolo 4:00h (asi nestiha), no jo, ale ma 20x vice klientu! -
Lestad (neregistrovaný)tak to tady pročítám a mám dotaz: jsem majitelem účtu u poštovní spořitelny a majitelej MAXKARTY která obsahuje i VISU,před několika dny jsem touto kartou zaplatil přes internet členství,musel jsem zadat číslo karty,splatnost a CVV kod - ok všechno dopadlo dobře.Já se ale ptám,kdo mě zaručí že druhá strana si ty údaje neopsala a nevybere mě celý účet???? ostatně všechny požedované informace jsou přímo na kartě,takže stačí když najdu MAXKARTU na ulici a můžu vesele platit a nikdo se na nic neptá.to snad ani není pravda.jak říkám udělal jsem to jednou a už to dělat nebudu,o tom že někde(podle článku při 80%) nechtějí ani ten CVV kod už ani nemluvím,on je totiž zbytečnej když je na kartě spolu s ostatními údaji.
ČLÁNKY DO MAILU